陈世春 张洁敏 倪文书 李金湖 林海玉 李建平
摘 要: 智能电网中安全的信息传输,有利于电力系统安全稳定的运行。提出了一种基于数据聚合加密与签名的数据传输方案,以提高智能电网用户信息传输的安全性和可靠性。该方案包括:1,对数据加密与签名方法进行了分析,采用Paillier算法对生成密钥,明文加密,密文解密,密文聚合,聚合密文的解密等操作;2,采用假名算法对用户进行用户签名密钥,用签名密钥进行签名,签名聚合及验证等操作。对所提方法进行了安全性分析,说明了所提方法在传输数据时具有隐私保护能力及信息追踪能力。仿真对比分析验证了该方法比EPPA方法具有更低的计算消耗和通信消耗,说明该方法更适用于智能电网的数据加密。
关键词: 智能电网; 隐私保护; 数据加密; 签名
中图分类号: TP 391 文献标志码: A
Abstract: Secure information transmission in smart grid is conducive to the safe and stable operation of power system. This paper proposes a data transmission scheme based on data aggregation encryption and signature to improve the security and reliability of user information transmission in smart grid. The scheme consists of two parts: firstly, the data encryption and signature method are analyzed, using Paillier algorithm to generate key, plaintext encryption, ciphertext decryption, ciphertext aggregation, the decryption of aggregate ciphertext and other operations; secondly,pseudonym algorithm is used to conduct user signature key, and the signature key is usedfor signature, signature aggregation, verification and other operations. The security analysis of the proposed method shows that the proposed method has the ability of privacy protection and information tracking when transmitting data. Simulation comparison and analysis verify that the method proposed in this paper has lower computational consumption and communication consumption than the EPPA method, indicating that the method proposed in this paper is more suitable for data encryption of smart grid.
Key words: smart grid; privacy protection; data encryption; signature
0 引言
智能電网是在传统电力传输网的基础上,融合了具有双向通信能力的通信网,从而实现了电力网和信息网融合为一体的多维电力网[1-2]。将传统的电力网路和现代通信,云存储等技术融合为一体,基于电力系统安全运行的基础上,实现电力企业与用户用电信息的数据交互,从而为电力企业制定调度决策,检测电网运行状况,以及监测用户是否存在异常用电情况等提供数据支撑。虽然智能电网比传统的电网更具便利性,但是信息在用户和企业之间在传输过程中会存在安全隐患,如何提高信息传输的安全性成为了当前智能电网的热点问题之一[3-5]。
