CN105553656A - 智能电网中同时支持负载监测和用户计费的隐私保护方法 - Google Patents

Abstract

本发明公开了一种智能电网中同时支持负载监测和用户计费的隐私保护方法。本发明提出的方法利用差额补偿的思想，对智能电表用电数据进行缩放扰动，实现了对智能电网中用户用电隐私保护，相比一般的隐私保护方法，本发明在保证更高程度用电隐私的同时，提供更高的数据效用性。本发明在实现的过程中，开销只限制在聚合数据时的求和计算开销，无需复杂运算或加密解密，极大降低了智能电网的负载。在大型智能电网中，本发明简单、易于实现，可扩展性强，实用价值高。

Description

智能电网中同时支持负载监测和用户计费的隐私保护方法

技术领域：

本发明的应用领域为智能电网中用户用电行为的隐私保护，具体涉及一种智能电网中同时支持负载监测和用户计费的隐私保护方法。

背景技术：

随着智能电网的建设和部署，智能测量系统，尤其是智能电表，将广泛地取代原有机械电子电表，并通过采集更加准确和时效的电能消费信息来改进电能生产、供应、调度和消费的一系列过程。通过测量智能电表的用电数据，一方面可以进行用电负载的实时监测，从而供电公司可以更好地调度电能；另一方面，也可以提供用户用电的准确计费；因此，智能电网系统无论对于电能供应方和消费者都将发挥积极而重要的作用。

然而，高精度和强实时的信息将会导致用户的用电隐私暴露。智能电表周期性采集的用电信息将在智能电网这样相对开放的网络环境中传输、处理和存储，一旦遭受攻击，个体的用电负荷曲线，也即特定时段的用电历史信息都可能被攻击者获取。已有文献证实具有一系列类似NILM(非入侵式负载监控)算法能分解和识别良好精度的负荷曲线，从而推断用户的用电器开关行为，侵犯用户的行为隐私。因此，保护智能电网系统中用户个人的行为隐私安全，关乎所有消费者的个人利益，提供强健的隐私保证是亟待解决也是至关重要的问题。

目前已有大量强化和保护智能测量系统中用户隐私的研究方法。根据一般隐私保护的基本原则，现有的方法和技术可分为3类：基于匿名化的方法，基于数据加密的方法，和基于数据失真的方法。基于匿名化的方法通常简单易于实现，但是很容易遭受“连接攻击”。基于加密的方法通常都具有很高的精确性，但安全可靠的加密方法通常需要复杂的计算与通信开销，这点尤其影响智能电表这种资源相对受限的小型设备的实际工作效率。而现有的基于数据失真的方法虽然能达到直观的隐私保护，但是隐私-效用间的折衷并不高效，而且与数据无关的噪声很容易被过滤掉，减弱了隐私保护的功效。因此，不仅需要在隐私性和数据的效用性两方面进行折衷，还要尽可能实线噪声的自适应覆盖。此外，针对智能电网这一特殊应用场景，已有的方法要么只是对智能电网中的负载监测进行保护，要么只是对用户的用电计费数据进行保护，而本发明可以同时对智能电网中的负载监测和用户计费进行隐私保护。

发明内容：

本发明的目的是解决在智能电网中用户隐私的泄露问题，提出了一种智能电网中同时支持负载监测和用户计费的隐私保护方法。本发明简单且易于实现，可以有效保护用户负载曲线中数据的隐私，同时保证高可靠的聚集统计精度和正确的计费，协议无需复杂运算或加密，具有极低的开销。

为达到上述目的，本发明采用如下的技术方案来实现的：

智能电网中同时支持负载监测和用户计费的隐私保护方法，在智能电表的每个时隙都生成一个随机的缩放系数，然后基于差额补偿机制对用电数据进行扰动，最后进行实时聚集统计和用户计费，具体包括以下步骤：

