基于改進(jìn)CPK的電力終端任務(wù)接入安全認(rèn)證方法

張海濤 烏大鵬 項(xiàng) 貞

（國(guó)網(wǎng)聊城供電公司，山東 聊城 252000）

電力終端作為電力系統(tǒng)中的重要組成部分，它們負(fù)責(zé)將電力供應(yīng)到最終用戶[1-2]。在電力終端任務(wù)接入階段進(jìn)行安全認(rèn)證，可以防止未經(jīng)授權(quán)的用戶或設(shè)備接入電力系統(tǒng)[3]。如果電力終端需要頻繁地排查故障和維修，或者存在通信延遲和數(shù)據(jù)丟失等問(wèn)題，可能會(huì)對(duì)整個(gè)電力系統(tǒng)的正常運(yùn)行造成不利影響。而通過(guò)安全認(rèn)證可以保證電力終端的質(zhì)量和性能符合標(biāo)準(zhǔn)，減少故障和問(wèn)題發(fā)生，提高電力系統(tǒng)的可靠性和效率。在實(shí)際應(yīng)用階段，對(duì)電力終端任務(wù)接入安全認(rèn)證提出的要求如下：首先，要嚴(yán)格控制接入權(quán)限，只有經(jīng)過(guò)授權(quán)的用戶或設(shè)備才應(yīng)該被允許接入電力系統(tǒng)。因此，安全認(rèn)證應(yīng)該能夠識(shí)別和驗(yàn)證用戶或設(shè)備的身份，并確保其具有正確的權(quán)限。其次，電力終端與電力系統(tǒng)之間的通信應(yīng)該使用加密技術(shù)來(lái)保障數(shù)據(jù)安全，以防止未經(jīng)授權(quán)的用戶截獲和利用敏感信息[8]。在此基礎(chǔ)上，本文提出基于改進(jìn)CPK的電力終端任務(wù)接入安全認(rèn)證方法研究，并設(shè)置對(duì)比測(cè)試環(huán)境，對(duì)設(shè)計(jì)認(rèn)證方法的性能進(jìn)行分析。

1 電力終端任務(wù)接入安全認(rèn)證方法設(shè)計(jì)

1.1 基于電力終端任務(wù)接入情景的CPK改進(jìn)

本文以電力終端任務(wù)接入情景為導(dǎo)向，對(duì)CPK算法進(jìn)行適應(yīng)性改進(jìn)[4-5]。具體包括3個(gè)步驟，分別為密鑰矩陣的構(gòu)建、抗線性共謀攻擊分析和標(biāo)識(shí)密鑰的生成[6-7]。

密鑰矩陣構(gòu)建階段，在改進(jìn)的CPK算法中，本文首先構(gòu)建1個(gè)密鑰矩陣。這個(gè)矩陣是1個(gè)n×n的矩陣，其中，n是1個(gè)大素?cái)?shù)。密鑰矩陣在加密過(guò)程中起重要的作用，負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行加密和解密操作。為了保障安全，本文使用雙線性映射方法來(lái)構(gòu)建密鑰矩陣[8-9]。雙線性映射是一種特殊的映射方式，可以將2個(gè)元素映射到一個(gè)合法的結(jié)果。這種方法可以保證矩陣中的任意2個(gè)元素經(jīng)過(guò)線性變換后，仍然能得到一個(gè)新的合法元素。這種雙線性映射方法在密鑰矩陣構(gòu)建中起到關(guān)鍵作用。通過(guò)這種方法構(gòu)建的密鑰矩陣具有良好的安全性和可靠性。在加密和解密過(guò)程中，矩陣中的每個(gè)元素中都有重要的信息。通過(guò)線性變換，每個(gè)元素的位置和數(shù)值都發(fā)生了改變，使破解者難以獲得有效信息。同時(shí)，為了提高算法的安全性，使用大素?cái)?shù)作為矩陣的維度。大素?cái)?shù)具有較高的隨機(jī)性和不可分解性，能夠有效地增加算法的強(qiáng)度，減少被攻擊的可能性。

