智能化電費系統(tǒng)用戶隱私數(shù)據(jù)時間序列同步加密算法

國網(wǎng)山西省電力公司運城供電公司 趙婷婷

1 智能化電費系統(tǒng)用戶隱私數(shù)據(jù)結(jié)構(gòu)分析

智能化電費系統(tǒng)是一個供電企業(yè)不可缺少的部分，其業(yè)務(wù)范圍包括用戶繳費管理、抄表管理、數(shù)據(jù)查詢管理。用戶信息包括用戶編碼、姓名、類型、抄表時間、繳費情況等均在智能化電費系統(tǒng)中體現(xiàn)，通過智能化電費系統(tǒng)可以實現(xiàn)用戶信息錄入、修改、查詢等功能[1]。

智能化電費系統(tǒng)接收到抄表命令后，實時分析儀表狀態(tài)信息，并讀取儀表數(shù)據(jù)。通過集中抄表命令進(jìn)行儀表數(shù)據(jù)解析時，需要將儀表的實時數(shù)據(jù)同步到抄表服務(wù)程序中，該過程的數(shù)據(jù)需要進(jìn)行加密處理。

假設(shè)智能化電費系統(tǒng)隱私數(shù)據(jù)的結(jié)構(gòu)是一種線性編碼比特序列結(jié)果，其中包括隱私數(shù)據(jù)存儲服務(wù)特征子集和最少比特數(shù)編碼。從中隨機選取區(qū)間整數(shù)，當(dāng)隱私數(shù)據(jù)服從最大整數(shù)的線性分布時，初始化加密分類中心并確定信源。通過上述處理，實現(xiàn)對智能化電費系統(tǒng)隱私數(shù)據(jù)結(jié)構(gòu)分析，為隱私數(shù)據(jù)安全同步提供數(shù)據(jù)基礎(chǔ)。

2 隱私數(shù)據(jù)時間序列同步加密算法

2.1 用戶隱私數(shù)據(jù)時間序列同步流程

智能化電費系統(tǒng)用戶隱私數(shù)據(jù)這些數(shù)據(jù)被儲存在一個分布式數(shù)據(jù)庫中，如果有查詢者希望對其進(jìn)行數(shù)據(jù)訪問，那么就可以通過分布式應(yīng)用程序進(jìn)行查詢，然后由智能化電費系統(tǒng)進(jìn)行數(shù)據(jù)同步。用戶隱私數(shù)據(jù)時間序列同步詳細(xì)流程有如下步驟。

步驟一：查詢端提出查詢要求，包括用戶身份、查詢目的、數(shù)據(jù)有效時間等。步驟二：確認(rèn)查詢?nèi)说纳矸荩舨樵冋邽槠渌褂谜撸瑒t該使用者僅可查詢其用電量資料，否則會被系統(tǒng)直接否決。如果不存在，那么向數(shù)據(jù)擁有者發(fā)送查詢方的請求信息。當(dāng)資料擁有者確認(rèn)自身識別及其他要求資訊時，會設(shè)定對應(yīng)限制，并將私人密鑰上傳至查詢端。否則，它的詢問要求被拒絕。步驟三：該系統(tǒng)通過鏈上存儲的索引，對已加密的數(shù)據(jù)包進(jìn)行查詢，并通過用戶提供的私有密鑰進(jìn)行解密，從而獲得明文。步驟四：將資料傳送給查詢端訪問的資料采集器，查詢端便能透過分布程式下載所需要的資料。步驟五：如果查詢者剛好是資料擁有者，就不需要設(shè)定限制上載私人密鑰。系統(tǒng)會根據(jù)鏈路上的存儲索引，將數(shù)據(jù)包從分布式數(shù)據(jù)庫中直接查找出來，并將其傳送到用戶所接受的數(shù)據(jù)采集程序。在使用分布式軟件進(jìn)行數(shù)據(jù)包下載后，用戶可以使用私有密鑰對其進(jìn)行解密，從而獲得所需要的信息。

