当期目录

    2023年 第9卷 第3期    刊出日期:2023-03-04
    上一期   
    新型电力系统数据安全与隐私保护专题
    新型电力系统数据安全与隐私保护
    李建彬, 高昆仑, 彭海朋,
    2023, 9(3):  206. 
    摘要 ( )   PDF (513KB) ( )  
    相关文章 | 计量指标
    《“十四五”现代能源体系规划》提出大力构建新型电力系统,推动电力系统向适应大规模高比例新能源方向演进.现阶段,电力系统数字化升级和新型电力系统建设快速迭代,新型电力技术应用和运行模式不断创新,新型电力系统面临的数据安全和隐私泄露问题日益严重.
    新型电力系统以传统智能电网为基石,以光伏发电、风力发电等可再生能源发电为综合供给主体,并结合分布式储能系统以及各类复杂的电力设备等.相较于传统电力系统,新型电力系统安全涉及电力流、业务流与信息流的数据安全和隐私保护,数据安全和隐私保护问题成为限制新型电力系统高速发展的约束之一.在《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》《中华人民共和国个人信息保护法》等法律法规的要求下,加强新型电力系统政策制度应用和数据安全与隐私保护技术研究,提升系统韧性、弹性和自愈能力,实现核心技术自主可控,构筑新型电力系统稳固的安全防线,是新型电力系统高效建设和长久稳定运行的关键所在.

    数据安全共享技术发展综述及在能源电力领域应用研究
    余晗, 梁音, 宋继勐, 李何筱, 奚溪, 原洁璇,
    2023, 9(3):  208. 
    摘要 ( )   PDF (2019KB) ( )  
    参考文献 | 相关文章 | 计量指标
    数据要素的流通共享与协同应用是数字时代中数据要素市场培育的核心内容,数据安全共享技术能够有效实现数据的安全共享,避免“数据孤岛”现象、隐私泄露事件等.对国内外数据安全共享技术研究成果及进展进行了全面综述.首先,概述了数据安全共享技术的发展与演进历程,然后从技术特点、解决问题、优缺点等方面对比分析了现有数据安全共享解决方案,并总结了其依赖的关键技术及面临的风险挑战;其次,讨论了数据安全共享技术在电力能源交易、电力物联网、电动汽车等能源电力领域典型场景的应用,为能源电力领域数据合规与治理提供新的思路与启示;最后,展望了数据安全共享技术在能源电力领域应用的未来研究方向及发展前景.

    基于区块链的能源数据共享访问控制方案
    余晗, 李俊妮, 刘文思, 宣东海,
    2023, 9(3):  220. 
    摘要 ( )   PDF (1400KB) ( )  
    参考文献 | 相关文章 | 计量指标
    针对传统的能源数据共享模型中存在的能源企业部门间访问控制中心化、访问透明度低和效率低等问题,提出一种基于区块链的能源数据共享访问控制方案.首先,设计了基于区块链和能源数据分级的访问控制模型,以零信任的“永不信任,始终验证”为原则,将区块链与基于属性的访问控制(attributebased access control, ABAC)相结合,利用区块链智能合约保证访问控制自动可信的判决,利用ABAC实现以属性为决定因素的细粒度访问控制;其次,对能源数据进行分级,体现其资源的隐私程度,设计相应的访问控制策略.实验结果表明,该方案能够保证在大规模访问控制策略下,能源数据实现可控共享.

