0 引言

    智能電網(wǎng)，又稱為知識型電網(wǎng)或者現(xiàn)代電網(wǎng)，是將現(xiàn)代先進(jìn)的傳感與測量技術(shù)、信息通信技術(shù)、控制技術(shù)和原有的輸配電基礎(chǔ)設(shè)施高度集成而形成的新型電網(wǎng)。現(xiàn)代智能電網(wǎng)需要實現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟(jì)、高效以及環(huán)境友好型運(yùn)行，因而受到了越來越多的關(guān)注。智能配電網(wǎng)作為電力“發(fā)、輸、調(diào)、變、配、用”的重要環(huán)節(jié)之一，是電網(wǎng)對用戶信息進(jìn)行監(jiān)測以達(dá)到智能化調(diào)配的主要平臺^[1]。眾所周知，人為監(jiān)視和控制每個用戶的用電信息和電網(wǎng)設(shè)備狀態(tài)是不現(xiàn)實的。由于傳感器具有成本低、自組織性、自愈能力強(qiáng)等特點(diǎn)，已被廣泛應(yīng)用到智能配電網(wǎng)的用電信息自動采集系統(tǒng)中。無線傳感器網(wǎng)絡(luò)就成為了智能配電網(wǎng)中最主要的用戶端數(shù)據(jù)采集方式。而正因為諸如無線傳感器網(wǎng)絡(luò)等大量智能采集終端的廣泛應(yīng)用和接入，使智能配電網(wǎng)中數(shù)據(jù)的完整性、保密性、抗攻擊性以及隱私保護(hù)等面臨著許多新的挑戰(zhàn)^[2，3]。

    目前，國內(nèi)外對無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾?、保密性、抗攻擊性等問題進(jìn)行了一定的研究，提出了各種不同的廣播認(rèn)證協(xié)議。文獻(xiàn)[4-6]提出了μTESLA廣播認(rèn)證協(xié)議并對其進(jìn)行了一系列的改進(jìn)。文獻(xiàn)[7]提出一種RSA算法，因其高保密性被人們運(yùn)用到智能電網(wǎng)領(lǐng)域。文獻(xiàn)[8-9]采用了一種基于Merkle樹的廣播認(rèn)證協(xié)議。文獻(xiàn)[10]提出了將Merkle樹認(rèn)證協(xié)議運(yùn)用到智能電網(wǎng)的方案。這些認(rèn)證協(xié)議都沒有在安全認(rèn)證的情況下考慮智能配電網(wǎng)中的用戶數(shù)據(jù)需要有效的隱私保護(hù)的需求。而用戶用電信息、用電規(guī)律等隱私的泄露將導(dǎo)致入室盜竊等危害人們生活安全的事件發(fā)生。因此，本文對智能配電網(wǎng)中具有隱私保護(hù)的數(shù)據(jù)安全認(rèn)證協(xié)議做了進(jìn)一步研究，提出了三種解決方案。

1 基本方案——帶屏蔽參數(shù)的數(shù)據(jù)傳輸

    傳感器節(jié)點(diǎn)根據(jù)工作模式設(shè)置，其對用電信息的采集頻率可以達(dá)到幾分鐘一次。這些用戶隱私的泄露必將給用戶的生活安全帶來極大的困擾。針對這一問題，本文通過在采集的數(shù)據(jù)上加屏蔽參數(shù)后傳輸來保護(hù)真實的采集數(shù)據(jù)。

    假設(shè)某一個無線網(wǎng)絡(luò)區(qū)域包含n個用戶，每個用戶的傳感器節(jié)點(diǎn)都同時給中心節(jié)點(diǎn)發(fā)送數(shù)據(jù)包，且沒有丟包情況。每個用戶對應(yīng)一個傳感器節(jié)點(diǎn)，網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)ID記為S₁，S₂，…，S_n。具體實現(xiàn)步驟如下：

    第一步：隨機(jī)生成一組數(shù)據(jù)（R₁，R₂…R_n）作為屏蔽參數(shù)，并且保證將這些R_i值隨機(jī)分發(fā)到n個節(jié)點(diǎn)中。

    第二步：當(dāng)傳感器節(jié)點(diǎn)S_i采集到數(shù)據(jù)K_i時就自動加上屏蔽參數(shù)R_i作為傳輸數(shù)據(jù)，此時發(fā)送節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包為{K_i+R_i}，如圖1所示。

