基于混合加密的電力網絡數據安全與隱私保護算法研究

摘"要：為縮短電力網絡數據加解密時間，提出了基于混合加密的電力網絡數據安全與隱私保護算法。將電力網絡數據轉換為時間數據序列并進行預處理，通過隱私偏序拓撲分類，建立隱私數據多視圖聚類。采用高級加密標準（AES）算法加密電力網絡隱私數據，使用橢圓曲線密碼學（ECC）公鑰加密AES會話密鑰，結合Hash函數計算散列值，生成數據安全驗證簽名。通過混合加密實現電力網絡數據安全與隱私保護。實驗結果表明，所提算法的數據加解密時間僅為430"ms，能夠有效提高電力網絡數據安全與隱私保護的實時性。

關鍵詞：混合加密；橢圓曲線密碼學；高級加密標準；電網數據；隱私保護

中圖分類號：TP399""""""文獻標識碼：A

Research"on"Data"Security"and"Privacy"Protection"Algorithms"

for"Power""Network"Based"on"Hybrid"Encryption

WANG"lin

（NARI"Technology"Co.，Ltd.，"Nanjing，"Jiangsu"211106，"China）

Abstract：To"shorten"the"encryption"and"decryption"time"of"power"network"data，"a"hybrid"encryption"based"power"network"data"security"and"privacy"protection"algorithm"is"proposed."Convert"power"network"data"into"time"series"and"preprocess，"and"establish"multi"view"clustering"of"private"data"through"privacy"partial"order"topology"classification."Using"advanced"encryption"standard"（AES）"algorithm"to"encrypt"power"network"privacy"data，"using"elliptic"curve"cryptography"（ECC）"public"key"to"encrypt"AES"session"key，"combined"with"Hash"function"to"calculate"hash"value，"and"generate"data"security"verification"signature."Implementing"data"security"and"privacy"protection"in"power"networks"through"hybrid"encryption."The"experimental"results"show"that"the"data"encryption"and"decryption"time"of"the"proposed"algorithm"is"only"430"ms，"which"can"effectively"improve"the"realtime"security"and"privacy"protection"of"power"network"data.

Key"words：mixed"encryption;"elliptic"curve"cryptography;"advanced"encryption"standard;"grid"data;"privacy"protection

電力網絡的發展離不開高速、雙向的通信網絡[1]。通過集成的電力網絡，與控制技術、傳感技術等先進的技術相結合，加強電網用戶與供應商之間的聯系，從而形成更加完善的電網安全運行策略。當前分布式電網中接入的可再生能源、智能終端設備越來越多，流通在用戶和企業之間的數據流也在增大。這種背景下，數據隱私安全問題受到廣泛關注，一旦電力網絡數據出現泄漏，很容易直接暴露用戶的隱私信息[2]。因此，各種數據安全和隱私保護技術涌現出來，以期促進智能電網的發展。

文獻[3]依托于區塊鏈技術搭建數據隱私保護平臺，并在平臺中引入國密算法，在對電力數據進行加密、解密的過程中，可以保證數據的安全性，從而達到保護隱私數據的目的。但通過性能測試可知，該算法的執行效率較低。文獻[4]運用隨機森林算法處理隱私數據，預測出數據每種屬性的敏感度，并通過k均值聚類算法將原始數據聚類為多個子數據集，按照每個聚類集合的數據敏感程度，給出不同程度的數據隱匿處理方案，實現數據安全和隱私保護。實驗結果表明，該算法可用性較差。文獻[5]提出將待處理數據放到可監管的聯盟鏈上，利用決策線性加密算法對原始數據進行加密，并通過非交互式零知識證明算法實現訪問用戶身份驗證，向符合安全要求的用戶發送密鑰，經過解密處理獲取所需的數據。理論分析和模擬實驗都證明了這種方法的安全性較低。

考慮到現有的數據安全與隱私保護算法無法滿足電網數據處理要求，對此，本研究結合橢圓曲線密碼學算法與高級加密標準算法，設計了基于混合加密算法的新型保護算法。在保證數據安全性的同時，提升數據隱私保護執行效率。

