宋爾進(jìn)，左天才，曾體健，張玉吉，張孫蓉

（貴州烏江水電開發(fā)有限責(zé)任公司，貴州貴陽(yáng) 550002）

隨著水力發(fā)電站建設(shè)規(guī)模增加和數(shù)字化技術(shù)的普及[1]，數(shù)字化水電集控中心應(yīng)運(yùn)而生。數(shù)字化水電集控中心依附網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互[2]，若是交互數(shù)據(jù)出現(xiàn)竊取、篡改等現(xiàn)象，輕則影響用戶數(shù)據(jù)安全，重則威脅水電集控中心運(yùn)行。因此，如何保障數(shù)據(jù)交互安全是數(shù)字化水電集控中心發(fā)展的關(guān)鍵。

文獻(xiàn)[3]和文獻(xiàn)[4]主要對(duì)交互數(shù)據(jù)進(jìn)行加密處理，提升數(shù)據(jù)交互的整體安全，防止竊取、篡改等。雖然提升了交互數(shù)據(jù)安全性，但影響響應(yīng)時(shí)間，故提出可信技術(shù)支持下的水電集控中心數(shù)據(jù)安全交互設(shè)計(jì)研究。

1 水電集控中心數(shù)據(jù)交互設(shè)計(jì)

1.1 模型構(gòu)建

設(shè)定水電集控中心數(shù)據(jù)交互節(jié)點(diǎn)A 與B，數(shù)據(jù)交互時(shí)需經(jīng)過多個(gè)中心網(wǎng)絡(luò)節(jié)點(diǎn)，將其記為C1,C2,…,CN，N表示網(wǎng)絡(luò)節(jié)點(diǎn)的總數(shù)量（除去數(shù)據(jù)提供節(jié)點(diǎn)與數(shù)據(jù)需求節(jié)點(diǎn)）?；A(chǔ)水電集控中心數(shù)據(jù)交互模型如圖1 所示。

圖1 基礎(chǔ)水電集控中心數(shù)據(jù)交互模型

根據(jù)水電集控中心受到攻擊的歷史記錄，計(jì)算平均攻擊概率，表達(dá)式為：

式中，Pattack表示數(shù)據(jù)交互受到的平均攻擊概率；Pall表示攻擊概率的總數(shù)值；n表示受到攻擊節(jié)點(diǎn)的總數(shù)量。

設(shè)交互數(shù)據(jù)為Xi={X1,X2,…,Xm}，數(shù)據(jù)長(zhǎng)度差異記為li={l1,l2,…,lm} 。交互數(shù)據(jù)需要的最小信道容量表示為：

式中，Gmin表示最小信道容量；m表示交互數(shù)據(jù)總數(shù)量；lmax與lmin分別表示交互數(shù)據(jù)長(zhǎng)度的最大值與最小值；αο表示信道容量計(jì)算輔助參量，取值為[1,10]。

依據(jù)信道容量適當(dāng)選擇數(shù)據(jù)交互路徑與節(jié)點(diǎn)[5]，具體選取規(guī)則如式（3）所示：

式中，Gi為第i條信道容量數(shù)值。

水電集控中心數(shù)據(jù)交互模型構(gòu)建完成，數(shù)據(jù)交互受到平均攻擊概率的計(jì)算及路徑與節(jié)點(diǎn)選擇規(guī)則的制定，為交互數(shù)據(jù)機(jī)密性保護(hù)的實(shí)現(xiàn)提供支撐[6]。

1.2 基于可信技術(shù)的交互數(shù)據(jù)機(jī)密性保護(hù)

應(yīng)用可信技術(shù)密碼模塊，保護(hù)交互數(shù)據(jù)機(jī)密性，提升其安全性[7]。密碼模塊是可信技術(shù)的核心結(jié)構(gòu)[8]，主要承擔(dān)生成存儲(chǔ)交互數(shù)據(jù)密鑰，驗(yàn)證可信狀態(tài)的任務(wù)，結(jié)構(gòu)如圖2 所示。

圖2 可信密碼模塊結(jié)構(gòu)

如圖2 所示，I/O 組件是可信密碼模塊的數(shù)據(jù)總線。SM 引擎能加快可信密碼的生成存儲(chǔ)速度。密鑰是可信密碼的別名。程序代碼是可信密碼生成、存儲(chǔ)與驗(yàn)證的編程信息。存儲(chǔ)器與寄存器是可信平臺(tái)基礎(chǔ)部件[9]。密鑰生成器及隨機(jī)數(shù)生成器是可信密碼與隨機(jī)數(shù)產(chǎn)生的硬件部件。執(zhí)行引擎是交互數(shù)據(jù)機(jī)密性保護(hù)、程序執(zhí)行的控制器件[10]。

常規(guī)情況下，交互數(shù)據(jù)不具備同等機(jī)密性[11]。需計(jì)算交互數(shù)據(jù)機(jī)密性，表達(dá)式為：

式中，ζi表示第i個(gè)交互數(shù)據(jù)的機(jī)密性，取值為[0,1]。ζi數(shù)值越大，交互數(shù)據(jù)機(jī)密性程度越高；反之則越低；β′表示交互數(shù)據(jù)機(jī)密性判定因子[12]。

依據(jù)式（4）計(jì)算結(jié)果，結(jié)合可信密碼[13]，表達(dá)式為：

式中，ξi表示交互數(shù)據(jù)的可信密碼；Δχ表示尺度因子，Δχ?jǐn)?shù)值越大，可信密碼生成效率越低；反之則越高。

以式（5）為基礎(chǔ)，對(duì)交互數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)，公式為：

式中，Yi表示機(jī)密性保護(hù)處理后的交互數(shù)據(jù)；τ表示機(jī)密性保護(hù)添加常數(shù)項(xiàng)，通常取值為2.4；?表示所屬符號(hào)函數(shù)；?3表示可信密碼保護(hù)程度比例系數(shù)。

交互數(shù)據(jù)的機(jī)密性保護(hù)，提升了交互數(shù)據(jù)的自身安全性，但是無法避免受到攻擊，故還需對(duì)數(shù)據(jù)交互節(jié)點(diǎn)行為做可信度量。

1.3 數(shù)據(jù)交互節(jié)點(diǎn)行為可信度量

根據(jù)機(jī)密性保護(hù)后的交互數(shù)據(jù)，判定數(shù)據(jù)交互節(jié)點(diǎn)行為，度量節(jié)點(diǎn)行為的可信性。

數(shù)據(jù)交互節(jié)點(diǎn)行為[14]主要包含四種，分別為傳輸效率、應(yīng)答效率、請(qǐng)求效率與轉(zhuǎn)發(fā)效率，表達(dá)式為：

式中，Va、Vb、Vc與Vd分別表示數(shù)據(jù)交互節(jié)點(diǎn)行為的傳輸效率、應(yīng)答效率、請(qǐng)求效率及轉(zhuǎn)發(fā)效率；Vsuc表示節(jié)點(diǎn)成功接收交互數(shù)據(jù)總量；Vall表示節(jié)點(diǎn)發(fā)送交互數(shù)據(jù)總量；Vsuccall1與Vsuccall2表示節(jié)點(diǎn)應(yīng)答請(qǐng)求與節(jié)點(diǎn)請(qǐng)求被應(yīng)答總次數(shù)；Vreq1與Vreq2表示節(jié)點(diǎn)接收與發(fā)出請(qǐng)求總次數(shù)；Vsuctrans表示節(jié)點(diǎn)轉(zhuǎn)發(fā)交互數(shù)據(jù)總數(shù)量；Vtrans表示節(jié)點(diǎn)接收交互數(shù)據(jù)被轉(zhuǎn)發(fā)數(shù)量。

數(shù)據(jù)交互節(jié)點(diǎn)行為可信性受到行為主體、行為客體、行為環(huán)境等因素影響，客觀度量數(shù)據(jù)交互節(jié)點(diǎn)行為可信性，計(jì)算公式為：

式中，η表示數(shù)據(jù)交互節(jié)點(diǎn)行為可信性；M1、M2與M3分別表示行為主體、行為客體與行為環(huán)境可信度量數(shù)值；ω1、ω2與ω3表示M1、M2與M3的權(quán)重系數(shù)；M(pi) 表示節(jié)點(diǎn)行為客體i對(duì)應(yīng)的可信性；Ψο表示可信度量因子；λ1、λ2、λ3與λ4表示傳輸效率、應(yīng)答效率、請(qǐng)求效率與轉(zhuǎn)發(fā)效率對(duì)應(yīng)系數(shù)。

1.4 水電集控中心數(shù)據(jù)安全交互實(shí)現(xiàn)

基于PCIE 協(xié)議設(shè)計(jì)數(shù)據(jù)安全交互架構(gòu)，實(shí)現(xiàn)水電集控中心數(shù)據(jù)的安全交互，為水電集控中心的穩(wěn)定運(yùn)行提供保證[15-16]。

數(shù)據(jù)安全交互架構(gòu)如圖3 所示。

圖3 數(shù)據(jù)安全交互架構(gòu)

以式（8）計(jì)算結(jié)果為基礎(chǔ)，制定可信性閾值?。當(dāng)η＞?時(shí)，認(rèn)定該節(jié)點(diǎn)為數(shù)據(jù)交互節(jié)點(diǎn)；反之，不參與數(shù)據(jù)交互過程。結(jié)合圖3 所示架構(gòu)，依據(jù)雙向AXI結(jié)構(gòu)實(shí)現(xiàn)數(shù)據(jù)安全交互。

2 實(shí)驗(yàn)與結(jié)果分析

選取文獻(xiàn)[3]基于區(qū)塊鏈的充電交易數(shù)據(jù)安全存儲(chǔ)平臺(tái)作為對(duì)比，設(shè)計(jì)對(duì)比實(shí)驗(yàn)，驗(yàn)證提出方法的應(yīng)用性能。

2.1 實(shí)驗(yàn)工況設(shè)置

選取某數(shù)字化水電集控中心為實(shí)驗(yàn)對(duì)象。隨機(jī)從中抽取數(shù)據(jù)，分配為10 種實(shí)驗(yàn)工況（維護(hù)、調(diào)試、遠(yuǎn)程管理、故障、調(diào)度、共享、上傳下載、冗余容災(zāi)和可靠安全），具體如表1 所示。

表1 實(shí)驗(yàn)工況表

如表1 所示，10 種實(shí)驗(yàn)工況中水電數(shù)據(jù)、數(shù)據(jù)交互用戶量均不一致，對(duì)應(yīng)數(shù)據(jù)交互節(jié)點(diǎn)行為、可信性與信道容量均不相同。

2.2 實(shí)驗(yàn)參數(shù)確定

在實(shí)驗(yàn)前，需確定可信度量因子最佳取值?？尚哦攘恳蜃优c數(shù)據(jù)交互節(jié)點(diǎn)行為可信性度量精確度之間的關(guān)系曲線如圖4 所示。

圖4 Ψο 與可信性度量精確度曲線

如圖4 數(shù)據(jù)所示，當(dāng)Ψο取11，精確度達(dá)到最大值84%。因此，Ψο最佳取值為11。

2.3 實(shí)驗(yàn)結(jié)果分析

2.3.1 交互數(shù)據(jù)完整度分析

交互數(shù)據(jù)完整度如圖5 所示。

圖5 交互數(shù)據(jù)完整度

相較于對(duì)比方法，提出方法獲得的交互數(shù)據(jù)完整度最大值達(dá)到96%，表明提出方法的數(shù)據(jù)交互安全傳輸性能更好。

2.3.2 交互數(shù)據(jù)機(jī)密性分析

交互數(shù)據(jù)機(jī)密性數(shù)據(jù)如圖6 所示。

圖6 交互數(shù)據(jù)機(jī)密性數(shù)據(jù)

相較于對(duì)比方法，應(yīng)用提出方法獲得的交互數(shù)據(jù)機(jī)密性最大值達(dá)到0.92，表明提出方法的數(shù)據(jù)交互安全性更強(qiáng)。由此證明應(yīng)用提出方法的數(shù)據(jù)交互性能更佳。

3 結(jié)束語(yǔ)

文中引入可信技術(shù)提出新的數(shù)字化水電集控中心數(shù)據(jù)安全交互方法。從水電集控中心數(shù)據(jù)交互模型構(gòu)建、基于可信技術(shù)的交互數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)交互節(jié)點(diǎn)行為可信度量三個(gè)方面實(shí)現(xiàn)水電集控中心數(shù)據(jù)安全交互。結(jié)果表明，該方法提升交互數(shù)據(jù)完整度及其機(jī)密性，保障數(shù)據(jù)交互安全性，為水電集控中心的穩(wěn)定運(yùn)行提供支撐。