智能電網(wǎng)中數(shù)據(jù)加密與簽名研究

陳世春 張潔敏 倪文書 李金湖 林海玉 李建平

摘 要： 智能電網(wǎng)中安全的信息傳輸，有利于電力系統(tǒng)安全穩(wěn)定的運行。提出了一種基于數(shù)據(jù)聚合加密與簽名的數(shù)據(jù)傳輸方案，以提高智能電網(wǎng)用戶信息傳輸?shù)陌踩院涂煽啃?。該方案包括?，對數(shù)據(jù)加密與簽名方法進(jìn)行了分析，采用Paillier算法對生成密鑰，明文加密，密文解密，密文聚合，聚合密文的解密等操作;2，采用假名算法對用戶進(jìn)行用戶簽名密鑰，用簽名密鑰進(jìn)行簽名，簽名聚合及驗證等操作。對所提方法進(jìn)行了安全性分析，說明了所提方法在傳輸數(shù)據(jù)時具有隱私保護(hù)能力及信息追蹤能力。仿真對比分析驗證了該方法比EPPA方法具有更低的計算消耗和通信消耗，說明該方法更適用于智能電網(wǎng)的數(shù)據(jù)加密。

關(guān)鍵詞： 智能電網(wǎng); 隱私保護(hù); 數(shù)據(jù)加密; 簽名

中圖分類號： TP 391 ? ? ?文獻(xiàn)標(biāo)志碼： A

Abstract： Secure information transmission in smart grid is conducive to the safe and stable operation of power system. This paper proposes a data transmission scheme based on data aggregation encryption and signature to improve the security and reliability of user information transmission in smart grid. The scheme consists of two parts： firstly， the data encryption and signature method are analyzed， using Paillier algorithm to generate key， plaintext encryption， ciphertext decryption， ciphertext aggregation， the decryption of aggregate ciphertext and other operations; secondly，pseudonym algorithm is used to conduct user signature key， and the signature key is usedfor signature， signature aggregation， verification and other operations. The security analysis of the proposed method shows that the proposed method has the ability of privacy protection and information tracking when transmitting data. Simulation comparison and analysis verify that the method proposed in this paper has lower computational consumption and communication consumption than the EPPA method， indicating that the method proposed in this paper is more suitable for data encryption of smart grid.

Key words： smart grid; privacy protection; data encryption; signature

0 引言

智能電網(wǎng)是在傳統(tǒng)電力傳輸網(wǎng)的基礎(chǔ)上，融合了具有雙向通信能力的通信網(wǎng)，從而實現(xiàn)了電力網(wǎng)和信息網(wǎng)融合為一體的多維電力網(wǎng)[1-2]。將傳統(tǒng)的電力網(wǎng)路和現(xiàn)代通信，云存儲等技術(shù)融合為一體，基于電力系統(tǒng)安全運行的基礎(chǔ)上，實現(xiàn)電力企業(yè)與用戶用電信息的數(shù)據(jù)交互，從而為電力企業(yè)制定調(diào)度決策，檢測電網(wǎng)運行狀況，以及監(jiān)測用戶是否存在異常用電情況等提供數(shù)據(jù)支撐。雖然智能電網(wǎng)比傳統(tǒng)的電網(wǎng)更具便利性，但是信息在用戶和企業(yè)之間在傳輸過程中會存在安全隱患，如何提高信息傳輸?shù)陌踩猿蔀榱水?dāng)前智能電網(wǎng)的熱點問題之一[3-5]。

為了提高電力系統(tǒng)安全穩(wěn)定運行，針對如何提高智能電網(wǎng)通信安全的研究越來越多。文獻(xiàn)[6]對智能電網(wǎng)通信過程中的數(shù)據(jù)聚類方法進(jìn)行了分析和總結(jié)，分析驗證了所提的方案能夠?qū)τ脩暨M(jìn)行隱私保護(hù)，而且具有完整性驗證，為智能電網(wǎng)的數(shù)據(jù)采集提供了安全保障[6]。文獻(xiàn)[7]提出電力數(shù)據(jù)具有海量，高頻，分散的特點，采用多屬性泛化的隨機(jī)化隱私保護(hù)方法進(jìn)行電力信息保護(hù)，與傳統(tǒng)的MBF，GASCG算法的保護(hù)能力相比，該方法降低了個人信息損失，提高了數(shù)據(jù)效用性[7]。文獻(xiàn)[8]提出了采用加多維分解的拉普拉斯噪聲算法實現(xiàn)用戶隱私保護(hù)，與傳統(tǒng)的SLN和ULM算法相比，所提方法隱私保護(hù)能力強，效能高[8]。文獻(xiàn)[9]采用加法秘密共享方案，加密并發(fā)送電表數(shù)據(jù)給第三方，然后再匯總電表數(shù)據(jù)，該方法不僅能保護(hù)用戶隱私，而且提高了服務(wù)質(zhì)量[9]。文獻(xiàn)[10]提出了一種針對智能電網(wǎng)通信系統(tǒng)的數(shù)據(jù)聚合和訪問控制方法，通過隱私同態(tài)聚合多維數(shù)據(jù)使計算數(shù)量與簽名數(shù)無關(guān)，采用屬性加密方法，提高訪問權(quán)限，安全性分析驗證了該方法適合多維數(shù)據(jù)的訪問控制[10]。文獻(xiàn)[11]采用DGK密碼方法對用戶數(shù)據(jù)進(jìn)行加密，采用雙線性映射來驗證數(shù)據(jù)的完整性，并考慮了該方法的擴(kuò)展性[11]。文獻(xiàn)[12]提出了一種用戶隱私保護(hù)的無證書環(huán)簽密方法，相比于現(xiàn)有的加密方法，該方法耗時更小，效率更高[12]。