本文構(gòu)建密鑰矩陣的過(guò)程分為以下幾個(gè)步驟。

選擇n個(gè)大素?cái)?shù)p1，p2，…，pn，并計(jì)算它們的乘積，如公式（1）所示。

式中：P為選擇n個(gè)大素?cái)?shù)的乘積。

選擇1個(gè)模數(shù)q，使q與P互質(zhì)，如公式（2）所示。

選擇1個(gè)整數(shù)e，使1＜e＜（q-1），且e與（q-1）互質(zhì)。

計(jì)算e關(guān)于模數(shù)q的乘法逆元d，具體計(jì)算過(guò)程如公式（3）所示。

式中：d（e）為e關(guān)于模數(shù)q的乘法逆元參數(shù)。按照這樣的方式，將乘法逆元參數(shù)作為密鑰矩陣A的元素構(gòu)成，得到n×n的密鑰矩陣。

由于電力終端任務(wù)接入情景具有多維性以及并行性，因此本文采用抗線性共謀攻擊分析的方式對(duì)傳統(tǒng)的CPK算法進(jìn)行改進(jìn)。在電力終端任務(wù)接入過(guò)程中，不同終端可能涉及多個(gè)維度的任務(wù)，例如供電和監(jiān)測(cè)等。同時(shí)，這些終端間的任務(wù)可以并列執(zhí)行，以提高效率和響應(yīng)速度。首先，在改進(jìn)過(guò)程中，本文分析了電力終端任務(wù)接入情景的特征和不同終端間的相關(guān)性。其次，通過(guò)引入抗線性共謀攻擊分析的技術(shù)，重新設(shè)計(jì)了密鑰生成和分配的過(guò)程。新的算法通過(guò)混淆與擾動(dòng)關(guān)鍵參數(shù)之間的線性關(guān)系，使攻擊者不能準(zhǔn)確還原原始密鑰。這種改進(jìn)的CPK算法保留了傳統(tǒng)算法的優(yōu)勢(shì)，例如高效性和可擴(kuò)展性，同時(shí)增強(qiáng)了算法的安全性。在多維度任務(wù)接入情景下，算法能夠防止共謀攻擊者通過(guò)線性關(guān)系獲取關(guān)鍵信息，保證傳輸和存儲(chǔ)的數(shù)據(jù)的機(jī)密性和完整性。然而，這個(gè)假設(shè)在電力終端任務(wù)接入情景中成立的可能性極低，因此當(dāng)直接利用傳統(tǒng)的CPK算法進(jìn)行安全認(rèn)證時(shí)，存在較大的安全風(fēng)險(xiǎn)。

為了解決這個(gè)問(wèn)題，本文引入一個(gè)新的安全假設(shè)：任何2個(gè)代理密鑰之間的線性組合是隨機(jī)的。為了實(shí)現(xiàn)這個(gè)安全假設(shè)，本文需要在生成代理密鑰時(shí)使用拉格朗日插值方法。這種方法可以保證任意2個(gè)代理密鑰之間的線性組合都是隨機(jī)的。該方法基于多項(xiàng)式插值技術(shù)，可以通過(guò)已知的數(shù)據(jù)點(diǎn)來(lái)計(jì)算一個(gè)多項(xiàng)式函數(shù)。該函數(shù)將滿足給定數(shù)據(jù)點(diǎn)，并且其他點(diǎn)的值可以根據(jù)這個(gè)多項(xiàng)式函數(shù)進(jìn)行估計(jì)?？梢允褂靡韵虏襟E來(lái)生成代理密鑰。在生成代理密鑰的過(guò)程中，本文使用拉格朗日插值方法來(lái)計(jì)算滿足安全假設(shè)的系數(shù)矩陣。利用已知的數(shù)據(jù)點(diǎn)和相應(yīng)的多項(xiàng)式函數(shù)，可以得到使任意2個(gè)代理密鑰之間的線性組合都是隨機(jī)的系數(shù)矩陣。