    第三步：中心節(jié)點(diǎn)接收到各發(fā)送節(jié)點(diǎn)發(fā)送的消息之后將數(shù)據(jù)匯總求和，即則中心節(jié)點(diǎn)求和所得數(shù)據(jù)即為實際采集原始數(shù)據(jù)之和。

此方案大大增加了數(shù)據(jù)傳輸?shù)陌踩?，實現(xiàn)了節(jié)點(diǎn)信息的保護(hù)。但是當(dāng)惡意攻擊者偽造或者篡改節(jié)點(diǎn)數(shù)據(jù)，接收者也會正常接收信息，從而影響了數(shù)據(jù)的準(zhǔn)確性。 因此，在該方法的基礎(chǔ)上，本文又增加了Merkle樹認(rèn)證協(xié)議，通過該協(xié)議來對傳輸數(shù)據(jù)的安全性、完整性進(jìn)行認(rèn)證。

2 增強(qiáng)方案——帶屏蔽參數(shù)的數(shù)據(jù)認(rèn)證

    傳統(tǒng)的Merkle樹協(xié)議能有效地抵抗多種網(wǎng)絡(luò)攻擊，是運(yùn)用較多的一種傳感器網(wǎng)絡(luò)安全傳輸協(xié)議。但它只能檢測接收的數(shù)據(jù)是否被更改，而沒有辦法在數(shù)據(jù)傳輸?shù)倪^程中對其進(jìn)行保護(hù)。因此將數(shù)據(jù)屏蔽與認(rèn)證協(xié)議結(jié)合起來，既可以保護(hù)數(shù)據(jù)不被非法用戶監(jiān)聽到，又可以認(rèn)證其準(zhǔn)確性和完整性。

2.1 利用屏蔽參數(shù)構(gòu)建Merkle樹

    第一步：假設(shè)一個區(qū)域內(nèi)的節(jié)點(diǎn)個數(shù)為8，節(jié)點(diǎn)ID記為S₁，S₂，…，S₈，同上一方案，隨機(jī)選擇8個和為0的數(shù)R₁、R₂…R₈，作為節(jié)點(diǎn)的屏蔽參數(shù)。同時，選擇一個單向Hash函數(shù)，為8個發(fā)送節(jié)點(diǎn)分別計算M_i=H(R_i)，(i=1，2，…，n)。

    第二步：將n個M_i作為葉子節(jié)點(diǎn)構(gòu)建一個Merkle樹（如圖2），其中父節(jié)點(diǎn)的值是由兩個子節(jié)點(diǎn)聯(lián)合后通過Hash函數(shù)計算而來，即M_ij=H（M_i|M_j）。

    第三步：基站向所有節(jié)點(diǎn)廣播Merkle樹根節(jié)點(diǎn)的M18值以及每個節(jié)點(diǎn)通向Merkle樹根節(jié)點(diǎn)的所有兄弟節(jié)點(diǎn)的值。如圖2中S₁收到的初始化參數(shù)包為根節(jié)點(diǎn)M₁₈以及兄弟節(jié)點(diǎn){M₁，M₂，M₃₄，M₅₈}。

2.2 節(jié)點(diǎn)數(shù)據(jù)的采集、發(fā)送及驗證

    第一步：節(jié)點(diǎn)采集相應(yīng)的數(shù)據(jù)K_i，采集完成后會自動加上該節(jié)點(diǎn)所對應(yīng)的屏蔽參數(shù)R_i。

    第二步：每個發(fā)送節(jié)點(diǎn)攜帶一個證書Parai，證書包含這個節(jié)點(diǎn)的初始化參數(shù)以及該節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上所有兄弟節(jié)點(diǎn)的M值，例如S₁節(jié)點(diǎn)所發(fā)數(shù)據(jù)包為Para₁={M₁，M₂，M₃₄，M₅₈}，當(dāng)其發(fā)送消息時就將該證書附在消息的后面發(fā)送給與其通信的接收節(jié)點(diǎn)，即發(fā)送{(K_i+R_i)||Para_i}。