為了提高智能電網(wǎng)用電數(shù)據(jù)的安全性，本文提出了一種基于屬性的數(shù)據(jù)加密方法。采用Paillier對數(shù)據(jù)進(jìn)行加密和第三方簽名技術(shù)，選擇出數(shù)據(jù)進(jìn)行密文和簽名的聚合，然后驗證簽名并解密，整個過程實現(xiàn)智能電網(wǎng)數(shù)據(jù)信息的隱私保護(hù)。

1 數(shù)據(jù)加密與簽名

將數(shù)據(jù)壓縮之后再進(jìn)行加密，然后再傳送給解密工作者，可以提高傳輸數(shù)據(jù)的安全性[13]。數(shù)據(jù)簽名提高了信息傳輸?shù)挠行约罢J(rèn)證能力。本文采用Paillier方法和簽名方法對傳輸?shù)男畔⑦M(jìn)行加密處理。

1.1 Paillier算法

Paillier算法主要包括下述幾點[14-16]。

1.3 模型介紹

根據(jù)數(shù)據(jù)的屬性進(jìn)行加密和簽名，本文所提方法包括：可信第三方結(jié)構(gòu)，控制中心，數(shù)據(jù)收集中心，電力用戶?？尚诺谌接糜谏擅荑€，并檢查記錄非法用戶?？刂浦行挠糜跒橛脩舴峙鋵傩?，解密數(shù)據(jù)。數(shù)據(jù)收集中心根據(jù)屬性進(jìn)行聚合加密。電力用戶用于對數(shù)據(jù)加密簽名。加密與簽名模型，如圖1所示。

數(shù)據(jù)機(jī)密性。由于數(shù)據(jù)經(jīng)過加密后再進(jìn)行傳輸，所以增強了數(shù)據(jù)的安全性和完整性。

用戶可認(rèn)證性。數(shù)據(jù)在傳輸過程中，用戶在未驗證身份前是不能訪問數(shù)據(jù)的，所以增強了用戶的隱私性。

屬性數(shù)據(jù)的有效聚合。根據(jù)決策樹對滿足屬性的數(shù)據(jù)進(jìn)行聚合處理，增強數(shù)據(jù)的可利用價值。

2 基于屬性的數(shù)據(jù)聚合與簽名

為了提高數(shù)據(jù)利用率，增強用戶隱私，提出了一種數(shù)據(jù)加密和簽名方法。所提方法描述為下述過程。

1.初始化。TTP和控制中心初始化所需參數(shù)。從TTP輸入安全參數(shù)（1λ），得到（q1，G1，G2，GT，g1，g2，φ，HΛ（·），e）。q1是素數(shù)，G1、G2是加法循環(huán)群，GT是乘法循環(huán)群。q1是G1，G2，GT的階數(shù)，g1，g2是G1和G2的生成元。存在φ（g2）=g1，φ是一個映射函數(shù)。e：G1×G2→GT是雙線性映射，HΛ（·）是哈希函數(shù)。

TTP確定參數(shù)s∈Zp，求取系統(tǒng)公鑰y=gs2，并選擇函數(shù)：H1（·）：{0，1}→G1，H2（·）：{0，1}→G2。

TTP公開參數(shù)（q1，G1，G2，GT，g1，g2，y，H1，H2，e），并確定參數(shù)k傳遞給控制中心，采用Paillier對模型進(jìn)行初始化設(shè)置。

控制中心確定參數(shù)p、q，p=q=k，求取n=pq及λ=lcm（p-1，q-1），取g∈Zn2為生成元，（n，g）和λ是Paillier的公鑰和私鑰。

2.用戶注冊。電力用戶在控制中心填寫個人信息進(jìn)行信息注冊，控制中心給每個用戶對應(yīng)的認(rèn)證信息。用戶向TTP發(fā)送認(rèn)證信息得到相應(yīng)的加密解密參數(shù)。設(shè)信道安全，則用戶注冊過程可做如下描述。

1） 用戶i向控制中心申請注冊。

2） 控制中心確認(rèn)后，給用戶發(fā)送許可證和屬性集。

3） 用戶向TTP申請密鑰及相關(guān)參數(shù)。

4） TTP向用戶發(fā)送相應(yīng)參數(shù)（q1，G1，G2，GT，g1，g2，y，H1，H2，e）。

3.發(fā)送數(shù)據(jù)?？刂浦行脑诿總€采樣時間對用戶進(jìn)行數(shù)據(jù)采集，用戶的數(shù)據(jù)上傳過程主要由以下步驟構(gòu)成。采用Paillier加密方法對用戶i的數(shù)據(jù)進(jìn)行加密。用戶i對數(shù)據(jù)進(jìn)行簽名。用戶將數(shù)據(jù)上傳給數(shù)據(jù)收集點。

4.基于屬性聚合及簽名驗證。收集到數(shù)據(jù)之后，根據(jù)決策樹對數(shù)據(jù)進(jìn)行聚合簽名。

5.數(shù)據(jù)解密?？刂浦行膶用艿臄?shù)據(jù)進(jìn)行解密。

6.追蹤。對采集到的異常用電數(shù)據(jù)進(jìn)行數(shù)據(jù)追蹤。

7.假名的更新。當(dāng)假名使用時間超過預(yù)設(shè)時間之后，更換假名。

3 性能分析

3.1 安全性分析

（1） 用戶隱私保護(hù)性能。用戶的智能電表信息首先傳輸給TTP，TTP對其進(jìn)行加密及假名分配處理。智能電表通過以假名身份傳輸數(shù)據(jù)給控制中心。假名及密鑰經(jīng)過固定時間進(jìn)行更新。經(jīng)過哈希函數(shù)獲得的假名，能夠抵御攻擊，且數(shù)據(jù)不會被恢復(fù)。所以入侵者不會獲得用戶的信息。綜上，本文所提方法能夠有效保護(hù)用戶隱私。

（2） 用戶細(xì)粒度隱私保護(hù)。用戶數(shù)據(jù)傳送給數(shù)據(jù)采集點后，由于此處沒有解密密鑰，所以在數(shù)據(jù)采集點不能得到細(xì)粒度明文。在采集點的數(shù)據(jù)經(jīng)過聚合后上傳給控制中心，所以控制中心處沒有用戶的細(xì)粒度信息。用戶上傳信息時采用假名處理方法，解密后也無法獲得用戶信息。所以，該方法具有較強的用戶細(xì)粒度。

（3） 數(shù)據(jù)的保密性。由于數(shù)據(jù)信息經(jīng)過了加密，聚合的處理之后，一直是以密文形式上傳，所以入侵者無法得到數(shù)據(jù)信息。

（4） 數(shù)據(jù)的認(rèn)證性，完整性。數(shù)據(jù)的加密，傳輸，聚合，追蹤等操作，一直保證了數(shù)據(jù)的安全性能。沒有注冊的用戶，不會分配合法簽名。非法修改加密簽名，也會失敗。根據(jù)用戶簽名進(jìn)行異常數(shù)據(jù)的追蹤，實現(xiàn)了數(shù)據(jù)不可否認(rèn)性。

3.2 性能分析

為了驗證本文所提方法的有效性和可靠性，分別對計算開銷和通信開銷進(jìn)行處理。

首先對計算開銷進(jìn)行對比。分別對雙線性對，指數(shù)，Paillier加密運算進(jìn)行分析。雙線性對和指數(shù)運算用Cp和Ce表示。Paillier加解密用CE和CD表示。為了驗證本文所提方法的有效性，與EPPA方法進(jìn)行了對比。其中，PU表示單位用戶，CR是數(shù)據(jù)收集點，CC是控制中心。計算花費的運算次數(shù)，如表1所示。

從圖2中可以看出，本文所提方法總計算開銷和簽名計算開銷均低于EPPA方法，驗證了本文所提方法的高效性。

對比本文所提方法與EPPA方法下的通信開銷，假設(shè)Paillier中n長度為161位，OPID長度為32 bit。通信開銷對比表，如表2所示。

本文所提方法與EPPA方法[18]，在CR-CC和整體通信消耗的對比，如圖3所示。

從圖中可以看出，本文所提方法的SM-CR，CR-CC的通信開銷均低于EPPA方法，驗證了本文所提方法的有效性。

4 總結(jié)

針對如何提高智能電網(wǎng)用戶信息傳輸?shù)陌踩詥栴}，提出了一種數(shù)據(jù)加密與簽名方法。該方法通過對傳輸數(shù)據(jù)進(jìn)行加密，傳輸，聚合，追蹤等操作，保證了數(shù)據(jù)的隱私性。對本文所提方法的安全性進(jìn)行了安全性分析，表明了該方法能夠保證數(shù)據(jù)的完整性。通過性能分析對比發(fā)現(xiàn)，在計算消耗和通信消耗上，本文所提方法比EPPA方法具有更低的消耗，更適合用于智能電網(wǎng)數(shù)據(jù)傳輸。

參考文獻(xiàn)

[1] 田秀霞，李麗莎，孫超超，等.面向智能電表的隱私保護(hù)技術(shù)綜述[J].華東師范大學(xué)學(xué)報（自然科學(xué)版），2015（5）：46-60.

[2] 陳亮，林永峰.基于同態(tài)加密的智能電網(wǎng)安全數(shù)據(jù)融合技術(shù)[J].現(xiàn)代電子技術(shù)，2016，39（9）：82-86.

[3] 葉云，石聰聰，余勇，等.保護(hù)隱私的分布式樸素貝葉斯挖掘[J].應(yīng)用科學(xué)學(xué)報，2017，35（1）：1-10.

[4] 李元誠，張攀，鄭世強.基于經(jīng)驗?zāi)B(tài)分解與同態(tài)加密的用電數(shù)據(jù)隱私保護(hù)[J].電網(wǎng)技術(shù)，2019，43（5）：1810-1818.

[5] 李卓妮，吳亞聯(lián)，梁坤鑫.智能電網(wǎng)需求側(cè)的隱私保護(hù)研究[J].湖南工程學(xué)院學(xué)報（自然科學(xué)版），2017，27（2）：19-23.

[6] 張思佳，顧春華，溫蜜.智能電網(wǎng)中的數(shù)據(jù)聚合方案分類研究[J].計算機(jī)工程與應(yīng)用，2019，55（12）：83-89.

[7] 郭曉利，張佳佳，王秀磊.智能電網(wǎng)用戶側(cè)信息隱私保護(hù)方法的研究與應(yīng)用[J].電測與儀表，2016，53（24）：94-99.

[8] 陳倩，劉云.多維分解加噪算法在智能電網(wǎng)隱私保護(hù)中的優(yōu)化[J].重慶大學(xué)學(xué)報，2018，41（9）：86-93.

[9] 魏三強，任環(huán)，楊威.保護(hù)隱私的智能電網(wǎng)大數(shù)據(jù)分析挖掘技術(shù)[J].廣西大學(xué)學(xué)報（自然科學(xué)版），2015，40（3）：714-721.

[10] 劉雪艷，張強，李戰(zhàn)明，等.面向智能電網(wǎng)通信系統(tǒng)的數(shù)據(jù)聚合和訪問控制方法[J].電力系統(tǒng)自動化，2016，40（14）：135-144.

[11] 余勇，葉云，黃劉生，等.一種面向智能電網(wǎng)的隱私保護(hù)數(shù)據(jù)聚合協(xié)議[J].小型微型計算機(jī)系統(tǒng)，2016，37（5）：1097-1101.

[12] 張少敏，趙乙橋，王保義.智能電網(wǎng)下保護(hù)用戶隱私的無證書環(huán)簽密方案[J].電力系統(tǒng)自動化，2018，42（3）：118-123.

[13] 吳云，呂偉東，李春哲，等.基于身份認(rèn)證和聚合加密的智能電表數(shù)據(jù)隱私保護(hù)方案[J].東北電力大學(xué)學(xué)報，2018，38（5）：91-96.

[14] 張敏情，李天雪，狄富強，等.基于Paillier同態(tài)公鑰加密系統(tǒng)的可逆信息隱藏算法[J].鄭州大學(xué)學(xué)報（理學(xué)版），2018，50（1）：8-14.

[15] 王惠清，周雷.基于Paillier加密的數(shù)據(jù)多副本持有性驗證方案[J].計算機(jī)科學(xué)，2016，43（S1）：370-373.

[16] 岳澤輪，韓益亮，楊曉元.基于Paillier公鑰密碼體制的簽密方案[J].小型微型計算機(jī)系統(tǒng)，2013，34（10）：2310-2314.

[17] 王金茹.基于部分假名ID的RFID系統(tǒng)密鑰無線生成算法[J].計算機(jī)工程與應(yīng)用，2018，54（1）：128-132.

[18] Lu R，Liang X，Li X，et al.EPPA：An efficient and privacy-preserving aggregation scheme for secure smart grid communications[J].Parallel and Distributed Systems，IEEE Transactions on，2012，23（9）：1621-1631.

（收稿日期： 2019.07.18）