1"設計基于混合加密的電力網絡數據安全

與隱私保護算法

1.1"電力網絡數據序列預處理

由于電力網絡每日產生的數據量極大，為了便于對這部分數據進行安全隱私保護，按照數據采集時間，構建電力網絡數據時間混沌序列[6]。對此序列中的位矩陣進行置亂、替代，從而預處理初始序列。具體處理過程如圖1所示。

由圖1可知，將原始電力網絡數據時間序列按照64位字節數為一組的形式完成劃分，并以任意一組64位明文數據紋理，將其分為左區和右區兩個分部，左區直接進行置換和逆置換運算，右區則是在完成密鑰位數擴展后，結合模擬密鑰，實現48位異或運算和32位異或運算，將運算結果與左區數據結合起來，同時進行置換運算。在迭代結束后，得到電力網絡數據混沌序列預處理結果。

1.2"建立隱私數據多視圖聚類方案

不同的電力網絡數據表現出的敏感性存在差異，在數據安全與隱私保護過程中，可以給出對應的個性化保護算法，以便取得更加有效的保護結果。實際操作過程中，先獲取預處理后的數據序列中每個數據的屬性，并計算屬性隱私程度，以此來確定電力網絡數據的敏感性。根據隱私數據排序敏感性[7]，完成隱私偏序的拓撲分類，建立隱私數據多視圖聚類方案，針對不同類別的隱私數據給出對應的保護策略。

從電力網絡數據中篩選出所有隱私數據，定義一個隱私數據集，在求出隱私數據集的極小隱私集后，推算出任意一個首隱私極元數據在極小隱私集內的相對隱私秩[8]，如下式：

e＞=∑De′∈Dsign（e－e′）"（1）

其中：

e-e′=∑ni=1（si-s′i）（2）

式中，e表示首隱私極元數據，e＞表示相對隱私秩，D表示隱私數據集，e′表示更新后的隱私數據，sign表示符號函數，n表示隱私數據中包含的屬性數量，i表示屬性，si，s′i表示屬性的隱私度。

假設隱私數據集中的極小隱私集處于非空狀態，對于任意一個首隱私極元數據來說，隱私線序集的隊尾節點指向該首隱私極元數據。已知層數和相對隱私秩的情況下，不斷更新極小隱私集，如式（3）所示。

E′=E－e（3）

式中，E表示初始極小隱私集，E′表示更新后的極小隱私集。

按照上述操作不斷進行迭代計算，即可輸出一組隱私線序，其包含隱私數據記錄指針、偏序隱私層號以及相對隱私秩，基于這一輸出結果可以完成隱私偏序的拓撲分類，并描述每個類別數據的個性化隱私保護需求。為了將這一分析結果有效應用到后續數據安全與隱私保護過程中，將該分類結果看作一個視圖，并從原始數據、隱私度等多個視角入手，實現個性化隱私多視圖聚類，得到圖2所示的聚類結果。

如圖2所示，A1、A2、A3三個聚類簇代表的是多個視圖共同作用下產生的聚類結果。而點B和點C是兩個典型的聚類點，前者受到多視圖聚類環境的影響，不屬于聚類簇，而聚類是由多視圖組成的，描述了其與不同視圖之間的聯系[9]，最終歸入聚類簇A2。通過上述處理完成電力網絡數據的有效聚類，根據每個聚類中數據的敏感程度，可以給出個性化隱私保護方案。

1.3"設計基于混合加密的數據保護算法

無論是處理哪一種敏感程度的數據，都需要通過加密處理和解密處理，實現數據安全與隱私保護。本研究以提升數據隱私保護的實時性為目標，結合橢圓曲線密碼學（ECC）算法和高級加密標準（AES）算法，設計基于混合加密的數據保護算法。利用AES加密算法將原始明文數據轉換為密文數據，并利用ECC加密算法進一步管理隨機密鑰[10]，提升數據保護的安全性。依托于混合加密算法進行電力網絡數據保護，需要經歷數據加解密、會話密鑰加解密和數字簽名三個環節。

