基于边缘计算的电力运维数据安全加密方法

南方电网数字平台科技（广东）有限公司、广东省数字电网技术企业重点实验室（南方电网数字电网研究院） 黄 翔 吴文鹏 刘晓静 温海辉 黄信信

在电网运行和维护过程中，加强对电网运行和维护的关注，是目前行业发展的一个重要课题。数据保护和信息加密是数据源平台的基本操作，在达到数据保护的作用的同时，通过边缘网络减少数据上传云端暴露的风险，并且能够进入云数据中心保证连接互联网的数据资源，这样既可以减少计算的延迟，也能减少数据上传云端暴露的风险，实现了电力运维数据安全的加密与保护[1]。

1 设计边缘计算模型

1.1 设置模型访问结构

通过将访问机制的重新设计，将属性重密码KP-ABE方法与使用密钥策略的代理性重密码PRE方法进行适配，从而提供了一个安全而可使用的数据访问控制方法。

基于数据中对于双重权限映射机制的使用，首先是访问控制的设计，对数据对象上所具有的灵活性，对权限映射进行管理和必要的数据控制，从而完成对电力运维数据的云端数据的存储，而且能够保有敏感信息，这些敏感信息同样存储于公共云中电力运维数据中心。且在上述的基础上配置对层次中的虚拟数据进行去除，冗余信息的排查后再对数据分配进行RBAC方案的协商，这种方法能够在清除冗余数据后的访问信息中对多层次的数据进行资源服务的管理，可以处理不同用户的访问请求，并对访问的限制进行约束。

1.2 构建边缘计算加密模型

通过密码技术对访问结构进行了设计，所以在访问结构的基础上基于边缘计算模式。该方法能够在将数据上传到网络后，直接对其进行处理，从而更好地对实时要求的电力运行管理数据进行支持[2]。

边缘计算模型的具体为边缘节点与密钥间的变换，边节点和密钥的转化是边缘计算的核心，其计算过程包括以下步骤：首先为电力运营数据服务机构建立一个管理员的初始化模型，然后产生一个公钥，公共密钥在双线性群中把一个属性映射为任意一组的元素。管理员选择了功率运行数据，并创建了密钥并随机生成数据抽取，分别生成数据密钥和运维数据密钥。运维安全的数据公钥是：

式中：V代为PK，MK，Ds与ck的初始化表示0。

边沿计算模型中的密钥产生是一种产生算法，其是根据每一种属性的数据，选取一条随机的金钥，并将该金钥与各属性的金钥相匹配，选取作为金钥产生的金钥Ds，其技术表达式是：

式中：r∈ZP，S友示运维数据用电运行资料的正确性，已计算出具有“电源运行管理”数据权限的密钥。利用公式（2）来完成密钥的维护操作数据，由此在边缘节点执行对功率维护数据的加密传送处理。数据的拥有者对每一个边沿节点都产生一个多项式的访问树。本项目提出了一种新的基于边计算的密文属性加密方法，并将其应用到边计算中，从而解决了边计算环境下密文属性加密的问题。运行维护数据采用密钥存取，通过变换密钥将终端的一些复杂的解密操作委托给边缘节点，极大地提升了系统的运行效率。此外，该方案还具有不可更改的特性，可降低网络运行过程中数据泄漏的风险，极大地增加数据所有者的安全性。边缘计算加密模型的构件，不仅设置了数据密钥，也减少了冗余数据的非必要计算，提高加密的运行速度。

2 运维数据匿名化加密保护

2.1 设计运维数据的精度和失真度

本文采用匿名化加密算法，对各准则识别符的属性值进行统计，获取最大值的准则识别符属性设定通用化属性；最后，对用户进行匿名化处理，并对其进行匿名化处理。

在电力运行管理数据的有关指数中，数据准确性和畸变程度的计算方法是：

数据精度计算公式为：

式中：λN（Oi,Oj）是数据精度；O是区域U内各个电力运维数据数值；|U|是U在U区间中，最大和最小值之差，也就是用电运行和维护资料的最大间隔。

数据失真度的公式如下：

式中：A（Oi,Oj）是分类树中所具有的子树数量；TD是D的分类树，H（TD）是TD的高度。

2.2 构建匿名数据泛化集

在完成电力运维数据相关指标中的数据精度和失真度的计算后，为了保证数据综合表的精度，对经过匿名化处理的电力运行维护数据进行了归纳，其公式如下：

式中：RT为匿名化处理得到的泛化集；nq为nq条记录，对数据进行记录的同时完成泛化集的收录；h为泛化的次数以及之后要进行的预备泛化；DHGA为A中所存在的泛化树的原有高度；t[Q]为准标识符值，m与n为抑制元素个数。公式（5），IL（RT）产生较高的结果，说明丢失了更多的信息[3]。

2.3 基于边缘计算模型进行加密

在对数据进行匿名化的精度和失真度的计算后，生成的泛化集用于模型的加密环节，边缘计算安全模型分为基础设施、网络、数据和应用四个安全层面，本文对边缘计算的加密安全问题进行细化分解。边缘计算的安全模型如图1所示。

图1 边缘计算安全加密模型

边缘模型在构建中不仅建立了问题的细化流程，也要达到外来数据的攻击防御需求，数据攻击的优势定义如下：

式中，Adv为优势定义，A为对手发起的攻击，w为关键字，Pr（）为初始化运行算法；c`为挑战者；k为私钥。在模型收到挑战者对模型内顺序编号的访问请求进行数据密文方面的提交，然后对于自身应存在的数据密文进行检索，而后对于反馈的密钥进行机制保护，然后通过挑战者的传输检索其他节点的数据需求，将所检测到的加密需求，通过虚拟安全设施进行存储，与此同时，为了提高解密的效率，在解码过程中，为挑战者预留一定的安全加密空间，完成在模型中的安全加密。

2.4 审计运维数据完整性

在数据的安全加密和模型的构建完成后，对于加密的数据要进行完整性的修复与审计工作。在电力运维数据进行云端存储之前，加密的过程中必然要保证数据的完整性，所以本文对于电力运维数据完整性的审计过程如下。

首先根据加密数据所存储的云端服务器进行运维数据的传输，进而利用动态认证器和随机掩码技术来进行数据传输过程中的加密环节，这一措施是为了实现动态审计，而后对于数据存储服务器中的运维数据进行动态更新，而后，对本地的数据进行删除，因此在去除静态数据的基础上，完成动态的审计过程。其次通过随机掩码技术进行审计的第二个环节，但随机掩码技术存在一些不确定性，所以本文采用密码技术与双线性对中双线性性质相结合的方式来代替随机掩码技术，实现隐私保护。同时，将两种方法扩展，实现动态数据的隐私保护操作也通过代理重加密算法实现加密过程中低复杂度的要求。最后是对于所加密的数据进行批量审计，当有大量运维数据同时发出审计请求或数据被分块存储在多个数据中心时，本文为了提高审计效率，通过提高完整性审计方案应具备的批量审计的能力，在批量审批的基础上对于边缘模型下的数据进行加密的安全性证明。通过构造基于块认证标签散列树型结构来改进存储模型。从而进一步改进了双线性聚合签名方法，提高安全加密方法批量审计效率。

3 试验论证

3.1 试验说明

在此基础上，通过对不同方式下的电网运行数据加密方式的比较，对所提出的与边缘计算相结合的电网运行数据加密方法进行试验，对同一攻击方案下的密文传输效率进行检验。为了试验具有简明性，设置本文设计的基于边缘计算的电力运维数据安全加密方法为实验组，基于K均值算法的电力运维数据安全加密方法为对照组Ⅰ，基于离散型算法的电力运维数据安全加密方法为对照组Ⅱ。

3.2 试验准备

试验基于2核中央处理器、4GB运行内存，利用Windows 10对供电运行服务提供商的计算机进行供电运行和运行数据的加密传送。本试验采用C++语言进行测试。在此，利用Wireshark3.4.5来统计被捕捉到的数据包的流量。管理人员使用安卓11（1.2GHz）的手机，负责供电运营数据和供电维护数据的管理。为保证试验电源运行过程中的运行数据的安全，采用了一种基于配对的加密库。密码设定采用类型A对，序列长度是160比特，数字字段长度是512比特。本文提出一种基于椭圆曲线的数字签名方法，该方法用于加密密文，生成签名，并进行认证，以达到128比特对称密钥的安全性。

3.3 试验结果

为验证该方法的有效性，在试验中设置一段针对电网运行中的数据进行加密处理的程序。通过试验，选取了20 kB、30kB、40kB、50kB四种尺寸的电源运行数据文件。比较了两种常用的加密算法与本论文提出的基于边界计算的加密算法，并对最后的加密算法进行了验证。当采用加密方式传送的数据文件与原来的供电运行数据文件愈相近时，这种方法的有效性就越高。试验得到的比较结果见表1。

表1 数据加密对比结果（单位：kB）

从表1可以看出，与其他一般的电力运营数据加密方法相比，本文所设计的将边缘计算与电力运营管理数据进行融合的方法，在面对攻击程序时，仍然可以进行数据的加密传输，并且传送的数据尺寸与原始分组的数据十分相近，在原始数据包具有50kB时能够做到49.8kB的数据传输，而对照组Ⅰ只能传输41.2kB，而对照组Ⅱ智能传输39.8kB。试验结果表明，所提出的基于边缘计算的电网运行数据加密算法具有更高的效率，能够对电网运行数据进行更好地加密和传输。

本文针对边缘计算下电力运维数据安全进行加密，以加密后的数据完整性为立足点，设计了相关方法。但是，在试验准备方面仍存在着一些漏洞，即没有对密码算法的运行时间进行检验。