    第三步：接收節(jié)點(diǎn)接收到發(fā)送節(jié)點(diǎn)的證書后，經(jīng)過一系列Hash計算，將計算結(jié)果與預(yù)先存儲的根節(jié)點(diǎn)的M值進(jìn)行比較，如果一致，則通過認(rèn)證。例如，控制中心的聚集節(jié)點(diǎn)接收到Para₁后，計算H(H(H(H(M₁)|M₂)|M₃₄)|M₅₈)是否等于M18，如果相等則認(rèn)證通過，否則丟棄該數(shù)據(jù)包。

    第四步：控制中心的接收節(jié)點(diǎn)收到所有發(fā)送節(jié)點(diǎn)的數(shù)據(jù)后將所有數(shù)據(jù)求和，即為該區(qū)域的監(jiān)測數(shù)據(jù)的總和。

    該方法的不足是只能對某一個區(qū)域的數(shù)據(jù)進(jìn)行求和與認(rèn)證，當(dāng)節(jié)點(diǎn)數(shù)目大量增加以后，數(shù)據(jù)傳輸所需要的計算與通信開銷都會大大增加，因此本文又提出了帶屏蔽參數(shù)的多級Merkle樹方案。

3 擴(kuò)展方案——帶屏蔽參數(shù)的多級Merkle樹認(rèn)證方案

    此方案將整個數(shù)據(jù)采集區(qū)域分成多個子區(qū)域，每個子區(qū)域都含有一定數(shù)量的節(jié)點(diǎn)，簇頭即為每個子區(qū)域的聚集結(jié)點(diǎn)。首先采用帶屏蔽參數(shù)的Merkle樹協(xié)議在每個子區(qū)域都構(gòu)建一個Merkle子樹，并將數(shù)據(jù)傳到簇頭。然后每個區(qū)域的簇頭作為葉子節(jié)點(diǎn)構(gòu)成一個新的Merkle樹，將數(shù)據(jù)傳給二級總的聚集結(jié)點(diǎn)。如圖3所示為多級Merkle樹結(jié)構(gòu)圖。下面介紹具體實現(xiàn)方法。

3.1 一級Merkle子樹初始化參數(shù)的分配及認(rèn)證過程

    第一步：Merkle樹的生成與增強(qiáng)方案中帶認(rèn)證的數(shù)據(jù)屏蔽傳輸方案相同，每一個子樹都生成一組屏蔽參數(shù)r₁、r₂…r_n。初始化時一級聚集節(jié)點(diǎn)向每一個節(jié)點(diǎn)發(fā)送該節(jié)點(diǎn)的屏蔽參數(shù)的值以及該節(jié)點(diǎn)到Merkle樹根節(jié)點(diǎn)的所有兄弟節(jié)點(diǎn)的值，即為認(rèn)證證書。每個發(fā)送節(jié)點(diǎn)發(fā)送消息時都攜帶自己的認(rèn)證證書，例如r1向接收節(jié)點(diǎn)發(fā)送消息時所加證書為{m₁，m₂，m₃₄，m₅₈}。

    第二步：一級聚集節(jié)點(diǎn)接收到r₁的數(shù)據(jù)包時就會對其進(jìn)行認(rèn)證，認(rèn)證方法與增強(qiáng)方案中Merkle樹的認(rèn)證方法相同，如果認(rèn)證通過則存儲該數(shù)據(jù)。最后求該子樹所在區(qū)域的所有節(jié)點(diǎn)數(shù)據(jù)的總和，即為所需要的數(shù)據(jù)。

3.2 二級Merkle樹初始化參數(shù)分配及認(rèn)證過程

    第一步：每一個子區(qū)域的簇頭節(jié)點(diǎn)作為葉子節(jié)點(diǎn)再生成一個帶屏蔽參數(shù)的Merkle樹，如圖3中R₁、R₂…R₈即為簇頭節(jié)點(diǎn)的屏蔽參數(shù)，初始化過程與一級Merkle子樹相同。

    第二步：當(dāng)一級的簇頭節(jié)點(diǎn)都接收到有用數(shù)據(jù)后再通過帶屏蔽參數(shù)的Merkle樹認(rèn)證方法將數(shù)據(jù)發(fā)送到二級總聚集節(jié)點(diǎn)。

    一級聚集節(jié)點(diǎn)與二級聚集節(jié)點(diǎn)一般都是由可靠的服務(wù)器擔(dān)任，因此可以將由節(jié)點(diǎn)組成的一級Merkle子樹存儲到一級聚集節(jié)點(diǎn)上，將由簇頭組成的二級Merkle樹存儲到二級聚集節(jié)點(diǎn)上。聚集節(jié)點(diǎn)在接收到數(shù)據(jù)以后減去每個節(jié)點(diǎn)所對應(yīng)的屏蔽參數(shù)就可以計算出每個節(jié)點(diǎn)的原始數(shù)據(jù)。這樣既采集到了局部區(qū)域的有用數(shù)據(jù)，也采集到了總的有用數(shù)據(jù)。在整個二級Merkle樹認(rèn)證過程中，如果有n個子樹，就有n+1組屏蔽參數(shù)，大大提高了整個系統(tǒng)的安全性。

    圖4為多級傳輸?shù)钠帘螀?shù)分配方案。在帶屏蔽參數(shù)的多級Merkle樹協(xié)議中，當(dāng)有新用戶加入時，只需要更新該用戶所在小區(qū)域的子樹認(rèn)證系統(tǒng)即可，不影響其他部分，這使該方案的可擴(kuò)展性得到增強(qiáng)。

4 性能分析

4.1 安全性分析

    本節(jié)從節(jié)點(diǎn)抗俘獲能力、抗DOS攻擊能力、有無隱私保護(hù)功能、能否立即認(rèn)證以及能否隨機(jī)廣播等方面，將μTESLA方案、傳統(tǒng)Merkle樹協(xié)議以及RSA算法與本文提出的三種方案進(jìn)行了比較。通過表1可以看到，μTESLA協(xié)議認(rèn)證有延遲，抗DOS攻擊能力差，傳統(tǒng)的Merkle樹沒有隱私保護(hù)功能。

4.2 通信開銷分析

    在基本的Merkle樹協(xié)議中，Merkle樹是通過葉子節(jié)點(diǎn)之間進(jìn)行一系列Hash計算生成的，每一個節(jié)點(diǎn)值都是由Hash算法輸出所得。假設(shè)一個基本的Merkle樹有n個葉子節(jié)點(diǎn)，Hash算法均采用MD5算法，則每一個節(jié)點(diǎn)隨機(jī)屏蔽參數(shù)的Hash值以及各兄弟節(jié)點(diǎn)的值均為128 bit。

    初始化時中心節(jié)點(diǎn)分發(fā)給葉子節(jié)點(diǎn)的是該節(jié)點(diǎn)的認(rèn)證證書和該節(jié)點(diǎn)的屏蔽參數(shù)，只是增加了中心節(jié)點(diǎn)的計算開銷，通信開銷比信息采集時多了一個根節(jié)點(diǎn)的值。本節(jié)主要針對兩級Merkle樹方案進(jìn)行分析。在傳統(tǒng)的Merkle樹協(xié)議中，用戶發(fā)送數(shù)據(jù)包給接收節(jié)點(diǎn)，該數(shù)據(jù)包包含整個Merkle樹中發(fā)送節(jié)點(diǎn)到根節(jié)點(diǎn)的所有兄弟節(jié)點(diǎn)的值。而本文帶屏蔽參數(shù)的多級Merkle樹認(rèn)證方案將節(jié)點(diǎn)分區(qū)域，通信時只需要發(fā)送子樹的認(rèn)證包。在RSA協(xié)議中，每個節(jié)點(diǎn)都需要發(fā)送RSA簽名到接收節(jié)點(diǎn)，傳統(tǒng)的RSA密鑰長度為1 024 bit。本文通過MATLAB對三種方案的通信開銷進(jìn)行了仿真分析，如圖5所示。

    由圖5可知，在節(jié)點(diǎn)數(shù)目較小時，3種方案的通信開銷相差不大，但超過500以后，本文帶屏蔽參數(shù)的多級Merkle樹的認(rèn)證方案的開銷會趨于平緩且比傳統(tǒng)Merkle樹節(jié)省開銷，而RSA協(xié)議的通信開銷還在呈線性增加。因此在大量節(jié)點(diǎn)網(wǎng)絡(luò)中，本協(xié)議具有一定的實用性。

