一种电力时序数据通信的安全聚合方法及系统

1.本发明涉及电力数据通信和信息安全领域，具体涉及一种电力时序数据通信的安全聚合方法及系统。


背景技术：

2.智能电表能够利用双向通信的分布式网络周期或实时地采集用电数据，聚合之后回传给控制中心，通过处理和分析聚合电力数据，动态优化供电侧，改善电力系统的可靠性、安全性和效率，合理调整定价策略。然而，对用户来说，这严重威胁着他们的隐私安全。潜在攻击者可能利用一些辅助信息或背景信息，通过监视用电数据来推断出用户的行为模式和日常作息。隐私泄露，可能带来严重的治安问题，严重制约智能电表的发展。因此，电力数据的隐私保护是电力数据通信和信息安全领域中的一个重要研究课题。
3.一种经典的电力数据隐私保护方法是在用户端部署一套可充电电池，智能电表只能公布电器和电池的总电量值，通过电池充电和放电来隐藏实际的电力开销。然而，部署可充电电池的经济代价较大，且数据安全性与电池容量和充放电率紧密耦合。同态加密也是较为常用的安全聚合方法，能够在不需要解密的情况下，通过半可信网关实现加密电力时序数据的聚合。这种聚合方法的有效性是建立在控制中心完全可信的前提下。然而，控制中心能够访问并完全解密每个阶段的电力数据，使得用户数据完全公开，并可能在用户不知情的情况下，共享给第三方，对用户隐私造成伤害。因此，一些聚合协议通过设计巧妙地密钥管理方法来分散控制中心的权力，从而保证整个电力数据聚合体系的安全性。而且同态加密的计算复杂度相对较高，会给电力时序数据的传输和聚合带来额外的压力。
4.在众多的隐私攻击中，差分攻击是一种针对聚合数据非常有效的攻击方法，通过统计查询或聚合查询的差异确定敏感信息，更危险的是，控制中心或网关往往就是差分攻击者。目前，充电电池和噪声机制结合的方法能够有效抵御差分攻击。dpaft利用改进的diffie-hellman密钥交换协议和boneh-goh-nissim密码体制同时满足数据安全聚合、容错和抵御差分攻击的需求。类似地，diprism利用同态加密和范围滤波同时实现数据安全聚合和容错，并能够抵御差分攻击、电力偷窃和错误数据插入攻击。但不幸地是，这些机制在面临合谋攻击时通通都会失效，例如电力系统的参与者(管理者或用户)合谋获取某些密钥信息和系统配置，进而获取用户的隐私信息，以及加密机制的关键参数。
5.综合分析，目前电力时序数据的安全聚合存在以下问题：
6.(1)安全机制通常针对特定的攻击类型，无法安全有效地抵御包括外部攻击、内部攻击、合谋攻击、差分攻击等多种数据攻击，普适性较差；
7.(2)在保证高机密性的同时又会带来较大的存储、计算和通信开销，效率不足。
8.因此，一个有效的电力时序数据安全聚合方法应当实现：严格的数据机密性、抵御多种攻击的普适性和计算通信的高效性。鉴于同态特性能够有效保证数据机密性，只是计算复杂度较高，重加密架构能够实现同态特性时，抵御合谋攻击。因此，本发明结合重加密方法和差分隐私，实现电力时序数据的安全聚合。


技术实现要素：

9.鉴于以上所述现有技术存在的问题和不足，本发明技术方案提供了新的电力时序数据通信的安全聚合技术方案。
10.本发明提供一种电力时序数据通信的安全聚合方法，包括以下步骤：
11.步骤s1，系统初始化，包括系统参数生成，由认证中心向智能电表用户和控制中心分别分发公私钥对；
12.步骤s2，扰动数据生成，包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值，加密扰动后的电力序列数据生成密文，生成重加密密钥；
13.步骤s3，扰动数据聚合，包括由网关在收到一层扰动密文和重加密密钥传输后，利用重加密密钥二次加密第一层扰动密文，并聚合得到的所有有效的重加密扰动密文，实现聚合传输；
14.步骤s4，安全数据重放，当控制中心收到重加密扰动聚合密文后，利用解密算法和私钥恢复出扰动聚合数据，恢复后的聚合数据依然包含拉普拉斯噪声，满足差分隐私的要求，能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时，支持对数据的聚合分析。
15.而且，步骤s2实现方式包括以下子步骤，
16.步骤s2-1，基于智能电表用户的数量，利用伽马分布计算拉普拉斯噪声序列；
17.步骤s2-2，将拉普拉斯噪声序列加入到电力时序数据；
18.步骤s2-3，选择一个随机数σ1使得伪随机函数满足预设条件；
19.步骤s2-4，基于随机数σ1，计算临时密钥和隐藏后的明文，得到第一层扰动密文；
20.步骤s2-5，用密钥生成算法计算重加密密钥；
21.步骤s2-6，将第一层扰动密文和重加密密钥传输至网关。
22.而且，步骤s3实现方式包括以下子步骤，
23.步骤s3-1，选择一个随机数σ2使得伪随机函数满足预设条件；
24.步骤s3-2，基于随机数σ2，利用重加密算法对第一层扰动密文二次加密，得到重加密扰动密文；
25.步骤s3-3，聚合所有的重加密扰动密文，得到重加密扰动聚合密文；
26.步骤s3-4，将重加密扰动聚合密文传输至控制中心。
27.另一方面，本发明提供一种电力时序数据通信的安全聚合系统，包括以下模块：
28.系统初始化模块，用于系统初始化，包括系统参数生成，由认证中心向智能电表用户和控制中心分别分发公私钥对；
29.扰动数据生成模块，该模块部署于智能电表用户端，用于扰动数据生成，包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值，加密扰动后的电力序列数据生成密文，生成重加密密钥；
30.扰动数据聚合模块，该模块部署于网关，用于由网关在收到一层扰动密文和重加密密钥传输后，利用重加密密钥二次加密第一层扰动密文，并聚合得到的所有有效的重加密扰动密文，实现聚合传输；
31.安全数据重放模块，该模块部署于控制中心，用于安全数据重放，当控制中心收到重加密扰动聚合密文后，利用解密算法和私钥恢复出扰动聚合数据，恢复后的聚合数据依然包含拉普拉斯噪声，满足差分隐私的要求，能够在抵抗差分攻击和保护用户个人用电模
式不泄露的同时，支持对数据的聚合分析。
32.而且，扰动数据生成模块包括以下子模块，
33.噪声生成子模块，用于利用两个独立同分布的伽马变量生成拉普拉斯噪声序列；
34.数据扰动子模块，用于将生成的拉普斯拉斯噪声序列加入原始电力时序数据；
35.加密参数计算子模块，用于生成使伪随机函数满足预设条件的随机数；
36.数据加密子模块，用于对扰动后的电力时序数据进行加密，得到扰动密文数据；
37.重加密密钥生成子模块，用于生成重加密密钥；
38.数据传输子模块，用于将第一层扰动密文和重加密密钥传输至网关
39.而且，扰动数据聚合模块包括以下子模块，
40.重加密参数计算子模块，用于生成使伪随机函数满足预设条件的随机数；
41.数据重加密子模块，用于对扰动密文二次加密，得到重加密扰动密文；
42.数据聚合子模块，用于将重加密扰动密文生成扰动聚合密文数据；
43.数据传输子模块，用于将重加密扰动聚合密文传输至控制中心。
44.与现有的技术相比，本发明具有以下优点和有益效果：
45.(1)本发明能够有效抵御外部攻击、(来自控制中心或网关的)内部攻击、电力系统成员的合谋攻击、以及差分攻击等多种攻击方式，为智能电表用户提供较高机密性和普适性的安全隐私保护。
46.(2)本发明的网关仅需要缓存重加密密钥执行重加密操作，需要额外的存储开销极小，而且噪声扰动由终端电表用户自行完成且采用两次加密一次解密的方法，整体计算复杂度相对于目前的方法是比较低的，此外网络通信开销也非常低，因此能够提供非常高效的安全数据聚合。
附图说明
47.图1是本发明实施例的系统架构图。
48.图2是本发明实施例的总体流程图。
49.图3是本发明实施例的时序电力数据扰动结果示意图。
具体实施方式
50.下面结合附图及实施例，对本发明进行进一步详细说明。
51.本发明实施例提出的一种电力时序数据通信的安全聚合方法，在系统初始化之后，先利用伽马分布生成拉普拉斯噪声序列，加入电力时序数据进行扰动，并对扰动的电力数据实施第一层加密，利用密钥生成算法生成重加密密钥，将数据密文和重加密密钥发送至网关；网关用重加密密钥对数据密文进行二次加密，将加密后的数据聚合并传输至控制中心；控制中心利用私钥对数据进行解密，得到扰动的电力时序数据。
52.本发明实施例所涉及的系统架构如图1所示，发电厂的电力经电力传输、电力分发进入用户端，而智能电表用户的数据经网关，数据传输返回控制中心，为支持加密还涉及可信认证中心。本发明实施例所提供电力时序数据通信的安全聚合方法可采用计算机软件技术实现自动运行流程，如图2所示。其中，加密算法利用miracl库实现，参数p和q为两个大素数，p为160比特，q为512比特。此外，本发明实施例的系统架构采用100个网关，每个网关连
接并控制1000个智能电表。在经过数据扰动和数据聚合之后，网关将聚合后的数据传输给控制中心。
53.参见图2，本发明实施例所提供基于本地差分隐私和重加密框架的电力时序数据安全聚合方法的具体流程包括：
54.步骤s1，系统初始化，包括系统参数生成其中是一个值小于p的正整数集，g是的素元且g＜p，是阶为p的两个有限循环群，是一个伪随机函数ω是一个双线性映射ω:认证中心(ca)给智能电表用户和控制中心分别分发公私钥对(xi,yi)和(v,u)，其中xi和v分别是第i个用户ui和控制中心的公钥，yi和u分别是第i个用户ui和控制中心的私钥，且yi＝gxi modp，u＝gvmodp，mod为取模运算；
55.步骤s2，扰动数据生成，包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值mi，加密扰动后的电力序列数据生成密文生成重加密密钥rki；实现方式包括以下子步骤，
56.步骤s2-1，基于智能电表用户的数量n，利用伽马分布计算拉普拉斯噪声序列：计算拉普拉斯噪声序列其中tk是智能电表发布数据的时刻，和为两个随机值，其独立同分布于概率密度函数为γ(x,n,λ)的伽马分布，n为智能电表用户的数量，λ为概率密度函数的尺度函数。此方法利用拉普拉斯分布的无限可分性生成的拉普拉斯噪声，能够将噪声扰动置于用户端，依然能够保证最终聚合扰动的结果满足差分隐私的约束；
57.步骤s2-2，将拉普拉斯噪声序列加入到电力时序数据mi，即
58.步骤s2-3，选择一个随机数使得伪随机函数满足预设条件：实施例中选择一个随机数使得伪随机函数
59.步骤s2-4，计算以及得到第一层扰动密文其中为临时密钥，θ为隐藏后的明文。通过加密，能够保证数据在聚合传输时安全，抵御非授权用户在数据缓存和传输时的监听等攻击；步骤s2-5，用密钥生成算法计算重加密密钥
60.步骤s2-6，将第一层扰动密文和重加密密钥rki传输至网关。
61.步骤s3，扰动数据聚合，包括网关二次加密第一层扰动密文，并聚合所有有效的重加密扰动密文；实现方式包括以下子步骤，
62.步骤s3-1，选择一个随机数使得
63.步骤s3-2，利用重加密算法对第一层扰动密文二次加密，得到重加密扰动密文其中和为临时密钥，ψ为二次隐藏后的明文。通过二次加密，能够保证网关和控制中心不能利用公钥和密钥生成算
法来攻击获取第一层加密的私钥，并且防止系统中任意的成员之间通过合谋攻击来获取用户的原始数据。
64.步骤s3-3，聚合所有的重加密扰动密文
[0065][0066]
其中，为重加密扰动聚合密文。
[0067]
步骤s3-4，将重加密扰动聚合密文传输至控制中心。
[0068]
步骤s4，安全数据重放，控制中心收到重加密扰动聚合密文后，利用解密算法和私钥skj恢复出扰动聚合数据，其中，lap(λ)为聚合后的拉普拉斯噪声。恢复后的聚合数据依然包含拉普拉斯噪声，能够满足差分隐私的要求，能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时，支持对数据的聚合分析。
[0069]
以上流程首先系统初始化，包括系统参数生成、公私钥对分发、映射函数设定；扰动数据生成，包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值，加密扰动后的电力序列数据生成密文，生成重加密密钥；扰动数据聚合，包括网关二次加密第一层扰动密文，并聚合所有有效的重加密扰动密文；安全数据重放，控制中心收到重加密扰动聚合密文后，利用解密算法和私钥恢复出扰动聚合数据。本发明比同类现有方法，能够以相对较低的计算复杂度、空间复杂度和通信复杂度，有效抵御外部攻击、(来自控制中心或网关的)内部攻击、电力系统成员的合谋攻击、以及差分攻击等多种攻击方式，高效地为智能电表用户提供较高机密性和普适性的安全隐私保护。
