一种用于缓解智能电网和能源物联网系统中中间人攻击的协同多方加密

保持供电并保护数据安全

现代能源系统越来越像庞大的计算机网络。家庭中的智能电表、屋顶太阳能板和电网控制器不断相互通信，使电力系统更高效，但也更容易受到黑客攻击。其中最可怕的威胁之一是中间人攻击：入侵者秘密地夹在设备之间，窃听甚至篡改消息。本文提出了一种新的数据混淆方法，让多台设备协同工作以防止窃听者入侵——特别面向如今充斥能源网络的轻量、低功耗设备。

普通“锁”为何不足以应对

传统的在线安全通常依赖每个设备拥有一对密钥：一个用于加密数据，一个用于解密。像 RSA 和 ElGamal 这样的方式保护着当今大量的网络流量，但对计算能力和电池寿命有限的小型传感器和智能电表而言可能过于沉重。它们还假定密钥由某个受信任的中央机构正确分发和管理。在去中心化的能源系统中——设备可能由不同公司或家庭拥有——这种假设便不再成立。攻击者可以利用薄弱设备、拦截密钥交换或重放旧消息来干扰控制系统。

沿途共同构建的共享“锁”

本文提出了一种针对智能电网和能源物联网网络的不同保护方式。不是让每个设备持有完整的私钥，而是在通信路径上的所有设备协同为该次事务构建一个临时的主密钥。目的地首先发出一个种子值。路径上的每个中间节点加入自己的秘密成分，将这些贡献叠加成层层嵌套的密钥。当消息到达发送方时，这个密钥就代表了整条路径的参与。发送方随后使用该密钥一次性加密消息，并附加第二个加密片段，作为可逆的面包屑轨迹以供解密使用。

逆序剥离以解开消息

当发送方传输受保护的数据时，数据沿着同一中间节点链返回。每个节点按构建密钥的相反顺序剥离自己的贡献——先入后出过程。如果有任何节点缺失或入侵者篡改了叠加密钥或密文，数学上的还原就无法对齐，最终消息无法重构。在最后一步，目的地会检查消息的隐藏加密指纹以确认传输过程中未被篡改。这种设计将试图修改流量的行为转化为解密失败，而不是隐蔽的妥协，从而大幅限制中间人攻击者的可为。

为微小设备提供的轻量保护

由于繁重的密码学工作在整条路径中分摊，低端物联网设备只需贡献小的随机值，而无需计算和管理完整的密钥对。在标准计算机和树莓派上的实验表明，即使更多节点加入协作，加密时间仍保持较低，而解密时间大致随参与者数量线性增长。这在许多能源系统中是可以接受的，因为强大的网关或控制中心承担了解密的大部分工作。消息大小随每层加密线性增加，但对实际部署仍可控。与传统的 RSA 式方案相比，该方法在防范中间人攻击和部分被攻破节点合谋方面具有更强的内在保护，且不依赖于中央密钥服务器。

通过多路径建立信任

作者还探讨了在部分节点或路由失败时如何提高可靠性。发送方可以不依赖单一设备链，而是创建多条独立路径，每条路径都有自己协同构建的密钥和密文。目的地随后尝试解密来自若干路径的消息，并接受第一个成功的结果，类似于把同一信件通过不同快递发送，信任首先完好到达的那份。这种多路径方法大幅提高了至少有一条路径在故障或拒绝服务攻击中幸存的概率，但代价是额外的通信和能量开销。在广泛使用的理论威胁模型下，该方案被证明可以保持消息机密并检测篡改，尽管它仍依赖额外机制以保证通信不中断。

对未来能源网络的意义

简而言之，这项工作将消息在电网中传输的路径变成了自己的防护层。沿途的每个设备都参与对数据的上锁，且所有设备必须协同才能再次解锁。这使得未被发现的入侵者在未被察觉的情况下读取或篡改控制指令变得更加困难，即便部分设备体积小、成本低且防护不完善。尽管还需要在真实智能电网中进行更多测试——未来版本很可能纳入针对量子计算机的防御——该方案为保持下一代能源系统既互联又安全提供了一个有前景的蓝图。

引用: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

关键词: 智能电网安全, 能源物联网, 多方加密, 中间人攻击, 轻量级密码学