基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方法

摘要：針對現(xiàn)行方法在電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸中應(yīng)用存在丟包率、誤碼率較高的問題，文章提出了基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方法。根據(jù)電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸需求及標(biāo)準(zhǔn)，設(shè)計(jì)數(shù)據(jù)安全傳輸協(xié)議，采用無損壓縮技術(shù)對待傳輸?shù)谋O(jiān)控?cái)?shù)據(jù)壓縮處理，利用屬性加密對監(jiān)控?cái)?shù)據(jù)加密并由傳輸模型對加密后的數(shù)據(jù)傳輸，實(shí)現(xiàn)基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸。試驗(yàn)證明，設(shè)計(jì)方法應(yīng)用下，電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)丟包率和誤碼率均不超過1%，可以有效保證數(shù)據(jù)傳輸過程中的安全性，在電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方面具有良好的應(yīng)用前景。

關(guān)鍵詞：屬性加密；電力系統(tǒng)；監(jiān)控?cái)?shù)據(jù)；安全傳輸；傳輸協(xié)議；無損壓縮技術(shù)

中圖分類號(hào)：TP391

文獻(xiàn)標(biāo)志碼：A

0 引言

隨著智能電網(wǎng)的快速發(fā)展，電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)的安全傳輸已成為保障電網(wǎng)穩(wěn)定運(yùn)行和防范潛在威脅的重要議題。電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)不僅包含設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)、故障信息等關(guān)鍵數(shù)據(jù)，還涉及用戶隱私和敏感信息。這些數(shù)據(jù)的安全傳輸對于防止數(shù)據(jù)泄露、保護(hù)用戶隱私、確保電網(wǎng)安全穩(wěn)定運(yùn)行具有重要意義。近年來，電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方法逐漸成為研究熱點(diǎn)，國內(nèi)外學(xué)者在這一領(lǐng)域取得了不少研究成果，提出了多種適用于電力系統(tǒng)的監(jiān)控?cái)?shù)據(jù)安全傳輸方案。

邱鵬等^［1］提出了基于數(shù)字簽名的傳輸方法，發(fā)送方使用私有密鑰對數(shù)據(jù)進(jìn)行加密，生成數(shù)字簽名，然后將數(shù)據(jù)和數(shù)字簽名一同發(fā)送，接收方使用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密驗(yàn)證，確認(rèn)數(shù)據(jù)的完整性和發(fā)送方身份。杜玉昌^［2］提出了基于局部差分隱私的傳輸方法，通過添加適量的隨機(jī)噪聲來保護(hù)用戶隱私，確保在數(shù)據(jù)傳輸過程中，即使數(shù)據(jù)被截獲，攻擊者也無法準(zhǔn)確推斷出原始數(shù)據(jù)中的敏感信息。盡管數(shù)據(jù)安全傳輸方法已經(jīng)取得了一定成果，但仍存在一些問題亟待解決：在電力系統(tǒng)中，用戶數(shù)量眾多、權(quán)限復(fù)雜多變，如何高效、安全地管理和傳輸數(shù)據(jù)是一個(gè)關(guān)鍵問題。現(xiàn)有的方法已經(jīng)無法完全滿足電力系統(tǒng)的需求，須要探索更加高效、靈活的數(shù)據(jù)傳輸方案，為此，本文提出了基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方法。

