1、Electrical Automation电力系统及其自动化Power System Automation电气自动化 2023 年第 45 卷 第 1 期基于 Paillier 同态加密的电力交易数据加密方案臧禹1,吕干云1,贾德香2(1 南京工程学院 电力工程学院,江苏 南京211167;2 国网能源研究院有限公司,北京102209)摘要:针对电力市场在交易过程中存在的数据交互安全性问题,提出一种基于 Paillier 同态加密的电力交易数据加密方案。分析电力交易业务流程和数据传输特征,结合 Paillier 算法同态特性,进行电力交易数据的“一次交易数据密文+公钥”二次加密以提高数据交互的
2、安全性。通过试验,验证方案的效率和加解密正确率等性能,并进行对比分析。结果表明,方案能有效保障数据完整性和安全可靠传输。关键词:电力交易;同态加密;聚合传输;数据安全;二次加密DOI:10 3969/j issn 1000 3886 2023 01 011 中图分类号 TM711 文献标志码 A 文章编号 1000 3886(2023)01 0039 04Power Transaction Data Encryption Scheme Basedon Paillier Homomorphic EncryptionZang Yu1,Lyu Ganyun1,Jia Dexiang2(1 Schoo
3、l of Electric Power Engineering,Nanjing Institute of Technology,Nanjing Jiangsu 211167,China;2 State Grid Energy esearch Institute Co,Ltd,Beijing 102209,China)Abstract:Aiming at the security problem of data interaction in the electricity market during the transaction process,a power transaction data
4、encryption scheme based on Paillier homomorphic encryption was proposed With this scheme,the power transaction business processand data transmission characteristics were analyzed,combined with the Paillier algorithms homomorphic characteristics,the so-called“One Transaction Data Ciphertext+Public Ke
5、y”secondary encryption of power transaction data was carried out to improve thesecurity of data interaction Through experiments,the efficiency and encryption and decryption accuracy of the scheme were verifiedand compared The results show that the scheme can effectively guarantee data integrity and
6、safe and reliable transmissionKeywords:electricity transaction;homomorphic encryption;aggregate transmission;data security;secondary encryption定稿日期:2021 09 22基金项目:国家自然科学基金(51577086);国家电网公司科技项目(SGEI 2020JT02 041);江苏“六大人才高峰”创新团队(TD XNY004);江苏省高校科研重大项目(19KJA510012)0引言随着能源互联网建设进程加快1,多能源主体与市场之间的互动更加频繁2,建
7、立能够可靠支撑多市场主体广泛接入和多能源市场协同交易的电力交易平台尤为重要3。我国统一电力市场交易平台在“统一市场、两级运作”框架4 下,构建了基于“云平台+微服务”的技术架构5。电力交易业务离不开数据可靠传输,研究电力交易数据的安全传输对于保障电力交易的稳定高效进行具有积极作用6。目前电力交易平台数据安全的研究主要从交易平台系统架构和针对交易数据的加密方案等方面考虑。文献 7 通过在考虑区块链技术的电力交易方法基础上结合国产 SM2 和 SM3 安全算法的方案来保障电力交易数据安全。高鹏等8 在分析针对电力交易业务数据传输过程的国产密码和量子密钥以及区块链技术的基础上提出了面向零信任环境的电
8、力数据安全防护技术方案。上述针对电力交易业务数据安全的思路大多是从交易平台的系统架构出发来解决电力交易过程中存在的安全问题。本文在电力交易平台现有架构的基础上,结合电力交易业务数据自身特点,利用 Paillier 加密算法的概率性质和同态性质9,提出一种基于 Paillier 同态加密的电力交易数据安全方案以实现对电力交易数据传输过程的有效保障。1Paillier 同态加密算法原理目前加密算法大多基于计算复杂理论中的整数分解难题、离散对数问题、n 阶剩余类问题、近似最大公因子难题和子群判定难题等10。Paillier 同态加密算法在分析 n 阶剩余类难题的基础上保证其安全性,为云环境下的电力交
