CN104579781B - 一种差分隐私安全及故障容错的智能电网聚合方法及系统 - Google Patents
一种差分隐私安全及故障容错的智能电网聚合方法及系统 Download PDFInfo
- Publication number
- CN104579781B CN104579781B CN201510012108.7A CN201510012108A CN104579781B CN 104579781 B CN104579781 B CN 104579781B CN 201510012108 A CN201510012108 A CN 201510012108A CN 104579781 B CN104579781 B CN 104579781B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- control centre
- calculate
- power consumption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B70/00—Technologies for an efficient end-user side electric power management and consumption
- Y02B70/30—Systems integrating technologies related to power network operation and communication or information technologies for improving the carbon footprint of the management of residential or tertiary loads, i.e. smart grids as climate change mitigation technology in the buildings sector, including also the last stages of power distribution and the control, monitoring or operating management systems at local level
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/20—End-user application control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种差分隐私安全及故障容错的智能电网聚合方法及系统,该方法由智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析实时用电量数据;由网关负责控制中心与用户之间的指令传达及数据聚合与安全传输;由可信中心负责管理整个系统,主要功能及模块包括:系统初始化功能模块;数据聚合请求功能模块;数据聚合请求中继功能模块;用户数据汇报功能模块;安全数据聚合功能模块;聚合数据恢复模块。本发明支持常见故障容错功能,能抵抗差分隐私攻击及恶意攻击者通过窃听用户通信链路,以暴露和获取用户的隐私信息;在部分用户数据汇报失败时,仍能聚合所有数据汇报正常用户的用电量;具有强的弹性可扩展性,能支持百万级规模的智能电网高效用电量数据聚合。
Description
技术领域
本发明属于智能电网技术领域,具体涉及一种差分隐私安全及故障容错的智能电网聚合方法及系统。
背景技术
在智能电网技术领域中,Lu等人提出了支持多维聚合的智能电网用电量聚合系统。基于同态加密技术,实现了半可信数据聚合服务器安全性假设下,保护用户隐私的数据聚合功能。通过加密多维数据生成一维密文,显著降低了通信和计算开销。然而,该系统基于半可信的安全性模型,不能有效防止,出于好奇和非完全诚信的数据聚合服务器泄露和获取用户的隐私信息。而且,在技术上,该系统不能有效推广到支持容错的实际应用场景。
Jongho Won等人通过引入预备密文,设计了支持容错的数据聚合系统,可应对普通的通信故障。同时,该系统通过引入分布式拉普拉斯噪音,可在一定范围内抵抗差分隐私攻击。该系统的计算开销巨大,可操作性较差。在系统初始化阶段,每个用户需寻找k个合作者,并需在合作者的两两之间生成和共享会话密钥。在数据汇报阶段,每个用户需同时计算和汇报普通密文和预备密文,每个用户在普通密文中加入随机数和噪音。随机数的计算依赖于初始化阶段计算的共享密钥和数据汇报的时间点。用户在提交用电量的普通密文的同时,需额外同步计算并提交预备密文,以用于支持故障容错。在数据聚合服务器端,需为每个用户分配足够大的存储空间(对应系统参数),以应对在将来某个特定的时间点的突发性数据汇报故障。系统中数据汇报的时间间隔为,假设在时间点,某个用户出现不可预测的故障,致使其不能进行正常数据汇报,并假设该用户的故障恢复时间点为,因此该用户的故障持续时间为。系统只能在的时间段内支持容错功能。当时,超出的时间点以后,系统将不能持续容错,除非等到时间点,该用户自行故障恢复。