CN110830514B - 一种面向智能电网共谋性虚假数据注入攻击的检测方法 - Google Patents

Abstract

本发明公开了一种基于混合Paillier公钥密码技术面向智能电网共谋性虚假数据注入攻击的检测方法，包含以下6个阶段：系统初始化、PMU加密测量数据、PDC数据预处理、FDI检测模块计算密文残差值、FDI攻击检测、控制中心状态估计。本发明可有效防御智能电网系统中被攻击者控制的PDC与PMUs以共谋方式构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的多个区域中的PDC相互共谋构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的PDC充当中间人而构造的FDI攻击，可有效防御智能电网系统中被攻击者控制的PDC发动的数据重放攻击。

Description

一种面向智能电网共谋性虚假数据注入攻击的检测方法

技术领域

本发明涉及虚假数据注入攻击检测技术领域，尤其涉及一种面向智能电网共谋性虚假数据注入攻击的检测方法。

背景技术

为了构建自动化的、能灵活控制的、抵抗性强和具备自我修复功能的智能电网，一系列先进的科学技术正在迅速发展，并融入现有电力系统，包括信息和通信技术、自动化、分布式控制、广域监视和控制、边缘计算等。但是，由于缺乏强有力的网络安全防护措施，这些新引入的技术向外界暴露了许多入侵接入点，从而为恶意渗透打开了大门。

电力系统往往使用状态估计的方法来实现对当前电力系统真实运行状态的估计。然而，有学者已经证明如果攻击者拥有电力系统的拓扑结构知识、系统参数配置信息、以及系统状态的测量数据，便可以构造针对状态估计的FDI(False Data Injection，虚假数据注入)攻击。目前，虽然已有大量相关研究工作来解决FDI攻击威胁，DOI为10.1109/GLOCOM.2018.8647324的文献提供了PAMA方案。然而，并未有面向共谋性FDI攻击的研究工作。现有技术存在以下技术问题：

1、仅考虑当PMUs(Phasor Measurement Units，相量测量单元)不可信情况下的FDI攻击，应用场景过于局限；

2、不能防御PDC(Phasor data concentrator，相量数据聚合中心)与PMUs以共谋方式构造的FDI攻击；

3、不能防御多个PDCs以共谋方式构造的FDI攻击；

4、不能防御PDC充当恶意中间人攻击者时的数据篡改攻击；

5、不能防御由PDC发起的数据重放攻击。

由于现有技术往往只考虑当PMUs不可信情况下的FDI攻击，而没有考虑多个PDCs之间或PDC与PMUs之间共谋的FDI攻击，因此提出的方案往往无法解决共谋攻击问题。一旦1个PDC和PMU，或者多个PDC同时被攻击者控制，它们便可构造共谋性的FDI攻击，此类攻击的成功将给智能电网带来严重的灾难。

