CN108683493A - 一种智能电网中提供隐私保护的数据聚合方法 - Google Patents

Abstract

本发明提出了一种智能电网中提供隐私保护的数据聚合方法，用于解决现有技术中存在的聚合效率低的技术问题。实现步骤为：数据聚合系统初始化；智能电表获取用电数据的概率加密结果，并对密文进行签名；聚合器对智能电表发来的签名消息的合法性进行验证；聚合器对智能电表发来密文进行聚合，得到相应的聚合密文，并对聚合密文进行签名；操作中心对聚合器发来的签名消息的合法性进行验证；操作中心对聚合器发来的聚合密文进行解密，最终得到相应的聚合用电数据。本发明的优点在于：聚合器和操作中心验证签名消息的效率高，智能电表加密用电数据的效率高。

Description

一种智能电网中提供隐私保护的数据聚合方法

技术领域

本发明属于信息安全技术领域，具体涉及一种智能电网中提供隐私保护的数据聚合方法。

背景技术

在智能电网中，利用用户的实时用电信息能够对电网运行状态进行有效监控和预测，进而提高电网系统的安全性和可靠性。然而，在对实时用电信息进行分析和处理的同时也会带来用户隐私泄露问题，例如，通过分析用户在各时间段的用电量，接收方或攻击者可以很容易地推断出用户的日常生活习惯。因此，需要一种既能收集用户实时用电信息又能为用户提供隐私保护的密码学方法。

由于数据聚合技术可以用来隐藏单个用户的详细用电信息，并减少数据传输所需的通信带宽，因此，该技术已被广泛应用于智能电网中用户实时用电信息的隐私保护，其实现流程大体如下：首先，智能电表采用操作中心的公钥对用电数据进行加密，并将加密结果发送给相应的聚合器；然后，聚合器对智能电表发来的密文数据进行聚合，并将聚合结果发送给操作中心；最后，操作中心采用自己的私钥对聚合结果进行解密，得到所有用户用电数据的总和。在整个聚合过程中，所有数据都是在不安全的公共信道上进行传输，因此还需使用其他有效的密码学方案来确保数据的完整性和真实性，防止数据在传输的过程中遭到恶意篡改和破坏，最终导致操作中心解密失败或得到错误的用电数据。综上所述，一个完整的数据聚合方法应当包含一个可以完成密态数据聚合操作的加密方法和一个保证数据完整性和真实性的签名方法。

在实际应用中，考虑到智能电表和聚合器的计算资源有限，且聚合器对所有密态数据的聚合操作几乎发生在同一时刻，所以要求尽可能地降低数据加密过程、密文聚合过程以及签名消息验证过程的计算代价和通信成本。但是，在现有的数据聚合方案中，却普遍存在计算代价或通信成本过高的技术问题。例如，Vahedi E等人在期刊《ComputerNetworks》上发表了题目为“A secure ECC-based privacy preserving dataaggregation scheme for smart grids”的论文(2017,129:28-36)，公开了一种基于椭圆曲线和BLS短签名的数据聚合方法，该方法在对用电数据加密过程使用了基于椭圆曲线的ElGamal加密方法，实现了对用电数据的快速加密和对密文数据的高效聚合，并在一定程度上降低了通信所需的带宽。该数据聚合方法的缺点在于，由于使用BLS短签名来确保数据的完整性和真实性，而使用BLS短签名需要在签名消息验证过程中进行大量的、计算代价较高的双线性配对操作。例如，彭程等人在期刊《实验科学与技术》上发表的题目为“基于ElGamal体制的无需配对无证书签名方案”的论文(2016,14(1):63-67)中指出，进行一次双线性配对操作的计算量至少是椭圆曲线标量乘法的21倍，因此，该方法的签名消息验证过程效率较低，也最终导致整个数据聚合方法的效率低。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种智能电网中提供隐私保护的数据聚合方法，用于解决现有技术中存在的聚合效率低的技术问题。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)数据聚合系统初始化：

(1.1)操作中心OC在椭圆曲线E(F_q)上选择一个阶为素数p的基点G，构造关于p的整数域并构造值域为的抗碰撞哈希函数设定智能电表测量用电数据的时间周期t，t≥15分钟；

