一种智能电网中用电隐私及完整性保护的聚合方法及系统的制作方法
【技术领域】
[0001] 本发明属于智能电网技术领域,具体涉及一种智能电网中用电隐私及完整性保护 的聚合方法及系统。
【背景技术】
[0002] 在智能电网技术领域中,PengLiu等人提出了基于网络拓扑关联机制的数据聚合 方案,可有效收集用户的用电量。首先,通过设计数据聚合树,电能控制中心可自下而上收 集所有用户的用电量。其次,通过采用同态加密技术,树中每个节点可在密文空间对其所有 子节点的数据进行聚合,从而在不泄露用户用电量明文的基础上,保护了用户的隐私。然 而,智能电网应用系统中,在偶然的数据通信错误、内部和外部攻击者恶意篡改通信数据的 应用场景下,数据的完整性保证同样非常重要。PengLiu等人的方案,不具有数据完整性检 查功能。因此,不能发现网络传输中的偶然性数据包传输错误,不能保证用户如实提交真正 的用电量数据,也不能抵抗攻击者截获并恶意篡改数据。
[0003] FengjunLi等,对PengLiu等人方案的部分缺陷进行了改进,提出了一个保护用 户隐私,及用电量完整性的数据聚合方案。其数据聚合系统的整体架构如图1所示。图中 的根节点作为电能控制中心,发起数据聚合的请求,并收集最终的处理结果。系统从下而上 收集和聚合用电总量,每一个节点将所有子节点的用电量进行聚合,叠加本节点的用电量, 并汇报给对应的父节点。例如,节点5对节点7、节点8和节点5自身的数据进行聚合,并报 告给节点2。
[0004] 首先,该系统基于同态签名提出了端到端数字签名方案,并基于具体应用场景下 的特定拓扑结构,沿着网络链路,依次产生和更新各网络节点数据聚合结果的校验码。校验 码用于保证聚合数据的完整性。其次,设计了一个基于一跳节点的数字签名方案,和一个增 量验证机制,以抵抗通信数据包被非法截获并修改。
[0005] 该系统存在以下缺陷: (1)每个用户对各自的输出数据进行数字签名,并将结果保存于父节点,造成了巨大的 额外数据通信开销以及存储开销。
[0006] (2)他们声称电能控制中心,可在数据可能遭受攻击后,事后启动增量验证数字签 名系统,找出可疑数据,从而保证了数据的可信性和不可否认性。然后,由于所采用技术本 身的缺陷性,对可疑数据的特征不能进行准确描述和定义。因此,该系统不能准确判断启动 和执行计算和通信开销巨大的增量验证数字签名系统的时间点;而且,由于可疑数据特性 的模糊性,实际可操作性较差,实验表明,很多场景下不能有效精确定位(经常误判或漏判) 潜在的数据完整性攻击。
[0007] (3)该系统中,电能控制中心在检查可疑数据时,通过启动数据完整性检查程序, 可获取每个用户的用电量明文数据,不能有效防止电能控制中心滥用权限,从而不能从技 术上保护用户的隐私信息。
[0008] (4)他们声称可防止内部用户改变提交的数据。在追踪数据是否被内部用户修改 时,电能控制中心对各节点提交并存放于父节点的数字签名进行逐个验证,检查可能的数 据篡改。然而,该方法不能有效抵抗合谋攻击。例如,某节点和其父节点串通起来,可恶意 改变提交的数据并捏造对应的伪证据,最终绕开并能通过电能控制中心的追踪程序。
【发明内容】
[0009] 针对现有技术中存在的缺陷,本发明的目的在于提供一种智能电网中用电隐私及 完整性保护的聚合方法及系统。
[0010] 所述的智能电网中用电隐私及完整性保护的聚合方法,其特征在于该方法由安装 在用户中的智能电表实时记录并汇报用户的用电量;由具有计算能力的网关负责数据聚合 功能和中继功能;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠 服务;由可信中心负责管理整个系统。具体步骤如下: (1) 系统初始化阶段: 1) 可信中心根据输入的安全参数k,运行以下算法Gen(k),获得参数 G;.G2.t.!其中9是长度为k的安全大素数,并选择群G|的生成元# 6(A; Gen(k):选择介为大素数g的两个循环群丨GhGd,在GJPG2上定义非退化和高效 的双线性运算r: >. (7』并满足: 双线性:对于所有尸Q6hq,满足.(P.忾尹i.tV2和r1 (/?.丨=a 非退化性:对于所有的P. (? € 存在高效的计算WRQl的算法; 可计算性:对于所有的Ry€ ,存在高效的计算e(P,Q)的算法; 2) 可信中心随机选择51 € ; 3) 可信中心选择两个密码学意义安全的哈希函数1!和匕,其中,
【主权项】
