CN112733172A - 一种基于rsa与差分隐私的智能电网数据聚合方案 - Google Patents

一种基于rsa与差分隐私的智能电网数据聚合方案 Download PDF

Info

Publication number
CN112733172A
CN112733172A CN202110056764.2A CN202110056764A CN112733172A CN 112733172 A CN112733172 A CN 112733172A CN 202110056764 A CN202110056764 A CN 202110056764A CN 112733172 A CN112733172 A CN 112733172A
Authority
CN
China
Prior art keywords
data
concentrator
request
intelligent electric
rsa
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110056764.2A
Other languages
English (en)
Inventor
张伟凡
邓维
慈兴杰
文康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing University of Post and Telecommunications
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202110056764.2A priority Critical patent/CN112733172A/zh
Publication of CN112733172A publication Critical patent/CN112733172A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明属于数据隐私与安全技术领域,具体涉及一种智能电网中用户高频数据高效聚合方案。该方法主要包括以下步骤:步骤1:系统初始化,完成各设备初始化及注册;步骤2:数据上报请求,控制中心发起用电数据上报请求;步骤3:数据请求传输,集中器收到请求后验证合法性,并发送给所有注册用户;步骤4:生成数据报告,智能电表对用电数据加密并上传;步骤5:数据报告聚合,集中器检查收到的数据是否有效并聚合正确的报告;步骤6:安全读取数据,控制中心检查收到的数据是否有效,解密以获得真实准确的用户数据。该方案可以更加高效地聚合用户用电数据,还能有效地抵抗外部的攻击,如通信攻击、差分攻击等,有效地保护用户隐私。

