一種智能電網中用電隱私及完整性保護的聚合方法及系統的制作方法

一種智能電網中用電隱私及完整性保護的聚合方法及系統的制作方法
【技術領域】
[0001] 本發明屬于智能電網技術領域，具體涉及一種智能電網中用電隱私及完整性保護 的聚合方法及系統。
【背景技術】
[0002] 在智能電網技術領域中，PengLiu等人提出了基于網絡拓撲關聯機制的數據聚合 方案，可有效收集用戶的用電量。首先，通過設計數據聚合樹，電能控制中心可自下而上收 集所有用戶的用電量。其次，通過采用同態加密技術，樹中每個節點可在密文空間對其所有 子節點的數據進行聚合，從而在不泄露用戶用電量明文的基礎上，保護了用戶的隱私。然 而，智能電網應用系統中，在偶然的數據通信錯誤、內部和外部攻擊者惡意篡改通信數據的 應用場景下，數據的完整性保證同樣非常重要。PengLiu等人的方案，不具有數據完整性檢 查功能。因此，不能發現網絡傳輸中的偶然性數據包傳輸錯誤，不能保證用戶如實提交真正 的用電量數據，也不能抵抗攻擊者截獲并惡意篡改數據。
[0003] FengjunLi等，對PengLiu等人方案的部分缺陷進行了改進，提出了一個保護用 戶隱私，及用電量完整性的數據聚合方案。其數據聚合系統的整體架構如圖1所示。圖中 的根節點作為電能控制中心，發起數據聚合的請求，并收集最終的處理結果。系統從下而上 收集和聚合用電總量，每一個節點將所有子節點的用電量進行聚合，疊加本節點的用電量， 并匯報給對應的父節點。例如，節點5對節點7、節點8和節點5自身的數據進行聚合，并報 告給節點2。
[0004] 首先，該系統基于同態簽名提出了端到端數字簽名方案，并基于具體應用場景下 的特定拓撲結構，沿著網絡鏈路，依次產生和更新各網絡節點數據聚合結果的校驗碼。校驗 碼用于保證聚合數據的完整性。其次，設計了一個基于一跳節點的數字簽名方案，和一個增 量驗證機制，以抵抗通信數據包被非法截獲并修改。
[0005] 該系統存在以下缺陷： (1)每個用戶對各自的輸出數據進行數字簽名，并將結果保存于父節點，造成了巨大的 額外數據通信開銷以及存儲開銷。
[0006] (2)他們聲稱電能控制中心，可在數據可能遭受攻擊后，事后啟動增量驗證數字簽 名系統，找出可疑數據，從而保證了數據的可信性和不可否認性。然后，由于所采用技術本 身的缺陷性，對可疑數據的特征不能進行準確描述和定義。因此，該系統不能準確判斷啟動 和執行計算和通信開銷巨大的增量驗證數字簽名系統的時間點；而且，由于可疑數據特性 的模糊性，實際可操作性較差，實驗表明，很多場景下不能有效精確定位(經常誤判或漏判） 潛在的數據完整性攻擊。
[0007] (3)該系統中，電能控制中心在檢查可疑數據時，通過啟動數據完整性檢查程序， 可獲取每個用戶的用電量明文數據，不能有效防止電能控制中心濫用權限，從而不能從技 術上保護用戶的隱私信息。
[0008] (4)他們聲稱可防止內部用戶改變提交的數據。在追蹤數據是否被內部用戶修改 時，電能控制中心對各節點提交并存放于父節點的數字簽名進行逐個驗證，檢查可能的數 據篡改。然而，該方法不能有效抵抗合謀攻擊。例如，某節點和其父節點串通起來，可惡意 改變提交的數據并捏造對應的偽證據，最終繞開并能通過電能控制中心的追蹤程序。

【發明內容】

[0009] 針對現有技術中存在的缺陷，本發明的目的在于提供一種智能電網中用電隱私及 完整性保護的聚合方法及系統。
[0010] 所述的智能電網中用電隱私及完整性保護的聚合方法，其特征在于該方法由安裝 在用戶中的智能電表實時記錄并匯報用戶的用電量；由具有計算能力的網關負責數據聚合 功能和中繼功能；由控制中心負責收集、處理和分析各用戶的實時用電量數據，并提供可靠 服務；由可信中心負責管理整個系統。具體步驟如下： (1) 系統初始化階段： 1) 可信中心根據輸入的安全參數k，運行以下算法Gen(k)，獲得參數 G;.G2.t.!其中9是長度為k的安全大素數，并選擇群G|的生成元# 6(A; Gen(k):選擇介為大素數g的兩個循環群丨GhGd，在GJPG2上定義非退化和高效 的雙線性運算r: >. (7』并滿足： 雙線性：對于所有尸Q6hq,滿足.(P.愾尹i.tV2和r1 (/?.丨=a 非退化性：對于所有的P. (? € 存在高效的計算WRQl的算法； 可計算性：對于所有的Ry€ ，存在高效的計算e(P，Q)的算法； 2) 可信中心隨機選擇51 € ; 3) 可信中心選擇兩個密碼學意義安全的哈希函數1!和匕，其中，
【主權項】
1. 一種智能電網中用電隱私及完整性保護的聚合方法，其特征在于該方法由安裝在 用戶中的智能電表實時記錄并匯報用戶的用電量；由具有計算能力的網關負責數據聚合功 能和中繼功能；由控制中心負責收集、處理和分析各用戶的實時用電量數據，并提供可靠服 務；由可信中心負責管理整個系統，具體步驟如下： (1) 系統初始化階段 1) 可信中心根據輸入的安全參數k，運行以下算法Gen (k)，獲得參數 ,其中q是長度為k的安全大素數，并選擇群￡;|的生成元# € G1 ; Gen (k):選擇介為大素數q的兩個循環群KVG2),在G,和02上定義非退化和高效的 雙線性運算r : G1 >. Gj -并滿足： 雙線性：對于所有尸Q € G卜《. 6 € ZL滿足，..(R #丨;:,.2和M嚴.i/! = 非退化性：存在ρ_ρ € G1,使得t: ; 可計算性：對于所有的P. y € Gt，存在高效的計算P.g丨的算法； 2) 可信中心隨機選擇奶€ G1 ; 3) 可信中心選擇兩個密碼學意義安全的哈希函數Λ和/ii,其中， h : {0.1}* ^ Gu hi : {0.1}* ^ Gi ； 4) 可信中心隨機選擇η個€ Z1J,其中f = 并滿足ΣΙ.^Ι.:? =1.), 并將每一個句分別分發給每一用戶[巧； 5) 可信中心分別隨機選擇η個K g g和T1 € %，其中 I: = 1,2,…并將每一個Μ?·., 和&分別分發給每一個用戶?&,可信中心同時計算 ir = : M:.和r = V^1 v.f ； 6) 可信中心隨機選擇《· € ,并計算！-++ =對和，其中i = I, 2. ",..ri ; 7) 最后，每個用戶Fi獲得并保密< ?i. > ; GW獲得并保密; CC獲得并保密P ; 系統的公開信息為< 5. ￡/ι Λ.. fti T >和Mi,其中? = 1，2.…，+η-; (2) 用戶數據匯報階段 在數據匯報時間點t，用戶CZ1執行以下操作，將用電量TO,匯報給網關： 1) 計算 Ci = h(t)ul^1^ Ji1Itri (J. = + 2) 將C1和^發送給網關； (3) 安全數據聚合階段 網關接收到Q和σ,以后,執行下面的操作：
如果不滿足，可檢測出用戶用電量的完整性已被破壞；如果滿足，將c發送給控制中 心，以上等式驗證的詳細過程如下：
(4)聚合數據恢復階段 控制中心接收到e以后，根據其掌握的秘密信息LLi +?，計算 (+·//小丨n = ??基于為底的對數，從而獲得用戶的聚合用電量
2. -種智能電網中用電隱私及完整性保護的聚合系統，其特征在于包括： 可信中心：負責管理整個系統，包括對系統進行初始化、注冊新的用戶、發布密鑰； 控制中心：負責收集、處理和分析各用戶的實時用電量數據，并提供可靠的服務，包括 實時監控用戶的用電情況、預測系統整體的用電趨勢、偷電監測、數據篡改檢測； 網關：用于連接可信中心和住戶區，包括數據聚合功能，負責將可信中心中各用戶的數 據進行聚合；中繼功能，負責在控制中心和各用戶間進行安全數據轉發； 用戶：住戶區中共有η個用戶，每個用戶都安裝一個智能電表，用于實時記錄并匯報用 戶的用電量。
3. 根據權利要求2所述的一種智能電網中用電隱私及完整性保護的聚合系統，其特征 在于該聚合系統還包括： (1) 系統初始化模塊 1) 在可信中心的控制下，采用分布式的技術，N個用戶，共享η個秘密信息并滿足 Σ?? ^ = (|,用于保護用戶個人用電量隱私性和完整性的方法； 2) 在可信中心的控制下，網關獲得Μ，= gCiLi ^的技術，用于保護用戶個人用電量 隱私性和完整性的方法； 3) 在可信中心的控制下，產生系統的公開驗證參數F = 和.Wi = Jjfr的技術，其 中f = 1,2,...,w,用于驗證用戶用電量完整性的方法； 4) 在可信中心的控制下，控制中心獲得? = I A的技術，用于保護用戶個人用電 量隱私性和完整性的方法； (2) 用戶數據匯報模塊 1)高效的用于所有用戶，匯報用電量時自動時間同步的方法； 2)分布式的同時保證數據隱私性及完整性的安全數據聚合的方法； (3) 安全數據聚合模塊 1) 網關通過結合= υ及去除盲因子"; = ρΣΓ.....! %的分布式的用于保護 用戶個人用電量隱私性和完整性的數據聚合方法； 2) 同時實現保護用戶個人用電量隱私性和完整性的加密及數字簽名的方法；包括：產 生相互關聯的公開參數<+*, 1: …+1/,的方法；利用雙線性性的特性，高效驗證數據完整性 的方法； (4) 聚合數據恢復模塊 基于秘密信息<' =ΣΓ=1 +?，計算離散對數的技術，從而獲取用戶聚合用電量 Σ?ι 的方法。
【專利摘要】本發明公開了一種智能電網中用電隱私及完整性保護的聚合方法及系統，該方法由安裝在用戶中的智能電表實時記錄并匯報用戶的用電量、由具有計算能力的網關負責數據聚合功能和中繼功能、由控制中心負責收集、處理和分析各用戶的實時用電量數據，并提供可靠服務、由可信中心負責管理整個系統，具體步驟如下：（1）系統初始化階段；（2）用戶數據匯報階段；（3）安全數據聚合階段；（4）聚合數據恢復極端。該發明實現了一個安全的數據聚合系統，一方面用于保護用戶的用電隱私；同時，也用于確保數據的完整性，即：從技術上檢測匯報數據通信差錯，防止用戶冒名非法匯報，以及匯報的用電量被非法截獲、修改、偽造等。
【IPC分類】H04L9-00, G06F21-60, H04L9-08, G06F17-30, G06F21-64
【公開號】CN104639311
【申請號】CN201510012106
【發明人】鮑海勇, 陸榮幸, 陳樂 , 曹珍富, 董曉蕾
【申請人】浙江工商大學
【公開日】2015年5月20日
【申請日】2015年1月12日