潘静　马怡璇　马智超

摘要：针对当前智能电网数据安全防护措施不完善的问题，提出了一种基于同态加密技术的智能电网安全数据融合方法。首先介绍了智能电网数据通信系统的基本框架，在此基础上阐述了当前智能电网安全数据融合所需面对的风险与要求，然后介绍了同态加密技术的基本原理，选用其中的Paillier密码架构作为基础的加密算法，最后基于Paillier密码架构设计了智能电网安全数据融合方案，并通过安全性分析与性能分析检验了所提出方法的有效性。实验结果表明，提出的方法可以有效实现安全数据融合，具有较好的安全特性与较低的开销，有助于智能电网信息安全领域的深入研究。

关键词：智能电网；数据融合；同态加密技术；Paillier密码架构；安全性分析

一、前言

工业控制技术的进步与升级使得其被批量应用于电网中，而电网则可基于工业控制技术完成数字化与精益化转型，从而建设成为智能化的智能电网。智能电网在运转过程中由于需要处理大量的电网数据，不可避免的会面临较大的数据安全风险，严重威胁智能电网的信息安全[1-2]。当前我国政府明确提出要保障智能电网的信息安全，在多次召开的电网信息安全相关会议上，深入研究了当前智能电网的数据安全需求、防护形式及方案以及防护现状和未来的发展趋势，但是对于智能电网数据安全防护的核心技术研究得还不够深入，对于当今愈发严峻的电网信息安全形势而言亟待提高。因此，针对智能电网数据安全防护技术开展研究具有重要的现实意义与实际的应用价值。因此，针对当前工业控制系统的在智能电网中的批量应用所造成的开放性、数据量膨胀、容易遭受攻击等安全防护风险，本文以智能电网安全数据的隐私保护的着眼点，针对性设计了实用性较强的智能电网安全数据融合方法，确保攻击方无法对智能电网的安全数据进行篡改，从而确保智能电网中信息的安全性以及系统的稳定运转。

二、智能电网通信系统与安全数据模型

（一）智能电网通信系统

智能电网中数据安全所面临的攻击主要发生在数据在智能电网的通信网络中传输的过程中。智能电网通信系统主要包含分布式发电单元、输电单元、配网单元和用户单元，并涵盖有操作单元、电力市场和供应商等，完成数据中心、通信子站与电网终端相互间的高效互联，可以实现智能电网数据的有效传输预处理。

（二）智能电网安全数据模型

在智能电网的通信系统中，确保系统的数据安全极为关键，因此需要建立合理的安全数据模型进行分析。本文假定智能电网的攻击方能够掌控全部的通信信道并实施监听，进而完成攻击行为，且其攻击行为确实能够入侵并实际控制智能电网的通信网络的部分智能电表，然后开展数据的篡改。因此本文在模型中假设模型会受到的攻击有：一是信息伪作攻击。攻击方传送伪作的信息开展攻击从而影响网络的运转，从而达到其自身的实际目的。二是重放攻击。攻击方可以重复输送以前电网用户曾经输送的有效信息从而对智能电网的通信系统的运转成不利影响。三是信息篡改攻击。攻击方在对信道进行监听的过程中，会截取所需信息进而对信息实施篡改。四是拒绝服务攻击。攻击方会批量输送海量的无用信息，用于挤占带宽和系统内的运算资源与储存空间。

在此基础上完成安全数据融合需要安全数据模型能够保障以下安全特性的实现：一是保密性和隐私保护。智能电网中信息均需要加密处理。以此来保证网络信息的安全。攻击者截取到信息后，若没有密钥则无法获取密文的实质内容，这使得用户因隐私能够得到有效保护而不存在泄露风险。二是信息源认证与完整性保护。智能电网的信息需要认证是合法个体所发出并且未被篡改才能确保数据的完整性，如果是非法个体或是数据被篡改则会被信息接收方检测出来。信息源认证能够保证攻击方不能实施信息伪作攻击与信息篡改攻击。三是前向安全与密钥更新。即便攻击方得到用户密钥，也不能对密文进行解密获取实质信息，从而保障了信息的前向安全。四是抵御DoS攻击。智能电网中实现安全数据的融合必须保证效率够高，在融合时需要较少占用运算资源与储存空间，并能平衡运算与储存负载，实现合理分配。该特性可以让攻击方不能对智能电网的通信网络批量输送无用信息或开展重放攻击。

三、智能电网安全数据融合方案

（一）同态加密技术

同态加密技术是密码学中的重要发现之一，克服和传统加密方法中必须先解密再完成数据分析和运算的弊端，可以实现在数据加密的境况下完成数据分析与运算，也即能够队同态加密密文直接实施运算处理从而获取运算结果并针对该结果完成解密，所获取的实质信息与传统方法中先解密再运算获取的信息是一致的。当前同态加密可以划分为全同态与部分同态两种状态。前者的实质是单个加密算法在执行加或乘运算时均可确定对应的操作，也即对于任何一种较为繁琐的明文操作均可设计出对应的加密操作，然而目前还未发掘出实际可行的全同态加密算法。后者则是可以执行对加或乘运算的对应操作的算法，其实现相对容易，被广泛应用于多个领域的信息安全防护中。同态加密表征了单组具有安全性的加密函数，可以直接对密文实行部分代数计算，常被用于数据隐私保护中。本文选取同态加密中常用的Paillier密码架构作为安全数据融合的基础密码架构。在Paillier密码架构，公钥是，与之对应的私钥则为。、M、R分别表征的是加密函数、明文信息与随机数。针对明文信息加密获取密文C，如式（1）所示[3-4]。