1 設(shè)計(jì)數(shù)據(jù)安全傳輸協(xié)議

電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸網(wǎng)絡(luò)中，采用的數(shù)據(jù)傳輸模式普遍呈現(xiàn)單向性特征，這種模式雖簡化了傳輸流程，但往往忽視了對數(shù)據(jù)完整性和安全性的充分保障。加之網(wǎng)絡(luò)環(huán)境日益復(fù)雜，內(nèi)外部的潛在威脅層出不窮，極易導(dǎo)致傳輸過程中的數(shù)據(jù)丟失與篡改問題，嚴(yán)重威脅到信息的真實(shí)性與可用性。鑒于此，引入屬性加密技術(shù)，保障數(shù)據(jù)安全傳輸。為了實(shí)現(xiàn)基于屬性加密的數(shù)據(jù)安全傳輸，須要設(shè)定相應(yīng)的數(shù)據(jù)安全傳輸協(xié)議，確立可控的數(shù)據(jù)傳輸邊界，部署邊緣性傳輸節(jié)點(diǎn)，這些節(jié)點(diǎn)相互連接，共同組成一個(gè)全方位覆蓋的傳輸網(wǎng)絡(luò)。傳輸協(xié)議設(shè)計(jì)為：利用TESLA為節(jié)點(diǎn)設(shè)置共享時(shí)鐘，以此構(gòu)建等效的傳輸協(xié)議驗(yàn)證流程，通過分析信號(hào)傳輸時(shí)延，完成初步的驗(yàn)證分析。數(shù)據(jù)安全傳輸協(xié)議中信號(hào)傳輸時(shí)延用以下公式表示：

T=δ+μπ1e+rn（1）

式中，T表示監(jiān)控?cái)?shù)據(jù)安全傳輸協(xié)議信號(hào)傳輸時(shí)延；δ表示傳輸節(jié)點(diǎn)數(shù)量；μ表示傳輸認(rèn)證范圍；e表示通信網(wǎng)絡(luò)單元協(xié)議差值；r表示監(jiān)控?cái)?shù)據(jù)傳輸時(shí)間間隔；n表示信標(biāo)范圍^［3］。在傳輸協(xié)議中設(shè)定傳輸時(shí)延限制基準(zhǔn)值，根據(jù)數(shù)據(jù)的加密級(jí)別動(dòng)態(tài)調(diào)整傳輸協(xié)議的覆蓋范圍。

2 電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)壓縮

在電力系統(tǒng)中，隨著電網(wǎng)的持續(xù)高效運(yùn)行，累積的電力監(jiān)控?cái)?shù)據(jù)量急劇增加，這些數(shù)據(jù)往往包含大量冗余信息，給數(shù)據(jù)傳輸帶來嚴(yán)峻挑戰(zhàn)。為了確保電力監(jiān)控?cái)?shù)據(jù)的完整性與高效傳輸，本文對數(shù)據(jù)進(jìn)行壓縮處理，通過最優(yōu)化的編碼方案，以最小的數(shù)據(jù)量表示電力監(jiān)控信號(hào)的本質(zhì)特征，同時(shí)減少數(shù)據(jù)占用的物理存儲(chǔ)空間及時(shí)間資源消耗。值得注意的是，電力監(jiān)控?cái)?shù)據(jù)還涵蓋了電磁頻譜區(qū)域的復(fù)雜信息，因此在壓縮過程中應(yīng)全面考量，確保數(shù)據(jù)壓縮在優(yōu)化存儲(chǔ)空間的同時(shí)，不損害數(shù)據(jù)的完整性與準(zhǔn)確性。為避免數(shù)據(jù)傳輸過程中的失真風(fēng)險(xiǎn)，壓縮后數(shù)據(jù)的信息熵不低于原始數(shù)據(jù)段的信息熵，以保障數(shù)據(jù)信息的無損傳遞^［4］。基于此原則，數(shù)據(jù)壓縮被明確劃分為有損壓縮與無損壓縮2大類別。鑒于電力監(jiān)控?cái)?shù)據(jù)對精確性的嚴(yán)格要求，采用無損壓縮技術(shù)，確保在壓縮與解壓過程中，數(shù)據(jù)信息能夠完整無損地恢復(fù)。利用小波變換技術(shù)將信號(hào)映射至新的空間域，剝離數(shù)據(jù)中的非必要信息。首先使用小波函數(shù)對原始數(shù)據(jù)進(jìn)行多層分解，將數(shù)據(jù)分解為不同尺度和方向的子帶，其用公式表示為：

