摘 要

隨著信息技術在電力領域的深入應用，智能電網深度融合了傳統電網和云計算、人工智 能等技術，智能控制中心可以采集并分析海量用戶的各種信息，做出提高收益的決策。然而隨著 智能電網開放性的增加，用戶的各種信息以及隱私性面臨著安全隱患。智能電網具有復雜、強耦合、 強相關等特性，在這種背景下研究用戶的數據安全及隱私保護有重要的現實意義。數據聚合技術 在加密用戶數據后再進行聚合，比傳統的聚合方法成本更低、效率更高；群簽名可以驗證用戶身份, 保護用戶隱私，并且最小化通信開銷。

關鍵詞：數據安全；隱私保護；數據聚合；群簽名；智能電網

內容目錄：

0 引 言

1 智能電網的數據安全及隱私問題

2 基于數據聚合技術的隱私保護方案

3 基于群簽名技術的保護方案

4 結語

０引 言

智能電網通常會實時監控智能電表的數據，并 遠程采集后存放在云端；智能電表中含有用戶的身 份信息、實時數據等隱私內容，這些在云端的數據 如果不加以控制的話會造成智能電網用戶隱私數據 的泄漏。

１智能電網的數據安全及隱私問題

隨著云計算技術、人工智能技術、大數據技術 等在電力領域的不斷深入應用，智能電網也越來越 向智能化、自動化發展。然而，這種智能電網的應 用需求使用戶逐漸暴露于日益增長的數據安全及隱 私泄露威脅下。

作為一個復雜并且高度耦合的專業系統，智 能電網的數據安全建設至少需要滿足以下要求：

（1）可用性。需要確保電力系統數據的正常使用， 一旦出現可用性問題，會導致電力系統喪失智能性, 難以全面正確地感知電網的運行狀態。

（2）完整性。電網內部的數據，如果未經授權不能被隨意修改， 避免電力系統中的數據被惡意破壞、篡改，否則的 話會因為無法及時檢測到電網中潛在的安全風險。

（3）隱私性。在智能電網各業務系統服務的全流 程中，要確保用戶的隱私數據不會被泄露給未授權 用戶；另外數據所有者可以任意支配其數據。用戶 的隱私信息一旦被惡意第三方獲取，就可能會被用 來實施進一步的非法目的。

和傳統電網中各業務模塊的獨立性不同，智能 電網中發電、輸電、配電以及用電各個環節的聯系 更加緊密。電力系統整體層面上，電力系統的安全 穩定運行以及數據隱私問題是智能電網的兩大核心 問題。雖然智能電表在實時傳輸用戶端的用電情況、 發布供電側的發電情況等應用廣泛，但硬件設備的 限制使其在進行高強度的加解密計算時受到一定的 限制，因而面臨很大的脆弱性，容易受到安全性攻 擊。另外，電力系統內在傳輸數據時也會借助公用 網絡，這也給外界攻擊者帶來機會。

２基于數據聚合技術的隱私保護方案

智能電網通常借助高級測量體系（Advanced Measurement Infrastructure, AMI ）實現用戶端智能 電表數據的釆集、監控以及上傳等操作。AMI主要 包括用戶網關、智能電表等設備，如圖1所示。

圖1高級測量體系（AMI）結構

智能電網中有眾多的用戶類型，而且涉及到多 種業務系統，所以其信息網絡很有可能面臨安全威 脅。針對智能電網用戶側的攻擊類型：

（1） 內部攻擊。主要通過設備偽裝、惡意中間實體等方 式，偽造或篡改用戶數據，從而產生安全威脅。

（2） 外部攻擊。針對包括智能電表在內的各種通信終端 進行主動的竊聽、故障攻擊，竊取用戶數據。

（3） 其他攻擊。諸如拒絕服務攻擊、重放攻擊等在內的 攻擊方式，其目的不是獲取數據，而且使智能電表 等設備不能正常使用。

智能電表中的數據主要有：智能電表用戶身份 信息、電表用電總量數據、用電實時數據等。用電 總量數據一般不會對用戶隱私產生影響，但實時用 的數據會導致個人隱私信息泄露，外部惡意人員一 旦掌握了電表的用戶身份信息以及實時用電數據， 就能夠間接的推測用戶的電器使用情況及實時活動 信息，從而危及用戶的財產安全。另外，如果攻擊 人員惡意地偽造或篡改大量用戶的隱私數據，就有 可能嚴重影響智能電網的安全穩定運行。

