赵颖 范杏元

关键词：同态加密；电力计量数据；抗泄露；加密系统；数据聚合器；算数编码

电力是支撑人类生产与生活必不可少的重要条件之一，电力分配、传输以及改变电压的过程均由电网完成。随着科学技术的不断创新与发展，逐渐形成如今的智能化电网。电网企业通常采用电力计量方式衡量用户消耗电能情况，智能电表负责在智能化电网中实时采集电力计量数据。由于电力计量数据关联个体用户、企业用户以及政府部门的电力数据隐私，通过用户用电设备、工作时间、作息时间与用电量等数据可以获取用户行动轨迹以及企业运行状态等隐私信息，若此类隐私信息被不法人员加以利用后果不堪设想，因此电力计量数据的安全问题备受关注。电力计量数据安全是保障国民经济稳定发展的基础，也是社会经济发展与进步的前提条件。

目前仅以省为单位的智能化电网单日采集用户用电数量即可高达几千万条，每日有大量电力计量数据在智能化电网中传输，若传输过程中电网遭受网络攻击导致电力计量数据被盗取或篡改；管理中心指令被伪造或拦截；非授权修改电网配置程序等，则会引起严重电力计量数据丢失或电力系统故障崩溃等大型事故产生。为保障用户电力数据安全，防止所采集的电力计量数据泄露，如何安全且可靠地存储与调度电力计量数据成为研究人员的热议问题。孙艳玲等人提出在智能电表内安装加密系统，该系统以多项式乘法器为基础结构，同时在结构上层加装椭圆曲线，此设计不仅提升系统运算速度，还降低了系统运算复杂度，适用于采集用户电力计量数据并保护电表内数据隐私，但该系统仅针对用户智能电表内数据的加密，无法保护电网中数据传输环节中电力计量数据安全；任天宇等人提出在智能化电网中建立多级身份验证，同时利用随机森林算法区分电力计量数据中的敏感与非敏感数据，采用轻量级对称加密算法分别对敏感与非敏感数据进行加密，该系统依据电力计量数据的重要性对其选择不同加密方式，有效提升了智能化电网中电力计量数据的安全性，但由于该系统算法过于复杂，电力数据加密耗时较长，不适用于大型智能化电网中。

同态加密是以数学难题为基础且可以计算复杂性理论的密码学技术，将电力计量原始数据采用同态加密方法进行加密处理后输出一个数据信息，解密处理该数据信息后即可获取与未做加密处理原始数据相同的输出结果，同时保证了数据的安全性能。本文设计基于同态加密的电力计量数据抗泄露加密系统，可提升电力计量数据传输的可靠性，防止因电力数据泄露产生安全隐患。

1电力计量数据抗泄露加密系统

1.1加密系统总体结构

加密系统的作用是保障智能化电网中电力计量数据从采集至存储各环节的数据传输安全，系统总体结构如图1所示。

观察图1结构，电力计量数据抗泄露加密系统分为采集层、网络层、数据层、传输层以及处理层，其中采集层、数据层以及处理层易出现电力计量数据泄露情况。加密系统各层功能如下：

（1）采集层。采集层的功能为采集电力计量数据，是整个系统电力数据加密的基础。采集层以智能电表为主，智能电表可以采集、计量并传输电力数据，具备防窃电以及防偷窥等特点。将智能电表安装于智能化电网用户端，实时采集个体用户及企业用户的用电数据，可以防止电力计量数据从采集层泄露。加密系统以智能化电网为基础，采集层内用户端所产生的电力计量数据与传输层中输电中心、变电站、配电中心以及供电站之间所传输的电能均采用双向传输方式，用户可以利用采集层智能电表购买电能，也可以在售电市场出售分布式能源。

（2）网络层。网络层以无线通信模块为主，为加密系统各层模块之间的电力计量数据传输提供传输通道。

（3）数据层。数据层内包含多个电力计量数据聚合器，每个聚合器内设置一个密码编码器，密码编码器的作用是对采集层传输的电力计量数据进行初步加密处理，每个编码器所产生的密码均不相同，避免出现数据泄露情况；聚合器支持多源数据聚合，可以合并不同智能电表传输的电力计量数据，整合后的数据传输至处理层进行后续加密处理及存储。

（4）传输层。传输层包含供电站、配电中心、变电站以及输电中心，涵盖智能电网中发电、配电、变电与输电四个环节，与采集层内的用户端用电环节共同形成智能电网产业链，为用户提供所需电能质量。

