智能电网环境下数据聚合方案分类研究
(江苏省泰州市中医院 江苏 泰州 225300)
作者简介:姓名:蒋建烨(出生年:1994年9月12日),性别:男,民族:汉,籍贯:兴化,学历:本科,职称:助理工程师,研究方向:电气自动化。
摘要:智能电网的出现,为电网管理和人们的生活创造了便利条件。通过网络实时了解电价变化情况,同时对电网的管理与运营优化有很大帮助。由于智能电网容易遭受攻击,数据信息安全性较低。为了改善智能电网运营环境,本文通过梳理文献资料,对该环境下的数据聚合方案分类展开探究,并整理其中使用的数据加密方法,通过对比这些加密方法的功能和计算复杂程度,为数据聚合方案开发奠定基础。
关键词:数据聚合;智能电网;数据加密
Research on classification of data aggregation schemes in smart grid environment
Jiang Jianye
(Taizhou Hospital of traditional Chinese medicine, Taizhou 225300, Jiangsu Province)
Abstract: the emergence of smart grid has created convenient conditions for power grid management and people’s life. Real time understanding of electricity price changes through the network is of great help to the management and operation optimization of power grid. Because the smart grid is vulnerable to attack, the security of data and information is low. In order to improve the smart grid operation environment, this paper combs the literature, explores the classification of data aggregation schemes in this environment, and sorts out the data encryption methods used. By comparing the functions and computational complexity of these encryption methods, this paper lays a foundation for the development of data aggregation schemes.
Keywords: data aggregation; Smart grid; data encryption
智能电网的运营建立在网络基础上,而网络具有开放特性,所以访问存在安全风险[1]。当前电网运营存在信息篡改、用户身份盗用等情况,如何完整的保留数据,提高数据访问安全性,成为了智能电网研发的重点内容[2]。其中,数据处理作为数据安全重点影响因素,引起了人们重视。目前,应用比较多的数据处理方法为数据聚合,产生了较多种类聚合方案[3]。由于各类数据聚合方案的特点不同,所以适合应用的场景不同,本文通过对这些数据聚合方案进行分类,对比其功能及计算复杂程度,希望对未来智能电网数据聚合的深入探究有所帮助。
一、不同类别智能电网环境下数据聚合方案
1、AMI架构下的隐私聚合
该聚合方案是将智能电网SG和高级计量架构AMI组合到一起,采用远程控制的方式聚合数据,在短时间内,测量消费数据,借助网络传输测量结果[4]。这种隐私数据聚合方法,不受访问控制,运行当中很有可能致使用户隐私遭受威胁。为了避免用户的隐私被泄露,需要将各个节点数据集合到一起,假设用电消费者的接收者唯一,在此假设下才能够提高访问安全性。然而,现实用户由多个实体组成。