為了解決高級測量體系（AMI）中智能電表的 數據安全及用戶隱私問題，可以設計一種智能電表 的數據安全模型，以某智能電網用戶小區作為基本 組成單元；此數據安全模型的主要組成部分包括明 通信信道、可信第三方（Trusted Third Party,TTP）、控制中心（Control Center, CC ）、聚合器 以及智能電表，如圖2所示。其中的通信信道包括 無線信道以及有線信道兩種，由于需要保證數據的 安全性以及私密性，因此控制中心與聚合器以及可 信第三方之間進行通信時都是使用有線信道傳輸數 據。

聚合器以及可信第三方必須通過控制中心連接 起來，控制中心充當了智能電網中采集信息、反饋 信息的作用。可信第三方的作用是管理AMI安全數 據模型通信過程中的密鑰。聚合器連接了控制中心 以及智能電表，在收集到智能電表的數據后，將其 發送到控制中心，同時也會執行控制中心反饋的控 制信號，如果聚合器不能處理此控制信號則轉發給 智能電表。

圖2數據安全模型

智能電表會把用戶的用電信息發送給聚合器， 在較短時間內的累積后得到一段時間內的實時用電 數據，這一數據泄露的話有可能影響用戶隱私，因 此需要進行重點保護。為了保證用戶數據在從智能 電表傳輸給聚合器的過程中不存在安全問題，需要 在發送給聚合器前先進行用戶數據的驗證和加密。聚合器每隔一段時間都會對接收到的聚合區域內的 所有智能電表的用戶加密數據再次進行加密，然后 才會發送給供電公司。供電公司接收到的聚合后數 據在經過身份認證后，需要進行用戶數據的分析、 挖掘，然后把對應的控制信號等信息反饋給用戶處 的智能電表。

上述用于保護用戶隱私的安全數據模型中，雖 然控制中心與聚合器以及可信第三方之間的有線通 信信道都是安全可靠的，但是涉及到無線通信的通 信信道都存在一定的安全隱患，隨時有可能被惡意 第三方攻擊。在分析智能電表可能受到的攻擊類型 后，可以對上述模型進行改進，使其可以實現的安全目標滿足：

（1）雙向認證。智能電表在加入 安全數據模型系統之前需要先進行身份認證，這樣 做的目的是防止惡意第三方騙取隱私數據；如果認 證不通過，則不允許接入到安全數據模型系統中。

（2）數據的機密性和完整性。實體間傳輸數據時 需要進行加密，防止未授權實體訪問用戶的用電數 據、控制信號等隱私信息。

（3）高效率的同時保 護隱私數據。加密數據所使用的秘密算法不僅要能 保證用戶數據安全，還應該具有較高的效率，在加 密的同時不能增加智能電表的開銷。

為了達成上述目標，使用安全數據模型保護用 戶隱私數據的方案是基于這樣的假設：惡意攻擊人 員只有在同時獲取到智能電表的用戶身份以及實時 數據才能進行攻擊，只獲取到任一因素都難以對用 戶隱私產生威脅。因此，在使用上述安全數據模型 包含用戶隱私時是針對智能電表的實時數據，間接 實現了用戶側智能電表的隱私保護。

每個新增加的智能電表在加入到安全模型之 前，需要先向控制中心注冊，注冊過程實現了對智 能電表的身份認證。首先，智能電表通過內置的算 法生成自身的具有唯一標識的注冊信息；然后加 密注冊信息，并進行哈希計算得到消息的驗證碼 MAC；把加密消息以及驗證碼同時發送給聚合器。聚合器接收到消息后，通過控制中心轉發給可信第 三方，第三方重新計算消息的校驗碼，如果此校驗 碼和MAC不一致則拒絕注冊請求，如果一致就通 知控制中心核驗注冊。

基于對稱加密算法及數據聚合技術的隱私保護 方案先把用戶的隱私數據加密，然后再進行聚合， 比傳統的基于公鑰算法的數據聚合方法成本開銷更 低、效率更高。

３基于群簽名技術的保護方案

通常情況下，基于橢圓曲線算法的群簽名方 案的基本原理：

（1）初始化。在一個有限域 上定義橢圓曲線，并生成橢圓曲線的基點；然后定 義一個可以將橢圓曲線上的點進行變換的函數。

（2 ）加入成員。為請求加入的成員A產生公私鑰 對，并發送給群管理者；群管理者B給用戶A發 送一個用于盲化身份的密鑰，用戶B使用此密鑰簽 名；然后，群管理者B對群內成員完成同樣操作。

（3）產生群簽名。成員A在發送消息前，對消息 進行簽名，并把此簽名發送給驗證者。

（4）驗證簽名。簽名驗證者首先驗證簽名者（成員A ）是否 是合法的簽名者；如果是則確定其收到的簽名確實 是成員A對消息的合法簽名，否則簽名驗證不通過。

（5 ）簽名者身份追蹤。在出現簽名爭執的情況下， 需要追蹤簽名用戶的身份；在必要的時候，還需要 撤銷群成員資格。

基于橢圓曲線的群簽名方案在簽名長度、簽名 驗證的計算量等方面效果很好，但是也存在一定的缺陷：

（1）成員撤銷算法本身在安全性上有一 定的問題，而且撤銷過程也比較繁瑣；在撤銷成員 時，成員撤銷前的所有簽名都會成為非法狀態，也 就是說是前向不安全的。

（2）簽名驗證者的安全 性。雖然簽名驗證者可以按照安全協議的要求進行 簽名驗證，但他可以把簽名認證信息和簽名中的公 鑰聯系起來，從而能夠打開之前的簽名和新產生的 簽名，也就是說基于橢圓算法的群簽名機制具有弱 匿名性。

結合智能電表用戶隱私數據在應用時的特殊性，可以修改傳統的基于橢圓算法的群簽名方案：

（1）可以把地域作為智能電表建立群體的要素， 在對智能電表進行分組時，同一小組的用戶使用一 個公共的證書，證書驗證成功即可認為是合法的用 戶；在進行簽名驗證時，需要借助此組內部所有用 戶的公鑰，從而避免用戶的簽名被簽名驗證者打開 后進行簽名身份的鏈接盜用。

（2）用數據加密標 準（Data Encryption Standard, DES ）等對稱加密算 法加密用戶的隱私數據以及控制信號等信息，這樣 一來就只有控制中心在解密后獲取到相關參數；然 后，控制中心把參數提交給高群管理者進行用戶追 蹤。在這一過程內，群管理者對控制中心負責，而 控制中心對用戶負責。

使用改進后的群簽名機制保護智能電表的基 本原理：

（1）初始化。定義橢圓曲線，并構 造橢圓曲線的點變換函數；另外，還需要生成群 管理者以及控制中心的公私鑰對。

（2）加入新用 戶。在加入電網之前，新用戶需要把自身的公私 鑰對發送給群管理者，在群管理者核驗完用戶的身 份后會向用戶頒發進群的證書。控制中心根據用戶 端電表所處的區域，把新用戶劃分到相應的組中。

（3）群管理者對群中的所有成員完成上述操作， 然后從控制中心處獲取分組信息，發送相應的密鑰 給組內的所有用戶。

（４）采集實時用戶數據。組 內的各智能電表都需要將自身的實時數據發送給控 制中心，控制中心在收到用電量的簽名后首先驗證 證書的合法性，驗證通過后再驗證簽名的正確性。

（５）如果對用戶身份信息存在爭議，則需要追蹤 簽名者。控制中心將追蹤參數發送給群管理者，群 管理者經過相應計算后從保存的數據中恢復簽名者 的身份，并反饋給控制中心。

在用戶加入階段，如果攻擊者想要獲取用戶隱 私數據，則需要解決橢圓曲線離散對數問題和哈希 算法，同時還需要知道加密過程中使用的隨機數， 這三個限制條件使得在短時間內破解用戶的隱私數 據是不可能的，所以可以認為用戶簽名在被群管理 者打開之前是滿足安全條件的。另外，對于任意兩 個簽名，攻擊者也不能確定是否是由同一個簽名者生成的，因而滿足不可鏈接性的安全要求。

４結語

本文對智能電網中用戶面臨的數據安全問題 進行研究，研究了數據安全方案在保護用戶隱私等 方面的應用。首先，說明智能電網中用戶面臨的數 據安全及隱私泄露問題；接下來，介紹了基于數據 聚合技術的保護方案以及基于群簽名技術的保護方 案，對數據安全及隱私保護技術在智能電網中的應 用研究有一定的幫助。

作者簡介:

潘 濤,男，學士，工程師, 主要研究方向為電力通信。

來源：信息安全與通信保密