摘要:针对智能配电网信息采集系统的隐私安全、存储与通信开销等问题,提出了一种具有隐私保护的数据安全认证方案。该方案融合数据隐私保护和数据完整性认证构建了一个安全可靠的数据传输协议。理论分析和实验结果表明,该方案不仅在节点数量众多的情况下大大降低了节点的存储与通信开销,而且加入了隐私保护,提高了传输的安全性,更加适用于智能配电网信息采集系统。
0 引言
智能电网,又称为知识型电网或者现代电网,是将现代先进的传感与测量技术、信息通信技术、控制技术和原有的输配电基础设施高度集成而形成的新型电网。现代智能电网需要实现电网的可靠、安全、经济、高效以及环境友好型运行,因而受到了越来越多的关注。智能配电网作为电力“发、输、调、变、配、用”的重要环节之一,是电网对用户信息进行监测以达到智能化调配的主要平台[1]。众所周知,人为监视和控制每个用户的用电信息和电网设备状态是不现实的。由于传感器具有成本低、自组织性、自愈能力强等特点,已被广泛应用到智能配电网的用电信息自动采集系统中。无线传感器网络就成为了智能配电网中最主要的用户端数据采集方式。而正因为诸如无线传感器网络等大量智能采集终端的广泛应用和接入,使智能配电网中数据的完整性、保密性、抗攻击性以及隐私保护等面临着许多新的挑战[2,3]。
目前,国内外对无线传感器网络数据传输的完整性、保密性、抗攻击性等问题进行了一定的研究,提出了各种不同的广播认证协议。文献[4-6]提出了μTESLA广播认证协议并对其进行了一系列的改进。文献[7]提出一种RSA算法,因其高保密性被人们运用到智能电网领域。文献[8-9]采用了一种基于Merkle树的广播认证协议。文献[10]提出了将Merkle树认证协议运用到智能电网的方案。这些认证协议都没有在安全认证的情况下考虑智能配电网中的用户数据需要有效的隐私保护的需求。而用户用电信息、用电规律等隐私的泄露将导致入室盗窃等危害人们生活安全的事件发生。因此,本文对智能配电网中具有隐私保护的数据安全认证协议做了进一步研究,提出了三种解决方案。
1、基本方案——带屏蔽参数的数据传输
传感器节点根据工作模式设置,其对用电信息的采集频率可以达到几分钟一次。这些用户隐私的泄露必将给用户的生活安全带来极大的困扰。针对这一问题,本文通过在采集的数据上加屏蔽参数后传输来保护真实的采集数据。
假设某一个无线网络区域包含n个用户,每个用户的传感器节点都同时给中心节点发送数据包,且没有丢包情况。每个用户对应一个传感器节点,网络中的传感器节点ID记为S1,S2,…,Sn。具体实现步骤如下:
第一步:随机生成一组数据(R1,R2…Rn)作为屏蔽参数,并且保证 将这些Ri值随机分发到n个节点中。
第二步:当传感器节点Si采集到数据Ki时就自动加上屏蔽参数Ri作为传输数据,此时发送节点发送的数据包为{Ki+Ri},如图1所示。
第三步:中心节点接收到各发送节点发送的消息之后将数据汇总求和,即则中心节点求和所得数据即为实际采集原始数据之和。
此方案大大增加了数据传输的安全性,实现了节点信息的保护。但是当恶意攻击者伪造或者篡改节点数据,接收者也会正常接收信息,从而影响了数据的准确性。 因此,在该方法的基础上,本文又增加了Merkle树认证协议,通过该协议来对传输数据的安全性、完整性进行认证。