（5）处理层。处理层是加密系统的核心，为电力计量数据处理、监控、加密以及存储提供服务。数据处理模块的作用是接收并处理电力计量数据；数据监控模块负责监控系统登录人员有无违规传输数据操作，保障系统数据安全；安全管理中心的作用是验证加密系统登录人员身份并为其操作进行授权，同时为电力计量数据生成密钥；数据存储模块负责存储智能化电网中产生的电力计量数据。

综合分析加密系统总体结构，传输层为用户提供所需高质量电能，用户使用电能后会产生电力数据；利用采集层内的智能电表实时采集用户电力计量数据，同时在智能电表中设置每隔1小时通过网络层传输所采集数据至数据层；数据层中数据聚合器内置密码编码器，合并所接收电力计量数据并对其进行初步加密处理，数据聚合器每月定时传输电力计量数据至处理层；处理层采用密钥生成器为电力计量数据生成密钥，同时采用同态加密技术实现电力计量数据加密控制。

1.2加密系统硬件设计

1.2.1数据处理模块

数据处理模块位于加密系统处理层。系统选取SAMSUNG公司的S3C2410A芯片作为数据处理模块的嵌入式处理器。该芯片结构为16/32位RISC体系总线结构，采用ARM公司的ARM920T作为芯片内核，内核包含一个单独16KB指令缓存和内存管理单元以及一个单独16KB数据缓存和内存管理单元组成的协处理器。以嵌入式处理器为主的数据处理模块硬件结构如图2所示。

观察图2，嵌入式處理器底板含有两个分别为10M和100M的以太网接口，通过这两个接口对内网及外网进行物理隔离；数据传输接口主要接收传输层发送的电力计量数据；逻辑电路是完成电力计量数据逻辑运算的电路；冗余电源由两个相同电源组成，通过芯片对二者进行负载均衡控制，当数据处理模块正常运行时两个电源协同工作，若单个电源出现故障，另一个电源立即执行整个模块的供电工作；配置接口用于连接配置终端，便于工作人员管理数据处理模块配置；告警接口用于输出告警信息，并将该信息实时传输至数据监控模块，提醒工作人员及时针对告警信息采取处理操作；双机接口可以利用网络实现数据处理模块内电力计量数据的双机冗余备份。

1.2.2数据存储芯片

数据存储芯片位于加密系统处理层数据存储模块。由于智能电网内包含大量电力计量数据，为便于数据缓冲及存储，系统选取ATMEL公司AT24C系列AT24C16芯片作为数据存储模块存储芯片。该芯片存储空间为2048×8（16K）；芯片对电力计量数据的读写操作均由数据线完成，支持64字节页写模式以及局部页写操作，芯片内部写周期最大为10ms；支持双向传输协议；具备信息保护功能，防止硬件损坏等导致电力计量数据损失。数据存储芯片硬件结构如图3所示。

观察图3，数据存储芯片共包含8个引脚，1、2、3号引脚为无效引脚，与4号引脚共同接地；5号引脚为数据通信引脚，用于输入及输出电力计量数据；6号引脚为串行时钟引脚，主要接收外部时钟电路；7号引脚为写保护引脚，用于支持电力计量数据的读写操作；8号引脚为电源引脚，负责为数据存储芯片提供电源。数据存储芯片运行时，利用芯片外部安装的电阻1与电阻2维持电平稳定，保证数据存储模块稳定运行。

1.2.3安全管理中心

安全管理中心位于加密系统处理层，是以Web服务提供商为基础的认证服务请求接口程序。安全管理中心可以管理加密系统中全部访问用户，包含访问者所使用的计算机以及网络资源请求；生成电力计量数据密钥；验证用户身份信息并授权其操作内容；为访问者提供加密数据并记录访问者在系统内的所有操作，保证系统电力计量数据传输安全[14]。安全管理中心结构如图4所示。

用户管理模块主要作用是管理进入加密系统内的用户信息，通过模块内各环节的层层筛选排查非法入侵人員，避免被非系统用户盗取加密系统内的电力计量数据；数据加密模块的作用是对电力计量数据进行加密，通过密钥生成器为系统内的电力计量数据生成密钥，即使数据被非法盗用也需要相应的解密操作才能够读取数据；数据安全模块的主要作用是记录系统访问用户进入系统后的全部操作，同时为访问者提供所需数据，调度并传输各模块间的电力计量数据。

1.3加密系统软件设计

加密系统处理层安全管理中心的数据加密模块采用同态加密技术对电力计量数据进行加密控制。同态加密技术以密钥生成器生成的密钥为基础，利用算术编码对加密的电力计量数据进行处理分析，同时采用循环移位密钥控制方法重组电力计量数据，比特序列重组线性结构表达式为：

通过式（5）中的μ数值实现对电力计量数据的同态加密控制。设置散列函数对电力计量数据同态加密的自适应权重为w，采用散列函数建立电力计量数据的密钥信息，获取电力计量数据的模糊度函数表达式为：

计算式（6）并获取电力计量数据模糊度函数结果，设置r为时序逻辑控制参数，同时设置厂为反函数，以此控制电力计量数据传输，并建立电力计量数据同态加密传输控制寻优模型，其表达式为：

采用深度融合算法计算电力计量数据安全传输加密模型，改进电力计量数据加密过程中产生的密钥置乱性，提升加密系统中所传输电力计量数据的安全性，同时实现系统的电力计量数据抗泄露性能。

2实例分析

为验证基于同态加密的电力计量数据抗泄露加密系统的整体性能，实验将本文系统应用于某电力公司中，该电力公司是集配电、变电、输电、供电于一体的智能电网电力公司。电力公司用户包含居民用户、非居民用户、商业用户以及工业用户，年供电量为1368.52亿kW·h。通过系统管理员身份登录本文加密系统查看系统密钥管理界面，如图5所示。

观察图5，系统管理员进入加密系统可以通过密钥管理界面完成密钥生成、密钥备份、电力计量数据加密与解密等操作，当系统内数据导出时会生成专属密钥，需要进行相应的解密操作才能获取原始电力计量数据。通过加密系统对电力计量数据的加密处理，非系统用户无法查询到原始电力计量数据，验证本文系统可以有效保障电力计量数据安全。

为进一步验证本文系统对电力计量数据的抗泄露加密性能，采用加密系统测试工具对本文系统的数据加密性能以及传输数据抗泄露性能进行检测，统计系统测试结果如表1所示。

通过表1测试结果可知，本文系统可以实现对电力计量数据的加密、解密、备份等处理，同时可以安全传输电力计量数据，监测进入系统人员所用的网络资源。针对本文系统功能进行的所有系统测试结果均通过测试，验证本文系统具备较强的电力计量数据抗泄露加密性能。

电力计量数据抗泄露加密系统对数据加密及传输的响应速度，取决于电力公司所采集的电力计量数据量。若电力计量数据量较大，系统在对数据进行加密、解密处理时会因数据量的增加而响应缓慢。统计本文系统在不同电力计量数据量的影响下，系统加密、解密以及传输的响应时间，如图6所示。

从图6中可以看出，随着电力计量数据量的增加，本文系统数据加密、解密以及传输的系统响应时间随之发生改变。当电力计量数据量为800bit时，数据加密的系统响应时间为3.0s；数据解密的系统响应时间为2.9s；数据传输的系统响应时间为3.2s，对比三种系统功能运行时的系统响应时间，虽然数据传输的系统响应时间较长但依然未超过3.5s，因此本文系统在应用过程中不易出现系统响应缓慢情况，系统应用性较强，适用于拥有较大电力计量数据量的智能电网电力公司。

系统抗攻击能力是测试加密系统的指标之一。通过系统抗攻击能力测试验证本文系统对数据抗泄露加密的应用性能，同时对比文献[7]智能电表椭圆曲线加密系统以及文献[8]电力物联网数据安全系统的抗攻击能力，对比结果如图7所示。

观察图7，随着攻击次数的不断增加，三个系统的抗攻击性能均产生不同程度的变化。文献[7]系统与文献[8]系统的抗攻击能力变化比较明显，且抗攻击性能均未超过0.9，不能稳定地抵抗系统攻击；而本文系统即使受到不同程度的攻击，系统抗攻击能力始终位于0.98以上，由此可知本文系统抗攻击能力强于其他两个系统，将本文系统应用于大型智能化电网电力公司中，可以保障电力公司电力计量数据安全。

3结论

随着智能化电网与通信网络技术不断发展，电力计量数据在智能电网中的传输量逐渐增加，对数据传输安全性能的要求也随之提升。设计了基于同态加密的电力计量数据抗泄露加密系统，并将其应用于某电力公司中，通过系统测试结果可知，本系统对电力计量数据加密、解密以及传输操作的响应时间较快，抗泄露加密性能较强，可以有效保障电力计量数据安全。