本文针对智能电网所设计的安全数据融合方案主要是通过Paillier密码架构得以完成，其中父节点无需对子节点解密后再实施加密融合，而是可以同时将子节点密文及其值实施融合从而削减了中间节点的运算流程，大大提升了融合效率。

（二）方案流程

在本文的数据融合方案中需要将智能电网的网络视为具有层次化的特殊架构，包含调控中心、区域组网与家庭组网，如图1所示。为了便于以后的运算，本文假定调控中心涵盖n个区域组网，且各区域组网下设m个家庭组网，各家庭组网配备有智能电表实现其与区域组网的互联通信，各区域组网配有网关。智能电表作为网络的关键终端，与传统电表不同之处在于不只具有电网用户用电量计量功能，还可以适用于分布式发电设备接入电网等情形，具有较高的智能化，是电网用户信息传输的重要媒介，在数据融合中具有重要的作用，因此在方案中必须加以考虑。智能电网的网络拓扑架构如图1所示。

在本问题设计的数据融合方案中，调控中心与区域网关可以作为可信任单元。前者实现系统的初始化、参数生成、网关注册、信息以及密钥的管理和完整性检验，解密并处理融合的信息，同时会公布响应信息。后者则主要是完成用户注册、信息以及密钥的管理、完整性检验，融合信息并呈递给调控中心。方案的核心在于电网用户将自己的用电与需求数据实施加密和签名，然后将信息传输至区域网关，后者接收到用户发送的信息后首先完成安全融合与认证，然后将融合结果和签名呈递给调控中心。调控中心采用批量签名与认证方法削减了自身与网关的运算损耗，并对密钥实施分布式管理与更新，有效提升了安全性并降低了密钥管理的开销。此外，为了便于调控中心分析数据，实际传输的数据包含用户用电数据和用户需求数据。整个方案流程如下：

（1）初始化。调控中心初始化系统参数，并通告Paillier密码架构的公钥对信息加密，同时存储私钥以便后期解密。由网关对调控中心请求注册，后者为其配给公钥与私钥，家庭组网对网关请求注册，后者为其配给公钥与私钥。

（2）加密与签名。家庭组网对用户用电与需求数据实施加密和签名操作，然后加密好的密文、签名以及时间戳统一传输至区域网关。

（3）签名融合与认证。区域网关在获取用户发送信息后首先融合签名并认证，然后融合密文并将以上信息加上时间戳统一输送至调控中心。

（4）信息处理。调控中心在获取网关输送的信息后首先融合网管签名并认证，然后融合密文获取融合结果，解密获取用户用电与需求数据并实时分析。

（5）密钥更新。调控中心不定期在通信网络中公告密钥信息，网关与家庭组网节点获取该信息后依据预设原则完成密钥的更新从而获取新的密钥。

四、方案分析

（一）安全性分析

1.保密性和隐私保护分析。本文方案中数据经过同态加密后仅能由用户与可信任单元解密，而攻击方即时窃听到密文也会由于无私钥而无法解密获取铭文。与此同时，网关仅融合密文而无法解密，因此可以保障数据保密性。而调控中心获取信息为融合值，解密才能获取结果但无法分离得到单个用户数据，因此可以确保用户隐私。

2.信息源认证与完整性保护分析。用户采用私钥对密文签名并发送至网关，网关融合认证后再用私钥签名发送至调控中心，中心采用公钥认证，保证了信息完整性。如果信息为篡改或伪作，则认证者会看出签名与信息不契合，然后需要信息重新传输或报告给调控中心，从而保证信息可靠性。

3.前向安全与密钥更新。本文方案中各部分密钥会自行更新并删除旧有的密钥，避免攻击者获取历史信息，保证了数据的前向安全性。密钥更新会不定期进行，防止攻击者获取后续信息。

4.抵御DoS攻击。本文方案调控中心采用批量签名与认证方法削减了自身与网关的运算损耗，在融合时较少占用运算资源与储存空间，可以有效平衡运算与储存负载，实现合理分配，进而抵御DoS攻击。

综上所述，本文提出的智能电网数据融合方案能够实现所有安全特性，具有较好的安全性。

（二）性能分析

为了检验本文方案的性能，主要针对在密钥更新时用户与网关所关联的单次乘法运算效率与通信负荷进行分析。实验结果如图2和图3所示。

由图2和图3可知，本文所提出的数据融合方案的运算时间与EPPDR方案相比更短，执行效率更高，而通信负荷相比于EPPDR方案在密钥更新过程中保持稳定，通信负荷更低。方案总体的运算开销与通信开销均较小，在实际应用中具有较高的经济性。

五、结语

本文提出了一种基于同态加密技术的智能电网安全数据融合方法。在智能电网数据通信系统的基本框架基础上引入同态加密技术选用其中的Paillier密码架构作为基础的加密算法，设计了相应的智能电网安全数据融合方案。实验结果表明，本文提出的方法总体的运算开销与通信开销均较小，且能够满足有助于智能电的数据安全防护要求，具有较好的实用性和经济性，有利于智能电网数据安全防护技术的进一步研究。H

参考文献

[1]佘维，白孟龙，刘炜，等.能源区块链的架构、应用与发展趋势[J].郑州大学学报（理学版），2021，53（04）：1-21.

[2]丁勇，王冰尧，袁方，等.支持第三方仲裁的智能电网数据安全聚合方案[J].电子学报，2020，48（02）：350-358.

[3]刁一晴，叶阿勇，张娇美，等.基于群签名和同态加密的联盟链双重隐私保护方法[J].计算机研究与发展，2022，59（01）：172-181.

[4]张敏情，周能，刘蒙蒙，等.基于Paillier的同态加密域可逆信息隐藏[J].山东大学学报（理学版），2020，55（03）：1-8+18.