1. 一种智能电网中用电隐私及完整性保护的聚合方法,其特征在于该方法由安装在 用户中的智能电表实时记录并汇报用户的用电量;由具有计算能力的网关负责数据聚合功 能和中继功能;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠服 务;由可信中心负责管理整个系统,具体步骤如下: (1) 系统初始化阶段 1) 可信中心根据输入的安全参数k,运行以下算法Gen (k),获得参数 ,其中q是长度为k的安全大素数,并选择群£;|的生成元# € G1 ; Gen (k):选择介为大素数q的两个循环群KVG2),在G,和02上定义非退化和高效的 双线性运算r : G1 >. Gj -并满足: 双线性:对于所有尸Q € G卜《. 6 € ZL满足,..(R #丨;:,.2和M严.i/! = 非退化性:存在ρ_ρ € G1,使得t: ; 可计算性:对于所有的P. y € Gt,存在高效的计算P.g丨的算法; 2) 可信中心随机选择奶€ G1 ; 3) 可信中心选择两个密码学意义安全的哈希函数Λ和/ii,其中, h : {0.1}* ^ Gu hi : {0.1}* ^ Gi ; 4) 可信中心随机选择η个€ Z1J,其中f = 并满足ΣΙ.^Ι.:? =1.), 并将每一个句分别分发给每一用户[巧; 5) 可信中心分别随机选择η个K g g和T1 € %,其中 I: = 1,2,…并将每一个Μ?·., 和&分别分发给每一个用户?&,可信中心同时计算 ir = : M:.和r = V^1 v.f ; 6) 可信中心随机选择《· € ,并计算!-++ =对和,其中i = I, 2. ",..ri ; 7) 最后,每个用户Fi获得并保密< ?i. > ; GW获得并保密; CC获得并保密P ; 系统的公开信息为< 5. £/ι Λ.. fti T >和Mi,其中? = 1,2.…,+η-; (2) 用户数据汇报阶段 在数据汇报时间点t,用户CZ1执行以下操作,将用电量TO,汇报给网关: 1) 计算 Ci = h(t)ul^1^ Ji1Itri (J. = + 2) 将C1和^发送给网关; (3) 安全数据聚合阶段 网关接收到Q和σ,以后,执行下面的操作:
如果不满足,可检测出用户用电量的完整性已被破坏;如果满足,将c发送给控制中 心,以上等式验证的详细过程如下:
(4)聚合数据恢复阶段 控制中心接收到e以后,根据其掌握的秘密信息LLi +?,计算 (+·//小丨n = ??基于为底的对数,从而获得用户的聚合用电量
2. -种智能电网中用电隐私及完整性保护的聚合系统,其特征在于包括: 可信中心:负责管理整个系统,包括对系统进行初始化、注册新的用户、发布密钥; 控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的服务,包括 实时监控用户的用电情况、预测系统整体的用电趋势、偷电监测、数据篡改检测; 网关:用于连接可信中心和住户区,包括数据聚合功能,负责将可信中心中各用户的数 据进行聚合;中继功能,负责在控制中心和各用户间进行安全数据转发; 用户:住户区中共有η个用户,每个用户都安装一个智能电表,用于实时记录并汇报用 户的用电量。
3. 根据权利要求2所述的一种智能电网中用电隐私及完整性保护的聚合系统,其特征 在于该聚合系统还包括: (1) 系统初始化模块 1) 在可信中心的控制下,采用分布式的技术,N个用户,共享η个秘密信息并满足 Σ?? ^ = (|,用于保护用户个人用电量隐私性和完整性的方法; 2) 在可信中心的控制下,网关获得Μ,= gCiLi ^的技术,用于保护用户个人用电量 隐私性和完整性的方法; 3) 在可信中心的控制下,产生系统的公开验证参数F = 和.Wi = Jjfr的技术,其 中f = 1,2,...,w,用于验证用户用电量完整性的方法; 4) 在可信中心的控制下,控制中心获得? = I A的技术,用于保护用户个人用电 量隐私性和完整性的方法; (2) 用户数据汇报模块 1)高效的用于所有用户,汇报用电量时自动时间同步的方法; 2)分布式的同时保证数据隐私性及完整性的安全数据聚合的方法; (3) 安全数据聚合模块 1) 网关通过结合= υ及去除盲因子"; = ρΣΓ.....! %的分布式的用于保护 用户个人用电量隐私性和完整性的数据聚合方法; 2) 同时实现保护用户个人用电量隐私性和完整性的加密及数字签名的方法;包括:产 生相互关联的公开参数<+*, 1: …+1/,的方法;利用双线性性的特性,高效验证数据完整性 的方法; (4) 聚合数据恢复模块 基于秘密信息<' =ΣΓ=1 +?,计算离散对数的技术,从而获取用户聚合用电量 Σ?ι 的方法。
【专利摘要】本发明公开了一种智能电网中用电隐私及完整性保护的聚合方法及系统,该方法由安装在用户中的智能电表实时记录并汇报用户的用电量、由具有计算能力的网关负责数据聚合功能和中继功能、由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠服务、由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化阶段;(2)用户数据汇报阶段;(3)安全数据聚合阶段;(4)聚合数据恢复极端。该发明实现了一个安全的数据聚合系统,一方面用于保护用户的用电隐私;同时,也用于确保数据的完整性,即:从技术上检测汇报数据通信差错,防止用户冒名非法汇报,以及汇报的用电量被非法截获、修改、伪造等。
【IPC分类】H04L9-00, G06F21-60, H04L9-08, G06F17-30, G06F21-64
【公开号】CN104639311
【申请号】CN201510012106
【发明人】鲍海勇, 陆荣幸, 陈乐 , 曹珍富, 董晓蕾
【申请人】浙江工商大学
【公开日】2015年5月20日
【申请日】2015年1月12日