保护用电隐私且带有容错机制的用电数据采集方法及系统的制作方法

保护用电隐私且带有容错机制的用电数据采集方法及系统的制作方法
【专利摘要】本发明属于智能电网技术领域，尤其涉及一种智能电网中保护用户用电隐私且带有容错机制的用电数据采集方法及系统，将日常用电行为相接近的两个用户划分为一个微组，同一个微组的两个用户共享一个私钥，所有微组的私钥总和为0；为每个用户分配两个ID，分别用于正常计费和电力调度；数据上传时，首先判断是否收到了所有智能电表发来的信息，若是则进行集成解密；若某个智能电表损坏、私钥缺失无法正常解密，则用同一微组的另一智能电表信息替代；将损坏的智能电表的ID记录并通知该用户修复智能电表；根据上传的所有用户用电量总和，绘制负荷曲线，制定调度策略和发电计划。
【专利说明】
保护用电隐私且带有容错机制的用电数据采集方法及系统
技术领域
[0001] 本发明属于智能电网技术领域，尤其涉及一种智能电网中保护用户用电隐私且带 有容错机制的用电数据采集方法及系统。
【背景技术】
[0002] 迫于当前严峻的环境与资源形势，高效，节能的智能电网越来越受到政府的重视。 智能电网除了正常计费外，还可以根据电网负荷的实时变化制定调度策略、发电计划，以及 动态电价。这就需要在用户侧安装高频数据采集设备，以获取用户的实时用电信息;但用户 的实时用电信息极容易暴露用户的居家隐私。
[0003] 于是出现了很多完成电网实时调度任务的同时保护用户隐私的技术方案，多数采 用同态加密技术，对SM的加密数据进行集成运算，得出总的用电量，在保证正常调度的同 时，隐藏了底层用户的具体消费细节，从而保护了用户隐私。然而当前采用同态加密算法的 技术方案面临的最大的一个问题便是缺乏有效的容错机制，密文集成器必须收到所有SM发 来的密文，才能够正常的进行集成运算，代入私钥得到用电量总和。倘若某个SM损坏，便无 法正常解密。

【发明内容】

[0004] 为了解决上述问题，本发明提供了一种智能电网中保护用户用电隐私且带有容错 机制的用电数据采集方法及系统。方法包括：
[0005] 步骤1、将日常用电行为相接近的两个用户划分为一个微组；
[0006] 步骤2、为所有智能电表分配私钥，同一个微组的两个用户共享一个私钥，所有微 组的私钥总和为0;
[0007] 步骤3、为每个用户分配两个ID，分别用于正常计费和电力调度；正常计费时是以 低频的形式采集用户信息，采用的ID为用户的具体身份信息；电力调度时以高频形式采集 用电数据进行电力调度时，采用的ID与用户身份无关；
[0008] 步骤4、数据上传时，首先判断是否收到了所有智能电表发来的信息，若全部收到 则进行集成解密;若发现某个智能电表损坏造成对应的私钥缺失无法正常解密时，则用与 该智能电表处于同一微组的另一用户的智能电表发来的信息替代;将损坏的智能电表的ID 记录并通知该用户修复智能电表；
[0009] 步骤5、根据上传的所有用户用电量总和，绘制负荷曲线，制定调度策略和发电计 划。
[0010] 所述用电行为相接近的两个用户是以用电量服从相同对数正态分布来作为划分 依据。
[0011] -种智能电网中保护用户用电隐私且带有容错机制的用电数据采集系统，包括依 次相连的：电网调度中心、密文采集器、密钥分配器、多个智能电表，其中智能电表两两组成 一个微组后与密文集成器相连。
[0012] 所述一个微组中的两个智能电表所对应的用户的日常用电行为相近，用电量满足 相同对数正态分布。
[0013] 所述密钥分配器为所有智能电表分配私钥，同一个微组的两个智能电表共享一个 私钥，所有微组的私钥总和为〇。
[0014] 所述密钥分配器为每个用户分配两个ID，分别用于正常计费和电力调度;正常计 费时是以低频的形式采集用户信息，采用的ID为用户的具体身份信息；电力调度时以高频 形式采集用电数据进行电力调度时，采用的ID与用户身份无关。
[0015] 所述密文集成器在数据上传时，首先判断是否收到了所有智能电表发来的信息， 若全部收到则进行集成解密;若发现某个智能电表损坏造成对应的私钥缺失无法正常解密 时，则用与该智能电表处于同一微组的另一用户的智能电表发来的信息替代;将损坏的智 能电表的ID记录并通知该用户修复智能电表。
[0016] 所述电网调度中心根据上传的所有用户用电量总和，绘制负荷曲线，制定调度策 略和发电计划。
[0017] 本发明的有益效果在于：
[0018] 将日常用电行为相接近的用户两两划分为一组并共享一个私钥，并为每个用户分 配两个ID，分别用于正常计费和电力调度。由于正常计费时是以低频的形式采集用户信息， 因此不存在隐私泄露的问题；当以高频形式采集用电数据进行电力调度时，为保障用户隐 私，则采用与用户身份无关的ID。两个ID的对应关系只有密钥分配器知道，从而实现了对用 户身份的隐匿。
[0019] 用同一微组中的用电量来代替损坏的智能电表的数据，提高了系统容错性和强健 性。由于同一微组中的日常用电量比较接近，因此替代引起的误差相对于整个调度系统而 言可以忽略不计。
【附图说明】
[0020] 图1为该发明的用电数据采集系统结构图。
[0021 ]图2为该发明方案的仿真实验，x轴代表电网中SM的总数量，y轴代表电网中损坏SM 的数量，z轴代表引入替代机制后的误差率（％ )。
【具体实施方式】
[0022] 下面结合附图，详细说明实施方案。
[0023] -种智能电网中保护用户用电隐私且带有容错机制的用电数据采集系统，如图1 所示，包括依次相连的：电网调度中心、密文采集器、密钥分配器、多个智能电表，其中智能 电表两两组成一个微组后与密文集成器相连。
[0024]步骤1.参数初始化
[0025] 步骤1.1密钥分配器采用Paillier同态加密算法，产生加密密钥(g，n)，解密密钥 (y，u)〇
[0026] paillier算法:首先选出两个大素数p，q，y=lcm(p-l，q-l)，n = pq.并且定义了一 个函数L(u) = (u-1) 中选出一个生成元g,计算出u= (L(gymodn2) rimodn.公钥为 (g，n)，私钥为(y，u)。
[0027] 步骤1.2引入随机参数h，并为每个SM选定一个私钥ski，位于同一个微组中的两个 SM共享一个私钥，且所有微组的密钥总和为0.即SM 1、SM2的私钥为ski，SM3、SM4的私钥为 sk2。其中skl+sk2+sk3+sk4. ? .skn = 0
[0028]步骤1.3密钥分配器为每一个用户分配了两个ID，一个能确定用户的身份信息，便 于查找损坏的SM，记为IDm;另一个不能确定用户的身份，便于密文集成器确认是否收到所 有SM发来的数据，记为IDn。
[0029] 步骤1.4密钥分配器将(g，n，h，skl，IDnl)分配给SM 1，将(g，n，h，skl，IDn2)分配 给 SM2,将&，11，11，81^2，10113)分配给31〇，将(8，11，11，81^2，10114)分配给3114.".将(7，11)分配给 密文集成器。
[0030] 步骤2.数据采集加密
[0031] 安装在用户侧的SM以高频的方式(通常为15min)采集用户的用电数据，并对其进 行加密，加密公式为Ci = gmirinmodn2hski，其中Ci代表加密后的用电数据，mi代表SMi直接采 集到的用电数据，ri为SMi选取的一个随机数，最后将(Ci，IDni)发给密文集成器。
[0032]步骤3.数据集成解密
[0033]步骤3.1密文集成器收集到SM的加密数据后，将IDn和内存中存储的ID表对比，确 认是否收到了所有SM的信息。
[0034] 步骤3.2若某个SM损坏导致密文集成器没有收到该SM的信息，则密文集成器将选 择与该SMi处于同一微组的SMj的加密数据代替。例如SM 1信息缺失，则用SM2的信息替代； SM3信息缺失，则用SM4替代。
[0035] 步骤3.3密文集成器对收集到的经过容错处理的数据进行如下运算得到总的用电 量：
[0036] Csum = Cl ? C2 ? C3 ? C4. ? .Cn
[0037] =gml+m2+m3+m4+…随(rl ? r2 ? r3 ? r4. ? .rrOVod n2hskl+skl+sk2+sk2+...skn
[0038] =gml+m2+m3+m4+…随(rl ? r2 ? r3 ? r4. ? .rrOVod n2
[0039] Msum = L(Csumymod n2)u mod n
[0040] 步骤3.4密文集成器将损坏SM的IDn发给密钥分配器，密钥分配器根据损坏SM的 IDn查出对应的IDm，确认SM出现故障的用户身份，通知该用户修复SM。
[0041 ] 步骤4 ?电力调度
[0042]电网调度中心根据密文集成器上传的所有用户用电量总和，绘制负荷曲线，制定 调度策略和发电计划。因为调度中心是根据电网负荷的总体趋势来制定调度策略，所以若 干个SM产生故障被同组成员替换所引起的误差可以忽略不计。当某一个时间段内电网总体 负荷偏低时，就可以降低电价，鼓励用户多用电；电网负荷偏高时，就可以提高电价，倡导用 户减少用电，并提升发电量，从而在总体上保证电网负荷的稳定，节省了平衡负荷的成本。 [0043]步骤5.安全性分析
[0044] 5.1保密性
[0045] 本方案采用了Pai 11 ier同态加密算法，密文集成器和电网调度中心只知道电网所 有用户的用电量总和，并不知道每个用户的具体用电量，从而隐藏了底层用户的消费细节， 保护了用户隐私。此外，由于密钥分配器为每一个SM分配了一个私钥，且所有的私钥总和为 零，因此密文集成器只有获得所有用户的加密数据，才可以成功解出用电量总和，这有效的 抵御了差分攻击。例如，电网中有N个用户，每个用户根据预先分配的私钥对用电数据进行 加密，Ci = gmirinmod n2hski，其中ski代表用户私钥，mi代表明文，Ci代表密文，密文集成器 便可根据Pa i 11 i er算法解出N个用户总的用电量。
[0046] 即
[0047] Csum = Cl ? C2 ? C3 ? C4. ? .Cn
[0048] =gml+m2+m3+m4+. . ,mn(rl ? r2 ? r3 ? r4. . .rn)Vod nVkl+skl+sk2+sk2+. . ,skn
[0049] =gml+m2+m3+m4+...mn(rl ? r2 ? r3 ? r4. ? .rrOVod n2
[0050] Msum = L(Csumymod n2)u mod n
[0051] 当电网试图通过分析出N-l个用户的用电量，并将结果与N个用户的用电量进行比 对实施差分攻击时，由于skl+sk2+sk3+sk4. . .skn-1辛0,因此无法通过上述公式求解出 Msum.
[0052] 5.2强健性
[0053] 本方案通过在Paillier加密算法的基础上为每一个SM分配一个私钥ski(skl+sk2 +sk3+sk4. . . skn = 0)，可以有效的抵御差分攻击。然而，当电网中某个用户的SM发生了损 坏，密文集成器便无法正常的解密。为此，本方案引入了容错机制，增强了整个加密系统的 强健性。即每两个用电类型相同的用户共享一个密钥，当某一用户的SM发生损坏，则密文集 成器可用另一个SM的用电数据代替，这样便增强了整个加密系统的强健性。同时SM的数据 替代所引起的误差相对于整个庞大的电力系统而言，影响很小，可以忽略不计。此外，当电 网中损坏的SM数量超过某一限值或有节点加入、退出时，密钥分配器会重新为电网中现存 的SM分配密钥。
[0054] 5.3匿名性
[0055] 密钥分配器为每个用户分配两个ID，分别用于正常计费和电力调度。由于正常计 费时是以低频的形式采集用户信息，因此不存在隐私泄露的问题，所以采用的ID为用户的 具体身份信息，记作IDm;当以高频形式采集用电数据进行电力调度时，为保障用户隐私，则 采用与用户身份无关的ID，记作IDn。两个ID的对应关系只有密钥分配器知道，从而实现了 对用户身份的隐匿。
[0056] 步骤6.可行性检验 [0057] X代表电网中SM总数量；
[0058] Y代表损坏的SM数量；
[0059] Z代表引入容错机制以后的误差率（％ );
