面向智能電網邊緣計算的密文多關鍵字檢索方法

2022-08-10 08:12:46許愛東蔣屹新張宇南蔣龍生

計算機應用與軟件 2022年7期

許愛東朱靜蔣屹新張宇南吳濤蔣龍生

1(南方電網科學研究院有限責任公司廣東廣州 510670) 2(重慶郵電大學通信與信息工程學院重慶 400065) 3(重慶郵電大學網絡空間安全與信息法學院重慶 400065)

0 引言

隨著我國電網智能化的不斷發展，電網會產生大量的采樣數據，電網采樣數據的采集、傳輸、保存需要大量的帶寬與存儲資源，同時中心化存儲也可能會造成用戶隱私信息的泄露[1]。隨著邊緣計算的興起，電網終端可以更好地支撐本地實時智能化業務處理。本地采集的原始數據可以在邊緣執行初始分析，只傳有用數據到云端，從而減少網絡負擔，降低傳輸成本，保證數據的隱私與安全，如圖1所示。邊緣的計算資源配置可以滿足小區域數據離線處理與分析，從而保障電力數據的安全傳輸與處理。因此如何對電網邊緣端存儲的用電數據進行安全防護和按需檢索成為實現電網邊緣化智能計算的關鍵問題。

圖1 邊緣化智能計算

為了保護數據隱私，Song等[2]提出第一個基于密文掃描思想的可搜索加密SWP方案，該方案對單個關鍵字的查詢需要掃描整個文件，故檢索效率較低，且無索引的可搜索對稱加密(Searchable Symmetric Encryption,SSE)方案需要研究部門開發專門的加密算法，目前還無法應用到智能電網中。Goh[3]提出了基于Z-IDX的SSE方案，并使用布隆過濾器作為單個文件的索引結構，然而布隆過濾器存在假陽性，當前智能電網的基礎設施是無法接受的這一缺點的。文獻[4]提出實現最優搜索的2種方案(SSE-1、SSE-2)，SSE-1方案針對選擇關鍵字攻擊是安全的，SSE-2對于自適應選擇關鍵字攻擊是安全的，但是對于智能電網反向索引直接性更新困難，故效率過低。上述工作僅能解決單關鍵字密文檢索的問題。

為了滿足用戶的查詢需求，多關鍵字密文檢索技術應運而生，文獻[5]引入K最近鄰(K-NN)技術實現移動云計算環境下的高效多關鍵字安全排名搜索系統(EMRS)，且能保證搜索結果的準確性?，F在更多的研究將SSE方案應用到實際問題中，文獻[6]提出將可搜索加密方案應用于加密電子健康數據上，可以有效和安全地搜索電子病歷。文獻[7]提出對智能家居模型的可搜索加密方案，實現對智能家居數據的高效管理及有效保護。

上述方法僅適用于文本文檔，但對海量的電力數據來說，還存在一些不足，鑒于此文獻[8]提出了一種實用的SSE方案，該方案通過犧牲少量信息公開來實現更高的空間效率，但該方案僅支持單關鍵字檢索，故檢索效率較低。為此本方案提出多關鍵字的適合電力數據的密文檢索方案，本方案通過將AES算法與SHA-256算法相結合，實現多關鍵字陷門與記錄集合索引的精確匹配，并將搜索結果列表返回給用戶。

本文的主要貢獻體現在3個方面：

(1) 回顧分析了當前典型的SSE方案的思想，并討論這些方案為什么不適用于電力數據；

(2) 提出了一種面向智能電網邊緣計算的密文索引結構，將SHA-256算法與偽隨機函數結合構建密文索引，實現高效安全檢索；

(3) 解決電力系統下密文檢索的多關鍵字檢索問題，適用于智能電網邊緣計算下的密文檢索場景。

1 定義與背景

1.1 系統模型

本文的系統模型中涉及3個實體，分別為數據所有者、數據檢索者和云服務器，如圖2所示。

圖2 系統框架

數據所有者：負責搜集數據，建立索引，并把數據和索引加密外包到云服務器上。除此之外，數據所有者還需要給需要查詢數據的使用者合理授權。

數據檢索者：將生成的關鍵字的陷門發送給服務器，且只有得到數據所有者授權的情況下才能訪問數據。

云服務器：提供了密文檢索所需的大量存儲空間和計算資源，云服務器一旦接到數據檢索者的合法請求，匹配所有包含該搜索關鍵字的列表，并返回給數據檢索者。

1.2 問題定義

本方案假設數據所有者是可信任的，但云服務器是誠實且好奇的[9-11]，這表明云服務器會執行操作者的所有命令，同時也會嘗試學習和分析服務器上的數據和索引結構，比如可能存在篡改加密數據、勾結惡意用戶并發送錯誤的搜索結果、刪除一部分加密數據,使存在更多的存儲空間并以此來賺取更多的利益等不誠實的行為[12]。

本方案假設智能電網數據具有相同的數據結構，并包含同等數量的屬性集合。例如，電力數據應包含年份、月份、時間、電器類型、用電類型、電表電量、功率等屬性。

本方案假設存儲在云服務器中的智能電網數據的記錄總數要遠遠大于每個記錄中的關鍵字總數，即數據集數量要遠遠大于關鍵字數量。

1.3 符號定義

本方案的相關符號定義如表1所示。

表1 符號參數

2 數據檢索算法

2.1 基于SHA-256的索引框架

該索引框架主要由Keygen(s)、BuildIndex(Ri,K)、Trapdoor(K,w)、Search(Tw,Ii)4個算法組成。

Keygen(s)密鑰生成函數，s為安全參數。

BuildIndex(Ri,K)：索引構建函數，數據所有者輸入密鑰K和記錄R，輸出記錄R的索引IR。

Trapdoor(K,w)：陷門生成函數，由數據檢索者輸入密鑰K和想要搜索的關鍵字w1,w2,…,wm，輸出關鍵字w的陷門Twm。

Search(Tw,Ii)：用戶查詢函數。數據檢索者輸入關鍵字w1,w2,…,wm的陷門Twm和索引IR文件，服務器執行匹配與查詢，若w1,w2,…,wm∈R則輸出1，否則輸出0。

2.2 MD5算法

MD5將任意長度的“字節串”轉化為一個128 bit的散列值，且加密過程不可逆，即無法將一個MD5值轉換回原始的字符串，以防止被篡改[13-14]。MD5的計算速度要比其他哈希算法的計算速度要快，但MD5比較容易發生碰撞，且于2005年已經被中國密碼學家王小云教授攻破，故安全性較低。

2.3 SHA-256算法

SHA-256算法是一個MD結構迭代哈希函數，該算法從分組長度是512位的多重分組信息中創建一個256位的消息摘要，其過程是不可逆的[15-16]。SHA-256的安全性要比MD5高很多，且自MD5被破解后，SHA-256成為當前最流行的安全加密算法。下面是常用哈希算法的特性對比如表2所示[17-18]。

表2 常用哈希算法的特性對比

3 基于SHA-256的密文檢索方案

根據系統模型，本文遵循一般的SSE方案[19-20]。我們假設智能網格數據是一個記錄集合，每個記錄包含N種關鍵字?？紤]到集合中并非所有的關鍵字都是搜索必需的，可能數據檢索者只想通過幾個特定類型的關鍵字查詢記錄。因此，該方案設定數據檢索者需要查詢的關鍵字為N中的前n種屬性。

(1) 在確定數據檢索者需要查詢的n種屬性后，數據所有者運行Keygen函數獲得一個k位的密鑰K并將其保密。

算法1BuildIndex(Ri,K)

輸入：file collectionR, keyK, file stored keyword type list。

輸出：file encrypted indexIRi。

1.Allocate annelements empty arrayIRi, and set all elements to 0

2.foreach keyword typewi,jinRido

3.computeTwi,j=fK(h(wi,j))

5.random rankXi,j, updateXi,j

6.setIRi=Xi,j

7.endfor

(3) 生成多關鍵字w1,w2,…,wm的陷門Twm。該方案選定記錄中的前10個屬性記為一個碼字數組，作為記錄R的索引IR。數據檢索者輸入關鍵字w1,w2,…,wm后，通過Trapdoor函數計算w1,w2,…,wm的散列值h(w1),h(w2),…,h(wm)，其中h:{0,1}*→{0,1}r，然后計算并輸出陷門Twm=fK(h(w1),h(w2),…,h(wm))，其中f為偽隨機函數，即f:{0,1}k×{0,1}r→{0,1}r。

算法2Search(Tw,Ii)

輸入：file encrypted indexIRi, trapdoorTwm。

輸出：search result list。

1.forrow in range (IRi.shape[0])do

3.X=set(Xwm) andI=set(IRi)

4.Determines whether setI.shape contains setX

5.ifX?I.shapethen

6.return listid(Ri)

7.else

8. return empty list

9.endif

10.endfor

一個實際的密文檢索方案應該能在數據更新時處理索引更新。本文是建立在直接索引的基礎上對數據進行處理，故索引是動態的且易于更新。數據所有者只需要重新運行BuildIndex函數，就可獲得數據更新之后的新索引，并將索引重新存儲到云服務器中。

4 實驗結果分析

本文所述文獻的索引類型、搜索復雜度性能對比如表3所示[21-22]。本文旨在提高密文檢索的效率與安全性，使攻擊者無法從索引中取得任何有關明文記錄的信息。由于碼字是隨機插入的，故用戶搜索復雜度為O(2d·n)，而數據檢索者設置的屬性個數n在實際應用中認為是非常小的常數，故該搜索方案有效。

表3 SSE方案特性對比

續表3

4.1 安全分析

1) 數據保密性。在本文中，外包的電力數據被傳統的對稱加密AES算法加密。文獻[23]中已經證明AES加密算法是安全的，任何實體沒有密鑰都無法恢復加密數據，故加密數據的保密性可以實現。

2) 索引的隱私保護。該方案用SHA-256算法對碼字進行哈希處理，并用偽隨機函數將碼字隨機寫入索引數組中，可以保證攻擊者無法從索引中學到原始的關鍵字，即保證索引的確定性和查詢的保密性。

3) 陷門的不可鏈接性。云服務器能夠通過分析關鍵字陷門來推斷識別關鍵字，鑒于此本文的碼字是由引入記錄的標識符來構建的，即記錄中的相同關鍵字在索引中具有不同的碼字。因此實現了陷門的不可鏈接性。

4.2 實驗數據

本實驗的測試數據采用美國能源信息管理局(EIA)提供的AIM數據，AIM數據表示為2016年度美國電力公司每月統計的電力消耗等20多個屬性，本實驗采用該數據集驗證本文方案的有效性。

4.3 性能分析

為了驗證本文方案有更高的搜索效率，對改進方案與未改進方案進行對比實驗，主要從索引構建時間、陷門生成、搜索效率進行比較，其實現結果如圖3所示?？梢钥闯?，圖3(a)中未改進方案構建索引時間比改進后所需時間要稍長一點。圖3(b)中未改進方案關鍵字陷門生成時間呈線性，而改進后的方法近乎平行。圖3(c)中未改進方案的搜索時間要比改進后搜索時間明顯長很多，因此，改進后的方案在索引建立、陷門生成、搜索效率都有了很大的提升。