融合NILM的直接负荷控制安全机制研究

融合NILM的直接负荷控制安全机制研究

摘要

采取一种应用于 AMI 的具有隐私保护功能的可恢复数据安全聚合方案。

利用同态加密聚合方式保证用户用电数据的安全性,利用一种合适的编码机制保证用户用电数据的可恢复性;

针对用户对直接负荷控制指令的可靠性和完整性的要求,利用 ESAM 芯片进行源认证,保证指令在传输过程中不被篡改;

针对电力公司对用户可信度的要求,利用非侵入式负荷监测技术实现对用户可信度的验证,帮助电力公司核实用户正确响应电网直接负荷控制需求,简化了繁琐的用户可信度证明过程。

引言

国内外针对智能电网需求响应领域的安全问题的研究相对较少。

过往研究:

  • 需求响应数据传递及管理过程中可能出现的安全及隐私问题,发现现有的需求响应相关安全研究大多基于传统密码学方法,利用密码学相关知识保证需求响应指令的安全性与完整性,通过可信计算验证需求响应实施平太的可信性
  • 采用基于 RSA 的直接匿名认证方法保证数据安全,主要使用 C-L(Camenisch-Lysyanskaya) 签名,基于大数分解,计算量大、通信量大、计算复杂。
  • 采用基于双线性映射的身份认证方法,签名长度较短,计算费用相对较高
  • 基于二进制的平台完整性验证,可能导致用户隐私信息的泄露
  • Sadcghi 等人在二进制认证方法上提出了基于属性的认证方法,在保护平台配置隐私的同时提高了认证的灵活性,但属性转换增加 TPM 的计算量

文章融合 NILM 技术研究直接负荷控制过程中的安全认证问题,利用同态加密,实现可恢复安全数据聚 合,保证了 NILM 数据的机密性、安全性和完整性,利用 ESAM 模块保证直接控制指令的真实性和完整性,满 足了直接负荷控制安全需求,简化了直接负荷控制 ( Direct Load Control,DLC) 安全认证思路。

直接负荷安全机制设计思路

系统架构

AMI 通信体系:广域网、邻域网和用户家域网

采取的安全机制

过往研究:

  • 基于加法同态加密实现数据的安全聚合,但该方法最终解密所得的数据是所有采集数据的和,这显然与本文应用不符
  • 提出了数据可恢复的安全 数据聚合方案,但该方案都是基于椭圆曲线密码实现的,计算量非常大,不适用于资源受限的传感器节点
  • 提出了一种基 于同态对称加密( Homomorphic Encryption, HE) 的数据可恢复安全聚合方案,减少了 AMI 中 WSN 的数据传输量,提高了传输效率,延长了网络的寿命,并保证了数据的安全性,完整性,适用于本文的数据传输环境

为保证指令的完整性和可靠性,在智能电表中嵌入 ESAM 芯片;对用户诚实度进行验证,采用 NILM 技术,利用居民负荷特性及合理 的数学分析计算方法对这些实测用电数据进行处理和 分析,从而辨识并细化系统内部各用电负荷的运行状 态,以供电力公司判定用户可信度。

安全机制实现流程

  1. 在数据上传过程中,利用 NILM 模块测量分析得到用户内各用电负荷的运行状态;
  2. 并将状态量进行合理二进制编码后进 行同态加密,生成验证标签;
  3. SM 将加密后的数据及验证标签发送至 AN,每个 AN 对其簇内 SM 的加密数据 进行聚合后,发送至 DC;
  4. DC 解密得到聚合数据,通过一定的映射规则得到原始各用户设备的用电数据。

数据完整性通过中国剩余定理( Chinese Remainder Theorem, CRT) 实现,利用 CRT 计算出一个数据和,将该数据和与解密数据进行比较,若一致,则证明数据未被篡改。

直接负荷控制安全机制设计

数据上传过程中的安全方案

数据初始化

NILM 的数据采用二进制一维编码,编码长度取决于负荷的数目,每一位取值为0 或 1 对应于该负荷的运行状态。

假设第 i 个 SM 采集分析的 NILM 数据为 \(data_i\),选择一个大素数 M,M 需大于 \(2^{[log_2(D_n)]}\),其中 \(D=max(data_i)\),n 是 \(AN_j\) 簇内的 SM 数,\(i\in [1,n]\)。随机选取一组素数 \(P_v,v\in [1,N]\),所有素数的乘积为 P 并满足 P > N。为了减少数据的传输量,本文将参数 \(M、P_v、P\) 及同台加密需要到的密钥预置在各个 SM 和 DC 中。

数据加密及验证标签的生成

  1. 数据的同态加密
  2. 验证标签的产生

数据的聚合

  1. 同态加密数据的聚合
  2. 验证标签的聚合

数据的解密

  1. 数据的解密
  2. 验证标签的解密
  3. 数据的完整性校验

指令下行过程的安全方案

利用加密机与 ESAM 之间的安全机制。

加密机与内嵌在表计中的 ESAM 的相互认证:

  1. 首先由负荷管理中心主动发起取随机数命令发送给加密机,同时把分散因子也发送给加密机;
  2. 加密机接收到命令后,先取随机数 N1,然后用 分散因子分散出过程密钥,用该过程密钥加密随机数生成 C1,接着把随机数和 C1 返回给负荷管理中心;
  3. 负荷管理中心将随机数、 C1、分散因子发送给表计;
  4. 表计接收到信息后,把分散因子和随机数发送 给 ESAM,由 ESAM 分散出过程密钥 Eg,加密随机数生 成 C2,同时返回给表计;
  5. 表计判断 C1和 C2 是否一致,如果一致则通过 认证,如果不一致则可以认为密钥不是同一系统发布 或则在传输过程中的内容遭到篡改已经不是原来发送 的数据,认证失败。

智能电表对收到的指令的完整性验证:

  1. 身份认证后表计从 ESAM 取出 4 个字节随机 数 N2 和 ESAM 序列号返回给主站;
  2. 电力公司接收到后,将 DLC 指令和随机数 N2 以及 ESAM 序列号发送给加密机;
  3. 加密机使用 ESAM 序列号分散出过程密钥 Ef 与随机数N2生成MAC 码,填充到指令的后面返回给电 力公司,即“明文 + MAC”的方式;
  4. 电力公司将信息发送给表计的 ESAM, ESAM 通过对 MAC 值的验证,即用序列号分散出来的过程密钥 Ef ’ 与随机数 N2 生成 MAC 码,比较 2 个 MAC 是否一 致,若相同,则认为指令传输过程中未被篡改,否则认 为指令无效。

方案分析

安全性分析

数据上传安全性

  • 数据上传:可恢复同态加密方式
  • 数据以聚合密文形式传送至 MDMS。

指令下达安全性

  • 真实性
  • 指令完整性和新鲜性

用户可信度

NILM 验证用户是否遵循合同约定

优越性分析

NILM 可深入分析用户内部的负荷成分。

# NILM

Comments

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×