9、易数据安全传输奠定了基础。1 1Paillier 算法基础取两个大素数 p、q,设 n=pq,由欧拉函数得到(p,q)=(p 1)(q 1)。由 Carmichael 函数定义为(p 1)与(q 1)的最小公倍数,即 =lcm(p 1,q 1),lcm 表示取最小公倍数。根据 n 阶剩余类难题定义,若某一整数 x 被称为模 n2的 n阶剩余类,则存在整数 yZ*n2,使得 x=ynmodn2成立。其中:mod为取模值;Z*n2=Zn Z*n,Zn为所有非负整数的集合,Z*n为在集合 Zn中满足 gcd(x,n)=1 成立的所有数的集合,gcd 表示取最大公约数。93Electrical Aut
10、omation电气自动化 2023 年第 45 卷 第 1 期电力系统及其自动化Power System Automation1 2Paillier 算法同态加密原理Paillier 同态加密包括密钥生成、加密和解密环节,其中:密钥生成环节,随机选取两个大素数 p、q 和整数 yZ*n2,计算 n=pq 和 =lcm(p 1,q 1),并使 gcd L(ymod n2),n=1成立,此时公钥为(n,g),私钥为。密钥生成后,选择随机数 rZn,计算对数据进行加密,得到密文 c,而 m 为加密信息,计算如式(1)所示。c=E(m,r)=ymrnmod n2(1)在解密环节,基于复合剩余假设理论,
11、由 p、q 推算出的,可以求得式(1)在定义域内的逆运算,即对于密文 c,经式(2)处理,得到明文 m,其中 L(i)=(i 1)/n。m=D(c,)=L(cmod n2)L(ymod n2)mod n(2)由 Paillier 加密算法的加法同态性质,对于数据 x 和 t 的密文E(x)、E(t),满足式(3)所示关系。D E(x)E(t)mod n2=D(yxrn1)(ytrn2)E(t)mod n2=D yx+t(r1r2)nmod n2=D E(x+t)mod n2(3)通过对 E(x)、E(t)的处理,得到 E(x+t),即可得到数据 x+t 的具体值,该原理可推广至多组数据的情况。
12、Paillier 算法的性质为数据加密的防篡改和安全性保障提供了灵活的思路。在此基础上,本文考虑电力交易业务数据传输过程的特点,提出基于Paillier 算法的“二次加密”电力交易数据安全保障方案。2基于 Paillier 算法的电力交易数据“二次加密”研究电力交易业务一般流程如图 1 所示。完整的电力交易业务流程首先由能源交易双方将诸如电能市场报价、市场用电需求和现货市场信息等交易数据传输至交易中心,由交易中心进行用户信息评估后进行市场协调、合约交易和市场结算等一系列处理,最后由交易中心将结果下发至交易双方,完成交易。图 1电力交易业务一般流程在目前基于“云平台+微服务”技术架构基础上,图
13、1 所示的完整电力交易流程中,数据的传输过程如图 2 所示。能源买卖双方将用户信息和交易信息汇聚至数据汇聚层,经数据汇聚层将交易需求等信息传至云平台后,再发送至电力交易中心,交易完成后,电力交易中心将交易结果按照原路发回至交易双方,完成交易。图 2电力交易业务数据传输过程上述电力交易业务数据传输的每一个环节都会出现信息被篡改或者被窃取而导致交易失败或者错误交易的情况。针对上述问题,本文提出在利用 Paillier 同态加密对交易数据进行一次加密的基础上,进行“一次密文+公钥”的二次加密,以提升电力交易数据交互传输过程的安全性,方案具体原理如图 3 所示。图 3电力交易数据“二次加密”方案图 3
14、 为电力交易数据安全保障方案,包括从交易申报方到电力交易中心的交易信息申报过程和反向的交易结果下达过程。两个过程在均包含密钥生成、一次加密、私钥传输和解密等环节外,从能源交易方到电力交易中心的过程还包含“一次加密密文+公钥”的二次加密过程。结合 Paillier 同态加密算法,两次过程的基本环节大致如下(从能源交易方到电力交易中心):(1)利用 Paillier 算法生成密钥对(pkd,skd),密钥生成的具体原理如前文所述,其中 pkd为公钥,skd为私钥。(2)在密钥对生成后,利用公钥 pkd对电力交易信息 m 进行04Electrical Automation电力系统及其自动化Power
15、 System Automation电气自动化 2023 年第 45 卷 第 1 期一次加密得到密文 c1。由于加密过程中 r 的选取具有随机性,故密文 c1也具有随机性,因此在一定程度上对明文 m 的具体内容具有更好的保护性能。(3)一次加密完成后,利用 Paillier 加密算法的加法同态性质,对密文 c1和公钥 pkd进行二次加密得到密文 c,该步骤降低了真实的交易数据在传输过程中被篡改或窃取的风险,提高整个电力交易过程数据交互的安全性。(4)加密完成后,c 和 skd经不同数据传输通道传输至电力交易中心。(5)交易中心收到 c 和 skd后,利用 skd对 c 进行两次解密得到明文 m