[0070]
本发明实施例的不同参数下重加密的执行时间如下表：
[0071]
测试序号1234567p(比特)64969696128128160私钥(比特)646496969696128k(比特)64646496969696g(比特)64646464969696加密(ms)3.1110.96168.672.65
×
1032.79
×
1032.71
×
10340
×
103重加密(ms)3.1324.90164.922.73
×
1032.70
×
1032.74
×
10341
×
103[0072]
本发明实施例的数据从智能电表到网关的传输时延如下表：
[0073]
智能电表数量2004006008001000传输延时(ms)32.6560.5983.14151.33307.54
[0074]
参见图3，本发明实施例取得的时序电力数据扰动结果和实际序列对比，可见效果能够达到预期。
[0075]
具体实施时，本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程，实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备，也应当在本发明的保护范围内。
[0076]
在一些可能的实施例中，提供一种电力时序数据安全聚合系统，包括以下模块：
[0077]
系统初始化模块，用于系统初始化，包括系统参数生成；由认证中心向智能电表用户和控制中心分别分发公私钥对；
[0078]
扰动数据生成模块，该模块部署于智能电表用户端，用于扰动数据生成，包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值，加密扰动后的电力序列数据生成密文，生成重加密密钥；优先地，包括以下子模块，
[0079]
噪声生成子模块，用于利用两个独立同分布的伽马变量生成拉普拉斯噪声序列
[0080]
数据扰动子模块，用于将生成的拉普斯拉斯噪声序列加入原始电力时序数据；
[0081]
加密参数计算子模块，用于生成使伪随机函数满足预设条件的随机数；
[0082]
数据加密子模块，用于对扰动后的电力时序数据进行加密，得到扰动密文数据
[0083]
重加密密钥生成子模块，用于生成重加密密钥rki；
[0084]
数据传输子模块，用于将第一层扰动密文和重加密密钥传输至网关
[0085]
扰动数据聚合模块，该模块部署于网关，用于由网关在收到一层扰动密文和重加密密钥传输后，利用重加密密钥二次加密第一层扰动密文，并聚合得到的所有有效的重加密扰动密文，实现聚合传输；优先地，包括以下子模块，
[0086]
重加密参数计算子模块，用于生成使伪随机函数满足预设条件的随机数；
[0087]
数据重加密子模块，用于对扰动密文二次加密，得到重加密扰动密文
[0088]
数据聚合子模块，用于将重加密扰动密文生成扰动聚合密文数据
[0089]
数据传输子模块，用于将重加密扰动聚合密文传输至控制中心。
[0090]
安全数据重放模块，该模块部署于控制中心，用于安全数据重放，当控制中心收到重加密扰动聚合密文后，利用解密算法和私钥恢复出扰动聚合数据，恢复后的聚合数据依然包含拉普拉斯噪声，满足差分隐私的要求，能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时，支持对数据的聚合分析。
[0091]
具体实施时，各模块实现可参见相应方法步骤，本发明不予赘述。
[0092]
本文中所描述的具体实施例仅仅是对本发明精神作举例说明，并不用于限定本发明。本发明所属技术领域的技术人员可以对所描述的具体实施做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。