[0061 ] 其中Si表示SMi测出的用电数据，Si '表示该SMi损坏后的替代数据，Save表示Si的 平均值，a= I Si '-Save | /Save,表示Si '与均值Save的偏离程度
[0062] 因为a表示Si与均值的偏离程度，所以可用标准差〇来代替；
[0063] 又因为Si服从对数正态分布，其期望和方差分别为
[0064] t：{X)^ xf
[0065] D(X)=j^[X-li.(X)]2/(x)^v = (t^ -l)eW
[0066] 设11 = 0,〇 = 1，由于标准差为方差的平方根，所以可得出<1 = 〇 = 2.16,8卩2 = 2.16* Y/X，以此公式为依据作图。
[0067] 由图2可知，当损坏的SM数量为0时，此时误差率最小为0.在最坏的情况下，误差率 为22.6 %。此时X = 2000，Y = 200，损坏的SM数量占总数量的十分之一，为小概率事件，基本 不可能发生。为使误差率控制在10%左右，经计算得Y/X~0.046.即当电网中损坏的SM所占 比例低于4.6 %时，该方案正常适用；当超过4.6 %时，应及时进行密钥更新。
[0068]此实施例仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围 为准。
【主权项】
1. 智能电网中保护用户用电隐私且带有容错机制的用电数据采集方法，其特征在于， 包括： 步骤1、将日常用电行为相接近的两个用户划分为一个微组； 步骤2、为所有智能电表分配私钥，同一个微组的两个用户共享一个私钥，所有微组的 私钥总和为O; 步骤3、为每个用户分配两个ID，分别用于正常计费和电力调度;正常计费时是以低频 的形式采集用户信息，采用的ID为用户的具体身份信息；电力调度时以高频形式采集用电 数据进行电力调度时，采用的ID与用户身份无关； 步骤4、数据上传时，首先判断是否收到了所有智能电表发来的信息，若全部收到则进 行集成解密;若发现某个智能电表损坏造成对应的私钥缺失无法正常解密时，则用与该智 能电表处于同一微组的另一用户的智能电表发来的信息替代;将损坏的智能电表的ID记录 并通知该用户修复智能电表； 步骤5、根据上传的所有用户用电量总和，绘制负荷曲线，制定调度策略和发电计划。2. 根据权利要求1所述方法，其特征在于，所述用电行为相接近的两个用户是以用电量 服从相同对数正态分布来作为划分依据。3. -种智能电网中保护用户用电隐私且带有容错机制的用电数据采集系统，其特征在 于，包括依次相连的：电网调度中心、密文采集器、密钥分配器、多个智能电表，其中智能电 表两两组成一个微组后与密文集成器相连。4. 根据权利要求3所述系统，其特征在于，所述一个微组中的两个智能电表所对应的用 户的日常用电行为相近，用电量满足相同对数正态分布。5. 根据权利要求3所述系统，其特征在于，所述密钥分配器为所有智能电表分配私钥， 同一个微组的两个智能电表共享一个私钥，所有微组的私钥总和为0。6. 根据权利要求3所述系统，其特征在于，所述密钥分配器为每个用户分配两个ID，分 别用于正常计费和电力调度;正常计费时是以低频的形式采集用户信息，采用的ID为用户 的具体身份信息；电力调度时以高频形式采集用电数据进行电力调度时，采用的ID与用户 身份无关。7. 根据权利要求3所述系统，其特征在于，所述密文集成器在数据上传时，首先判断是 否收到了所有智能电表发来的信息，若全部收到则进行集成解密;若发现某个智能电表损 坏造成对应的私钥缺失无法正常解密时，则用与该智能电表处于同一微组的另一用户的智 能电表发来的信息替代;将损坏的智能电表的ID记录并通知该用户修复智能电表。8. 根据权利要求3所述系统，其特征在于，所述电网调度中心根据上传的所有用户用电 量总和，绘制负荷曲线，制定调度策略和发电计划。
【文档编号】H04L29/06GK105959153SQ201610466095
【公开日】2016年9月21日
【申请日】2016年6月23日
【发明人】关志涛, 司冠林
【申请人】华北电力大学