基于同態加密的電力計量數據抗泄露加密系統設計

趙穎 范杏元

關鍵詞：同態加密；電力計量數據；抗泄露；加密系統；數據聚合器；算數編碼

電力是支撐人類生產與生活必不可少的重要條件之一，電力分配、傳輸以及改變電壓的過程均由電網完成。隨著科學技術的不斷創新與發展，逐漸形成如今的智能化電網。電網企業通常采用電力計量方式衡量用戶消耗電能情況，智能電表負責在智能化電網中實時采集電力計量數據。由于電力計量數據關聯個體用戶、企業用戶以及政府部門的電力數據隱私，通過用戶用電設備、工作時間、作息時間與用電量等數據可以獲取用戶行動軌跡以及企業運行狀態等隱私信息，若此類隱私信息被不法人員加以利用后果不堪設想，因此電力計量數據的安全問題備受關注。電力計量數據安全是保障國民經濟穩定發展的基礎，也是社會經濟發展與進步的前提條件。

目前僅以省為單位的智能化電網單日采集用戶用電數量即可高達幾千萬條，每日有大量電力計量數據在智能化電網中傳輸，若傳輸過程中電網遭受網絡攻擊導致電力計量數據被盜取或篡改；管理中心指令被偽造或攔截；非授權修改電網配置程序等，則會引起嚴重電力計量數據丟失或電力系統故障崩潰等大型事故產生。為保障用戶電力數據安全，防止所采集的電力計量數據泄露，如何安全且可靠地存儲與調度電力計量數據成為研究人員的熱議問題。孫艷玲等人提出在智能電表內安裝加密系統，該系統以多項式乘法器為基礎結構，同時在結構上層加裝橢圓曲線，此設計不僅提升系統運算速度，還降低了系統運算復雜度，適用于采集用戶電力計量數據并保護電表內數據隱私，但該系統僅針對用戶智能電表內數據的加密，無法保護電網中數據傳輸環節中電力計量數據安全；任天宇等人提出在智能化電網中建立多級身份驗證，同時利用隨機森林算法區分電力計量數據中的敏感與非敏感數據，采用輕量級對稱加密算法分別對敏感與非敏感數據進行加密，該系統依據電力計量數據的重要性對其選擇不同加密方式，有效提升了智能化電網中電力計量數據的安全性，但由于該系統算法過于復雜，電力數據加密耗時較長，不適用于大型智能化電網中。

同態加密是以數學難題為基礎且可以計算復雜性理論的密碼學技術，將電力計量原始數據采用同態加密方法進行加密處理后輸出一個數據信息，解密處理該數據信息后即可獲取與未做加密處理原始數據相同的輸出結果，同時保證了數據的安全性能。本文設計基于同態加密的電力計量數據抗泄露加密系統，可提升電力計量數據傳輸的可靠性，防止因電力數據泄露產生安全隱患。

1電力計量數據抗泄露加密系統

1.1加密系統總體結構

加密系統的作用是保障智能化電網中電力計量數據從采集至存儲各環節的數據傳輸安全，系統總體結構如圖1所示。

觀察圖1結構，電力計量數據抗泄露加密系統分為采集層、網絡層、數據層、傳輸層以及處理層，其中采集層、數據層以及處理層易出現電力計量數據泄露情況。加密系統各層功能如下：

（1）采集層。采集層的功能為采集電力計量數據，是整個系統電力數據加密的基礎。采集層以智能電表為主，智能電表可以采集、計量并傳輸電力數據，具備防竊電以及防偷窺等特點。將智能電表安裝于智能化電網用戶端，實時采集個體用戶及企業用戶的用電數據，可以防止電力計量數據從采集層泄露。加密系統以智能化電網為基礎，采集層內用戶端所產生的電力計量數據與傳輸層中輸電中心、變電站、配電中心以及供電站之間所傳輸的電能均采用雙向傳輸方式，用戶可以利用采集層智能電表購買電能，也可以在售電市場出售分布式能源。

（2）網絡層。網絡層以無線通信模塊為主，為加密系統各層模塊之間的電力計量數據傳輸提供傳輸通道。

（3）數據層。數據層內包含多個電力計量數據聚合器，每個聚合器內設置一個密碼編碼器，密碼編碼器的作用是對采集層傳輸的電力計量數據進行初步加密處理，每個編碼器所產生的密碼均不相同，避免出現數據泄露情況；聚合器支持多源數據聚合，可以合并不同智能電表傳輸的電力計量數據，整合后的數據傳輸至處理層進行后續加密處理及存儲。

（4）傳輸層。傳輸層包含供電站、配電中心、變電站以及輸電中心，涵蓋智能電網中發電、配電、變電與輸電四個環節，與采集層內的用戶端用電環節共同形成智能電網產業鏈，為用戶提供所需電能質量。

