本發明公開了一種基于混合同態加密的錯誤數據注入攻擊防御方法，首先構造攻擊向量，得到系統狀態估計結果的影響，進而得到需要加密保護的對象，并將靜態卡爾曼濾波狀態估計算法迭代過程進行改寫，得到支持混合同態加密過程的迭代形式；然后設計實數域到明文空間的量化與映射方法，以適應同態加密運算，并分別設計執行加法同態算法與乘法同態算法的通信協議；最后定義參與狀態估計算法的不同群體，設計不同群體所需執行的計算任務，進而設計保證計算和通信過程數據全保密的加密狀態估計協議。該協議克服從明文域到密文域計算結果可靠性與準確性難以保障的問題，考慮參與各方對數據保密性的要求，并能有效抵御信息物理系統中的錯誤數據注入攻擊。

技術領域

本發明涉及信息物理系統安全領域，特別涉及針對系統狀態估計的錯誤數據注入攻擊的防御。

背景技術

隨著信息技術的發展，傳統工業系統邁向信息化和智能化的腳步加快，漸漸形成了開放、高效、可靠的信息物理融合系統。由于信息技術與物理技術的深度融合，信息系統面臨的各類安全問題也逐漸滲透到了物理系統。尤其是越來越多的智能儀表、通用計算機、通用通信協議的引入，使得原本封閉的物理系統也可能遭到來自信息系統的攻擊，例如，2010年伊朗核設施遭受到“震網病毒”的攻擊，2015年烏克蘭電網遭受到“黑暗能量病毒”的攻擊。

系統狀態估計根據數據采集與監視控制系統(SCADA)采集的有噪聲測量數據來估計系統的真實狀態，是信息物理系統中不可或缺的功能模塊。例如，在電力系統中，狀態估計是最優潮流、故障分析和經濟調度的基礎。狀態估計的過程如附圖1所示，其包括三個部分。傳感部分測量工業現場數據，通過公用網絡傳送給估計器，估計器(通常位于控制中心)結合系統模型執行估計算法，并根據估計結果判斷測量數據是否存在壞數據，最后，估計器將估計結果傳送給需要應用的單元，如控制器、故障分析部門等。然而，有大量工作表明，狀態估計的結構極易受到攻擊，例如通信信道的數據會被劫持或者篡改。攻擊者構造的錯誤數據注入攻擊可以隨意改變測量值，而繞過狀態估計算法中的壞數據檢測器。

目前大量研究僅考慮測量數據在傳輸過程中被竊取和攻擊，而很少分析估計器的安全性。實際上，估計器是面臨的威脅更大。攻擊者以估計器為攻擊目標能夠獲取的系統知識更多。首先，估計器一般是由第三方生產商提供，可能會存在后門或漏洞。其次，估計器匯集工業現場數據、系統狀態估計結果以及系統模型參數，由于這些數據直接反映了系統的運行狀況和物理特性，對系統方而言極其重要，因此，入侵估計器能較全面的獲取系統信息，從而執行更加隱蔽的攻擊。另外，隨著系統規模的增大，為了實現實時控制與監測，系統方可能會把狀態估計任務外包給第三方服務器或者云服務商，使得系統方的關鍵數據更容易被竊取和利用。利用這些數據，攻擊者可以構造具有強隱蔽的錯誤數據注入攻擊策略，對系統造成巨大的物理破壞和經濟損失。因此，保護估計器中的數據尤為重要。

利用加密技術來保障數據安全一直是安全領域研究的熱點。目前大部分研究主要集中在如何保護通信信道中的數據安全，而缺乏對計算單元中數據安全的研究。通信數據加密的優點在于能夠實現數據的輕量傳輸，缺點是需要實時分配秘鑰，設立可信的秘鑰管理中心。并且，其不能保證數據在密文狀態下參與運算。在計算單元，如估計器中，所有參與運算的數據仍然為明文狀態。近年來，有些工作采用安全多方計算的思想來實現密文域的狀態估計算法，但是，其計算協議復雜，需要增加額外繁雜的通信過程。本發明采用混合同態加密方案，結合加法和乘法同態特性，實現狀態估計過程的全密文運算，同時保障了通信信道及估計器中的數據安全。

發明內容

為了實現對系統測量數據和系統模型參數的保護，解決現有方法無法實現密文域運算或通信負荷大的問題，本發明提供一種狀態估計運算過程在全密文狀態下執行、額外通信量少、運算結果有效的加密估計算法，能夠同時保護通信信道和估計器中的關鍵數據，以抵御隱蔽性的錯誤數據注入攻擊。

本發明解決其技術問題所采用的技術方案是：一種基于混合同態加密的錯誤數據注入攻擊防御方法，該方法包括以下步驟：