数据安全及隐私保护在智能电网中的应用研究*

2019-04-30潘涛

通信技术 2019年4期

关键词：发送给电表数据安全

潘涛

（国网河南省电力公司周口供电公司，河南周口 466000）

0 引言

智能电网通常会实时监控智能电表的数据，并远程采集后存放在云端；智能电表中含有用户的身份信息、实时数据等隐私内容，这些在云端的数据如果不加以控制的话会造成智能电网用户隐私数据的泄漏。

1 智能电网的数据安全及隐私问题

随着云计算技术、人工智能技术、大数据技术等在电力领域的不断深入应用，智能电网也越来越向智能化、自动化发展。然而，这种智能电网的应用需求使用户逐渐暴露于日益增长的数据安全及隐私泄露威胁下。

作为一个复杂并且高度耦合的专业系统，智能电网的数据安全建设至少需要满足以下要求[1]：（1）可用性。需要确保电力系统数据的正常使用，一旦出现可用性问题，会导致电力系统丧失智能性，难以全面正确地感知电网的运行状态。（2）完整性。电网内部的数据，如果未经授权不能被随意修改，避免电力系统中的数据被恶意破坏、篡改，否则的话会因为无法及时检测到电网中潜在的安全风险。（3）隐私性。在智能电网各业务系统服务的全流程中，要确保用户的隐私数据不会被泄露给未授权用户；另外数据所有者可以任意支配其数据。用户的隐私信息一旦被恶意第三方获取，就可能会被用来实施进一步的非法目的。

和传统电网中各业务模块的独立性不同，智能电网中发电、输电、配电以及用电各个环节的联系更加紧密。电力系统整体层面上，电力系统的安全稳定运行以及数据隐私问题是智能电网的两大核心问题。虽然智能电表在实时传输用户端的用电情况、发布供电侧的发电情况等应用广泛，但硬件设备的限制使其在进行高强度的加解密计算时受到一定的限制，因而面临很大的脆弱性，容易受到安全性攻击。另外，电力系统内在传输数据时也会借助公用网络，这也给外界攻击者带来机会。

2 基于数据聚合技术的隐私保护方案

智能电网通常借助高级测量体系（Advanced Measurement Infrastructure，AMI）实现用户端智能电表数据的采集、监控以及上传等操作。AMI主要包括用户网关、智能电表等设备，如图1所示。

图1 高级测量体系（AMI）结构

智能电网中有众多的用户类型，而且涉及到多种业务系统，所以其信息网络很有可能面临安全威胁。针对智能电网用户侧的攻击类型有[2]：（1）内部攻击。主要通过设备伪装、恶意中间实体等方式，伪造或篡改用户数据，从而产生安全威胁。（2）外部攻击。针对包括智能电表在内的各种通信终端进行主动的窃听、故障攻击，窃取用户数据。（3）其他攻击。诸如拒绝服务攻击、重放攻击等在内的攻击方式，其目的不是获取数据，而且使智能电表等设备不能正常使用。

智能电表中的数据主要有：智能电表用户身份信息、电表用电总量数据、用电实时数据等。用电总量数据一般不会对用户隐私产生影响，但实时用的数据会导致个人隐私信息泄露，外部恶意人员一旦掌握了电表的用户身份信息以及实时用电数据，就能够间接的推测用户的电器使用情况及实时活动信息，从而危及用户的财产安全。另外，如果攻击人员恶意地伪造或篡改大量用户的隐私数据，就有可能严重影响智能电网的安全稳定运行。

为了解决高级测量体系（AMI）中智能电表的数据安全及用户隐私问题，可以设计一种智能电表的数据安全模型，以某智能电网用户小区作为基本组成单元；此数据安全模型的主要组成部分包括[3]：通信信道、可信第三方（Trusted Third Party，TTP）、控制中心（Control Center，CC）、聚合器以及智能电表，如图2所示。其中的通信信道包括无线信道以及有线信道两种，由于需要保证数据的安全性以及私密性，因此控制中心与聚合器以及可信第三方之间进行通信时都是使用有线信道传输数据。聚合器以及可信第三方必须通过控制中心连接起来，控制中心充当了智能电网中采集信息、反馈信息的作用。可信第三方的作用是管理AMI安全数据模型通信过程中的密钥。聚合器连接了控制中心以及智能电表，在收集到智能电表的数据后，将其发送到控制中心，同时也会执行控制中心反馈的控制信号，如果聚合器不能处理此控制信号则转发给智能电表。

图2 数据安全模型

智能电表会把用户的用电信息发送给聚合器，在较短时间内的累积后得到一段时间内的实时用电数据，这一数据泄露的话有可能影响用户隐私，因此需要进行重点保护。为了保证用户数据在从智能电表传输给聚合器的过程中不存在安全问题，需要在发送给聚合器前先进行用户数据的验证和加密。聚合器每隔一段时间都会对接收到的聚合区域内的所有智能电表的用户加密数据再次进行加密，然后才会发送给供电公司。供电公司接收到的聚合后数据在经过身份认证后，需要进行用户数据的分析、挖掘，然后把对应的控制信号等信息反馈给用户处的智能电表。

上述用于保护用户隐私的安全数据模型中，虽然控制中心与聚合器以及可信第三方之间的有线通信信道都是安全可靠的，但是涉及到无线通信的通信信道都存在一定的安全隐患，随时有可能被恶意第三方攻击。在分析智能电表可能受到的攻击类型后，可以对上述模型进行改进，使其可以实现的安全目标满足[4]：（1）双向认证。智能电表在加入安全数据模型系统之前需要先进行身份认证，这样做的目的是防止恶意第三方骗取隐私数据；如果认证不通过，则不允许接入到安全数据模型系统中。（2）数据的机密性和完整性。实体间传输数据时需要进行加密，防止未授权实体访问用户的用电数据、控制信号等隐私信息。（3）高效率的同时保护隐私数据。加密数据所使用的秘密算法不仅要能保证用户数据安全，还应该具有较高的效率，在加密的同时不能增加智能电表的开销。

为了达成上述目标，使用安全数据模型保护用户隐私数据的方案是基于这样的假设：恶意攻击人员只有在同时获取到智能电表的用户身份以及实时数据才能进行攻击，只获取到任一因素都难以对用户隐私产生威胁。因此，在使用上述安全数据模型包含用户隐私时是针对智能电表的实时数据，间接实现了用户侧智能电表的隐私保护。

每个新增加的智能电表在加入到安全模型之前，需要先向控制中心注册，注册过程实现了对智能电表的身份认证。首先，智能电表通过内置的算法生成自身的具有唯一标识的注册信息；然后加密注册信息，并进行哈希计算得到消息的验证码MAC；把加密消息以及验证码同时发送给聚合器。聚合器接收到消息后，通过控制中心转发给可信第三方，第三方重新计算消息的校验码，如果此校验码和MAC不一致则拒绝注册请求，如果一致就通知控制中心核验注册。

基于对称加密算法及数据聚合技术的隐私保护方案先把用户的隐私数据加密，然后再进行聚合，比传统的基于公钥算法的数据聚合方法成本开销更低、效率更高。

3 基于群签名技术的保护方案

通常情况下，基于椭圆曲线算法的群签名方案的基本原理是[5]：（1）初始化。在一个有限域上定义椭圆曲线，并生成椭圆曲线的基点；然后定义一个可以将椭圆曲线上的点进行变换的函数。（2）加入成员。为请求加入的成员A产生公私钥对，并发送给群管理者；群管理者B给用户A发送一个用于盲化身份的密钥，用户B使用此密钥签名；然后，群管理者B对群内成员完成同样操作。（3）产生群签名。成员A在发送消息前，对消息进行签名，并把此签名发送给验证者。（4）验证签名。签名验证者首先验证签名者（成员A）是否是合法的签名者；如果是则确定其收到的签名确实是成员A对消息的合法签名，否则签名验证不通过。（5）签名者身份追踪。在出现签名争执的情况下，需要追踪签名用户的身份；在必要的时候，还需要撤销群成员资格。

基于椭圆曲线的群签名方案在签名长度、签名验证的计算量等方面效果很好，但是也存在一定的缺陷[6]：（1）成员撤销算法本身在安全性上有一定的问题，而且撤销过程也比较繁琐；在撤销成员时，成员撤销前的所有签名都会成为非法状态，也就是说是前向不安全的。（2）签名验证者的安全性。虽然签名验证者可以按照安全协议的要求进行签名验证，但他可以把签名认证信息和签名中的公钥联系起来，从而能够打开之前的签名和新产生的签名，也就是说基于椭圆算法的群签名机制具有弱匿名性。

结合智能电表用户隐私数据在应用时的特殊性，可以修改传统的基于椭圆算法的群签名方案：（1）可以把地域作为智能电表建立群体的要素，在对智能电表进行分组时，同一小组的用户使用一个公共的证书，证书验证成功即可认为是合法的用户；在进行签名验证时，需要借助此组内部所有用户的公钥，从而避免用户的签名被签名验证者打开后进行签名身份的链接盗用。（2）用数据加密标准（Data Encryption Standard，DES）等对称加密算法加密用户的隐私数据以及控制信号等信息，这样一来就只有控制中心在解密后获取到相关参数；然后，控制中心把参数提交给高群管理者进行用户追踪。在这一过程内，群管理者对控制中心负责，而控制中心对用户负责。

使用改进后的群签名机制保护智能电表的基本原理是[7]：（1）初始化。定义椭圆曲线，并构造椭圆曲线的点变换函数；另外，还需要生成群管理者以及控制中心的公私钥对。（2）加入新用户。在加入电网之前，新用户需要把自身的公私钥对发送给群管理者，在群管理者核验完用户的身份后会向用户颁发进群的证书。控制中心根据用户端电表所处的区域，把新用户划分到相应的组中。（3）群管理者对群中的所有成员完成上述操作，然后从控制中心处获取分组信息，发送相应的密钥给组内的所有用户。（3）采集实时用户数据。组内的各智能电表都需要将自身的实时数据发送给控制中心，控制中心在收到用电量的签名后首先验证证书的合法性，验证通过后再验证签名的正确性。（4）如果对用户身份信息存在争议，则需要追踪签名者。控制中心将追踪参数发送给群管理者，群管理者经过相应计算后从保存的数据中恢复签名者的身份，并反馈给控制中心。

在用户加入阶段，如果攻击者想要获取用户隐私数据，则需要解决椭圆曲线离散对数问题和哈希算法，同时还需要知道加密过程中使用的随机数，这三个限制条件使得在短时间内破解用户的隐私数据是不可能的，所以可以认为用户签名在被群管理者打开之前是满足安全条件的。另外，对于任意两个签名，攻击者也不能确定是否是由同一个签名者生成的，因而满足不可链接性的安全要求。