智能化电费系统用户隐私数据时间序列同步加密算法

国网山西省电力公司运城供电公司 赵婷婷

1 智能化电费系统用户隐私数据结构分析

智能化电费系统是一个供电企业不可缺少的部分，其业务范围包括用户缴费管理、抄表管理、数据查询管理。用户信息包括用户编码、姓名、类型、抄表时间、缴费情况等均在智能化电费系统中体现，通过智能化电费系统可以实现用户信息录入、修改、查询等功能[1]。

智能化电费系统接收到抄表命令后，实时分析仪表状态信息，并读取仪表数据。通过集中抄表命令进行仪表数据解析时，需要将仪表的实时数据同步到抄表服务程序中，该过程的数据需要进行加密处理。

假设智能化电费系统隐私数据的结构是一种线性编码比特序列结果，其中包括隐私数据存储服务特征子集和最少比特数编码。从中随机选取区间整数，当隐私数据服从最大整数的线性分布时，初始化加密分类中心并确定信源。通过上述处理，实现对智能化电费系统隐私数据结构分析，为隐私数据安全同步提供数据基础。

2 隐私数据时间序列同步加密算法

2.1 用户隐私数据时间序列同步流程

智能化电费系统用户隐私数据这些数据被储存在一个分布式数据库中，如果有查询者希望对其进行数据访问，那么就可以通过分布式应用程序进行查询，然后由智能化电费系统进行数据同步。用户隐私数据时间序列同步详细流程有如下步骤。

步骤一：查询端提出查询要求，包括用户身份、查询目的、数据有效时间等。步骤二：确认查询人的身份，若查询者为其他使用者，则该使用者仅可查询其用电量资料，否则会被系统直接否决。如果不存在，那么向数据拥有者发送查询方的请求信息。当资料拥有者确认自身识别及其他要求资讯时，会设定对应限制，并将私人密钥上传至查询端。否则，它的询问要求被拒绝。步骤三：该系统通过链上存储的索引，对已加密的数据包进行查询，并通过用户提供的私有密钥进行解密，从而获得明文。步骤四：将资料传送给查询端访问的资料采集器，查询端便能透过分布程式下载所需要的资料。步骤五：如果查询者刚好是资料拥有者，就不需要设定限制上载私人密钥。系统会根据链路上的存储索引，将数据包从分布式数据库中直接查找出来，并将其传送到用户所接受的数据采集程序。在使用分布式软件进行数据包下载后，用户可以使用私有密钥对其进行解密，从而获得所需要的信息。

2.2 基于时间序列的动态加密密钥生成

时间序列是把信道中的各种时间信息按照时间的先后次序组织起来。在这个方法中，其被用信道传送队列来表达，包含同步数据和信道传送队列数据在内的两个数据信息参数，按照时间顺序依次排列不同时间，并将其作为通道传输队列的依据。基于上述这两个信息参数，获取具有数据标识和本地标识的同步数据和传输队列数据。

2.2.1 数据标识

在同步情况下，同一数据库中的数据识别结果必须保持一致。在远程通道转换过程中，同步信道的数据应该保持一致，由此保证了转换通道的数据不会丢失。

2.2.2 本地标识

当信道收到数据时，其自身的时间尺度，准确到毫秒。在同步信道的传送队列中，从同步数据中提取出数据ID，并进行数据查询。

当主信道由同步信道转换时，所有存在于同步信道的传输队列中的数据都是被成功传输到调度的。基于此，时间序列下加密密钥构造形式为：a/b ⊕ABC……，其中a 为循环小数分子，b 为循环小数分母，⊕为循环小数运算符号，A 为十/二进制加密，B 为十/二进制转换方式，C 为加密次数。为了保证有足够长的循环时间，适应智能化电费系统大量用户隐私数据，应该使b 超过七位，同时，b 的个位数字不是偶数和，由此得到加密密钥ck。

2.3 隐私数据时间序列同步加密

用户使用生成的加密密钥ck 加密智能化电费系统用户隐私数据，详细加密过程为：首先用户构建一个待发展的时间序列，在时间序列中通过初始序列来掌管整个时间序列，并由此构建时间序列密码表。按照时间顺序确定加密密码表横向头表，按照循环排列确定加密密码表纵向表头，表内的密文可表示为：