2.2 基于時間序列的動態(tài)加密密鑰生成

時間序列是把信道中的各種時間信息按照時間的先后次序組織起來。在這個方法中，其被用信道傳送隊列來表達(dá)，包含同步數(shù)據(jù)和信道傳送隊列數(shù)據(jù)在內(nèi)的兩個數(shù)據(jù)信息參數(shù)，按照時間順序依次排列不同時間，并將其作為通道傳輸隊列的依據(jù)。基于上述這兩個信息參數(shù)，獲取具有數(shù)據(jù)標(biāo)識和本地標(biāo)識的同步數(shù)據(jù)和傳輸隊列數(shù)據(jù)。

2.2.1 數(shù)據(jù)標(biāo)識

在同步情況下，同一數(shù)據(jù)庫中的數(shù)據(jù)識別結(jié)果必須保持一致。在遠(yuǎn)程通道轉(zhuǎn)換過程中，同步信道的數(shù)據(jù)應(yīng)該保持一致，由此保證了轉(zhuǎn)換通道的數(shù)據(jù)不會丟失。

2.2.2 本地標(biāo)識

當(dāng)信道收到數(shù)據(jù)時，其自身的時間尺度，準(zhǔn)確到毫秒。在同步信道的傳送隊列中，從同步數(shù)據(jù)中提取出數(shù)據(jù)ID，并進(jìn)行數(shù)據(jù)查詢。

當(dāng)主信道由同步信道轉(zhuǎn)換時，所有存在于同步信道的傳輸隊列中的數(shù)據(jù)都是被成功傳輸?shù)秸{(diào)度的。基于此，時間序列下加密密鑰構(gòu)造形式為：a/b ⊕ABC……，其中a 為循環(huán)小數(shù)分子，b 為循環(huán)小數(shù)分母，⊕為循環(huán)小數(shù)運算符號，A 為十/二進(jìn)制加密，B 為十/二進(jìn)制轉(zhuǎn)換方式，C 為加密次數(shù)。為了保證有足夠長的循環(huán)時間，適應(yīng)智能化電費系統(tǒng)大量用戶隱私數(shù)據(jù)，應(yīng)該使b 超過七位，同時，b 的個位數(shù)字不是偶數(shù)和，由此得到加密密鑰ck。

2.3 隱私數(shù)據(jù)時間序列同步加密

用戶使用生成的加密密鑰ck 加密智能化電費系統(tǒng)用戶隱私數(shù)據(jù)，詳細(xì)加密過程為：首先用戶構(gòu)建一個待發(fā)展的時間序列，在時間序列中通過初始序列來掌管整個時間序列，并由此構(gòu)建時間序列密碼表。按照時間順序確定加密密碼表橫向頭表，按照循環(huán)排列確定加密密碼表縱向表頭，表內(nèi)的密文可表示為：

公式（1）中，x 表示明文；w 表示密鑰相位。

在智能化電費系統(tǒng)初始化階段，傳感器節(jié)點對其接收到的隱私數(shù)據(jù)進(jìn)行同步加密，并保證數(shù)據(jù)安全性，其加密密文可表示為：

公式（2）中，m1、m2、m3分別表示傳感節(jié)點采集到的數(shù)據(jù)；gt表示計數(shù)器。

當(dāng)用戶隱私數(shù)據(jù)加密后，各個傳感節(jié)點能夠有相對應(yīng)的Hash 驗證碼，使基站能夠?qū)邮盏降臄?shù)據(jù)進(jìn)行完整性驗證，根據(jù)傳感節(jié)點相應(yīng)密文計算對應(yīng)同步消息驗證碼，可表示為：

公式（3）中，H（）表示同步Hash 函數(shù)，根據(jù)公式（3），將自己的ID、密文和Hash 函數(shù)上傳到簇頭節(jié)點上。

簇頭節(jié)點對接收到的密文數(shù)據(jù)進(jìn)行融合處理，可得到密文處理函數(shù)：

將融合結(jié)果聚合為一個消息驗證碼，用來節(jié)省數(shù)據(jù)同步時間。查看基站接收到密文同步消息驗證碼是否與智能化電費系統(tǒng)接收到的驗證碼一致，如果一致，則說明數(shù)據(jù)在同步過程中不會出現(xiàn)泄露或偽造問題，基站可直接接收該數(shù)據(jù)；如果不一致，則說明數(shù)據(jù)在同步過程中會出現(xiàn)泄漏或偽造問題，基站應(yīng)丟棄該數(shù)據(jù)。