首先，運用AES加密算法處理原始數據，生成式（4）所示的隨機加密序列。

0≤xj≤26E′（1≤j≤λ26）4（4）

式中，x表示隨機加密序列，j表示階數，λ表示密鑰矩陣中包含的元素數量。

并定義子密鑰矩陣如式（5）所示。

η=x1…xλ2x1+（λ2－1）×λ2…xλ26"（5）

式中，η表示子密鑰矩陣。

匯總所有子密鑰矩陣，僅展開進一步運算，即可生成混合密鑰矩陣。同樣地，混合密鑰矩陣主要由四個子矩陣組成，只要確定任意一塊的子密鑰矩陣，就可以推算出其他子矩陣，具體計算過程如下式：

θ12=ηR+θ22×2M×26

θ11=－θ22×η×M×26

θ21=ηR+θ11×12M×26（6）

式中，θ11、θ12、θ21、θ22表示四個子密鑰矩陣，R表示單位矩陣，M表示求余函數。

通過AES"加密算法的運算，得到電力網絡數據密文和會話密鑰。將其傳遞給接收者后，結合ECC私鑰可以解密AES會話密鑰，從而解密出原始數據。

在對AES會話密鑰進行加解密處理時，接收端必須畫出一條適當的橢圓曲線，將其和隨機選定的私有密鑰同步傳給發送者。發送方在結合一個隨機整數后，結合ECC算法可以計算出如下兩個點：

H1=θ12θ21σ+rK

H2=θ11rG"（7）

公式中，H1、H2表示橢圓曲線上的兩個點，σ表示已知點，r表示隨機整數，K表示公開密鑰，G表示橢圓上的基點。

將式（7）所示的計算結果發送給接收方，實現會話密鑰加密處理。而在接收方得到這一密文信息后，需要進行反推計算，得到：

H1-kH2=σ+rK－k（rG）=

σ+rK－r（kG）=G"（8）

式中，k為私鑰。橢圓曲線的基點由式（8）計算，以此為基礎可以實現電力網絡數據密文的解碼，得到解密后的明文數據。

在混合加密算法的數字簽名階段，使用安全Hash函數獲取原始數據對應的散列函數，再結合基于橢圓曲線產生的參數、隨機選擇整數、一個大素數，完成數字簽名。針對該簽名進行驗證時，具體計算式為：

α=g（ω）"（9）

u=τ－1αMβv=τ－1γMβ（o′，y′）=uσ+vQl′=o′Mβ（10）

式中，ω表示消息，g表示安全散列函數，α表示數字簽名所需的安全Hash函數，（l，τ）表示消息的簽名，（β，Q）表示公鑰，β表示一個滿足安全要求的素數，Q表示隨機數與橢圓上基點的乘積，（o′，y′）表示驗證得到的橢圓上坐標，u、v表示驗證參數，l′表示驗證后得到的簽名。

按照上述計算方式，得出驗證后的簽名，當其與顯示的簽名保持一致時，代表當前簽名有效，用戶可以根據自身需求訪問電力網絡數據，反之則代表簽名無效，無權訪問電網隱私數據。

1.4"實現電網數據安全與隱私保護

依托于基于混合加密的數據保護算法，實現電網數據安全與隱私保護，其主要操作步驟就是數據的加密和解密處理。其中，混合算法的數據加密流程如圖3（a）所示，在AES加密算法的作用下，得到數據密文和消息密文。再通過安全散列函數獲取原始電力網絡數據的散列值，與ECC私鑰相結合得出數字簽名，對AES會話密鑰進行進一步處理，生成密鑰密文。

另外，用戶發送電力網絡數據訪問請求后，會先接收到簽名密文、消息密文和密鑰密文。通過自身擁有的ECC私鑰完成密鑰解密，再進行簽名驗證，分析用戶自身的安全性，符合要求的用戶可以解密得到數據明文，如圖3（b）所示。

將上述加解密處理流程結合起來，即可實現電力網絡數據安全與隱私保護。

2"實驗分析

2.1"實驗準備

為了驗證基于混合加密的電力網絡數據安全與隱私保護算法的應用效果，以某存在多個信任域的電力網絡為實驗對象，獲取實驗數據。本次實驗的電力網絡通信拓撲結構如圖4所示。

從圖4可以看出，在這個電力網絡中，有3個信任域的信息采集網絡，每個節點只能與同一信任域中的節點進行通信。針對該電力網絡進行數據采集，得到一個可用于后續數據安全與隱私保護算法測試的模擬數據集，該數據集的部分數據如圖5所示。