这种功能性缺陷的本质原因是数据聚合服务器端缓存的预备密文的存储空间大小直接决定了系统的容错功能。随着系统中故障用户数量的增加,这种技术缺陷引起的系统可靠性变得越来越差。为了支持可靠性更强的容错功能,需进一步加大系统参数。然而,这就造成了存储、计算和通信开销的同步增加。系统为了抵抗攻击者通过分析和差分普通密文和预备密文,以获取用户隐私的攻击,在每个用户提交的预备密文上加入额外的拉普拉斯噪音。然而,该额外噪音的加入造成了差分隐私的精度误差,而且伴随数据汇报故障用户个数的增长,该误差急剧增大。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种差分隐私安全及故障容错的智能电网聚合方法及系统。
一种差分隐私安全及故障容错的智能电网聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;由可信中心负责管理整个系统,具体步骤如下:
(1)系统初始化模块
1)可信中心根据输入的安全参数,运行Boneh-Goh-Nissim加密系统的参数生产算法,产生,并建立Boneh-Goh-Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;
2)选择的生成元;
3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:
为每个用户随机选择,并将分配给用户;
计算,满足 ;
将分配给控制中心,作为控制中心的一部分秘密信息;
为每个用户计算对应的,满足,其中,
并将分配给CC,作为控制的另一部分秘密信息
4)可信中心公开,作为系统公钥;
(2)数据聚合请求模块
每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:
1)随机选择,并计算和;
2)将和发送给网关;
(3)数据聚合请求中继模块
网关接收到和后,执行以下操作,中继数据聚合请求:
1)选择,计算和;
2)将和分别转发给每个用户;
(4)用户数据汇报模块
每个用户在时间点,执行以下操作,将用电量汇报给网关:
1)计算
,其中和为两个服从伽马分布的独立同分布随机变量;
2)将汇报给网关;
(5)安全数据聚合模块
如果所有个用户正常汇报数据,网关执行下面的操作:
1)计算
2)将汇报给控制中心;
如果M个用户故障,网关执行下面的操作:
1)对接收到的进行聚合:
;
2)为M个故障用户补充M个噪音:
其中和( ),为M对服从伽马分布的独立同分布随机变量;
3)将和发送给控制中心;
(6)聚合数据恢复模块
如果所有个用户正常汇报数据,控制中心执行下面的操作:
1)计算;
2)计算;
3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;
如果一些用户故障,控制中心执行下面的操作:
1)计算:;
2)计算:;
3)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。
一种差分隐私安全及故障容错的智能电网聚合系统,其特征在于包括:
可信中心:负责管理整个系统;
控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;
网关:用于连接可信中心和住户区,具体负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;
用户:住户区中共有n个用户,每个用户都安装一个智能电表,用于实时记录并汇报用户的用电量。
所述的一种差分隐私安全及故障容错的智能电网聚合系统,其特征在于该聚合系统还包括:
(1)系统初始化模块
1)改进基本Boneh-Goh-Nissim加密系统,隐藏秘密信息的技术,用于增强系统安全性的方法;
2)在可信中心的控制下,采用分布式的技术,在用户和控制中心间共享秘密信息和,满足约束条件的,用于保护用于隐私的方法;
3)基于Diffie-Hellman密钥交换协议,生成控制中心的秘密信息()的技术,用于智能电网数据聚合故障容错的方法;
(2)数据聚合请求和数据聚合请求中继模块
1)生成并嵌入控制中心盲子的技术,用于增强数据聚合系统隐私保护的方法;
2)生成并嵌入网关盲因子的技术,用于增强数据聚合系统隐私保护的方法;
(3)用户数据汇报模块
1)生成服从伽马分布的独立同分布随机噪音的技术,用于权衡可用性(小噪音)和差分隐私安全的、增强系统安全的方法;
2)分布式嵌入伽马噪音,
实现整体效果等价于拉普拉斯噪音的技术,用于抵抗差分隐私攻击的方法;
(4)安全数据聚合模块
1)通过嵌入并去除盲因子的技术,用于增强数据聚合系统隐私保护的方法;
2)基于正常汇报数据用户、故障汇报数据用户的协作与分布式的满足整体效果等价于拉普拉斯噪音的技术,用于满足差分隐私安全要求的方法;
3)通过集成“盲化因子嵌入与去除”、正常条件下数据聚合”、“故障条件下噪音补偿”和“故障条件下数据聚合”的技术,用于兼容正常条件和故障条件的,能同时高效支持故障容错和差分隐私安全的数据聚合的方法;
