時間:2021年08月28日 分類:推薦論文 次數:
摘要:終端設備的分布式拓撲結構和節點有限的計算資源給區塊鏈和用能信息采集系統集成帶來很大阻礙,為此,提出基于區塊鏈的多層互連數據保護框架(HBDF),用于能源互聯網下的用能數據安全采集。HBDF以分散方式對終端設備進行身份認證來克服單點故障問題以及提高系統的可擴展性。利用基于截斷式哈希消息認證碼(HMAC)的承諾方案構建輕量級數據完整性驗證方案,該方案利用反向哈希鏈表對驗證密鑰進行更新來減輕受限節點的計算負擔。對框架安全性的分析表明,其可對通信實體和內容進行有效認證。實驗驗證了該框架的可行性。
關鍵詞:區塊鏈;智能電網;用能數據保護;終端身份認證;完整性驗證
引言隨著智能電網SG(SmartGrid)的不斷建設,各種數據采集設備和信息管理系統被集成[1],在能源消費環節中,建設用能單位在線監測系統是其中的重點[2]。能源計量設備會生成大量用能數據,這些數據的完整性關系到設備和在線監測系統的安全性,對上層能耗監測和數據分析應用的影響較大,因此,用能數據的完整性愈發受到關注。用能數據完整性需求包括:通信完整性,指使通信接收方可確保發送方身份的真實有效性;信息完整性,指使通信接收方能對發送信息進行有效驗證,保證信息在通信過程中未被修改、刪除或重放;系統完整性,指對智能電網基礎平臺、控制采集系統、數據存儲和業務系統進行防護,使數據具有不被篡改及可審計的特性。
Deswarte等人最早提出數據完整性驗證概念[3],其通過計算和比較消息認證碼MAC(MessageAu⁃thenticationCode)值,提出2種解決方案來確定遠程節點上的數據是否完整,但這些方案的通信開銷及計算成本較大。
文獻[4]減少簽名過程中哈希函數的計算開銷,并使用隨機掩碼技術保護數據隱私。考慮到圖形數據庫的特殊性和復雜性,文獻[5]提出2個基于哈希消息認證碼HMAC(HashMessageAuthenticationCode)的安全性概念,用于驗證圖形數據完整性和查詢結果。但傳統方法通常依賴于受信任的第三方審計員TPA(ThirdPartyAuditor)來執行審計任務,然而TPA并不完全值得信賴,尤其是在多個利益體聯合管理的智能電網場景[6]。區塊鏈最初是用于加密貨幣的底層技術[7],是在不依賴可信第三方的情況下解決各節點間建立信任的問題,這與傳統密碼學相輔相成,為解決智能電 網用能數據安全采集問題提供了新方法。區塊鏈在智能電網下各場景的應用及其商業價值已被廣泛討論和發掘[8]。
文獻[2]結合能耗采集的業務需求和業務難點分析區塊鏈技術的價值。現有利用區塊鏈技術進行用能數據保護的研究主要集中在保護數據存儲安全方面[9-10],而較少涉及與授權有關的遠程保護智能電網中的用能數據資源,在運行環境越來越復雜的情況下,將數據上傳到區塊鏈之前保證數據的完整性對確保基于區塊鏈系統的功能實現至關重要。
文獻[11]將以太坊作為智能電網實體間通信的基礎設施,并以智能合約(SC)進行通信實體身份管理,安全且私密地對能耗數據進行采集,但其方案的可擴展性和成本都受到很大限制。文獻[12]致力于電力數據精準讀取和安全存儲,將所讀數據的加密哈希值存儲在區塊鏈網絡中,盡管其實現了目標,但并未考慮基礎分散賬本的可擴展性,并且忽略了終端設備的計算/功率限制,例如在8~50MHz、4~32KBRAM和32~512KB閃存的智能電表下,任何新的安全層都可能增加操作任務的復雜性[13]。
上述文獻大多關注區塊鏈在智能電網業務和數據存儲中的應用,而沒有考慮區塊鏈視角下受限設備的身份管理以及頻繁用能信息采集帶來的終端設備計算負擔問題。為此,本文提出一種基于區塊鏈的多層互連數據保護框架HBDF(HierarchicalBlockchainDataFramework),利用區塊鏈網絡組織邊緣多個智能體并管理分散的終端設備子集,利用截斷式HMAC構建的承諾方案保護數據傳輸的完整性,并結合反向哈希列表更新密鑰,最大限度地減少資源受限設備節點昂貴的密鑰加密操作的使用次數。
1能耗采集區塊鏈框架概述
傳統的中心化認證方式大多遵循策略決策點(PDP)和策略執行點(PEP)方案[14],其將資源受限的PEP連接到PDP通過獲取授權令牌進行訪問控制。HBDF在傳統PDP代理授權的框架上引入新的安全措施,通過區塊鏈給分散的PDP提供可信任的執行環境,并提供系統的透明性和數據可追溯性。通過邊緣PDP節點為受限的計量設備PEP節點提供授權服務,該體系結構能夠分散每個域的身份管理權限。與訪問相關的大量數據集中在幾個邊緣PDP節點上,利用聯盟鏈組織管理邊緣節點。
1)物理網絡層。在該層有多個相互獨立的域,其包含大量能源計量器,包括水、電、氣、煤等各種能源的消耗數據以及關聯的采集設備信息[2]。設備部署在不同的用能單位和區域中進行感應,這些計量設備集合可按功能和系統的不同分類為不同管理域,每個域中PEP節點關聯在幾個高性能PDP節點上。
2)邊緣代理層。該層包含一個啟用了聯盟鏈的PDP節點網絡,將這些節點設置為代理節點,每個代理節點管理資源受限的PEP節點,代理節點相互通信同步身份驗證、授權關聯和完整性保護方案的相關信息,以實現事務的資源訪問請求和系統數據完整性的驗證。
3)存儲應用層。云端、數據應用商和國家管理機構可合作存儲大量用能數據,并協助邊緣層進行能耗監測、節能管理以及提供數據服務。但云端和數據應用商不受完全信任,對手可能更改終端采集的用能數據,當發生這類事件時,邊緣層區塊鏈中的驗證信息可以幫助最終用戶檢測到修改。
2框架詳細設計
2.1終端可信認證
用能數據采集終端的可信認證是其數據完整性的基礎,利用PDP節點為所在管理域中受限設備節點生成認證憑證來提供身份驗證和委托授權的服務,并將注冊信息和授權日志記錄在聯盟鏈中。
2.1.1認證憑證生成
PDP節點的身份安全管理是計量終端設備安全認證的前提,因此在身份授權之前首先要將PDP節點通過平臺管理員加入聯盟鏈網絡中,平臺管理員為每個PDP節點生成唯一的ID(AID),該ID可由單位名稱和啟用了區塊鏈的PDP節點的最后5個哈希數字組成。PDP節點利用私鑰AIK簽名節點ID生成新證書AIK(AID)并創建事務將其分布在所有代理節點之間,且在全局部署PDP節點的認證管理合約SC-PDP,防止雙重注冊和PDP節點身份權限管理。同時為了更好地管理后續相關聯的PEP設備,為每個PDP節點創建一個管理合約SC-PEP。用能單位下屬的計 量終端會通過平臺管理員收到其注冊后的PDP節點的證書,并且平臺管理員將計量終端的公共地址列表與PDP節點共享,以防止添加任何惡意設備。
2.1.2設備身份認證
在用能數據上傳階段,PDP節點需要對其管理的終端設備身份進行認證。PDP節點利用管理的終 端設備公鑰DPk來驗證數據包的合法性,并利用自身的公鑰提取auth_token中的相關信息。然后區塊鏈網絡進行以下驗證。
步驟1通過SC-PDP合約檢測提供管理域ID是否存在于區塊鏈中。步驟2如果AID存在,則通過SC-PEP合約審計其提供的終端ID是否存在以及是否相關聯。步驟3如果DID與AID相關聯,則進一步檢查提供的設備地址是否對應。步驟4通過SC-PEP合約檢查給定的映射(DID,DIP,AID)是否有效。若上述步驟均有效,則終端設備通過身份驗證。該驗證過程由智能合約自動執行,保證了驗證流程的安全合法性。通過2.2節定制的數據完整性保護方案可減少SC-PEP合約執行次數。
2.2能耗數據完整性保護
盡管數字簽名可保護通信數據完整性,但大多能耗采集終端的計算和電源資源受限,不能承受計算密集型的非對稱加密操作,尤其是高頻計量設備和依賴電池供能的計量設備[13]。因此,本文在HBDF下定制輕量級的數據完整性保護方案,并利用區塊鏈的不可篡改特性保證能耗數據后向安全性。
2.2.1數據完整性保護方案
考慮到終端設備節點和通信數據特點,利用截斷式HMAC構建承諾方案對消息進行完整性保護[15]。使用承諾方案延遲密鑰信息的披露而不是利用加密來隱藏密鑰,并對SHA-1加密哈希函數構建HMAC進行截斷處理,將160bit長度的消息認證碼值截斷至80bit。同時為了減輕節點的計算負擔,使用反向哈希鏈表對密鑰進行更新來降低公共密鑰加密的操作成本。該方案包括如下5個字段。
1)發送方。設備節點的認證憑證auth_token用于確認發送方的身份。2)消息認證碼長度。截斷后的消息認證碼長度為λ(2s<λ
2.2.2數據完整性驗證
終端設備在一段時間內產生的用能數據發送到云服務器存儲,而邊緣區塊鏈節點負責管理和驗證完整性信息。
3實驗與分析
3.1完整性需求分析
3.1.1通信完整性
本節采用有限狀態機FSM(FiniteStateMachine)分析框架內終端身份管理的安全性,通過證明系統的初始狀態和所有狀態的轉化函數安全,來證明整個身份管理系統安全。
3.1.2信息完整性
本文利用定制數據完整性保護方案替代傳統數字簽名。在該方案中,哈希承諾方案的綁定功能可確保在生成和發布承諾后任何人都無法修改承諾的值,因此對手想要破壞數據段di的完整性就必須在mi值上鏈前生成一個有效的消息認證碼,對手需學習到未使用的保護密鑰。本文將SHA-1作為H(⋅),當H(⋅)的輸入與輸出大小相同時,密鑰ki由多次哈希運算H(⋅)組成,其生成過程等效于n-i次哈希迭代,這不會影響其原像抵抗功能。因此,只要底層的密碼哈希函數有原像抗性且原始輸入大小等于哈希函數的輸出大小,并且保證密鑰kn的機密性,對手就幾乎無法學習到未使用的身份驗證密鑰。在密鑰kn披露前,代理節點收到經身份認證后節點發來的承諾并將其存儲在區塊鏈中,且節點承諾對密鑰保密,承諾方案的隱藏功能可確保護密鑰kn的機密性。
3.1.3系統完整性
本文數據完整性保護框架基于區塊鏈平臺,提供多方聯合管理的可信的執行環境,同時區塊鏈保證了上鏈數據不可篡改特性,即使對手擁有一個完整性保護方案內所有消息的認證碼密鑰,也不能破壞歷史數據。
4結論
本文研究了區塊鏈視角下計算資源受限的用能采集終端身份認證和數據完整性保護方案,旨在解決終端設備進行頻繁用能數據采集所帶來的計算負擔問題,同時保證用能數據的完整性。基于此,利用定制的完整性保護方案來減少終端數字簽名次數,同時利用區塊鏈保護驗證信息的后向安全性,滿足用能數據完整性的需求。由于本文框架是基于區塊鏈技術實現的,在實際擁有海量采集終端的智能電網環境下,區塊鏈的共識算法會限制系統運行的實時性,因此未來工作將圍繞研究和改進適合能源互聯網的共識算法來提高框架的可行性。
參考文獻:
[1]翟峰,楊挺,曹永峰,等.基于區塊鏈與K-means算法的智能電表密鑰管理方法[J].電力自動化設備,2020,40(8):38-46.ZHAIFeng,YANGTing,CAOYongfeng,etal.Keymanage⁃mentmethodofsmartmeterbasedonblockchainandK-meansalgorithm[J].ElectricPowerAutomationEquipment,2020,40(8):38-46.
[2]曾雋芳,劉禹.能耗監測中的區塊鏈終端信任管理[J].電力自動化設備,2020,40(8):31-37.ZENGJunfang,LIUYu.Trustmanagementofblockchainter⁃minalsinenergyconsumptionmonitoring[J].ElectricPowerAutomationEquipment,2020,40(8):31-37.
[3]DESWARTEY,QUISQUATERJJ,SAIDANEA.Remoteintegritychecking[C]∥WorkingConferenceonIntegrityandInternalControlinInformationSystems.Boston,USA:Springer,2003:1-11.
[4]ZHUHL,YUANY,CHENYL,etal.Asecureandefficientdataintegrityverificationschemeforcloud-IoTbasedonshortsignature[J].IEEEAccess,2019,7:90036-90044.
[5]ARSHADMU,KUNDUA,BERTINOE,etal.Efficientandscalableintegrityverificationofdataandqueryresultsforgraphdatabases[J].IEEETransactionsonKnowledgeandDataEngineering,2018,30(5):866-879.
[6]朱西平,付遷,文紅,等.區塊鏈視角下多能源主體儲能優化配置模型[J].電力自動化設備,2020,40(8):47-56.ZHUXiping,FUQian,WENHong,etal.Optimalallocationmodelofmulti-energyentityenergystoragefromperspectiveofblockchain[J].ElectricPowerAutomationEquipment,2020,40(8):47-56.
作者:韋濤1,周治平1,2