考慮到模擬數據集中的數據可能存在噪聲數據、丟失數據等情況，影響最終的隱私保護效果。為此，相對模擬數據集分析其數據分布規律，以此來實現丟失數據的補充和噪聲數據的去除，再將處理后的電力網絡數據應用到后續隱私保護過程中。

2.2"隱私保護結果

按照所提算法對上述采集的電力網絡模擬數據集進行隱私保護處理時，若客戶端符合電力網絡數據安全訪問要求，即可得到電力網絡數據明文信息。當客戶端解密過程中出現驗證錯誤時，會出現無權訪問界面，如圖6所示。

無權訪問界面的出現，代表當前客戶端不滿足電力網絡數據安全要求。通過這一測試結果，可以證明所提算法是可行的，可以起到良好的數據保護效果。

2.3"算法性能分析

在進一步驗證所提算法應用性能時，本次實驗從數據加密時間、解密時間兩個方面進行分析。在電力網絡數據包數量為50"MB的情況下，采用所提算法、基于RSA加密的保護算法（文獻[3]算法）、基于ECC加密的保護算法（文獻[4]算法）進行電力網絡數據安全與隱私保護，記錄不同算法的加密時間，如圖7所示。

由圖7可知，隨著數據包數量的增加，三種算法的加密時間隨之增加。當數據包數量為50"MB時，RSA加密算法和ECC加密算法的加密時間分別為1486"ms和1409"ms，而混合加密算法的加密時間僅為430"ms。

在此基礎上，記錄不同算法的解密時間，如圖8所示。

由圖8可知，當數據包數量為50"MB時，RSA加密算法和ECC加密算法的解密時間分別為1473"ms和1284"ms，而混合加密算法的解密時間僅為430"ms。綜合上述分析可知，所提算法能夠有效提高數據安全與隱私保護的實時性。

3"結"論

在智能電網不斷發展的環境下，其內部通信數據量不斷增長，數據泄露問題頻發，電力網絡數據安全與隱私保護算法的研究備受重視。為此，提出了基于混合加密的電力網絡數據安全與隱私保護算法，可以在保證電網數據安全的情況下滿足數據保護實時性要求。

參考文獻

［１］"葉帥，蔣文保，祁亞楠.基于SM9多密鑰中心的用戶身份隱私保護模型[J].計算機工程與設計，2023，44（7）：1985-1992.

[2]"張玉立，張麥玲.私有區塊鏈下個人信息隱私保護算法仿真[J].計算機仿真，2023，40（4）：397-401.

[3]"王晶宇，馬兆豐，徐單恒，等.支持國密算法的區塊鏈交易數據隱私保護方案[J].信息網絡安全，2023，23（3）：84-95.

[4]"翟冉，陳學斌，張國鵬，等.基于不同敏感度的改進K匿名隱私保護算法[J].計算機應用，2023，43（5）：1497-1503.

[5]"何建江，陳玉玲.基于DLIN加密的可監管聯盟鏈隱私保護方案[J].計算機工程，2023，49（6）：170-179.

[6]"郝玉蓉，樸春慧，顏嘉麒，等.一種面向LDP的政府民意數據隱私保護方法[J].計算機仿真，2023，40（3）：377-384.

[7]"楊挺，李大帥，蔡紹堂，等.面向用戶隱私保護的用電數據壓縮加密方法[J].中國電機工程學報，2022，42（S1）：58-69.

[8]"李帥，常錦才，李呂牧之，等.基于差分隱私保護的Stacking集成聚類算法研究[J].計算機工程與科學，2022，44（8）：1402-1408.

[9]"王軍，徐彥惠，李莉.基于分片的輕量級數據融合隱私保護算法[J].計算機工程與設計，2022，43（5）：1207-1213.

[10]"周治平，錢新宇.一種面向深度神經網絡的差分隱私保護算法[J].電子與信息學報，2022，44（5）：1773-1781.