基于同態加密的電力業務數據安全研究

趙武清， 王甜， 耿新

(南方電網數字電網研究院有限公司， 廣東 廣州 510663)

0 引言

隨著電力用戶規模的不斷增大，電力業務數據的安全性逐漸受到相關領域的關注。在構建電力業務數據的安全加密模型的基礎上，通過算術編碼和密鑰設計，有利于提高電力業務數據加密的隱私保護能力[1]。由于電力業務數據加密方法在電力用戶的隱私信息保護以及電力信息安全性傳輸控制等方面具有重要意義，因此，相關的電力業務數據安全性設計方法的研究受到電力領域的極大關注[2]。

一般來說，對電力業務數據的加密設計需建立在對電力業務數據的安全性編碼設計的基礎上，再結合線性控制方法完成對電力業務數據的時序分析，繼而可結合進行電力業務數據存儲、傳輸和調度的安全性控制來實現電力業務數據加密[3]。當前，對電力業務數據的安全性設計方法主要有混沌映射加密方法、分段特征線性估計加密方法和二進制編碼加密方法等。此外，孫歆等[4]設計了基于層次分析法的電力數據安全設計方法;陳智雨等[5]設計了基于量子密鑰的電力業務最優數據安全保護方法。然而，這兩種傳統方法在電力業務數據加密過程中的自適應性不好，對電力業務數據特征的分辨能力不強，難以有效提升數據的抗攻擊型。

針對傳統安全性設計方法存在的不足，本文提出了基于同態加密的電力業務數據安全性設計方法，并仿真測試，得出有效性結論。

1 電力業務數據加密的編碼模型和密鑰設計

1.1 電力業務數據加密的編碼模型

為實現對電力業務數據的安全性設計，首先需構建電力業務數據分析和編碼模型。采用向量量化編碼的方法，完成電力業務數據加密的編碼設計。假設電力業務數據傳輸的約束參數為e，然后采用密鑰特征的方法認證電力業務數據，從而得到電力業務數據加密的置亂密鑰，如式(1)。

(1)

式中，Pi(i=1,2,…,n)表示電力業務數據傳輸加密密鑰特征。在此基礎上，結合比特序列重構的方法完成電力業務數據的算術編碼[6]，令t0表示電力業務數據加密的線性分布時間序列，x表示全局最優尋優參數，得到電力業務數據加密的Hash傳遞函數，如式(2)。

(2)

式中，Kv(z)表示電力業務數據傳輸的核函數。假設隨機慣性權重分布函數為H，通過共線特征分析方法，得到電力業務數據同態加密的密鑰特征分布，如式(3)。

(3)

1.2 電力業務數據加密的密鑰設計

在構建算術編碼協議的基礎上，通過隨機線性加密方法檢測電力業務數據加密的碼元隨機分布情況[8]，從而構建電力業務數據加密的映射方案，得到電力業務數據加密的特征分布集Z。假設電力業務數據加密鏈路層密鑰分配特征量為r，則可得到電力業務數據加密的稀疏性特征解，如式(4)。

(4)

在此基礎上，以β1，β2，…，βn作為電力業務數據加密的種子密鑰，采用多個字符序列進行編碼設計，得到電力業務數據加密的碼書為：S={si,i=1…M|si∈S} ，結合電力業務數據編碼的算術加密協議[9]，可得到電力業務數據加密累積概率區間分布v滿足式(5)。

(5)

(6)

電力業務數據明文序列有n種不同編碼密鑰字組成，設Xm和Tm表示電力業務數據的編碼所生成的參數密鑰，根據循環移位密鑰進行線性重排，構建電力業務數據加密的安全參數k，在循環移位密鑰尋優控制下得到電力業務數據線性特征分布，再采用向量量化編碼方法進行電力業務數據的編碼設計和同態加密[11-13]，繼而可構建電力業務數據的數據加密密鑰協議，結合線性空間結構重組方法進行電力業務數據加密過程中的數據結構重構，實現電力業務數據的安全加密密鑰設計。

2 電力業務數據同態加密設計

2.1 電力業務數據同態加密控制

在上述密鑰設計的基礎上，通過算術編碼加密設計技術實現電力業務數據加密過程中的編碼再分析，采用循環移位密鑰控制的方法[14]進行電力業務數據加密的比特序列重組，得到重組的線性結構式,如式(7)。

f=y+r(Xm+Tm)

(7)

(8)

在此基礎上，根據密鑰體系構建電力業務數據的加密解密密鑰a，并統計其n維的信息熵，用f表示電力業務數據加密的分段映射函數，實現密鑰構造，從而得到電力業務數據加密的主密鑰mk，繼而可建立電力業務數據加密標識位序列，得到反向加密融合函數，如式(9)。

(9)

結合所得到的反向加密融合函數，建立電力業務數據加密標識位序列，得到電力業務數據加密的分組函數,如式(10)。

k(g)=D+f×∑mk

(10)

在此基礎上，根據電力業務數據加密的分組公鑰特征量b，采用Hash函數得到電力業務數據編碼的同態函數，如式(11)。

(11)

結合μ值實現數據同態加密控制[15]。

2.2 電力業務數據加密及安全傳輸

采用Hash函數構造電力業務數據加密的自適應權重系數ω，并構建電力業務數據加密的密鑰信息，電力業務數據的模糊度函數為式(12)。

(12)

在得到V后，進行電力業務數據加密過程的時序邏輯控制，假設時序邏輯控制參數為λ，采用f(x)作為反函數進行電力業務數據傳輸控制，構建電力業務數據加密的尋優控制模型,如式(13)。

Q=V×f(x)×λ

(13)

由于電力業務數據同態加密過程存在線性特性，因此，假設其線性迭代函數為A，通過電力業務數據加密的統計分析，建立電力業務數據加密及數據安全傳輸模型，如式(14)。

(14)

在此基礎上，通過深度融合算法完成電力業務數據加密中的密鑰置亂性設計，可進一步提高電力業務數據的加密安全性和抗攻擊能力。

3 仿真性能測試與結果分析

為驗證基于同態加密的電力業務數據安全性設計方法的實際加密性能和數據安全存儲及傳輸的性能，設計如下仿真實驗測加以驗證。

實驗環境設計如下：構建電力業務數據同態加密的數據采樣長度為600，電力業務數據的分塊大小為12×24，數據采樣的帶寬為12 Kbit，攻擊強度為24 dB，數據加密的迭代長度為120。

為避免實驗結果的單一性，將傳統的基于層次分析法的電力數據安全設計方法和基于量子密鑰的電力業務最優數據安全保護方法作為對比方法，與本文方法共同完成性能驗證。

根據上述仿真參數設定完成電力業務數據安全加密，得到待加密的電力業務數據，如圖1所示。

圖1 待加密的電力業務數據

以圖1輸出的電力業務數據為研究對象，對其展開數據加密，結合線性空間結構重組方法重構加密過程中的數據結構，繼而建立電力業務數據加密的數據特征分析模型，得到數據加密輸出，如圖2所示。

圖2 數據加密輸出

分析圖2可知，相比于加密前的數據輸出頻率幅值，加密后的數據輸出頻率幅值產生了明顯變化，說明本文方法在數據加密過程中的隨機置亂性較好，初步證明了本文方法的有效性。

在此基礎上，為進一步驗證本文方法的應用性能，以數據加密過程抗攻擊性為指標，驗證不同方法下電力業務數據安全性，如表1所示。

表1 電力業務加密的抗攻擊性對比

分析表1可知，隨著實驗迭代次數的不斷增加，不同數據安全性設計方法下的數據加密過程抗攻擊性也在不斷變化。應用基于層次分析法的方法后，數據抗攻擊性介于0.84-0.90之間，未超過0.90。應用基于量子密鑰的方法后，數據抗攻擊性最大可達到0.903。而應用本文方法后，數據抗攻擊性介于0.90-0.95之間，明顯高于兩張對比方法。根據上述實驗結果可知，利用本文方法進行電力業務數據加密后，數據的抗攻擊性能較好，充分證明了本文方法的有效性。

4 總結

在構建電力業務數據的安全加密模型的基礎上，通過算術編碼和密鑰設計，可有效提高對電力業務數據的隱私保護能力。為此，本文基于同態加密過程提出了一種新的電力業務數據安全性設計方法。通過隨機線性加密方法檢測電力業務數據加密的碼元隨機分布情況，然后采用向量量化編碼方法實現電力業務數據的編碼設計和同態加密。在此基礎上，采用循環移位密鑰控制的方法完成對電力業務數據加密比特序列的重組，并結合線性空間結構重組方法重構數據結構，從而建立電力業務數據加密的數據特征分析模型，實現數據優化加密。經實驗分析可知，利用本文方法進行電力業務數據加密的置亂性較好，電力業務數據抗攻擊能力較強。可以說，本文設計的基于同態加密的電力業務數據安全性設計方法具有良好的應用前景。