可信技術支持下的水電集控中心數據安全交互

2024-03-25 06:34:12宋爾進左天才曾體健張玉吉張孫蓉

電子設計工程 2024年6期

關鍵詞：效率

宋爾進，左天才，曾體健，張玉吉，張孫蓉

（貴州烏江水電開發有限責任公司，貴州貴陽 550002）

隨著水力發電站建設規模增加和數字化技術的普及[1]，數字化水電集控中心應運而生。數字化水電集控中心依附網絡進行數據交互[2]，若是交互數據出現竊取、篡改等現象，輕則影響用戶數據安全，重則威脅水電集控中心運行。因此，如何保障數據交互安全是數字化水電集控中心發展的關鍵。

文獻[3]和文獻[4]主要對交互數據進行加密處理，提升數據交互的整體安全，防止竊取、篡改等。雖然提升了交互數據安全性，但影響響應時間，故提出可信技術支持下的水電集控中心數據安全交互設計研究。

1 水電集控中心數據交互設計

1.1 模型構建

設定水電集控中心數據交互節點A 與B，數據交互時需經過多個中心網絡節點，將其記為C1,C2,…,CN，N表示網絡節點的總數量（除去數據提供節點與數據需求節點）。基礎水電集控中心數據交互模型如圖1 所示。

圖1 基礎水電集控中心數據交互模型

根據水電集控中心受到攻擊的歷史記錄，計算平均攻擊概率，表達式為：

式中，Pattack表示數據交互受到的平均攻擊概率；Pall表示攻擊概率的總數值；n表示受到攻擊節點的總數量。

設交互數據為Xi={X1,X2,…,Xm}，數據長度差異記為li={l1,l2,…,lm} 。交互數據需要的最小信道容量表示為：

式中，Gmin表示最小信道容量；m表示交互數據總數量；lmax與lmin分別表示交互數據長度的最大值與最小值；αο表示信道容量計算輔助參量，取值為[1,10]。

依據信道容量適當選擇數據交互路徑與節點[5]，具體選取規則如式（3）所示：

式中，Gi為第i條信道容量數值。

水電集控中心數據交互模型構建完成，數據交互受到平均攻擊概率的計算及路徑與節點選擇規則的制定，為交互數據機密性保護的實現提供支撐[6]。

1.2 基于可信技術的交互數據機密性保護

應用可信技術密碼模塊，保護交互數據機密性，提升其安全性[7]。密碼模塊是可信技術的核心結構[8]，主要承擔生成存儲交互數據密鑰，驗證可信狀態的任務，結構如圖2 所示。

圖2 可信密碼模塊結構

如圖2 所示，I/O 組件是可信密碼模塊的數據總線。SM 引擎能加快可信密碼的生成存儲速度。密鑰是可信密碼的別名。程序代碼是可信密碼生成、存儲與驗證的編程信息。存儲器與寄存器是可信平臺基礎部件[9]。密鑰生成器及隨機數生成器是可信密碼與隨機數產生的硬件部件。執行引擎是交互數據機密性保護、程序執行的控制器件[10]。

常規情況下，交互數據不具備同等機密性[11]。需計算交互數據機密性，表達式為：

式中，ζi表示第i個交互數據的機密性，取值為[0,1]。ζi數值越大，交互數據機密性程度越高；反之則越低；β′表示交互數據機密性判定因子[12]。

依據式（4）計算結果，結合可信密碼[13]，表達式為：

式中，ξi表示交互數據的可信密碼；Δχ表示尺度因子，Δχ數值越大，可信密碼生成效率越低；反之則越高。

以式（5）為基礎，對交互數據進行機密性保護，公式為：

式中，Yi表示機密性保護處理后的交互數據；τ表示機密性保護添加常數項，通常取值為2.4；?表示所屬符號函數；?3表示可信密碼保護程度比例系數。

交互數據的機密性保護，提升了交互數據的自身安全性，但是無法避免受到攻擊，故還需對數據交互節點行為做可信度量。

1.3 數據交互節點行為可信度量

根據機密性保護后的交互數據，判定數據交互節點行為，度量節點行為的可信性。

數據交互節點行為[14]主要包含四種，分別為傳輸效率、應答效率、請求效率與轉發效率，表達式為：

式中，Va、Vb、Vc與Vd分別表示數據交互節點行為的傳輸效率、應答效率、請求效率及轉發效率；Vsuc表示節點成功接收交互數據總量；Vall表示節點發送交互數據總量；Vsuccall1與Vsuccall2表示節點應答請求與節點請求被應答總次數；Vreq1與Vreq2表示節點接收與發出請求總次數；Vsuctrans表示節點轉發交互數據總數量；Vtrans表示節點接收交互數據被轉發數量。

數據交互節點行為可信性受到行為主體、行為客體、行為環境等因素影響，客觀度量數據交互節點行為可信性，計算公式為：

式中，η表示數據交互節點行為可信性；M1、M2與M3分別表示行為主體、行為客體與行為環境可信度量數值；ω1、ω2與ω3表示M1、M2與M3的權重系數；M(pi) 表示節點行為客體i對應的可信性；Ψο表示可信度量因子；λ1、λ2、λ3與λ4表示傳輸效率、應答效率、請求效率與轉發效率對應系數。