为了提高电力系统安全稳定运行,针对如何提高智能电网通信安全的研究越来越多。文献[6]对智能电网通信过程中的数据聚类方法进行了分析和总结,分析验证了所提的方案能够对用户进行隐私保护,而且具有完整性验证,为智能电网的数据采集提供了安全保障[6]。文献[7]提出电力数据具有海量,高频,分散的特点,采用多属性泛化的随机化隐私保护方法进行电力信息保护,与传统的MBF,GASCG算法的保护能力相比,该方法降低了个人信息损失,提高了数据效用性[7]。文献[8]提出了采用加多维分解的拉普拉斯噪声算法实现用户隐私保护,与传统的SLN和ULM算法相比,所提方法隐私保护能力强,效能高[8]。文献[9]采用加法秘密共享方案,加密并发送电表数据给第三方,然后再汇总电表数据,该方法不仅能保护用户隐私,而且提高了服务质量[9]。文献[10]提出了一种针对智能电网通信系统的数据聚合和访问控制方法,通过隐私同态聚合多维数据使计算数量与签名数无关,采用属性加密方法,提高访问权限,安全性分析验证了该方法适合多维数据的访问控制[10]。文献[11]采用DGK密码方法对用户数据进行加密,采用双线性映射来验证数据的完整性,并考虑了该方法的扩展性[11]。文献[12]提出了一种用户隐私保护的无证书环签密方法,相比于现有的加密方法,该方法耗时更小,效率更高[12]。
为了提高智能电网用电数据的安全性,本文提出了一种基于属性的数据加密方法。采用Paillier对数据进行加密和第三方签名技术,选择出数据进行密文和签名的聚合,然后验证签名并解密,整个过程实现智能电网数据信息的隐私保护。
1 数据加密与签名
将数据压缩之后再进行加密,然后再传送给解密工作者,可以提高传输数据的安全性[13]。数据签名提高了信息传输的有效性及认证能力。本文采用Paillier方法和签名方法对传输的信息进行加密处理。
1.1 Paillier算法
Paillier算法主要包括下述几点[14-16]。
1.3 模型介绍
根据数据的属性进行加密和签名,本文所提方法包括:可信第三方结构,控制中心,数据收集中心,电力用户。可信第三方用于生成密钥,并检查记录非法用户。控制中心用于为用户分配属性,解密数据。数据收集中心根据属性进行聚合加密。电力用户用于对数据加密签名。加密与签名模型,如图1所示。
数据机密性。由于数据经过加密后再进行传输,所以增强了数据的安全性和完整性。
用户可认证性。数据在传输过程中,用户在未验证身份前是不能访问数据的,所以增强了用户的隐私性。
属性数据的有效聚合。根据决策树对满足属性的数据进行聚合处理,增强数据的可利用价值。
2 基于属性的数据聚合与签名
为了提高数据利用率,增强用户隐私,提出了一种数据加密和签名方法。所提方法描述为下述过程。
1.初始化。TTP和控制中心初始化所需参数。从TTP输入安全参数(1λ),得到(q1,G1,G2,GT,g1,g2,φ,HΛ(·),e)。q1是素数,G1、G2是加法循环群,GT是乘法循环群。q1是G1,G2,GT的阶数,g1,g2是G1和G2的生成元。存在φ(g2)=g1,φ是一个映射函数。e:G1×G2→GT是双线性映射,HΛ(·)是哈希函数。
TTP确定参数s∈Zp,求取系统公钥y=gs2,并选择函数:H1(·):{0,1}→G1,H2(·):{0,1}→G2。
TTP公开参数(q1,G1,G2,GT,g1,g2,y,H1,H2,e),并确定参数k传递给控制中心,采用Paillier对模型进行初始化设置。
控制中心确定参数p、q,p=q=k,求取n=pq及λ=lcm(p-1,q-1),取g∈Zn2为生成元,(n,g)和λ是Paillier的公钥和私钥。
2.用户注册。电力用户在控制中心填写个人信息进行信息注册,控制中心给每个用户对应的认证信息。用户向TTP发送认证信息得到相应的加密解密参数。设信道安全,则用户注册过程可做如下描述。
1) 用户i向控制中心申请注册。
2) 控制中心確认后,给用户发送许可证和属性集。
3) 用户向TTP申请密钥及相关参数。
4) TTP向用户发送相应参数(q1,G1,G2,GT,g1,g2,y,H1,H2,e)。
3.发送数据。控制中心在每个采样时间对用户进行数据采集,用户的数据上传过程主要由以下步骤构成。采用Paillier加密方法对用户i的数据进行加密。用户i对数据进行签名。用户将数据上传给数据收集点。
4.基于属性聚合及签名验证。收集到数据之后,根据决策树对数据进行聚合签名。
5.数据解密。控制中心对加密的数据进行解密。
6.追踪。对采集到的异常用电数据进行数据追踪。
7.假名的更新。当假名使用时间超过预设时间之后,更换假名。
3 性能分析
3.1 安全性分析
(1) 用户隐私保护性能。用户的智能电表信息首先传输给TTP,TTP对其进行加密及假名分配处理。智能电表通过以假名身份传输数据给控制中心。假名及密钥经过固定时间进行更新。经过哈希函数获得的假名,能够抵御攻击,且数据不会被恢复。所以入侵者不会获得用户的信息。综上,本文所提方法能够有效保护用户隐私。
(2) 用户细粒度隐私保护。用户数据传送给数据采集点后,由于此处没有解密密钥,所以在数据采集点不能得到细粒度明文。在采集点的数据经过聚合后上传给控制中心,所以控制中心处没有用户的细粒度信息。用户上传信息时采用假名处理方法,解密后也无法获得用户信息。所以,该方法具有较强的用户细粒度。
(3) 数据的保密性。由于数据信息经过了加密,聚合的处理之后,一直是以密文形式上传,所以入侵者无法得到数据信息。
