一种智能电网中支持容错及抗差分攻击的聚合方法及系统的制作方法

一种智能电网中支持容错及抗差分攻击的聚合方法及系统的制作方法
【技术领域】
[0001] 本发明属于智能电网技术领域，具体涉及一种智能电网中支持容错及抗差分攻击 的聚合方法及系统。
【背景技术】
[0002] 在智能电网技术领域中，Elaine Shi等人提出了可以保护用户个人隐私，并防止 电能控制中心滥用权限的数据聚合方案。通过引入分布式的盲因子秘密信息，每个用户利 用各自的盲因子，提交加密后的个人用电量，电能控制中心在获得总的用电量密文后，在不 泄露各用户个人用电量的前提下，通过其掌握的盲因子和秘密信息，去盲化并解密，从而获 取用户总的用电量。然后，该方式设计的系统，不能在技术上推广到支持容错的应用环境。 而且，系统只是实现了 ff.dl差分隐私安全。每个用户以概率的形式加入分布式的噪音。 这就意味着，系统中，不存在确定性以概率if加入噪音的用户。即使可以设置得比较小， 系统的可用性(差分隐私的精确度）受到很大的影响。
[0003] 针对上述缺陷，Chen Le等人设计了支持容错的，可保护用户隐私的数据聚合系 统，并应用于智能电网。当控制中心的部分服务器，或者部分用户的数据被攻击后，系统仍 能进行安全数据聚合，并保护用户的个人隐私，从而实现了物理和数据容错。然而，尽管用 户的汇报用电量以密文的形式传送，并进行了聚合处理，从而保护了用户的个人隐私，但 是，该系统面临着潜在的差分隐私攻击，其严重影响了系统的安全性。
[0004] 基于上述两种缺陷，Jongho Won等人设计了可保护用户隐私，并支持容错的数据 聚合系统。然而，系统需要在每一对用户之间共享秘密密钥，造成了巨大的存储开销，并严 重影响了网络带宽，造成通信系统延时等。Jongho Won等人同时对基本体制进行了推广，以 支持物理和通信容错。然而，此技术的计算和通信开销非常复杂，系统所有用户和数据聚合 服务器之间需运行多轮消息交换，而且，推广的系统只能支持部分容错。其次，该系统存在 潜在的安全隐患，可被具有敌意的数据聚合服务器所利用。半可信的聚合服务器可声称，由 于通信故障等客观原因，丢失并未成功接受到某些用户的用电量汇报报文，并恶意重复请 求用户重新发送。由于在技术上不能区分数据聚合服务器是否成功接收到数据报文，重复 接受的用电量报告数据可被数据聚合服务器滥用，并破坏和泄露用户的个人隐私数据。再 次，推广的体制预先假设固定的数据汇报失败最大可能的参数，并在此假设下，加入额外的 噪音以满足差分隐私的安全要求。然而，实际系统运行中，可能的物理故障和通信错误的用 户数，并不能预先设定，由于故障具有很强的偶然性和随机性。因此，在多数情况下，系统的 可用性很低，不能根据具体情况加入合适的满足差分隐私安全性要求的噪音信息。

【发明内容】

[0005] 针对现有技术中存在的缺陷，本发明的目的在于提供一种智能电网中支撑容错并 能抵抗差分隐私的安全数据聚合方法及系统。
[0006] 所述的智能电网中支持容错及抗差分攻击的聚合方法，其特征在于该方法由安装 在用户中的智能电表实时记录并汇报用户的用电量；由控制中心负责收集、处理和分析各 用户的实时用电量数据，并提供可靠的智能服务；由具有数据聚合功能和中继功能的网关 负责聚合住户区中各用户提交的用电量数据，并负责控制中心和用户之间的数据的传输； 由可信中心负责管理整个系统，具体步骤如下：（1)系统初始化模块 1) 可信中心根据输入的安全参数.P运行系统初始化算法,获得参数(G.