4.3 計算開銷分析

    這里通過計算時間的長短來分析計算開銷的大小。通過文獻(xiàn)[6]可知執(zhí)行一次Hash函數(shù)的時間為0.000 092 ms，執(zhí)行一次RSA簽名驗證需要0.1 ms，而執(zhí)行整個RSA協(xié)議則需要2.25 ms。在基本Merkle樹協(xié)議中，n個節(jié)點(diǎn)的Merkle樹，在驗證時就需要進(jìn)行n/4-1次Hash計算。在本文帶屏蔽參數(shù)的多級Merkle樹認(rèn)證方案中，兩級驗證只需要計算子樹中的根節(jié)點(diǎn)的值，其開銷比傳統(tǒng)Merkle樹小。而RSA協(xié)議執(zhí)行一次的時間就是Hash時間的一萬倍，因此其計算開銷遠(yuǎn)遠(yuǎn)大于傳統(tǒng)Merkle樹方案與本文帶屏蔽參數(shù)的多級Merkle樹認(rèn)證方案。

    通過上述分析可以看到，本文帶屏蔽參數(shù)的多級Merkle樹認(rèn)證協(xié)議無論是通信開銷還是計算開銷都小于傳統(tǒng)Merkle樹方案與RSA方案，并且集合了Merkle樹協(xié)議和帶屏蔽參數(shù)的認(rèn)證協(xié)議，具有通信和計算開銷小、安全性和保密性高等優(yōu)點(diǎn)，符合智能電網(wǎng)信息采集系統(tǒng)的要求。雖然本方案不能隨機(jī)廣播，但是其高性能足夠讓用戶在智能配電網(wǎng)信息采集系統(tǒng)中選擇它。

5 結(jié)論

    本文提出了一種具有隱私保護(hù)的數(shù)據(jù)認(rèn)證方案。該方案采用的是帶屏蔽參數(shù)的Merkle樹認(rèn)證協(xié)議，既可以認(rèn)證接收數(shù)據(jù)的可靠性和完整性，又可以對數(shù)據(jù)進(jìn)行保護(hù)，從而有效解決了智能配電網(wǎng)信息采集系統(tǒng)中的信息安全問題。同時本文將基本協(xié)議優(yōu)化為多級帶屏蔽參數(shù)的Merkle樹協(xié)議，有效解決了大量節(jié)點(diǎn)認(rèn)證時存儲和通信開銷太大的問題，更符合智能電網(wǎng)的安全性認(rèn)證要求。分析結(jié)果也表明，本協(xié)議在性能與開銷方面都具有一定的優(yōu)越性。

參考文獻(xiàn)

[1] 劉振亞．智能電網(wǎng)技術(shù)[M]．北京：中國電力出版社，2010．

[2] 劉雪艷，張強(qiáng)，李戰(zhàn)明.智能電網(wǎng)信息安全研究綜述[J].電力信息與通信技術(shù)，2014，12(4)：56-60.

[3] LIU D，NING P，ZHU S，et al.Practical broadcast authentication in sensor networks[C].In Proc.MobiQuitous，Washington DC，2005：118-132.

[4] PERRIG A，CANETTI R，TYGAR J D，et al.The TESLA broadcast authentication protocol[J].RSA CryptoBytes，2002，5(2)：2-13.

[5] LIU D，NING P.Multi-level μTESLA：Broadcast authentication for distributed sensor networks[J].ACM Transactions in Embedded Computing Systems(TECS)，2004，3(4)：1-36.

[6] 沈玉龍，裴慶祺，馬建峰.MMμTESLA：多基站傳感器網(wǎng)絡(luò)廣播認(rèn)證協(xié)議[J].計算機(jī)學(xué)報，2007，30(4)：539－546．

[7] Introduction to NISTIR 7628 Guidelines for Smart Grid Cyber Security[S].Nat.Inst.of Standards and Technology，Gaithersburg，MD，USA，2010.

[8] 蔣毅，史浩山，趙洪鋼.基于分級Merkle樹的無線傳感器網(wǎng)絡(luò)廣播認(rèn)證策略[J].系統(tǒng)仿真學(xué)報，2007，19(24)：5700-5704.

[9] Li Hongwei，Lu Rongxing，Zhou Liang，et al.An efficient merkle-tree-based authentication scheme for smart grid[J].IEEE Systems Journal，2014，8(2)：655-663.

[10] LI Q，CAO G.Multicast authentication in the smart grid with one-time signature[J].IEEE Trans.Smart Grid，2011，2(4)：686-696.