電力系統中敏感數據用戶信任認證管控系統

郭 晶，張建軍，周小明，王丹妮

（1.四川中電啟明星信息技術有限公司，四川成都 610041；2.國網遼寧省電力有限公司，遼寧沈陽 110006；3.國網遼寧省電力有限公司信息通信分公司，遼寧沈陽 110003）

電力系統由負荷中心、電力網絡體系、發電電源等多個結構共同組成。其中，負荷中心主要指配電線路或變電所，通常具備較強電量感知能力。電力網絡體系常分布于負荷中心與發電電源之間，可根據電量輸出不同，對高、低壓傳輸電阻進行自由切換處理[1-2]。發電電源則主要指發電廠或發電站，可將一次性能源直接轉換成傳輸電能，并借助各級電力網絡體系，實現對電量信號的實時存儲與切換。

在電力系統環境中，由于接入用戶數量的不斷增多，個別敏感用戶節點處數據信息極易出現泄露，導致信息認證指令的控制合理性大幅下降。為避免上述情況發生，標簽型管理系統在C/S 架構基礎上，將敏感信息參量暫存于第三方服務端設備中，再通過一系列加密與解密行為，實現對信息指令的及時獲取與協調。然而此系統應用能力有限，并不能完全與實際控制需求相符合。

基于此，設計電力系統中新型敏感數據用戶信任認證管控系統。在數據文檔存儲器、用戶管控客戶端等多個設備結構支持下，控制電力用戶的敏感數據密鑰生成行為，再借助管控應用協議，獲取最終用戶信任信息控制權限結果。

1 系統硬件設計

電力系統中敏感數據用戶信任認證管控系統硬件由數據文檔存儲器、用戶管控客戶端、電信號控制電路三部分共同組成。

1.1 數據文檔存儲器

數據文檔存儲器負責處理電力系統中個別用戶節點處的敏感數據信息，并可將完成判別處理的信息參量，反饋至認證管控系統的核心數據庫主機中。在處理過程中，電力系統控制臺可直接向用戶存儲服務器傳輸敏感數據信息，并可將信息參量進行全新的整合[3-4]。作為數據文檔存儲器下級執行機構，數據管控客戶端與用戶存儲服務器之間始終存在明顯的信息互通關系，前者可通過申請訪問敏感數據方式，將用戶信息上傳至控制臺主機中，后者可通過檢驗處理方式，為個別用戶節點賦予相對獨立的處理權限，從而使電力系統中用戶信任與認證數據文檔得以有效存儲。

1.2 用戶管控客戶端

用戶管控客戶端可在數據文檔存儲器元件作用下，完成由電力系統敏感數據輸入文件到存儲文件的轉換。由于用戶信任認證處理引擎存在，已輸入電力系統敏感數據信息可暫時存儲，且隨著管控系統執行時間的延長，下級存儲器與存儲元件的應用能力也會不斷增強，直至將個別用戶節點處敏感數據信息完全調度至傳輸狀態[5-6]。用戶管控客戶端下的認證信息協調裝置始終與敏感數據存儲器相連，前者可在準確接收用戶信任與認證信息的同時，對未完全存儲的數據參量進行長期記憶，而后者則可根據已生成的數據信息文件，對已存儲的信息文件進行整合與調試處理，其結構如圖1 所示。

圖1 用戶管控客戶端結構圖

1.3 電信號控制電路

電信號控制電路存在于電力系統的正負連接終端之間，可為敏感數據用戶信任認證管控系統運行提供所需的傳輸電子量，從而滿足數據文檔存儲器、用戶管控客戶端等硬件設備結構體的執行需求。整個電信號控制電路中存在多個連接控制開關。其中，KOH 開關作為主線路控制元件，可調試A 級、W級電路設備的實際連接能力，從而使R1、R2、R3等多個應用電阻兩端的實時電壓水平得到有效控制[7-8]。在電力系統中，個別用戶節點始終對敏感數據保持較強的感知能力。因此，為滿足電信號控制電路的實際應用需求，應同時記錄所有電路元件的連接能力，并以此為基礎，對系統管控能力進行預測，電信號控制電路結構如圖2 所示。

圖2 電信號控制電路示意圖

2 系統軟件設計

在硬件支持下，按照電力用戶敏感數據密鑰生成、管控應用協議連接、用戶信任信息控制權限定義的處理流程，完成管控系統的軟件搭建，將軟件和硬件相結合，實現電力系統中敏感數據用戶信任認證管控系統的應用。

2.1 電力用戶敏感數據密鑰生成

在電力系統中，用戶節點的敏感數據編碼采取密鑰揉搓與密鑰雜湊的處理方式。可將容易記錄的信任與認證信息，經由單向雜湊函數變換，轉化成隨機分布的偽字符代碼，從而使系統主機對于信息參量的管控處理時間得以有效節約[9-10]。電力用戶敏感數據密鑰可直接抑制其他加密文件的產生，并且隨著管控系統執行時間的延長，這些密鑰文件能夠得到長期使用。在保障系統對于敏感數據處理安全性的同時，應采取非可認知行為對密鑰文件的傳輸行為進行約束[11-12]。但任何信息參量的生成與傳輸都必須借助獨立傳輸信道。因此，電力用戶的敏感數據密鑰生成則可被看作一項獨立的信息參量處理行為。

設i、k分別代表兩個不同的敏感數據密鑰生成系數，R0代表用戶信息的原始編碼定義項，聯立上述物理量，可將電力用戶的敏感數據密鑰生成結果表示為：

其中，smax代表系統管控行為的最大輸出控制條件，n代表敏感數據信息的最大定義項系數，Qi、Qk分別代表兩個不同的敏感數據信息賦值定義項參量。

2.2 管控應用協議

管控應用協議可約束電力系統中用戶節點處的敏感數據傳輸行為，從而使管控系統對于待認證信息的處理能力不斷提升，一般情況下，傳輸過程中所出現的備選協議數量越多，系統對于敏感數據認證行為的管控能力也就越強，反之則越弱[13-14]。一個完整的管控應用協議應由代理服務器、用戶信任信息處理主機、認證文檔公鑰、認證文檔私鑰等多個部分共同組成。其中，代理服務器常表示為.Proxy，表明電力系統敏感數據的最終傳輸位置。用戶信任信息處理主機常表示為.host，標注了敏感數據在電力系統中的實時存儲位置。具體連接協議內涵如表1所示。

表1 管控應用協議內涵

2.3 用戶信任信息控制權限

在開放電力系統環境下，待認證用戶節點可對敏感數據進行整合，并將最終生成的信息文件反饋回管控主機中，這也是用戶服務器能夠準確記錄敏感數據信息傳輸行為的主要原因。為使具備控制權限的用戶信任信息得以快速傳輸，系統數據文檔存儲器必須在管控應用協議作用下，才可以實現對用戶節點處敏感數據文件的遷移與處理，且隨著系統運行時間的延長，這種處理指令的執行強度也在不斷增大[15-16]。設l1代表第一個待處理的電力用戶敏感數據信息參量，ln代表第n個待處理的電力用戶敏感數據信息參量，聯立式（1），可將電力系統中用戶信任信息的控制權限定義結果表示為：

式中，f代表用戶認證信息的關鍵提取系數，代表單位時間內敏感數據信息傳輸均值。

3 系統實用性分析

按照圖3 所示結構連接電力系統的關鍵供電網絡，借助配電傳輸體系，對發電廠輸出的電子量進行分流傳輸，將其中大部分傳輸電子分配至特殊用戶節點中，將小部分傳輸電子分配至用電負荷設備中，以避免電子量信號的過度消耗。分別將敏感數據用戶信任認證管控系統、標簽型管理系統與電力系統主機相連，其中前者作為實驗組、后者作為對照組。

圖3 電力系統分解示意圖

RRS 指標記錄了電力系統中敏感用戶數據信息泄露行為的出現幾率，一般情況下，RRS 指標值越大，電力系統中敏感用戶數據信息泄露出現幾率也就越高。表2 記錄了實驗組、對照組RRS 指標數值的具體變化情況。

表2 RRS指標數值記錄結果

根據表2 中的數據結果來看，實驗組RRS 指標在連續上升變化后，開始逐漸趨于穩定，而在實驗即將結束時，又出現了小幅波動狀態，整個實驗過程中，其極值水平相對較低。對照組RRS 指標在小幅下降趨勢后，開始呈現大幅上升變化狀態，整個實驗過程中的極值結果遠高于實驗組。

BTS 指標反映了電力系統主機對于敏感數據信息的處理強度水平，由于用戶電量傳輸行為的特殊性，BTS 指標數值越大，電力系統主機對于敏感數據信息的處理強度水平越高。實驗結果如表3 所示。

分析表3 中的數據可以看出，實驗組BTS 指標始終保持不斷上升變化狀態，但實驗后期數值上升幅度明顯減小。對照組BTS 指標也一直呈現不斷上升數值變化趨勢，且整個實驗過程中上升幅度值一直小于實驗組。從平均值的角度來看，實驗組數值水平始終遠高于對照組。

表3 BTS指標記錄結果

綜上所述，RRS 指標數值的減小代表敏感數據用戶信任認證管控系統的應用可有效抑制用戶數據信息泄露；BTS 指標數值的增大，能夠增強電力系統主機對于敏感數據信息的處理能力。

4 結束語

在數據文檔存儲器、用戶管控客戶端等多個硬件設備支持下，敏感數據用戶信任認證管控系統通過干預電力用戶敏感數據密鑰生成行為的方式，對用戶信任信息控制權限進行重新規劃，不僅避免了用戶數據信息泄露行為的出現，也增強了電力系統主機對于敏感數據信息的處理能力，與傳統標簽型管理系統相比，該文管控系統具備更強的實際應用性能。