[发明专利]一种面向云存储的智能电网负荷完整性攻击检测方法

摘要

一种面向云存储的智能电网负荷完整性攻击检测方法，目的是保证电力系统安全稳定运行，其技术方案是，所述方法首先由数据采集者将智能仪表采集到的电网负荷数据加密后，通过云动态保存到云存储器；然后由数据分析者发起验证攻击；进而由云存储器生成验证证据；最后由数据分析者进行攻击验证，并依据验证结果决定对云存储器中的数据进行分析操作或者重新采集操作。本发明通过加密技术保护系统量测值，减少量测值冗余，降低攻击检测的时间，防止虚假数据注入攻击。该方法通过云存储技术，将采集到的海量系统量测值存储到云端，使负荷完整性攻击检测适用于大规模数据，从而确保了电力系统的安全与稳定运行。

主权项

1.一种面向云存储的智能电网负荷完整性攻击检测方法，其特征是，所述方法首先由数据采集者将智能仪表采集到的电网负荷数据加密后，通过云动态保存到云存储器；然后由数据分析者发起验证攻击；进而由云存储器生成验证证据；最后由数据分析者进行攻击验证，并依据验证结果决定对云存储器中的数据进行分析操作或者重新采集操作；所述方法按以下步骤进行：a.数据采集者对智能仪表采集的数据进行预处理操作，将各种数据结构处理成CIM/XML格式，并对文件进行分块操作：数据采集者将智能仪表中的数据采集后，首先把各种结构的数据处理成CIM/XML数据文档格式F，并把F划分为n个子块，得到子块m_i(1≤i≤n)，然后把每个子块划分为k个基本块，得到基本块m_i,j(1≤i≤n.1≤j≤k)，构建一个状态表S‑Table记录所有的子块m_i；b.数据采集者进行初始化操作，生成公钥和私钥以及每个基本块的标签信息：数据采集者调用密钥生成算法生成公钥pk＝(e,N)和私钥sk＝d，公钥公开，私钥自己保存；并生成每个基本块m_i,j(1≤i≤n.1≤j≤k)的标签信息T_i,j：其中N＝p×q，p和q是随机生成的两个大素数，且p≠q，Φ(N)＝(p‑1)(q‑1),随机数e∈[0,Φ(N)‑1],且与Φ(N)互质，d满足ed≡1(modΦ(N))，h(·)为同态哈希函数，f(·)是伪随机函数；数据采集者把子块与子块的标签信息关联到S‑Table上，把文件F和关联表S‑Table上传到云存储器中保存，并把S‑Table共享给数据分析者；c.数据分析者发起验证攻击：数据分析者随机选择一个系数c(1≤c≤n)发送给云存储器,云存储器接收到c后，查找到对应的第c个子块，并根据子块包含的基本块的标签信息T_i,j计算得到子块的标签信息T_i：数据分析者生成随机数r∈[1,2^k‑1]和攻击验证请求chal＝{r,c}；d.云存储器生成验证证据R：云存储器计算：e_r＝e^r mod N并计算输出验证证据：然后将子块的标签信息T_i和验证证据R发送给数据分析者；e.数据分析者进行攻击验证：数据分析者由验证证据R、待检测文件的公钥pk、子块m_i的标签信息T_i以及验证请求chal,计算：N是公钥pk里的参数，T_i是第i个数据块的标签，与T_t是一个意思，代表的是第t个数据块的标签；其中，t,1≤t≤c是随机抽取的数据块个数，T_t^r是任一个数据块使用随机数r生成的标签信息；数据分析者为待检测文件生成正确的验证信息：R'＝T^r mod N其中，T^r是抽取的数据生成的总的标签信息；比较等式R'＝R是否成立；验证由云存储器生成的验证证据R和数据分析者生成的正确的验证信息R'是否相等，若R'＝R说明云存储器中的量测值被正确存储，数据分析者可以安全下载需要的量测值，然后进行系统状态分析；否则说明云存储器中的量测值已被窜改或者删除，数据分析者可以要求数据采集者重新采集数据。