(5)聚合数据恢复模块
1)通过嵌入并去除盲因子的技术,用于增强数据聚合系统隐私保护安全性、快速数据恢复的方法;
2)通过基于简单形式离散对数底(仅与单因素盲因子相关)的技术,用于高效恢复用户聚合用电量的方法;
3)基于Diffie-Hellman密钥交换协议的秘密信息聚合的技术,灵活支持任意个数故障用户的容错方法;
4)基于分布式伽马噪音实现聚合数据服从拉普拉斯分布的技术,用于兼容正常状况下满足差分隐私安全要求数据聚合,和故障状况下满足差分隐私安全要求数据聚合的方法。。
本发明与现有技术相比,存在以下有益效果:
1)首次设计了基于Diffie-Hellman密钥交换协议的智能电网数据聚合故障容错系统。区别于所有现存系统,依赖于约束条件,该系统构造了一个新的约束条件,这里和()分别为和n个用户的秘密信息。基于这些秘密信息,可信中心生成并分配控制中心的秘密信息,用于支持高效和灵活的故障容错;
2)通过设计并融入分布式拉普拉斯噪音,系统能有效抵抗差分隐私攻击。和现有技术相比,该系统的效率有了显著的提升,由于取消了复杂的通信、计算和存储开销的同时,又能满足高可用性(小噪音)差分隐私的安全需求;
3)通过对基本形式的Boneh-Goh-Nissim加密系统进行改进,提高了系统的实用性,增强了系统的安全性。相比已有技术和应用系统,该系统能抵抗攻击能力更为强大的攻击者,通过对控制中心隐藏基本Boneh-Goh-Nissim加密系统中的密钥信息,并为网关引入新的盲因子,同时为控制中心引入秘密信息,用户的用电量隐私信息的安全性基于更为安全的“诚实-但-好奇”的攻击者模型。
4)通过性能比较,系统的存储、计算、差分隐私可用性、故障容错鲁棒性,动态用户加入与退出等方面的性能优于现存所有系统。
附图说明
图1为本发明整体系统架构结构示意图。
具体实施方式
本发明下面结合附图及具体实施方式予以进一步详述。
一种差分隐私安全及故障容错的智能电网聚合方法,该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;由可信中心负责管理整个系统,具体步骤如下:
(1)系统初始化模块
1)可信中心根据输入的安全参数,运行Boneh-Goh-Nissim加密系统的参数生产算法,产生,并建立Boneh-Goh-Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;
2)选择的生成元;
3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:
为每个用户随机选择,并将分配给用户;
计算,满足 ;
将分配给控制中心,作为控制中心的一部分秘密信息;
为每个用户计算对应的,满足,其中,
并将分配给CC,作为控制的另一部分秘密信息
4)可信中心公开,作为系统公钥;
(2)数据聚合请求模块
每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:
1)随机选择,并计算和;
2)将和发送给网关;
(3)数据聚合请求中继模块
网关接收到和后,执行以下操作,中继数据聚合请求:
1)选择,计算和;
2)将和分别转发给每个用户;
(4)用户数据汇报模块
每个用户在时间点,执行以下操作,将用电量汇报给网关:
1)计算
,其中和为两个服从伽马分布的独立同分布随机变量;
2)将汇报给网关;
(5)安全数据聚合模块
如果所有个用户正常汇报数据,网关执行下面的操作:
1)计算
2)将汇报给控制中心;
如果M个用户故障,网关执行下面的操作:
1)对接收到的进行聚合:
;
2)为M个故障用户补充M个噪音:
其中和( ),为M对服从伽马分布的独立同分布随机变量;
3)将和发送给控制中心;
(6)聚合数据恢复模块
如果所有个用户正常汇报数据,控制中心执行下面的操作:
1)计算;
2)计算;
3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;
如果一些用户故障,控制中心执行下面的操作:
1)计算:;
2)计算:;
2)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。
一种差分隐私安全及故障容错的智能电网聚合系统,包括可信中心:负责管理整个系统;控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;网关:用于连接可信中心和住户区,具体负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;用户:住户区中共有n个用户,每个用户都安装一个智能电表,用于实时记录并汇报用户的用电量。该聚合系统还包括:
(1)系统初始化模块
1)改进基本Boneh-Goh-Nissim加密系统,隐藏秘密信息的技术,用于增强系统安全性的方法;
2)在可信中心的控制下,采用分布式的技术,在用户和控制中心间共享秘密信息和,满足约束条件的,用于保护用于隐私的方法;
3)基于Diffie-Hellman密钥交换协议,生成控制中心的秘密信息()的技术,用于智能电网数据聚合故障容错的方法;
