电力系统中敏感数据用户信任认证管控系统

郭 晶，张建军，周小明，王丹妮

（1.四川中电启明星信息技术有限公司，四川成都 610041；2.国网辽宁省电力有限公司，辽宁沈阳 110006；3.国网辽宁省电力有限公司信息通信分公司，辽宁沈阳 110003）

电力系统由负荷中心、电力网络体系、发电电源等多个结构共同组成。其中，负荷中心主要指配电线路或变电所，通常具备较强电量感知能力。电力网络体系常分布于负荷中心与发电电源之间，可根据电量输出不同，对高、低压传输电阻进行自由切换处理[1-2]。发电电源则主要指发电厂或发电站，可将一次性能源直接转换成传输电能，并借助各级电力网络体系，实现对电量信号的实时存储与切换。

在电力系统环境中，由于接入用户数量的不断增多，个别敏感用户节点处数据信息极易出现泄露，导致信息认证指令的控制合理性大幅下降。为避免上述情况发生，标签型管理系统在C/S 架构基础上，将敏感信息参量暂存于第三方服务端设备中，再通过一系列加密与解密行为，实现对信息指令的及时获取与协调。然而此系统应用能力有限，并不能完全与实际控制需求相符合。

基于此，设计电力系统中新型敏感数据用户信任认证管控系统。在数据文档存储器、用户管控客户端等多个设备结构支持下，控制电力用户的敏感数据密钥生成行为，再借助管控应用协议，获取最终用户信任信息控制权限结果。

1 系统硬件设计

电力系统中敏感数据用户信任认证管控系统硬件由数据文档存储器、用户管控客户端、电信号控制电路三部分共同组成。

1.1 数据文档存储器

数据文档存储器负责处理电力系统中个别用户节点处的敏感数据信息，并可将完成判别处理的信息参量，反馈至认证管控系统的核心数据库主机中。在处理过程中，电力系统控制台可直接向用户存储服务器传输敏感数据信息，并可将信息参量进行全新的整合[3-4]。作为数据文档存储器下级执行机构，数据管控客户端与用户存储服务器之间始终存在明显的信息互通关系，前者可通过申请访问敏感数据方式，将用户信息上传至控制台主机中，后者可通过检验处理方式，为个别用户节点赋予相对独立的处理权限，从而使电力系统中用户信任与认证数据文档得以有效存储。

1.2 用户管控客户端

用户管控客户端可在数据文档存储器元件作用下，完成由电力系统敏感数据输入文件到存储文件的转换。由于用户信任认证处理引擎存在，已输入电力系统敏感数据信息可暂时存储，且随着管控系统执行时间的延长，下级存储器与存储元件的应用能力也会不断增强，直至将个别用户节点处敏感数据信息完全调度至传输状态[5-6]。用户管控客户端下的认证信息协调装置始终与敏感数据存储器相连，前者可在准确接收用户信任与认证信息的同时，对未完全存储的数据参量进行长期记忆，而后者则可根据已生成的数据信息文件，对已存储的信息文件进行整合与调试处理，其结构如图1 所示。

图1 用户管控客户端结构图

1.3 电信号控制电路

电信号控制电路存在于电力系统的正负连接终端之间，可为敏感数据用户信任认证管控系统运行提供所需的传输电子量，从而满足数据文档存储器、用户管控客户端等硬件设备结构体的执行需求。整个电信号控制电路中存在多个连接控制开关。其中，KOH 开关作为主线路控制元件，可调试A 级、W级电路设备的实际连接能力，从而使R1、R2、R3等多个应用电阻两端的实时电压水平得到有效控制[7-8]。在电力系统中，个别用户节点始终对敏感数据保持较强的感知能力。因此，为满足电信号控制电路的实际应用需求，应同时记录所有电路元件的连接能力，并以此为基础，对系统管控能力进行预测，电信号控制电路结构如图2 所示。

图2 电信号控制电路示意图

2 系统软件设计

在硬件支持下，按照电力用户敏感数据密钥生成、管控应用协议连接、用户信任信息控制权限定义的处理流程，完成管控系统的软件搭建，将软件和硬件相结合，实现电力系统中敏感数据用户信任认证管控系统的应用。

2.1 电力用户敏感数据密钥生成

在电力系统中，用户节点的敏感数据编码采取密钥揉搓与密钥杂凑的处理方式。可将容易记录的信任与认证信息，经由单向杂凑函数变换，转化成随机分布的伪字符代码，从而使系统主机对于信息参量的管控处理时间得以有效节约[9-10]。电力用户敏感数据密钥可直接抑制其他加密文件的产生，并且随着管控系统执行时间的延长，这些密钥文件能够得到长期使用。在保障系统对于敏感数据处理安全性的同时，应采取非可认知行为对密钥文件的传输行为进行约束[11-12]。但任何信息参量的生成与传输都必须借助独立传输信道。因此，电力用户的敏感数据密钥生成则可被看作一项独立的信息参量处理行为。