发明内容

本发明的目的就在于为了解决上述问题而提供一种面向智能电网共谋性虚假数据注入攻击的检测方法。

为了实现上述目的，本公开提供一种面向智能电网共谋性虚假数据注入攻击的检测方法。

控制中心，初始化处理：

执行Paillier密钥生成函数生成加密密钥和联合密钥；

分解智能电网中的雅克比矩阵Η为

和

其中

将加密密钥分发给PMU

将用于数据处理的

分发给PDC

将联合密钥和

分发给FDI检测模块，其中

是所有PMU的集合，l是PMU的个数，

是所有PDC的集合，δ是智能电网所划分区域的个数，k∈{1,2,…,δ}；

PMU，加密电力系统的系统状态测量数据：

对间隔时间t内的测量数据进行f函数变换并加密，加密后的数据记为

z_i,j表示第i个PMU的第j维测量数据，

表示z_i,j经过f函数变换后所得的值，

d表示测量数据的维数；

使用HMAC算法对经f函数变换后的测量数据做哈希计算，记为A_i,j；

将

和A_i,j发送给PDC V_k；

PDC，预处理测量数据密文：

对

进行处理，结果记为

ld表示l×d即测量数据总的数量，

表示

经过f函数变换后所得的值，n为Paillier加密算法的部分公钥，对

进行汇聚，结果记为

将

和A_i,j发送给FDI检测模块；

FDI检测模块：

FDI检测模块通过使用

对

进行计算得

其中

表示

经过f函数变换后所得的值，

表示

经过f函数变换后所得的值；

对

进行汇聚得加密数据残差值的第一部分记为

对

进行汇聚得加密数据残差值的第二部分记为

计算加密测量数据残差值

执行FDI攻击检测，若没有检测到FDI攻击，则将

和A_i,j发送给控制中心，若检测到FDI攻击，则向控制中心发出FDI攻击警报；

控制中心：

对解密

得到数据做f函数逆变换处理得到z _i,j，对

进行完整性校验并输入到状态估计器；

根据状态估计器的状态估计值

作出相应决策。

可选地，f函数定义如下：

可选地，Η矩阵的分解包括以下内容：

定义

其中，W是噪声数据的协方差；

对Ω进行f函数处理，处理结果记为

对

进行拆分，记为

对

进一步拆分为

可选地，PMU加密测量数据包括以下内容：

在任一间隔时间t内，每个PMU

收集d维数据，记为

z_i经f函数处理得

使用加密密钥对每一维数据

进行加密，得

可选地，PMU使用HMAC算法通过SHA-256对

做哈希计算，

s_i,j为PMU U_i对其收集的第j维数据进行加密的加密密钥。

可选地，FDI检测模块实现FDI检测包括以下内容：

基于哈希函数和联合密钥对多个残差结果

进行解密运算得

对残差值

求和得ρ，

对预设的τ值做f函数处理记为

与ρ的大小，并判断是否有FDI攻击发生。

可选地，控制中心状态估计包括以下内容：

对

进行完整性验证，计算

验证如果A _i,j与A_i,j的值相等，则通过数据完整验证，s_i,j为PMU U_i对其收集的第j维数据进行加密的加密密钥，

表示控制中心对加密的测量数据

进行解密获得的数据。

可选地，状态估计值

满足下式：

本发明的有益效果在于：

DMC-FDI共谋攻击防御：本发明可有效防御智能电网系统中被攻击者控制的PDC与PMUs以共谋方式构造的FDI攻击。

DDC-FDI共谋攻击防御：本发明可有效防御智能电网系统中被攻击者控制的多个区域的PDC相互共谋构造的FDI攻击。

PDC中间人攻击防御:本发明可有效防御智能电网系统中被攻击者控制的PDC充当中间人而构造的FDI攻击。

PDC数据重放攻击防御:本发明可有效防御智能电网系统中被攻击者控制的PDC发动的数据重放攻击。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是本发明涉及的面向智能电网共谋性虚假数据注入攻击检测系统模型图；

图2是本发明所述的面向智能电网共谋性虚假数据注入攻击的检测与预防方法流程图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

此外，本公开中使用的术语“第一”、“第二”等是为了区别一个要素和另一个要素，不具有顺序性和重要性。

如图1和图2所示，本发明公开一种基于混合Paillier公钥密码技术的面向智能电网系统中共谋性FDI攻击的检测与防护方法，包含以下6个阶段：系统初始化、PMU加密测量数据、PDC数据预处理、FDI检测模块计算密文残差值、FDI攻击检测、控制中心状态估计。具体方法和详细过程描述如下：

