CN104767763B - 一种智能电网中隐私保护的区域用户电量聚合系统及方法 - Google Patents

一种智能电网中隐私保护的区域用户电量聚合系统及方法 Download PDF

Info

Publication number
CN104767763B
CN104767763B CN201510210054.5A CN201510210054A CN104767763B CN 104767763 B CN104767763 B CN 104767763B CN 201510210054 A CN201510210054 A CN 201510210054A CN 104767763 B CN104767763 B CN 104767763B
Authority
CN
China
Prior art keywords
region
user
response
gateway
community
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510210054.5A
Other languages
English (en)
Other versions
CN104767763A (zh
Inventor
沈华
张明武
王春枝
谢海涛
张语荻
付建伟
赵玲
蒋炎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN201510210054.5A priority Critical patent/CN104767763B/zh
Publication of CN104767763A publication Critical patent/CN104767763A/zh
Application granted granted Critical
Publication of CN104767763B publication Critical patent/CN104767763B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能电网中隐私保护的区域用户电量聚合系统与方法,系统具有二级网关结构,具体包括控制中心CC、区域网关AGW、社域网关RAGW、家域网HAN;方法包括六个部分:系统初始化,用户报告生成,具有隐私保护的细粒度用电量聚合(是指聚合某个社区的用户电量),具有隐私保护的粗粒度用电量聚合(是指聚合多个社区的用户电量),响应的生成,响应的接收。本发明在确保用户隐私不被泄露的情况下实现了对智能电网用电需求的灵活监控和灵活响应,具有很高的实用性;提出了抗伪造的批验证方法,提高了方案的效率。