（5）處理層。處理層是加密系統的核心，為電力計量數據處理、監控、加密以及存儲提供服務。數據處理模塊的作用是接收并處理電力計量數據；數據監控模塊負責監控系統登錄人員有無違規傳輸數據操作，保障系統數據安全；安全管理中心的作用是驗證加密系統登錄人員身份并為其操作進行授權，同時為電力計量數據生成密鑰；數據存儲模塊負責存儲智能化電網中產生的電力計量數據。

綜合分析加密系統總體結構，傳輸層為用戶提供所需高質量電能，用戶使用電能后會產生電力數據；利用采集層內的智能電表實時采集用戶電力計量數據，同時在智能電表中設置每隔1小時通過網絡層傳輸所采集數據至數據層；數據層中數據聚合器內置密碼編碼器，合并所接收電力計量數據并對其進行初步加密處理，數據聚合器每月定時傳輸電力計量數據至處理層；處理層采用密鑰生成器為電力計量數據生成密鑰，同時采用同態加密技術實現電力計量數據加密控制。

1.2加密系統硬件設計

1.2.1數據處理模塊

數據處理模塊位于加密系統處理層。系統選取SAMSUNG公司的S3C2410A芯片作為數據處理模塊的嵌入式處理器。該芯片結構為16/32位RISC體系總線結構，采用ARM公司的ARM920T作為芯片內核，內核包含一個單獨16KB指令緩存和內存管理單元以及一個單獨16KB數據緩存和內存管理單元組成的協處理器。以嵌入式處理器為主的數據處理模塊硬件結構如圖2所示。

觀察圖2，嵌入式處理器底板含有兩個分別為10M和100M的以太網接口，通過這兩個接口對內網及外網進行物理隔離；數據傳輸接口主要接收傳輸層發送的電力計量數據；邏輯電路是完成電力計量數據邏輯運算的電路；冗余電源由兩個相同電源組成，通過芯片對二者進行負載均衡控制，當數據處理模塊正常運行時兩個電源協同工作，若單個電源出現故障，另一個電源立即執行整個模塊的供電工作；配置接口用于連接配置終端，便于工作人員管理數據處理模塊配置；告警接口用于輸出告警信息，并將該信息實時傳輸至數據監控模塊，提醒工作人員及時針對告警信息采取處理操作；雙機接口可以利用網絡實現數據處理模塊內電力計量數據的雙機冗余備份。

1.2.2數據存儲芯片

數據存儲芯片位于加密系統處理層數據存儲模塊。由于智能電網內包含大量電力計量數據，為便于數據緩沖及存儲，系統選取ATMEL公司AT24C系列AT24C16芯片作為數據存儲模塊存儲芯片。該芯片存儲空間為2048×8（16K）；芯片對電力計量數據的讀寫操作均由數據線完成，支持64字節頁寫模式以及局部頁寫操作，芯片內部寫周期最大為10ms；支持雙向傳輸協議；具備信息保護功能，防止硬件損壞等導致電力計量數據損失。數據存儲芯片硬件結構如圖3所示。

觀察圖3，數據存儲芯片共包含8個引腳，1、2、3號引腳為無效引腳，與4號引腳共同接地；5號引腳為數據通信引腳，用于輸入及輸出電力計量數據；6號引腳為串行時鐘引腳，主要接收外部時鐘電路；7號引腳為寫保護引腳，用于支持電力計量數據的讀寫操作；8號引腳為電源引腳，負責為數據存儲芯片提供電源。數據存儲芯片運行時，利用芯片外部安裝的電阻1與電阻2維持電平穩定，保證數據存儲模塊穩定運行。

1.2.3安全管理中心

安全管理中心位于加密系統處理層，是以Web服務提供商為基礎的認證服務請求接口程序。安全管理中心可以管理加密系統中全部訪問用戶，包含訪問者所使用的計算機以及網絡資源請求；生成電力計量數據密鑰；驗證用戶身份信息并授權其操作內容；為訪問者提供加密數據并記錄訪問者在系統內的所有操作，保證系統電力計量數據傳輸安全[14]。安全管理中心結構如圖4所示。

用戶管理模塊主要作用是管理進入加密系統內的用戶信息，通過模塊內各環節的層層篩選排查非法入侵人員，避免被非系統用戶盜取加密系統內的電力計量數據；數據加密模塊的作用是對電力計量數據進行加密，通過密鑰生成器為系統內的電力計量數據生成密鑰，即使數據被非法盜用也需要相應的解密操作才能夠讀取數據；數據安全模塊的主要作用是記錄系統訪問用戶進入系統后的全部操作，同時為訪問者提供所需數據，調度并傳輸各模塊間的電力計量數據。

