基于同态加密的电力业务数据安全研究

赵武清， 王甜， 耿新

(南方电网数字电网研究院有限公司， 广东 广州 510663)

0 引言

随着电力用户规模的不断增大，电力业务数据的安全性逐渐受到相关领域的关注。在构建电力业务数据的安全加密模型的基础上，通过算术编码和密钥设计，有利于提高电力业务数据加密的隐私保护能力[1]。由于电力业务数据加密方法在电力用户的隐私信息保护以及电力信息安全性传输控制等方面具有重要意义，因此，相关的电力业务数据安全性设计方法的研究受到电力领域的极大关注[2]。

一般来说，对电力业务数据的加密设计需建立在对电力业务数据的安全性编码设计的基础上，再结合线性控制方法完成对电力业务数据的时序分析，继而可结合进行电力业务数据存储、传输和调度的安全性控制来实现电力业务数据加密[3]。当前，对电力业务数据的安全性设计方法主要有混沌映射加密方法、分段特征线性估计加密方法和二进制编码加密方法等。此外，孙歆等[4]设计了基于层次分析法的电力数据安全设计方法;陈智雨等[5]设计了基于量子密钥的电力业务最优数据安全保护方法。然而，这两种传统方法在电力业务数据加密过程中的自适应性不好，对电力业务数据特征的分辨能力不强，难以有效提升数据的抗攻击型。

针对传统安全性设计方法存在的不足，本文提出了基于同态加密的电力业务数据安全性设计方法，并仿真测试，得出有效性结论。

1 电力业务数据加密的编码模型和密钥设计

1.1 电力业务数据加密的编码模型

为实现对电力业务数据的安全性设计，首先需构建电力业务数据分析和编码模型。采用向量量化编码的方法，完成电力业务数据加密的编码设计。假设电力业务数据传输的约束参数为e，然后采用密钥特征的方法认证电力业务数据，从而得到电力业务数据加密的置乱密钥，如式(1)。

(1)

式中，Pi(i=1,2,…,n)表示电力业务数据传输加密密钥特征。在此基础上，结合比特序列重构的方法完成电力业务数据的算术编码[6]，令t0表示电力业务数据加密的线性分布时间序列，x表示全局最优寻优参数，得到电力业务数据加密的Hash传递函数，如式(2)。

(2)

式中，Kv(z)表示电力业务数据传输的核函数。假设随机惯性权重分布函数为H，通过共线特征分析方法，得到电力业务数据同态加密的密钥特征分布，如式(3)。

(3)

1.2 电力业务数据加密的密钥设计

在构建算术编码协议的基础上，通过随机线性加密方法检测电力业务数据加密的码元随机分布情况[8]，从而构建电力业务数据加密的映射方案，得到电力业务数据加密的特征分布集Z。假设电力业务数据加密链路层密钥分配特征量为r，则可得到电力业务数据加密的稀疏性特征解，如式(4)。

(4)

在此基础上，以β1，β2，…，βn作为电力业务数据加密的种子密钥，采用多个字符序列进行编码设计，得到电力业务数据加密的码书为：S={si,i=1…M|si∈S} ，结合电力业务数据编码的算术加密协议[9]，可得到电力业务数据加密累积概率区间分布v满足式(5)。

(5)

(6)

电力业务数据明文序列有n种不同编码密钥字组成，设Xm和Tm表示电力业务数据的编码所生成的参数密钥，根据循环移位密钥进行线性重排，构建电力业务数据加密的安全参数k，在循环移位密钥寻优控制下得到电力业务数据线性特征分布，再采用向量量化编码方法进行电力业务数据的编码设计和同态加密[11-13]，继而可构建电力业务数据的数据加密密钥协议，结合线性空间结构重组方法进行电力业务数据加密过程中的数据结构重构，实现电力业务数据的安全加密密钥设计。

2 电力业务数据同态加密设计

2.1 电力业务数据同态加密控制

在上述密钥设计的基础上，通过算术编码加密设计技术实现电力业务数据加密过程中的编码再分析，采用循环移位密钥控制的方法[14]进行电力业务数据加密的比特序列重组，得到重组的线性结构式,如式(7)。

f=y+r(Xm+Tm)

(7)

(8)