16、,即电力交易信息。(6)交易完成后,电力交易中心生成交易结果信息的同时生成新的密钥,对交易结果信息进行加密后按照上述密文传输环节将结果信息传输至业务申报方。申报方解密获取交易结果后交易过程结束。3试验验证与性能分析为验证本方案对于数据加密的可靠程度,本文在模拟环境下对该算法和其他同类算法进行相同条件下的测试,并对结果进行分析比较。试验环境如表 1 所示。表 1试验环境环境类型说明操作系统Win10运行内存8GbCPUIntel()Core(TM)i5 10210 CPU 1 60GHz在表 1 试验环境下,对本文所提加密方案进行试验验证,并与只进行一次加密的 Paillier 加密方案和基于
17、AES 算法11、国密算法12 和 SA 算法13 的方案进行相同条件下的测试,从算法的加解密时间、数据交互正确率等方面进行分析比较。在 Paillier 算法进行电力交易数据加解密的过程中,公钥中 n的大小决定了密钥的复杂程度,也间接决定了加解密的时间。本文分别生成了 n 为 32 bit、64 bit、128 bit、256 bit、512 bit、1 024 bit和 2 048 bit 的密钥。对随机生成的相同长度数据进行多次加解密试验,对结果进行整理分析,得到图 4 所示的 Paillier 同态加密图 4Paillier 算法执行时间与密钥长度关系算法加密、二次加密和解密执行时间与
18、密钥长度之间的关系。解密时间包括对“二次加密”密文的解密和对交易数据的解密过程。由图 4 可知,密钥长度为 1 024 bit 以下范围内,Paillier 同态加密算法随着密钥长度变大,其加解密时间略有增加但变化不大,超过 1 024 bit 以上长度,密钥相当复杂,所耗费的加解密时间也呈比例增加,对硬件的要求也有所增加。在加解密不同长度电力交易信息的前提下,本文方法与只进行一次加解密的 Paillier 加解密方案以及其他加解密方法11 13 所花费的加解密执行时间如图 5 所示。图 5不同算法加解密执行时间对比由图 5 可知,与只进行一次加解密的 Paillier 算法加解密方案相比,本
19、文方案在加解密的执行时间上略有增加,但相较于文献 11 13 所提方法,本文方案在加解密过程的执行时间上具有一定优势。除加解密过程的效率问题外,电力交易信息加解密成功率同样是衡量数据安全保障方案的重要指标,利用不同的加解密算法对不同长度电力交易数据进行多次加解密试验验证,结果如图 6所示。图 6不同算法加解密正确率从图 6 可以看出:与文献 11 13算法相比,在相同密钥长度和相同加密信息的前提下,本文算法的加解密正确率均在95%以上;与只进行一次 Paillier 加密的加密方案相比较,本文方案在加解密正确率上也同样具有优势,这表明该方案对于保障电力交易过程数据传输可靠性具有积极作用。(下转
20、第 46 页)14Electrical Automation电气自动化 2023 年第 45 卷 第 1 期电力系统及其自动化Power System Automation5结束语本文构建了考虑 P2P 交易的多冷热电联供型微网联合调度模型,通过一个市场运营商与三个冷热电联供微网组成的仿真算例对模型进行了测试,得出以下结论。(1)考虑微网间可进行 P2P 交易时,微网的调度策略相对简单,燃气轮机出力值较低,整体调度方式更加灵活。(2)微网的部分电能缺额可以优先通过 P2P 交易进行满足,而多电微网的富余电能可以尽可能地在系统内部消纳,提高了能源的利用率,且交易策略更加具有经济性。(3)CCHP
21、 系统“以热/冷定电”的运行方式能够保证系统的冷热负荷平衡,其中冷负荷主要靠空调机组制冷满足,热负荷主要靠燃气锅炉满足,在 18 23 h 部分冷量/热量由制冷机满足。参考文献:1 张建华,曾博,张玉莹,等 主动配电网规划关键问题与研究展望 J 电工技术学报,2014,29(2):13 232 LIU N,WANG J,WANG LHybrid energy sharing for multiplemicrogrids in an integrated heat-electricity energy system J IEEETransactions on Sustainable Energy
22、,2019,10(3):1139 11513 GU W,WANG Z,WU Z,et al An online optimal dispatch schedulefor cchp microgrids based on model predictive control JIEEETransactions on Smart Grid,2017,8(5):2332 23424 吴盛军,刘建坤,周前,等 考虑储能电站服务的冷热电多微网系统优化经济调度J 电力 系统自动化,2019,43(10):10 235 NUNNA H S V S,DOOLLA S Demand response in smar
23、t distributionsystem with multiple microgridsJ IEEE Transactions on Smart Grid,2012,3(4):1641 16496 LASSETEHSmartdistribution:coupledmicrogrids J Proceedings of the IEEE,2011,99(6):1074 10827 严毅,张承慧,李珂,等 含压缩空气储能的冷热电联供微网优化运行策略 J 中国电机工程学报,2018,38(23):6924 69368 徐青山,李淋,蔡霁霖,等 考虑电能交互的冷热电多微网系统日前优化经济调度J 电力
24、系统自动化,2018,42(21):36 449 WANG S X,WU Z J,ZHUANG J Optimal dispatching model of CCHPtype regional multi-microgrids considering interactive power exchangeamong microgrids and output coordination among micro-sources JProceedings of the CSEE,2017,37(24):7185 7194 10 KONG X Y,LIU D H,XIAO J,et al A multi
25、-agent optimal biddingstrategy in microgrids based on artificial immune systemJ Energy,2019,189:2214 2225 11 周亦洲,孙国强,黄文进,等 计及电动汽车和需求响应的多类电力市场下虚拟电厂竞标模型 J 电网技术,2017,41(6):1759 1767 12 王守相,吴志佳,庄剑 考虑微网间功率交互和微源出力协调的冷热电联供型区域多微网优化调度模型J 中国电机工程学报,2017,37(24):7185 7194 13 李正茂,张峰,梁军,等 计及附加机会收益的冷热电联供型微电网动态调度 J
26、电力系统自动化,2015,39(14):8 15 14 ZHANG B Y,LI Q Q,WANG L H,et al obust optimization forenergy transactions in multi-microgrids under uncertaintyJ AppliedEnergy,2018,217:346 360 15 PAUDEL A,CHAUDHAI K,LONG C,et al Peer-to-Peer energytrading in a prosumer-based community microgrid:A game-theoreticmodelJ IE
27、EE Transactions on Industrial Electronics,2019,66(8):6087 6097【作者简介】袁全(1995),男,江苏扬州人,硕士生,研究方向:微电网经济调度。王红艳(1972),女,江苏南京人,博士,教授,研究方向:智能电网能量管理调度。周磊(1996),男,江苏盐城人,硕士,教授,研究方向:综合能源系统优化调度。(上接第 41 页)4结束语本文结合电力交易过程数据交互数据的特点和 Paillier 加密算法的同态性质,提出基于 Paillier 同态加密性质的电力交易数据质量“二次加密”方案,从加解密的时间和正确率等方面进行试验验证,并与文献 1
28、1 13加密算法进行对比。结果表明,本文方案加解密时间相对较短,数据加解密成功率较高,为保障电力交易业务数据传输安全提供了一种可行方案,同时对于电力数据的可靠交互具有借鉴作用。参考文献:1 郭庆来,王博弘,田年丰,等 能源互联网数据交易:架构与关键技术J 电工技术学报,2020,35(11):2285 22952 徐嘉辉,马立新 区块链技术在分布式能源交易中的应用J 电力自动化设备,2020,40(8):17 22;303 孟仕雨,孙伟卿,韩冬,等 支持现货市场的分布式电力交易机制设计与实现 J 电力系统保护与控制,2020,48(7):151 1584 史连军,邵平,张显,等 新一代电力市场
29、交易平台架构探讨J 电力系统自动化,2017,41(24):67 765 刘永辉,张显,谢开,等 能源互联网背景下的新一代电力交易平台设计探讨 J 电力系统自动化,2021,45(7):104 1156 黄虹,文康珍,刘璇,等 泛在电力物联网背景下基于联盟区块链的电力交易方法 J 电力系统保护与控制,2020,48(3):22 287 ZHU W G,XIONG N,ZHONG S Y,et al Power trading method fordistribution network based on block chainJ Power System Protectionand Contr
30、ol,2018,46(24):165 1728 高鹏,陈智雨,闫龙川,等 面向零信任环境的新一代电力数据安全防护技术 J 电力信息与通信技术,2021,19(2):7 149 李浪,余孝忠,杨娅琼,等 同态加密研究进展综述J 计算机应用研究,2015,32(11):3209 3214 10 刘新星,邹潇湘,谭建龙 大数因子分解算法综述 J 计算机应用研究,2014,31(11):3201 3207 11 陈晓宇 高级加密标准 AES 算法的分析与优化改进 D 南充:西华师范大学,2020 12 邱帆,陈兰兰,林楠,等 基于 SM9 的配电网 Modbus 报文安全性分析及改进 J 中国电力,2019,52(10):18 25 13 周莉,周丽兰 电网发电竞价信息加密系统的 SA 加密算法与实现J 仪器仪表用户,2006(5):98 99【作者简介】臧禹(1995),男,江苏人,硕士研究生,研究方向:电力交易数据安全。64
浙ICP备2021020529号-1 | 浙B2-20240490 