Description

一种基于RSA与差分隐私的智能电网数据聚合方案
技术领域:
本发明属于数据隐私与安全技术领域,具体涉及一种智能电网中用户高频数据高效聚合方案。
背景技术:
智能电网融合了现代通信技术、传感器技术、自动化技术、先进的计量基础设施等技术,旨在为电力用户提供更安全、更稳定、更可靠的电力环境,智能电网在给用户带来便捷服务的同时,也面临着严重的安全问题。智能电表作为智能电网的基础设施,是实现电网高度智能化、自动化、高效、安全可靠的关键设备。它不仅具有传统电能表的电能计量、抄表功能,而且实现了电网公司与电力用户之间的通信,提高了能源管理效率。智能电表作为智能电网架构的重要组成部分,记录着用户的细粒度用电数据,对于智能电网的监测、能源分配和负载平衡,实现高效、安全、可靠的能源供应至关重要。但是,由于智能电表上传的高频用电数据具有相当高的敏感性,在智能电表数据的采集以及控制中心与本地聚合器的通信中都会面临严重的隐私泄露问题。因此,信息安全和隐私是智能电表亟待解决的问题。
发明内容
针对以上智能电网数据聚合方案中存在的问题,本方案的目的在于在不影响数据可用性的条件下仍能抵抗差分攻击,给出了一种易于实现,运算开销较小、效率更高的智能电网实时用电数据聚合方案,该方案可以更加高效地聚合用户实时用电数据,还能有效地抵抗外部的攻击,如通信攻击、恶意软件攻击、差分攻击等,有效地保护了用户隐私。
本发明的技术方案如下:
S1:系统初始化。完成各设备密钥模块的初始化和一些参数,并对各设备注册并颁发证书。
S2:数据上报请求。当完成S1后即可开始收集用户高频用电数据,由控制中心发起用户用电数据上报请求,选择随机数
Figure BDA0002900920790000013
计算ρ=gr,将请求和ρ发送至集中器并附上自己的签名。
S3:数据请求传输。当集中器收到用电数据上报请求后,验证数据的正确性,并向所有注册用户的智能电表发送该请求和ρ。
S4:生成数据报告。用户收到收集请求后,利用智能电表对其用电数据mi进行加密处理,生成密文Ci和δi,然后对Ci和δi进行hash操作生成摘要σi,最后利用此智能电表的RSA私钥对摘要σi加密生成签名sgi
S5:数据报告聚合。当集中器收到智能电表上报的数据Ci||δi||TS||sgi后检查数据是否有效,集中器聚合所有正确的报告,生成Cγ和δγ,然后对Cγ和δγ进行hash操作生成摘要σγ,最后利用此智能电表的RSA私钥对摘要σγ加密生成签名sgγ
S6:安全读取数据。控制中心收到集中器上报的数据Cγ||δγ||TS||sgγ后,首先验证数据的合法性,只有当它们有效时,控制中心才读取报告的密文数据Cγ和δγ,以获得真实和准确的用户数据X:
Figure BDA0002900920790000011
其中μ是控制中心解密上报的密文数据δγ而得到的,如下:
Figure BDA0002900920790000012
附图说明
为了使本发明的目的、技术方案以及有益效果更加清晰,本发明提供如下附图进行说明:
图1智能电网数据聚合通信架构
具体实施过程:
本发明涉及一种智能电网实时用电数据聚合方案,为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图,对本发明的优选实施例进行更为清楚、完整详细地的描述。
下面通过一个实施实例对本发明进行进一步说明,其目的仅在于更好地理解本发明的研究内容而非限制本发明的保护范围。一个智能电网数据收集方案具体步骤如下:
S1:系统初始化。完成各设备密钥模块的初始化和一些参数如g、SHA-256哈希函数等,并对各设备注册并颁发证书。
S2:数据上报请求。当完成S1后即可开始收集用户高频用电数据,由控制中心发起用户用电数据上报请求,选择随机数
Figure BDA0002900920790000024
计算ρ=gr,将请求和ρ发送至集中器并附上自己的签名。
S3:数据请求传输。当集中器收到用电数据上报请求后,验证数据的正确性,并向所有注册用户的智能电表发送该请求和ρ。
S4:生成数据报告。用户收到收集请求后,利用智能电表对其用电数据mi进行加密处理,生成密文Ci和δi如下:
Figure BDA0002900920790000021
Figure BDA0002900920790000022
其中ni是一个随机噪声,
Figure BDA0002900920790000025
同时为防止数据被篡改和伪造,智能电表对数据进行SHA-256哈希摘要σi如下:
σi=Η(Ci||δi||TS||Si)
其中TS是系统时间戳,可以用来抵御重放攻击;Si为当前智能电表注册时颁发的证书。利用此智能电表的RSA私钥对摘要σi加密生成签名sgi
最终智能电表将加密的数据Ci||δi||TS||sgi上报给集中器。
S5:数据报告聚合。当集中器收到智能电表上报的数据Ci||δi||TS||sgi后检查数据是否有效,集中器聚合所有正确的报告,生成Cγ和δγ如下:
Figure BDA0002900920790000023
集中器采用SHA-256算法计算待上报数据Cγ和δγ的Hash摘要σγ,如下:
σγ=Η(Cγ||δγ||TS||Li)
其中TS是系统的时间戳,Li是当前集中器的证书。然后利用此集中器的RSA私钥对摘要σγ加密生成签名sgγ
最终集中器将加密的数据Cγ||δγ||TS||sgγ上报给集中器。
S6:安全读取数据。控制中心收到集中器上报的数据Cγ||δγ||TS||sgγ后,首先验证数据的合法性,只有当它们有效时,控制中心才读取报告的密文数据Cγ和δγ,以获得真实和准确的用户数据X:
Figure BDA0002900920790000031
其中μ是控制中心解密上报的密文数据δγ而得到的,如下:
Figure BDA0002900920790000032
需要特别说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。

Claims (7)