Description

一种智能电网中隐私保护的区域用户电量聚合系统及方法
技术领域
本发明属于智能电网分布式能源(Distributed Energy Resources,DER)技术领域和用户智能电表数据隐私保护技术领域,涉及一种智能电网中隐私保护的区域用户电量聚合与控制系统及方法,特别涉及针对智能电网领域的特点、用户数据隐私保护的需要、对用户电量进行灵活监控的需求,通过结合同态加密算法、批验证技术的一种具有隐私保护的区域用户电量聚合系统及方法。
背景技术
智能电网(Smart Grid)作为下一代电网受到越来越多的关注,它是将现代信息系统融入传统能源网络构成的新电网系统,从而使电网具有更好的可控性和可观性,解决传统电网能源利用率低、互动性差、安全稳定分析困难等问题;同时给予能量流的实时调控,便于分布式新能源发电、分布式储能系统的接入和使用。随着智能电网的发展和建设,智能电表、智能终端等设备在智能电网中得到广泛使用。由于大量智能电表、智能家电的接入,网络边界进一步向用户延伸,使得智能电网能够建立双向互动的服务模式,用户可以实时了解供电能力、电能质量、电价状况和停电信息,合理安排电器使用;电力企业可以获取用户的详细用电信息,为其提供更多的增值服务。智能电网中的能源使用量的测量数据、发电数据、家电和设备的能耗数据等将成为个人信息的新来源。攻击者通过监听、分析测量数据能够了解用户个人的生活方式、日常习惯以及相关活动,通过注入虚假信息或者提出不合理的需求能够造成电网大面积瘫痪,导致巨大的经济财产损失。因此,隐私保护是智能电网中的一个重要课题。
在智能电网架构中,某区域用户的用电量(即该用户的智能电表数据)通常是通过区域网关发送给控制中心的,如果某区域有n个用户,那么区域网关需要每隔一段时间(比如5分钟)转发n个被加密的用户电量给控制中心,控制中心再分别对这n个加密用电量实施解密后才能对该区域的电力使用情况进行分析。显然这种方式效率不高,而且如果敌手攻破了或入侵了控制中心的服务器或者贿赂了控制中心员工,那么敌手就获得了该区域中任何一个用户的用电量。
目前也出现了一些解决上述问题的方法,例如基于同态加密算法和身份认证技术的数据聚合方法;简单来说,数据聚合的作用是将多个数据聚合成一个数据;同态加密算法具有这样的特性:对加密后得到的密文实施某种操作的结果就是对被加密的明文实施另一种操作的结果的密文;认证技术主要用来实现抗伪造性。
但是现有基于同态加密算法的具有隐私保护的数据聚合方法的研究工作一般建立在一级网关的系统模型上(即模型中区域用户和控制中心之间只隔着一个网关),并且网关对应的是一个社区的用户家庭网络,基于这种模型,系统只能实现一个社区用户电量的聚合,聚合粒度单一,电量调控不够灵活。对用户电量验证方面,有的现有研究工作采用的是网关对收到的每一份用户电量单独做验证,显然效率不高;有的现有研究工作为了提高效率提出了批验证方法,在提出的验证方法中,有些不能抗伪造,另一些虽然能做到抗伪造但提高的效率不明显。
发明内容
为了解决上述的技术问题,本发明提供了一种智能电网中隐私保护的区域用户电量聚合系统及方法。
本发明的系统所采用的技术方案是:一种智能电网中隐私保护的区域用户电量聚合系统,假设所述的区域内有m个社区,一个社区内有n个用户;其特征在于:所述的系统具有二级网关结构,具体包括控制中心CC(Control Center)、区域网关AGW(Area Gateway)、社域网关RAGW(Residential Area Gateway)、家域网HAN(Home Area Network);所述的家域网HAN由部署在某个用户家中的智能电表、智能设备组成,用于实时采集该用户的用电信息;所述的社域网关RAGW通过WiFi与社区中的n个家域网HAN进行双向通信,家域网HAN利用WiFi将加密后的用户电量发送给社域网关RAGW,社域网关RAGW通过它与家域网HAN之间的WiFi连接将响应转发给家域网HAN;所述的区域网关AGW通过有线网络与区域内的m个社域网关RAGW进行双向通信,社域网关RAGW利用有线网络将单社区聚合电量发送给区域网关AGW,区域网关AGW利用有线网络将响应转发给社域网关RAGW;所述的控制中心CC将针对某个社区、某些社区或整个区域进行用电调控;所述的控制中心CC将针对某个社区或某些社区进行用电调控的具体实现过程是所述的控制中心CC利用与社域网关RAGW之间的单向信道,有选择性的对某个或某些社域网关RAGW发送响应,该响应是针对某个社区或某些社区的用电调控;所述的控制中心CC将针对整个区域进行用电调控的具体实现过程是所述的区域网关AGW通过有线网络与控制中心CC进行双向通信,区域网关AGW利用有线网络将区域聚合电量发送给控制中心CC,控制中心CC利用有线网络将响应发送给区域网关AGW,该响应是针对整个区域的用电调控。
