Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

تشفير متعدد الأطراف تعاوني للتخفيف من هجمات الرجل في المنتصف في أنظمة الشبكة الذكية وإنترنت الأشياء الطاقي

· العودة إلى الفهرس

إبقاء الأضواء مضاءة والبيانات آمنة

تزداد أنظمة الطاقة الحديثة شبهاً بشبكات الحاسوب الواسعة. تقيس العدادات الذكية في المنازل، والألواح الشمسية على الأسطح، ووحدات تحكم الشبكة، وتتبادل الرسائل باستمرار، ما يجعل نظام الطاقة أكثر كفاءة لكنه أيضاً أكثر عرضة للاختراق. من أخطر التهديدات هجوم الرجل في المنتصف، حيث يجلس المتطفل سرّاً بين الأجهزة ليقرأ الرسائل أو يغيّرها. تعرض هذه الورقة طريقة جديدة لتشفير البيانات بحيث تتعاون العديد من الأجهزة لمنع المتنصتين—موجهة خصوصاً للأجهزة الخفيفة ومنخفضة الطاقة التي تملأ الآن شبكاتنا الطاقية.

Figure 1
Figure 1.

لماذا الأقفال العادية لا تكفي

غالباً ما تعتمد أساليب الأمان التقليدية على أن يحمل كل جهاز زوج مفاتيح خاص به: واحد لتشفير البيانات وآخر لفكها. طرق مثل RSA وElGamal، التي تحمي جزءاً كبيراً من حركة الويب اليوم، قوية لكنها قد تكون ثقيلة على المستشعرات الصغيرة والعدادات الذكية ذات قدرة الحوسبة والطاقة المحدودة. كما أنها تفترض أن المفاتيح تُوزَّع وتُدار بشكل صحيح، غالباً عبر سلطة مركزية موثوقة. في الأنظمة الطاقية اللامركزية—حيث قد تمتلك الأجهزة شركات أو منازل مختلفة—تفشل هذه الفرضية. يمكن للمهاجمين استغلال الأجهزة الضعيفة لاعتراض تبادل المفاتيح أو إعادة تشغيل رسائل قديمة لإرباك أنظمة التحكم.

قفل مشترك يُبنى أثناء الرحلة

تقترح الدراسة أسلوب حماية مختلف مخصص للشبكات الذكية وإنترنت الأشياء المتعلق بالطاقة. بدلاً من أن يحمل كل جهاز مفتاحاً خاصاً كاملاً، تبني كل الأجهزة على طول مسار الاتصال بشكل تعاوني مفتاحاً رئيسياً مؤقتاً واحداً لتلك المعاملة المحددة. يبدأ الوجهة العملية بإرسال قيمة بذرية. يضيف كل عقدة وسيطة على طول المسار مكونها السري الخاص، فيتراكم ذلك ضمن مفتاح متداخل متعدد الطبقات. بحلول وصول الرسالة إلى المُرسِل، يجسد هذا المفتاح مشاركة المسار بأكمله. ثم يستخدم المرسل هذا المفتاح لتشفير الرسالة بخطوة واحدة ويُلحق قطعة مُشفرة ثانية تعمل كمسار قابل للعكس لفك التشفير.

فك الغلاف بترتيب عكسي

عندما يرسل المرسل البيانات المحمية، تعود عبر نفس سلسلة العقد الوسيطة. تزيل كل عقدة مساهمتها بترتيب معاكس عن ترتيب بناء المفتاح—عملية دخول أولاً خروج أخيراً. إذا كانت أي عقدة مفقودة أو عبث متطفل بالمفتاح المتراكب أو بالنص المشفر، فإن عملية التراجع الرياضية لن تتطابق بعد ذلك ولن يمكن إعادة بناء الرسالة النهائية. في النهاية، تتحقق الوجهة من بصمة تشفيرية مخفية للرسالة لتتأكد من عدم تغييرها أثناء النقل. يحول هذا التصميم محاولات التغيير إلى فشل في فك التشفير بدلاً من اختراق صامت، مما يحد بشدة مما يمكن لمهاجم الرجل في المنتصف تحقيقه.

Figure 2
Figure 2.

حماية خفيفة للأجهزة الصغيرة

لأن العبء التشفيري الثقيل موزع عبر المسار، يمكن لأجهزة إنترنت الأشياء منخفضة المواصفات أن تساهم فقط بقيم عشوائية صغيرة بدلاً من حساب وإدارة أزواج مفاتيح كاملة. تُظهر تجارب على حاسوب قياسي وRaspberry Pi أن زمن التشفير يبقى منخفضاً حتى مع انضمام المزيد من العقد إلى التعاون، بينما ينمو زمن فك التشفير تقريباً بما يتناسب مع عدد المشاركين. هذا مقبول في العديد من أنظمة الطاقة، حيث تقوم بوابات أو مراكز تحكم قوية بمعظم عمل فك التشفير. تزداد أحجام الرسائل خطياً مع كل طبقة تشفير مضافة لكنها تظل قابلة للإدارة في تنفيذات العالم الحقيقي. بالمقارنة مع مخططات على نمط RSA التقليدية، يوفر الأسلوب الجديد حماية مدمجة أقوى ضد هجمات الرجل في المنتصف وتواطؤ مجموعات جزئية من العقد المخترقة، دون الاعتماد على خادم مفاتيح مركزي.

بناء الثقة عبر مسارات متعددة

يستكشف المؤلفون أيضاً كيفية تعزيز الاعتمادية عندما تفشل بعض العقد أو المسارات. بدلاً من الاعتماد على سلسلة واحدة من الأجهزة، يمكن للمرسل إنشاء مسارات مستقلة متعددة، لكل منها مفتاح ونص مشفر تم بناؤه تعاونيًا. تحاول الوجهة بعد ذلك فك تشفير الرسائل من عدة مسارات وتقبل أول رسالة يُفلح فكها—مشابه لإرسال نفس الرسالة عبر سعاة مختلفين والوثوق بما يصل سليماً. يحسّن هذا النهج متعدد المسارات فرص بقاء مسار واحد على الأقل من الأخطاء أو هجمات حجب الخدمة، مقابل تكاليف اتصال واستهلاك طاقة إضافية. تُظهر التحليلات، ضمن نماذج التهديد النظرية واسعة الاستخدام، أن الرسائل تظل سرية ويمكن كشف العبث، رغم أنه ما يزال مطلوباً آليات إضافية لضمان اتصالات مستمرة دون انقطاع.

ما الذي يعنيه هذا لشبكات الطاقة المستقبلية

بعبارة مبسطة، يحول هذا العمل المسار الذي تسلكه الرسالة عبر الشبكة إلى درع خاص بها. كل جهاز على الطريق يساعد في قفل البيانات، ويجب أن تتعاون جميعها لفتحها مجدداً. ذلك يجعل من الصعب بكثير على متطفل غير مرئي قراءة أو تغيير أوامر التحكم دون أن يُكتشف، حتى عندما تكون بعض الأجهزة صغيرة ورخيصة وحمايتها غير كاملة. بينما لا يزال هناك حاجة لمزيد من الاختبارات في شبكات ذكية حقيقية—ومن المرجح أن تتضمن الإصدارات المستقبلية دفاعات ضد الحواسيب الكمية—يقدم المخطط نموذجاً واعداً للحفاظ على اتصالات شبكات الطاقة القادمة آمنة ومتصلة.

الاستشهاد: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

الكلمات المفتاحية: أمن الشبكة الذكية, إنترنت الأشياء الطاقي, تشفير متعدد الأطراف, هجوم الرجل في المنتصف, التشفير خفيف الوزن