P（a，b）=aψ（t）W₀+（a-b）b（2）

式中，P（a，b）表示分解后的小波系數(shù)；a表示平移參數(shù)，控制小波基函數(shù)在時(shí)間軸上的平移；b表示尺度參數(shù)，控制小波基函數(shù)的伸縮（即頻率的變化）；ψ（t）表示小波基函數(shù)；W₀表示電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)^［5］。

在上述基礎(chǔ)上對每個(gè)子帶的系數(shù)進(jìn)行量化，舍棄部分精度以減少數(shù)據(jù)量。量化過程采用非均勻量化方法，對重要系數(shù)進(jìn)行精細(xì)量化，對不重要系數(shù)進(jìn)行粗略量化，以最大限度地保留數(shù)據(jù)的主要信息^［6］。對量化后的系數(shù)進(jìn)行熵編碼，根據(jù)每個(gè)源符號(hào)（如字符、單詞等）在數(shù)據(jù)中出現(xiàn)的頻率的大小，構(gòu)建字符列隊(duì)，形成壓縮編碼，以此實(shí)現(xiàn)對數(shù)據(jù)的壓縮。然而，無損壓縮技術(shù)受限于信息保留的原則，其壓縮比往往受到一定限制，因此在數(shù)據(jù)壓縮過程中對壓縮倍數(shù)進(jìn)行約束，其用公式表示為：

H≤W≤2v

2v≤W₀（3）

式中，H表示壓縮量；W表示壓縮后的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)；v表示壓縮系數(shù)。利用以上設(shè)定的條件對電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)壓縮約束。

3 實(shí)現(xiàn)基于屬性加密的數(shù)據(jù)安全傳輸

為了進(jìn)一步增強(qiáng)數(shù)據(jù)傳輸安全，本文采用屬性加密技術(shù)對壓縮后的數(shù)據(jù)進(jìn)行加密處理，對加密處理后的數(shù)據(jù)進(jìn)行傳輸，具體流程如下。

步驟1。隨機(jī)生成一個(gè)屬性密碼隨機(jī)數(shù)，利用隨機(jī)數(shù)生成公鑰和主密鑰，其用公式表示為：

Setup（σ，W₀）→PK，MSK（4）

式中，Setup（σ，W₀）表示初始化操作；σ表示屬性密碼隨機(jī)數(shù)；PK表示公鑰；MSK表示主密鑰。

步驟2。用戶密鑰對的自主生成。用戶在電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸平臺(tái)上完成注冊，詳細(xì)填寫個(gè)人信息，包括但不限于用戶名、自定義密碼、所屬單位、職務(wù)等關(guān)鍵信息^［7］。注冊成功后，用戶自主生成一對非對稱密鑰，將生成的公鑰上傳并提交申請證書的請求。

步驟3。屬性密鑰生成。接收到用戶的證書申請后，驗(yàn)證用戶信息^［8］。確認(rèn)無誤后，結(jié)合用戶提交的信息，生成專屬的用戶屬性密鑰，其用公式表示為：

KeyGen（MSK，S，PK）→SK（5）

式中，KeyGen（MSK，S，PK）表示屬性密鑰生成操作；S表示屬性密鑰用戶屬性集；SK表示屬性密鑰。

步驟4。密文生成。利用屬性密鑰對電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)加密，生成密文，其用公式表示為：

I=（SK，W₀，M）（6）

式中，I表示加密后的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)密文；M表示電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)哈希值^［9］。

為了確保用戶能夠安全地接收并使用其數(shù)字證書與屬性密鑰，將使用用戶公鑰PK加密的屬性密鑰SK封裝后發(fā)送給用戶。將加密后的數(shù)據(jù)按照設(shè)計(jì)的傳輸協(xié)議將數(shù)據(jù)發(fā)送到節(jié)點(diǎn)上，對數(shù)據(jù)進(jìn)行傳輸，用戶接收到數(shù)據(jù)后，通過逆運(yùn)算并使用自己的私鑰SK進(jìn)行解密、解壓，得到電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)明文，其用公式表示為：

W_e=∑i=1（I，SK，S）σ·v·c^T（7）

式中，W_e表示傳輸模型；i表示傳輸節(jié)點(diǎn)數(shù)量；c表示傳輸信道頻率波動(dòng)比^［10］。利用以上傳輸模型對數(shù)據(jù)傳輸，以此實(shí)現(xiàn)基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸。

4 實(shí)驗(yàn)論證

4.1 實(shí)驗(yàn)準(zhǔn)備與設(shè)計(jì)

為了驗(yàn)證本文提出的基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方法的有效性，以某電力系統(tǒng)為實(shí)驗(yàn)對象，該電力系統(tǒng)監(jiān)控設(shè)備數(shù)量為24臺(tái)，傳輸網(wǎng)絡(luò)為無線網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬為12.24 Mbps，利用本文設(shè)計(jì)方法對電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)進(jìn)行安全傳輸。實(shí)驗(yàn)中電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸數(shù)據(jù)包總量為8000個(gè)，每個(gè)數(shù)據(jù)包大小為0.01 GB，傳輸數(shù)據(jù)種類包括文字、視頻2種。為使本次研究具有一定的參考性與學(xué)術(shù)價(jià)值，將本文方法與邱鵬等^［1］提出的基于數(shù)字簽名的傳輸方法和杜玉昌^［2］提出的基于局部差分隱私的傳輸方法進(jìn)行對比。對比指標(biāo)選擇丟包率和誤碼率，丟包率可以表征出電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸丟失情況，丟包率=丟失數(shù)據(jù)包數(shù)量/總傳輸數(shù)據(jù)包數(shù)量；誤碼率可以表征出電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸亂碼情況，是二進(jìn)制數(shù)據(jù)位傳輸時(shí)出錯(cuò)的概率，誤碼率=亂碼數(shù)據(jù)數(shù)量/總傳輸數(shù)據(jù)數(shù)量。丟包率與誤碼率值域均為0～100%，數(shù)值越低，則表示電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸安全性越高。

4.2 實(shí)驗(yàn)結(jié)果與討論

以傳輸數(shù)據(jù)包數(shù)量為變量，對比3種方法應(yīng)用下的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)丟包率；以傳輸節(jié)點(diǎn)數(shù)量為變量，對比3種方法應(yīng)用下的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)誤碼率，實(shí)驗(yàn)結(jié)果如表1—2所示。

從表1—2中數(shù)據(jù)可以看出，在本次實(shí)驗(yàn)中設(shè)計(jì)方法丟包率和誤碼率均最低，不超過1%，基于局部差分隱私的傳輸方法丟包率最高，在10%以上，基于數(shù)字簽名的傳輸方法誤碼率最高，在10%以上。因此通過以上對比證明，設(shè)計(jì)方法可以有效保證電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)傳輸?shù)陌踩裕哂辛己玫倪m用性與可行性。

5 結(jié)語

在探討基于屬性加密的電力系統(tǒng)監(jiān)控?cái)?shù)據(jù)安全傳輸方法的過程中，本文深入分析了屬性加密技術(shù)如何為電力系統(tǒng)這一關(guān)鍵基礎(chǔ)設(shè)施提供強(qiáng)有力的數(shù)據(jù)安全保障。通過精細(xì)設(shè)計(jì)的屬性策略，該方法不僅確保了數(shù)據(jù)傳輸過程中的機(jī)密性，還實(shí)現(xiàn)了對訪問權(quán)限的靈活控制，有效抵御了潛在的安全威脅。展望未來，隨著智能電網(wǎng)的不斷發(fā)展和電力系統(tǒng)對數(shù)據(jù)安全需求的日益增長，基于屬性加密的數(shù)據(jù)安全傳輸方法將發(fā)揮更加重要的作用。期待通過持續(xù)的技術(shù)創(chuàng)新與優(yōu)化，進(jìn)一步提高該方法的效率與安全性，為電力系統(tǒng)的穩(wěn)定運(yùn)行和國家的能源安全貢獻(xiàn)力量。同時(shí)，也呼吁業(yè)界同仁共同關(guān)注數(shù)據(jù)安全領(lǐng)域的新動(dòng)態(tài)，攜手構(gòu)建更加安全、可靠的電力信息通信網(wǎng)絡(luò)。

參考文獻(xiàn)

［1］邱鵬，蘇兆兆，賈瑤鏇，等.基于數(shù)字簽名的無線通信網(wǎng)絡(luò)視頻數(shù)據(jù)安全傳輸方法［J］.數(shù)字通信世界，2024（6）：81-83.

［2］杜玉昌.基于局部差分隱私的通信網(wǎng)絡(luò)敏感數(shù)據(jù)安全傳輸控制［J］.高師理科學(xué)刊，2024（5）：46-49，55.

［3］李瑞山，閆文敬，牛雪朋，等.基于MQTT協(xié)議的電力系統(tǒng)數(shù)據(jù)安全傳輸研究與應(yīng)用［J］.電工技術(shù)，2024（7）：203-205.

［4］艾雪瑞，許放，張濤，等.基于HMAC算法的網(wǎng)絡(luò)通信安全數(shù)據(jù)傳輸系統(tǒng)設(shè)計(jì)［J］.電子設(shè)計(jì)工程，2024（6）：175-179.

［5］張振雨.基于光纖通信的電力監(jiān)控?cái)?shù)據(jù)安全傳輸方法［J］.長江信息通信，2024（3）：180-182.

［6］張江鵬.基于信任計(jì)算的無線通信網(wǎng)絡(luò)數(shù)據(jù)傳輸加密機(jī)制研究［J］.信息技術(shù)與信息化，2024（2）：160-163.

［7］陳亮，李金波，韓佳英.一種基于LoRa自組網(wǎng)的旅客列車電氣設(shè)備監(jiān)控?cái)?shù)據(jù)傳輸方法［J］.綜合運(yùn)輸，2023（7）：106-108，179.

［8］楊新濤，劉意辰，常津銘.基于API服務(wù)網(wǎng)關(guān)技術(shù)的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方法［J］.無線互聯(lián)科技，2023（24）：119-121.

［9］危志軍.基于云計(jì)算的大數(shù)據(jù)環(huán)境網(wǎng)絡(luò)信息數(shù)據(jù)安全傳輸與共享方法［J］.信息與電腦（理論版），2023（11）：233-235.

［10］曹堅(jiān)成.基于Logistic混沌調(diào)制的通信網(wǎng)絡(luò)繼電保護(hù)數(shù)據(jù)安全傳輸方法［J］.信息與電腦（理論版），2023（22）：248-250.

（編輯 沈 強(qiáng)）

Security transmission method for power system monitoring data based on attribute encryptionXU Hongyuan

（Huadian Jinsha River Upstream Hydropower Development Co.，Ltd.， Chengdu 610041， China）

Abstract：In view of the problems of high packet loss rate and high bit error rate in the application of power system monitoring data security transmission， the safe transmission method of power system monitoring data based on attribute encryption is proposed. According to the power system monitoring data transmission requirements and standards， design data security transmission protocol， using the lossless compression technology to transmission monitoring data compression processing， using attribute encryption for monitoring data encryption， and by the transmission model of encrypted data transmission， implementation based on attribute encryption power system monitoring data security transmission. The experiment proved that the packet loss rate and bit error rate of the design method do not exceed 1%， which can effectively ensure the security in the process of data transmission， and has a good application prospect in the safe transmission of power system monitoring data.

Key words：attribute encryption; power system; monitoring data; secure transmission; transmission protocol; lossless compression technology