1.一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,包含以下几个步骤:
S1:完成各设备密钥模块的初始化和一些参数如g、SHA-256哈希函数等,并对各设备注册并颁发证书;
S2:完成S1后可开始收集用户高频用电数据,由控制中心发起用户用电数据上报请求,选择随机数
Figure FDA0002900920780000011
计算ρ=gr,将请求和ρ发送至集中器并附上自己的签名;
S3:当集中器收到用电数据上报请求后,验证数据的正确性,并向所有注册用户的智能电表发送该请求和ρ;
S4:用户收到收集请求后,利用智能电表对其用电数据mi进行加密处理以生成密文Ci和δi,同时为防止数据被篡改和伪造,智能电表对数据进行SHA-256哈希处理得到摘要σi并利用此智能电表的RSA私钥对摘要σi加密生成签名sgi,最终智能电表将加密的数据Ci||δi||TS||sgi上报给集中器;
S5:当集中器收到智能电表上报的数据Ci||δi||TS||sgi后检查数据是否有效,集中器聚合所有正确的报告生成Cγ和δγ,同样对数据进行SHA-256哈希处理得到摘要σγ并利用此集中器的RSA私钥对摘要σγ加密生成签名sgγ,最终集中器将加密的数据Cγ||δγ||TS||sgγ上报给控制中心;
S6:控制中心收到集中器上报的数据Cγ||δγ||TS||sgγ后验证数据的合法性,只有当数据有效时控制中心读取报告的密文数据Cγ和δγ,以获得真实和准确的用户数据。
2.根据权利要求1所述的一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,所述步骤S1中:
完成各设备密钥模块的初始化和一些参数如g、SHA-256哈希函数等,并对各设备注册并颁发证书。
3.根据权利要求1所述的一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,所述步骤S2中:
完成系统初始化后开始收集用户高频用电数据,由控制中心发起用户用电数据上报请求,选择随机数
Figure FDA0002900920780000012
计算ρ=gr,将请求和ρ发送至集中器并附上自己的签名。
4.根据权利要求1所述的一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,所述步骤S3中:
当集中器收到用电数据上报请求后,验证数据的正确性,并向所有注册用户的智能电表发送该请求和ρ。
5.根据权利要求1所述的一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,所述步骤S4中:
用户收到收集请求后,利用智能电表对其用电数据mi进行加密处理以生成密文Ci和δi,同时为防止数据被篡改和伪造,智能电表对数据进行SHA-256哈希处理得到摘要σi并利用此智能电表的RSA私钥对摘要σi加密生成签名sgi,最终智能电表将加密的数据Ci||δi||TS||sgi上报给集中器。
6.根据权利要求1所述的一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,所述步骤S5中:
当集中器收到智能电表上报的数据Ci||δi||TS||sgi后检查数据是否有效,集中器聚合所有正确的报告生成Cγ和δγ,同样对数据进行SHA-256哈希处理得到摘要σγ并利用此集中器的RSA私钥对摘要σγ加密生成签名sgγ,最终集中器将加密的数据Cγ||δγ||TS||sgγ上报给控制中心。
7.根据权利要求1所述的一种基于RSA与差分隐私的智能电网数据聚合方案,其特征在于,所述步骤S6中:
控制中心收到集中器上报的数据Cγ||δγ||TS||sgγ后验证数据的合法性,只有当数据有效时控制中心读取报告的密文数据Cγ和δγ,以获得真实和准确的用户数据。
CN202110056764.2A 2021-01-15 2021-01-15 一种基于rsa与差分隐私的智能电网数据聚合方案 Pending CN112733172A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110056764.2A CN112733172A (zh) 2021-01-15 2021-01-15 一种基于rsa与差分隐私的智能电网数据聚合方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110056764.2A CN112733172A (zh) 2021-01-15 2021-01-15 一种基于rsa与差分隐私的智能电网数据聚合方案

Publications (1)

Publication Number Publication Date
CN112733172A true CN112733172A (zh) 2021-04-30

Family

ID=75591726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110056764.2A Pending CN112733172A (zh) 2021-01-15 2021-01-15 一种基于rsa与差分隐私的智能电网数据聚合方案

Country Status (1)