本发明的方法所采用的技术方案是:一种智能电网中隐私保护的区域用户电量聚合方法,其特征在于,包括以下步骤:
步骤1:系统初始化;
步骤2:用户报告生成;
步骤3:具有隐私保护的细粒度用户电量聚合,即单社区用户电量聚合;
步骤4:具有隐私保护的粗粒度用户电量聚合,即多社区用户电量聚合;
步骤5:响应的生成;
步骤6:响应的接收。
作为优选,步骤1的具体实现包括以下子步骤:
步骤1.1:控制中心CC根据安全参数生成系统参数和主密钥;
步骤1.2:区域网关AGW完成系统注册,生成自己的私钥和公钥;
步骤1.3:社域网关RAGW完成系统注册,生成自己的私钥和公钥,并向所在辖区的区域网关AGW发送注册请求,区域网关AGW向其分发超递增序列中的某个数以便社域网关RAGW生成本社区的区域加密参数;
步骤1.4:用户完成系统注册,生成自己的私钥和公钥,向所在社区的社域网关RAGW发送注册请求,社域网关RAGW向其返回社区的区域加密参数,向控制中心CC发生注册请求,控制中心CC向其返回认证密钥。
作为优选,步骤2的具体实现包括以下子步骤:
步骤2.1:用户定期通过智能电表收集自己的用电量;
步骤2.2:利用同态加密算法对其进行加密,形成密文;
步骤2.3:用自己的私钥进行基于身份的签名;
步骤2.4:把签名信息与签名封装成用户报告发送给社域网关RAGW。
作为优选,步骤3的具体实现包括以下子步骤:
步骤3.1:社域网关RAGW利用高效抗伪造的批验证方法对收到的n份社区用户报告进行验证;
步骤3.2:如果验证通过,那么对n份密文实施聚合操作,得到细粒度聚合密文;
步骤3.3:用自己的私钥对由细粒度聚合密文、社域网关身份信息、区域网关身份信息、时戳构成的串进行签名;
步骤3.4:把签名信息与签名封装成细粒度聚合数据发送给区域网关AGW。
作为优选,所述的高效抗伪造的批验证方法,是将n份用户报告或m份细粒度聚合数据构成的集合随机分成大小相当的两个子集;对每个子集实施批验证。
作为优选,步骤4的具体实现包括以下子步骤:
步骤4.1:区域网关AGW利用高效抗伪造的批验证方法对收到的m份细粒度聚合数据进行验证;
步骤4.2:如果验证通过,那么从m份细粒度聚合数据中提取m份细粒度聚合密文,对m份细粒度聚合密文实施聚合操作,得到粗粒度聚合密文;
步骤4.3:用自己的私钥对由粗粒度聚合密文、区域网关身份信息、控制中心身份信息、时戳构成的串进行签名;
步骤4.4:把签名信息与签名封装成粗粒度聚合数据发送给控制中心CC。
作为优选,步骤5的具体实现包括以下子步骤:
步骤5.1:控制中心CC对收到的粗粒度聚合数据进行验证;
步骤5.2:如果验证通过,从粗粒度聚合数据中提取粗粒度聚合密文,对粗粒度聚合密文进行解密得到整个区域的用电总量;
步骤5.3:利用得到的整个区域的用电信息和超递增序列的性质求解得到该区域内各个社区的用电总量;
步骤5.4:根据对区域用电总量和社区用电总量的分析,生成控制范围为整个区域的响应或者生成控制范围为某个或某些社区的响应;
步骤5.5:判断生成的响应是区域级响应还是社域级响应;
如果生成的是区域级响应,那么控制中心CC将响应包发送给区域网关AGW,区域网关AGW验证通过后,将响应包转发给该区域内的所有社域网关RAGW,社域网关RAGW验证通过后,将响应广播给社区内的所有用户;
如果生成的是社域级响应,那么控制中心CC将响应包发送给指定社域网关RAGW,社域网关RAGW验证通过后,将响应广播给社区内的所有用户。
作为优选,步骤6的具体实现过程是用户利用自己的认证密钥对响应进行解析得到相应的控制信息。
本发明方法与现有的技术相比有如下的优点和有益效果:
(1)本发明提出了一种更接近实际的系统模型,该系统模型包括二级网关(区域网关和社域网关),这样的层次模式更符合实际生活中的区域划分机制;
(2)本发明在确保用户隐私不被泄露的情况下实现了智能电网中对用电需求的灵活监控和灵活响应,具有很高的实用性。通过细粒度用户电量聚合(即单社区用户电量聚合)和粗粒度用户电量聚合(即多社区用户电量聚合)的二级聚合,使得控制中心除了可以获得整个区域的用电总量之外还可以获得区域中各社区的用电总量,控制中心可以根据对这些用电量的分析灵活地选择对整个区域实施调控或者有针对性地选择对某些社区实施调控。这种控制模式更符合实际情况。同时,因为信道中传输的均是带签名的密文,并且在AGW和RAGWi(i=1,2,3,…,m)中是对加密后的用户电量实施聚合操作的,此外控制中心只能获得整个区域的用电总量和各社区的用电总量无法获得某个用户的用电量,因此本发明具有很高的隐私保护安全性;
(3)本发明提出了高效抗伪造的批验证方法,提高了方案的效率。
附图说明
图1:本发明实施例的系统构架图;
图2:本发明实施例的方法流程图;
图3:本发明实施例的方法中社域网关注册流程图;
图4:本发明实施例的方法中用户注册流程图的。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请见图1,本发明提供的一种智能电网中隐私保护的区域用户电量聚合系统,具有二级网关结构,具体包括控制中心(Control Center,以下简称CC)、区域网关(AreaGateway,以下简称AGW)、社域网关(Residential Area Gateway,以下简称RAGW)、家域网(Home Area Network,以下简称HAN);
假设区域内有m个社区,一个社区内有n个用户;HAN由部署在某个用户家中的智能电表、智能设备组成,可以实时采集该用户的用电信息。RAGW通过廉价的WiFi与社区中的n个HAN进行双向通信,HAN利用WiFi将加密后的用户电量发送给RAGW,RAGW通过它与HAN之间的WiFi连接将响应转发给HAN;AGW通过高带宽低时延的有线网络与区域内的m个RAGW进行双向通信,RAGW利用有线网络将细粒度聚合电量(即单社区聚合电量)发送给AGW,AGW利用有线网络将响应转发给RAGW;AGW通过高带宽低时延的有线网络与CC进行双向通信,AGW利用有线网络将粗粒度聚合电量(即多社区聚合电量)发送给CC,CC利用有线网络将响应发送给AGW(该响应是针对整个区域的用电调控)。此外,CC也可以根据需要利用它与RAGW之间的单向信道直接对某个RAGW或某些RAGW发送响应(该响应是只针对某个或某些社区的用电调控)。
请见图2,本发明提供的一种智能电网中隐私保护的区域用户电量聚合方法,包括六个部分:系统初始化、用户报告生成、具有隐私保护的细粒度用户电量聚合(即单社区用户电量聚合)、具有隐私保护的粗粒度用户电量聚合(即多社区用户电量聚合)、响应的生成、响应的接收。
系统初始化包括图2中的步骤1和步骤2。
步骤1:系统参数和主密钥的生成;
步骤1.1:可信CC选择安全参数κ,通过执行双线性对参数生成算法Gen(κ)生成其中q是一个素数;是两个阶为q的循环群;P是的一个生成元;是一个非退化、可有效计算的双线性对映射,满足对任意的有e(aP’,bQ)=e(P’,Q)ab。可信CC选择安全参数κ1,计算Paillier加密算法的公钥(N=p1q1,g)和私钥(λ,μ)。其中p1、q1是两个阶为κ1的大素数,g是的一个生成元。随机选择计算e(P,P)α和Y=xP,安全加密hash函数秘密保存主密钥(α,x)。
步骤1.2:可信CC公布系统参数
步骤2:实体注册;
步骤2.1:区域网关AGW注册,随机选择作为自己的私钥,计算Yg=xgP作为自己的公钥。
步骤2.2:社域网关RAGWi(i=1,2,…,m)注册,详细注册过程涉及参照图3中的步骤2.2.1至步骤2.2.4。
步骤2.2.1:随机选择作为自己的私钥,计算作为自己的公钥。
步骤2.2.2:RAGWi向AGW发送注册请求。
步骤2.2.3:如果RAGWi是第r个向AGW注册的用户,那么AGW向用户RAGWi返回为了便于描述,不失一般性,我们假设RAGWi是第i个向AGW注册的用户,那么AGW返回的是其中ar是超递增序列的第r个数,ai是超递增序列的第i个数。
假设社区中的用户数量不会超过某常数W,每个用户的用电量不超过某常数D,序列(a1=1,a2,a3,…,an)是一个超递增序列(Super-increasing Sequence)当且仅当它满足以下约束条件:
①a2,a3,…,an均是阶为κ的大素数;
步骤2.2.4:随机选择为社区i的区域加密参数。
步骤2.3:用户Userij(j=1,2,…,n)注册,详细注册过程涉及参照图4中的步骤2.3.1至步骤2.3.6。
步骤2.3.1:随机选择作为自己的私钥,计算Yij=xijP作为自己的公钥。
步骤2.3.2:Userij向RAGWi发送注册请求。
步骤2.3.3:RAGWi向注册用户Userij返回社区i的区域加密参数(gi,ri)。
步骤2.3.4:Userij向CC发送注册请求。
步骤2.3.5:CC计算它与用户Userij之间的认证密钥akij:首先随机选择然后计算akij=(αP+tijY,tijP)。
步骤2.3.6:CC向注册用户Userij返回认证密钥akij
用户报告生成涉及图2中的步骤3。
步骤3:数据加密、签名及用户报告的生成;
步骤3.1:用户Userij利用智能电表周期性地(如每隔5分钟或每隔15分钟等)收集自己的用电量dij,然后对dij实施Paillier加密:利用私钥xij生成相应的签名:其中T为当前时戳。将密文和签名打包成用户报告:
步骤3.2:将用户报告发送给相应的社域网关RAGWi
具有隐私保护的细粒度用户电量聚合涉及图2中的步骤4。
步骤4:批认证、细粒度用户电量聚合及细粒度聚合数据的生成;
步骤4.1:RAGWi(i=1,2,3,…,m)收齐本社区的n份用户报告之后,首先需要对收到的n份用户报告进行验证,确保收到的用户报告是来自本社区的合法用户且该用户的用电量未被篡改或伪造。为了提高验证效率,本发明提出一种高效抗伪造批验证方法:对大小为n的用户报告集合 进行随机划分,划分为两个大小相当的子集合(大小分别为),然后分别对两个子集中的用户报告进行同时验证。具体阐述如下:
(1)随机划分
从Seti随机选出份报告构成第一个子集SubSeti1,那么剩下的份报告自动构成第二个子集SubSeti2。为了便于后面的描述,假设SubSeti1中的报告来自用户SubSeti2中的报告来自用户 pr是1,2,…,n的某种排列。
(2)对SubSeti1和SubSeti2中的用户报告分别进行批验证。
验证下列等式是否成立,如果成立,那么SubSeti1中的所有用户报告验证成功,否则验证失败。
验证下列等式是否成立,如果成立,那么SubSeti2中的所有用户报告验证成功,否则验证失败。
步骤4.2:如果步骤4.1的验证通过了,那么RAGWi开始对本社区合法加密用户电量实施聚合得到本社区的细粒度聚合密文:
步骤4.3:生成细粒度聚合数据。RAGWi利用私钥生成聚合密文对应的签名:将签名信息和签名封装成细粒度聚合数据:
步骤4.4:将细粒度聚合数据发送给区域网关AGW。
具有隐私保护的粗粒度用户电量聚合涉及图2中的步骤5。
步骤5:批认证、粗粒度用户电量聚合及粗粒度聚合数据的生成;
步骤5.1:AGW收齐来自区域中的m个社区的细粒度聚合数据之后,首先需要对收到的m份细粒度聚合数据进行验证,确保收到的细粒度聚合数据来自区域管辖的合法社区。为了提高验证效率,采用与步骤4.1类似的批验证方法进行验证:对大小为m的细粒度聚合数据集合 进行随机划分,划分为两个大小相当的子集合(大小分别为),然后分别对两个子集中的聚合数据进行同时验证。具体阐述如下:
(1)随机划分
从Set随机选出个聚合数据构成第一个子集SubSet1,那么剩下的 个聚合数据自动构成第二个子集SubSet2。为了便于后面的描述,假设SubSet1中的聚合数据来自社区SubSet2中的聚合数据来自社区 qr是1,2,…,m的某种排列。
(2)对SubSet1和SubSet2中的聚合数据分别进行批验证。
验证下列等式是否成立,如果成立,那么SubSet1中的所有聚合数据验证成功,否则验证失败。
验证下列等式是否成立,如果成立,那么SubSet2中的所有聚合数据验证成功,否则验证失败。
步骤5.2:如果步骤5.1的验证通过了,那么AGW开始对本区域合法细粒度聚合密文实施再聚合得到粗粒度聚合密文:
步骤5.3:生成粗粒度聚合数据。AGW利用私钥xg生成粗粒度聚合密文对应的签名:σg=xgH(C||ID_CC||ID_AGW||T),将签名信息和签名封装成粗粒度聚合数据:C||ID_CC||ID_AGW||T||σg
步骤5.3:将粗粒度聚合数据发送给控制中心CC。
响应生成涉及图2中的步骤6。
步骤6:认证、解密粗粒度聚合密文及响应包的生成;
步骤6.1:CC收到来自AGW的粗粒度聚合数据之后,首先对其进行认证:验证下列等式是否成立,如果成立,那么CC认为收到的粗聚合密文是合法的,否则认为是非法的。
e(P,σg)=e(Yg,H(C||ID_CC||ID_AGW||T));
步骤6.2:如果收到的粗聚合密文是合法的,那么对其进行解密得到区域用电总量,利用超递增序列的性质对区域用电总量进行解析得到各社区用电总量:
C=gAM·RNmod N2
CC利用Paillier解密密钥(λ,μ)和Paillier解密算法得到区域用电总量AM。
利用超递增序列的性质和AM,CC可以得到每个社区的用电总量。令 通过执行下面的算法可以得到每个社区用电总量RAM1、RAM2、…、RAMm
其中获得社区用电总量的算法如下:
输入:超递增序列(a1=1,a2,a3,…,an)和AM;
输出:m个社区的用电量RAM1、RAM2、…、RAMm
(1)Xn←AM
(2)for i←n to 2do
(3)Xi-1←Xi mod ai
(4)RAMi←(Xi-Xi-1)/ai
(5)end for
(6)
(7)return(RAM1,RAM2,…,RAMm);
步骤6.3:CC根据对区域用电总量AM和该区域内各社区用电总量RAMi的分析结果,产生针对整个区域的响应或者产生只针对某个或某些社区的响应。假设针对整个区域的响应为M,假设针对社区i的响应为Mi。CC随机选择计算其中
或者CC随机选择计算其中
CC针对整个区域响应产生签名:针对社区i响应产生签名:其中T为当前时戳。
针对整个区域的响应包为:针对社区i的响应包为
响应接收包括图2中的步骤7和步骤8。
步骤7:响应包的发送和转发;
(1)针对整个区域的响应包的发送和转发路径涉及图2中的步骤7.1至步骤7.6。
步骤7.1:CC将发送给AGW。
步骤7.2:AGW对收到的响应包进行验证,如果下面的等式成立,那么验证成功,否则验证失败。
步骤7.3:如果步骤7.2验证通过,那么AGW将重新封装响应得到一个广播响应包。首先产生广播签名然后得到广播响应包:
步骤7.4:AGW将响应包在整个区域内广播。
步骤7.5:社域网关RAGWi(i=1,2,3,…,n)收到广播响应包后,对其进行验证。如果下面等式成立,则验证通过,否则验证失败。
步骤7.6:社域网关RAGWi(i=1,2,3,…,n)将加密后的响应在本社区内进行广播。
(2)针对社区i的响应包的发送和转发路径涉及图2中的步骤7.1’至步骤7.3’。
步骤7.1’:CC将发送给RAGWi
步骤7.2’:RAGWi对收到的响应包进行验证,如果下面的等式成立,那么验证成功,否则验证失败。
步骤7.3’:如果步骤7.2’验证通过,那么RAGWi将加密后的响应在本社区内进行广播。
步骤8:用户解析响应包获得响应;
(1)用户Uesrij收到后,利用自己的认证密钥akij=(αP+tijY,tijP)对进行解析:
(2)用户Uesrij收到后,利用自己的认证密钥akij=(αP+tijY,tijP)对进行解析:
本发明以不同粒度的电量聚合方式实现了区域用户电量的聚合和控制,使得控制中心在满足隐私保护的前提下可以根据实际需要选择对相应粒度的聚合电量(比如多社区的聚合电量或者单社区的聚合电量)进行分析和响应;同时该方法给出了一种抗伪造的批验证方法,提高了方法的执行效率。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (2)

1.一种电量聚合方法,应用于一种智能电网中隐私保护的区域用户电量聚合系统,所述的区域内有m个社区,一个社区内有n个用户;所述的系统具有二级网关结构,具体包括控制中心CC、区域网关AGW、社域网关RAGW和家域网HAN;所述的家域网HAN由部署在某个用户家中的智能电表和智能设备组成,用于实时采集该用户的用电信息;所述的社域网关RAGW通过WiFi与社区中的n个家域网HAN进行双向通信,家域网HAN利用WiFi将加密后的用户电量发送给社域网关RAGW,社域网关RAGW通过它与家域网HAN之间的WiFi连接将响应转发给家域网HAN;所述的区域网关AGW通过有线网络与区域内的m个社域网关RAGW进行双向通信,社域网关RAGW利用有线网络将单社区聚合电量发送给区域网关AGW,区域网关AGW利用有线网络将响应转发给社域网关RAGW;所述的控制中心CC将针对某个社区、某些社区或整个区域进行用电调控;所述的控制中心CC将针对某个社区或某些社区进行用电调控的具体实现过程是所述的控制中心CC利用与社域网关RAGW之间的单向信道,有选择性的对某个或某些社域网关RAGW发送响应,该响应是针对某个社区或某些社区的用电调控;所述的控制中心CC将针对整个区域进行用电调控的具体实现过程是所述的区域网关AGW通过有线网络与控制中心CC进行双向通信,区域网关AGW利用有线网络将区域聚合电量发送给控制中心CC,控制中心CC利用有线网络将响应发送给区域网关AGW,该响应是针对整个区域的用电调控;
其特征在于,包括以下步骤:
步骤1:系统初始化;
具体实现包括以下子步骤:
步骤1.1:控制中心CC根据安全参数生成系统参数和主密钥;
步骤1.2:区域网关AGW完成系统注册,生成自己的私钥和公钥;
步骤1.3:社域网关RAGW完成系统注册,生成自己的私钥和公钥,并向所在辖区的区域网关AGW发送注册请求,区域网关AGW向其分发超递增序列中的某个数以便社域网关RAGW生成本社区的区域加密参数;
步骤1.4:用户完成系统注册,生成自己的私钥和公钥,向所在社区的社域网关RAGW发送注册请求,社域网关RAGW向其返回社区的区域加密参数,向控制中心CC发生注册请求,控制中心CC向其返回认证密钥;
步骤2:用户报告生成;
具体实现包括以下子步骤:
步骤2.1:用户定期通过智能电表收集自己的用电量;
步骤2.2:利用同态加密算法对其进行加密,形成密文;
步骤2.3:用自己的私钥进行基于身份的签名;
步骤2.4:把签名信息与签名封装成用户报告发送给社域网关RAGW;
步骤3:具有隐私保护的细粒度用户电量聚合,即单社区用户电量聚合;
具体实现包括以下子步骤:
步骤3.1:社域网关RAGW利用高效抗伪造的批验证方法对收到的n份社区用户报告进行验证;
步骤3.2:如果验证通过,那么对n份密文实施聚合操作,得到细粒度聚合密文;
步骤3.3:用自己的私钥对由细粒度聚合密文、社域网关身份信息、区域网关身份信息和时戳构成的串进行签名;
步骤3.4:把签名信息与签名封装成细粒度聚合数据发送给区域网关AGW;
步骤4:具有隐私保护的粗粒度用户电量聚合,即多社区用户电量聚合;
具体实现包括以下子步骤:
步骤4.1:区域网关AGW利用高效抗伪造的批验证方法对收到的m份细粒度聚合数据进行验证;
步骤4.2:如果验证通过,那么从m份细粒度聚合数据中提取m份细粒度聚合密文,对m份细粒度聚合密文实施聚合操作,得到粗粒度聚合密文;
步骤4.3:用自己的私钥对由粗粒度聚合密文、区域网关身份信息、控制中心身份信息和时戳构成的串进行签名;
步骤4.4:把签名信息与签名封装成粗粒度聚合数据发送给控制中心CC;
步骤5:响应的生成,具体实现包括以下子步骤:
步骤5.1:控制中心CC对收到的粗粒度聚合数据进行验证;
步骤5.2:如果验证通过,从粗粒度聚合数据中提取粗粒度聚合密文,对粗粒度聚合密文进行解密得到整个区域的用电总量;
步骤5.3:利用得到的整个区域的用电信息和超递增序列的性质求解得到该区域内各个社区的用电总量;
步骤5.4:根据对区域用电总量和社区用电总量的分析,生成控制范围为整个区域的响应或者生成控制范围为某个或某些社区的响应;
步骤5.5:判断生成的响应是区域级响应还是社域级响应;
如果生成的是区域级响应,那么控制中心CC将响应包发送给区域网关AGW,区域网关AGW验证通过后,将响应包转发给该区域内的所有社域网关RAGW,社域网关RAGW验证通过后,将响应广播给社区内的所有用户;
如果生成的是社域级响应,那么控制中心CC将响应包发送给指定社域网关RAGW,社域网关RAGW验证通过后,将响应广播给社区内的所有用户;
步骤6:响应的接收,具体实现过程是用户利用自己的认证密钥对响应进行解析得到相应的控制信息。
2.根据权利要求1所述的方法,其特征在于:所述的高效抗伪造的批验证方法,是将n份用户报告或m份细粒度聚合数据构成的集合随机分成大小相当的两个子集;对每个子集实施批验证。
CN201510210054.5A 2015-04-28 2015-04-28 一种智能电网中隐私保护的区域用户电量聚合系统及方法 Active CN104767763B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510210054.5A CN104767763B (zh) 2015-04-28 2015-04-28 一种智能电网中隐私保护的区域用户电量聚合系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510210054.5A CN104767763B (zh) 2015-04-28 2015-04-28 一种智能电网中隐私保护的区域用户电量聚合系统及方法

Publications (2)

Publication Number Publication Date
CN104767763A CN104767763A (zh) 2015-07-08
CN104767763B true CN104767763B (zh) 2017-10-24

Family

ID=53649368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510210054.5A Active CN104767763B (zh) 2015-04-28 2015-04-28 一种智能电网中隐私保护的区域用户电量聚合系统及方法

Country Status (1)

Country Link
CN (1) CN104767763B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577356B (zh) * 2015-12-17 2019-04-23 西安电子科技大学 基于对用户隐私保护的智能电网中数据收集方法
CN106921686A (zh) * 2015-12-24 2017-07-04 中兴通讯股份有限公司 管理计量数据的方法、装置和系统
CN105553656B (zh) * 2016-01-06 2017-06-06 西安交通大学 智能电网中同时支持负载监测和用户计费的隐私保护方法
CN105812128B (zh) * 2016-03-09 2018-11-13 湖北工业大学 一种智能电网抗恶意数据挖掘攻击的数据聚合方法
CN105844172B (zh) * 2016-03-22 2018-12-14 湖北工业大学 一种隐私保护的多社区多维用户电量聚合系统及方法
CN108960552B (zh) * 2017-05-27 2022-04-29 华为技术有限公司 一种基于实时电价的计费方法及相关设备
SG10201913461UA (en) * 2017-07-05 2020-03-30 Univ Singapore Technology & Design Communication method and apparatus for an industrial control system
CN109120606B (zh) * 2018-07-27 2020-12-01 湖北工业大学 一种具有隐私保护的特征属性的处理方法及装置
CN111082920A (zh) * 2019-12-27 2020-04-28 西南石油大学 面向智能电网的非交互式可验证的多类型加密数据聚合方法
CN111385306B (zh) * 2020-03-18 2022-05-17 重庆邮电大学 一种智能电网中基于防篡改设备的匿名认证方法及系统
CN111786978B (zh) * 2020-06-22 2022-10-28 深圳市赛为智能股份有限公司 电力数据聚合采集方法、装置、计算机设备及存储介质
CN113256886B (zh) * 2021-04-15 2022-12-09 桂林电子科技大学 具有隐私保护的智能电网用电量统计和计费系统及方法
CN116436703B (zh) * 2023-06-13 2023-09-19 广东电网有限责任公司 基于智能电网的财务隐私数据管理方法及其系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7761910B2 (en) * 1994-12-30 2010-07-20 Power Measurement Ltd. System and method for assigning an identity to an intelligent electronic device
CN103237008A (zh) * 2013-03-22 2013-08-07 中国科学院上海微系统与信息技术研究所 一种智能电网中基于假名的数据发送方法和系统
CN103490880A (zh) * 2013-10-07 2014-01-01 西安电子科技大学 智能电网中具有隐私保护的电量统计及计费方法
CN103763100A (zh) * 2013-10-29 2014-04-30 清华大学 保护任意用户群数据隐私安全的和与积计算方法
CN104023370A (zh) * 2014-06-12 2014-09-03 国家电网公司 一种智能电网中基于博弈论的协作传输方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7761910B2 (en) * 1994-12-30 2010-07-20 Power Measurement Ltd. System and method for assigning an identity to an intelligent electronic device
CN103237008A (zh) * 2013-03-22 2013-08-07 中国科学院上海微系统与信息技术研究所 一种智能电网中基于假名的数据发送方法和系统
CN103490880A (zh) * 2013-10-07 2014-01-01 西安电子科技大学 智能电网中具有隐私保护的电量统计及计费方法
CN103763100A (zh) * 2013-10-29 2014-04-30 清华大学 保护任意用户群数据隐私安全的和与积计算方法
CN104023370A (zh) * 2014-06-12 2014-09-03 国家电网公司 一种智能电网中基于博弈论的协作传输方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
《Efficient privacy-preserving authentication for lossless data aggregation in Smart Grids》;Shinyoung Cho et al.;《IEEE》;20150115;全文 *
《Value of aggregation in smart grids》;Raffi Sevlian et al.;《IEEE》;20131024;全文 *
《一种智能电网中具有隐私保护的数据收集方案》;时俊萍 等;《电力信息与通信技术 》;20141115;第12卷(第11期);第1-3节 *
《智能电网中具有隐私保护功能的聚合方案》;李琪 等;《智能电网》;20140228;第2卷(第2期);全文 *

Also Published As

Publication number Publication date
CN104767763A (zh) 2015-07-08

Similar Documents

Publication Publication Date Title
CN104767763B (zh) 一种智能电网中隐私保护的区域用户电量聚合系统及方法
CN111294366B (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN105844172B (zh) 一种隐私保护的多社区多维用户电量聚合系统及方法
Fan et al. Consortium blockchain based data aggregation and regulation mechanism for smart grid
CN111131148B (zh) 一种面向智能电网的可保护隐私数据聚合方法及系统
Wang An identity-based data aggregation protocol for the smart grid
CN109274498B (zh) 一种基于联盟链的智能电网数据聚合及监控方法
CN111385306B (zh) 一种智能电网中基于防篡改设备的匿名认证方法及系统
CN110138538B (zh) 基于雾计算的智能电网安全与隐私保护数据聚合方法
Zuo et al. Privacy-preserving multidimensional data aggregation scheme without trusted authority in smart grid
Li et al. EPPDR: An efficient privacy-preserving demand response scheme with adaptive key evolution in smart grid
CN110120868B (zh) 一种基于区块链技术的智能电网安全数据聚合方法及系统
Ni et al. Security-enhanced data aggregation against malicious gateways in smart grid
CN109584978A (zh) 基于签名聚合医疗健康监控网络模型信息处理方法及系统
CN111800400B (zh) 一种基于雾的多维度多角度用电数据的聚合系统
CN105812128B (zh) 一种智能电网抗恶意数据挖掘攻击的数据聚合方法
Guo et al. Lightweight privacy preserving data aggregation with batch verification for smart grid
CN101465725A (zh) 一种基于身份的公钥系统的密钥分配方法
Su et al. LCEDA: Lightweight and communication-efficient data aggregation scheme for smart grid
CN110012443A (zh) 一种全同态的数据加密聚合方法及其系统
Zhang et al. Key-leakage resilient encrypted data aggregation with lightweight verification in fog-assisted smart grids
CN107231353A (zh) 一种智能电网中基于二叉树的批认证方法
Lee et al. A blockchain-enabled authentication and conserved data aggregation scheme for secure smart grids
CN109981581A (zh) 一种基于区块链的智能电表身份认证方法及系统
CN114139170A (zh) 基于同态加密的智能电网用电计划安全聚合方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant