宋爾進，左天才，曾體健，張玉吉，張孫蓉

（貴州烏江水電開發(fā)有限責任公司，貴州貴陽 550002）

隨著水力發(fā)電站建設規(guī)模增加和數(shù)字化技術的普及[1]，數(shù)字化水電集控中心應運而生。數(shù)字化水電集控中心依附網絡進行數(shù)據(jù)交互[2]，若是交互數(shù)據(jù)出現(xiàn)竊取、篡改等現(xiàn)象，輕則影響用戶數(shù)據(jù)安全，重則威脅水電集控中心運行。因此，如何保障數(shù)據(jù)交互安全是數(shù)字化水電集控中心發(fā)展的關鍵。

文獻[3]和文獻[4]主要對交互數(shù)據(jù)進行加密處理，提升數(shù)據(jù)交互的整體安全，防止竊取、篡改等。雖然提升了交互數(shù)據(jù)安全性，但影響響應時間，故提出可信技術支持下的水電集控中心數(shù)據(jù)安全交互設計研究。

1 水電集控中心數(shù)據(jù)交互設計

1.1 模型構建

設定水電集控中心數(shù)據(jù)交互節(jié)點A 與B，數(shù)據(jù)交互時需經過多個中心網絡節(jié)點，將其記為C1,C2,…,CN，N表示網絡節(jié)點的總數(shù)量（除去數(shù)據(jù)提供節(jié)點與數(shù)據(jù)需求節(jié)點）。基礎水電集控中心數(shù)據(jù)交互模型如圖1 所示。

圖1 基礎水電集控中心數(shù)據(jù)交互模型

根據(jù)水電集控中心受到攻擊的歷史記錄，計算平均攻擊概率，表達式為：

式中，Pattack表示數(shù)據(jù)交互受到的平均攻擊概率；Pall表示攻擊概率的總數(shù)值；n表示受到攻擊節(jié)點的總數(shù)量。

設交互數(shù)據(jù)為Xi={X1,X2,…,Xm}，數(shù)據(jù)長度差異記為li={l1,l2,…,lm} 。交互數(shù)據(jù)需要的最小信道容量表示為：

式中，Gmin表示最小信道容量；m表示交互數(shù)據(jù)總數(shù)量；lmax與lmin分別表示交互數(shù)據(jù)長度的最大值與最小值；αο表示信道容量計算輔助參量，取值為[1,10]。

依據(jù)信道容量適當選擇數(shù)據(jù)交互路徑與節(jié)點[5]，具體選取規(guī)則如式（3）所示：

式中，Gi為第i條信道容量數(shù)值。

水電集控中心數(shù)據(jù)交互模型構建完成，數(shù)據(jù)交互受到平均攻擊概率的計算及路徑與節(jié)點選擇規(guī)則的制定，為交互數(shù)據(jù)機密性保護的實現(xiàn)提供支撐[6]。

1.2 基于可信技術的交互數(shù)據(jù)機密性保護

應用可信技術密碼模塊，保護交互數(shù)據(jù)機密性，提升其安全性[7]。密碼模塊是可信技術的核心結構[8]，主要承擔生成存儲交互數(shù)據(jù)密鑰，驗證可信狀態(tài)的任務，結構如圖2 所示。

圖2 可信密碼模塊結構

如圖2 所示，I/O 組件是可信密碼模塊的數(shù)據(jù)總線。SM 引擎能加快可信密碼的生成存儲速度。密鑰是可信密碼的別名。程序代碼是可信密碼生成、存儲與驗證的編程信息。存儲器與寄存器是可信平臺基礎部件[9]。密鑰生成器及隨機數(shù)生成器是可信密碼與隨機數(shù)產生的硬件部件。執(zhí)行引擎是交互數(shù)據(jù)機密性保護、程序執(zhí)行的控制器件[10]。

常規(guī)情況下，交互數(shù)據(jù)不具備同等機密性[11]。需計算交互數(shù)據(jù)機密性，表達式為：

式中，ζi表示第i個交互數(shù)據(jù)的機密性，取值為[0,1]。ζi數(shù)值越大，交互數(shù)據(jù)機密性程度越高；反之則越低；β′表示交互數(shù)據(jù)機密性判定因子[12]。

依據(jù)式（4）計算結果，結合可信密碼[13]，表達式為：

式中，ξi表示交互數(shù)據(jù)的可信密碼；Δχ表示尺度因子，Δχ數(shù)值越大，可信密碼生成效率越低；反之則越高。

以式（5）為基礎，對交互數(shù)據(jù)進行機密性保護，公式為：

式中，Yi表示機密性保護處理后的交互數(shù)據(jù)；τ表示機密性保護添加常數(shù)項，通常取值為2.4；?表示所屬符號函數(shù)；?3表示可信密碼保護程度比例系數(shù)。

交互數(shù)據(jù)的機密性保護，提升了交互數(shù)據(jù)的自身安全性，但是無法避免受到攻擊，故還需對數(shù)據(jù)交互節(jié)點行為做可信度量。

