基于元数据加密的智能电网云储存平台研究*

张 陵 何丹东 赵普志 石 倩

（1.国网新疆电力公司 乌鲁木齐 830000）（2.国网新疆电力公司电力科学研究院 乌鲁木齐 830011）

1 引言

智能电网是通过对电力负荷、设备故障信号、在网设备运行数据以及电网拓扑结构等海量数据的实时处理实现在线状态检测、实时故障诊断以及短期和长期电力负荷预测等诸多电网功能的智能化［1］。因此智能电网对所处理的海量数据的实时性和可靠性要求较高。另一方面由于网络技术的高速发展，丰富的电力数据资源分散在网络中的各个软件系统和服务平台中，长期得不到充分利用，因此有效汇总广域环境下异构系统中的各类电力数据资源为用户提供统一的数据资源服务成为亟待解决的问题［2～3］。云存储平台具有具有可靠性高、数据处理能力强大、灵活可扩展和资源利用率高等优势，将其应用到电网中，一方面能改善信息中心数据处理和存储的能力，另一方而可以有效支撑智能电网的建设［3～4］。因此云存储平台成为智能电网领域数据存储的不二选择。

由于智能电网云存储平台中的数据一直处于动态更新状态中，因此如何保证海量数据高效实时更新的前提下保证数据完整性成为亟待解决的问题［5］。目前主流的云存储数据加密验证方案有数据完好可证明和数据恢复可证明［6～7］。数据完好可证明方案是利用随机抽样和冗余编码，通过握手协议向终端用户证明数据的无损。数据恢复可证明方案是基于数据完整性的检测方案［8～10］。文献［11］采用对称密码技术构造数据恢复可证明方案，并引入文件恢复功能。文献［12］基于RSA树结构实现数据的动态插入，并面向动态数据的更新提出一种数据可恢复的证明方案。文献［13］在服务器集群环境中对据完好可证明方案功能进行了扩展，使其性能得到大幅提高。文献［14］利用RSA公钥密码实现了对数据块标识的计算。文献构建同态标识实现重复验证，并利用Merkle哈希树实现了对数据的动态更新。文献［15］采用基于短签名技术实现了对数据的可验证同态签名。

基于上述研究，本文提出一种基于元数据加密的智能电网云存储平台。该平台基于面向对象的存储模型，利用数据优化分布算法保障云存储平台的数据处理效率，同时针对智能电网海量数据实时更新的特点，采用哈希加密函数和短签名策略实现对存储集群中的元数据完整性校验。

2 云存储平台的模型

云存储平台采用基于对象的存储架构。这种存储架构由客户端、元数据服务器和对象存储器集群成。对象存储集群以对象为单元对数据解析管理。对象作为最基本的数据存储单元，可以直接为用户提高数据读取服务，这样避免元数据服务在数据管理过程中可能造成的性能瓶颈，使得数据访问吓跑了得到提升［16］。基于这种模式的云存储平台模型如图1所示。

图1 存储平台模型

1）设备层主要由存储介质和网络通信设备组成。该层采用面向对象的存储架构，通过集群方式建立底层存储设备层。存储层中包含数量众多、位置分散的存储设备，通过高速通信网络联通。存储层的存储管理系统实现底层存储设备的管理、监测以及维护等相关工作。

2）管理层主要是对底层存储设备的运行进行协调，通过运用集群技术等相关技术，对上层应用提供统一的数据存取接口。通过该层的数据访问接口，可为上层应用构建基于对象存储的分布式文件系统，为云存储系统提出具有较高安全系数和性能保障的底层存储环境。

3）接口层为云存储系统服务的数据处理的调用接口。用户身份的鉴别和权限控制等安全性操作都在该层实现。

4）访问层为外部用户和外部应用提供数据存储、读取的公共接口。

3 元数据加密过程

云存储平台的数据来源主要是电网的智能终端的用电信息数据、设备信息数据以及故障信息数据等，这些数据通过异构系统通过电力通信网络汇集到云存储平台中［17］。当用户所访问的数据出现完整性的问题时，元数据服务器最为云存储系统的可信服务器对数据完整性进行验证。

智能电网云存储平台中元数据的加密处理一共分为六个过程。

1）第一个过程是数据初始化阶段。此阶段主要生成密钥并对采集数据进行加密和签名。

完成加密后对元数据进行短签名操作，生成对应的网络签名信息，其中uj∈G(p)为公钥。基于短签名的聚合操作，由相同采集区域的数据签名聚合成统一的区域签名。随后由区域签名聚合成云区域签名。最后加密后的数据和时间戳标识传输至云存储平台，签名信息发送至可信服务器。

