CN110198302B - 一种针对智能电表数据发布的隐私保护方法及系统 - Google Patents

Abstract

本发明公开了一种针对智能电表数据发布的隐私保护方法及系统，属于物联网隐私安全领域，包括：(1)采集各设备的电力学数据并进行预处理，以得到查询数据集；(2)按照预设的时间间隔，根据预设的查询模式对查询数据集执行多次查询操作；(3)根据多次查询操作的结果数据计算查询目标；(4)通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据重新计算查询目标；(5)若加噪前、后两个查询目标的误差δ满足δ＜Th_δ，则发布加噪后的查询目标以结束操作；否则，整添加噪声的参数后，转入步骤(4)。本发明能够有效解决现有的利用可充电电池的智能电表隐私保护方法中所存在的开销大、可用性低以及安全性差的问题。

Description

一种针对智能电表数据发布的隐私保护方法及系统

技术领域

本发明属于物联网隐私安全领域，更具体地，涉及一种针对智能电表数据发布的隐私保护方法及系统。

背景技术

近年来，在物联网系统中大规模部署传感器，收集数据为用户提供服务，已经广泛的应用于智能家居系统中。智能电表是智能家居系统中的重要组成部分，可以实现能源分配、故障分析、需求控制、电能质量分析以及准确计费等功能。

随着非侵入式负载监控的出现，在已知电器的配置文件信息的条件下，很容易识别总功率负载的单个设备，从而分析家庭的内部活动。这种分析可以为用户提供设备推荐，和家庭能源的使用优化，但不可避免的也会被恶意攻击者利用，获取用户隐私数据。智能电表的数据收集是不可或缺的，特别是在智能家居中需要与第三方应用共享数据以获取有用服务的情况下，因此，智能电表在发布和分享这些数据给第三方应用之前需要对原数据进行隐私保护处理。

匿名处理是一种保护智能电表隐私数据的方法，但一般而言，简单的将原数据进行匿名处理，攻击者仍然能够根据一定的背景知识识别数据的特征信息，从而获取相关的隐私信息。目前，针对智能电表隐私保护的另外一种主要方式是通过增加可充电电池隐藏用户的用电特征，比如在用电低谷期利用可充电电池存储电能，在用电高峰期电池可以负担部分的电能消耗，由此能够实现负载隐藏。采用可充电电池的优势在于可令智能电表产生的能耗曲线更趋向平稳，同时可以避开用电高峰期，降低用电成本。但是现有的基于电池的隐私保护方法存在以下突出问题：(1)开销大，不易推广：可充电电池的安装与使用会造成成本的消耗，与此同时可充电电池长期频繁地充放电会大大降低电池的使用寿命；(2)可用性低：由于所有电池都具有有限的容量和充放电率，当电池中剩余的能量太低或太高而无法抹平能耗曲线，这时仪表将反映真实的能量消耗，不可避免的暴露了客户的隐私，使得基于电池的负载隐藏隐私保护的随机性大，可用性差；(3)安全性差：基于可充电电池的隐私保护方法无法有效保证用户的隐私，缺乏有效地隐私保护证明。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种针对智能电表数据发布的隐私保护方法及系统，其目的在于，解决现有的利用可充电电池的智能电表隐私保护方法中所存在的开销大、可用性低以及安全性差的问题。

为实现上述目的，按照本发明的一个方面，提供了一种针对智能电表数据发布的隐私保护方法，包括：

(1)采集总电路上各设备的电力学数据并进行预处理，以得到查询数据集；查询数据集记录了每秒钟各设备及总电路的视在功率；

(2)按照预设的时间间隔，根据预设的查询模式对查询数据集执行多次查询操作；

查询模式包括查询目标以及对应的查询方式；

(3)根据多次查询操作的结果数据，计算查询目标，记为第一查询目标；

(4)通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据，重新计算查询目标，记为第二查询目标；

(5)若第二查询目标相对于第一查询目标的误差δ满足δ＜Th_δ，则将第二查询目标作为最终查询结果进行发布以结束操作；否则，根据误差δ调整用于添加噪声的参数后，转入步骤(4)；

