基于同態加密的電力調度數據抗泄露加密系統設計

趙麟祥，郭芳琳，王華，寇小霞

（國網甘肅省電力公司，甘肅 蘭州 730050）

同態加密是以復雜數學理論為基礎的密碼學技術，該項密碼學技術的本質是一類加密函數，可根據明文樣本的運算形式，判斷密文樣本的編碼形式。分析同態加密技術處理后的數據樣本，可得到完整的密碼模板，利用該模板對同類數據信息再次加密，則可以獲得與原數據樣本完全相同的編碼結果[1-2]。不同于其他類型的編碼技術，同態加密技術對于明文數據樣本的碼源形式不作嚴格要求，且整個編碼過程包含多種運算形式，但為保證編碼與解碼指令的同源性，要求加密模板、解密模板所遵循的運算方式必須保持一致。

電力調度數據是包含電網自動化、調度指揮、安全自動控制等多種不同信息的數據樣本參量，一般來說，電力網絡的布局形式不同，與之匹配的調度數據所屬類型也有所不同[3]。然而隨著電力網絡構建標準的日益復雜化，電力調度數據樣本的存儲總量也在不斷增加，在此情況下，如何保證明文樣本與密文樣本之間的編譯對應關系，成為了亟待解決的難題。任天宇等人[4]設計了基于多級身份驗證和輕量級加密的電力物聯網數據安全系統。該系統通過建立多級身份驗證標準的方式，確定電力調度數據明文樣本的編碼形式，再將這些樣本對象與碼源模板對比，確定密文樣本的編碼形式[4]。然而此系統的應用能力有限，并不能完全避免信息泄露事件的出現。為解決上述問題，研究設計一種新的基于同態加密的電力調度數據抗泄露加密系統。

1 同態加密方案

1.1 同態加密

同態加密是一種完全加密方案，可以根據數據信息樣本的計算深度條件，判斷明文模板與密文模板之間的匹配關系，從而使得處理主機能夠準確判別碼源參量的傳輸能力。在電力調度網絡中，若無明顯數據重疊行為存在，電網主機則可以按照全同態加密原則，對數據明文樣本加密、協調處理[5-6]。設α表示電力調度數據的同態編碼系數，xα表示基于系數α的數據樣本加密指標，xα-1表示基于系數α-1 的數據樣本加密指標，xˉ表示加密指標xα與xα-1的平均值，β表示碼源編譯系數，Cˉ表示電力調度數據樣本的單位累積量，聯立上述物理量，可將同態加密原則表達式定義為：

當電力調度數據明文樣本的編碼步長值與密文樣本的解碼步長值完全相等時，可獲取當前密文樣本與明文樣本之間為對應編碼關系。

1.2 密碼模板

密碼模板規定了電力調度數據的編碼形式，在同態加密原則的作用下，獨立密碼模板對于數據信息參量的容納能力越強，電網主機在單位時間內所能處理的明文樣本數量也就越多[7-8]。密碼模板定義式受到明文樣本編碼特征、方向性碼源指標兩項物理量的直接影響。明文樣本編碼特征常表示為B˙，一般來說，該項物理量的取值越大，單一密碼模板中所包含的電力調度數據樣本也就越多。方向性碼源指標可表示為χ，當電力調度數據保持正傳輸方向時，系數χ的取值恒大于零，當電力調度數據保持負傳輸方向時，系數χ的取值恒小于零。在上述物理量的支持下，聯立式（1），可將密碼模板定義條件表示為：

式中，δmin表示單位時間內電力調度數據明文樣本的最小傳輸數值量，δmax表示最大傳輸數值量。由于電網主機在單位時間內加密處理的電力調度數據樣本數值量不可能為零，因此δmax-δmin＞0 的不等式條件恒成立。

1.3 邊緣加密系數

邊緣加密系數也叫邊界加密指標，決定了電網主機對于電力調度數據的加密處理強度，為避免信息泄露行為的出現，求解邊緣加密系數時，還應參考密碼模板條件的定義表達式[9-10]。設φ表示密碼模板中電力調度數據樣本的行向規劃系數，ε表示列向規劃系數，且φ＞1、ε＞1 的不等式條件同時成立，φ表示基于同態加密的電力調度數據識別系數，A′表示數據明文樣本的邊緣性特征，m′表示碼源轉換系數，表示數據明文樣本的全局加密特征均值，電力調度數據的邊緣加密系數求解表達式為：

邊緣加密系數求解結果越大，電網主機對電力調度數據的加密處理能力越強，反之則越弱。

2 系統硬件模塊設計

2.1 File設備連接形式

File 設備負責存儲電力調度數據的明文樣本與密文樣本，由Clear sample、Cipher samples 兩個結構單元共同組成，但由于密文樣本為編碼后的電力調度數據信息，所以同態加密技術只作用于Clear sample 結構單元[11-12]。完整的File 設備連接形式如圖1 所示。

