CN111800400B - 一种基于雾的多维度多角度用电数据的聚合系统 - Google Patents

一种基于雾的多维度多角度用电数据的聚合系统 Download PDF

Info

Publication number
CN111800400B
CN111800400B CN202010598535.9A CN202010598535A CN111800400B CN 111800400 B CN111800400 B CN 111800400B CN 202010598535 A CN202010598535 A CN 202010598535A CN 111800400 B CN111800400 B CN 111800400B
Authority
CN
China
Prior art keywords
control center
data
identity
fog node
fog
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010598535.9A
Other languages
English (en)
Other versions
CN111800400A (zh
Inventor
夏卓群
张一超
谷科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha University of Science and Technology
Original Assignee
Changsha University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha University of Science and Technology filed Critical Changsha University of Science and Technology
Priority to CN202010598535.9A priority Critical patent/CN111800400B/zh
Publication of CN111800400A publication Critical patent/CN111800400A/zh
Priority to PCT/CN2021/096910 priority patent/WO2022001535A1/zh
Application granted granted Critical
Publication of CN111800400B publication Critical patent/CN111800400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Water Supply & Treatment (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种基于雾的多维度多角度用电数据的聚合系统,在本发明中,控制中心根据每个用户的电器类型及其能效等级信息为每一个电表分配一组与之匹配的超递增序列,电表能够采集用户的包含电器类型及其能效等级的用电信息,然后通过分配的超递增序列进行加密后发送至雾节点,雾节点聚合数据之后,发送至控制中心,控制中心得到了其所负责区域内的多维度和多角度的用电数据,相较于目前多维数据聚合方案采集的用电数据只精确到电器的类型,本系统提高了控制中心收集用电数据的精度,可以统计更微观的数据。同时,也解决了目前第三方只要获得一组超递增序列,就可以恢复所有用户数据的问题,提高了安全性。