1、系统初始化：

系统控制中心执行Paillier密钥生成函数产生加密所需的公钥

私钥

并选取一种哈希函数

生成加密密钥、联合密钥并将Η矩阵信息进行秘密分解为

和

最后向每一个PMU

分发用以加密的密钥、向每个PDC

分发用以对数据进行处理的

向FDI检测模块分发联合密钥和所有的

其中，

是由所有PMU组成的集合，l是PMU的个数；

是由所有的PDC组成的集合，δ是智能电网所划分区域的个数。

具体分发步骤如下：

(1)将Ω根据公式(1)表示为W(噪声数据的协方差)和H的关系表达式(I为单位矩阵)。

定义函数

使用该函数对Ω进行处理，使得每个ω_i,j均为整数，记为

处理结果记为

根据公式(2)对经过函数处理的

进行拆分，记为

对每个

按公式(3)做进一步拆分为

最后将

分发给其相应的PDC V_k(U_i)其中

且k∈{1,2,…,δ}，其中集合

并将

分发给FDI检测模块。

(2)选择l×d个随机数

组成密钥集，

将

分给每个PMU U_i，其中集合

(3)根据公式(4)计算ld个联合密钥sk_ζ。

其中

并将ld个联合密钥(sk₁,sk₂,…,sk_ld)分发给FDI检测模块，其中

是由{1,2,…,ld}组成的集合。

2、PMU加密测量数据：

在每一个间隔时间t内，每PMU

收集d维数据记为

因为n和s_i,j为先验知识，即可离线计算

减少PMU U_i的在线计算开销。PMU处理测量数据的具体步骤如下所述：

(1)使用系统初始化阶段定义的f函数对测量数据z_i根据公式(5)计算f(z_i)记为

公式如下：

(2)每个PMU

在对每个间隔时间t到达时，可提前计算

(防止重复性计算)，并使用密钥s_i,j根据公式(6)对每一维数据

进行加密，加密后的数据记为

公式如下：

(3)使用标准密钥哈希消息认证码HMAC算法对经过f函数变换得到的测量数据

使用SHA-256做哈希计算，记为：

并将

和A_i,j＝(A_i,1,A_i,2,...,A_i,d)发送给PDC V_k(U_i)。

3、PDC预处理数据测量数据密文：

每个PDC V_k对所接收到的经过PMU U_i加密后的测量数据进行处理阶段，具体方法和步骤如下：

(1)PDC V_k对在R_k(第k个区域)内的每一个PMU U_i上传的加密数据

使用

根据公式(7)计算

公式如下：

(2)对所有PMU

将

根据公式(8)进行汇聚，汇聚结果记为

(3)将

和A_i,j发送给FDI检测模块。

4、FDI检测模块计算密文残差值：

FDI检测模块根据已有的

知识以及接收到的加密数据

FDI检测模块可进行加密数据残差值计算，具体步骤如下：

(1)FDI检测模块使用

对

按照以下公式进行计算，计算结果记为

计算公式为：

(2)对所有的

根据以下公式做汇聚，汇聚结果记为

为加密数据残差值的一部分，计算公式为：

(3)根据从每一个

接收到的

根据公式(11)计算残差值得另一部分记为

其中

是由{1,2,…,δ}组成的集合，计算公式如下：

(4)根据公式(12)计算每一维加密测量数据得残差值，记为

计算公式如下：

5、FDI检测模块执行虚假数据注入攻击检验：

FDI检测模块可实现对测量数据的密文做FDI检测，具体方法如下：

(1)使用公布的哈希函数H以及控制中心初始化阶段分发的联合密钥{sk₁,sk₂,...,sk_ld}对残差结果

根据公式(13)进行解密运算，结果记为

经过解密的

是标准化测量残差的明文矢量。具体计算公式如下：

(2)对ld个残差值

做求和计算，结果记为ρ，计算公式如下：

(3)对预设的τ值做f函数变换记为

然后比较

与ρ的大小，并判断是否有FDI攻击发生。具体计算公式如(15)所示：

(4)如果没有检测到FDI攻击，则将经过加密的测量数据

和A_i,j＝(A_i,1,A_i,2,...,A_i,d)发送给控制中心。否则，向控制中心发出FDI攻击警报。

6、控制中心执行状态估计：

从FDI检测模块收到报告的数据后，系统控制中心将执行以下步骤。

(1)对经加密的测量数据

进行解密计算，并对解密得到的数据

并比较

与n的值，并根据公式(16)计算最终的

公式如下：

由于PMU加密数据前对测量数据做了f函数变换，因此需做以下计算恢复最原始的测量数据z _i,j即

(2)对数据进行完整性验证，计算

验证A _i,j与A_i,j的值是否相等。

(3)如果所有的A _i,j＝A_i,j即数据完整验证通过，则将

输入到状态估计器进行状态估计。状态估计器使用公式(17)进行状态估计并输出状态估计结果

控制中心根据该状态估计值

做出相应的决策。

本发明提出了在PDC和PMU都不可信的前提下的共谋性FDI攻击的概念并提出了解决方案。目前，仍未有学者开展对共谋性FDI攻击的相关研究工作。

本发明提出了Η矩阵的隐藏算法：如公式(1)所示，通过定义Ω，将Η隐藏其中。

本发明提出了层次化的秘密共享算法，以及基于混合Paillier公钥密码技术的分布式同态计算算法。

本发明可有效防御智能电网系统中被攻击者控制的PDC与PMUs以共谋方式构造的FDI攻击。如果FDI攻击者能够同时操纵PDC和特定区域中的某些PMUs，则受感染的PDC和PMUs可以形成一个联盟。该联盟有能力对PMUs报告的一组伪造的测量数据以及该PDC聚合的数据进行更改。这样，以共谋方式构造的FDI攻击就可以成功地绕过电力系统中现有的虚假数据检测器，并最终向系统的状态估计器中注入预想的偏差值。