1.3加密系統軟件設計

加密系統處理層安全管理中心的數據加密模塊采用同態加密技術對電力計量數據進行加密控制。同態加密技術以密鑰生成器生成的密鑰為基礎，利用算術編碼對加密的電力計量數據進行處理分析，同時采用循環移位密鑰控制方法重組電力計量數據，比特序列重組線性結構表達式為：

通過式（5）中的μ數值實現對電力計量數據的同態加密控制。設置散列函數對電力計量數據同態加密的自適應權重為w，采用散列函數建立電力計量數據的密鑰信息，獲取電力計量數據的模糊度函數表達式為：

計算式（6）并獲取電力計量數據模糊度函數結果，設置r為時序邏輯控制參數，同時設置廠為反函數，以此控制電力計量數據傳輸，并建立電力計量數據同態加密傳輸控制尋優模型，其表達式為：

采用深度融合算法計算電力計量數據安全傳輸加密模型，改進電力計量數據加密過程中產生的密鑰置亂性，提升加密系統中所傳輸電力計量數據的安全性，同時實現系統的電力計量數據抗泄露性能。

2實例分析

為驗證基于同態加密的電力計量數據抗泄露加密系統的整體性能，實驗將本文系統應用于某電力公司中，該電力公司是集配電、變電、輸電、供電于一體的智能電網電力公司。電力公司用戶包含居民用戶、非居民用戶、商業用戶以及工業用戶，年供電量為1368.52億kW·h。通過系統管理員身份登錄本文加密系統查看系統密鑰管理界面，如圖5所示。

觀察圖5，系統管理員進入加密系統可以通過密鑰管理界面完成密鑰生成、密鑰備份、電力計量數據加密與解密等操作，當系統內數據導出時會生成專屬密鑰，需要進行相應的解密操作才能獲取原始電力計量數據。通過加密系統對電力計量數據的加密處理，非系統用戶無法查詢到原始電力計量數據，驗證本文系統可以有效保障電力計量數據安全。

為進一步驗證本文系統對電力計量數據的抗泄露加密性能，采用加密系統測試工具對本文系統的數據加密性能以及傳輸數據抗泄露性能進行檢測，統計系統測試結果如表1所示。

通過表1測試結果可知，本文系統可以實現對電力計量數據的加密、解密、備份等處理，同時可以安全傳輸電力計量數據，監測進入系統人員所用的網絡資源。針對本文系統功能進行的所有系統測試結果均通過測試，驗證本文系統具備較強的電力計量數據抗泄露加密性能。

電力計量數據抗泄露加密系統對數據加密及傳輸的響應速度，取決于電力公司所采集的電力計量數據量。若電力計量數據量較大，系統在對數據進行加密、解密處理時會因數據量的增加而響應緩慢。統計本文系統在不同電力計量數據量的影響下，系統加密、解密以及傳輸的響應時間，如圖6所示。

從圖6中可以看出，隨著電力計量數據量的增加，本文系統數據加密、解密以及傳輸的系統響應時間隨之發生改變。當電力計量數據量為800bit時，數據加密的系統響應時間為3.0s；數據解密的系統響應時間為2.9s；數據傳輸的系統響應時間為3.2s，對比三種系統功能運行時的系統響應時間，雖然數據傳輸的系統響應時間較長但依然未超過3.5s，因此本文系統在應用過程中不易出現系統響應緩慢情況，系統應用性較強，適用于擁有較大電力計量數據量的智能電網電力公司。

系統抗攻擊能力是測試加密系統的指標之一。通過系統抗攻擊能力測試驗證本文系統對數據抗泄露加密的應用性能，同時對比文獻[7]智能電表橢圓曲線加密系統以及文獻[8]電力物聯網數據安全系統的抗攻擊能力，對比結果如圖7所示。

觀察圖7，隨著攻擊次數的不斷增加，三個系統的抗攻擊性能均產生不同程度的變化。文獻[7]系統與文獻[8]系統的抗攻擊能力變化比較明顯，且抗攻擊性能均未超過0.9，不能穩定地抵抗系統攻擊；而本文系統即使受到不同程度的攻擊，系統抗攻擊能力始終位于0.98以上，由此可知本文系統抗攻擊能力強于其他兩個系統，將本文系統應用于大型智能化電網電力公司中，可以保障電力公司電力計量數據安全。

3結論

隨著智能化電網與通信網絡技術不斷發展，電力計量數據在智能電網中的傳輸量逐漸增加，對數據傳輸安全性能的要求也隨之提升。設計了基于同態加密的電力計量數據抗泄露加密系統，并將其應用于某電力公司中，通過系統測試結果可知，本系統對電力計量數據加密、解密以及傳輸操作的響應時間較快，抗泄露加密性能較強，可以有效保障電力計量數據安全。