(2)数据聚合请求和数据聚合请求中继模块
1)生成并嵌入控制中心盲子的技术,用于增强数据聚合系统隐私保护的方法;
2)生成并嵌入网关盲因子的技术,用于增强数据聚合系统隐私保护的方法;
(3)用户数据汇报模块
1)生成服从伽马分布的独立同分布随机噪音的技术,用于权衡可用性(小噪音)和差分隐私安全的、增强系统安全的方法;
2)分布式嵌入伽马噪音,
实现整体效果等价于拉普拉斯噪音的技术,用于抵抗差分隐私攻击的方法;
(4)安全数据聚合模块
1)通过嵌入并去除盲因子的技术,用于增强数据聚合系统隐私保护的方法;
2)基于正常汇报数据用户、故障汇报数据用户的协作与分布式的满足整体效果等价于拉普拉斯噪音的技术,用于满足差分隐私安全要求的方法;
3)通过集成“盲化因子嵌入与去除”、正常条件下数据聚合”、“故障条件下噪音补偿”和“故障条件下数据聚合”的技术,用于兼容正常条件和故障条件的,能同时高效支持故障容错和差分隐私安全的数据聚合的方法;
(5)聚合数据恢复模块
1)通过嵌入并去除盲因子的技术,用于增强数据聚合系统隐私保护安全性、快速数据恢复的方法;
2)通过基于简单形式离散对数底(仅与单因素盲因子相关)的技术,用于高效恢复用户聚合用电量的方法;
3)基于Diffie-Hellman密钥交换协议的秘密信息聚合的技术,灵活支持任意个数故障用户的容错方法;
4)基于分布式伽马噪音实现聚合数据服从拉普拉斯分布的技术,用于兼容正常状况下满足差分隐私安全要求数据聚合,和故障状况下满足差分隐私安全要求数据聚合的方法。
将电能网络和通信网络进行有效融合的智能电网,作为下一代电网系统,已经引起了工业界和学术界的高度重视,并得到迅猛的发展。区别于传统的电网系统,只能进行集中式的基于需求驱动的被动响应式单向电能传输,智能电网通过支持分布式双向电能和信息流传输,实现了高可靠、高性能驱动的主动式响应,有效提升了电能的高效利用和电力系统实时智能控制。智能电表作为智能电网的重要基础性组成部件,通过收集与汇报实时用电量、反馈实时系统状态数据,辅助电能控制中心进行快速决策,实现峰谷消费用电的智能平衡以及电能资源的最大化利用。由于智能电网以及智能电表的诸多优势,各国政府已经和正在加速其发展的力度和速度。然而,安全、尤其是用户隐私相关的技术瓶颈,正阻碍着智能电网的发展。为了不泄露用户的隐私,数据聚合技术可在密文空间对用户的用电量进行隐私保护,同时显著提高通信传输效率。现有数据聚合系统中,电能控制中心掌握的用于解密聚合数据的密钥,存在被恶意滥用的隐患,缺乏技术上有效的解决方案;其次,绝大多数数据聚合方案假设智能电网的各参与方诚实可信,然而,好奇的内部参与方利用掌握的机密资源更易于窥探用户的隐私,通常由于其秘密性和潜在性,往往具有更强的破坏性;攻击能力强大的攻击者还可能通过在系统服务器中植入不易发现的恶意软件,达到泄露和破坏用户隐私的目的;即使通过数据聚合技术,可实现用户隐私的保护和隐藏,攻击者仍然可通过分析相似用户集合的用电量聚合结果的差异性,发起差分隐私攻击,非法截取用户的个人用电量;除了用户隐私保护的安全性要求,具有故障容错机制的可靠性要求同样成为智能电网大规模推广的制约要素。
该发明实现了一个支持常见故障容错功能,能抵抗差分隐私攻击的,用于智能电网安全数据聚合的应用系统。系统能抵抗恶意攻击者通过窃听用户通信链路,以暴露和获取用户的隐私信息;即使假想攻击者可通过非法途径在系统服务器中植入恶意软件,其仍然不能泄露任何与用户隐私相关的秘密信息;对于掌握密钥信息的系统内部各参与方,即便通过分析其他用户的输入数据、中间通信数据流和输出数据,仍不能推断出有助于其暴漏其他用户隐私的任何有用性辅助信息;攻击者不能通过发起差分隐私攻击,暴漏和破坏用户的隐私信息;系统具有故障容错功能,在部分用户数据汇报失败的场景下,仍能聚合所有数据汇报正常用户的用电量;系统具有很强的弹性可扩展性,能支持数以万计甚至百万级规模的智能电网高效用电量数据聚合。
Claims (2)
1.一种差分隐私安全及故障容错的智能电网聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;由可信中心负责管理整个系统,具体步骤如下:
(1)系统初始化模块
1)可信中心根据输入的安全参数,运行Boneh-Goh-Nissim加密系统的参数生产算法,产生,并建立Boneh-Goh-Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;
2)选择的生成元;
3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:
为每个用户随机选择,并将分配给用户;
计算,满足 ;
将分配给控制中心,作为控制中心的一部分秘密信息;
为每个用户计算对应的,满足,其中,
并将分配给CC,作为控制中心的另一部分秘密信息
4)可信中心公开,作为系统公钥;
(2)数据聚合请求模块
每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:
1)随机选择,并计算和;
2)将和发送给网关;