本发明可有效防御智能电网系统中被攻击者控制的多个区域中的PDC相互共谋构造的FDI攻击。如果攻击者强大到可以操纵多个PDCs，这些受感染的PDCs可以联合起来组成一个联盟，该联盟可以接触这些区域内的PMUs报告的测量数据，并精心策划所有这些数据以构造大范围的FDI攻击。

本发明可有效防御智能电网系统中被攻击者控制的PDC充当中间人而构造的FDI攻击。PDCs被认为不是完全受信任的系统参与者，在这种情况下，一旦被攻击者控制，它们可以充当恶意的中间人攻击者，伪造聚合的测量数据，从而可能成功发起FDI攻击。

本发明可有效防御智能电网系统中被攻击者控制的PDC发动的数据重放攻击威胁。攻击者可通过控制PDC将历史的聚合测量数据重复上报给系统控制中心，以历史的系统状态充当当前的系统状态，误导系统的状态估计器，从而产生有偏差的结果。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。

Claims (8)

1.一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，

控制中心，初始化处理：

执行Paillier密钥生成函数生成加密密钥和联合密钥；

分解智能电网中的雅克比矩阵Η为

和

其中

将加密密钥分发给PMU

将用于数据处理的

分发给PDC

将联合密钥和

分发给FDI检测模块，其中

是所有PMU的集合，l是PMU的个数，

是所有PDC的集合，δ是智能电网所划分区域的个数，k∈{1,2,…,δ}；

PMU，加密电力系统的系统状态测量数据：

对间隔时间t内的测量数据进行f函数变换并加密，加密后的数据记为

z_i,j表示第i个PMU的第j维测量数据，

表示z_i,j经过f函数变换后所得的值，

d表示测量数据的维数；

使用HMAC算法对经f函数变换后的测量数据做哈希计算，记为A_i,j；

将

和A_i,j发送给PDC V_k；

PDC，预处理测量数据密文：

对

进行处理，结果记为

ld表示l×d即测量数据总的数量，

表示

经过f函数变换后所得的值，n为Paillier加密算法的部分公钥，对

进行汇聚，结果记为

将

和A_i,j发送给FDI检测模块；

FDI检测模块：

FDI检测模块通过使用

对

进行计算得

其中

表示

经过f函数变换后所得的值，

表示

经过f函数变换后所得的值；

对

进行汇聚得加密数据残差值的第一部分记为

对

进行汇聚得加密数据残差值的第二部分记为

计算加密测量数据残差值

执行FDI攻击检测，若没有检测到FDI攻击，则将

和A_i,j发送给控制中心，若检测到FDI攻击，则向控制中心发出FDI攻击警报；

控制中心：

对解密

得到数据做f函数逆变换处理得到z _i,j，对z＝(z _1,1,z _1,2,…,z _l,d)^T进行完整性校验并输入到状态估计器；

根据状态估计器的状态估计值

作出相应决策。

2.根据权利要求1所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，f函数定义如下：

3.根据权利要求1所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，

Η矩阵的分解包括以下内容：

定义

其中，W是噪声数据的协方差；

对Ω进行f函数处理，处理结果记为

对

进行拆分，记为

对

进一步拆分为

4.根据权利要求1所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，PMU加密测量数据包括以下内容：

在任一间隔时间t内，每个PMU

收集d维数据，记为z_i＝(z_i,1,z_i,2,…,z_i,d)^T，z_i经f函数处理得

使用加密密钥对每一维数据

进行加密，得

5.根据权利要求4所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，PMU使用HMAC算法通过SHA-256对

做哈希计算，

s_i,j为PMU U_i对其收集的第j维数据进行加密的加密密钥。

6.根据权利要求1所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，FDI检测模块实现FDI检测包括以下内容：

基于哈希函数和联合密钥对多个残差结果

进行解密运算得

对残差值

求和得ρ，

对预设的τ值做f函数处理记为

比较

与ρ的大小，并判断是否有FDI攻击发生。

7.根据权利要求1所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，控制中心状态估计包括以下内容：

对

进行完整性验证，计算

验证如果A _i,j与A_i,j的值相等，则通过数据完整验证，s_i,j为PMU U_i对其收集的第j维数据进行加密的加密密钥，

表示控制中心对加密的测量数据

进行解密获得的数据。

8.根据权利要求3所述的一种面向智能电网共谋性虚假数据注入攻击的检测方法，其特征在于，状态估计值

满足下式：

Images