Λ), 其中P为安全素数,G为P介循环群，并且G上的离散对数问题在计算上不可行； 2) 可信中心选择密码学意义上安全的哈希函数好，其中H : |0. Ip -f ￡?.; 3) 可信中心进行以下操作，向每个用户17 = |[&.〖/2..…f+y和控制中心发布秘密 信息： 可信中心为每个用户e C7选择随机数A ，并将.~分配给用户IJi ,作为其秘 密信息； 可信中心计算满足J^=i3.s, =(.) worf ji; 可信中心将知分配给控制中心，作为其秘密信息； 4) 可信中心公开(G?扒; (2) 数据聚合请求模块 系统协同如下数据汇报时间点：Γ=Κ!·?2·…,在数据汇报时间点控制 中心执行以下操作，发起数据聚合请求： 1) 随机选择r € g ,并计算火=g ; 2) 将_4发送给网关； (3) 数据聚合请求中继模块 控制中心接收到4以后，将其转发给每一个用户€【/ ; (4) 用户数据汇报模块 每个用户G在时间点^ ,执行以下操作，将用电量m;汇报给网关： 1) 计算ih =好(卜..）·， 2) 计算W1的密文如下： C1 = g!n''hSl ； 么-=4Si = /.，?； 3) Γ,至少找到另外1个以上的其它用户进行合作，将各自的0和&进行预先数据聚 合，并将聚合以后的数据发送给网关； (5) 安全数据聚合模块 假设D1和1>_2是相差一个用户的两个集合，每个用户在任意两个相邻数据汇报时间 点内的最大用电量为1F， 则41>2丨丨s M'成立，也就是说差分隐私系统的敏感度函数为 = ?Ι ; 如果所有Il个用户正常汇报数据，网关执行下面的操作： 1)将接收到的所有Ci进行聚合：
【主权项】
1. 一种智能电网中支持容错及抗差分攻击的聚合方法，其特征在于该方法由安装在用 户中的智能电表实时记录并汇报用户的用电量；由控制中心负责收集、处理和分析各用户 的实时用电量数据，并提供可靠的智能服务；由具有数据聚合功能和中继功能的网关负责 聚合住户区中各用户提交的用电量数据，并负责控制中心和用户之间的数据传输；由可信 中心负责管理整个系统，具体步骤如下： (1) 系统初始化模块 1) 可信中心根据输入的安全参数t，运行系统初始化算法an,获得参数的， 其中p为安全素数,G为p介循环群，并且g上的离散对数问题在计算上不可行； 2) 可信中心选择密码学意义上安全的哈希函数好,其中好：i〇,ip-G; 3) 可信中心进行以下操作，向每个用户
和控制中心发布秘密 信息： 可信中心为每个用户G€g选择随机数S+, €I;，并将~分配给用户,作为其秘 密信息； 可信中心计算％满足
可信中心将卸分配给控制中心，作为其秘密信息； 4) 可信中心公开(〇p.m (2) 数据聚合请求模块 系统协同如下数据汇报时间点
，在数据汇报时间点控制 中心执行以下操作，发起数据聚合请求： 1) 随机选择re$；,并计算.4 =/r; 2) 将A发送给网关； (3) 数据聚合请求中继模块 控制中心接收到i以后，将其转发给每一个用户[[€P; (4) 用户数据汇报模块 每个用户G在时间点卜，执行以下操作，将用电量m7汇报给网关： 1) 计算=只丨^ ); 2) 计算？II,的密文如下：
3) 17,至少找到另外1个以上的其它用户进行合作，将各自的和&进行预先数据聚 合，并将聚合以后的数据发送给网关； (5) 安全数据聚合模块 假设和1).2是相差一个用户的两个集合，每个用户在任意两个相邻数据汇报时间 点内的最大用电量为1F， 则
成立，也就是说差分隐私系统的敏感度函数为 = I.!..; 如果所有II个用户正常汇报数据，网关执行下面的操作： 1) 将接收到的所有进行聚合：
2) 随机选择符合对称几何分布
的噪音yfl; 3) 计算最终的聚合数据
4) 将.汇报给控制中心； 如果一些用户Pelf故障，网关执行下面的操作： 1) 对接收到的€丨进行聚合：
2) 随机选择符合对称几何分布
的噪音@ ; 3) 计算最终的聚合数据
4) 对辅助密文进行聚合
5) 将￡\和足通过网关，汇报给控制中心； 1 i (6)聚合数据恢复模块 如果所有》.个用户正常汇报数据，控制中心执行下面的操作：
3)计算
为底的对数，从而恢复出用户包含噪音信息的聚合用电 量
如果一些用户[>C；f/故障，控制中心执行下面的操作：1)计算
2)类似于所有fi个用户正常汇报数据，恢复出正常汇报数据用户的，包含噪音信息的 聚合用电量1
2. 2. -种智能电网中支持容错及抗差分攻击的聚合系统，其特征在于包括： 可信中心：负责管理整个系统； 控制中心：负责收集、处理和分析各用户的实时用电量数据，并提供可靠的服务； 网关：用于连接可信中心和住户区，负责聚合住户区中各用户提交的用电量数据；同 时负责将控制中心的控制指令传送到各用户，以及将各用户的汇报用电量转发给控制中 心； 用户：住户区中共有n个用户，每个用户都安装一个智能电表，用于实时记录并汇报用 户的用电量。 3. 3.根据权利要求2所述的一种智能电网中支持容错及抗差分攻击的聚合系统，其特 征在于该聚合系统还包括： (1) 系统初始化模块 在可信中心的控制下，采用分布式的技术，在用户
*和控制中心 间共享，满足
，用于保护 用户隐私的方法； (2) 数据聚合请求和数据聚合请求中继模块 通过网关中继，植入控制中心秘密信息的技术，用于聚合数据恢复模块中去除秘密信 息，有效恢复聚合数据的方法； (3) 用户数据汇报模块 1) 轻量级、自动式时间同步的方法； 2) 植入辅助密文表的技术，用于支持物理和通信数据容错的方法； 3) 用户间进行数据预聚合的技术，用于高效减轻网关计算开销以及有效分散网关权限 的方法； (4) 安全数据聚合模块 1) 通过实现基于对称几何分布噪音
的差分隐私安全的技术，用于 同时满足差分隐私安全要求及高效支持容错的方法； 2) 通过融合与集成"正常条件下数据聚合
故障容错条件下正常密文聚 合
和"故障容错条件下辅助密文数据聚合；
'的技术，用于兼容 正常条件、故障条件下的有效支持容错的安全数据聚合的方法； (5) 聚合数据恢复模块 1) 通过集成"基于分布式盲因子
的无故障数据恢复"和"基于辅助 密文表的故障容错"，两套机制的技术，用于高效故障容错支持，快速数据恢复的方法； 2) 通过基于简单形式离散对数底(与单因素汇聚时间L相关)的技术，用于高效恢复用 户聚合用电量的方法。
【专利摘要】本发明公开了一种智能电网中支持容错及抗差分攻击的聚合方法及系统，该方法由智能电表实时记录并汇报用户的用电量；由控制中心负责收集、处理和分析用户的实时用电量数据；由网关负责数据的聚合；由可信中心负责管理整个系统。主要模块包括：系统初始化模块；数据聚合请求模块；数据聚合请求中继模块；用户数据汇报模块；安全数据聚合模块；聚合数据恢复模块。该发明实现了安全数据聚合系统，用于保护用户的用电隐私，防止恶意的外部攻击者及电能控制中心滥用权限，有效抵抗恶意软件植入攻击；通过引入辅助密文，实现了物理及通信容错，确保在部分电量数据汇报失败的情况下，仍能自动聚合、成功汇报用户的用电量数据。
【IPC分类】H04L9-00, H04L29-00
【公开号】CN104580061
【申请号】CN201510012176
【发明人】鲍海勇, 陆荣幸
【申请人】浙江工商大学
【公开日】2015年4月29日
【申请日】2015年1月12日