1、Electrical Automation电力系统及其自动化Power System Automation电气自动化 2023 年第 45 卷 第 1 期基于 Paillier 同态加密的电力交易数据加密方案臧禹1,吕干云1,贾德香2(1 南京工程学院 电力工程学院,江苏 南京211167;2 国网能源研究院有限公司,北京102209)摘要:针对电力市场在交易过程中存在的数据交互安全性问题,提出一种基于 Paillier 同态加密的电力交易数据加密方案。分析电力交易业务流程和数据传输特征,结合 Paillier 算法同态特性,进行电力交易数据的“一次交易数据密文+公钥”二次加密以提高数据交互的
2、安全性。通过试验,验证方案的效率和加解密正确率等性能,并进行对比分析。结果表明,方案能有效保障数据完整性和安全可靠传输。关键词:电力交易;同态加密;聚合传输;数据安全;二次加密DOI:10 3969/j issn 1000 3886 2023 01 011 中图分类号 TM711 文献标志码 A 文章编号 1000 3886(2023)01 0039 04Power Transaction Data Encryption Scheme Basedon Paillier Homomorphic EncryptionZang Yu1,Lyu Ganyun1,Jia Dexiang2(1 Schoo
3、l of Electric Power Engineering,Nanjing Institute of Technology,Nanjing Jiangsu 211167,China;2 State Grid Energy esearch Institute Co,Ltd,Beijing 102209,China)Abstract:Aiming at the security problem of data interaction in the electricity market during the transaction process,a power transaction data
4、encryption scheme based on Paillier homomorphic encryption was proposed With this scheme,the power transaction business processand data transmission characteristics were analyzed,combined with the Paillier algorithms homomorphic characteristics,the so-called“One Transaction Data Ciphertext+Public Ke
5、y”secondary encryption of power transaction data was carried out to improve thesecurity of data interaction Through experiments,the efficiency and encryption and decryption accuracy of the scheme were verifiedand compared The results show that the scheme can effectively guarantee data integrity and
6、safe and reliable transmissionKeywords:electricity transaction;homomorphic encryption;aggregate transmission;data security;secondary encryption定稿日期:2021 09 22基金项目:国家自然科学基金(51577086);国家电网公司科技项目(SGEI 2020JT02 041);江苏“六大人才高峰”创新团队(TD XNY004);江苏省高校科研重大项目(19KJA510012)0引言随着能源互联网建设进程加快1,多能源主体与市场之间的互动更加频繁2,建
7、立能够可靠支撑多市场主体广泛接入和多能源市场协同交易的电力交易平台尤为重要3。我国统一电力市场交易平台在“统一市场、两级运作”框架4 下,构建了基于“云平台+微服务”的技术架构5。电力交易业务离不开数据可靠传输,研究电力交易数据的安全传输对于保障电力交易的稳定高效进行具有积极作用6。目前电力交易平台数据安全的研究主要从交易平台系统架构和针对交易数据的加密方案等方面考虑。文献 7 通过在考虑区块链技术的电力交易方法基础上结合国产 SM2 和 SM3 安全算法的方案来保障电力交易数据安全。高鹏等8 在分析针对电力交易业务数据传输过程的国产密码和量子密钥以及区块链技术的基础上提出了面向零信任环境的电
8、力数据安全防护技术方案。上述针对电力交易业务数据安全的思路大多是从交易平台的系统架构出发来解决电力交易过程中存在的安全问题。本文在电力交易平台现有架构的基础上,结合电力交易业务数据自身特点,利用 Paillier 加密算法的概率性质和同态性质9,提出一种基于 Paillier 同态加密的电力交易数据安全方案以实现对电力交易数据传输过程的有效保障。1Paillier 同态加密算法原理目前加密算法大多基于计算复杂理论中的整数分解难题、离散对数问题、n 阶剩余类问题、近似最大公因子难题和子群判定难题等10。Paillier 同态加密算法在分析 n 阶剩余类难题的基础上保证其安全性,为云环境下的电力交
9、易数据安全传输奠定了基础。1 1Paillier 算法基础取两个大素数 p、q,设 n=pq,由欧拉函数得到(p,q)=(p 1)(q 1)。由 Carmichael 函数定义为(p 1)与(q 1)的最小公倍数,即 =lcm(p 1,q 1),lcm 表示取最小公倍数。根据 n 阶剩余类难题定义,若某一整数 x 被称为模 n2的 n阶剩余类,则存在整数 yZ*n2,使得 x=ynmodn2成立。其中:mod为取模值;Z*n2=Zn Z*n,Zn为所有非负整数的集合,Z*n为在集合 Zn中满足 gcd(x,n)=1 成立的所有数的集合,gcd 表示取最大公约数。93Electrical Aut
10、omation电气自动化 2023 年第 45 卷 第 1 期电力系统及其自动化Power System Automation1 2Paillier 算法同态加密原理Paillier 同态加密包括密钥生成、加密和解密环节,其中:密钥生成环节,随机选取两个大素数 p、q 和整数 yZ*n2,计算 n=pq 和 =lcm(p 1,q 1),并使 gcd L(ymod n2),n=1成立,此时公钥为(n,g),私钥为。密钥生成后,选择随机数 rZn,计算对数据进行加密,得到密文 c,而 m 为加密信息,计算如式(1)所示。c=E(m,r)=ymrnmod n2(1)在解密环节,基于复合剩余假设理论,
11、由 p、q 推算出的,可以求得式(1)在定义域内的逆运算,即对于密文 c,经式(2)处理,得到明文 m,其中 L(i)=(i 1)/n。m=D(c,)=L(cmod n2)L(ymod n2)mod n(2)由 Paillier 加密算法的加法同态性质,对于数据 x 和 t 的密文E(x)、E(t),满足式(3)所示关系。D E(x)E(t)mod n2=D(yxrn1)(ytrn2)E(t)mod n2=D yx+t(r1r2)nmod n2=D E(x+t)mod n2(3)通过对 E(x)、E(t)的处理,得到 E(x+t),即可得到数据 x+t 的具体值,该原理可推广至多组数据的情况。
12、Paillier 算法的性质为数据加密的防篡改和安全性保障提供了灵活的思路。在此基础上,本文考虑电力交易业务数据传输过程的特点,提出基于Paillier 算法的“二次加密”电力交易数据安全保障方案。2基于 Paillier 算法的电力交易数据“二次加密”研究电力交易业务一般流程如图 1 所示。完整的电力交易业务流程首先由能源交易双方将诸如电能市场报价、市场用电需求和现货市场信息等交易数据传输至交易中心,由交易中心进行用户信息评估后进行市场协调、合约交易和市场结算等一系列处理,最后由交易中心将结果下发至交易双方,完成交易。图 1电力交易业务一般流程在目前基于“云平台+微服务”技术架构基础上,图
13、1 所示的完整电力交易流程中,数据的传输过程如图 2 所示。能源买卖双方将用户信息和交易信息汇聚至数据汇聚层,经数据汇聚层将交易需求等信息传至云平台后,再发送至电力交易中心,交易完成后,电力交易中心将交易结果按照原路发回至交易双方,完成交易。图 2电力交易业务数据传输过程上述电力交易业务数据传输的每一个环节都会出现信息被篡改或者被窃取而导致交易失败或者错误交易的情况。针对上述问题,本文提出在利用 Paillier 同态加密对交易数据进行一次加密的基础上,进行“一次密文+公钥”的二次加密,以提升电力交易数据交互传输过程的安全性,方案具体原理如图 3 所示。图 3电力交易数据“二次加密”方案图 3
14、 为电力交易数据安全保障方案,包括从交易申报方到电力交易中心的交易信息申报过程和反向的交易结果下达过程。两个过程在均包含密钥生成、一次加密、私钥传输和解密等环节外,从能源交易方到电力交易中心的过程还包含“一次加密密文+公钥”的二次加密过程。结合 Paillier 同态加密算法,两次过程的基本环节大致如下(从能源交易方到电力交易中心):(1)利用 Paillier 算法生成密钥对(pkd,skd),密钥生成的具体原理如前文所述,其中 pkd为公钥,skd为私钥。(2)在密钥对生成后,利用公钥 pkd对电力交易信息 m 进行04Electrical Automation电力系统及其自动化Power
15、 System Automation电气自动化 2023 年第 45 卷 第 1 期一次加密得到密文 c1。由于加密过程中 r 的选取具有随机性,故密文 c1也具有随机性,因此在一定程度上对明文 m 的具体内容具有更好的保护性能。(3)一次加密完成后,利用 Paillier 加密算法的加法同态性质,对密文 c1和公钥 pkd进行二次加密得到密文 c,该步骤降低了真实的交易数据在传输过程中被篡改或窃取的风险,提高整个电力交易过程数据交互的安全性。(4)加密完成后,c 和 skd经不同数据传输通道传输至电力交易中心。(5)交易中心收到 c 和 skd后,利用 skd对 c 进行两次解密得到明文 m
16、,即电力交易信息。(6)交易完成后,电力交易中心生成交易结果信息的同时生成新的密钥,对交易结果信息进行加密后按照上述密文传输环节将结果信息传输至业务申报方。申报方解密获取交易结果后交易过程结束。3试验验证与性能分析为验证本方案对于数据加密的可靠程度,本文在模拟环境下对该算法和其他同类算法进行相同条件下的测试,并对结果进行分析比较。试验环境如表 1 所示。表 1试验环境环境类型说明操作系统Win10运行内存8GbCPUIntel()Core(TM)i5 10210 CPU 1 60GHz在表 1 试验环境下,对本文所提加密方案进行试验验证,并与只进行一次加密的 Paillier 加密方案和基于 AES 算法11、国密算法12 和 SA 算法13 的方案进行相同条件下的测试,从算法的加解密时间、数据交互正确率等方面进行分析比较。在 Paillier 算法进行电力交易数据加解密的过程中,公钥中 n的大小决定了密钥的复杂程度,也间接决定了加解密的时间。本文分别生成了 n 为 32 bit、64 bit、128 bit、256 bit、512 bit、1 024 bit和 2 048 bit 的