(3)数据聚合请求中继模块
网关接收到和后,执行以下操作,中继数据聚合请求:
1)选择,计算和;
2)将和分别转发给每个用户;
(4)用户数据汇报模块
每个用户在时间点,执行以下操作,将用电量汇报给网关:
1)计算 ,
其中和为两个服从伽马分布的独立同分布随机变量;
2)将汇报给网关;
(5)安全数据聚合模块
如果所有个用户正常汇报数据,网关执行下面的操作:
1)计算
2)将汇报给控制中心;
如果M个用户故障,网关执行下面的操作:
1)对接收到的进行聚合:
;
2)为M个故障用户补充M个噪音:
其中和( ),为M对服从伽马分布的独立同分布随机变量;
3)将和发送给控制中心;
(6)聚合数据恢复模块
如果所有个用户正常汇报数据,控制中心执行下面的操作:
1)计算;
2)计算;
3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;
如果一些用户故障,控制中心执行下面的操作:
1)计算:;
2)计算:;
3)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。
2.一种差分隐私安全及故障容错的智能电网聚合系统,其特征在于包括:
可信中心:负责管理整个系统;
控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;
网关:用于连接可信中心和住户区,具体负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;
用户:住户区中共有n个用户,每个用户都安装一个智能电表,用于实时记录并汇报用户的用电量;
该聚合系统还包括:
(1)系统初始化模块
1)可信中心根据输入的安全参数,运行Boneh-Goh-Nissim加密系统的参数生产算法,产生,并建立Boneh-Goh-Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;
2)选择的生成元;
3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:
为每个用户随机选择,并将分配给用户;
计算,满足 ;
将分配给控制中心,作为控制中心的一部分秘密信息;
为每个用户计算对应的,满足,其中,
并将分配给CC,作为控制中心的另一部分秘密信息
4)可信中心公开,作为系统公钥;
(2)数据聚合请求模块
每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:
1)随机选择,并计算和;
2)将和发送给网关;
(3)数据聚合请求中继模块
网关接收到和后,执行以下操作,中继数据聚合请求:
1)选择,计算和;
2)将和分别转发给每个用户;
(4)用户数据汇报模块
每个用户在时间点,执行以下操作,将用电量汇报给网关:
1)计算 ,
其中和为两个服从伽马分布的独立同分布随机变量;
2)将汇报给网关;
(5)安全数据聚合模块
如果所有个用户正常汇报数据,网关执行下面的操作:
1)计算
2)将汇报给控制中心;
如果M个用户故障,网关执行下面的操作:
1)对接收到的进行聚合:
;
2)为M个故障用户补充M个噪音:
其中和( ),为M对服从伽马分布的独立同分布随机变量;
3)将和发送给控制中心;
(6)聚合数据恢复模块
如果所有个用户正常汇报数据,控制中心执行下面的操作:
1)计算;
2)计算;
3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;
如果一些用户故障,控制中心执行下面的操作:
1)计算:;
2)计算:;
3)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510012108.7A CN104579781B (zh) | 2015-01-12 | 2015-01-12 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510012108.7A CN104579781B (zh) | 2015-01-12 | 2015-01-12 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579781A CN104579781A (zh) | 2015-04-29 |
| CN104579781B true CN104579781B (zh) | 2018-04-27 |
Family
ID=53095046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510012108.7A Active CN104579781B (zh) | 2015-01-12 | 2015-01-12 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579781B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577356B (zh) * | 2015-12-17 | 2019-04-23 | 西安电子科技大学 | 基于对用户隐私保护的智能电网中数据收集方法 |