其中，Th_δ为预设的阈值。

进一步地，步骤(4)包括：

获得在查询数据集上按照查询模式执行查询操作的敏感度；

对于每一次查询操作的结果数据，根据敏感度采用Laplace随机概率分布函数或者使用指数机制概率分布函数获得该结果数据的噪声后，在该结果数据上添加相应的噪声；

其中，敏感度用于表示删除查询数据集中的任意一条记录后，对结果数据造成的最大改变。

更进一步地，敏感度的获取方法包括：

获得查询数据集的所有邻近数据集；

根据查询模式对查询数据集执行一次查询操作，得到第一结果数据；根据查询模式对各邻近数据集执行一次查询操作，将各邻近数据集对应的结果数据分别记为第二结果数据；

分别计算每一个第二结果数据相对于第一结果数据的误差，并将其中最大值作为敏感度；

其中，邻近数据集比查询数据集少一条记录。

作为进一步优选地，若查询模式中，查询目标为总电路在计费周期内的用电量，查询方式为根据总电路的平均功率计算，则步骤(2)包括：

(21)根据时间间隔将数据采集时间离散为等间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，并计算所有设备的平均功率之和，以得到总电路在该时间戳的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

作为进一步优选地，若查询模式中，查询目标为总电路在计费周期内的用电量，查询方式为根据各设备的平均功率计算，则步骤(2)包括：

(21)将数据采集时间离散为等时间间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

作为进一步优选地，若查询模式中，查询目标为计费周期内用电量最大的K个设备，查询方式为根据各设备的平均功率计算，则步骤(2)包括：

(2 1)将数据采集时间离散为等时间间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

进一步地，若查询模式中，查询目标为总电路在计费周期内的用电量，则误差δ＝|R₂-R₁|；若查询模式中，查询目标为计费周期内用电量最大的K个设备，则误差

其中，R₁和R₂分别表示第一查询目标和第二查询目标。

按照本发明的另一个方面，提供了一种针对智能电表数据发布的隐私保护系统，包括：预处理模块、查询模块、第一查询目标获取模块、第二查询目标获取模块以及迭代控制模块；

预处理模块用于采集总电路上各设备的电力学数据并进行预处理，以得到查询数据集；查询数据集记录了每秒钟各设备及总电路的视在功率；

查询模块用于按照预设的时间间隔，根据预设的查询模式对查询数据集执行多次查询操作；查询模式包括查询目标以及对应的查询方式；

第一查询目标获取模块用于根据多次查询操作的结果数据，计算查询目标，记为第一查询目标；

第二查询目标获取模块用于通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据，重新计算查询目标，记为第二查询目标；

迭代控制模块用于在第二查询目标相对于第一查询目标的误差δ满足δ＜Th_δ时，将第二查询目标作为最终查询结果进行发布以结束操作；迭代控制模块还用于在误差δ不满足δ＜Th_δ时，根据误差δ调整用于添加噪声的参数，以由第二查询目标获取模块重新获取第二查询目标；

其中，Th_δ为预设的阈值。

总体而言，通过本发明所构思的以上技术方案，能够取得以下有益效果：

(1)本发明所提供的针对智能电表数据发布的隐私保护方法及系统，不依赖于可充电电池，因此能够有效解决利用可充电电池的智能电表隐私保护方法中，由于可充电电池本身的限制所带来的开销大和可用性低的问题。

(2)本发明所提供的针对智能电表数据发布的隐私保护方法及系统，通过差分隐私的方法对每一次查询的结果数据进行加噪，使得攻击者进行任意次的查询，每次返回的结果都不会泄漏用户的隐私，为用户提供了量化的隐私保护，有效解决了利用可充电电池的智能电表隐私保护方法所存在的安全性差的问题。

(3)本发明所提供的针对智能电表数据发布的隐私保护方法及系统，无需改变智能家居系统的硬件设备，可应用于一般的智能电表应用中，因此，具有较高的可移植性。

(4)本发明所提供的针对智能电表数据发布的隐私保护方法及系统，通过差分隐私的方法对每一次查询的结果数据加噪，并通过迭代控制保证了加噪处理后的查询结果与实际查询结果的误差满足查询精度的要求，发布的最终查询结果，为对多次查询的结果数据进行加噪之后计算所得的查询目标，使得数据可用性和安全性的动态平衡得到了极大的改善，由此能够在保证数据高可用性的同时提供较高的隐私保护水平。

附图说明

图1为本发明实施例提供的针对智能电表数据发布的隐私保护方法流程图；

图2为本发明实施例提供的预处理后总电路实际的能耗曲线图；

图3(a)为以小时为单位查询的用户能耗曲线图；

图3(b)为以天为单位查询的用户能耗曲线图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

(1)采集总电路上各设备的电力学数据并进行预处理，以得到查询数据集；所述查询数据集记录了每秒钟各设备及总电路的视在功率；

在智能家居系统中，在用户的总电路上设置一个智能电表，用户的各用电设备中预先部署有相应的传感器，这些传感器可以实时采集用电设备的电流、电压等电力学数据，并通过总电路将采集到的数据传输给设置于总电路上的智能电表；在智能电表中维护有标签文件和电路记录文件，其中，标签文件用于记录不同设备的类别标签，电路记录文件记录了从各传感器采集到的电力学数据；

图2所示为经过预处理之后，所得到的总电路的视在功率随时间变化的能耗曲线图，这在一定程度上反映了用户的用电习惯；

(2)按照预设的时间间隔，根据预设的查询模式对查询数据集执行多次查询操作；

查询模式包括查询目标以及对应的查询方式；

查询模式可以根据实际的应用需求确定，根据查询模式执行多次查询的具体方式也可相应确定；

例如，为了查询用户在某一个计费周期的用电量，对应的查询模式中，查询目标为总电路在计费周期内的用电量，查询方式为根据总电路的平均功率计算；针对这种查询模式，在一个可选的实施方式中，步骤(2)具体包括：

(21)根据时间间隔将数据采集时间离散为等间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，并计算所有设备的平均功率之和，以得到总电路在该时间戳的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

再例如，为了查询用户在某一个计费周期的用电量，对应的查询模式中，查询目标为总电路在计费周期内的用电量，查询方式为根据各设备的平均功率计算；针对这种查询模式，在一个可选的实施方式中，步骤(2)具体包括：

(21)将数据采集时间离散为等时间间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作；

再例如，在top-k查询中，为了查询在某一个计费周期内用电量最大的K个设备，对应的查询模式中，查询目标为计费周期内用电量最大的K个设备，查询方式为根据各设备的平均功率计算；针对这种查询模式，在一个可选的实施方式中，步骤(2)具体包括：

(2 1)将数据采集时间离散为等时间间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作；

以上三个查询模式及相应的预处理方法，仅为示例性的说明，不应理解为对本发明所适用的查询模式的限制，更多的查询模式(例如为查询单个设备的周期用电量序列、查询单个设备用电量较大的几个时间段等)及相应的多次查询操作方法，在此将不作一一列举；

在以上示例中，执行多次查询操作的时间间隔可根据实际的应用需求或用户的用电行为相应设置为一个小时、一天或其他时间间隔；图3(a)为针对上述三种查询模式示例中的第一种查询模式，以小时为时间间隔执行多次查询操作时，总电路上平均功率的变化曲线图；图3(b)为针对上述三种查询模式示例中的第一种查询模式，以天为时间间隔执行多次查询操作时，总电路上平均功率的变化曲线图；

(3)根据多次查询操作的结果数据，计算查询目标，记为第一查询目标；

对于上述三个查询模式示例中的第一种查询模式，可根据多次查询的结果数据计算出总电路在各时间间隔内的用电量，从而计算总电路在计费周期内的用电量；

对于上述三个查询模式示例中的第二种查询模式，可根据多次查询的结果数据计算出各设备在各时间间隔内的用电量，从而计算各设备在计费周期内的用电量，并聚合得到总电路在计费周期内的用电量；

对于上述三个查询模式示例中的第三种查询模式，可根据多次查询的结果数据计算出各设备在计费周期内的用电量，然后通过排序筛选出用电量最高的前K个设备；

在以上示例中，计费周期的长度可根据供电方或第三方应用的计费需求相应设置为一个月、一个季度，或其他长度，计费周期大于多次查询的时间间隔；

(4)通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据，重新计算查询目标，记为第二查询目标；

在一个可选的实施方式中，获得在查询数据集上按照查询模式执行查询操作的敏感度；

对于每一次查询操作的结果数据，根据敏感度采用Laplace随机概率分布函数获得该结果数据的噪声后，在该结果数据上添加相应的噪声；由此添加的噪声满足

随机分布，其中，lap()表示Laplace随机概率分布，sens表示敏感度，ε为预设的隐私参数，ite是迭代参数；应当理解的是，在此用于对每次查询的结果数据进行加噪的函数还可以是其他满足差分隐私要求的加噪函数，例如指数机制概率分布函数等，在此不一一列举；

其中，敏感度用于表示删除查询数据集中的任意一条记录后，对结果数据造成的最大改变；在本发明中，获得查询数据集的所有邻近数据集；

根据查询模式对查询数据集执行一次查询操作，得到第一结果数据；根据查询模式对各邻近数据集执行一次查询操作，将各邻近数据集对应的结果数据分别记为第二结果数据；

分别计算每一个第二结果数据相对于第一结果数据的误差，并将其中最大值作为敏感度；

其中，邻近数据集比查询数据集少一条记录；

利用添加噪声之后的结果数据，重新计算查询目标的具体方式，可参考上述步骤(3)中的描述；

(5)若第二查询目标相对于第一查询目标的误差δ满足δ＜Th_δ，则将第二查询目标作为最终查询结果进行发布以结束操作；否则，根据误差δ调整用于添加噪声的参数后，转入步骤(4)；

其中，Th_δ为预设的阈值；计算误差δ的具体方式，以及阈值Th_δ的设定方式可根据查询目标相应设定；

例如，以R₁和R₂分别表示第一查询目标和第二查询目标，针对上述三种查询模式示例中的第一种和第二种查询模式，查询目标为总电路在计费周期内的用电量，相应地，误差δ＝|R₂-R₁|；针对上述三种查询模式示例中的第三种查询模式，查询目标为计费周期内用电量最大的K个设备，相应地，误差

同样地，在此给出的误差计算方式及阈值设定方式，仅为示例性的描述，不应理解为对本发明的限定。

本发明还提供了一种针对智能电表数据发布的隐私保护系统，用于实现上述针对智能电表数据发布的隐私保护，该系统包括：

预处理模块、查询模块、第一查询目标获取模块、第二查询目标获取模块以及迭代控制模块；

预处理模块用于采集总电路上各设备的电力学数据并进行预处理，以得到查询数据集；查询数据集记录了每秒钟各设备及总电路的视在功率；

查询模块用于按照预设的时间间隔，根据预设的查询模式对查询数据集执行多次查询操作；查询模式包括查询目标以及对应的查询方式；

第一查询目标获取模块用于根据多次查询操作的结果数据，计算查询目标，记为第一查询目标；

第二查询目标获取模块用于通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据，重新计算查询目标，记为第二查询目标；

迭代控制模块用于在第二查询目标相对于第一查询目标的误差δ满足δ＜Th_δ时，将第二查询目标作为最终查询结果进行发布以结束操作；迭代控制模块还用于在误差δ不满足δ＜Th_δ时，根据误差δ调整用于添加噪声的参数，以由第二查询目标获取模块重新获取第二查询目标；

其中，Th_δ为预设的阈值；

在本发明实施例中，各模块的具体实施方式可参考上述方法实施例中的描述，在此将不再复述。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种针对智能电表数据发布的隐私保护方法，其特征在于，包括：

(1)采集总电路上各设备的电力学数据并进行预处理，以得到查询数据集；所述查询数据集记录了每秒钟各设备及总电路的视在功率；

(2)按照预设的时间间隔，根据预设的查询模式对所述查询数据集执行多次查询操作；

所述查询模式包括查询目标以及对应的查询方式；

(3)根据多次查询操作的结果数据，计算所述查询目标，记为第一查询目标；

(4)通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据，重新计算所述查询目标，记为第二查询目标；

(5)若所述第二查询目标相对于所述第一查询目标的误差δ满足δ＜Th_δ，则将所述第二查询目标作为最终查询结果进行发布以结束操作；否则，根据所述误差δ调整用于添加噪声的参数后，转入步骤(4)；

其中，Th_δ为预设的阈值。

2.如权利要求1所述的针对智能电表数据发布的隐私保护方法，其特征在于，所述步骤(4)包括：

获得在所述查询数据集上按照所述查询模式执行查询操作的敏感度；

对于每一次查询操作的结果数据，根据所述敏感度采用Laplace随机概率分布函数或者使用指数机制概率分布函数获得该结果数据的噪声后，在该结果数据上添加相应的噪声；

其中，所述敏感度用于表示删除所述查询数据集中的任意一条记录后，对结果数据造成的最大改变。

3.如权利要求2所述的针对智能电表数据发布的隐私保护方法，其特征在于，所述敏感度的获取方法为：

获得所述查询数据集的所有邻近数据集；

根据所述查询模式对所述查询数据集执行一次查询操作，得到第一结果数据；根据所述查询模式对各邻近数据集执行一次查询操作，将各邻近数据集对应的结果数据分别记为第二结果数据；

分别计算每一个第二结果数据相对于所述第一结果数据的误差，并将其中最大值作为所述敏感度；

其中，邻近数据集比所述查询数据集少一条记录。

4.如权利要求1或2所述的针对智能电表数据发布的隐私保护方法，其特征在于，若所述查询模式中，查询目标为总电路在计费周期内的用电量，查询方式为根据总电路的平均功率计算，则所述步骤(2)包括：

(21)根据所述时间间隔将数据采集时间离散为等间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，并计算所有设备的平均功率之和，以得到总电路在该时间戳的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

5.如权利要求1或2所述的针对智能电表数据发布的隐私保护方法，其特征在于，若所述查询模式中，查询目标为总电路在计费周期内的用电量，查询方式为根据各设备的平均功率计算，则所述步骤(2)包括：

(21)将数据采集时间离散为等时间间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

6.如权利要求1或2所述的针对智能电表数据发布的隐私保护方法，其特征在于，若所述查询模式中，查询目标为计费周期内用电量最大的K个设备，查询方式为根据各设备的平均功率计算，则所述步骤(2)包括：

(21)将数据采集时间离散为等时间间隔分布的时间点，并将每一个时间点作为一个时间戳；

(22)在其中一个时间戳，根据各设备的实时电流和电压计算各设备在对应时间间隔内的平均功率，从而完成一次查询操作；

(23)在每一个时间戳，分别执行步骤(22)，从而完成多次查询操作。

7.如权利要求1或2所述的针对智能电表数据发布的隐私保护方法，其特征在于，若所述查询模式中，查询目标为总电路在计费周期内的用电量，则所述误差δ＝|R₂-R₁|；若所述查询模式中，查询目标为计费周期内用电量最大的K个设备，则所述误差

其中，R₁和R₂分别表示所述第一查询目标和所述第二查询目标。

8.一种针对智能电表数据发布的隐私保护系统，其特征在于，包括：预处理模块、查询模块、第一查询目标获取模块、第二查询目标获取模块以及迭代控制模块；

所述预处理模块用于采集总电路上各设备的电力学数据并进行预处理，以得到查询数据集；所述查询数据集记录了每秒钟各设备及总电路的视在功率；

所述查询模块用于按照预设的时间间隔，根据预设的查询模式对所述查询数据集执行多次查询操作；所述查询模式包括查询目标以及对应的查询方式；

所述第一查询目标获取模块用于根据多次查询操作的结果数据，计算所述查询目标，记为第一查询目标；

所述第二查询目标获取模块用于通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据，重新计算所述查询目标，记为第二查询目标；

所述迭代控制模块用于在所述第二查询目标相对于所述第一查询目标的误差δ满足δ＜Th_δ时，将所述第二查询目标作为最终查询结果进行发布以结束操作；所述迭代控制模块还用于在所述误差δ不满足δ＜Th_δ时，根据所述误差δ调整用于添加噪声的参数，以由所述第二查询目标获取模块重新获取所述第二查询目标；

其中，Th_δ为预设的阈值。

Images