1)智能电表系统初始化：包括电网后台系统注册用户的电表ID、时间和生成通信密钥，智能电表生成自己的隐私密钥，以及智能电表和后台系统进行时钟同步；

2)用户智能电表端处理：智能电表进入正确工作状态，并默认进入第一个时隙，包括智能电表用电数据测量，生成缩放系数和生成汇报数据，具体包括以下步骤，

2-1)原始数据测量：测量第i个智能电表在时隙t的真实用电量数据测得值并不直接汇报给后台系统；

2-2)生成缩放系数：在时隙t，智能电表i以其隐私密钥、注册ID和时间戳的哈希作为种子，生成第i个智能电表在时隙t的随机缩放系数

2-3)生成应汇报数据：利用差额补偿机制，生成第i个智能电表在时隙t的应汇报数据并计算第t-1时隙第i个智能电表添加的扰动噪声

2-4)生成实际汇报数据：对应汇报数据进行噪声扰动，生成第i个智能电表在时隙t的实际汇报数据

3)后台系统处理：供电公司后台系统接收到智能电表的汇报数据后，进行实时聚集统计和计费处理，具体包括以下步骤，

3-1)实时聚集统计：后台系统在时隙t接收到各个智能电表的实际汇报数据对当前时隙的汇报数据求和，得到第t个时隙汇报的聚集统计值Agg_t；

3-2)计费：后台系统从数据存储系统中获取该时段中所有时隙的用电数据，计算第i个智能电表的总计费Bill_i。

本发明进一步的改进在于，步骤1)中智能电表在后台系统进行注册，保证智能电表与后台系统正确协作，同时生成智能电表i的隐私密钥K_i，保证通信的数据完整性、认证性和隐私性。

本发明进一步的改进在于，步骤2-2)中智能电表以其隐私密钥、ID和时间戳的哈希值作为种子，在每个时隙t生成第i个智能电表得随机缩放系数即其中Rand()表示随机函数，K_i、M_i、Time_t分别表示智能电表i的隐私密钥、ID和第t时隙的时间戳，缩放系数依据后台系统所公开给定的缩放界限值a，0≤a≤1，a由用户和供电商协商制定，并按照[-a,a]上的均匀分布随机生成，保证了缩放系数的机密性，由于使用差额补偿机制，故设定计费时段结束时隙的缩放系数一律取值为0。

本发明进一步的改进在于，步骤2-3)中规定每个计费周期的第1个时隙的第i个智能电表的应汇报数据即为原始测量数据，即利用差额补偿机制，第i个智能电表在时隙t的应汇报数据为当前时隙的原始测量数据减去前一时隙添加的扰动噪声，代表时隙t-1的扰动噪声，则有因此时隙t的应汇报数据为

本发明进一步的改进在于，步骤2-4)中对第i个智能电表在第t个时隙的应汇报数据进行噪声扰动，计算得到第i个智能电表在第t个时隙的实际汇报数据，用表示实际汇报数据，即

本发明进一步的改进在于，步骤3-1)中后台系统在当前时隙接收到各个智能电表的实际汇报数据后，将汇报数据在后台存储系统中安全存放，对时隙t的所有汇报数据进行求和处理，得到在第t个时隙所有智能电表的汇报数据的聚集统计值为 ${\mathrm{Agg}}_t=\underset{i}{\Σ}{\hat{X}}_t^i.$

本发明进一步的改进在于，步骤3-2)中后台系统从数据存储系统中获取单个智能电表在该时段中各个时隙t的汇报数据，直接加和处理，得到该计费时段第i个智能电表的消费值为

本发明所述的一种智能电网中同时支持负载监测和用户计费的隐私保护方法，与其他直接在原始数据上添加正态分布噪声的方法相比，本发明对原始数据进行缩放扰动来添加噪声，保证用户在任何时隙用电数据都能得到有效扰动。通过理论分析和实验分析，实验结果都证实了本发明在隐私保护和保证数据效用性方面都十分有效，并且本发明在隐私与效用的折衷方面更优于其他的数据失真方法。

附图说明：

图1是用户智能电表的原始测量数据示意图；

图2是对原始数据进行缩放扰动的示意图；

图3是用户智能电表的扰动后的数据示意图；

图4是本发明与已有方法的聚集误差期望值与扰动标准差间关系的对比图；

图5是本发明与已有方法的聚集误差标准差与扰动标准差间关系的对比图；

图6是本发明与已有方法的计费误差均值与扰动标准差间关系的对比图；

图7是本发明与已有方法的计费误差标准差与扰动标准差间关系的对比图。

具体实施方式：

下面结合附图对本发明作进一步详细描述。

参照图1、图2和图3，本发明智能电网中同时支持负载监测和用户计费的隐私保护方法，包括以下步骤：系统的初始化、用户电表端处理，和供电公司后台系统处理。

1.系统初始化

本发明的方法中，假设智能电表与后台系统的初始化过程是可靠安全的，包括以下步骤：

Step1智能电表注册：电表在后台系统进行注册，注册信息包括智能电表ID、注册日期时间等，由后台系统生成通信密钥，保证电表与后台系统的正确协作；

Step2密钥生成：为保证通信的数据完整性、认证性和隐私性，协议中不但生成通信密钥，同时生成智能电表i的隐私密钥K_i并安全存储；

Step3参数配置：智能电表的参数配置要求统一标准，以支持多样性应用；

Step4时钟同步：智能电表与供电公司后台系统进行时钟同步，保证后台系统实时准确的记录电表汇报的用电数据。

2.用户智能电表端处理

经过正确的系统初始化后，智能电表正确进入工作状态，并默认进入第1个时隙，包括以下步骤：

Step1原始数据测量：参考图1，从第一个时隙开始，测量第i个智能在时隙t的真实用电数据测得值并不直接汇报给后台系统；

Step2生成缩放系数：参考图2，智能电表以其隐私密钥、ID和时间戳的哈希值作为种子，在每个时隙t生成第i个智能电表得随机缩放系数即其中Rand()表示随机函数，K_i、M_i、Time_t分别表示智能电表i的隐私密钥、ID和第t个时隙的时间戳，缩放系数依据后台系统所公开给定的缩放界限值a(0≤a≤1)，a由用户和供电商协商制定，并按照[-a,a]上的均匀分布随机生成，保证了缩放系数的机密性，另外，由于使用差额补偿机制，故设定计费时段结束时隙的缩放系数一律取值为0；

Step3生成应汇报数据：参考图2，规定每个计费周期的第1时隙(亦即前一个计费周期的结束时隙)的第i个智能电表的应汇报数据即为原始测量数据，即利用差额补偿机制，第i个智能电表在时隙t的应汇报数据为当前时隙的原始测量数据减去前一时隙添加的扰动噪声，代表时隙t-1的扰动噪声，则有因此时隙t的应汇报数据为

Step4生成实际汇报数据：参考图2，对第i个智能电表在第t个时隙的应汇报数据进行噪声扰动，可计算得到第i个智能电表在第t个时隙的实际汇报数据，用表示实际汇报数据，即 ${\hat{X}}_t^i={\stackrel{\‾}{X}}_t^i*(1+{\mathrm{\ϵ}}_t^i).$

3.后台系统处理

参考图3，供电公司后台系统的数据处理包括以下步骤：

Step1实时聚集统计：后台系统在时隙t接收到各个智能电表的实际汇报数据后，将汇报数据在后台存储系统中安全存放，对时隙t的所有汇报数据进行求和处理，得到在第t个时隙所有智能电表的汇报数据的聚集统计值为 ${\mathrm{Agg}}_t=\underset{i}{\Σ}{\hat{X}}_t^i;$

Step2计费：后台系统从数据存储系统中获取该时段中各个时隙t的汇报数据，直接加和处理，得到该计费时段第i个智能电表的消费值为

参考图4、图5、图6、图7，本发明在隐私性和效用性折衷上的优越性分析如下。

第一，分析本发明的扰动标准差，对本发明的隐私性进行说明，扰动标准差越大表明对所添加噪声对原始用电量数据值可能产生的变化越大，隐私保护的效果越好。第i个智能电表在第t个时隙的实际噪声表示为：

$\begin{array}{c}{\mathrm{\ΔX}}_t^i=X_t^i{\mathrm{\ϵ}}_t^i-X_{t-1}^i{\mathrm{\ϵ}}_t^i{\mathrm{\ϵ}}_{t-1}^i+X_{t-2}^i{\mathrm{\ϵ}}_t^i{\mathrm{\ϵ}}_{t-1}^i{\mathrm{\ϵ}}_{t-2}^i-\mathrm{...}{X}_1^i{\mathrm{\ϵ}}_t^i{\mathrm{\ϵ}}_{t-1}^i\mathrm{...}{\mathrm{\ϵ}}_1^i\\ =\underset{n=1}{\overset{t}{\Σ}}{(-1)}^{n-1}{X}_t^i\underset{k=-t-n+1}{\overset{n}{\Π}}{\mathrm{\ϵ}}_k^i\end{array}---\left(1\right)$

公式(1)中的缩放系数都是服从[-a,a]的随机均匀分布生成的，故缩放系数的期望值为0，的方差为故可得到的方差为：

$D\left(\mathrm{\Δ}{\hat{X}}_t^i\right)=\underset{k=1}{\overset{t}{\Σ}}\frac{{(-a-a)}^{2k}}{{12}^k}{\left(X_k^i\right)}^2=\underset{k=1}{\overset{t}{\Σ}}\frac{a^{2k}}{3^k}{\left(X_k^i\right)}^2---\left(2\right)$

由公式(2)可以看出，由于一旦测量便已知为常量，仅有一个未知量是由后台系统决定的缩放界限值a，故可以将方差看成是a为自变量的函数，因为均为正数，因此是增函数，随着a的增大，也将增大，所以扰动标准差的值是由后台系统所指定的缩放界限值a决定的。通过用户和电力公司协商调节缩放界限，可以有效提升用户用电的隐私保护程度。

第二，对本发明的实时负载聚集统计的真实性进行说明。缩放扰动而产生的实际发送数据和原数据之间的统计误差E_agg为：

$E_{agg}=\underset{i=1}{\overset{c}{\Σ}}\underset{n=1}{\overset{t}{\Σ}}{(-1)}^{n-1}{X}_t^i\underset{k=t-n+1}{\overset{n}{\Π}}{\mathrm{\ϵ}}_k^i---\left(3\right)$

其中c代表智能电表的数量，计算E的期望值和方差来衡量策略的真实性，由于不同用户的缩放界限值不同，遵循不同的均匀分布，生成的缩放系数不相同，所以可以看作独立的随机变量。又因为所有的缩放系数都是服从[-a,a]的随机均匀分布生成的，所以缩放系数的期望值为0，每个用户的噪声的期望也为零。当用户总数c的数值足够大时，根据中心极限定理，服从正态分布，并且E_agg的期望值为所有独立随机变量之和，则E_agg的方差也为所有独立随机变量方差之和，故E_agg的方差D(E_agg)为：

$\begin{array}{c}D\left(E_{agg}\right)=\underset{i=1}{\overset{c}{\&Sigma;}}D\left({\mathrm{\&Delta;X}}_{t-1}^i\right)=\underset{i=1}{\overset{c}{\&Sigma;}}D\left({\mathrm{\&Delta;X}}_t^i\right)\\ =\underset{i=1}{\overset{c}{\&Sigma;}}\underset{k=1}{\overset{t}{\&Sigma;}}\frac{a^{2k}}{3^k}{\left(X_k^i\right)}^2=\underset{k=1}{\overset{t}{\&Sigma;}}\frac{a^{2k}}{3^k}\underset{i=1}{\overset{c}{\&Sigma;}}{\left(X_k^i\right)}^2\\ \&le;\underset{k=1}{\overset{t}{\&Sigma;}}\frac{a^{2k}}{3^k}c{\left(\underset{i}{\max }{X}_k^i\right)}^2\&le;c{\left(\underset{i,k}{\max }\right(X_k^i\left)\right)}^2\underset{k=1}{\overset{t}{\&Sigma;}}\frac{a^{2k}}{3^k}\\ <c{\left(\frac{a}{\sqrt{2}}\underset{i,k}{\max }\right(X_k^i\left)\right)}^2\end{array}---\left(4\right)$

公式(4)中统计误差的方差D(E_agg)始终小于除过滤率a以外，均为已知常数，缩放界限值a是我们的后台系统可以控制的。也即给定a时，该方法导致的聚集统计误差被限定在特定的范围内，从而保证了聚集统计的准确性。

第三，对本发明的计费周期内计费的准确性进行说明。缩放扰动而产生的实际发送数据和原始数据之间的计费误差E_bill为：

$\begin{array}{c}{E}_{bill}=\underset{t=1}{\overset{n}{\&Sigma;}}{\hat{X}}_t^i-\underset{t=1}{\overset{n}{\&Sigma;}}{X}_t^i\\ =(\underset{t=1}{\overset{n}{\&Sigma;}}{X}_t^i+X_n^i{\mathrm{\&epsiv;}}_n^i-{\mathrm{\&Delta;X}}_n^i{\mathrm{\&epsiv;}}_n^i)-\underset{t=1}{\overset{n}{\&Sigma;}}{X}_t^i\\ =X_n^i{\mathrm{\&epsiv;}}_n^i-{\mathrm{\&Delta;X}}_n^i{\mathrm{\&epsiv;}}_n^i\end{array}---\left(5\right)$

其中，按照本发明Step2中设定，计费周期结束时隙(t＝n)时的缩放系数设定为0，那么显然，公式(5)中计费误差E_bill即为0，表明了计费周期内的计费是零误差的，充分保障了隐私保护的扰动下用户计费的准确性。

根据上述分析，参考图4可以看出，本发明提出的缩放扰动方法在扰动标准差变化时，聚集误差期望值始终为0，即保证了聚集数据的真实性，而已有方法采用正态分布协议带来的聚集误差较大，且聚集误差随着扰动标准差的增大而增大，另外，由于没有采用差额补偿机制，其计费误差与聚集误差一样随扰动标准差增大而增大；参考图5可以看出，当扰动标准差相同时，与已有方法使用正态分布协议相比，本发明提出的缩放扰动方法具有更低的聚集误差标准差，再次证明本发明在保证隐私性的同时，保证聚集数据的真实性；参考图6可以看出，本发明提出的缩放扰动方法在扰动标准差变化时，计费误差均值始终为0，即保证了计费结果的真实性，而已有方法采用正态分布协议带来的计费误差较大，且计费误差随着扰动标准差的增大而增大；参考图7可以看出，当扰动标准差相同时，与已有方法使用正态分布协议相比，本发明提出的缩放扰动方法具有更低的计费误差标准差，再次证明本发明在保证隐私性的同时，保证计费结果的真实可靠，提高了数据的效用性。

在实验中，本发明设计四个用户用电级别，分别是：(1)L1：低用电级别，用电量小于100W；(2)L2：正常用电级别，用电量在100W和500W之间；(3)L3：高用电级别，用电量在500W和1000W之间；(4)L4：最高用电级别，用电量超过1000W。参考表1，其中过滤率r代表过滤掉噪声的概率，当噪声小于事先给定的阈值N时(假设阈值是5％)，该噪声就被过滤掉，可以看出当缩放率a越大，过滤率r越低，故隐私性越强；参考表2，在这四个用电级别下进行实验，可以看出，随着扰动标准差的增大，已有方法过滤率r降低，并且可以看出当用电级别越高时，过滤率也越高，因此会导致隐私性降低；参考表3可知，本发明提出的方法在不同用电级别下，缩放率a越大时，过滤率r越低，故隐私级别越高，并且可以看出，本发明提出的方法带来的过滤率基本保持稳定，不随用电级别的变化而变化，因此带有自适应特性；参考表4可知，已有方法在在不同用电级别下，当扰动标准差增大时，过滤率r降低，并且在不同用电级别下的过滤率不能保持稳定，而是随着用电级别的增大而增大，故与表3对比可知，本发明提供的隐私级别从扰动标准差上来看几乎是已有方法的2倍，并且在不同的用电级别下可以保持自适应的稳定。

表1代表本发明的缩放率与过滤率之间的关系分析结果，如下：

缩放率a	0.1	0.2	0.5	1
					过滤率r	50％	25％	100％	5％

表2代表已有方法的扰动标准差与过滤率之间的关系分析结果，如下：

扰动标准差	30	60	150	300
					过滤率(L1)	r≤13.24％	r≤6.64％	r≤2.66％	r≤1.33％
过滤率(L2)	13.24％<r≤59.54％	6.64％<r≤32.31％	2.66％<r≤12.24％	1.33％<r≤6.64％
					过滤率(L3)	59.54％<r≤90.44％	32.31％<r≤59.54％	12.24％<r≤26.11％	6.64％<r≤12.24％
过滤率(L4)	r>90.44％	r>59.54％	r>26.11％	r>12.24％

表3代表本发明的缩放率与隐私级别之间的关系实验结果，如下：

表4代表已有方法的扰动标准差与隐私级别之间的关系实验结果，如下：

扰动标准差	30	60	150	300
					过滤率(L1)	7.23％	3.63％	1.43％	0.73％
过滤率(L2)	32.86％	16.88％	6.8％	3.43％
					过滤率(L3)	65.94％	37.23％	15.50％	7.41％
过滤率(L4)	99.61％	92.48％	56.53％	31.62％
					隐私级别	30	60.1	150.2	300.4

Claims (7)

1.智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，在智能电表的每个时隙都生成一个随机的缩放系数，然后基于差额补偿机制对用电数据进行扰动，最后进行实时聚集统计和用户计费，具体包括以下步骤：

1)智能电表系统初始化：包括电网后台系统注册用户的电表ID、时间和生成通信密钥，智能电表生成自己的隐私密钥，以及智能电表和后台系统进行时钟同步；

2)用户智能电表端处理：智能电表进入正确工作状态，并默认进入第一个时隙，包括智能电表用电数据测量，生成缩放系数和生成汇报数据，具体包括以下步骤，

2-1)原始数据测量：测量第i个智能电表在时隙t的真实用电量数据测得值并不直接汇报给后台系统；

2-2)生成缩放系数：在时隙t，智能电表i以其隐私密钥、注册ID和时间戳的哈希作为种子，生成第i个智能电表在时隙t的随机缩放系数

2-3)生成应汇报数据：利用差额补偿机制，生成第i个智能电表在时隙t的应汇报数据并计算第t-1时隙第i个智能电表添加的扰动噪声

2-4)生成实际汇报数据：对应汇报数据进行噪声扰动，生成第i个智能电表在时隙t的实际汇报数据

3)后台系统处理：供电公司后台系统接收到智能电表的汇报数据后，进行实时聚集统计和计费处理，具体包括以下步骤，

3-1)实时聚集统计：后台系统在时隙t接收到各个智能电表的实际汇报数据对当前时隙的汇报数据求和，得到第t个时隙汇报的聚集统计值Agg_t；

3-2)计费：后台系统从数据存储系统中获取该时段中所有时隙的用电数据，计算第i个智能电表的总计费Bill_i。

2.根据权利要求1所述的智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，步骤1)中智能电表在后台系统进行注册，保证智能电表与后台系统正确协作，同时生成智能电表i的隐私密钥K_i，保证通信的数据完整性、认证性和隐私性。

3.根据权利要求1所述的智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，步骤2-2)中智能电表以其隐私密钥、ID和时间戳的哈希值作为种子，在每个时隙t生成第i个智能电表得随机缩放系数即其中Rand()表示随机函数，K_i、M_i、Time_t分别表示智能电表i的隐私密钥、ID和第t时隙的时间戳，缩放系数依据后台系统所公开给定的缩放界限值a，0≤a≤1，a由用户和供电商协商制定，并按照[-a,a]上的均匀分布随机生成，保证了缩放系数的机密性，由于使用差额补偿机制，故设定计费时段结束时隙的缩放系数一律取值为0。

4.根据权利要求1所述的智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，步骤2-3)中规定每个计费周期的第1个时隙的第i个智能电表的应汇报数据即为原始测量数据，即利用差额补偿机制，第i个智能电表在时隙t的应汇报数据为当前时隙的原始测量数据减去前一时隙添加的扰动噪声，代表时隙t-1的扰动噪声，则有因此时隙t的应汇报数据为 ${\stackrel{\&OverBar;}{X}}_t^i=X_t^i-{\stackrel{\&OverBar;}{X}}_{t-1}^i{\mathrm{\&epsiv;}}_{t-1}^i.$

5.根据权利要求1所述的智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，步骤2-4)中对第i个智能电表在第t个时隙的应汇报数据进行噪声扰动，计算得到第i个智能电表在第t个时隙的实际汇报数据，用表示实际汇报数据，即

6.根据权利要求1所述的智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，步骤3-1)中后台系统在当前时隙接收到各个智能电表的实际汇报数据后，将汇报数据在后台存储系统中安全存放，对时隙t的所有汇报数据进行求和处理，得到在第t个时隙所有智能电表的汇报数据的聚集统计值为 ${\mathrm{Agg}}_t=\underset{i}{\&Sigma;}{\hat{X}}_t^i.$

7.根据权利要求1所述的智能电网中同时支持负载监测和用户计费的隐私保护方法，其特征在于，步骤3-2)中后台系统从数据存储系统中获取单个智能电表在该时段中各个时隙t的汇报数据，直接加和处理，得到该计费时段第i个智能电表的消费值为