Description

一种基于雾的多维度多角度用电数据的聚合系统
技术领域
本发明涉及电力信息安全技术领域,特别涉及一种基于雾的多维度多角度用电数据的聚合系统。
背景技术
为了确保生产与需求之间的智能负载平衡,许多国家和地区都在积极部署电表。电表会定期测量并实时报告功耗,此功能有助于公用事业供应商更好地监测,控制和预测功耗。公用事业供应商可以分析用电消费数据来实施阶梯电价并动态更新其价格,同时根据需求增加或减少产量,以实施需求侧管理。此外,细粒度的用电量数据可以帮助分析消费者能源消耗行为,需求响应优化以及改进节能建议。尽管电表提供了一些明显的好处,但准确而细粒度的家庭能源消耗测量却引发了严重的隐私问题。就这一点而言,细粒度的用户用电数据可以显示用户是否在家、他们实时使用的电器及其特点,甚至是他们在家中的日常习惯。基于这些反映用户活动的实时数据,恶意攻击者可以用来分析用户的私人习惯,当房子里没人的时候小偷可能会闯入,这可能会导致严重的后果。
由于电表的使用对于智能电网中更好的供需管理至关重要,如何在用电量数据的可用性和保密性之间取得平衡也是一个至关重要的学术问题。为了解决这个问题,可以将保护隐私的数据聚合作为一种可行的解决方案,其中聚合单元会定期聚合地理区域中一组用户的用电量,公用事业供应商可以获得区域中电能使用情况数据的总和,但对该区域中的单个电能使用情况一无所知。当前用于保护细粒度数据聚合隐私用到的技术工具有同态加密、差分隐私、添加掩码等。近几年来又有一些研究人员提出了多维数据聚合方案,例如:Lu等人提出了一种有效的、保护隐私的聚合方案(EPPA),该方案采用超递增序列构造多维度数据,采用同态Paillier加密技术对结构化数据进行加密,该方案使智能电表可以在一个报告消息中报告多种电器类型的数据,该方案还支持实体之间的相互通信,本地网关直接对密文进行数据聚合,无需解密,控制中心可以获得原始数据的聚合结果。但是,由于所有用户都用相同的密文,只要获得密钥和一组超递增序列,就可以恢复所有用户的功耗数据,安全系数较低。Yang等人提出了一种基于多子集的多维数据聚合方案,将用户的功耗数据设置为多维数据集,根据功耗将用户划分为多个子集,添加盲因子以混淆真实功耗数据,并采用同态加密技术对用户的功耗信息进行加密。该方案可以计算出每个子集的用户数量和所有用户每维数据的用电量总和,但是该方案未考虑电表故障问题。多维聚合的优势在于其对受电设备进行聚合的分类。多维数据聚合可以完成两种或多种类型数据的聚合,并将用户家中不同类型电器的用电量分类并上传到控制中心,控制中心获取数据后,可以分析用户不同电器的数据从而完成了功耗细粒度分析。现在随着智能电网的发展和新能源技术的应用,对用户用电数据细粒度和安全要求也越来越高,当前研究中电表采集数据的细粒度只精确到电器类型,而没有考虑到更微观的数据,例如,空调可以按照中国变频空调能效标准GB21455-2013分为能效等级1/2/3级。分析这些细粒度数据能帮助防止由高功率设备组成的物联网(IOT)僵尸网络发起的大规模协同攻击。
与此同时,由于用户在大数据时代对网络性能和服务质量有更高的期望,在面对大量的从用户那里收集的报告和查询时,当前传统云计算在计算能力和存储方面都面临明显的不足,已经不能满足日益增长的隐私保护和通信带宽的要求。与云计算相比,雾计算具有许多优势,例如低延迟和响应速度快,位置感知能力强以及可靠性和安全性的增强。这些优势促进了基于雾的智能电网的出现,通过与输配电网平行部署的可靠通信网络,使用雾节点(FN)中的聚合功能防止公用事业供应商获得单个密文,并且可将聚合的密文提供给控制中心(CC),如附图1所示。
因此,在现有的方案中,所聚合的数据只精确到电器类型,而没有考虑到更微观的数据。而且,在现有的基于的多维数据聚合的方法中,例如EPPA方案,所有用户都用相同的超递增序列,只要攻击者获得一组超递增序列,就可以恢复所有用户的功耗数据,这将引发了严重的隐私问题。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于雾的多维度多角度用电数据的聚合系统,包括控制中心、与控制中心通信连接的若干个雾节点,控制中心的覆盖范围分为若干个子区域,每个子区域内含有一个雾节点,每个雾节点与其覆盖范围内的若干个电表通信连接;
控制中心分别根据每个电表的覆盖范围内的电器类型及其能效等级信息,基于同态Paillier加密方法分别为每个电表生成对应的一组超递增序列,将所述超递增序列发送至对应的电表;
每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点;
每个雾节点将接收到的所有密文进行聚合得到聚合数据,将所述聚合数据封装成聚合消息发送至控制中心;
控制中心解密接收到的所有所述聚合数据,得到控制中心覆盖范围内的包含电器类型及其能效等级的用电数据。
根据本发明的实施例,至少具有以下有益效果:
相较于现有多维数据聚合方案采集的用电数据只精确到电器的类型,本系统采集了包含电器类型及其能效等级的用电数据,实现了多维度多角度用电数据的采集,提高了控制中心收集用电数据的精度,可以统计更微观的数据。同时,也解决了目前第三方只要获得一组超递增序列,就可以恢复所有用户数据的问题,显著的提高了用电数据传输的安全性。
根据本发明的一些实施例,控制中心生成超递增序列之前,每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证。
根据本发明的一些实施例,所述每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证,具体包括:
电表生成第一随机数,并根据第一随机数、虚拟身份和第一密钥生成第一数字签名,将虚拟身份、第一数字签名和第一随机数封装成身份验证消息后通过对应的雾节点发送控制中心,其中,虚拟身份为控制中心分配,用于电表的身份识别;第一密钥为控制中心分配给电表的私钥;
雾节点生成第二随机数,根据身份标签、第二随机数和第一共享密钥生成第二数字签名,将身份标签、第二数字签名和第二随机数封装成消息后发送控制中心,其中,身份标签为控制中心分配,用于雾节点的身份识别;第一共享密钥为控制中心分配,作为对应的雾节点和控制中心之间的共享密钥;
控制中心根据虚拟身份和第一数字签名对电表的身份进行验证,根据第二数字签名对雾节点的身份进行验证。
根据本发明的一些实施例,所述每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点,具体包括:
