朱小波，靖 海，鲁 锴，李 全，袁嘉骏，万 鹏

（1.湖北华中电力科技开发有限责任公司，湖北 武汉 430077；2.武汉大学电气与自动化学院，湖北 武汉 430072）

随着计算机和互联网技术的迅速发展，越来越多的行业都进行了信息化、数字化的改革。对企业来说，数据的安全非常重要，如果不能保护数据安全，就不能保障业务的顺利运作[1-2]。目前，电力系统企业的关键应用越来越复杂，保证重点业务系统的数据安全是网络维护工作的重中之重[3]，电网数据一旦被不法分子获取，国家安全也会受到严重威胁。传统的数据加密算法因未考虑到数据溯源的需求，只能保证数据传输的隐秘性，当数据意外被泄露后，未能有效追溯到泄露数据的一方。本文在传统加密算法的基础上，研究了基于数字水印技术[4]的混合数据加密方案，能够在保证数据传输隐秘性的同时，保证数据的可溯源性。

1 电力系统数据安全

1.1 电力系统数据传输应用场景

随着社会的发展，科学技术的快速进步也随着市场对电力需求的不断增加，对电网的运行质量和供电服务要求越来越高[5]，很多地区的电网都需要进行扩建及改造，这就需要充分发挥电网规划设计的引领作用，以提高电网能力和供电可靠性，提高电网发展质量和效益。电网规划又称输电系统规划，以负荷预测和电源规划为基础。电网规划确定在何时、何地投建何种类型的输电线路及其回路数，以达到规划周期内所需要的输电能力，在满足各项技术指标的前提下使输电系统的费用最少[6]。电网规划和电网运行管理的不同之处在于电网规划的目标是对未来电网状态的预测。电网规划设计工作的前提是规划设计公司获取电网公司电网规划设计基础数据，在其现状数据基础上开展规划设计工作。

电网规划设计基础数据主要包括空间数据、电网运行数据和规划方案数据等。其中，空间数据主要包括地理、地貌、各类站点及坐标等信息，电网数据主要包括电网设备台账信息和电网拓扑等信息，运行数据主要包括负荷和电量等信息，规划方案数据主要包括规划方案属性、规划边界条件和规划成果数据，规划边界条件和规划成果则包含电网网架、电气计算、工程等各项数据。

作为拥有大量关键核心数据的国企，数据泄露对于电网企业而言不单单是经济损失，更有可能影响到国家机密。为深入践行国家数据安全发展战略，探索创新路径，引导数据安全领域企业强化技术推广，提高数据的安全性和保密性，防止机密数据被外部截获，构建更加牢固的电网数据安全体系，为电网数字经济创新发展注入新动能。因此保证各类敏感业务数据在产生、传输、存储和销毁的全生命周期中不会被泄露，已成为电网企业建设过程中的迫切需求和需要思考的问题，只有电网规划设计安全实施，才能确保电网建设顺利进行，从而满足人们日益增加的用电需求。因此，一种基于数字水印的电网数据安全加密技术应运而生，是一种比较常用的防泄露技术，用来保障数据在传输过程中的完整性、防复制和可溯源性。

1.2 电网数据传输安全需求

电力数据网络是电力企业的主要通信方式，被广泛应用于调度系统、信息管理系统、办公系统等领域，承载了实时数据和非实时数据[7]，其数据安全关系着整个电网的安全稳定运行[8]。随着互联网信息技术发展，电网数据受到的威胁逐渐增加，一旦数据被泄露，会导致严重的经济损失和安全隐患。为了保证电网数据的安全，促进电网数据运行安全性的提升，数据安全传输保护方案应运而生，实现对电网数据的强力保护，能够为电网企业的发展效益以及社会效益作出一定的贡献。以上描述的电力系统的数据在电网规划设计传输过程中，第三方设计公司大多是通过互联网网络进行传输的，传输过程中利用的多种电子通讯设备及相关基础设施，有可能被外界截获或者改造，导致数据在传输过程中面临泄露、篡改、监听等隐患。未来智能电网在为用户提供一个双向互动、高可靠性、高质量的电力服务的同时，也面临着用户隐私被泄露、电网敏感数据加密等亟待解决的问题[9]，数据安全一直是影响电网安全运行稳定的核心问题，为了解除电网数据安全传输带来的安全风险隐患，本文在研究多种数据安全技术后，选定基于数字水印的数据加密技术安全防护方案，既满足传统的数据传输安全需求，又可满足数据泄露溯源的需求。

电力系统数据传输过程中“事前预防、事中控制、事后溯源”的具体需求如下：要保证数据的私密性，即数据的内容及密钥必须加密，用密文传输；数据接收方能够确认数据发送方的身份，要有身份认证机制；保证数据被泄露时，能够通过数据溯源技术快速找到泄露数据的一方。

2 现有加密算法框架

2.1 对称加密与非对称加密算法的原理

在对称加密中，数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成不可读的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。对称加密算法加密和解密用的是相同的密钥，特点是加密速度快、效率较高，通常用来加密大文件，由于对称加密算法中加密和解密使用的是相同的密钥，密钥如何在发送方和接收方之间安全传输也是需要考虑的问题[10]。常用的对称加密算法有DES（Date Encryption Standard）、AES（Advanced Encryption Standard）[11]等。

非对称加密算法加密和解密用的是不同的密钥，实际使用中通常称为公钥和私钥。用公钥和私钥其中之一进行加密后，仅能用另一个密钥进行解密。其中公钥对外公开，私钥自己保管。从数学上无法通过公钥计算出相应的私钥，所以用公钥加密的文件只有私钥持有人能解开。由于非对称加密算法加密效率很低，所以通常只用来加密小文件，或者和对称加密算法配合使用。常用的非对称加密算法有RSA[12]等。

2类加密算法的算法本身都是公开的，保密性取决于密钥，所以密钥的保密性是实际使用中的关键。

2.2 哈希算法

哈希算法通常用来输出消息摘要、校验文件、输入任何长度的文件，算法都会输出一个定长的哈希结果，这个定长的结果就称为摘要，摘要就像是文件的一个ID，对文件修改任何一个部位，都会导致计算得到的摘要具有明显差异，且通过摘要无法反向推算出文件的内容。常用的哈希算法有MD5[13]。

2.3 对称与非对称加密算法组合使用的方式

在文件的保存与传输中，需要满足文件的私密性、不可篡改性，以及身份认证等要求。仅靠一种算法无法解决需求，需要结合对称加密、非对称加密、哈希一同使用。首先对明文数据进行哈希，得到原文件的ID，再用对称加密算法对原文件加密，再用接收方的公钥对密钥加密，保证密钥只有接收方能获取，再用发送方的私钥对哈希值加密，得到发送方的签名，保证这个数据是由发送方发出的，且接收方无法篡改原文件，因为篡改后无法得到和发送方发送的相同的文件ID。最后将密文、签名、加密后的密钥一起发送给接收方。这样将几种算法相结合的方式，就达到了保密、认证、防篡改的要求。

3 基于数字水印加密算法改进方案

3.1 数字水印技术

数字水印技术是一种标志信息隐藏式嵌入技术，是在数字图像、音频和视频、数据库文件等数字文件中嵌入秘密信息，以便保护数字作品的版权、跟踪盗版行为[14]。

在电力系统中，数字水印技术主要用来生成数据指纹，当发现未经授权的拷贝导致数据泄露时，可通过检索“指纹”追踪其来源。在此类应用中，水印必须是不可见的，并且不影响原数据的使用，而且能抵抗恶意的擦除、伪造及合谋攻击等行为[15]。为了给攻击方增加去除水印的难度，水印的嵌入和提取通常加入了密钥，只有掌握了密钥才能提取水印[16]。如果嵌入的信息是自己的身份认证信息，则可以达到版权认证的目的，证明数据是自己的。如果嵌入的信息是数据接收方的身份信息，例如分别给接收方a、b的数据中嵌入a、b的身份信息，那么数据泄露之后可以通过提取的信息判断是谁泄露了数据，从而达到数据溯源的目的。常用的数字水印嵌入方法比较繁杂，需要根据特定的数据进行设计。

3.2 电力系统数据水印嵌入的可行性分析

电网规划设计中通常需要进行分发的数据包括电网设备、空间拓扑信息和电力设备属性信息。数字水印技术是将一些标识信息直接嵌入数字载体当中，但不影响原载体的使用价值，也不容易被人的知觉系统觉察或注意到[17]。数字水印的嵌入通常有2种方法，一种是数据嵌入法，另一种是标注法[18]。

数据嵌入法是将水印信息嵌入到原始数据中，会对原始数据造成一定的扰动，但不影响原数据的使用，通常用于嵌入图像、视频和对精度要求不高的数据文件中。标注法是将水印信息插入到文件的冗余信息中，不改变核心数据。但冗余数据会增加数据的传输量，同时水印信息容易被发现和攻击。

对于需要传输GPS数据和设备属性数据的电力系统来说，2种方法都有一定的可行性。若使用标注法，可以增加一些与规划设计无关的设备属性，并在这些属性中嵌入水印信息；若使用嵌入法，则需要对实际使用的数据进行一定的修改，其中设备属性对数值的准确度要求较高，不适合作为嵌入位置。但GPS数据对精度的要求不高，可以把GPS数据的小数点末位的值作为水印嵌入的位置，对接收方来说，位置的微小扰动，不会对整体的规划设计产生影响。

3.3 整体加密方案流程

本文针对电力系统的加密、认证、防篡改、泄露溯源的数据传输需求，在传统的加密算法的基础上，设计了一套适应数据溯源需求的改进加密方案，具体流程如图1所示。

图1 整体加密方案

数据发送方对应多个数据接收方的情景，发送方在对数据进行加密传输之前，采用数字水印技术，对不同的接收方分别嵌入不同的水印信息，水印信息是能够代表相应接收方身份的信息（如接收方的公钥），然后再通过传统的数据加密方案对数据进行加密，通过数据传输信道分发给不同的接收方。如果发送方发现数据被泄露，则可以对泄露数据提取水印信息，然后与所有接收方的信息进行比对，若和某一个接收方比对成功，则说明是该接收方泄露了数据。基于数字水印提取的溯源流程如图2所示。

图2 基于数字水印的数据溯源方案

3.4 改进方案与传统加密方案的对比

改进方案与传统加密方案的对比如表1所示。

表1 改进方案与传统加密方案的对比

本方案在传统的数据加密技术方案的基础上，加入了数字水印技术，通过在原数据中嵌入接收方的身份信息，同时不影响原数据的使用，从而达到了身份绑定的目的。数据一旦被泄露，可从泄露的数据中提取出相应的身份信息，通过与收方信息进行比对，找到泄露数据的一方。与传统的加密方案对比发现，本方案在保证传统方案保密、认证、防篡改功能的同时，新增了数据溯源的功能，可满足更高的数据传输安全需求。

4 结论

本文介绍一种基于数字水印的电网数据安全防护方案。首先分析了电网规划设计中电网数据传输的安全需求，然后介绍了传统的加密方案涉及到的加密算法，并在其基础上结合数字水印技术，设计了一套安全可靠的保密、防篡改、认证、数据溯源的加密方案。基于数字水印技术的安全防护方案在保证传统算法功能的同时，可有效解决泄露数据溯源的需求，可作为电力系统中一种参考的电网数据安全防护实施方案。