在此基础上，根据密钥体系构建电力业务数据的加密解密密钥a，并统计其n维的信息熵，用f表示电力业务数据加密的分段映射函数，实现密钥构造，从而得到电力业务数据加密的主密钥mk，继而可建立电力业务数据加密标识位序列，得到反向加密融合函数，如式(9)。

(9)

结合所得到的反向加密融合函数，建立电力业务数据加密标识位序列，得到电力业务数据加密的分组函数,如式(10)。

k(g)=D+f×∑mk

(10)

在此基础上，根据电力业务数据加密的分组公钥特征量b，采用Hash函数得到电力业务数据编码的同态函数，如式(11)。

(11)

结合μ值实现数据同态加密控制[15]。

2.2 电力业务数据加密及安全传输

采用Hash函数构造电力业务数据加密的自适应权重系数ω，并构建电力业务数据加密的密钥信息，电力业务数据的模糊度函数为式(12)。

(12)

在得到V后，进行电力业务数据加密过程的时序逻辑控制，假设时序逻辑控制参数为λ，采用f(x)作为反函数进行电力业务数据传输控制，构建电力业务数据加密的寻优控制模型,如式(13)。

Q=V×f(x)×λ

(13)

由于电力业务数据同态加密过程存在线性特性，因此，假设其线性迭代函数为A，通过电力业务数据加密的统计分析，建立电力业务数据加密及数据安全传输模型，如式(14)。

(14)

在此基础上，通过深度融合算法完成电力业务数据加密中的密钥置乱性设计，可进一步提高电力业务数据的加密安全性和抗攻击能力。

3 仿真性能测试与结果分析

为验证基于同态加密的电力业务数据安全性设计方法的实际加密性能和数据安全存储及传输的性能，设计如下仿真实验测加以验证。

实验环境设计如下：构建电力业务数据同态加密的数据采样长度为600，电力业务数据的分块大小为12×24，数据采样的带宽为12 Kbit，攻击强度为24 dB，数据加密的迭代长度为120。

为避免实验结果的单一性，将传统的基于层次分析法的电力数据安全设计方法和基于量子密钥的电力业务最优数据安全保护方法作为对比方法，与本文方法共同完成性能验证。

根据上述仿真参数设定完成电力业务数据安全加密，得到待加密的电力业务数据，如图1所示。

图1 待加密的电力业务数据

以图1输出的电力业务数据为研究对象，对其展开数据加密，结合线性空间结构重组方法重构加密过程中的数据结构，继而建立电力业务数据加密的数据特征分析模型，得到数据加密输出，如图2所示。

图2 数据加密输出

分析图2可知，相比于加密前的数据输出频率幅值，加密后的数据输出频率幅值产生了明显变化，说明本文方法在数据加密过程中的随机置乱性较好，初步证明了本文方法的有效性。

在此基础上，为进一步验证本文方法的应用性能，以数据加密过程抗攻击性为指标，验证不同方法下电力业务数据安全性，如表1所示。

表1 电力业务加密的抗攻击性对比

分析表1可知，随着实验迭代次数的不断增加，不同数据安全性设计方法下的数据加密过程抗攻击性也在不断变化。应用基于层次分析法的方法后，数据抗攻击性介于0.84-0.90之间，未超过0.90。应用基于量子密钥的方法后，数据抗攻击性最大可达到0.903。而应用本文方法后，数据抗攻击性介于0.90-0.95之间，明显高于两张对比方法。根据上述实验结果可知，利用本文方法进行电力业务数据加密后，数据的抗攻击性能较好，充分证明了本文方法的有效性。

4 总结

在构建电力业务数据的安全加密模型的基础上，通过算术编码和密钥设计，可有效提高对电力业务数据的隐私保护能力。为此，本文基于同态加密过程提出了一种新的电力业务数据安全性设计方法。通过随机线性加密方法检测电力业务数据加密的码元随机分布情况，然后采用向量量化编码方法实现电力业务数据的编码设计和同态加密。在此基础上，采用循环移位密钥控制的方法完成对电力业务数据加密比特序列的重组，并结合线性空间结构重组方法重构数据结构，从而建立电力业务数据加密的数据特征分析模型，实现数据优化加密。经实验分析可知，利用本文方法进行电力业务数据加密的置乱性较好，电力业务数据抗攻击能力较强。可以说，本文设计的基于同态加密的电力业务数据安全性设计方法具有良好的应用前景。