校园智能电供暖系统安全技术研究

摘要：本项目提出的基于信任感知的数据采集，基于R-ate双线性对快速计算国密 SM9的数据传输，基于区块链的数据存储，及基于安全隐私保护的大数据分析，并开发可信电供暖终端和系统。系统集成的数据平台为管理人员提供全面的运维报告，帮助优化管理策略，提升管理效率。

关键词：可信计算；区块链隐私保护；国密SM9算法优化；

1.引言：

传统校园电供暖系统依赖集中式控制模式，存在三大核心安全缺陷，在数据采集层存在静态密码认证易被暴力破解，传感器数据缺乏动态校验机制；在传输层，存在通用加密协议计算开销大，难以适配物联网设备资源约束；在存储层存在中心化数据库易遭单点攻击，审计日志易被恶意篡改的风险。针对上述问题，本研究引入可信计算技术体系，构建"端-边-云"协同的安全闭环，重点突破动态信任感知、轻量级加密传输与分布式存证三大技术瓶颈。

2.主要研究内容

2.1可信信息采集技术

采用多种传感器以及短距离通信LORA从时间和空间上获取校园电采暖温度、能耗以及位置等信息，并通过信息广播确认各个采集节点的直接信任、间接信任以及综合信任值，且融入惩罚和挥发因子加快信任收敛，从而有效提高采集信息的安全性能。

2.2改进加密码传输技术

优化国密SM9算法，设计开发软硬件系统，硬件芯片嵌入到终端识别ID并产生摘要信息，开发PKI公钥加密系统实现终端到采集端全信道加密 ，系统使用私钥验证数据头部ID信息，无需验证数字签名，提高加解密效率，保障数据传输安全。

2.3可信存储技术

将区块链技术应用于电采暖系统当中，设备采集的监测数据上链，在数据的接收和发送，以匿名的方式进行数据传输，采用环签名匿名数字签名技术，完成基于环签名的智能合约RSSC 算法的设计，从而有效提高电采暖系统数据安全及存储管理。

3.技术路线

4. 关键技术对比与创新

5. 实验验证与结果分析

5.1 实验设计

搭建包含500节点的校园电供暖仿真平台，模拟虚假数据注入、中间人攻击等5类典型攻击场景，对比传统系统与本方案的安全防护效能。

5.2 关键指标

安全指标：

虚假数据识别率：传统系统（78.4%）vs 本方案（98.6%）

攻击成功率：传统系统（42.1%）vs 本方案（15.9%）

性能指标：

传输延迟：传统系统（82.3ms）vs 本方案（49.1ms）

存储吞吐量：传统系统（128 TPS）vs 本方案（185 TPS）

5.3 结果分析

区块链账本通过哈希链存证技术实现数据全生命周期可追溯，在PBFT共识机制下交易确认时间稳定在50ms以内。改进的SM9算法通过预计算双线性对参数，使加密效率提升38%，满足物联网设备实时性需求。

6. 结论与展望

综上所述，文章针对现有校园电供暖系统存在多方面安全隐患问题，深入研究信任感知数据采集、区块链数据存储以及改进国密加密的隐私保护等关键技术，设计开发高安全、可靠、功能完善的校园电采暖系统，广泛应用到国内各类高校，为学校节能减排决策提供可靠的数据保障，为各级教育管理和能源监管部门提供安全有效的数据支撑。

本研究提出的多层可信防护架构，在保持系统原有功能的前提下，实现了安全与效率的双重提升。未来可进一步探索：

（1）与边缘计算框架融合，构建动态负载均衡机制；

（2）引入联邦学习技术，实现跨校区能源数据的隐私保护协同分析；

（3）拓展至智慧电网、智能建筑等领域，形成泛在能源物联网安全解决方案。

作者简介：朱晨光，男，2003，汉，河南驻马店人，本科

本项目受2024年省级创新创业项目资助，项目编号：S202413604043