Lite 設備負責暫時存儲加密處理后的電力調度數據樣本，因其對信息參量加密處理時完全遵循同態加密原則，所以到達Clear sample 結構單元、Cipher samples 結構單元中的密文信息均不會出現明顯的泄露傳輸行為。

2.2 上機位布局

在電力調度數據抗泄露加密系統中，上機位模式可以將明文信息樣本完全提取處理，并可以按照同態加密原則，對這些數據參量加密處理，由于File設備能夠有效控制信息泄露傳輸行為的發生幾率，所以整個布局模式中必須同時包含加密端節點[13]。設κ表示加密端節點布局系數，ΔF表示File 設備在單位時間內所能提取的電力調度數據密文樣本總量，λ表示上機位布局權限，f表示基于同態加密原則的電力調度數據加密行為向量，d表示抗泄露加密碼源樣本的提取向量。在上述物理量的支持下，聯立式（3），可將抗泄露加密系統上機位布局表達式定義為：

對上機位節點布局時，要求電力調度數據明文樣本的實時輸出量不得大于File 設備的最大存儲能力，一方面能夠保證同態加密技術的順利實施，另一方面也可以避免數據泄露行為的出現[14]。

2.3 下機位布局

下機位模式負責整合完成加密處理的電力調度數據，可以聯合上機位模式構建完整的密文模板循環子系統，從而使得電網主機能夠對信息樣本準確辨別，以避免數據泄露行為的出現。下機位布局模式由電力調度數據收發器、引擎接口、FIFO 設備、CPI-51 內核四部分共同組成。其中，電力調度數據收發器直接與File 設備相連，可以提取Cipher samples 結構單元中存儲的密文信息參量；引擎接口包括IN 端口、OUT 端口兩個組成元件，能夠按照同態加密原則，確定電力調度數據明文樣本的實時傳輸速率[15-16]；FIFO 設備最為引擎接口的下級連接元件，可以確定當前密碼模板的對于電力調度數據的加密處理能力；CPI-51 內核負責存儲加密后的電力調度數據，與系統數據庫主機直接相連[17-18]。完整的系統下機位布局模式如圖2 所示。

圖2 抗泄露加密系統下機位布局模式

在同態加密原則的作用下，聯立各級硬件執行模塊，實現電力調度數據抗泄露加密系統的順利應用。

3 系統應用的實例分析

3.1 準備階段

以FPGA SFIFO 窗口作為電力調度數據檢測軟件，當軟件界面顯示情況為圖3 時，開始對電力調度數據加密處理。

圖3 電力調度數據處理界面

在電力網絡中，選擇10.0 Gb 的調度數據作為實驗對象，將這些數據樣本輸入FPGA SFIFO 軟件，分別利用實驗組、對照組系統完成對所選電力調度數據的加密處理。該次實驗過程中，實驗組采用基于同態加密的電力調度數據抗泄露加密系統，對照組采用文獻[4]設計的基于多級身份驗證和輕量級加密的電力物聯網數據安全系統。具體的實驗環境如圖4 所示。

圖4 實驗組實驗環境

3.2 應用結果

電力調度數據明文樣本與密文樣本之間的編譯對應關系可以用來描述信息泄露事件的發生概率，在不考慮其他干擾條件的情況下，若明文樣本與密文樣本之間的編譯關系與給定編碼原則完全符合，則表示在當前加密系統作用下，不會出現信息泄露行為；若明文樣本與密文樣本之間的編譯關系不能完全符合給定編碼原則，則不符合編譯原則的樣本數量越多，就表示信息泄露事件的發生概率越大。

表1 給出了電力調度數據明文樣本與密文樣本之間的編碼關系。

表1 明文樣本與密文樣本的對應關系

圖5 反映了實驗組方法應用下，六種明文樣本的加密結果。

圖5 實驗組加密結果

分析圖5 可知，實驗組明文樣本與密文樣本之間的編譯關系與表1 給定的編碼原則完全相同。

圖6 反映了對照組系統作用下，六種明文樣本的加密結果。

圖6 對照組加密結果

分析圖6 可知，對照組系統應用下，明文樣本為6134BB07F60、1F661C13AB2、A8008F52A51 時，所得編碼結果與表1 給定編碼相同；當明文樣本為4D990763C88、CC7411551E4、B2924CFA262 時，所得編碼結果分別為3XC3A79C92A、754D8476IS1、D100P3FS325，與表1 給定的編碼不同。

綜上可知，基于同態加密的電力調度數據抗泄露加密系統可以準確加密所給定的六類明文樣本，在解決信息泄露問題方面的應用能力相對較強。

4 結束語

與輕量級加密系統相比，新型電力調度數據抗泄露加密系統在同態加密原則的基礎上，求解邊緣加密系數的取值范圍，又聯合File 設備，對上、下機位布局模式按需調試。在實際應用方面，這種新型加密系統可以有效保證明文樣本與密文樣本之間的對應編譯關系，能夠較好地解決現有的信息泄露問題，符合實際應用需求。