一种智能电表的数据隐私保护方法与流程

本发明涉及数据保护技术领域，特别是涉及一种智能电表的数据隐私保护方法。

背景技术：

智能电网是对传统电网的增强技术。传统的电力网络用于将电力从中央发电机输送给成千上万的用户，而智能电网则使用了双向的电力和信息流，以创建自动化和分布式的先进能量传输网络，具有可自愈、高可靠性、高电力质量、可抵抗网络攻击、适配各类分布式发电和存储设备等特点，通过利用现代信息技术，智能电网能够以更有效的方式传输电力，并对各种不同的事件做出响应。智能电网可以响应电网中任何地方发生的事件，例如发电、输电、配电和耗电，并能够采取相应的措施。

在智能电网中，在每个客户站点中进行情况报告的设备称为智能电表。它是一种计算机化的设备，用于替代目前家庭外部连接的电表。智能电表可以跟踪每天的电力使用情况，通过软件断开客户端连接，或者在出现问题时发出警报。智能电表还可以直接与智能设备连接以控制它们，例如，在用电高峰时段关闭空调。

然而，在用户和电力供应商之间的频繁信息交互中，可能会暴露用户的行为和习惯。智能电网的主要优势在于从客户电表和其他电子设备中获取更丰富数据的能力，但从隐私保护的角度来看，这也是其致命的弱点。存储在电表中的电力使用信息可以被感兴趣的人或团体重新利用以揭示个人隐私信息，例如个人的习惯、行为、活动、偏好、甚至信仰。更重要的是，小规模的监控实验表明，即使使用相对简单的硬件和算法，也可以高精度地估计个人信息。

在传统电网中，电力供应商每月获取一次用户的用电信息。而在智能电网中，电力供应商可以每15分钟或更频繁地收集用户的用电信息。如果没有安全的数据收集方案，用户的隐私信息可能会被泄露。在智能电网中，电力供应商可以通过频繁地收集用户的用电信息以获得用户的隐私信息，但从用户的角度而言不希望这些信息被电力供应商获取。另一方面，如果用户的用电信息被黑客拦截，则黑客可以对用户进行恶意攻击。

在当今社会中，政府机构和个人客户越来越关注隐私问题。因此，在开发智能电网时，研究用户的隐私保护方案是非常重要的。

技术实现要素：

本发明主要解决的技术问题是提供一种智能电表的数据隐私保护方法，能够保护用户的用电隐私。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种智能电表的数据隐私保护方法，包括：按照预设策略将多个智能电表分成多个电表组，并为每个电表组分别分配不同的组密钥，其中，每个智能电表具有唯一且固定的原始用户id；当前电表组内的每一智能电表根据所述组密钥和时间生成多个不同组合的伪用户id序列，并在不同的时间选择不同的伪用户id序列，其中，所述伪用户id序列内的伪用户id数量不少于当前电表组内的智能电表数量；当前电表组内的每一智能电表从当前选择的伪用户id序列中选择不同的伪用户id来替代数据包中的原始用户id，并发送所述数据包。

优选的，所述伪用户id序列的生成函数为：

其中，f(key,time)为生成函数，n为自然数，key表示组密钥，time表示时间。

优选的，在所述当前电表组内的每一智能电表根据所述组密钥和时间生成多个不同组合的伪用户id序列的步骤之前，所述数据隐私保护方法还包括：每隔预定时间，同一电表组内的所有智能电表执行时间同步操作。

优选的，所述组密钥随时间周期性的变更。

优选的，所述数据隐私保护方法还包括：数据聚合器接收多个电表组的智能电表发送的数据包，解析每个电表组所有数据包得到每个电表组的总用电量，并将所述每个电表组的总用电量发送到电力供应商。

区别于现有技术的情况，本发明的有益效果是：通过引入组密钥和时间变化因素，来生成多个不同组合的伪用户id序列，智能电表使用伪用户id序列中对应的伪用户id，来将数据包中的原始用户id变更为伪用户id，并发送数据包，使电力供应商或黑客无法得到与用户身份相关联的信息，从而能够保护用户的用电隐私。

附图说明

图1是本发明实施例的智能电表的数据隐私保护方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1，本发明实施例的智能电表的数据隐私保护方法包括：

s1：按照预设策略将多个智能电表分成多个电表组，并为每个电表组分别分配不同的组密钥，其中，每个智能电表具有唯一且固定的原始用户id。

其中，每个电表组具有一个组密钥，一个电表组内的所有智能电表共用该一个电表组的组密钥。

s2：当前电表组内的每一智能电表根据组密钥和时间生成多个不同组合的伪用户id序列，并在不同的时间选择不同的伪用户id序列，其中，伪用户id序列内的伪用户id数量不少于当前电表组内的智能电表数量。

其中，伪用户id序列包含多个伪用户id，伪用户id可以是单个数字或字母，也可以是一串数字、字母、特殊符号或者它们的组合。不同的伪用户id序列中的伪用户id的组合不同。

在本实施例中，伪用户id序列的生成函数为：

其中，f(key,time)为生成函数，n为自然数，key表示组密钥，time表示时间。在组密钥不变时，f(key,time)的值会随时间变化，也就是说，在每个时间生成的伪用户id序列是不同的，即在时间t1取第一个值，在时间t2取第二个值，在时间tn取第n个值。每个值(即伪用户id序列)中的数字代表伪用户id，即“1”代表第1个伪用户id，“2”代表第2个伪用户id，“3”代表第3个伪用户id。

进一步的，组密钥可以随时间周期性的变更或者由外部控制变更，例如工作人员通过主动发出控制指令来变更组密钥。在组密钥改变时，f(key,time)的值又会发生改变。

s3：当前电表组内的每一智能电表从当前选择的伪用户id序列中选择不同的伪用户id来替代数据包中的原始用户id，并发送数据包。

其中，假设上述生成函数中的n取值为3，那么

在时间为t5时，f(key,time)的值(即伪用户id序列)为[3,1,2]。当智能电表发送数据包时，它们将按照伪用户id序列更改数据包中的原始用户id，即智能电表1、智能电表2和智能电表3的原始用户id分别变为3、1和2。

为了保证同一电表组中的智能电表的时间与该电表组中的其他智能电表的时间同步，在本实施例中，在当前电表组内的每一智能电表根据组密钥和时间生成多个不同组合的伪用户id序列的步骤之前，数据隐私保护方法还包括：每隔预定时间，同一电表组内的所有智能电表执行时间同步操作。

在本实施例中，数据隐私保护方法还包括：

s4：数据聚合器接收多个电表组的智能电表发送的数据包，解析每个电表组所有数据包得到每个电表组的总用电量，并将每个电表组的总用电量发送到电力供应商。

这样，所有智能电表的总用电量保持不变，而电力供应商无法获得每个智能电表的真实用电信息，从而保护了用户的用电隐私。

通过上述方式，本发明通过通过引入组密钥和时间变化因素，来生成多个不同组合的伪用户id序列，智能电表使用伪用户id序列中对应的伪用户id，来将数据包中的原始用户id变更为伪用户id，并发送数据包，使电力供应商或黑客无法得到与用户身份相关联的信息，从而能够保护用户的用电隐私。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。