1.3 數(shù)據(jù)交互節(jié)點行為可信度量

根據(jù)機密性保護后的交互數(shù)據(jù)，判定數(shù)據(jù)交互節(jié)點行為，度量節(jié)點行為的可信性。

數(shù)據(jù)交互節(jié)點行為[14]主要包含四種，分別為傳輸效率、應答效率、請求效率與轉發(fā)效率，表達式為：

式中，Va、Vb、Vc與Vd分別表示數(shù)據(jù)交互節(jié)點行為的傳輸效率、應答效率、請求效率及轉發(fā)效率；Vsuc表示節(jié)點成功接收交互數(shù)據(jù)總量；Vall表示節(jié)點發(fā)送交互數(shù)據(jù)總量；Vsuccall1與Vsuccall2表示節(jié)點應答請求與節(jié)點請求被應答總次數(shù)；Vreq1與Vreq2表示節(jié)點接收與發(fā)出請求總次數(shù)；Vsuctrans表示節(jié)點轉發(fā)交互數(shù)據(jù)總數(shù)量；Vtrans表示節(jié)點接收交互數(shù)據(jù)被轉發(fā)數(shù)量。

數(shù)據(jù)交互節(jié)點行為可信性受到行為主體、行為客體、行為環(huán)境等因素影響，客觀度量數(shù)據(jù)交互節(jié)點行為可信性，計算公式為：

式中，η表示數(shù)據(jù)交互節(jié)點行為可信性；M1、M2與M3分別表示行為主體、行為客體與行為環(huán)境可信度量數(shù)值；ω1、ω2與ω3表示M1、M2與M3的權重系數(shù)；M(pi) 表示節(jié)點行為客體i對應的可信性；Ψο表示可信度量因子；λ1、λ2、λ3與λ4表示傳輸效率、應答效率、請求效率與轉發(fā)效率對應系數(shù)。

1.4 水電集控中心數(shù)據(jù)安全交互實現(xiàn)

基于PCIE 協(xié)議設計數(shù)據(jù)安全交互架構，實現(xiàn)水電集控中心數(shù)據(jù)的安全交互，為水電集控中心的穩(wěn)定運行提供保證[15-16]。

數(shù)據(jù)安全交互架構如圖3 所示。

圖3 數(shù)據(jù)安全交互架構

以式（8）計算結果為基礎，制定可信性閾值?。當η＞?時，認定該節(jié)點為數(shù)據(jù)交互節(jié)點；反之，不參與數(shù)據(jù)交互過程。結合圖3 所示架構，依據(jù)雙向AXI結構實現(xiàn)數(shù)據(jù)安全交互。

2 實驗與結果分析

選取文獻[3]基于區(qū)塊鏈的充電交易數(shù)據(jù)安全存儲平臺作為對比，設計對比實驗，驗證提出方法的應用性能。

2.1 實驗工況設置

選取某數(shù)字化水電集控中心為實驗對象。隨機從中抽取數(shù)據(jù)，分配為10 種實驗工況（維護、調試、遠程管理、故障、調度、共享、上傳下載、冗余容災和可靠安全），具體如表1 所示。

表1 實驗工況表

如表1 所示，10 種實驗工況中水電數(shù)據(jù)、數(shù)據(jù)交互用戶量均不一致，對應數(shù)據(jù)交互節(jié)點行為、可信性與信道容量均不相同。

2.2 實驗參數(shù)確定

在實驗前，需確定可信度量因子最佳取值?？尚哦攘恳蜃优c數(shù)據(jù)交互節(jié)點行為可信性度量精確度之間的關系曲線如圖4 所示。

圖4 Ψο 與可信性度量精確度曲線

如圖4 數(shù)據(jù)所示，當Ψο取11，精確度達到最大值84%。因此，Ψο最佳取值為11。

2.3 實驗結果分析

2.3.1 交互數(shù)據(jù)完整度分析

交互數(shù)據(jù)完整度如圖5 所示。

圖5 交互數(shù)據(jù)完整度

相較于對比方法，提出方法獲得的交互數(shù)據(jù)完整度最大值達到96%，表明提出方法的數(shù)據(jù)交互安全傳輸性能更好。

2.3.2 交互數(shù)據(jù)機密性分析

交互數(shù)據(jù)機密性數(shù)據(jù)如圖6 所示。

圖6 交互數(shù)據(jù)機密性數(shù)據(jù)

相較于對比方法，應用提出方法獲得的交互數(shù)據(jù)機密性最大值達到0.92，表明提出方法的數(shù)據(jù)交互安全性更強。由此證明應用提出方法的數(shù)據(jù)交互性能更佳。

3 結束語

文中引入可信技術提出新的數(shù)字化水電集控中心數(shù)據(jù)安全交互方法。從水電集控中心數(shù)據(jù)交互模型構建、基于可信技術的交互數(shù)據(jù)機密性保護、數(shù)據(jù)交互節(jié)點行為可信度量三個方面實現(xiàn)水電集控中心數(shù)據(jù)安全交互。結果表明，該方法提升交互數(shù)據(jù)完整度及其機密性，保障數(shù)據(jù)交互安全性，為水電集控中心的穩(wěn)定運行提供支撐。