电表采集包含电器类型及其能效等级的用电数据,并生成第三随机数,根据第三随机数和所述超递增序列对采集的用电数据进行加密,生成密文;
电表根据密文、第二共享密钥和当前时间戳,生成第三数字签名,其中,第二共享密钥为控制中心分配,作为对应的电表与雾节点之间的共享密钥;
电表选择一个临时身份,将临时身份、密文、当前时间戳和第三数字签名封装成用电消息后发送至对应的雾节点,其中,雾节点每次为电表分配一组临时身份;
雾节点对临时身份、当前时间戳和第三数字签名进行验证,若验证成功,则保留接收的数据。
根据本发明的一些实施例,电表每使用一个临时身份后,删除该临时身份,当所有临时身份均删除后,请求对应的雾节点重新分配一组临时身份。
根据本发明的一些实施例,所述每个雾节点将接收到的所有密文进行聚合得到聚合数据,将所述聚合数据封装成聚合消息发送至控制中心,具体包括:
雾节点将接收到的所有密文进行聚合得到聚合数据;
雾节点根据身份标签、聚合数据、第一共享密钥和当前时间戳,生成第四数字签名;
雾节点将身份标签、聚合数据、当前时间戳和第四数字签名封装成聚合消息后发送至控制中心;
控制中心对当前时间戳和第四数字签名进行验证,若验证成功,则保留接收的数据。
根据本发明的一些实施例,控制中心每次对身份验证消息进行验证之后,重新为每个电表分配一个新的虚拟身份。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为现有技术提供的基于云-雾的智能电网架构示意图;
图2为本发明实施例提供的基于雾的多维度多角度用电数据的聚合系统的结构示意图;
图3为本发明实施例提供的初始化的流程示意图;
图4为本发明实施例提供的超递增序列的生成示意图;
图5为本发明实施例提供的数据收集、数据聚合以及数据提取的流程示意图;
图6为本发明实施例提供的实验对比图;
图7为本发明实施例提供的实验对比图;
图8为本发明实施例提供的实验对比图;
图9为本发明实施例提供的实验对比图;
图10为本发明实施例提供的实验对比图;
图11为本发明实施例提供的实验对比图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
首先对本发明中的部分术语进行简要说明;
(1)同态Paillier加密技术;
密钥生成:控制中心(CC)给定一个安全参数k1,最开始选择两个大素数p1,q1,设|p1|=|q1|=k1计算N=p1q1和λ=lcm(p1-1,q1-1)。定义一个函数
Figure BDA0002557815180000071
然后选择一个生成元
Figure BDA0002557815180000072
再计算μ=(L(gλmodN2)-1mod N。最后发布公钥PK=(N,g)给所有电表,保留私钥SK=(λ,μ)。
电表加密:电表获取电表数据
Figure BDA0002557815180000073
选择一个随机数
Figure BDA0002557815180000074
然后密文可以计算为
Figure BDA0002557815180000075
其中
Figure BDA0002557815180000076
正整数集合。
控制中心解密:使用私钥(λ,μ)解密c得到
Figure BDA0002557815180000077
(2)电器类型及其能效等级:
电器类型:例如,空调、洗衣机和电视机各称为一类电器。
能效等级:电器具有不同的能效等级,其中,每个电器的能效等级是有统一标准的,例如,空调可以按照中国变频空调能效标准GB21455-2013分为能效等级1/2/3级等,则空调这类电器具有三个能效等级。
需要说明的是,每个电表所覆盖的用户内的电器类型及其能效等级信息已被对应的电表和控制中心得知,例如,一个家庭的空调、电视机等电器的信息,和空调、电视机的能效等级的信息,已被对应的电表和控制中心得知。这是属于信息采集的范围,本文并未涉及。
参照图2至图5,本发明的一个实施例,提供了一种基于雾的多维度多角度用电数据的聚合系统,包括:控制中心、雾节点和电表三类实体,控制中心的覆盖范围分为若干个子区域,每个子区域内含有一个雾节点,每个雾节点的覆盖范围内含有若干个电表,具体的:
本系统可分为云层、雾层和用户层,其中,云层包含一个具有控制中心(CC)的公用事业供应商,雾层包含若干个具有通信、聚合和计算功能的雾节点(FN),用户层为某一个雾节点覆盖区域内的很多个用户家庭局域网(HANs)(每个HAN含一个电表(SM))。系统如图2所示:
控制中心:负责收集、处理和分析实时电表的数据,并向雾节点和电表下达网格命令,为智能电网提供可靠的服务。
雾节点:雾节点存储、处理和中继控制中心与电表之间的信息流,包括网格命令、请求和电表读数。
电表:电表可以实时收集用电量数据,并通过雾节点将其服务请求和数据统计发送到控制中心。
本系统主要进行初始化、数据收集、数据聚合以及数据提取这四个操作,具体如下:
第一、初始化;
控制中心分别根据每个电表的覆盖范围内的电器类型及其能效等级信息,基于同态Paillier加密方法分别为每个电表生成一组超递增序列,将超递增序列发送至对应的电表。
为了防止不诚实或虚假的电表伪造数据,从而导致不准确的聚合结果,作为一种优选的可实施方式,在控制中心生成超递增序列之前,所有的电表和雾节点均向控制中心提交身份验证消息。
初始化的具体细节为:
(1)电表SMi生成随机数Rs,并计算数字签名
Figure BDA0002557815180000091
然后发送消息
Figure BDA0002557815180000092
对应的雾节点FNj。其中,
Figure BDA0002557815180000093
为控制中心在初始化操作之前为电表SMi分配的一个虚拟身份,控制中心通过该虚拟身份
Figure BDA0002557815180000094
识别电表SMi
Figure BDA0002557815180000095
控制中心在初始化操作之前为电表SMi分配的一个私钥;||为连接符,h()表示长度为160位的单向哈希函数。
(2)雾节点FNj收到消息M1后,生成随机数RF,并计算数字签名
Figure BDA0002557815180000096
Figure BDA0002557815180000097
然后发送消息
Figure BDA0002557815180000098
给控制中心。其中,
Figure BDA0002557815180000099
为控制中心在初始化操作之前为雾节点FNj分配的一个身份标签,控制中心通过该身份标签
Figure BDA00025578151800000910
别雾节点FNj
Figure BDA00025578151800000911
控制中心初始化操作之前分配,为雾节点FNj和控制中心之间的共享密钥。
(3)控制中心将
Figure BDA00025578151800000912
映射到用户的真实身份和电器类型及其能效等级,并计算和验证Vi和Vj,以判断数据是否被恶意修改。需要说明的是,全文默认使用同一种哈希运算。
(4)验证成功后,控制中心为电表SMi生成一个新的虚拟身份
Figure BDA00025578151800000913
每一次初始化,控制中心都为每个电表SMi生成一个新的虚拟身份,以增加安全性。如图3所示,控制中心为电表SMi生成一组与该用户的电器类型及其能效等级相匹配的
Figure BDA00025578151800000914
a1∈{1,2,...,m1},a2∈{1,2,...,m2},...,al∈{1,2,…,ml}。
控制中心计算
Figure BDA00025578151800000915
Figure BDA00025578151800000916
Figure BDA00025578151800000917
其中,
Figure BDA00025578151800000918
电表SMi的真实身份。控制中心将消息M3:{a,b,c,d,V0,V1}发给雾节点FNj
设置这些参数的目的是为了在传输参数过程中,防止雾节点或电表直接获得对方的私密参数,例如:
Figure BDA0002557815180000101
电表知晓
Figure BDA0002557815180000102
所以电表想获得控制中心发送给该电表的参数
Figure BDA0002557815180000103
就可以计算
Figure BDA0002557815180000104
而雾节点并不知道参数
Figure BDA0002557815180000105
所以无法解开。其中,
Figure BDA0002557815180000106
为异或运算符。
其中,控制中心为每一个电表SMi生成一组对应的超递增序列的详细过程如下:
首先,控制中心利用同态Pailier加密方法给定两个安全参数k1,k2,运行Paillier中的参数生成Gen(k2),获取密钥(g,μ,λ,p1,q1,N=p1·q1),使|p1|=|q1|=k1,计算公钥(N,g),保留私钥(λ,μ)。假设一个FNj管理的电表的最大数量不超过一个常数n,一共个类型的电器,每一个类型的电器有mi种能效等级的数据:
Figure BDA0002557815180000107
i=1,2,…,l;mi∈Z,m1,m2,…,ml之间可能相等也可能不相等,且每种类型的每种能效等级数据Di,s,s∈[1,mi])的值小于一个常数d。假设P为FNj的覆盖范围内使用每一类型每一能效等级电器的家庭个数总和(例如:使用D1,1电器的家庭有20个,使用D1,2电器的家庭有15个,…,使用Dl,ml电器的家庭有25个,则P=20+15+…+25)。
然后,控制中心选择一组大素数
Figure BDA0002557815180000108
Figure BDA0002557815180000109
其长度为|αi,s|≥k2,s∈[1,mi],
Figure BDA00025578151800001010
为递增大素数,如αi,s-1i,s(s=2,…,mi);
Figure BDA00025578151800001011
满足
Figure BDA00025578151800001012
需要说明的是,因为一个家庭全部的电器类型及其能效等级的数据加起来最多为几十个,而一次的初始化只需要用到几十个素数,而60000以内的素数有6057个,所以本实施例是可行的。
最后,控制中心计算
Figure BDA00025578151800001013
Figure BDA0002557815180000111
生成过程如图4所示。
(5)雾节点FNj收到M3后,先计算和验证V0,验证成功后计算
Figure BDA0002557815180000112
Figure BDA0002557815180000113
Figure BDA0002557815180000114
雾节点FNj生成一组临时身份
Figure BDA0002557815180000115
Figure BDA0002557815180000116
并计算得到
Figure BDA0002557815180000117
Figure BDA0002557815180000118
储存临时身份
Figure BDA0002557815180000119
,电表SMi与雾节点FNj之间的共享密钥
Figure BDA00025578151800001110
共享密钥
Figure BDA00025578151800001111
控制中心分配。其中,
Figure BDA00025578151800001112
示用
Figure BDA00025578151800001113
密虚拟身份
Figure BDA00025578151800001114
雾节点FNj发送消息
Figure BDA00025578151800001115
给电表SMi
(6)电表SMi收到消息M4后,先计算
Figure BDA00025578151800001116
并验证V1,成功后计算得到
Figure BDA00025578151800001117
Figure BDA00025578151800001118
然后验证V2,用khi解密
Figure BDA00025578151800001119
得到
Figure BDA00025578151800001120
储存以上信息。
当SMi每使用完一个
Figure BDA00025578151800001121
就删除掉该临时身份
Figure BDA00025578151800001122
下一次再从剩余的临时身份选择一个。当所有的临时身份
Figure BDA00025578151800001123
都用完了之后,SMi重新向控制中心发起注册申请,再重新进行系统初始化,请求对应的FNj重新分配一组临时身份。
在上述(1)至(6)的过程中,控制中心通过验证请求消息M2中的虚拟身份
Figure BDA00025578151800001124
和签名Vi来认证SMi,其中只有合法的SMi才能生成有效的哈希值输出Vi。控制中心使用参数Vj对FNj进行身份验证,该参数必须等于
Figure BDA00025578151800001125
同时,FNj和SMi分别使用响应参数V0和V1对控制中心进行验证。另外,每一个SMi和FNj之间都建立一个安全的共享密钥
Figure BDA00025578151800001126
以防止不诚实或虚假的电表伪造数据。其中,假设各个实体(SMi、FNj和控制中心)不会向任何人泄露它们的密钥。在这方面,只有知道密钥
Figure BDA0002557815180000121
合法FNj才能计算出
Figure BDA0002557815180000122
Figure BDA0002557815180000123
类似地,只有拥有密钥
Figure BDA0002557815180000124
的真正的电表SMi才能计算出
Figure BDA0002557815180000125
第二、数据收集;
每个电表采集包含电器类型及其能效等级的用电数据,并使用超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点。具体细节如下:
(1)电表SMi定期(例如15分钟)采集包含电器类型及其能效等级的用电数据mi1,mi2,…,mil,其中每一个数据mih≤d(h=1,2,…,l),生成随机数
Figure BDA0002557815180000126
根据随机数和超递增序列对采集的用电数据进行加密,生成密文
Figure BDA0002557815180000127
Figure BDA0002557815180000128
(2)电表SMi计算一个签名Si=h(cji||KSFij||ti),ti是当前时间戳;
(3)电表SMi选择一个临时身份
Figure BDA0002557815180000129
其中x∈[1,q],并发送消息
Figure BDA00025578151800001210
雾节点FNj
(4)雾节点FNj检查验证电表SMi的临时身份
Figure BDA00025578151800001211
定位到该电表的虚拟身份
Figure BDA00025578151800001212
检查时间戳ti,计算签名
Figure BDA00025578151800001213
比较Si′和Si,相等时,雾节点FNj接收并存储消息MSi
当SMi每使用完一个
Figure BDA00025578151800001214
就删除掉该临时身份
Figure BDA00025578151800001215
下一次再从剩余的临时身份选择一个。当所有的临时身份
Figure BDA00025578151800001216
用完了之后,SMi重新向控制中心发起注册申请,再重新进行系统初始化,请求对应的FNj重新分配一组临时身份。SMi在发送数据时不允许两次使用相同的临时身份
Figure BDA00025578151800001217
且临时身份只有FNj知道,因此,攻击者无法猜测连续两个会话的使用数据是否来自同一个SMi,该方案有利于防止窃听者窃听隐私。
在本操作中,FNj检查接收到的数据是否与每个智能电表SMi发送的数据相同。如果攻击者篡改了cji,当FNj验证
Figure BDA0002557815180000131
时会发现不一致,从而判定消息为假。因此攻击者需要同时篡改Si以达到骗过FNj的目的,但攻击者获得
Figure BDA0002557815180000132
在计算上是不可行的。而如果攻击者篡改了ti
Figure BDA0002557815180000133
同样地,由于攻击者获得临时身份
Figure BDA0002557815180000134
(其中x∈[1,q])在计算上是不可行的,当FNj在验证ti
Figure BDA0002557815180000135
时会发现不一致,从而判定消息为假。因此,即使攻击者篡改了消息MSi,也始终无法骗过FNj。而且FNj使用时间戳ti和签名Si对每个智能电表SMi进行身份验证,可以识别攻击者执行的任何重放攻击。
由于SMi的使用数据mih是通过开放信道加密并发送给FNj的,因此攻击者可以获得密文cji。为了从满足同态Paillier加密属性的
Figure BDA0002557815180000136
Figure BDA0002557815180000137
获得mih(其中ai∈{1,2,…,mi},i∈[1,l]),攻击者需要使用私钥(λ,μ)先解密cji得到
Figure BDA0002557815180000138
Figure BDA0002557815180000139
需要
Figure BDA00025578151800001310
来解密。假设最糟糕的情况,即私钥(λ,μ)和
Figure BDA00025578151800001311
都被攻击者获得,由于每一个序列
Figure BDA00025578151800001312
都不一样,即使攻击者获得关于某一用户的全部解密密钥,也不能由此解密其他用户的用电隐私信息。
第三、数据聚合;
每个雾节点将接收到的所有密文进行聚合得到聚合数据,将聚合数据封装成聚合消息发送至控制中心。具体细节如下:
(1)当雾节点FNj接收到其覆盖范围内的所有电表发送的消息后,聚合每个密文得到聚合数据Cj,其中Ai,s(i=1,2,…,l;s=1,2,…,mi)为使用第i类型第s种能效等级电器的家庭集合(比如A1,1是使用第1类型第1种能效等级电器的家庭集合):
Figure BDA0002557815180000141
(2)雾节点FNj计算签名
Figure BDA0002557815180000142
tj是当前时间戳;
(3)雾节点FNj发送
Figure BDA0002557815180000143
给控制中心;
(4)控制中心检查时间戳tj,计算签名
Figure BDA0002557815180000144
然后比较Sj′和Sj,如果它们相等,控制中心接收并存储消息MSj
与上述分析同理,控制中心使用时间戳tj和签名Sj对每个雾节点FNj进行身份验证,有助于检测通信过程中攻击者对用电聚合数据的任何操作。
如果攻击者入侵FNj的数据库,由于FNj只聚合数据而不进行解密,聚合后的数据也满足同态Paillier加密的性质,与上述分析同理,即使攻击者入侵FNj以获取全部加密密文,也无法对密文解密。
控制中心可以解密数据以获得包含电器类型及其等效等级的用电数据(即获得多维度多角度的用电数据),如果攻击者入侵控制中心,因为解密参数
Figure BDA0002557815180000151