针对该类数据聚合方案,提出DESA加密方法。该方法属于选择性数据聚合方法,运行效率较高,支持分散数据聚合处理。该方法以Pailier密码系统作为加密工具,在本地网关聚合数据。该方法采用BLS签名的方式,对电网相关数据采取验证,降低数据确认复杂程度,减少访问次数,从而提高访问安全性能。除此之外,还有学者在DESA加密方法基础上进行了优化,提出DEP2SA加密方法。该方法聚合的数据资源为必要数据,不涉及用户个人隐私,这样用户的隐私就可以得到很好的保护。
2、ElGamal加密处理下的数据聚合
考虑到以往提出的数据聚合方案,数据计算量较大,而智能仪表资源有限,需要对数据聚合功耗加以控制,否则电网系统可能发生故障。数据加密处理作为数据聚合的关键步骤,此项应用研究备受重视。文献【5】提出了一种ElGamal加密方法应用下的集合方案,该方案固定了计费周期,设定连续时隙,统计被入侵用户数据、社会网关数据。依据这些数据统计结果,打造明文攻击体系CPA。该攻击体系是在电力公司的掌控下,分别对区域网络、社区网络、住宅网络加以有效管理。按照各个区域数据聚合特点,选择不同网络通讯方式。其中,区域网络区域和社区网络区域,采用覆盖链接、本地通讯链接方式,加强数据信息管理,住宅网络区域采用专用网络和本地通讯链接方式,加强数据信息管理。
3、自适应密钥管理下的数据聚合
电网数据遭受攻击可能性比较大,为了提高网关安全性,可以采用添加密钥的方式,打造密码学体系下的数据聚合管理方案。这种聚合方案是对数据流加以管理,利用聚合器集中相关数据,而后发送至密钥分配中心,该此环境下,对电网数据采取加密处理。其中,部分信息交换,形成新的数据体系。当用后收到加密处理的文件时,深入争取的密钥,即可阅读原文件信息。其中,密钥分配中心建立在供电和发电控制管理中心,在这些部分的管理指挥下,对聚合器作业状态加以调整,从中高效安全地获取智能电表数据。而智能电表数据来源于某区域居民家电表。所以,秘钥分配中心与居民区的电表建立通信连接,实现了强而有利的密钥保护。如图1所示为自适应密钥管理下的数据聚合体系。
图1自适应密钥管理下的数据聚合体系
4、容错与差分隐私处理下的数据聚合
数据聚合中,很难避免错误问题,部分数据聚合方法支持容错,直接将错误的信息聚合在一起,然而这种数据处理是错误的,不满足电网高精度数据管理需求。所以,需要对这些加以改进。文献【6】提出了一种新的聚合方法,即容错与差分隐私处理数据聚合,该方法对应的数据聚合体系(DDPFT模型)如图2所示。
图2 DDPFT模型
该模型以电力流、信息流作为数据通信工具,以网关为枢纽,创建居民用户与控制中心、可信中心的通信连接。其中,网关与各个居民用户的通信连接采用的是双通信渠道,而网关与控制中心、可信中心的通信连接,则是以信息流为通信工具。在网关的管控下,对容错与差分隐私数据加以审核,去除这些数据群体,聚合安全数据。
5、无数据签名条件下的数据聚合
与前文提及的几种数据聚合方案相比,无数据签名方式的数据聚合方法安全性更高。该聚合方案通过签订EPPP4SMS隐私保护协议,对网络数据通信提供了安全保障。系统运行过程中,在此协议的作用下,数据聚合速度较快,支持周期内扩展,对信息采取加密、聚合处理,接收到信息后,再采取解密处理。一般情况下,密钥的长度,会在很大程度上决定数据聚合速度。按照信息保密需求不同,分为某时段下的秘钥、永久性秘钥。通过该数据聚合方案的研究,为我国通信协议的研究开辟了新的路径,在电表加密处理方面取得了很大进步。
二、不同类别数据聚合方案中数据加密方法的提取
通过整理前文提出的5种数据聚合方案,从中提取相应的数据加密方法,作为数据加密处理性能对比分析对象,统计情况如表1所示。
表1 数据加密方法统计
编号 数据聚合方案 加密方法
1 AMI架构隐私聚合 DESA加密
2 AMI架构隐私聚合 DEP2SA加密
3 ElGamal数据聚合 ElGamal加密
4 自适应密钥管理数据聚合 密钥分配加密
5 容错与差分隐私处理数据聚合 DDPFT模型加密
6 无数据签名数据聚合 EPPP4SMS隐私保护协议加密
三、不同数据加密方法的功能及计算复杂度对比
1、不同数据加密方法的功能对比
通过整理各项数据加密方法功能,从而加深探究各项加密方法特征,作为加密处理应用研究参考依据,统计结果如表1所示。
表2 不同数据加密方法的功能对比统计
功能项目 DESA加密 DEP2SA加密 ElGamal加密 密钥分配加密 DDPFT模型加密 EPPP4SMS隐私保护协议加密
数据完整性 √ √ √ √ √ √
机密性 √ √ √ √ √ √
可用性 √ √ √ √ √ √
认证性 √ √ √ √ √ √
可撤销性 √
校验性 √ √ √ √ √ √
可扩展性 √ √ √
密钥更新
鲁棒性 √ √
授权访问性 √ √ √ √
表2中统计结果显示,ElGamal加密方法应用下形成的数据聚合方案功能较为全面,除了密钥更新功能以外,该数据聚合方法中的数据加密处理较为全面。其次,DDPFT模型加密方法和DEP2SA加密方法功能也很完善,虽然DDPFT模型加密方法具有一定鲁棒性,但是其他功能是数据聚合安全性提升的必要功能。用户可以根据系统数据聚合功能开发需求,合理选择相应的加密方法,在综合加密功能、开发难度、开发成本等多项因素,确定较为合理的开发方案。
2、不同数据加密方法的计算复杂度对比
单凭数据加密功能来选取方法也是不够的,还需要了解各个加密方法的计算复杂程度,根据复杂程度大小,调整数据聚合中加密方案的设定。如表3所示为各类数据加密方法的计算复杂度信息统计结果。其中,Cp代表配对运算,Ce代表求幂运算,l代表维数据,Cm代表乘法运算。
表3 不同数据加密方法的计算复杂度对比统计
数据聚合处理结构 DESA加密 DEP2SA加密 ElGamal加密 密钥分配加密 DDPFT模型加密 EPPP4SMS隐私保护协议加密
控制中心 (w+1)Cp+2Ce (w+1)Cp+2Ce 2Cp+4Cm+2Ce Cp(2l+1)+5×l×Cm —— ——
本地网关 (w+1)Cp+Ce (w+1)Cp+Ce (w+3)Cp+Cm Cp+4×l×Cm (l+1)Cm+Ce ——
用户 2Ce 2Ce (l+1)Ce+Cm+4Cp Cp+4×l×Cm (l+1)Cm+(4+2l)Ce 3Ce
表3中统计结果显示,不同数据聚合处理结构中,需要对数据采取加密处理的计算比较复杂。相比之下,EPPP4SMS隐私保护协议加密方法计算复杂程度最低,无需控制中心和本地网关进行计算,而是直接通过用户计算完成加密,需要采取求幂运算得到结果。一般情况下,建议选择EPPP4SMS隐私保护协议加密方法,利用该方法建立智能电网数据集合方案。如果有特殊需求,可以选择其他加密方法。
总结
本文通过梳理文献资料,对当前应用比较多的5种数据聚合方案展开探究,从中总结各类聚合方案中应用的数据加密方法。通过对比这些加密方法的功能和计算复杂程度,加深对这些加密方法的理解,从而为数据聚合方案的选取奠定基础。对于智能电网环境而言,需要高效安全加密数据,建议选择EPPP4SMS隐私保护协议加密方法。希望通过本文内容的梳理,可以为智能电网数据聚合方案设计提供参考依据。
参考文献
[1]陈思光.基于雾计算的智能电网安全与隐私保护数据聚合研究[J].南京邮电大学学报:自然科学版,2019,39(6):62-72.
[2]丁勇,王冰尧,袁方,等.支持第三方仲裁的智能电网数据安全聚合方案[J].电子学报, 2020,444(2):144-152.
[3]杨丽,陈思光.雾辅助的轻量级隐私保护数据多级聚合研究[J].小型微型计算机系统, 2020,41(6):1224-1230.
[4]陈少东,李志强.海量数据下广义线性模型参数的聚合估计算法研究[J].统计与信息论坛,2020(7):18-24.
[5]陈江兴,梁良,付俊峰,等.基于大数据的智能电网数据调度与快速分发方法研究[J].电测与仪表,2020,57(6):88-93.
[6]李军祥,张文财,高岩.基于用户电器分类的智能电网实时定价研究[J].中国管理科学, 2019,27(4):210-216.
[7]韩亚楠,李发根.适用于智能电网的组合公钥密码体制研究[J].密码学报,2016,(4).340-351.
[8]沈华,张明武.一种隐私保护的智能电网多级用户电量聚合控制方案[J].密码学报,2016,(2).171-191.
[9] 蒲石,陈周国,祝世雄.震网病毒分析与防范[J]. 信息网络安全,2012,(2):18-19.
[10]童晓阳,王晓茹.乌克兰停电时间引起的网络攻击与电网信息安全防范思考[J].电力系统自动化,2016,(7):53-54.