Country Link
CN (1) CN112733172A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113378187A (zh) * 2021-05-11 2021-09-10 广西电网有限责任公司电力科学研究院 基于物联网的智能电网数据查询方法及系统
CN114362997A (zh) * 2021-12-02 2022-04-15 国网浙江省电力有限公司金华供电公司 变电站智能设备的数据传输方法、装置、智能设备及介质
CN114944965A (zh) * 2022-07-25 2022-08-26 中国长江三峡集团有限公司 一种基于差分隐私的智能电网数据安全控制方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100100963A1 (en) * 2008-10-21 2010-04-22 Flexilis, Inc. System and method for attack and malware prevention
CN104579781A (zh) * 2015-01-12 2015-04-29 浙江工商大学 一种差分隐私安全及故障容错的智能电网聚合方法及系统
CN106682116A (zh) * 2016-12-08 2017-05-17 重庆邮电大学 基于Spark内存计算大数据平台的OPTICS点排序聚类方法
CN110489982A (zh) * 2019-08-08 2019-11-22 北京珞安科技有限责任公司 一种具有前向安全性的智能电网数据聚合和加密方法
CN111131148A (zh) * 2019-11-11 2020-05-08 重庆邮电大学 一种面向智能电网的可保护隐私数据聚合方法及系统
CN111372243A (zh) * 2020-03-18 2020-07-03 南京邮电大学 基于雾联盟链的安全分布式聚合与访问系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100100963A1 (en) * 2008-10-21 2010-04-22 Flexilis, Inc. System and method for attack and malware prevention
CN104579781A (zh) * 2015-01-12 2015-04-29 浙江工商大学 一种差分隐私安全及故障容错的智能电网聚合方法及系统
CN106682116A (zh) * 2016-12-08 2017-05-17 重庆邮电大学 基于Spark内存计算大数据平台的OPTICS点排序聚类方法
CN110489982A (zh) * 2019-08-08 2019-11-22 北京珞安科技有限责任公司 一种具有前向安全性的智能电网数据聚合和加密方法
CN111131148A (zh) * 2019-11-11 2020-05-08 重庆邮电大学 一种面向智能电网的可保护隐私数据聚合方法及系统
CN111372243A (zh) * 2020-03-18 2020-07-03 南京邮电大学 基于雾联盟链的安全分布式聚合与访问系统及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
WALID I. KHEDR等: "Cryptographic Accumulator-Based Scheme for Critical Data Integrity Verification in Cloud Storage", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=8717580》 *
丁勇等: "支持第三方仲裁的智能电网数据安全聚合方案", 《电子学报》 *
张思佳等: "智能电网中的数据聚合方案分类研究", 《计算机工程与应用》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113378187A (zh) * 2021-05-11 2021-09-10 广西电网有限责任公司电力科学研究院 基于物联网的智能电网数据查询方法及系统
CN114362997A (zh) * 2021-12-02 2022-04-15 国网浙江省电力有限公司金华供电公司 变电站智能设备的数据传输方法、装置、智能设备及介质
CN114362997B (zh) * 2021-12-02 2024-03-19 国网浙江省电力有限公司金华供电公司 变电站智能设备的数据传输方法、装置、智能设备及介质
CN114944965A (zh) * 2022-07-25 2022-08-26 中国长江三峡集团有限公司 一种基于差分隐私的智能电网数据安全控制方法和系统

Similar Documents

Publication Publication Date Title
CN111294366B (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
Fan et al. Consortium blockchain based data aggregation and regulation mechanism for smart grid
CN112733172A (zh) 一种基于rsa与差分隐私的智能电网数据聚合方案
CN104219056A (zh) 一种智能电网中具有隐私保护的实时电量收集方法
US20070257813A1 (en) Secure network bootstrap of devices in an automatic meter reading network
CN110460570B (zh) 一种具有前向安全性的智能电网数据加密方法和解密方法
CN113660092B (zh) 一种基于零知识证明的电力数据上传系统和方法
CN102916809B (zh) 基于状态估计的智能电网控制命令动态认证方法
CN107483209B (zh) 一种安全的基于异构系统的签密方法
CN110519211B (zh) 一种基于设备身份认证的视频监控安全认证采集系统及方法
CN212486798U (zh) 一种基于区块链技术的电力传感设备
CN103827636A (zh) 管理设施仪表通信的系统和方法
CN107896216B (zh) 一种电力量测仪表的密钥管理、数据加密与身份认证方法
CN113382016A (zh) 智能电网环境下可容错的安全轻量级数据聚合方法
KR20130066024A (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
CN110299993A (zh) 一种基于改进ibooe算法的远程安全抄表方法
Lalle et al. A privacy-protection scheme for smart water grid based on blockchain and machine learning
Pandey et al. A review of security concerns in smart grid
CN105656633A (zh) 一种智能电网ami体系安全认证的方法
CN113254987A (zh) 一种可容错且保护隐私的时序数据聚合方法
Qu et al. Cryptanalysis of a privacy-preserving smart metering scheme using linkable anonymous credential
Da et al. Cloud-assisted road condition monitoring with privacy protection in vanets
Choi et al. An efficient message authentication for non-repudiation of the smart metering service
Baoyi et al. Research on privacy protection scheme based on certificateless aggregation signcryption in AMI
KR20210077050A (ko) Ami 시스템의 보안 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210430

WD01 Invention patent application deemed withdrawn after publication