只有控制中心知道,而攻击者不能直接从控制中心获得参数
Figure BDA0002557815180000152
所以聚合密文不能被解密。此外,即使攻击者得到最后解密结果,由于数据来自多个用户,攻击者无法识别特定的用户,从而用户的隐私性得到了保证。
第四、数据提取;
控制中心用保留的私钥(λ,μ)解密聚合数据,得到其覆盖范围内所有的包含电器类型及其能效等级的用电数据(即得到了其覆盖范围内的多维度多角度的用电数据),具体细节如下:
(1)根据聚合数据Cj
Figure BDA0002557815180000153
(2)控制中心解密密文:
Figure BDA0002557815180000161
Figure BDA0002557815180000162
所以C=gD·RNmodN2依然可以被控制中心用私钥(λ,μ)解密获得D:
Figure BDA0002557815180000163
进一步,由于上述的每种类型的每种能效等级数据都小于d:
Figure BDA0002557815180000171
由此可得:
Figure BDA0002557815180000172
其中,
Figure BDA0002557815180000173
以此类推,可以得到所有电器类型及其等效等级的用电数据
Figure BDA0002557815180000174
Figure BDA0002557815180000175
相较于现有多维数据聚合方案采集的用电数据只精确到电器的类型,本系统采集了包含电器类型及其能效等级的用电数据,如
Figure BDA0002557815180000181
实现了多维度多角度用电数据的采集,提高了控制中心收集用电数据的精度,可以统计更微观的数据。
本发明实施例提供的一种基于雾的多维度多角度用电数据的聚合系统,具有以下有益效果:
(1)控制中心根据每个用户的电器类型及其能效等级信息,为每个电表分配一组相匹配的超递增序列,电表能够采集用户的包含电器类型及其能效等级的用电信息,控制中心得到了其负责区域内的多维度和多角度的用电数据,相较于现有多维数据聚合方案中采集的用电数据只精确到电器的类型,本系统提高了采集用电数据的精度,可以统计更微观的数据,能够便于公用事业供应商实时地动态获取总体用电量,以实施需求侧管理。
(2)相比现有的多维数据聚合方案,本系统的控制中心根据每个用户的电器类型及其能效等级信息,为每个电表分配一组相匹配的超递增序列,解决了目前方案中攻击方只要获得一组超递增序列,就可以恢复所有用户的数据的问题。
(3)电表在采集用电数据之前,雾节点在聚合用电数据之前,均向控制中心进行身份认证,以防止不诚实或虚假的电表伪造数据,从而导致不准确的聚合结果。
(4)本系统中没有关于用户的用电数据被披露,安全性得到保障。
(5)由于本系统不需要第三方(TTP)参与,所以不需要执行如EPPA方案中的双线性配对等复杂操作,减少了操作复杂度,提高了通信效率。
参照图6至图11,本发明的一个实施例,提供一组本方案和EPPA和MMDAPP方案的仿真实验对比,其中EPPA方案的相关内容可参考文献“R.Lu,X.Liang,X.Li,X.Lin andX.Shen,"EPPA:An Efficient and Privacy-Preserving Aggregation Scheme forSecure Smart Grid Communications,"in IEEE Transactions on Parallel andDistributed Systems,vol.23,no.9,pp.1621-1631,Sept.2012.”;MMDAPP方案的相关内容可参考文献“X.Yang,S.Zhang and B.Wang,"Multi-data Aggregation Scheme Based onMultiple Subsets to Realize User Privacy Protection,"2018 12th IEEEInternational Conference on Anti-counterfeiting,Security,and Identification(ASID),Xiamen,China,pp.61-65,2018.”,具体实验结果如下:
设数据共有10种电器类型,图6展示了电表的计算开销与电器类型的数量的关系。显然,与EPPA和MMDAPP方案相比,本方案中电表的计算开销显著降低。另一方面,雾节点的计算开销与用户数量的关系如图7所示,与EPPA和MMDAPP方案相比,本方案中雾节点的计算开销曲线的斜率较低。当用户的数量n=200,400,600,800,1000时,本方案相比EPPA和MMDAPP方案依次节省了448.65ms、890.65ms、1332.65ms、1774.65ms、2216.65ms的计算开销。通常情况下,如果计算开销过高,计算能力和频率的限制会导致数据延迟和其他故障。因此,与EPPA和MMDAPP方案相比,本方案无疑更适合智能电网中的数据聚合。
设数据共有10种电器类型,而前五种电器类型中每种电器类型的等效等级数都是3,后五种电器类型中每种电器类型的等效等级都是5。本方案与EPPA和MMDAPP方案中数据细粒度的对比如图8所示。显然,EPPA和MMDAPP方案中得到的数据只能精确到多种电器类型,而本方案中得到的数据不仅可以精确到多种电器类型,还可以精确到每一电器类型的多种等效等级。因此本方案所得到的数据更详细且更具有分析价值。
假设用户数量n=1,电器类型的个数为10,电表和雾节点之间、雾节点和控制中心之间的通信开销分别如图9和图10所示。从图9和图10可以清楚地看出本方案在电表与雾节点之间通信开销和雾节点与控制中心之间的通信开销均小于EPPA和MMDAPP方案,且通信开销的大小与电器类型的个数无关。
假设用户电表的数量为n=200,400,600,800,1000时,在电表和雾节点通信期间,本方案相比EPPA和MMDAPP方案依次节省了6400字节、12800字节、19200字节、25600字节、32000字节的带宽。电表和雾节点之间的通信总开销如图11所示。
从图11可以看出,与EPPA和MMDAPP方案相比,本方案的通信开销要更低一点。更重要的是,相比EPPA和MMDAPP方案,本方案得到的数据不仅可以精确到多种电器类型,还可以精确到每一电器类型的多种等效等级。综上所述,本方案有效地降低了通信成本,提高了通信效率。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (3)

