可信技术支持下的水电集控中心数据安全交互

宋尔进，左天才，曾体健，张玉吉，张孙蓉

（贵州乌江水电开发有限责任公司，贵州贵阳 550002）

随着水力发电站建设规模增加和数字化技术的普及[1]，数字化水电集控中心应运而生。数字化水电集控中心依附网络进行数据交互[2]，若是交互数据出现窃取、篡改等现象，轻则影响用户数据安全，重则威胁水电集控中心运行。因此，如何保障数据交互安全是数字化水电集控中心发展的关键。

文献[3]和文献[4]主要对交互数据进行加密处理，提升数据交互的整体安全，防止窃取、篡改等。虽然提升了交互数据安全性，但影响响应时间，故提出可信技术支持下的水电集控中心数据安全交互设计研究。

1 水电集控中心数据交互设计

1.1 模型构建

设定水电集控中心数据交互节点A 与B，数据交互时需经过多个中心网络节点，将其记为C1,C2,…,CN，N表示网络节点的总数量（除去数据提供节点与数据需求节点）。基础水电集控中心数据交互模型如图1 所示。

图1 基础水电集控中心数据交互模型

根据水电集控中心受到攻击的历史记录，计算平均攻击概率，表达式为：

式中，Pattack表示数据交互受到的平均攻击概率；Pall表示攻击概率的总数值；n表示受到攻击节点的总数量。

设交互数据为Xi={X1,X2,…,Xm}，数据长度差异记为li={l1,l2,…,lm} 。交互数据需要的最小信道容量表示为：

式中，Gmin表示最小信道容量；m表示交互数据总数量；lmax与lmin分别表示交互数据长度的最大值与最小值；αο表示信道容量计算辅助参量，取值为[1,10]。

依据信道容量适当选择数据交互路径与节点[5]，具体选取规则如式（3）所示：

式中，Gi为第i条信道容量数值。

水电集控中心数据交互模型构建完成，数据交互受到平均攻击概率的计算及路径与节点选择规则的制定，为交互数据机密性保护的实现提供支撑[6]。

1.2 基于可信技术的交互数据机密性保护

应用可信技术密码模块，保护交互数据机密性，提升其安全性[7]。密码模块是可信技术的核心结构[8]，主要承担生成存储交互数据密钥，验证可信状态的任务，结构如图2 所示。

图2 可信密码模块结构

如图2 所示，I/O 组件是可信密码模块的数据总线。SM 引擎能加快可信密码的生成存储速度。密钥是可信密码的别名。程序代码是可信密码生成、存储与验证的编程信息。存储器与寄存器是可信平台基础部件[9]。密钥生成器及随机数生成器是可信密码与随机数产生的硬件部件。执行引擎是交互数据机密性保护、程序执行的控制器件[10]。

常规情况下，交互数据不具备同等机密性[11]。需计算交互数据机密性，表达式为：

式中，ζi表示第i个交互数据的机密性，取值为[0,1]。ζi数值越大，交互数据机密性程度越高；反之则越低；β′表示交互数据机密性判定因子[12]。

依据式（4）计算结果，结合可信密码[13]，表达式为：

式中，ξi表示交互数据的可信密码；Δχ表示尺度因子，Δχ数值越大，可信密码生成效率越低；反之则越高。

以式（5）为基础，对交互数据进行机密性保护，公式为：

式中，Yi表示机密性保护处理后的交互数据；τ表示机密性保护添加常数项，通常取值为2.4；∀表示所属符号函数；℘3表示可信密码保护程度比例系数。

交互数据的机密性保护，提升了交互数据的自身安全性，但是无法避免受到攻击，故还需对数据交互节点行为做可信度量。

1.3 数据交互节点行为可信度量

根据机密性保护后的交互数据，判定数据交互节点行为，度量节点行为的可信性。

数据交互节点行为[14]主要包含四种，分别为传输效率、应答效率、请求效率与转发效率，表达式为：

式中，Va、Vb、Vc与Vd分别表示数据交互节点行为的传输效率、应答效率、请求效率及转发效率；Vsuc表示节点成功接收交互数据总量；Vall表示节点发送交互数据总量；Vsuccall1与Vsuccall2表示节点应答请求与节点请求被应答总次数；Vreq1与Vreq2表示节点接收与发出请求总次数；Vsuctrans表示节点转发交互数据总数量；Vtrans表示节点接收交互数据被转发数量。

数据交互节点行为可信性受到行为主体、行为客体、行为环境等因素影响，客观度量数据交互节点行为可信性，计算公式为：

式中，η表示数据交互节点行为可信性；M1、M2与M3分别表示行为主体、行为客体与行为环境可信度量数值；ω1、ω2与ω3表示M1、M2与M3的权重系数；M(pi) 表示节点行为客体i对应的可信性；Ψο表示可信度量因子；λ1、λ2、λ3与λ4表示传输效率、应答效率、请求效率与转发效率对应系数。

1.4 水电集控中心数据安全交互实现

基于PCIE 协议设计数据安全交互架构，实现水电集控中心数据的安全交互，为水电集控中心的稳定运行提供保证[15-16]。

数据安全交互架构如图3 所示。

图3 数据安全交互架构

以式（8）计算结果为基础，制定可信性阈值ϑ。当η＞ϑ时，认定该节点为数据交互节点；反之，不参与数据交互过程。结合图3 所示架构，依据双向AXI结构实现数据安全交互。

2 实验与结果分析

选取文献[3]基于区块链的充电交易数据安全存储平台作为对比，设计对比实验，验证提出方法的应用性能。

2.1 实验工况设置

选取某数字化水电集控中心为实验对象。随机从中抽取数据，分配为10 种实验工况（维护、调试、远程管理、故障、调度、共享、上传下载、冗余容灾和可靠安全），具体如表1 所示。

表1 实验工况表

如表1 所示，10 种实验工况中水电数据、数据交互用户量均不一致，对应数据交互节点行为、可信性与信道容量均不相同。

2.2 实验参数确定

在实验前，需确定可信度量因子最佳取值。可信度量因子与数据交互节点行为可信性度量精确度之间的关系曲线如图4 所示。

图4 Ψο 与可信性度量精确度曲线

如图4 数据所示，当Ψο取11，精确度达到最大值84%。因此，Ψο最佳取值为11。

2.3 实验结果分析

2.3.1 交互数据完整度分析

交互数据完整度如图5 所示。

图5 交互数据完整度

相较于对比方法，提出方法获得的交互数据完整度最大值达到96%，表明提出方法的数据交互安全传输性能更好。

2.3.2 交互数据机密性分析

交互数据机密性数据如图6 所示。

图6 交互数据机密性数据

相较于对比方法，应用提出方法获得的交互数据机密性最大值达到0.92，表明提出方法的数据交互安全性更强。由此证明应用提出方法的数据交互性能更佳。

3 结束语

文中引入可信技术提出新的数字化水电集控中心数据安全交互方法。从水电集控中心数据交互模型构建、基于可信技术的交互数据机密性保护、数据交互节点行为可信度量三个方面实现水电集控中心数据安全交互。结果表明，该方法提升交互数据完整度及其机密性，保障数据交互安全性，为水电集控中心的稳定运行提供支撑。