為了避免出現(xiàn)數(shù)據(jù)重發(fā)現(xiàn)象，需要判斷同步通道和被同步通道發(fā)送隊列中數(shù)據(jù)是否相同，將時間窗作為判別依據(jù)，公式如下：

公式（5）中，tm表示同步數(shù)據(jù)時間標(biāo)識；tv表示通道發(fā)送隊列中本地標(biāo)識；Δt 表示同步時間窗；Iv、Im分別表示通道中同步和被同步數(shù)據(jù)。

3 試驗

為了驗證智能化電費系統(tǒng)用戶隱私數(shù)據(jù)時間序列同步加密算法研究合理性，進(jìn)行試驗驗證分析。該實驗采用了最新款的智能化電費系統(tǒng)。采用B/S 架構(gòu)，無須安裝軟件，只需一個瀏覽器即可，支持軟件升級，方便維護(hù)。智能化電費系統(tǒng)可以實現(xiàn)PC、微信、手機三個終端的同步操作，使可視化數(shù)據(jù)一目了然。基于該系統(tǒng)統(tǒng)計地市局2017年1～6月用戶電費賬單，如圖1所示。

圖1 用戶賬單

由圖1可知，在該用戶賬單中，出現(xiàn)了用戶號、名稱、總電量、總電費和違約金起算日期等數(shù)據(jù)。由于這些數(shù)據(jù)都是具有隱私性的，所以需要進(jìn)行加密處理。因此，在加密之前，先使用分組密碼算法、序列密碼算法和時間序列同步加密算法，對比分析數(shù)據(jù)信息采樣序列是否與原始數(shù)據(jù)一致，對比結(jié)果如圖2所示。

由圖2（a）可知，該算法在頻率0.4Hz 之前，與原始數(shù)據(jù)序列基本一致，但在0.4Hz 之后，與原始數(shù)據(jù)序列完全不一致。在0.4～0.5Hz，與原始數(shù)據(jù)序列存在最大為0.5的幅位；在1.2～2.0Hz，與原始數(shù)據(jù)序列存在最大為0.3的幅位。由圖2（b）可知，該算法在頻率0.6Hz 之前，與原始數(shù)據(jù)序列基本一致，但在0.6Hz 之后，與原始數(shù)據(jù)序列完全不一致。在0.6～2.0Hz，與原始數(shù)據(jù)序列存在最大為0.4的幅位。由圖2（c）可知，該算法在頻率0.5～～0.6Hz、0.8～1.0Hz、1.3～1.4Hz，與原始數(shù)據(jù)序列存在最大為0.1的幅位。

通過上述分析結(jié)果可知，使用分組密碼算法、序列密碼算法數(shù)據(jù)采樣序列與原始數(shù)據(jù)序列相差較大，而使用時間序列同步加密算法數(shù)據(jù)采樣序列與原始數(shù)據(jù)序列一致，說明使用時間序列同步加密算法能夠有效提取待加密數(shù)據(jù)。

依據(jù)采集的數(shù)據(jù)，分析不同算法下的數(shù)據(jù)加密特征分布情況，如圖3所示。

圖3 三種方法數(shù)據(jù)加密特征分布結(jié)果

由圖3可知，采用分組密碼算法、序列密碼算法進(jìn)行數(shù)據(jù)加密，其編碼分布特征紊亂，數(shù)據(jù)被破譯風(fēng)險可能性較高。圖3（a）算法下的數(shù)據(jù)加密特征在X-Z 坐標(biāo)下還具有一定規(guī)律性，在Y-Z 坐標(biāo)下出現(xiàn)了兩個極端坐標(biāo)；圖3（b）算法下的數(shù)據(jù)加密特征在X-Z 坐標(biāo)下出現(xiàn)了一個極端坐標(biāo)，無Y-Z坐標(biāo)系內(nèi)的分布特征，在X-Y 坐標(biāo)下出現(xiàn)了三個極端坐標(biāo)；圖3（c）算法下的數(shù)據(jù)加密特征在X-Z、Y-Z 坐標(biāo)下均具有一定規(guī)律性，無極端坐標(biāo)。