陈亮 林永峰

摘 要： 针对目前智能电网隐私保护技术尚无法提供足够的效率和安全特性这一问题，设计了一种安全有效的智能电网安全数据融合方案。该方案在确保用户的数据前向安全的前提下，采用签名融合技术减少了计算开销。研究了智能电网安全数据融合方案的实现方法并对方案进行了安全分析及性能分析，最后在SimpleWSN平台上进行了系统仿真实验，实验结果表明，该方案具有可行性，适用于智能电网中。

关键词： 智能电网； 隐私保护； 签名融合； 密钥更新

中图分类号： TN918.4?34； TM417 文献标识码： A 文章编号： 1004?373X（2016）09?0082?05

Abstract： Since the available privacy protection technology of the smart grid is unable to provide enough efficiency and security feature， a safe and effective security data fusion scheme of the smart grid was designed. On the premise of ensuring the user′s data forward security， the signature fusion technology is used to reduce the computing cost. In this paper， the implementation method of the security data fusion scheme of the smart grid is studied， and its security analysis and performance analysis are performed. The system simulation experiment was conducted on SimpleWSN platform. The experimental results show that the scheme is feasible， and is suitable for smart grid.

Keywords： smart grid； privacy protection； signature fusion； key update

0 引 言

随着信息技术、通信技术、计算机技术、传感测量技术以及控制技术的快速发展，工业控制系统已经成为国家基础设施行业的重要技术平台，其中的一个重要应用便是智能电网。但随着智能电网中数据采集与监控系统[1]越来越广泛的应用，其也带来了一定的安全问题[2]。另外，智能电网的庞大数据量[3]需要进行实时通信，对系统的计算能力和网络的通信能力的要求都很高。其中，基于同态加密的智能电网融合方案[4?5]无法解决数据的前向安全、密钥更新、通信和计算量、系统效率等问题；基于同态加密的批量验证方案[6?7]只能针对同一个发送节点的各个数据包的签名进行批量验证；基于同态加密的密钥更新方案[8]需要大量的计算和通信资源。

针对上述问题，本文设计了一种安全有效的智能电网安全数据融合方案。为了保证系统的前向安全性，用户和控制中心间只需分别通过旧密钥计算出新密钥即可，而无需每次都进行交互；为了保证密钥的安全性，每交互一定次数后系统就重新分配初始密钥；为了降低通信和计算开销，采用了签名融合方案。将本文提出的方案与其他方案进行了安全性和计算通信性能对比分析，证明了所提出方案的安全性和高效性。最后，在SimpleWSN硬件平台上设计并实现了该方案，通过实验验证了方案的可行性。

1 方案概述

智能电网的网络拓扑结构如图1所示，其由1个控制中心（CC），[n]区域网络（BAN）和[m]家庭区域网络（HAN）组成。

在本方案中，将区域网关（BG）和控制中心（CC）作为可信机构。其中，家庭用户的注册、密钥管理和信息管理，消息的完整性和不可抵赖性验证，消息融合并向控制中心传送由区域网关负责。系统初始化，网关的注册、密钥管理和信息管理，消息的完整性和不可抵赖性验证，网关传送的融合消息的解密和处理，以及发布响应消息由控制中心负责。方案的基本步骤如下：

（1） [m]个用户将加密并签名后的用电数据和需求数据发送至区域网关；

（2） 区域网关将接收到的消息进行验证和安全融合，将签名和融合结果传送至控制中心。

在上述步骤中，通过采用批量签名和验证的技术，控制中心和网关的计算开销得到了大幅度的降低；通过密钥的分布式管理和更新，在提高了安全性的同时，还大大减小了密钥管理的开销。为了使控制中心能实现更精确的用电需求分析，需同时传送用户的实际用电数据和需求数据。

2 方案实现

基于同态加密的智能电网安全数据融合方案由初始化、加密和签名、签名融合与验证、消息处理和密钥更新5个阶段组成，为了方便描述，本方案使用的符号含义如表1所示。

3 性能分析

3.1 安全性分析

（1） 源认证和数据完整性

所有用户都通过自有的私钥对消息密文进行签名，并将密文消息和签名同时发送给目标区域网关BG，而后区域网关BG通过该用户特有的公钥对用户的签名进行验证。同理，每个区域网关BG通过各自的私钥对融合后的消息进行签名，并将融合消息和签名同时传送给控制中心，而后控制中心（CC）使用该区域网关特有的公钥对其签名进行验证，从而可以保证消息的完整性。另一方面，如果验证者发现消息和签名不匹配，可以要求重新传送消息，因此，可以保证消息来源的可靠性。

（2） 机密性和隐私保护

网络中传输的所有信息都是密文，只有控制中心（CC）和用户本身能够解密消息得到明文，而网关BG并没有密钥，其无法获取明文信息，只能够对密文消息进行融合和验证。因此，可以保证数据的机密性。

另外，控制中心（CC）接收到的消息是各网关BG融合密文后的消息，其只能得到解密后的融合结果，无法将融合结果进行分离得到每个用户的数据，这样就保证了用户的隐私数据。

（3） 前向安全和密钥更新保护

为了防止信息泄露，全部用户节点、区域网关及控制中心都要对各自使用的密钥进行更新。所以，攻击者即使取得了用户当前所用的密钥，其也不能解密先前的任何密文消息，因此可以保证数据的前向安全。

另外，为了达到更高的安全性级别，每一次后就为用户重新分配新的初始密钥。所以，就算攻击者取得了正在使用的密钥，在更新了初始密钥后，它也无法获取后续的任何消息。

3.2 性能分析

文献[7]中提出的隐私保护需求响应方案（EPPDR），实现了数据的机密性、完整性、向前安全性和密钥更新保护，与本文提出的方案实现了相同的功能，但其计算负荷和通信负荷过高，无法适用于智能电网系统，具体分析如下：

（1） 计算负荷分析

本方案中用户[Uij]和网关BGi分别需要进行[lij]次指数操作才能计算[lij]个公钥和[lij]个私钥，其总的计算负荷为[lij?em，em]为一次指数操作的计算负荷。EPPDR方案的计算负荷为[lij?cm+2lij?cp， cm]和[cp]分别为群[G]和双线性对操作中的一次乘法操作的计算负荷。对比本文提出的方案和 EPPDR方案中的计算负荷，结果如图2所示，可以看到本文方案需要的执行时间更短。

（2） 通信负荷分析

为了更新[lij]个会话密钥，EPPDR方案中用户[Uij]首先要发送消息给网关BGi，然后BGi回复给用户Uij一个响应消息。故EPPDR方案更新密钥总的通信负荷是[161?lij+80+80+336]比特。在本文的方案中，只需要每[lij]次传输一个私钥即可更新密钥。对比EPPDR方案和本文提出方案的通信负荷，结果如图3所示，从图中可以看到本文方案的通信代价更低。

4 系统仿真

在SimpleWSN平台上构建了实验仿真系统，系统由控制中心模块、网关节点模块、用户节点模块组成。系统采用2个网关节点和3个用户节点，其中网关节点1控制用户节点1和2，网关节点2控制用户节点3，其实验仿真系统结构如图4所示。

4.1 通信准确性实验

为了验证系统各节点间的通信是否准确，将各节点按顺序依次连接到PC端，并使用串口向 PC端发送消息。用户节点发送的消息内容为用户的节点号、需求数据和实际用电数据的同态加密结果；网关节点发送的消息内容为网关的节点号、该网关区域内的需求数据的融合值和实际用电数据的融合值；控制中心发送的消息内容为控制中心的节点号、所有用户的需求数据和实际用电数据的融合值，具体结果如图5所示。

从图5可以看出，发送的消息中节点号为8 位，需求数据和实际用电数据为32位。其中，节点1和2进行同态加密运算得到的融合值就是节点4的结果；而节点5的融合值就是节点3的值；节点4和5进行融合后的值就是节点6的值。解密节点6的数据可以获得用户的数据总和，解密网关节点4和5的数据可以获得各网关区域内的数据总和。对任一条消息进行分析，如最后一条信息：16进制：06 00 00 5F 42 00 00 96 7F；转换为10进制：6[→]24386[→]38527；解密后的结果： 6[→]12[→]31。

解密后的结果说明了各节点间的通信准确无误。

4.2 实际数据与需求数据对比实验

实际数据和需求数据的对比如图6所示，其趋势相同，能为控制中心提供相对可靠的数据，方便控制中心进行数据分析和预测。

5 结 论

本文设计了一种安全有效的智能电网安全数据融合方案，给出了方案的设计细节，并对提出的方案从源认证和数据完整性、机密性和隐私保护、前向安全和密钥更新等安全特性方面进行了分析， 然后与现有的EPPDR方案进行了计算和通信负荷的比较，结果说明了本方案的优越性。最后通过仿真实验，验证了所提出的智能电网安全数据融合方案适用于智能电网系统，能解决智能电网中的隐私保护问题及效率问题。

参考文献

[1] 王华忠.监控与数据采集（SCADA）系统及其应用[M].2版.北京：电子工业出版社，2012.

[2] DUMONT D. Cyber security concerns of supervisory control and data acquisition （SCADA） systems [C]// Proceedings of 2010 IEEE International Conference on Technologies for Homeland Security. Waltham： IEEE， 2010： 473?475.

[3] LI F， LUO B， LIU P. Secure information aggregation for smart grids using homomorphic encryption [C]// Proceedings of 2010 First IEEE International Conference on Smart Grid Communications. Gaithersburg： IEEE， 2010： 327?332.

[4] LI F， LUO B. Preserving data integrity for smart grid data aggregation [C]// Proceedings of 2012 IEEE Third International Conference on Smart Grid Communications. Tainan， China： IEEE， 2012： 366?371.

[5] LI D， AUNG Z， WILLIAMS J， et al. Efficient authentication scheme for data aggregation in smart grid with fault tolerance and fault diagnosis [C]// Proceedings of 2012 IEEE PES Innovative Smart Grid Technologies. [S.l.]： ACM， 2012： 1?8.

[6] LI H， LIANG X， LU R， et al. EDR： an efficient demand response scheme for achieving forward secrecy in smart grid [C]// Proceedings of 2012 IEEE Global Communications Conference. Anaheim： IEEE， 2012： 929?934.

[7] 汪晨，邓松，张涛，等.智能电网环境下用户行为可信数据安全交换研究[J].现代电子技术，2014，37（1）：75?79.

[8] LI H， LIN X， YANG H M， et al. EPPDR： an efficient privacy?preserving demand response scheme with adaptive key evolution in smart grid [J]. IEEE transactions on parallel and distri?buted systems， 2013， 25（8）： 2053?2064.