2）第二个过程是数据存储。云存储平台通过后构造哈希数列的方式，把属于同一个采集区域的数据依据其标识映射入同一个哈希数列。并采用LSH方式构造数据索引。索引的建立过程如图2所示。

图2 索引的建立过程

式（2）中a表示一个N维的随机向量。v表示元数据对应的特征向量。b表示取值区间在内的正实数。

3）第三个过程是验证请求。由于智能电网云存储平台所处理的数量极大，对所有元数据的加密过程进行完整性验证会造成系统负载过大。因此只对提出验证请求的数据进行验证。终端用户设定验证数据的两个参数，并 将发送给云存储平台和可信服务器发起验证请求。如果则对所有元数据的加密过程进行完整性检查。

4）第四个过程是数据检索。云存储平台接收到终端用户的数据验证请求后，由c1，c2得到对应的key，并对元数据所在的区域进行检索。

5）第五个过程是元数据验证。可信服务器接收到用户和云存储平台的验证信息，先对签名信息进行汇总计算，然后计算等式：

如果式（3）等式成立，则向用户返回数据完整，否则返回数据不完整。

6）第六个过程为数据的动态更新。在这个过程中，由于数据量大以及更新频率较快，因此采用索引表更新的方法来支持数据的增删改操作。

数据插入操作中首先对元数据进行加密，然后继续签名标识，随后将签名信息发给可信服务器用于更新信息，最后将元数据和基于时间戳的标识发给云存储平台，由云存储平台组成由数据数组，并将数组映射到对应的哈希区域中。

数据删除操作中首先是接收待删除数据的标识，确定对应的哈希区域，检索出元数据数组，将其删除，最后向可信服务器发送其标识并将其签名信息删除。

数据修改操作是在接收到待修改数据的标识后，确定对应的哈希区域，检索出元数据数组，将其删除，并插入修改后的元数据，然后将修改的元数据连同标识发给可信服务器，进行签名更新。

4 安全性分析和性能测试

4.1 安全性分析

对元数据加密过程的安全性进行分析，得出以下结论。

1）本文所提出元数据加密过程可以保证数据在传输过程以及存储环境中的机密性，信道以及云存储平台中地元数据都经过加密，能够较全面地防止数据被未授权访问。

2）本文对元数据地签名策略在自适应选择明文攻击下是抗存在性伪造的。如果一个人能伪造有效签名，则可推测他有能力伪造短签名，但短签名己被证明在标准模型下具有抵抗自适应选择明文攻击，所以本文提出的短签名策略具有较好的抗伪造性。

3）作为元数据校验依据的等式（3）中包含了用户的公钥gα，所以可信服务器对提出数据检验的用户ID进行确定。

4）即使网络私钥被泄露或破解，但仍无法对已经传输的存储在云存储平台的元数据进行解密。

5）本文所提出的元数据验证可由可信服务器来执行，并且在验证过程中可信服务器只能获取元数据签名信息，并没有加密私钥，所以不能获取元数据的内容。

4.2 性能测试

测试环境为3台PC组成的Hadoop集群系统。PC配置相同：Intel 2.50Hz酷睿处理器，12GB内存，500GB硬盘空间。3台机器分别模拟云存储平台和可信服务器。依次选取2KB、4KB、……、128KB不同大小的元数据块，每次选取500块进行计算开销的性能测试。测试中分别采用基于同态标签的校验方法以及线性签名验证方法进行结果对比，测试结果如图3所示。由图3可知，与上述两种方法对比，本文所提的加密方法计算耗时较短，效率较好。

图3 加密计算效率的测试结果

本文提出的元数据加密算法主要针对智能电网云存储平台的海量数据实时更新，因此在加密操作中通过哈希运算对每个元数据的时间戳标识进行映射，使其基于相同区域进行聚合，从而有效提高元数据在更新过程中的效率。对三种算法进行数据更新的测试对比，结果如图4所示。显然，本文所提出的加密策略在数据更新效率上具有明显优势。

图4 数据更新测试结果

5 结语

本文基于对智能电网数据存储模型的研究，提出了一种基于元数据加密的云存储平台的数据处理方案。该方案针智能电网数据实时更新的特点，提出短签名策略的数据完整性验证方法，不通过哈希加密函数对元数据数组实现基于位置的聚合，使其有利于提升数据检索和更新。通过安全性分析和性能测试表明，本文所提出的加密方案具有较好的安全性能，同时有较高的数据处理效率。