基于改进CPK的电力终端任务接入安全认证方法

张海涛 乌大鹏 项 贞

（国网聊城供电公司，山东 聊城 252000）

电力终端作为电力系统中的重要组成部分，它们负责将电力供应到最终用户[1-2]。在电力终端任务接入阶段进行安全认证，可以防止未经授权的用户或设备接入电力系统[3]。如果电力终端需要频繁地排查故障和维修，或者存在通信延迟和数据丢失等问题，可能会对整个电力系统的正常运行造成不利影响。而通过安全认证可以保证电力终端的质量和性能符合标准，减少故障和问题发生，提高电力系统的可靠性和效率。在实际应用阶段，对电力终端任务接入安全认证提出的要求如下：首先，要严格控制接入权限，只有经过授权的用户或设备才应该被允许接入电力系统。因此，安全认证应该能够识别和验证用户或设备的身份，并确保其具有正确的权限。其次，电力终端与电力系统之间的通信应该使用加密技术来保障数据安全，以防止未经授权的用户截获和利用敏感信息[8]。在此基础上，本文提出基于改进CPK的电力终端任务接入安全认证方法研究，并设置对比测试环境，对设计认证方法的性能进行分析。

1 电力终端任务接入安全认证方法设计

1.1 基于电力终端任务接入情景的CPK改进

本文以电力终端任务接入情景为导向，对CPK算法进行适应性改进[4-5]。具体包括3个步骤，分别为密钥矩阵的构建、抗线性共谋攻击分析和标识密钥的生成[6-7]。

密钥矩阵构建阶段，在改进的CPK算法中，本文首先构建1个密钥矩阵。这个矩阵是1个n×n的矩阵，其中，n是1个大素数。密钥矩阵在加密过程中起重要的作用，负责对数据进行加密和解密操作。为了保障安全，本文使用双线性映射方法来构建密钥矩阵[8-9]。双线性映射是一种特殊的映射方式，可以将2个元素映射到一个合法的结果。这种方法可以保证矩阵中的任意2个元素经过线性变换后，仍然能得到一个新的合法元素。这种双线性映射方法在密钥矩阵构建中起到关键作用。通过这种方法构建的密钥矩阵具有良好的安全性和可靠性。在加密和解密过程中，矩阵中的每个元素中都有重要的信息。通过线性变换，每个元素的位置和数值都发生了改变，使破解者难以获得有效信息。同时，为了提高算法的安全性，使用大素数作为矩阵的维度。大素数具有较高的随机性和不可分解性，能够有效地增加算法的强度，减少被攻击的可能性。

本文构建密钥矩阵的过程分为以下几个步骤。

选择n个大素数p1，p2，…，pn，并计算它们的乘积，如公式（1）所示。

式中：P为选择n个大素数的乘积。

选择1个模数q，使q与P互质，如公式（2）所示。

选择1个整数e，使1＜e＜（q-1），且e与（q-1）互质。

计算e关于模数q的乘法逆元d，具体计算过程如公式（3）所示。

式中：d（e）为e关于模数q的乘法逆元参数。按照这样的方式，将乘法逆元参数作为密钥矩阵A的元素构成，得到n×n的密钥矩阵。

由于电力终端任务接入情景具有多维性以及并行性，因此本文采用抗线性共谋攻击分析的方式对传统的CPK算法进行改进。在电力终端任务接入过程中，不同终端可能涉及多个维度的任务，例如供电和监测等。同时，这些终端间的任务可以并列执行，以提高效率和响应速度。首先，在改进过程中，本文分析了电力终端任务接入情景的特征和不同终端间的相关性。其次，通过引入抗线性共谋攻击分析的技术，重新设计了密钥生成和分配的过程。新的算法通过混淆与扰动关键参数之间的线性关系，使攻击者不能准确还原原始密钥。这种改进的CPK算法保留了传统算法的优势，例如高效性和可扩展性，同时增强了算法的安全性。在多维度任务接入情景下，算法能够防止共谋攻击者通过线性关系获取关键信息，保证传输和存储的数据的机密性和完整性。然而，这个假设在电力终端任务接入情景中成立的可能性极低，因此当直接利用传统的CPK算法进行安全认证时，存在较大的安全风险。

为了解决这个问题，本文引入一个新的安全假设：任何2个代理密钥之间的线性组合是随机的。为了实现这个安全假设，本文需要在生成代理密钥时使用拉格朗日插值方法。这种方法可以保证任意2个代理密钥之间的线性组合都是随机的。该方法基于多项式插值技术，可以通过已知的数据点来计算一个多项式函数。该函数将满足给定数据点，并且其他点的值可以根据这个多项式函数进行估计。可以使用以下步骤来生成代理密钥。在生成代理密钥的过程中，本文使用拉格朗日插值方法来计算满足安全假设的系数矩阵。利用已知的数据点和相应的多项式函数，可以得到使任意2个代理密钥之间的线性组合都是随机的系数矩阵。

选取密钥矩阵中同一个数所对应的系数，并对系数矩阵进行相应的线性变换处理，具体的计算方法如公式（4）所示。

式中：ASK为系数矩阵进行相应的线性变换处理结果。受密钥矩阵A的元素构成方式影响，ASK中的元素之间也是毫无规律的状态，均为随机数。使ASK中的元素不能相互抵消，最大限度地减少电力终端任务接入安全认证阶段的误认证问题。

在标识密钥的生成阶段，本文选取密钥矩阵中私钥因子以及ASK的系数序列作为标识密钥的系数值，将私钥因子和系数序列进行乘积处理。对上述参数进行乘积处理后，采用模加运算的方式得到最终的标识私钥，在模加运算中，使用模运算和加法运算。模运算是将乘积结果对一个特定的数进行取模操作，保证结果落在一定范围内。加法运算是将模运算后的乘积结果与其他相关参数进行相加，得到最终的标识私钥。计算过程如公式（5）所示。

式中：sk为最终的标识私钥。

通过上述系数值的乘积处理和模加运算，本文能够生成一个符合要求的标识私钥。这个标识私钥用于身份验证和加密解密过程中的关键操作。由于标识密钥的系数值是基于密钥矩阵中的私钥因子和系数序列计算得到的，因此保证了标识私钥的随机性。

1.2 电力终端任务接入认证

结合改进后的CPK算法，当进行电力终端任务接入认证时，设计电力系统可信节点与电力终端设备之间是双向认证机制。首先，对电力终端设备来说，采用改进的CPK算法生成一个标识私钥。该标识私钥是由密钥矩阵中的私钥因子和系数序列经过乘积处理和模加运算得到的。该设计保证了标识私钥的随机性，保障其安全。电力终端设备利用标识私钥完成身份验证过程，并向电力系统可信节点提供其身份证明。其次，电力系统可信节点利用自身的私钥和电力终端设备发送过来的标识私钥，通过改进的CPK算法进行认证。通过生成共享秘密和确认标识私钥的有效性，可信节点确认电力终端设备的合法性和信任度。这样的双向认证机制确保了电力终端设备和电力系统可信节点之间的相互认证，提高系统的安全性和防护能力。通过引入双向认证机制，本文实现了电力终端任务接入的认证过程。具体的认证方式如公式（6）所示。

式中：f（t）为在时间戳为t时刻的电力终端任务接入认证函数；μ为电力终端设备唯一身份标识字符串信息；δ（t）为电力终端任务接入认证阶段，电力系统可信节点的乘法循环群；α（t）为电力终端任务接入认证阶段，电力系统可信节点的加法循环群；λ为随机数；sk（t）为在时间戳为t时刻电力终端设备携带的标识私钥。

从式（6）可以看出，电力终端设备携带的标识私钥与电力终端设备唯一身份标识字符串信息之间均为具有唯一性质的参数，通过这样的双向认证方式，确保电力系统对发送身份认证信息的不会受到任务情景的影响，最大限度地保障其安全。

2 应用测试

2.1 测试环境

在具体的测试过程中，本文以某实际的电力终端任务接入情景为基础进行设计认证方法的性能分析。其中，测试情境中的基础电力系统环境信息参数和终端配置信息参数见表1。

表1 测试环境基础概况

其中，具体的电力终端任务信息中，任务类型为实时电力监测与调度，对应的数据采集频率为1次/min，数据传输频率为10min一次，数据存储频率为1次/d。电力终端任务接入的是乡村地区的输电网络，使用的终端设备是智能变压器，安装位置是在变电站内。通信协议使用的是MQTT，数据存储在本地服务器。电力终端任务是进行实时电力监测与调度，数据采集、传输和存储的频率也相应较低。同时，在进行电力终端任务接入阶段，存在的风险主要包括2个方面：首先，数据安全风险，即本地服务器数据泄露、MQTT通信被干扰或拦截；其次，电力安全风险，即智能变压器发生故障、电力输送中断或异常波动、变电站安全问题。

在进行测试的过程中，本文设置了不同的认证方法作为测试的对照组，更直观地对设计认证方法的性能进行客观评价。其中，参与测试的对照组分别为文献[8]提出的以抗穷举攻击改进为基础的安全认证方法以及文献[9]提出的以区块链技术为基础的安全认证方法。

2.2 测试结果与分析

在对本文设计认证方法的性能进行分析的过程中，本文将不同认证节点配置下，被攻击成功的概率作为评价指标。其中，设置的攻击控制认证节点数量分别为5个、10个、15个、20个、25个以及30个，对应的测试结果如图1所示。

图1 不同认证方法测试结果对比图

结合图1的信息，对3种不同安全安全认证方法的测试结果进行分析。其中，在以抗穷举攻击改进为基础的安全认证方法下，当攻击控制认证节点数量达到5个时，开始存在被攻击成功的可能，对应的概率为0.04%，随着攻击控制认证节点数量增加，被攻击成功的概率呈现稳定上升的发展趋势。当攻击控制认证节点数量达到30个时，被攻击成功的概率达到0.119%，表明该认证方法下对于大范围攻击的防御能力存在进一步优化的空间。采用以区块链技术为基础的安全认证方法，当攻击控制认证节点数量达到10个时，存在被攻击成功的可能，但对应的概率已经处于较高水平，达到了0.045%，当攻击控制认证节点数量达到30个时，被攻击成功的概率达到了0.124%，表示当攻击范围达到一定规模时，该方法在安全方面的性能会出现较为明显的下降。相比下，在本文设计安全认证方法的测试结果中，同样在攻击控制认证节点数量达到10个时开始存在被攻击成功的可能，但是对应的概率仅为0.003%，明显低于以区块链技术为基础的安全认证方法，不仅如此，当攻击控制认证节点数量达到30个时，被攻击成功的概率也仅为0.056%，分别低于以抗穷举攻击改进为基础的安全认证方法0.053%，低于以区块链技术为基础的安全认证方法0.058%。

3 结语

在电力终端任务接入阶段，安全认证的主要目标是保证只有授权的用户或设备可以接入系统，同时防止未经授权的访问和潜在的安全威胁。本文提出基于改进CPK的电力终端任务接入安全认证方法，可以有效防止恶意用户或恶意软件对电力系统的攻击，在保证电力系统的稳定性和电力供应的安全性方面具有良好的实际应用价值。通过对电力终端任务接入安全认证的研究，为保障电力系统的安全性和稳定性提供参考。