    基于联邦学习和同态加密的电力数据预测模型本地保护
    陈嘉翊, 孙晨雨, 周欣桐, 胡志广,
    2023, 9(3):  228. 
    摘要 ( )   PDF (2070KB) ( )  
    参考文献 | 相关文章 | 计量指标
    电力数据的准确、快速预测不仅对电力系统的稳定、正常运行至关重要,也会对整个社会的生产生活产生重大影响.因此,高效、准确地预测电力数据是电力数据研究中的一项重要工作.循环神经网络在电力数据预测问题上具有优异的表现,但是需要大量数据来训练模型.各大电力公司出于隐私安全问题的考虑,并不愿意共享各自的电力数据,从而无法训练出更加精确的模型.此外,在海量数据上传到中央服务器对联合模型进行训练的过程中会产生巨大的网络资源开销.针对这些问题,将联邦学习与Paillier同态加密算法相结合,提出了基于联邦学习和同态加密的电力数据预测模型本地保护方法.实现了对电力数据和本地模型参数的保护,在安全的状态下对联合模型进行共同训练.使用真实的电力数据进行了实验,该方法取得了良好的实验结果.
    面向能源大数据的链上链下数据监管方案研究
    余晗, 李俊妮, 吴海涵, 原洁璇, 史嘉伟, 李元诚,
    2023, 9(3):  235. 
    摘要 ( )   PDF (2280KB) ( )  
    相关文章 | 计量指标
    针对传统的能源数据监管存在的数据可信度低、难以差异化共享以及数据确权难等问题,提出了一种基于联盟链的能源数据可信监管模型.依托数据资源目录建立目录区块链,链上存储目录数据,链下存储实际能源数据,实现了数据的链前监管.在实际数据共享阶段,将访问过程记录上链,并添加索引结构,方便数据的查询,实现了数据的链上监管.监管部门可结合监管链信息验证链下数据的真实性,从而为能源数据的监管提供了思路.
    新型电力系统脆弱性指标体系构建与约简方法
    王欣煜, 李元诚,
    2023, 9(3):  244. 
    摘要 ( )   PDF (2442KB) ( )  
    参考文献 | 相关文章 | 计量指标
    “双碳”战略下的新型电力系统融合了多种复杂设备,这些复杂设备带来诸多脆弱因素,导致电力系统的潜在隐患大大增加.为全面分析新型电力系统信息、业务跨空间的脆弱性问题,构建了一套全新的新型电力系统脆弱性指标体系.提出一种基于穆迪图的层次分析法(MSDMAHP),对已建立的指标体系进行量化分析,确立指标权重;所建立的指标数量多,指标间的重要程度不同,为后续风险评估等工作需要,提出了一种基于最近邻图嵌入算法(TNNGE)的指标体系约简方法.实验结果表明,所建立的新型电力系统脆弱性指标体系能够有效地评估电力系统存在的脆弱性;所提出的TNNGE方法重构误差较小,能够有效地对指标数据进行降维,降维后的数据能够基本包含原维度的指标信息.
    支持高效检索的电力数据密文存储方案
    王冠男, 马帅, 叶琛, 尧聪聪, 唐文佳,
    2023, 9(3):  254. 
    摘要 ( )   PDF (1975KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在电力数据联通、共享的发展趋势下,电力数据隐私计算总体业务需求不断提升.同态加密作为当今主流的隐私计算技术,应用在密文检索算法中时,仍存在检索效率低、多关键词数据处理复杂等问题.为此,基于Paillier同态加密算法,结合AES和RSA签名算法设计了满足INDCPA安全的密文电力数据云存储方案,采用排序、二分查找的思想优化多密文关键词检索算法,并通过实验证明了方案的正确性,测试了方案的运行效率.实验结果表明算法能够在O(logN)时间复杂度下检索到目标密文数据并完成多关键词数据操作.与以往密文检索方案相比,具有密码运算轻量级和密文检索高效化的特点,有较好的实用价值.
    基于CKKS与CP-ABE的国网电力数据共享方案
    张海俊, 丁平刚, 彭一轩, 孙晨雨,
    2023, 9(3):  262. 
    摘要 ( )   PDF (2393KB) ( )  
    相关文章 | 计量指标
    国家电网拥有大量电力数据,对这些数据的研究是一项重要的工作.这往往涉及海量数据计算与多方数据传输,因此研究机构如何能安全且高效地申请并获取到电力数据是一个亟待解决的问题,同时国网机构愿意在保证数据安全的前提下进行数据共享.针对以上问题,设计了基于CKKS(CheonKimKimSong)与CPABE(ciphertextpolicy attributebased encryption)的国网电力数据共享方案,通过CKKS对数据进行加密,实现数据的安全传输与计算,引入第三方服务提供者,对数据进行高效处理;同时通过CPABE算法,实现数据访问控制与1对多数据传输与共享,提高共享效率.接着对方案的安全性进行证明,并通过实验的方式,将该方案与现有方案的共享效率进行测试与对比,实验结果表明该方案在保证数据安全的情况下,能够更加高效地进行数据处理,并且保持较低的计算误差.

    技术应用
    移动存储设备跨平台加密技术研究与实现
    张帅, 刘勇, 孔坚, 冯词童, 安锦程, 白鑫, 高晓红,
    2023, 9(3):  271. 
    摘要 ( )   PDF (3407KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,移动存储设备造成的数据泄露问题日益严重,虽然基于硬件的加密移动存储设备可以有效地进行控制,但是目前市场上流行的加密一定程度上都属于硬件加密,成本高而且加密算法单一,对存储的容量有一定限制,且严重依赖出厂物理硬件;随着以UOS、麒麟等为代表的信创系统崛起和广泛应用,传统在Windows下的基于加密移动存储设备在信创系统和Linux等系统下便无法使用, 因此提出了一种跨平台下对移动存储设备进行软件加解密技术方案.在该方案下,注册加密存储数据区经过人机交互界面口令认证才能被系统识别,数据的加解密均是透明无感知的,注册过的移动存储设备,在纯净Windows系统、信创系统(UOS、麒麟等)、纯净Linux系统等环境下,用户体验和存储数据都是一致的.该系统创新性地解决了移动存储设备经加密后在不同系统下的兼容问题,利用加解密技术增强了原数据裸存下的安全性,防止数据泄露事件发生,保护用户的数据安全.
    面向片外不可信内存的一种实用ORAM方案
    濮传威, 张功萱, 周俊龙, 付安民,
    2023, 9(3):  280. 
    摘要 ( )   PDF (2371KB) ( )  
    参考文献 | 相关文章 | 计量指标
    目前,大多数计算机系统都面临信息泄露的问题. 在物理层面上,处理器芯片和片外不可信内存之间的总线是造成信息泄露的一个安全隐患,攻击者可以窥探内存总线上的数据以及地址,从而获得敏感信息. 单独使用数据加密已经不足以保证系统的安全,因为每次内存访问仍然需要明文内存地址. 攻击者仍然可以通过总线窥探每次内存访问的地址从而获得隐式信息. 解决此问题的可能方法是使用不经意随机访问机(oblivious random access machine, ORAM)方案隐藏访问模式. 但是现有的ORAM方案对于每次真实内存访问都涉及大量虚拟访问,明显增加了性能开销. 提出了一种分组ORAM方案,该方案将真实内存访问隐藏在指定数量的一小簇虚拟访问中. 其性能开销不会随着内存容量增加而增加,且该方案采用了参数化的设计,针对不同平台对安全性以及性能的要求,可以进行灵活配置. 通过在Xilinx xc7vx330t FPGA平台上的实验表明,对于1次内存访问,与最先进的Tiny ORAM方案相比,分组ORAM可以显著减少性能开销.

    一种2阶段联合预测的协同过滤推荐算法
    杨北辰, 余粟, 陈乐
    2023, 9(3):  291. 
    摘要 ( )   PDF (1051KB) ( )  
    参考文献 | 相关文章 | 计量指标
    传统协同过滤推荐算法存在评分数据稀疏性、用户评分偏好缺失性、传统相似性度量局限性的问题.提出一种基于物品预测得分与基于用户偏好得分的2阶段联合推荐算法:第1阶段,使用基于物品的预测得分补全评分矩阵,利用时间权重因子改进物品相似度;第2阶段,先利用评分偏好模型将完整的评分矩阵转化为针对评分类别的用户评分偏好矩阵,再通过该矩阵使用基于用户的协同过滤算法计算偏好得分,利用用户共同评分数权重改进用户相似度,最后将基于物品的预测得分联合基于用户的偏好得分作为目标用户的综合预测评分.实验结果表明,在不同近邻用户数和不同推荐列表长度下,该算法的准确率和召回率均优于传统协同过滤算法,且针对不同稀疏度数据集,该算法的MAE增量值降低了8%~24.6%,具有更高的推荐精度和准确度.
    基于涉网犯罪的公安数据分析发展方向
    江汉祥, 陈云
    2023, 9(3):  298. 
    摘要 ( )   PDF (2010KB) ( )  
    参考文献 | 相关文章 | 计量指标
    公安大数据及其数据分析方法过去10多年来为传统案件的侦办起到巨大作用.但是随着涉网犯罪成为当前违法犯罪的主流,传统的大数据以及数据分析方法不再灵验.涉网犯罪的非接触性特征决定了公安数据来源要扩展到设备数据和行为数据方面,数据分析方法要转变到异常行为数据识别和分析道路上来,为适应当前涉网犯罪“打防管”的需要,要求充分掌握各种涉网犯罪特征,构建识别异常行为特征的知识库,从而输出异常行为数据情报原料;并在此基础上,结合公安各项业务特征,构建数据分析模型,最终输出准确度较高的情报成品.