選取密鑰矩陣中同一個(gè)數(shù)所對(duì)應(yīng)的系數(shù)，并對(duì)系數(shù)矩陣進(jìn)行相應(yīng)的線性變換處理，具體的計(jì)算方法如公式（4）所示。

式中：ASK為系數(shù)矩陣進(jìn)行相應(yīng)的線性變換處理結(jié)果。受密鑰矩陣A的元素構(gòu)成方式影響，ASK中的元素之間也是毫無(wú)規(guī)律的狀態(tài)，均為隨機(jī)數(shù)。使ASK中的元素不能相互抵消，最大限度地減少電力終端任務(wù)接入安全認(rèn)證階段的誤認(rèn)證問(wèn)題。

在標(biāo)識(shí)密鑰的生成階段，本文選取密鑰矩陣中私鑰因子以及ASK的系數(shù)序列作為標(biāo)識(shí)密鑰的系數(shù)值，將私鑰因子和系數(shù)序列進(jìn)行乘積處理。對(duì)上述參數(shù)進(jìn)行乘積處理后，采用模加運(yùn)算的方式得到最終的標(biāo)識(shí)私鑰，在模加運(yùn)算中，使用模運(yùn)算和加法運(yùn)算。模運(yùn)算是將乘積結(jié)果對(duì)一個(gè)特定的數(shù)進(jìn)行取模操作，保證結(jié)果落在一定范圍內(nèi)。加法運(yùn)算是將模運(yùn)算后的乘積結(jié)果與其他相關(guān)參數(shù)進(jìn)行相加，得到最終的標(biāo)識(shí)私鑰。計(jì)算過(guò)程如公式（5）所示。

式中：sk為最終的標(biāo)識(shí)私鑰。

通過(guò)上述系數(shù)值的乘積處理和模加運(yùn)算，本文能夠生成一個(gè)符合要求的標(biāo)識(shí)私鑰。這個(gè)標(biāo)識(shí)私鑰用于身份驗(yàn)證和加密解密過(guò)程中的關(guān)鍵操作。由于標(biāo)識(shí)密鑰的系數(shù)值是基于密鑰矩陣中的私鑰因子和系數(shù)序列計(jì)算得到的，因此保證了標(biāo)識(shí)私鑰的隨機(jī)性。

1.2 電力終端任務(wù)接入認(rèn)證

結(jié)合改進(jìn)后的CPK算法，當(dāng)進(jìn)行電力終端任務(wù)接入認(rèn)證時(shí)，設(shè)計(jì)電力系統(tǒng)可信節(jié)點(diǎn)與電力終端設(shè)備之間是雙向認(rèn)證機(jī)制。首先，對(duì)電力終端設(shè)備來(lái)說(shuō)，采用改進(jìn)的CPK算法生成一個(gè)標(biāo)識(shí)私鑰。該標(biāo)識(shí)私鑰是由密鑰矩陣中的私鑰因子和系數(shù)序列經(jīng)過(guò)乘積處理和模加運(yùn)算得到的。該設(shè)計(jì)保證了標(biāo)識(shí)私鑰的隨機(jī)性，保障其安全。電力終端設(shè)備利用標(biāo)識(shí)私鑰完成身份驗(yàn)證過(guò)程，并向電力系統(tǒng)可信節(jié)點(diǎn)提供其身份證明。其次，電力系統(tǒng)可信節(jié)點(diǎn)利用自身的私鑰和電力終端設(shè)備發(fā)送過(guò)來(lái)的標(biāo)識(shí)私鑰，通過(guò)改進(jìn)的CPK算法進(jìn)行認(rèn)證。通過(guò)生成共享秘密和確認(rèn)標(biāo)識(shí)私鑰的有效性，可信節(jié)點(diǎn)確認(rèn)電力終端設(shè)備的合法性和信任度。這樣的雙向認(rèn)證機(jī)制確保了電力終端設(shè)備和電力系統(tǒng)可信節(jié)點(diǎn)之間的相互認(rèn)證，提高系統(tǒng)的安全性和防護(hù)能力。通過(guò)引入雙向認(rèn)證機(jī)制，本文實(shí)現(xiàn)了電力終端任務(wù)接入的認(rèn)證過(guò)程。具體的認(rèn)證方式如公式（6）所示。

式中：f（t）為在時(shí)間戳為t時(shí)刻的電力終端任務(wù)接入認(rèn)證函數(shù)；μ為電力終端設(shè)備唯一身份標(biāo)識(shí)字符串信息；δ（t）為電力終端任務(wù)接入認(rèn)證階段，電力系統(tǒng)可信節(jié)點(diǎn)的乘法循環(huán)群；α（t）為電力終端任務(wù)接入認(rèn)證階段，電力系統(tǒng)可信節(jié)點(diǎn)的加法循環(huán)群；λ為隨機(jī)數(shù)；sk（t）為在時(shí)間戳為t時(shí)刻電力終端設(shè)備攜帶的標(biāo)識(shí)私鑰。

從式（6）可以看出，電力終端設(shè)備攜帶的標(biāo)識(shí)私鑰與電力終端設(shè)備唯一身份標(biāo)識(shí)字符串信息之間均為具有唯一性質(zhì)的參數(shù)，通過(guò)這樣的雙向認(rèn)證方式，確保電力系統(tǒng)對(duì)發(fā)送身份認(rèn)證信息的不會(huì)受到任務(wù)情景的影響，最大限度地保障其安全。

2 應(yīng)用測(cè)試

2.1 測(cè)試環(huán)境

在具體的測(cè)試過(guò)程中，本文以某實(shí)際的電力終端任務(wù)接入情景為基礎(chǔ)進(jìn)行設(shè)計(jì)認(rèn)證方法的性能分析。其中，測(cè)試情境中的基礎(chǔ)電力系統(tǒng)環(huán)境信息參數(shù)和終端配置信息參數(shù)見(jiàn)表1。

表1 測(cè)試環(huán)境基礎(chǔ)概況

其中，具體的電力終端任務(wù)信息中，任務(wù)類(lèi)型為實(shí)時(shí)電力監(jiān)測(cè)與調(diào)度，對(duì)應(yīng)的數(shù)據(jù)采集頻率為1次/min，數(shù)據(jù)傳輸頻率為10min一次，數(shù)據(jù)存儲(chǔ)頻率為1次/d。電力終端任務(wù)接入的是鄉(xiāng)村地區(qū)的輸電網(wǎng)絡(luò)，使用的終端設(shè)備是智能變壓器，安裝位置是在變電站內(nèi)。通信協(xié)議使用的是MQTT，數(shù)據(jù)存儲(chǔ)在本地服務(wù)器。電力終端任務(wù)是進(jìn)行實(shí)時(shí)電力監(jiān)測(cè)與調(diào)度，數(shù)據(jù)采集、傳輸和存儲(chǔ)的頻率也相應(yīng)較低。同時(shí)，在進(jìn)行電力終端任務(wù)接入階段，存在的風(fēng)險(xiǎn)主要包括2個(gè)方面：首先，數(shù)據(jù)安全風(fēng)險(xiǎn)，即本地服務(wù)器數(shù)據(jù)泄露、MQTT通信被干擾或攔截；其次，電力安全風(fēng)險(xiǎn)，即智能變壓器發(fā)生故障、電力輸送中斷或異常波動(dòng)、變電站安全問(wèn)題。

在進(jìn)行測(cè)試的過(guò)程中，本文設(shè)置了不同的認(rèn)證方法作為測(cè)試的對(duì)照組，更直觀地對(duì)設(shè)計(jì)認(rèn)證方法的性能進(jìn)行客觀評(píng)價(jià)。其中，參與測(cè)試的對(duì)照組分別為文獻(xiàn)[8]提出的以抗窮舉攻擊改進(jìn)為基礎(chǔ)的安全認(rèn)證方法以及文獻(xiàn)[9]提出的以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認(rèn)證方法。

2.2 測(cè)試結(jié)果與分析

在對(duì)本文設(shè)計(jì)認(rèn)證方法的性能進(jìn)行分析的過(guò)程中，本文將不同認(rèn)證節(jié)點(diǎn)配置下，被攻擊成功的概率作為評(píng)價(jià)指標(biāo)。其中，設(shè)置的攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量分別為5個(gè)、10個(gè)、15個(gè)、20個(gè)、25個(gè)以及30個(gè)，對(duì)應(yīng)的測(cè)試結(jié)果如圖1所示。

圖1 不同認(rèn)證方法測(cè)試結(jié)果對(duì)比圖

結(jié)合圖1的信息，對(duì)3種不同安全安全認(rèn)證方法的測(cè)試結(jié)果進(jìn)行分析。其中，在以抗窮舉攻擊改進(jìn)為基礎(chǔ)的安全認(rèn)證方法下，當(dāng)攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量達(dá)到5個(gè)時(shí)，開(kāi)始存在被攻擊成功的可能，對(duì)應(yīng)的概率為0.04%，隨著攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量增加，被攻擊成功的概率呈現(xiàn)穩(wěn)定上升的發(fā)展趨勢(shì)。當(dāng)攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量達(dá)到30個(gè)時(shí)，被攻擊成功的概率達(dá)到0.119%，表明該認(rèn)證方法下對(duì)于大范圍攻擊的防御能力存在進(jìn)一步優(yōu)化的空間。采用以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認(rèn)證方法，當(dāng)攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量達(dá)到10個(gè)時(shí)，存在被攻擊成功的可能，但對(duì)應(yīng)的概率已經(jīng)處于較高水平，達(dá)到了0.045%，當(dāng)攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量達(dá)到30個(gè)時(shí)，被攻擊成功的概率達(dá)到了0.124%，表示當(dāng)攻擊范圍達(dá)到一定規(guī)模時(shí)，該方法在安全方面的性能會(huì)出現(xiàn)較為明顯的下降。相比下，在本文設(shè)計(jì)安全認(rèn)證方法的測(cè)試結(jié)果中，同樣在攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量達(dá)到10個(gè)時(shí)開(kāi)始存在被攻擊成功的可能，但是對(duì)應(yīng)的概率僅為0.003%，明顯低于以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認(rèn)證方法，不僅如此，當(dāng)攻擊控制認(rèn)證節(jié)點(diǎn)數(shù)量達(dá)到30個(gè)時(shí)，被攻擊成功的概率也僅為0.056%，分別低于以抗窮舉攻擊改進(jìn)為基礎(chǔ)的安全認(rèn)證方法0.053%，低于以區(qū)塊鏈技術(shù)為基礎(chǔ)的安全認(rèn)證方法0.058%。

3 結(jié)語(yǔ)

在電力終端任務(wù)接入階段，安全認(rèn)證的主要目標(biāo)是保證只有授權(quán)的用戶或設(shè)備可以接入系統(tǒng)，同時(shí)防止未經(jīng)授權(quán)的訪問(wèn)和潛在的安全威脅。本文提出基于改進(jìn)CPK的電力終端任務(wù)接入安全認(rèn)證方法，可以有效防止惡意用戶或惡意軟件對(duì)電力系統(tǒng)的攻擊，在保證電力系統(tǒng)的穩(wěn)定性和電力供應(yīng)的安全性方面具有良好的實(shí)際應(yīng)用價(jià)值。通過(guò)對(duì)電力終端任務(wù)接入安全認(rèn)證的研究，為保障電力系統(tǒng)的安全性和穩(wěn)定性提供參考。