基于同態(tài)加密的智能電網安全數據融合技術

陳亮 林永峰

摘 要： 針對目前智能電網隱私保護技術尚無法提供足夠的效率和安全特性這一問題，設計了一種安全有效的智能電網安全數據融合方案。該方案在確保用戶的數據前向安全的前提下，采用簽名融合技術減少了計算開銷。研究了智能電網安全數據融合方案的實現(xiàn)方法并對方案進行了安全分析及性能分析，最后在SimpleWSN平臺上進行了系統(tǒng)仿真實驗，實驗結果表明，該方案具有可行性，適用于智能電網中。

關鍵詞： 智能電網； 隱私保護； 簽名融合； 密鑰更新

中圖分類號： TN918.4?34； TM417 文獻標識碼： A 文章編號： 1004?373X（2016）09?0082?05

Abstract： Since the available privacy protection technology of the smart grid is unable to provide enough efficiency and security feature， a safe and effective security data fusion scheme of the smart grid was designed. On the premise of ensuring the user′s data forward security， the signature fusion technology is used to reduce the computing cost. In this paper， the implementation method of the security data fusion scheme of the smart grid is studied， and its security analysis and performance analysis are performed. The system simulation experiment was conducted on SimpleWSN platform. The experimental results show that the scheme is feasible， and is suitable for smart grid.

Keywords： smart grid； privacy protection； signature fusion； key update

0 引 言

隨著信息技術、通信技術、計算機技術、傳感測量技術以及控制技術的快速發(fā)展，工業(yè)控制系統(tǒng)已經成為國家基礎設施行業(yè)的重要技術平臺，其中的一個重要應用便是智能電網。但隨著智能電網中數據采集與監(jiān)控系統(tǒng)[1]越來越廣泛的應用，其也帶來了一定的安全問題[2]。另外，智能電網的龐大數據量[3]需要進行實時通信，對系統(tǒng)的計算能力和網絡的通信能力的要求都很高。其中，基于同態(tài)加密的智能電網融合方案[4?5]無法解決數據的前向安全、密鑰更新、通信和計算量、系統(tǒng)效率等問題；基于同態(tài)加密的批量驗證方案[6?7]只能針對同一個發(fā)送節(jié)點的各個數據包的簽名進行批量驗證；基于同態(tài)加密的密鑰更新方案[8]需要大量的計算和通信資源。

針對上述問題，本文設計了一種安全有效的智能電網安全數據融合方案。為了保證系統(tǒng)的前向安全性，用戶和控制中心間只需分別通過舊密鑰計算出新密鑰即可，而無需每次都進行交互；為了保證密鑰的安全性，每交互一定次數后系統(tǒng)就重新分配初始密鑰；為了降低通信和計算開銷，采用了簽名融合方案。將本文提出的方案與其他方案進行了安全性和計算通信性能對比分析，證明了所提出方案的安全性和高效性。最后，在SimpleWSN硬件平臺上設計并實現(xiàn)了該方案，通過實驗驗證了方案的可行性。

1 方案概述

智能電網的網絡拓撲結構如圖1所示，其由1個控制中心（CC），[n]區(qū)域網絡（BAN）和[m]家庭區(qū)域網絡（HAN）組成。

在本方案中，將區(qū)域網關（BG）和控制中心（CC）作為可信機構。其中，家庭用戶的注冊、密鑰管理和信息管理，消息的完整性和不可抵賴性驗證，消息融合并向控制中心傳送由區(qū)域網關負責。系統(tǒng)初始化，網關的注冊、密鑰管理和信息管理，消息的完整性和不可抵賴性驗證，網關傳送的融合消息的解密和處理，以及發(fā)布響應消息由控制中心負責。方案的基本步驟如下：

（1） [m]個用戶將加密并簽名后的用電數據和需求數據發(fā)送至區(qū)域網關；

（2） 區(qū)域網關將接收到的消息進行驗證和安全融合，將簽名和融合結果傳送至控制中心。

在上述步驟中，通過采用批量簽名和驗證的技術，控制中心和網關的計算開銷得到了大幅度的降低；通過密鑰的分布式管理和更新，在提高了安全性的同時，還大大減小了密鑰管理的開銷。為了使控制中心能實現(xiàn)更精確的用電需求分析，需同時傳送用戶的實際用電數據和需求數據。

2 方案實現(xiàn)

基于同態(tài)加密的智能電網安全數據融合方案由初始化、加密和簽名、簽名融合與驗證、消息處理和密鑰更新5個階段組成，為了方便描述，本方案使用的符號含義如表1所示。

3 性能分析

3.1 安全性分析

（1） 源認證和數據完整性

所有用戶都通過自有的私鑰對消息密文進行簽名，并將密文消息和簽名同時發(fā)送給目標區(qū)域網關BG，而后區(qū)域網關BG通過該用戶特有的公鑰對用戶的簽名進行驗證。同理，每個區(qū)域網關BG通過各自的私鑰對融合后的消息進行簽名，并將融合消息和簽名同時傳送給控制中心，而后控制中心（CC）使用該區(qū)域網關特有的公鑰對其簽名進行驗證，從而可以保證消息的完整性。另一方面，如果驗證者發(fā)現(xiàn)消息和簽名不匹配，可以要求重新傳送消息，因此，可以保證消息來源的可靠性。

（2） 機密性和隱私保護

網絡中傳輸的所有信息都是密文，只有控制中心（CC）和用戶本身能夠解密消息得到明文，而網關BG并沒有密鑰，其無法獲取明文信息，只能夠對密文消息進行融合和驗證。因此，可以保證數據的機密性。

另外，控制中心（CC）接收到的消息是各網關BG融合密文后的消息，其只能得到解密后的融合結果，無法將融合結果進行分離得到每個用戶的數據，這樣就保證了用戶的隱私數據。

（3） 前向安全和密鑰更新保護

為了防止信息泄露，全部用戶節(jié)點、區(qū)域網關及控制中心都要對各自使用的密鑰進行更新。所以，攻擊者即使取得了用戶當前所用的密鑰，其也不能解密先前的任何密文消息，因此可以保證數據的前向安全。

另外，為了達到更高的安全性級別，每一次后就為用戶重新分配新的初始密鑰。所以，就算攻擊者取得了正在使用的密鑰，在更新了初始密鑰后，它也無法獲取后續(xù)的任何消息。

3.2 性能分析

文獻[7]中提出的隱私保護需求響應方案（EPPDR），實現(xiàn)了數據的機密性、完整性、向前安全性和密鑰更新保護，與本文提出的方案實現(xiàn)了相同的功能，但其計算負荷和通信負荷過高，無法適用于智能電網系統(tǒng)，具體分析如下：

（1） 計算負荷分析

本方案中用戶[Uij]和網關BGi分別需要進行[lij]次指數操作才能計算[lij]個公鑰和[lij]個私鑰，其總的計算負荷為[lij?em，em]為一次指數操作的計算負荷。EPPDR方案的計算負荷為[lij?cm+2lij?cp， cm]和[cp]分別為群[G]和雙線性對操作中的一次乘法操作的計算負荷。對比本文提出的方案和 EPPDR方案中的計算負荷，結果如圖2所示，可以看到本文方案需要的執(zhí)行時間更短。

（2） 通信負荷分析

為了更新[lij]個會話密鑰，EPPDR方案中用戶[Uij]首先要發(fā)送消息給網關BGi，然后BGi回復給用戶Uij一個響應消息。故EPPDR方案更新密鑰總的通信負荷是[161?lij+80+80+336]比特。在本文的方案中，只需要每[lij]次傳輸一個私鑰即可更新密鑰。對比EPPDR方案和本文提出方案的通信負荷，結果如圖3所示，從圖中可以看到本文方案的通信代價更低。

4 系統(tǒng)仿真

在SimpleWSN平臺上構建了實驗仿真系統(tǒng)，系統(tǒng)由控制中心模塊、網關節(jié)點模塊、用戶節(jié)點模塊組成。系統(tǒng)采用2個網關節(jié)點和3個用戶節(jié)點，其中網關節(jié)點1控制用戶節(jié)點1和2，網關節(jié)點2控制用戶節(jié)點3，其實驗仿真系統(tǒng)結構如圖4所示。

4.1 通信準確性實驗

為了驗證系統(tǒng)各節(jié)點間的通信是否準確，將各節(jié)點按順序依次連接到PC端，并使用串口向 PC端發(fā)送消息。用戶節(jié)點發(fā)送的消息內容為用戶的節(jié)點號、需求數據和實際用電數據的同態(tài)加密結果；網關節(jié)點發(fā)送的消息內容為網關的節(jié)點號、該網關區(qū)域內的需求數據的融合值和實際用電數據的融合值；控制中心發(fā)送的消息內容為控制中心的節(jié)點號、所有用戶的需求數據和實際用電數據的融合值，具體結果如圖5所示。

從圖5可以看出，發(fā)送的消息中節(jié)點號為8 位，需求數據和實際用電數據為32位。其中，節(jié)點1和2進行同態(tài)加密運算得到的融合值就是節(jié)點4的結果；而節(jié)點5的融合值就是節(jié)點3的值；節(jié)點4和5進行融合后的值就是節(jié)點6的值。解密節(jié)點6的數據可以獲得用戶的數據總和，解密網關節(jié)點4和5的數據可以獲得各網關區(qū)域內的數據總和。對任一條消息進行分析，如最后一條信息：16進制：06 00 00 5F 42 00 00 96 7F；轉換為10進制：6[→]24386[→]38527；解密后的結果： 6[→]12[→]31。

解密后的結果說明了各節(jié)點間的通信準確無誤。

4.2 實際數據與需求數據對比實驗

實際數據和需求數據的對比如圖6所示，其趨勢相同，能為控制中心提供相對可靠的數據，方便控制中心進行數據分析和預測。

5 結 論

本文設計了一種安全有效的智能電網安全數據融合方案，給出了方案的設計細節(jié)，并對提出的方案從源認證和數據完整性、機密性和隱私保護、前向安全和密鑰更新等安全特性方面進行了分析， 然后與現(xiàn)有的EPPDR方案進行了計算和通信負荷的比較，結果說明了本方案的優(yōu)越性。最后通過仿真實驗，驗證了所提出的智能電網安全數據融合方案適用于智能電網系統(tǒng)，能解決智能電網中的隱私保護問題及效率問題。

參考文獻

[1] 王華忠.監(jiān)控與數據采集（SCADA）系統(tǒng)及其應用[M].2版.北京：電子工業(yè)出版社，2012.

[2] DUMONT D. Cyber security concerns of supervisory control and data acquisition （SCADA） systems [C]// Proceedings of 2010 IEEE International Conference on Technologies for Homeland Security. Waltham： IEEE， 2010： 473?475.

[3] LI F， LUO B， LIU P. Secure information aggregation for smart grids using homomorphic encryption [C]// Proceedings of 2010 First IEEE International Conference on Smart Grid Communications. Gaithersburg： IEEE， 2010： 327?332.

[4] LI F， LUO B. Preserving data integrity for smart grid data aggregation [C]// Proceedings of 2012 IEEE Third International Conference on Smart Grid Communications. Tainan， China： IEEE， 2012： 366?371.

[5] LI D， AUNG Z， WILLIAMS J， et al. Efficient authentication scheme for data aggregation in smart grid with fault tolerance and fault diagnosis [C]// Proceedings of 2012 IEEE PES Innovative Smart Grid Technologies. [S.l.]： ACM， 2012： 1?8.

[6] LI H， LIANG X， LU R， et al. EDR： an efficient demand response scheme for achieving forward secrecy in smart grid [C]// Proceedings of 2012 IEEE Global Communications Conference. Anaheim： IEEE， 2012： 929?934.

[7] 汪晨，鄧松，張濤，等.智能電網環(huán)境下用戶行為可信數據安全交換研究[J].現(xiàn)代電子技術，2014，37（1）：75?79.

[8] LI H， LIN X， YANG H M， et al. EPPDR： an efficient privacy?preserving demand response scheme with adaptive key evolution in smart grid [J]. IEEE transactions on parallel and distri?buted systems， 2013， 25（8）： 2053?2064.