1.一种基于雾的多维度多角度用电数据的聚合系统,其特征在于:包括控制中心、与控制中心通信连接的若干个雾节点,控制中心的覆盖范围分为若干个子区域,每个子区域内含有一个雾节点,每个雾节点与其覆盖范围内的若干个电表通信连接;
每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证,具体为:
电表生成第一随机数,并根据第一随机数、虚拟身份和第一密钥生成第一数字签名,将虚拟身份、第一数字签名和第一随机数封装成身份验证消息后通过对应的雾节点发送控制中心,其中,虚拟身份为控制中心分配,用于电表的身份识别;第一密钥为控制中心分配给电表的私钥;
雾节点生成第二随机数,根据身份标签、第二随机数和第一共享密钥生成第二数字签名,将身份标签、第二数字签名和第二随机数封装成消息后发送控制中心,其中,身份标签为控制中心分配,用于雾节点的身份识别;第一共享密钥为控制中心分配,作为对应的雾节点和控制中心之间的共享密钥;
控制中心根据虚拟身份和第一数字签名对电表的身份进行验证,根据第二数字签名对雾节点的身份进行验证;
所述控制中心分别根据每个电表的覆盖范围内的电器类型及其能效等级信息,基于同态Paillier加密方法分别为每个电表生成对应的一组超递增序列,将所述超递增序列发送至对应的电表;
每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点,具体为:
电表采集包含电器类型及其能效等级的用电数据,并生成第三随机数,根据第三随机数和所述超递增序列对采集的用电数据进行加密,生成密文;
电表根据密文、第二共享密钥和当前时间戳,生成第三数字签名,其中,第二共享密钥为控制中心分配,作为对应的电表与雾节点之间的共享密钥;
电表选择一个临时身份,将临时身份、密文、当前时间戳和第三数字签名封装成用电消息后发送至对应的雾节点,其中,雾节点每次为电表分配一组临时身份;
雾节点对临时身份、当前时间戳和第三数字签名进行验证,若验证成功,则保留接收的数据;
每个雾节点将接收到的所有密文进行聚合得到聚合数据,将所述聚合数据封装成聚合消息发送至控制中心,具体为:
雾节点将接收到的所有密文进行聚合得到聚合数据;
雾节点根据身份标签、聚合数据、第一共享密钥和当前时间戳,生成第四数字签名;
雾节点将身份标签、聚合数据、当前时间戳和第四数字签名封装成聚合消息后发送至控制中心;
控制中心对当前时间戳和第四数字签名进行验证,若验证成功,则保留接收的数据;
控制中心解密接收到的所有所述聚合数据,得到控制中心覆盖范围内的包含电器类型及其能效等级的用电数据。
2.根据权利要求1所述的一种基于雾的多维度多角度用电数据的聚合系统,其特征在于,电表每使用一个临时身份后,删除该临时身份,当所有临时身份均删除后,请求对应的雾节点重新分配一组临时身份。
3.根据权利要求2所述的一种基于雾的多维度多角度用电数据的聚合系统,其特征在于,控制中心每次对身份验证消息进行验证之后,重新为每个电表分配一个新的虚拟身份。
CN202010598535.9A 2020-06-28 2020-06-28 一种基于雾的多维度多角度用电数据的聚合系统 Active CN111800400B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010598535.9A CN111800400B (zh) 2020-06-28 2020-06-28 一种基于雾的多维度多角度用电数据的聚合系统
PCT/CN2021/096910 WO2022001535A1 (zh) 2020-06-28 2021-05-28 一种基于雾的多维度多角度用电数据的聚合系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010598535.9A CN111800400B (zh) 2020-06-28 2020-06-28 一种基于雾的多维度多角度用电数据的聚合系统