| CN105553656B (zh) * | 2016-01-06 | 2017-06-06 | 西安交通大学 | 智能电网中同时支持负载监测和用户计费的隐私保护方法 |
| CN105812128B (zh) * | 2016-03-09 | 2018-11-13 | 湖北工业大学 | 一种智能电网抗恶意数据挖掘攻击的数据聚合方法 |
| CN105844172B (zh) * | 2016-03-22 | 2018-12-14 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
| CN106357379B (zh) * | 2016-09-25 | 2019-07-05 | 桂林电子科技大学 | 基于差分隐私的健康数据聚合方法 |
| CN108683493B (zh) * | 2018-05-04 | 2021-02-12 | 西安电子科技大学 | 一种智能电网中提供隐私保护的数据聚合方法 |
| CN108632385B (zh) * | 2018-05-15 | 2020-08-21 | 上海海事大学 | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 |
| CN108964894B (zh) * | 2018-06-28 | 2021-04-30 | 上海电力学院 | 一种基于状态估计且具备隐私保护的电网盗电检测方法 |
| CN109889501B (zh) * | 2019-01-18 | 2021-10-26 | 浙江工商大学 | 一种物联通信中多维数据聚合及多函数分析的方法及系统 |
| CN110049000B (zh) * | 2019-01-24 | 2021-11-23 | 浙江工商大学 | 一种大小空间明文聚合及差分安全的物联通信方法及系统 |
| CN109640299B (zh) * | 2019-01-31 | 2021-09-21 | 浙江工商大学 | 一种保证m2m通信完整及故障容错的聚合方法及系统 |
| CN109981295B (zh) * | 2019-03-31 | 2022-07-08 | 南京信息工程大学 | 一种智能电网环境下实现有限制的匿名性方法 |
| CN112733172A (zh) * | 2021-01-15 | 2021-04-30 | 重庆邮电大学 | 一种基于rsa与差分隐私的智能电网数据聚合方案 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101944772A (zh) * | 2010-08-27 | 2011-01-12 | 北京华鑫志和科技有限公司 | 一种多网融合的智能电网系统 |
| CN103490880A (zh) * | 2013-10-07 | 2014-01-01 | 西安电子科技大学 | 智能电网中具有隐私保护的电量统计及计费方法 |
| CN104219056A (zh) * | 2014-09-16 | 2014-12-17 | 西安电子科技大学 | 一种智能电网中具有隐私保护的实时电量收集方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8880867B2 (en) * | 2012-04-12 | 2014-11-04 | Sap Ag | Fault-tolerant privacy-preserving statistics |
-
2015
- 2015-01-12 CN CN201510012108.7A patent/CN104579781B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101944772A (zh) * | 2010-08-27 | 2011-01-12 | 北京华鑫志和科技有限公司 | 一种多网融合的智能电网系统 |
| CN103490880A (zh) * | 2013-10-07 | 2014-01-01 | 西安电子科技大学 | 智能电网中具有隐私保护的电量统计及计费方法 |
| CN104219056A (zh) * | 2014-09-16 | 2014-12-17 | 西安电子科技大学 | 一种智能电网中具有隐私保护的实时电量收集方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579781A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104579781B (zh) | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 | |
| Guan et al. | EFFECT: An efficient flexible privacy-preserving data aggregation scheme with authentication in smart grid | |
| Zhu et al. | Privacy-preserving DDoS attack detection using cross-domain traffic in software defined networks | |
| Khan et al. | An efficient and provably secure certificateless key-encapsulated signcryption scheme for flying ad-hoc network | |
| Chen et al. | PDAFT: A privacy-preserving data aggregation scheme with fault tolerance for smart grid communications | |
| Burkhart et al. | {SEPIA}:{Privacy-Preserving} aggregation of {Multi-Domain} network events and statistics | |
| McLaughlin et al. | Energy theft in the advanced metering infrastructure | |
| Ming et al. | Efficient privacy-preserving multi-dimensional data aggregation scheme in smart grid | |
| CN105959111B (zh) | 基于云计算和可信计算的信息安全大数据资源访问控制系统 | |
| CN104580061B (zh) | 一种智能电网中支持容错及抗差分攻击的聚合方法及系统 | |
| Yan et al. | Context-aware verifiable cloud computing | |
| Dong et al. | An ElGamal-based efficient and privacy-preserving data aggregation scheme for smart grid | |
| Tchernykh et al. | Towards mitigating uncertainty of data security breaches and collusion in cloud computing | |
| Tang et al. | Quantum-secure networked microgrids | |
| Chen et al. | Apfed: Anti-poisoning attacks in privacy-preserving heterogeneous federated learning | |
| Dong et al. | Efficient privacy‐preserving temporal and spacial data aggregation for smart grid communications | |
| Win et al. | Security and privacy challenges, solutions, and open issues in smart metering: A review | |
| Liu et al. | Secure and efficient smart healthcare system based on federated learning | |
| CN106658490A (zh) | 一种无线传感器网络同态加密隐私保护方法 | |
| CN103997463B (zh) | 一种低开销的覆盖网安全组播方法 | |
| Puttaswamy et al. | Anonygator: Privacy and integrity preserving data aggregation | |
| CN110661771A (zh) | 一种抵抗差分攻击的安全智能电网访问控制方法及系统 | |
| Permpoontanalarp | On-the-fly trace generation and textual trace analysis and their applications to the analysis of cryptographic protocols | |
| CN105245530B (zh) | 一种信息安全传输代理系统 | |
| Zhang et al. | Efficient identity-based public auditing scheme for cloud storage from lattice assumption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |