一種智能電網中隱私保護的區域用戶電量聚合系統及方法

一種智能電網中隱私保護的區域用戶電量聚合系統及方法
【技術領域】
[0001] 本發明屬于智能電網分布式能源值istributedElnergyResources,DER)技術領 域和用戶智能電表數據隱私保護技術領域，設及一種智能電網中隱私保護的區域用戶電量 聚合與控制系統及方法，特別設及針對智能電網領域的特點、用戶數據隱私保護的需要、對 用戶電量進行靈活監控的需求，通過結合同態加密算法、批驗證技術的一種具有隱私保護 的區域用戶電量聚合系統及方法。
【背景技術】
[0002] 智能電網（SmartGrid)作為下一代電網受到越來越多的關注，它是將現代信息系 統融入傳統能源網絡構成的新電網系統，從而使電網具有更好的可控性和可觀性，解決傳 統電網能源利用率低、互動性差、安全穩定分析困難等問題；同時給予能量流的實時調控， 便于分布式新能源發電、分布式儲能系統的接入和使用。隨著智能電網的發展和建設，智能 電表、智能終端等設備在智能電網中得到廣泛使用。由于大量智能電表、智能家電的接入， 網絡邊界進一步向用戶延伸，使得智能電網能夠建立雙向互動的服務模式，用戶可W實時 了解供電能力、電能質量、電價狀況和停電信息，合理安排電器使用；電力企業可W獲取用 戶的詳細用電信息，為其提供更多的增值服務。智能電網中的能源使用量的測量數據、發電 數據、家電和設備的能耗數據等將成為個人信息的新來源。攻擊者通過監聽、分析測量數據 能夠了解用戶個人的生活方式、日常習慣W及相關活動，通過注入虛假信息或者提出不合 理的需求能夠造成電網大面積擁痕，導致巨大的經濟財產損失。因此，隱私保護是智能電網 中的一個重要課題。
[0003] 在智能電網架構中，某區域用戶的用電量（即該用戶的智能電表數據）通常是通 過區域網關發送給控制中屯、的，如果某區域有n個用戶，那么區域網關需要每隔一段時間 (比如5分鐘）轉發n個被加密的用戶電量給控制中心控制中屯、再分別對該n個加密用電 量實施解密后才能對該區域的電力使用情況進行分析。顯然該種方式效率不高，而且如果 敵手攻破了或入侵了控制中屯、的服務器或者賄賂了控制中屯、員工，那么敵手就獲得了該區 域中任何一個用戶的用電量。
[0004] 目前也出現了一些解決上述問題的方法，例如基于同態加密算法和身份認證技術 的數據聚合方法；簡單來說，數據聚合的作用是將多個數據聚合成一個數據；同態加密算 法具有該樣的特性；對加密后得到的密文實施某種操作的結果就是對被加密的明文實施另 一種操作的結果的密文；認證技術主要用來實現抗偽造性。
[0005] 但是現有基于同態加密算法的具有隱私保護的數據聚合方法的研究工作一般建 立在一級網關的系統模型上（即模型中區域用戶和控制中屯、之間只隔著一個網關），并且 網關對應的是一個社區的用戶家庭網絡，基于該種模型，系統只能實現一個社區用戶電量 的聚合，聚合粒度單一，電量調控不夠靈活。對用戶電量驗證方面，有的現有研究工作采用 的是網關對收到的每一份用戶電量單獨做驗證，顯然效率不高；有的現有研究工作為了提 高效率提出了批驗證方法，在提出的驗證方法中，有些不能抗偽造，另一些雖然能做到抗偽 造但提高的效率不明顯。

【發明內容】

[0006] 為了解決上述的技術問題，本發明提供了一種智能電網中隱私保護的區域用戶電 量聚合系統及方法。
[0007] 本發明的系統所采用的技術方案是：一種智能電網中隱私保護的區域用戶電 量聚合系統，假設所述的區域內有m個社區，一個社區內有n個用戶；其特征在于；所述 的系統具有二級網關結構，具體包括控制中屯、CC(ControlCenter)、區域網關AGW(Area Gateway)、社域網關RAGW巧esidentialAreaGateway)、家域網HAN(HomeAreaNetwork); 所述的家域網HAN由部署在某個用戶家中的智能電表、智能設備組成，用于實時采集該用 戶的用電信息；所述的社域網關RAGW通過WiFi與社區中的n個家域網HAN進行雙向通信， 家域網HAN利用WiFi將加密后的用戶電量發送給社域網關RAGW，社域網關RAGW通過它與 家域網HAN之間的WiFi連接將響應轉發給家域網HAN;所述的區域網關AGW通過有線網絡 與區域內的m個社域網關RAGW進行雙向通信，社域網關RAGW利用有線網絡將單社區聚合 電量發送給區域網關AGW，區域網關AGW利用有線網絡將響應轉發給社域網關RAGW;所述的 控制中屯、CC將針對某個社區、某些社區或整個區域進行用電調控；所述的控制中屯、CC將 針對某個社區或某些社區進行用電調控的具體實現過程是所述的控制中屯、CC利用與社域 網關RAGW之間的單向信道，有選擇性的對某個或某些社域網關RAGW發送響應，該響應是針 對某個社區或某些社區的用電調控；所述的控制中屯、CC將針對整個區域進行用電調控的 具體實現過程是所述的區域網關AGW通過有線網絡與控制中屯、CC進行雙向通信，區域網關 AGW利用有線網絡將區域聚合電量發送給控制中屯、CC，控制中屯、CC利用有線網絡將響應發 送給區域網關AGW，該響應是針對整個區域的用電調控。
[000引本發明的方法所采用的技術方案是：一種智能電網中隱私保護的區域用戶電量聚 合方法，其特征在于，包括W下步驟：
[0009] 步驟1 ;系統初始化；
[0010] 步驟2;用戶報告生成；
[ocm]步驟3 ;具有隱私保護的細粒度用戶電量聚合，即單社區用戶電量聚合；
[0012] 步驟4 ;具有隱私保護的粗粒度用戶電量聚合，即多社區用戶電量聚合；
[001引步驟5;響應的生成；
[0014] 步驟6;響應的接收。
[0015] 作為優選，步驟1的具體實現包括W下子步驟：
[0016] 步驟1.1;控制中屯、CC根據安全參數生成系統參數和主密鑰；
[0017] 步驟1. 2;區域網關AGW完成系統注冊，生成自己的私鑰和公鑰；
[0018] 步驟1.3 ;社域網關RAGW完成系統注冊，生成自己的私鑰和公鑰，并向所在轄區的 區域網關AGW發送注冊請求，區域網關AGW向其分發超遞增序列中的某個數W便社域網關 RAGW生成本社區的區域加密參數；
[0019] 步驟1. 4 ;用戶完成系統注冊，生成自己的私鑰和公鑰，向所在社區的社域網關 RAGW發送注冊請求，社域網關RAGW向其返回社區的區域加密參數，向控制中屯、CC發生注冊 請求，控制中屯、CC向其返回認證密鑰。
[0020] 作為優選，步驟2的具體實現包括w下子步驟：
[0021] 步驟2.1;用戶定期通過智能電表收集自己的用電量；
[0022] 步驟2.2;利用同態加密算法對其進行加密，形成密文；
[002引步驟2. 3 ;用自己的私鑰進行基于身份的簽名；
[0024] 步驟2. 4 ;把簽名信息與簽名封裝成用戶報告發送給社域網關RAGW。
[0025] 作為優選，步驟3的具體實現包括W下子步驟：
[0026] 步驟3. 1 ;社域網關RAGW利用高效抗偽造的批驗證方法對收到的n份社區用戶報 告進行驗證；
[0027] 步驟3. 2 ;如果驗證通過，那么對n份密文實施聚合操作，得到細粒度聚合密文； [002引步驟3. 3 ;用自己的私鑰對由細粒度聚合密文、社域網關身份信息、區域網關身份 信息、時戳構成的串進行簽名；
[0029] 步驟3. 4 ;把簽名信息與簽名封裝成細粒度聚合數據發送給區域網關AGW。
[0030] 作為優選，所述的高效抗偽造的批驗證方法，是將n份用戶報告或m份細粒度聚合 數據構成的集合隨機分成大小相當的兩個子集；對每個子集實施批驗證。
[0031] 作為優選，步驟4的具體實現包括W下子步驟：
[0032] 步驟4. 1 ;區域網關AGW利用高效抗偽造的批驗證方法對收到的m份細粒度聚合 數據進行驗證；
[0033] 步驟4. 2 ;如果驗證通過，那么從m份細粒度聚合數據中提取m份細粒度聚合密 文，對m份細粒度聚合密文實施聚合操作，得到粗粒度聚合密文；
[0034] 步驟4. 3 ;用自己的私鑰對由粗粒度聚合密文、區域網關身份信息、控制中屯、身份 信息、時戳構成的串進行簽名；
[0035] 步驟4. 4 ;把簽名信息與簽名封裝成粗粒度聚合數據發送給控制中屯、CC。
[0036] 作為優選，步驟5的具體實現包括W下子步驟：
[0037] 步驟5. 1 ;控制中屯、CC對收到的粗粒度聚合數據進行驗證；
[003引步驟5.2;如果驗證通過，從粗粒度聚合數據中提取粗粒度聚合密文，對粗粒度聚 合密文進行解密得到整個區域的用電總量；
[0039] 步驟5. 3 ;利用得到的整個區域的用電信息和超遞增序列的性質求解得到該區域 內各個社區的用電總量；
[0040] 步驟5. 4;根據對區域用電總量和社區用電總量的分析，生成控制范圍為整個區 域的響應或者生成控制范圍為某個或某些社區的響應；
[0041] 步驟5. 5 ;判斷生成的響應是區域級響應還是社域級響應；
[0042] 如果生成的是區域級響應，那么控制中屯、CC將響應包發送給區域網關AGW，區域 網關AGW驗證通過后，將響應包轉發給該區域內的所有社域網關RAGW，社域網關RAGW驗證 通過后，將響應廣播給社區內的所有用戶；
[0043] 如果生成的是社域級響應，那么控制中屯、CC將響應包發送給指定社域網關RAGW， 社域網關RAGW驗證通過后，將響應廣播給社區內的所有用戶。
[0044] 作為優選，步驟6的具體實現過程是用戶利用自己的認證密鑰對響應進行解析得 到相應的控制信息。
[0045] 本發明方法與現有的技術相比有如下的優點和有益效果：
[0046] (1)本發明提出了一種更接近實際的系統模型，該系統模型包括二級網關（區域 網關和社域網關），該樣的層次模式更符合實際生活中的區域劃分機制；
[0047] (2)本發明在確保用戶隱私不被泄露的情況下實現了智能電網中對用電需求的靈 活監控和靈活響應，具有很高的實用性。通過細粒度用戶電量聚合（即單社區用戶電量聚 合）和粗粒度用戶電量聚合（即多社區用戶電量聚合）的二級聚合，使得控制中屯、除了可 W獲得整個區域的用電總量之外還可W獲得區域中各社區的用電總量，控制中屯、可W根據 對該些用電量的分析靈活地選擇對整個區域實施調控或者有針對性地選擇對某些社區實 施調控。該種控制模式更符合實際情況。同時，因為信道中傳輸的均是帶簽名的密文，并且 在AGW和RAGWi(i= 1，2,3,…，m)中是對加密后的用戶電量實施聚合操作的，此外控制中 屯、只能獲得整個區域的用電總量和各社區的用電總量無法獲得某個用戶的用電量，因此本 發明具有很高的隱私保護安全性；
[0048] (3)本發明提出了高效抗偽造的批驗證方法，提高了方案的效率。
【附圖說明】
[0049] 圖1 ;本發明實施例的系統構架圖；
[0050] 圖2 ;本發明實施例的方法流程圖；