公式（1）中，x 表示明文；w 表示密钥相位。

在智能化电费系统初始化阶段，传感器节点对其接收到的隐私数据进行同步加密，并保证数据安全性，其加密密文可表示为：

公式（2）中，m1、m2、m3分别表示传感节点采集到的数据；gt表示计数器。

当用户隐私数据加密后，各个传感节点能够有相对应的Hash 验证码，使基站能够对接收到的数据进行完整性验证，根据传感节点相应密文计算对应同步消息验证码，可表示为：

公式（3）中，H（）表示同步Hash 函数，根据公式（3），将自己的ID、密文和Hash 函数上传到簇头节点上。

簇头节点对接收到的密文数据进行融合处理，可得到密文处理函数：

将融合结果聚合为一个消息验证码，用来节省数据同步时间。查看基站接收到密文同步消息验证码是否与智能化电费系统接收到的验证码一致，如果一致，则说明数据在同步过程中不会出现泄露或伪造问题，基站可直接接收该数据；如果不一致，则说明数据在同步过程中会出现泄漏或伪造问题，基站应丢弃该数据。

为了避免出现数据重发现象，需要判断同步通道和被同步通道发送队列中数据是否相同，将时间窗作为判别依据，公式如下：

公式（5）中，tm表示同步数据时间标识；tv表示通道发送队列中本地标识；Δt 表示同步时间窗；Iv、Im分别表示通道中同步和被同步数据。

3 试验

为了验证智能化电费系统用户隐私数据时间序列同步加密算法研究合理性，进行试验验证分析。该实验采用了最新款的智能化电费系统。采用B/S 架构，无须安装软件，只需一个浏览器即可，支持软件升级，方便维护。智能化电费系统可以实现PC、微信、手机三个终端的同步操作，使可视化数据一目了然。基于该系统统计地市局2017年1～6月用户电费账单，如图1所示。

图1 用户账单

由图1可知，在该用户账单中，出现了用户号、名称、总电量、总电费和违约金起算日期等数据。由于这些数据都是具有隐私性的，所以需要进行加密处理。因此，在加密之前，先使用分组密码算法、序列密码算法和时间序列同步加密算法，对比分析数据信息采样序列是否与原始数据一致，对比结果如图2所示。

由图2（a）可知，该算法在频率0.4Hz 之前，与原始数据序列基本一致，但在0.4Hz 之后，与原始数据序列完全不一致。在0.4～0.5Hz，与原始数据序列存在最大为0.5的幅位；在1.2～2.0Hz，与原始数据序列存在最大为0.3的幅位。由图2（b）可知，该算法在频率0.6Hz 之前，与原始数据序列基本一致，但在0.6Hz 之后，与原始数据序列完全不一致。在0.6～2.0Hz，与原始数据序列存在最大为0.4的幅位。由图2（c）可知，该算法在频率0.5～～0.6Hz、0.8～1.0Hz、1.3～1.4Hz，与原始数据序列存在最大为0.1的幅位。

通过上述分析结果可知，使用分组密码算法、序列密码算法数据采样序列与原始数据序列相差较大，而使用时间序列同步加密算法数据采样序列与原始数据序列一致，说明使用时间序列同步加密算法能够有效提取待加密数据。

依据采集的数据，分析不同算法下的数据加密特征分布情况，如图3所示。

图3 三种方法数据加密特征分布结果

由图3可知，采用分组密码算法、序列密码算法进行数据加密，其编码分布特征紊乱，数据被破译风险可能性较高。图3（a）算法下的数据加密特征在X-Z 坐标下还具有一定规律性，在Y-Z 坐标下出现了两个极端坐标；图3（b）算法下的数据加密特征在X-Z 坐标下出现了一个极端坐标，无Y-Z坐标系内的分布特征，在X-Y 坐标下出现了三个极端坐标；图3（c）算法下的数据加密特征在X-Z、Y-Z 坐标下均具有一定规律性，无极端坐标。