(4) 数据的认证性,完整性。数据的加密,传输,聚合,追踪等操作,一直保证了数据的安全性能。没有注册的用户,不会分配合法签名。非法修改加密签名,也会失败。根据用户签名进行异常数据的追踪,实现了数据不可否认性。
3.2 性能分析
为了验证本文所提方法的有效性和可靠性,分别对计算开销和通信开销进行处理。
首先对计算开销进行对比。分别对双线性对,指数,Paillier加密运算进行分析。双线性对和指数运算用Cp和Ce表示。Paillier加解密用CE和CD表示。为了验证本文所提方法的有效性,与EPPA方法进行了对比。其中,PU表示单位用户,CR是数据收集点,CC是控制中心。计算花费的运算次数,如表1所示。
从图2中可以看出,本文所提方法总计算开销和签名计算开销均低于EPPA方法,验证了本文所提方法的高效性。
对比本文所提方法与EPPA方法下的通信开销,假设Paillier中n长度为161位,OPID长度为32 bit。通信开销对比表,如表2所示。
本文所提方法与EPPA方法[18],在CR-CC和整体通信消耗的对比,如图3所示。
从图中可以看出,本文所提方法的SM-CR,CR-CC的通信开销均低于EPPA方法,验证了本文所提方法的有效性。
4 总结
针对如何提高智能电网用户信息传输的安全性问题,提出了一种数据加密与签名方法。该方法通过对传输数据进行加密,传输,聚合,追踪等操作,保证了数据的隐私性。对本文所提方法的安全性进行了安全性分析,表明了该方法能够保证数据的完整性。通过性能分析对比发现,在计算消耗和通信消耗上,本文所提方法比EPPA方法具有更低的消耗,更适合用于智能电网数据传输。
参考文献
[1] 田秀霞,李丽莎,孙超超,等.面向智能电表的隐私保护技术综述[J].华东师范大学学报(自然科学版),2015(5):46-60.
[2] 陈亮,林永峰.基于同态加密的智能电网安全数据融合技术[J].现代电子技术,2016,39(9):82-86.
[3] 叶云,石聪聪,余勇,等.保护隐私的分布式朴素贝叶斯挖掘[J].应用科学学报,2017,35(1):1-10.
[4] 李元诚,张攀,郑世强.基于经验模态分解与同态加密的用电数据隐私保护[J].电网技术,2019,43(5):1810-1818.
[5] 李卓妮,吴亚联,梁坤鑫.智能电网需求侧的隐私保护研究[J].湖南工程学院学报(自然科学版),2017,27(2):19-23.
[6] 张思佳,顾春华,温蜜.智能電网中的数据聚合方案分类研究[J].计算机工程与应用,2019,55(12):83-89.
[7] 郭晓利,张佳佳,王秀磊.智能电网用户侧信息隐私保护方法的研究与应用[J].电测与仪表,2016,53(24):94-99.
[8] 陈倩,刘云.多维分解加噪算法在智能电网隐私保护中的优化[J].重庆大学学报,2018,41(9):86-93.
[9] 魏三强,任环,杨威.保护隐私的智能电网大数据分析挖掘技术[J].广西大学学报(自然科学版),2015,40(3):714-721.
[10] 刘雪艳,张强,李战明,等.面向智能电网通信系统的数据聚合和访问控制方法[J].电力系统自动化,2016,40(14):135-144.
[11] 余勇,叶云,黄刘生,等.一种面向智能电网的隐私保护数据聚合协议[J].小型微型计算机系统,2016,37(5):1097-1101.
[12] 张少敏,赵乙桥,王保义.智能电网下保护用户隐私的无证书环签密方案[J].电力系统自动化,2018,42(3):118-123.
[13] 吴云,吕伟东,李春哲,等.基于身份认证和聚合加密的智能电表数据隐私保护方案[J].东北电力大学学报,2018,38(5):91-96.
[14] 张敏情,李天雪,狄富强,等.基于Paillier同态公钥加密系统的可逆信息隐藏算法[J].郑州大学学报(理学版),2018,50(1):8-14.
[15] 王惠清,周雷.基于Paillier加密的数据多副本持有性验证方案[J].计算机科学,2016,43(S1):370-373.
[16] 岳泽轮,韩益亮,杨晓元.基于Paillier公钥密码体制的签密方案[J].小型微型计算机系统,2013,34(10):2310-2314.
[17] 王金茹.基于部分假名ID的RFID系统密钥无线生成算法[J].计算机工程与应用,2018,54(1):128-132.
[18] Lu R,Liang X,Li X,et al.EPPA:An efficient and privacy-preserving aggregation scheme for secure smart grid communications[J].Parallel and Distributed Systems,IEEE Transactions on,2012,23(9):1621-1631.
(收稿日期: 2019.07.18)