其中，E(F_q)为定义在阶为大素数q的有限域F_q上的椭圆曲线；

(1.2)操作中心OC将中的任意一个整数作为自己的私钥x_OC，并计算x_OC对应的公钥P_OC，P_OC＝x_OCG；

(1.3)聚合器AG_i在中各自随机选择一个整数作为自己的私钥并计算对应的公钥 其中，i＝1,…,n；

(1.4)聚合器AG_i所对应的n_i个智能电表SM_ij在中各自随机选择一个整数作为自己的私钥并计算对应的公钥 其中，j＝1,…,n_i；

(1.5)可信第三方TTP为每个智能电表SM_ij随机选取盲因子并根据计算聚合器AG_i的盲因子

(2)智能电表SM_ij获取用电数据的概率加密结果：

(2.1)智能电表SM_ij在每个时间周期t内随机选取概率加密参数并计算k_ij在对应的周期内的中间参数e_ij，其中，T为当前时间戳；

(2.2)智能电表SM_ij通过操作中心OC的公钥P_OC，对k_ij在对应的周期内的用电数据m_ij进行概率加密，得到密文C_ij，C_ij＝(k_ijG，m_ijG+e_ijP_OC)＝(R_ij,S_ij)；

(3)智能电表SM_ij对密文C_ij进行签名：

智能电表SM_ij采用自己的私钥x_SMij对密文C_ij进行签名，得到C_ij的签名消息σ_ij，并将σ_ij、C_ij、当前时间戳T和自己的身份标识ID_SMij发送至其对应的聚合器AG_i；

(4)聚合器AG_i对智能电表SM_ij发来的签名消息σ_ij的合法性进行验证：

聚合器AG_i判断式是否成立，若是，则σ_ij是合法的，并执行步骤(5)；否则，将不满足条件的签名消息反馈给其对应的智能电表，并执行步骤(3)；

(5)聚合器AG_i对密文C_ij进行聚合：

聚合器AG_i采用自己的盲因子对智能电表SM_ij发来的密文C_ij进行聚合，得到聚合密文C_i，

(6)聚合器AG_i对聚合密文C_i进行签名：

(6.1)聚合器AG_i随机选取签名参数并计算签名验证参数

(6.2)聚合器AG_i采用自己的私钥对聚合密文C_i进行签名，得到C_i的签名消息σ_i，并将σ_i、C_i、当前时间戳T、签名验证参数和自己的身份标识发送给操作中心OC；

(7)操作中心OC对签名消息σ_i的合法性进行验证：

操作中心OC判断是否成立，若是，则σ_i是合法的，并执行步骤(8)；否则，将不满足条件的签名消息反馈给其对应的聚合器，并执行步骤(6)；

(8)操作中心OC对聚合密文C_i进行解密：

操作中心OC采用自己的私钥x_OC对聚合器AG_i发来的聚合密文C_i进行解密，得到C_i对应的聚合用电数据m_i。

本发明与现有技术相比，具有以下优点：

1、本发明由于在聚合器和操作中心对签名消息进行合法性验证的过程中，使用高效安全的椭圆曲线运算来实现验证签名消息的目标，从而避免了在现有方案中使用BLS短签名需要进行大量的、计算代价极高的双线性配对操作，极大地提高了签名消息验证过程的效率，与现有技术相比，有效提高了数据聚合的效率。

2、本发明由于在智能电表加密用电数据的过程中，使用整数域上的一般模运算来减少椭圆曲线上的运算，将现有方案中加密用电数据所需要的五个椭圆曲线标量乘法运算和两个椭圆曲线加法运算减少为三个椭圆曲线标量乘法运算和一个椭圆曲线加法运算，提高了智能电表加密用电数据的效率，与现有技术相比，进一步提高了数据聚合的效率。

附图说明

附图1为本发明的实现流程图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细说明。

参照图1，一种智能电网中提供隐私保护的数据聚合方法，实现步骤为：

步骤1)数据聚合系统初始化：

步骤1.1)操作中心OC在椭圆曲线E(F_q)上选择一个阶为素数p的基点G，构造关于p的整数域并构造值域为的抗碰撞哈希函数设定智能电表测量用电数据的时间周期t，t≥15分钟；

其中，E(F_q)为定义在阶为大素数q的有限域F_q上的椭圆曲线；

步骤1.2)操作中心OC将中的任意一个整数作为自己的私钥x_OC，并计算x_OC对应的公钥P_OC，P_OC＝x_OCG；

步骤1.3)聚合器AG_i在中各自随机选择一个整数作为自己的私钥并计算对应的公钥 其中，i＝1,…,n；

步骤1.4)聚合器AG_i所对应的n_i个智能电表SM_ij在中各自随机选择一个整数作为自己的私钥并计算对应的公钥 其中，j＝1,…,n_i；

步骤1.5)可信第三方TTP为每个智能电表SM_ij随机选取盲因子并根据计算聚合器AG_i的盲因子

本步骤中，可信第三方为每个智能电表随机选取盲因子，这样做的目的是为了防止内部攻击，避免智能电表对用电数据的概率加密结果在聚合前被操作中心解密，即，通过为智能电表选取盲因子，操作中心只能获得多个智能电表所测量的用电数据的和，而不能获得单个智能电表所测量的用电数据，从而保护了用户用电数据的隐私。

步骤2)智能电表SM_ij获取用电数据的概率加密结果：

步骤2.1)智能电表SM_ij在每个时间周期t内随机选取概率加密参数并计算k_ij在对应的周期内的中间参数e_ij，其中，T为当前时间戳；

步骤2.2)智能电表SM_ij通过操作中心OC的公钥P_OC，对k_ij在对应的周期内的用电数据m_ij进行概率加密，得到密文C_ij，C_ij＝(k_ijG,m_ijG+e_ijP_OC)＝(R_ij,S_ij)；

步骤3)智能电表SM_ij对密文C_ij进行签名：

智能电表SM_ij采用自己的私钥对密文C_ij进行签名，得到C_ij的签名消息σ_ij，并将σ_ij、C_ij、当前时间戳T和自己的身份标识发送至其对应的聚合器AG_i，其中，

步骤4)聚合器AG_i对智能电表SM_ij发来的签名消息σ_ij的合法性进行验证：

聚合器AG_i判断式是否成立，若是，则σ_ij是合法的，并执行步骤(5)；否则，将不满足条件的签名消息反馈给其对应的智能电表，并执行步骤(3)；

步骤5)聚合器AG_i对密文C_ij进行聚合：

聚合器AG_i采用自己的盲因子对智能电表SM_ij发来的密文C_ij进行聚合，得到聚合密文C_i，

步骤6)聚合器AG_i对聚合密文C_i进行签名：

步骤6.1)聚合器AG_i随机选取签名参数并计算签名验证参数

步骤6.2)聚合器AG_i采用自己的私钥对聚合密文C_i进行签名，得到C_i的签名消息σ_i，并将σ_i、C_i、当前时间戳T、签名验证参数和自己的身份标识发送给操作中心OC，其中，

步骤7)操作中心OC对签名消息σ_i的合法性进行验证：

操作中心OC判断是否成立，若是，则σ_i是合法的，并执行步骤(8)；否则，将不满足条件的签名消息反馈给其对应的聚合器，并执行步骤(6)；

本步骤中，操作中心采用了批量验证技术来验证签名消息的合法性，即操作中心一旦判定等式成立，则可以认为所有聚合器发来的签名消息都是合法的，反之，至少存在一个聚合器发来的签名消息是非法的，此时，操作中心需要使用条件来依次验证各个签名消息的合法性，找出不合法的签名消息，并将不合法的签名消息反馈给对应的聚合器，最后要求这些聚合器重新给出签名。在步骤(4)中，聚合器对签名消息的验证过程与本步骤中操作中心对签名消息的验证过程类似。

步骤8)操作中心OC对聚合密文C_i进行解密：

操作中心OC采用自己的私钥x_OC对聚合器AG_i发来的聚合密文C_i进行解密，得到C_i对应的聚合用电数据m_i，现实步骤为：

步骤8.1)操作中心OC采用自己的私钥x_OC计算椭圆曲线E(F_q)上的点M_i，M_i＝S_i-x_OCR_i；

步骤8.2)操作中心OC采用Pollardρ算法对M_i进行求逆，得到整数域中的整数m_i，并将其作为聚合密文C_i对应的聚合用电数据。

本数据聚合方法能够正确解密，并得到聚合用电数据，原因在于：在步骤(2.2)中，智能电表SM_ij采用操作中心OC的公钥P_OC对用电数据m_ij进行概率加密，得到密文C_ij，C_ij＝(k_ijG，m_ijG+e_ijP_OC)＝(R_ij,S_ij)；在步骤(5)中聚合器AG_i采用自己的盲因子对密文C_ij进行聚合，得到聚合密文C_i，将R_ij＝k_ijG和S_ij＝m_ijG+e_ijP_OC代入聚合密文C_i，此时有：

由步骤(1.5)可知此时有：

由步骤(2.1)可知进而有：

因此，

在步骤(8.1)中，操作中心OC采用自己的私钥x_OC来计算椭圆曲线E(F_q)上的点M_i，因为P_OC是私钥x_OC对应的公钥且P_OC＝x_OCG，因此有：

最后，在步骤(8.2)中，操作中心OC采用Pollardρ算法对M_i进行求逆，将得到整数域中的整数m_i，它是聚合密文C_i对应的聚合用电数据。综上所述，本数据聚合方法能够对用电数据进行正确的加解密操作。

以上描述仅是本发明的一个具体实例，显然对于本领域的专业人士来说，在了解了本发明内容和原理后，都不可能在背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想修正和改变仍在本发明的权利要求保护范围之内。

Claims (4)

1.一种智能电网中提供隐私保护的数据聚合方法，其特征在于包括如下步骤：

(1)数据聚合系统初始化：

(1.1)操作中心OC在椭圆曲线E(F_q)上选择一个阶为素数p的基点G，构造关于p的整数域并构造值域为的抗碰撞哈希函数H:设定智能电表测量用电数据的时间周期t，t≥15分钟；

其中，E(F_q)为定义在阶为大素数q的有限域F_q上的椭圆曲线；

(1.2)操作中心OC将中的任意一个整数作为自己的私钥x_OC，并计算x_OC对应的公钥P_OC，P_OC＝x_OCG；

(1.3)聚合器AG_i在中各自随机选择一个整数作为自己的私钥并计算对应的公钥 其中，i＝1,…,n；

(1.4)聚合器AG_i所对应的n_i个智能电表SM_ij在中各自随机选择一个整数作为自己的私钥并计算对应的公钥 其中，j＝1,…,n_i；

(1.5)可信第三方TTP为每个智能电表SM_ij随机选取盲因子并根据计算聚合器AG_i的盲因子

(2)智能电表SM_ij获取用电数据的概率加密结果：

(2.1)智能电表SM_ij在每个时间周期t内随机选取概率加密参数并计算k_ij在对应的周期内的中间参数e_ij，其中，T为当前时间戳；

(2.2)智能电表SM_ij通过操作中心OC的公钥P_OC，对k_ij在对应的周期内的用电数据m_ij进行概率加密，得到密文C_ij，C_ij＝(k_ijG,m_ijG+e_ijP_OC)＝(R_ij,S_ij)；

(3)智能电表SM_ij对密文C_ij进行签名：

智能电表SM_ij采用自己的私钥对密文C_ij进行签名，得到C_ij的签名消息σ_ij，并将σ_ij、C_ij、当前时间戳T和自己的身份标识发送至其对应的聚合器AG_i；

(4)聚合器AG_i对智能电表SM_ij发来的签名消息σ_ij的合法性进行验证：

聚合器AG_i判断式是否成立，若是，则σ_ij是合法的，并执行步骤(5)；否则，将不满足条件的签名消息反馈给其对应的智能电表，并执行步骤(3)；

(5)聚合器AG_i对密文C_ij进行聚合：

聚合器AG_i采用自己的盲因子对智能电表SM_ij发来的密文C_ij进行聚合，得到聚合密文C_i，

(6)聚合器AG_i对聚合密文C_i进行签名：

(6.1)聚合器AG_i随机选取签名参数并计算签名验证参数

(6.2)聚合器AG_i采用自己的私钥对聚合密文C_i进行签名，得到C_i的签名消息σ_i，并将σ_i、C_i、当前时间戳T、签名验证参数和自己的身份标识发送给操作中心OC；

(7)操作中心OC对签名消息σ_i的合法性进行验证：

操作中心OC判断是否成立，若是，则σ_i是合法的，并执行步骤(8)；否则，将不满足条件的签名消息反馈给其对应的聚合器，并执行步骤(6)；

(8)操作中心OC对聚合密文C_i进行解密：

操作中心OC采用自己的私钥x_OC对聚合器AG_i发来的聚合密文C_i进行解密，得到C_i对应的聚合用电数据m_i。

2.根据权利要求1所述的一种智能电网中提供隐私保护的数据聚合方法，其特征在于，步骤(3)中所述的智能电表SM_ij采用自己的私钥对密文C_ij进行签名，签名公式为：

其中，k_ij为智能电表SM_ij在每个时间周期t内随机选取的概率加密参数，R_ij和S_ij为密文C_ij的组成部分，T为当前时间戳，为智能电表SM_ij的身份标识，H是值域为整数域的抗碰撞哈希函数，p为素数。

3.根据权利要求1所述的一种智能电网中提供隐私保护的数据聚合方法，其特征在于，步骤(6.2)中所述的聚合器AG_i采用自己的私钥对聚合密文C_i进行签名，签名公式为：

其中，为聚合器AG_i随机选取的概率加密参数，为对应的签名验证参数，R_ij和S_ij为聚合密文C_i的组成部分，T为当前时间戳，为聚合器AG_i的身份标识，H是值域为整数域的抗碰撞哈希函数，p为素数。

4.根据权利要求1所述的一种智能电网中提供隐私保护的数据聚合方法，其特征在于，步骤(8)中所述的操作中心OC采用自己的私钥x_OC对聚合器AG_i发来的聚合密文C_i进行解密，现实步骤为：

(8.1)操作中心OC采用自己的私钥x_OC计算椭圆曲线E(F_q)上的点M_i，M_i＝S_i-x_OCR_i；

(8.2)操作中心OC采用Pollardρ算法对M_i进行求逆，得到整数域中的整数m_i，并将其作为聚合密文C_i对应的聚合用电数据。