Publications (2)

Publication Number Publication Date
CN111800400A CN111800400A (zh) 2020-10-20
CN111800400B true CN111800400B (zh) 2022-11-08

Family

ID=72803949

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010598535.9A Active CN111800400B (zh) 2020-06-28 2020-06-28 一种基于雾的多维度多角度用电数据的聚合系统

Country Status (2)

Country Link
CN (1) CN111800400B (zh)
WO (1) WO2022001535A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111800400B (zh) * 2020-06-28 2022-11-08 长沙理工大学 一种基于雾的多维度多角度用电数据的聚合系统
CN113141355B (zh) * 2021-04-13 2022-02-08 长沙理工大学 一种基于全同态的用电加密数据异常检测方法与系统
CN113691380B (zh) * 2021-10-26 2022-01-18 西南石油大学 一种智能电网中多维隐私数据聚合方法
CN114124376B (zh) * 2021-11-23 2023-05-23 中国标准化研究院 基于网络数据采集的数据处理方法及系统
CN115001657A (zh) * 2022-02-25 2022-09-02 华东师范大学 一种可容错且支持成员动态增删的隐私保护数据聚合方法
CN114662642A (zh) * 2022-05-25 2022-06-24 天津奥美自动化系统有限公司 一种基于物联网的阀门控制方法及系统
CN116956358B (zh) * 2023-06-26 2024-03-22 广东技术师范大学 基于网格加密的智能电网签名与验证方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944263B (zh) * 2014-04-15 2016-05-11 北京国电通网络技术有限公司 具有多样性负载设备的电网的管控方法及系统
CN105376182B (zh) * 2015-11-30 2018-10-26 国网吉林省电力有限公司信息通信公司 一种电网资源管理与分配方法及系统
US10642656B2 (en) * 2018-04-17 2020-05-05 Cognizant Technology Solutions India Pvt. Ltd. System and method for efficiently and securely managing a network using fog computing
CN110677849B (zh) * 2018-07-02 2023-06-02 中兴通讯股份有限公司 一种通信终端的隐私保护方法、装置、设备及存储介质
CN111294366B (zh) * 2020-05-13 2020-07-28 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111800400B (zh) * 2020-06-28 2022-11-08 长沙理工大学 一种基于雾的多维度多角度用电数据的聚合系统

Also Published As

Publication number Publication date
WO2022001535A1 (zh) 2022-01-06
CN111800400A (zh) 2020-10-20

Similar Documents

Publication Publication Date Title
CN111800400B (zh) 一种基于雾的多维度多角度用电数据的聚合系统
CN111294366B (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111131148B (zh) 一种面向智能电网的可保护隐私数据聚合方法及系统
Zhang et al. Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice
CN110536259B (zh) 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN110138538B (zh) 基于雾计算的智能电网安全与隐私保护数据聚合方法
Fouda et al. A lightweight message authentication scheme for smart grid communications
Okay et al. A secure data aggregation protocol for fog computing based smart grids
CN110460570B (zh) 一种具有前向安全性的智能电网数据加密方法和解密方法
CN110308691B (zh) 一种泛在电力物联网的多维数据聚合与访问控制方法
CN104639311B (zh) 一种智能电网中用电隐私及完整性保护的聚合方法及系统
AI et al. Privacy-preserving Of Electricity Data Based On Group Signature And Homomorphic Encryption
CN112468445A (zh) 一种面向电力物联网的ami轻量级数据隐私保护方法
CN113452690B (zh) 一种电网数据传输方法、装置、系统和介质
CN112291191A (zh) 基于边缘计算的轻量级隐私保护多维数据聚合方法
CN115118756A (zh) 能源互联网场景下安全交互协议设计方法及装置
Bao et al. Bbnp: a blockchain-based novel paradigm for fair and secure smart grid communications
Zhang et al. PADA: Privacy-aware data aggregation with efficient communication for power injection in 5G smart grid slice
CN110708337B (zh) 一种基于身份认证的大数据安全框架系统
CN115766263A (zh) 基于云雾计算的多维电力数据隐私保护聚合方法及系统
CN115085940A (zh) 一种智能电网的隐私数据聚合方法和系统
CN111294793A (zh) 一种无线传感网中身份认证的数据隐私保护方法
CN110311792B (zh) 一种智能电网中电量数据与隐私保护方法
CN111786978A (zh) 电力数据聚合采集方法、装置、计算机设备及存储介质
CN108964894B (zh) 一种基于状态估计且具备隐私保护的电网盗电检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant