智能電網云計算智能搜索加密方案研究

摘要：本文主要針對數據安全問題，對智能電網智能搜索加密方案進行了分析，從密文加密、關鍵詞搜索等方面進行了論述，研究效率更高的云計算智能化數據搜索與加密方案，以提升智能電網數據安全性效果。

關鍵詞：智能電網；數據安全；云計算；智能搜索；加密

doi：10.3969/J.ISSN.1672-7274.2025.02.012

中圖分類號：TP 391.1" " " " " " " " "文獻標志碼：A" " " " " " 文章編碼：1672-7274（2025）02-00-03

Research on Intelligent Search Encryption Scheme for Smart Grid Cloud Computing

GAO Yu1， YANG Haiwen2， ZHAO Yuying1， ZHANG Hong1， XU Qianqian1

（1. Electric Power Science Research Institute of State Grid Shaanxi Electric Power Co.， Ltd.， Xi'an 710100， China; 2. State Grid Shaanxi Electric Power Co.， Ltd.， Xi'an 710100， China）

Abstract： The article mainly analyzes the intelligent search encryption scheme of smart grid based on data security issues， and discusses it from the aspects of ciphertext encryption， keyword search， etc. It conducts research on cloud computing intelligent data search and encryption with higher efficiency， achieving the effect of improving the data security of smart grid.

Keywords： smart grid; data security; cloud computing; intelligent search; encryption

1" "智能電網智能搜索加密方案

隨著智能電網的快速發展，其數據量呈爆炸式增長，如何保障這些數據在存儲、傳輸、搜索、應用過程中的安全性則成為一個重要問題。在智能電網智能搜索加密方案設計中，考慮到數據的多樣性與敏感性，需要慎重選擇密文加密技術，加強密鑰設定，運用云計算服務器存儲智能電網數據，并在云服務器進行搜索數據。因此，智能電網智能搜索加密方案核心圍繞三個關鍵實體展開：數據擁有者（DO）、云服務器（CS）及數據使用者（DU）[1]。

數據擁有者負責智能電網數據的生成與初步加密處理，在生成智能電網數據后立即啟動智能加密引擎，采用先進的保序加密算法對數據進行加密處理，之后以密文的形式安全地傳輸至云服務器進行存儲。數據使用者在搜索特定范圍內的智能電網數據時，需利用本地加密工具輸入搜索條件，應用與數據擁有者相同的保序加密算法生成加密后的搜索陷門，通過安全通道將陷門發送至云服務器。云服務器在接收到數據使用者發送的陷門后，啟動高效的搜索算法，在海量密文中定位符合搜索條件的密文集合，將匹配的密文安全地返回給數據使用者，之后數據使用者可利用密鑰進行解密處理，獲取所需要的明文數據[2]。

2" "智能搜索加密設計

2.1 智能電網數據

智能電網數據作為現代電力系統的核心組成部分，可展現出獨特的時序性與同質性特征，其數據生成遵循嚴格的時間脈絡，持續不斷地按照年、月以及更細粒度的時間單位累計。每一條數據積累均遵循統一的格式標準，包含固定數量的數據屬性，可確保數據的規范性與可比性。再加上智能電網系統具有一定的復雜性，使其數據量遠超單一數據屬性范圍，因此，本文中按照表1的格式定義相關數據屬性[3]。

2.2 方案模型

如圖2所示，本文設計的云計算智能搜索加密方案模型主要涉及兩個核心實體，即DO、CS。其中，DO是智能電網具體數據的第一責任人，在工作中需要不斷收集新生成的各項數據。為了保障數據的安全性和可搜索性，DO首先基于明文數據構建索引，隨后利用先進的加密算法將明文數據加密成密文。完成這些步驟后，DO將構建好的索引和加密后的密文一同上傳到CS。而CS在模型中則扮演著數據存儲和搜索服務提供者的角色，當DO需要搜索數據時會先生成一個特定的陷門，并將其發送給CS。CS接收到陷門請求后，會立即啟動高效的索引匹配機制，迅速而準確地定位到與陷門相匹配的索引條目，相關數據以安全的方式返回給DO。關于CS的威脅模型，CS會恪守其作為服務提供商的職責，按照用戶的明確指示提供服務，并確保服務的連續性和質量。然而，CS也會出于多種復雜動機，如好奇心、商業利益或外部壓力等，試圖對存儲在其平臺上的用戶數據進行分析或窺探。因此，本方案的設計充分考慮到這種威脅的存在，并采取有效的措施來保障用戶數據的安全性和隱私性[4]。

2.2.1 DO創建索引

在方案模型中，DO會利用函數輸入參數生成一個私鑰（），將其應用于明文數據的加密過程，確保數據在傳輸與存儲前已處于安全的密文形態，進而設置輸入數據，再利用函數進行數據索引計算，具體操作如下：

第一，設置中需要被搜索的第i條數據中的第J個數據單元為，集合的大小為，進而計算的哈希值，其中，（將任意長度的位字符串計算為固定r位長度的位字符串）是一個哈希函數；其中是需要被搜索的數據屬性所在列號的集合；是需要被搜索的數據屬性的數量[5]。

第二，根據公式，計算的值，進而得出陷門。

第三，根據公式，計算的值，該值為的碼字，其中是一個添加到ID哈希值計算過程中的自定義字符串，為偽隨機函數，表達式為，是這條數據的ID。

第四，完成碼字的計算后，DO將每個數據單元的n個碼字存儲在一個數組中，并對這個數組進行亂序處理，以增加索引的復雜性與安全性。

第五，計算這條數據的ID哈希值，并將其作為索引的頭部信息插入到亂序后的碼字數組之前，獲取一個長度為（n+1）的列表，將其作為數據的索引。之后重復上述步驟獲取每條數據的索引，按照原有的數據順序進行堆疊，并再次進行亂序處理，得到的最終索引數據集，將與加密后的明文數據一同上傳至CS，供后續的搜索與檢索操作使用[6]。

2.2.2 CS創建BF索引

第一，為每條索引數據創建一個預設長度L的位數組，并初始化該數組，隨后，CS利用BKDR哈希算法對索引中的碼字進行計算，公式為，得到的哈希值將用于確定碼字在位數組中的映射位置，并將這些位置標記為已占用（設為1），從而構建出與對應的BF索引。這一過程會重復進行，直至所有索引數據都被處理完畢，最終形成一個由多個位數組R堆疊而成的BF索引集合，供后續搜索使用[7]。

2.2.3 DO創建陷門

當DO需要搜索特定關鍵詞時輸入私密，根據函數計算得出的陷門，并將其發送至CS。

2.2.4 CS搜索

CS在接收到之后，可利用函數對每個BF索引進行計算與判斷。具體而言，CS利用索引中的第一個元素（數據ID哈希值）根據公式計算出碼字，其中為索引行號，然后根據上述計算公式得出碼字所在數據對應位置，若該值在中對應位置為1，那么這條索引對應數據中包含關鍵詞w，然后返回該索引的第一個元素；若對應位置為0，那么不返回任何數值。

在對每一條BF索引實施以上操作之后，可得到一些ID的哈希值作為搜索的結果。需要注意的是，由于存在哈希碰撞，預搜索結果中可能會包含一些假ID，因此CS還需要進行額外的篩選操作以獲取精確的搜索結果。在篩選過程中，CS會利用預結果中的每個元素重新計算碼字，并在索引中查找這些碼字是否存在。如果某個碼字在索引中被找到，則對應的元素會被確認為真實的搜索結果并返回給DO。最終，CS會根據搜索結果中的ID哈希值識別出對應的密文數據，并將其返回給DO進行解密處理。如果DO只需要統計符合搜索關鍵詞的數據ID數量，而不是獲取具體的密文數據，則CS可以維護一個包含數據ID和（ID+salt）哈希值的字典來快速完成統計任務。整個搜索過程的偽代碼涵蓋密鑰生成、索引構建、陷門生成以及服務器檢索等多個環節，其中前三項由DO在本地執行，而最后一項則由CS在云端完成[8]。

2.3 BCLO保序加密方案

在云計算智能搜索加密方案模型中，BCLO保序加密方案作為一種特殊的加密技術被引入，以進一步增強數據的安全性和隱私性。BCLO保序加密能夠確保加密后的數據在保持原有順序的基礎上，仍然能夠支持有效的搜索操作。這一特性對于智能電網數據等需要按特定順序處理的場景尤為重要，在本方案中，DO在將明文數據加密成密文之前首先應用BCLO保序加密方案，以確保在加密過程中不會破壞數據的原始順序，從而為后續的搜索操作提供便利。

2.4 關鍵詞搜索

在云計算智能搜索加密方案模型中，關鍵詞搜索功能的實現是確保數據高效檢索與隱私保護的關鍵環節。當應用服務器需要搜索存儲在云服務器（CS）上的加密電網數據時，它會首先生成一個包含關鍵詞的SQL搜索語句，并發送至CryptDB密文數據庫。CryptDB在接收到這個SQL搜索語句后，并不會直接將其發送給底層的數據庫管理系統（DBMS）服務器進行處理，因為原始的SQL語句是針對明文數據設計的，無法直接應用于加密數據。因此，CryptDB首先會對這個SQL搜索語句進行改寫，并將新的SQL搜索語句發送給DBMS服務器。DBMS服務器在接收到這個語句后，會利用其內部的索引機制對存儲在CryptDB中的加密數據進行搜索。

為了獲取完整的密文數據，CryptDB會利用這些索引項的部分信息來進一步查詢存儲在CryptDB中的加密數據。具體來說，CryptDB會根據索引ID或密文片段來定位并檢索相應的密文數據。一旦找到對應的密文數據，CryptDB就會使用其內置的解密算法對其進行解密處理，以恢復出原始的明文數據。最后，解密后的明文數據會被返回給應用服務器，從而完成整個關鍵詞搜索過程。

3" "結束語

本文分析了智能電網的數據安全問題，并以此為基礎提出了云計算智能搜索加密方案及具體設計。盡管云計算智能搜索加密方案在解決智能電網數據安全問題方面取得了顯著進展，但是數據安全是一個持續的過程，需要不斷地進行技術創新和完善。未來，還需繼續關注智能電網數據安全領域的新動態和新挑戰，不斷優化和完善云計算智能搜索加密方案，為智能電網的健康發展提供更加堅實的安全保障。

參考文獻

[1] 李殷初.云計算技術在智能電網中的應用及其安全問題分析[J].通訊世界，2024，31（6）：130-132．

[2] 楊軍.基于區塊鏈技術的智能電網數據安全管理策略分析[J].電子技術，2024，53（1）：112-113．

[3] 白晶，王永，趙鄭書洧，等.基于云計算的電網調控智能化系統建設研究[J].自動化與儀器儀表，2023（10）：122-125，130.

[4] 唐振營，王晨飛，李慧芹.智能電網中用電信息安全防護認證加密系統研究[J].機械設計與制造工程，2023，52（10）：121-125.

[5] 聶開勛，馮巖星，應依依．基于云計算的智能電網時序數據庫自動化運維方法[J]．數據通信，2023（3）：1-5．

[6] 周鵬，劉若琳，陳逍瀟，等．基于數據共享框架的電網隱私保護研究[J].制造業自動化，2023，45（5）：7-12，29．

[7] 及翠婷，王佳君，孫辰軍，等．面向電網監控領域的視頻加密傳輸方法研究[J].山東電力高等專科學校學報，2022，25（6）：22-26．

[8] 常富紅，李麒，狄亞平，等．基于云計算的智能電網信息異常數據挖掘方法[J].信息與電腦：理論版，2022，34（24）：177-179，202．

作者簡介：高" " 宇（1982—），男，漢族，陜西西安人，高級工程師，本科，研究方向為信息系統安全。

楊海文（1985—），男，漢族，陜西西安人，高級工程師，碩士，研究方向為信息系統安全。

趙煜穎（1991—），女，漢族，陜西西安人，工程師，本科，研究方向為綜合管理。

張" " 虹（1979—），女，漢族，上海人，高級工程師，碩士，要研究方向為信息安全。

許倩倩（1986—），女，漢族，山東濟南人，高級工程師，碩士，研究方向為通信與信息系統。