设i、k分别代表两个不同的敏感数据密钥生成系数，R0代表用户信息的原始编码定义项，联立上述物理量，可将电力用户的敏感数据密钥生成结果表示为：

其中，smax代表系统管控行为的最大输出控制条件，n代表敏感数据信息的最大定义项系数，Qi、Qk分别代表两个不同的敏感数据信息赋值定义项参量。

2.2 管控应用协议

管控应用协议可约束电力系统中用户节点处的敏感数据传输行为，从而使管控系统对于待认证信息的处理能力不断提升，一般情况下，传输过程中所出现的备选协议数量越多，系统对于敏感数据认证行为的管控能力也就越强，反之则越弱[13-14]。一个完整的管控应用协议应由代理服务器、用户信任信息处理主机、认证文档公钥、认证文档私钥等多个部分共同组成。其中，代理服务器常表示为.Proxy，表明电力系统敏感数据的最终传输位置。用户信任信息处理主机常表示为.host，标注了敏感数据在电力系统中的实时存储位置。具体连接协议内涵如表1所示。

表1 管控应用协议内涵

2.3 用户信任信息控制权限

在开放电力系统环境下，待认证用户节点可对敏感数据进行整合，并将最终生成的信息文件反馈回管控主机中，这也是用户服务器能够准确记录敏感数据信息传输行为的主要原因。为使具备控制权限的用户信任信息得以快速传输，系统数据文档存储器必须在管控应用协议作用下，才可以实现对用户节点处敏感数据文件的迁移与处理，且随着系统运行时间的延长，这种处理指令的执行强度也在不断增大[15-16]。设l1代表第一个待处理的电力用户敏感数据信息参量，ln代表第n个待处理的电力用户敏感数据信息参量，联立式（1），可将电力系统中用户信任信息的控制权限定义结果表示为：

式中，f代表用户认证信息的关键提取系数，代表单位时间内敏感数据信息传输均值。

3 系统实用性分析

按照图3 所示结构连接电力系统的关键供电网络，借助配电传输体系，对发电厂输出的电子量进行分流传输，将其中大部分传输电子分配至特殊用户节点中，将小部分传输电子分配至用电负荷设备中，以避免电子量信号的过度消耗。分别将敏感数据用户信任认证管控系统、标签型管理系统与电力系统主机相连，其中前者作为实验组、后者作为对照组。

图3 电力系统分解示意图

RRS 指标记录了电力系统中敏感用户数据信息泄露行为的出现几率，一般情况下，RRS 指标值越大，电力系统中敏感用户数据信息泄露出现几率也就越高。表2 记录了实验组、对照组RRS 指标数值的具体变化情况。

表2 RRS指标数值记录结果

根据表2 中的数据结果来看，实验组RRS 指标在连续上升变化后，开始逐渐趋于稳定，而在实验即将结束时，又出现了小幅波动状态，整个实验过程中，其极值水平相对较低。对照组RRS 指标在小幅下降趋势后，开始呈现大幅上升变化状态，整个实验过程中的极值结果远高于实验组。

BTS 指标反映了电力系统主机对于敏感数据信息的处理强度水平，由于用户电量传输行为的特殊性，BTS 指标数值越大，电力系统主机对于敏感数据信息的处理强度水平越高。实验结果如表3 所示。

分析表3 中的数据可以看出，实验组BTS 指标始终保持不断上升变化状态，但实验后期数值上升幅度明显减小。对照组BTS 指标也一直呈现不断上升数值变化趋势，且整个实验过程中上升幅度值一直小于实验组。从平均值的角度来看，实验组数值水平始终远高于对照组。

表3 BTS指标记录结果

综上所述，RRS 指标数值的减小代表敏感数据用户信任认证管控系统的应用可有效抑制用户数据信息泄露；BTS 指标数值的增大，能够增强电力系统主机对于敏感数据信息的处理能力。

4 结束语

在数据文档存储器、用户管控客户端等多个硬件设备支持下，敏感数据用户信任认证管控系统通过干预电力用户敏感数据密钥生成行为的方式，对用户信任信息控制权限进行重新规划，不仅避免了用户数据信息泄露行为的出现，也增强了电力系统主机对于敏感数据信息的处理能力，与传统标签型管理系统相比，该文管控系统具备更强的实际应用性能。