CN112763845A - 基于联邦学习的边缘物联网固件故障检测方法和系统 - Google Patents

基于联邦学习的边缘物联网固件故障检测方法和系统 Download PDF

Info

Publication number
CN112763845A
CN112763845A CN202011540065.7A CN202011540065A CN112763845A CN 112763845 A CN112763845 A CN 112763845A CN 202011540065 A CN202011540065 A CN 202011540065A CN 112763845 A CN112763845 A CN 112763845A
Authority
CN
China
Prior art keywords
edge server
power supply
edge
supply station
firmware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011540065.7A
Other languages
English (en)
Other versions
CN112763845B (zh
Inventor
李伟青
石扬
叶汇镓
黄翠莲
李志华
梅咏武
谢彬凌
饶巨为
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority to CN202011540065.7A priority Critical patent/CN112763845B/zh
Publication of CN112763845A publication Critical patent/CN112763845A/zh
Application granted granted Critical
Publication of CN112763845B publication Critical patent/CN112763845B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/08Locating faults in cables, transmission lines, or networks
    • G01R31/081Locating faults in cables, transmission lines, or networks according to type of conductors
    • G01R31/086Locating faults in cables, transmission lines, or networks according to type of conductors in power transmission or distribution networks, i.e. with interconnected conductors
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/08Locating faults in cables, transmission lines, or networks
    • G01R31/088Aspects of digital computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/10Detection; Monitoring
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
    • Y04S10/52Outage or fault management, e.g. fault detection or location

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Mathematical Analysis (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Power Sources (AREA)

Abstract

本发明公开了一种基于联邦学习的边缘物联网固件故障检测方法和系统,一种基于联邦学习的边缘物联网固件故障检测方法包括:第一供电所服务器向第一边缘服务器组广播固件可靠性矩阵,第一边缘服务器组中的边缘服务器计算本地梯度向量和验证所需参数后,将本地梯度向量和验证所需参数发送给第一供电所服务器;第一供电所服务器计算聚合梯度、聚合验证参数并向电网中其他供电所服务器广播聚合梯度、聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对聚合验证参数和聚合梯度进行验证,并更新固件可靠性矩阵。本发明实施例公开的基于联邦学习的边缘物联网固件故障检测方法和系统,实现了保护电网中固件节点隐私的故障检测。

Description

基于联邦学习的边缘物联网固件故障检测方法和系统
技术领域
本发明实施例物联网技术,尤其涉及一种基于联邦学习的边缘物联网固件故障检测方法和系统。
背景技术
随着电力工控系统和物联网等技术的深度融合,智能电网尤其是智能配用电环节,部署大量智能终端、感知设备等固件构成的边缘感知网络(以下简称边缘服务器)。每个供电所服务器负责管辖一部分的边缘服务器,多个供电所服务器一起形成了信息空间虚拟网络和物理空间实体网络紧密耦合、协同互动的二元异构复合的电力物联网,能有效整合现有电力系统基础设施资源,并改善其利用效率。通过探测电力物联网及其所处环境的状态数据,如:温度、湿度、风向、风速、污秽、覆冰状况、应力状况、视频图像等,在多信息集成与融合条件下进行检测和管理。电力物联网固件节点通常部署在自然条件比较恶劣的地区,需要一种高效的故障检测技术,在固件发生故障时及时地检测并安全地将情况共享给其他供电所,以保证各个供电所能获得精准的状态数据。并且,由于在电力物联网中,各固件的数据、位置和身份隐私是极其重要的,其中位置隐私保护的主要任务是保护网络中的关键节点,防止攻击者获取它们的物理位置并发起攻击。因此,如何在电力物联网中提出一种能够保护隐私的故障检测技术是电力物联网中亟待解决的问题。
发明内容
本发明提供一种基于联邦学习的边缘物联网固件故障检测方法和系统,实现了保护电网中固件节点隐私的故障检测。
第一方面,本发明实施例提供一种基于联邦学习的边缘物联网固件故障检测方法,包括:
第一供电所服务器向第一边缘服务器组广播固件可靠性矩阵,第一边缘服务器组包括多个边缘服务器,第一供电所服务器管理第一边缘服务器组中的边缘服务器,固件可靠性矩阵中存储有电网固件可靠性数据;
第一边缘服务器组中的边缘服务器根据固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数后,将本地梯度向量和验证所需参数发送给第一供电所服务器;
第一供电所服务器将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数;
第一供电所服务器向电网中其他供电所服务器广播聚合梯度、聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对聚合验证参数和聚合梯度进行验证,并更新固件可靠性矩阵。
在第一方面一种可能的实现方式中,第一边缘服务器组中的边缘服务器根据固件可靠性矩阵计算本地梯度向量,并根据电网中实际固件运行情况计算验证所需参数,包括:
第一边缘服务器组中的边缘服务器根据公式
Figure BDA0002854634990000021
计算出边缘服务器矩阵的更新值x* u,其中,矩阵Y是存储于第一供电所服务器的固件可靠性矩阵,p(u)代表固件是否可靠,C矩阵代表固件的可靠性程度;
然后根据公式
Figure BDA0002854634990000031
计算本地梯度向量
Figure BDA0002854634990000032
其中,cui和pui为第u个边缘服务器中存储的第i个元件的可靠性数据,pui代表固件是否可靠,cui代表固件的可靠性程度,yi代表第i个元件的可靠性;
根据如下公式计算验证所需参数Un,In,Qn,Tn
Figure BDA0002854634990000033
Figure BDA0002854634990000034
Figure BDA0002854634990000035
Figure BDA0002854634990000036
其中,HE()是一种同态哈希函数,HFαβ()是以αβ为生成密钥的抗碰撞的同态加密函数,PFab()是以a,b为种子的伪随机数生成器,g和h分别是群G1和G2的生成元。
在第一方面一种可能的实现方式中,第一边缘服务器组中的边缘服务器根据固件可靠性矩阵计算本地梯度向量之后,还包括:
第一边缘服务器组中的边缘服务器对本地梯度向量加密;
第一供电所服务器将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度之前,还包括:
第一供电所服务器接收第一边缘服务器组中各边缘服务器发送的加密密钥分享值;
第一供电所服务器对第一边缘服务器组中各边缘服务器发送的加密密钥分享值进行重组,确定加密密钥;
第一供电所服务器根据确定的加密密钥对加密的本地梯度向量进行解密。
在第一方面一种可能的实现方式中,第一边缘服务器组中的边缘服务器对本地梯度向量加密,包括:
使用公式
Figure BDA0002854634990000041
对本地梯度向量加密,其中,PRG(m)是一种以m为种子的伪随机数生成器。
在第一方面一种可能的实现方式中,第一供电所服务器接收第一边缘服务器组中各边缘服务器发送的加密密钥分享值之前,还包括:
第一供电所服务器向第一边缘服务器组中各边缘服务器发送第一边缘服务器组成员列表,并接收第一边缘服务器组中的各边缘服务器发送的公钥;
第一供电所服务器在接收到预设数量的公钥后,向第一边缘服务器组广播将接收到的所有公钥;
第一边缘服务器组中的各边缘服务器根据预设算法生成加密密钥分享值。
在第一方面一种可能的实现方式中,第一边缘服务器组中的各边缘服务器根据预设算法生成加密密钥分享值,包括:
第一边缘服务器组中的各边缘服务器根据DH协商密钥算法生成边缘服务器n和边缘服务器m之间的协商密钥kn,m和pn,m
选择随机数βn,根据Shamir密钥共享方法,给每一个边缘服务器m生成对应的生成密钥分享值{(m,βn,m)};
将私钥
Figure BDA0002854634990000042
根据Shamir密钥共享方法,给每一个边缘服务器m生成对应的生成密钥分享值
Figure BDA0002854634990000043
将生成的密钥分享值通过对称加密生成加密密钥分享值ζn,m
Figure BDA0002854634990000044
其中SE.enc是一种以pn,m为密钥的对称的加密算法。
在第一方面一种可能的实现方式中,基于联邦学习的边缘物联网固件故障检测方法还包括:
可信第三方服务器向第一边缘服务器组中各边缘服务器分配初始化密钥对和用于聚合验证的随机数;
可信第三方服务器向电网中的各供电所服务器发送用于进行聚合验证的随机数。
在第一方面一种可能的实现方式中,第一供电所服务器将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数,包括:
第一供电所服务器根据如下公式生成聚合梯度
Figure BDA0002854634990000051
第一供电所服务器根据如下公式生成聚合验证参数
Figure BDA0002854634990000052
其中,U2为密钥共享阶段边缘服务器列表,U3为本地训练阶段边缘服务器列表。
在第一方面一种可能的实现方式中,其他供电所服务器对聚合验证参数和聚合梯度进行验证,包括:
其他供电所服务器使用如下公式对聚合验证参数和聚合梯度进行验证
Figure BDA0002854634990000053
e(U,h)=e(g,I)
e(Q,h)=e(g,T)
Figure BDA0002854634990000054
其中,e()为双线性映射方法。
第二方面,本发明实施例提供一种基于联邦学习的边缘物联网固件故障检测系统,包括:多个供电所服务器,多个边缘服务器组和可信第三方服务器,每个边缘服务器组包括多个边缘进服务器,每个供电所服务器管理一个边缘服务器组中的边缘服务器;
第一供电所服务器用于向第一边缘服务器组广播固件可靠性矩阵,第一边缘服务器组包括多个边缘服务器,第一供电所服务器管理第一边缘服务器组中的边缘服务器,固件可靠性矩阵中存储有电网固件可靠性数据;
第一边缘服务器组中的边缘服务器用于根据固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数后,将本地梯度向量和验证所需参数发送给第一供电所服务器;
第一供电所服务器还用于将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数;向电网中其他供电所服务器广播聚合梯度、聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对聚合验证参数和聚合梯度进行验证,并更新固件可靠性矩阵;
可信第三方服务器用于向多个边缘服务器组中各边缘服务器分配初始化密钥对,并向多个供电所服务器发送用于进行聚合验证的随机数。
本发明实施例提供的基于联邦学习的边缘物联网固件故障检测方法和系统,边缘服务器会对本网络中的固件运行情况进行一定的数据处理,并将处理结果上传给供电所服务器,供电所服务器安全地聚合各边缘服务器上传的结果后,安全地共享给其他供电所服务器,并结合其他供电所服务器共享的数据来更新各个固件的可靠性。在整个过程中,边缘服务器的数据存储在本地,可以很好地保护固件节点的隐私。
附图说明
图1为本发明实施例提供的一种基于联邦学习的边缘物联网固件故障检测方法的总体流程图;
图2为本发明实施例提供的可信第三方初始化流程图;
图3为本发明实施例提供的密钥分享流程图;
图4为本发明实施例提供的本地训练流程图;
图5为本发明实施例提供的供电所间联合训练流程图;
图6为本发明实施例提供的基于联邦学习的边缘物联网固件故障检测系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1为本发明实施例提供的一种基于联邦学习的边缘物联网固件故障检测方法的流程图,如图1所示,本实施例提供的基于联邦学习的边缘物联网固件故障检测方法包括:
步骤S101,第一供电所服务器向第一边缘服务器组广播固件可靠性矩阵,第一边缘服务器组包括多个边缘服务器,第一供电所服务器管理第一边缘服务器组中的边缘服务器,固件可靠性矩阵中存储有电网固件可靠性数据。
本实施例提供的基于联邦学习的边缘物联网固件故障检测方法,用于对电网中的固件进行故障检测。由于电网的安全性对社会安全运行极其重要,因此电网中的固件的各种数据和信息的隐私保护是极为重要的。那么在对电网中的固件进行故障检测时,就需要避免将电网固件的真实信息发出,而是需要采用其他方式进行故障检测。
在本实施例中,采用基于联邦学习的故障检测。联邦学习又称联邦机器学习,能够有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下,进行数据使用和机器学习建模。首先,电网的架构是一种多点管理的架构,每个区域的电网由一个供电所负责管理,供电所的服务器负责对该区域电网中的各固件进行管理,各固件可以称为边缘服务器。每个供电所服务器负责管理本区域的一组边缘服务器。各供电所服务器相互连接,能够实现数据交互。
为了提高电网固件数据的安全性,各固件数据是存储在边缘服务器本地的,并不向外发送实际的固件数据。边缘服务器需要对本地的固件运行情况进行数据处理后,将数据处理结果上传给供电所服务器。供电所服务器将管理的各边缘服务器上传的数据聚合后,安全地共享给其他供电所服务器,并结合其他供电所服务器共享的数据来更新各固件的可靠性。在整个过程中,边缘服务器都将固件数据存储于本地,这样可以很好地保护固件的隐私。
首先,对于电网中的一个供电所服务器,称为第一供电所服务器,其管理一组边缘服务器,称为第一边缘服务器组,第一边缘服务器组中包括多个边缘服务器。第一供电所服务器中维护着固件可靠性矩阵,固件可靠性矩阵中存储由电网固件可靠性数据。根据固件可靠性矩阵,第一供电所服务器就能够对电网中固件的故障情况进行判断,但固件可靠性矩阵中并不包括固件的实际数据,而是由各边缘服务上报的处理过的数据聚合而成的。
第一供电所服务器需要定期地,或者根据预设指令对固件可靠性矩阵进行更新,从而根据更新后的固件可靠性矩阵对电网中的固件故障进行检测。第一供电所服务器需要向第一边缘服务器组广播固件可靠性矩阵。
需要说明的是,本申请实施例提供的基于联邦学习的边缘物联网固件故障检测方法是用于多供电所服务器之间的边缘物联网固件故障检测,在本申请各实施例中,以第一供电所服务器为例进行说明,其他供电所服务器可以根据相同的方法进行故障检测。
步骤S102,第一边缘服务器组中的边缘服务器根据固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数后,将本地梯度向量和验证所需参数发送给第一供电所服务器。
由于第一边缘服务器组中的每个边缘服务器仅用于存储一个或有限几个电网固件的运行数据,因此第一边缘服务器组中的边缘服务器在接收到固件可靠性矩阵后,根据固件的实际运行情况进行梯度计算并计算验证所需参数。第一边缘服务器组中的每个边缘服务器都将计算出的本地梯度向量和验证所需参数发送给第一供电所服务器。
步骤S103,第一供电所服务器将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数。
第一供电所服务器在接收到自身管理的第一边缘服务器组中的各边缘服务器发送的本地梯度向量和验证所需参数后,需要将其进行聚合,也就是将各边缘服务器发送的本地梯度向量聚合为聚合梯度。将各边缘服务器发送的验证所需参数聚合为聚合验证参数。
需要说明的是,为了提高数据的安全性,第一边缘服务器组中的边缘服务器发送给第一供电所服务器的各种数据需要进行加密处理,为了使第一供电所服务器和其他供电所服务器能够解密接收到的数据,还需要进行密钥分享。
因此,在一实施例中,在第一边缘服务器组中的边缘服务器根据固件可靠性矩阵计算本地梯度向量之后,第一边缘服务器组中的边缘服务器还可以对本地梯度向量加密。而第一供电所服务器将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度之前,第一供电所服务器就需要接收第一边缘服务器组中各边缘服务器发送的加密密钥分享值。接着第一供电所服务器对第一边缘服务器组中各边缘服务器发送的加密密钥分享值进行重组,确定加密密钥;然后第一供电所服务器根据确定的加密密钥对加密的本地梯度向量进行解密。对加密的本地梯度向量进行解密后,再进行本地梯度的聚合得到聚合梯度。
步骤S104,第一供电所服务器向电网中其他供电所服务器广播聚合梯度、聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对聚合验证参数和聚合梯度进行验证,并更新固件可靠性矩阵。
接着第一供电所服务器向电网中的其他供电所服务器广播聚合梯度、聚合验证参数和第一边缘服务器组成员列表。其他供电所服务器在接收到聚合梯度、聚合验证参数和第一边缘服务器组成员列表后,即可对聚合验证参数和聚合梯度进行验证,验证第一供电所服务器发送的各种聚合结果是否是真实有效的,若是则以此更新固件可靠性矩阵。这样就在电网中的各供电所服务器中实现了固件可靠性数据的共享,在某个边缘服务器的固件运行情况发生改变(如故障)后,各供电所服务器可以在保护固件隐私数据的情况下,通过本实施例的方法获取各固件精准的状态数据。而在此过程中,固件实际运行数据仍然存储于边缘服务器本地,并没有被发出,因此保证了电网固件的隐私。
本实施例提供的基于联邦学习的边缘物联网固件故障检测方法,边缘服务器会对本网络中的固件运行情况进行一定的数据处理,并将处理结果上传给供电所服务器,供电所服务器安全地聚合各边缘服务器上传的结果后,安全地共享给其他供电所服务器,并结合其他供电所服务器共享的数据来更新各个固件的可靠性。在整个过程中,边缘服务器的数据存储在本地,可以很好地保护固件节点的隐私。
需要说明的是,各供电所服务器和每个供电所服务器的边缘服务器组中的各服务器,需要事先进行初始化流程。由可信的第三方服务器为各边缘服务器分配初始化密钥对,并向电网中的各供电所服务器发送用于进行聚合验证的随机数。如图2所示,图2为本发明实施例提供的可信第三方初始化流程图。
在图2中,可信第三方服务器为第一边缘服务器组的每个边缘服务器初始化密钥对
Figure BDA0002854634990000111
并选择多组随机数(a2,b2)、(a3,b3)···(an,bn)用于伪随机数生成器。然后可信第三方服务器分别将每组随机数发送给各供电所服务器,例如将随机数(a2,b2)发送给第二供电所服务器,将随机数(a3,b3)发送给第三供电所服务器,以此类推。
图3为本发明实施例提供的密钥分享流程图。
步骤S301,第一供电所服务器接收第一边缘服务器组中的各边缘服务器发送的公钥。
第一供电所服务器可以在边缘服务器更新公钥时接收一次边缘服务器发送的密钥,也可以是在第一供电所服务器向第一边缘服务器组中各边缘服务器发送第一边缘服务器组成员列表之后,接收边缘服务器发送的公钥。第一边缘服务器组中各边缘服务器发送的公钥例如为
Figure BDA0002854634990000121
步骤S302,第一供电所服务器在接收到预设数量的公钥后,向第一边缘服务器组广播将接收到的所有公钥。
第一供电所服务器接收到足够数量的公钥后,即可向第一边缘服务器组广播将接收到的所有公钥。其中预设数量应大于Shamir密钥共享方法中设定的门限值t。
步骤S303,第一边缘服务器组中的各边缘服务器根据预设算法生成加密密钥分享值。
第一边缘服务器组中的每个边缘服务器接受到第一供电所服务器广播的消息后,首先检查边缘服务器数量是否大于t,如果不符合,则报告错误。若边缘服务器数量大于t则根据DH协商密钥算法生成边缘服务器n和边缘服务器m之间的协商密钥kn,m和pn,m。接着选择一个随机数βn,根据Shamir密钥共享方法,给每一个边缘服务器m生成对应的生成密钥分享值{(m,βn,m)}。最后将自己的私钥
Figure BDA0002854634990000122
根据Shamir密钥共享方法,给每一个边缘服务器m生成对应的生成密钥分享值
Figure BDA0002854634990000123
步骤S304,在第一边缘服务器组中的各边缘服务器生成密钥分享值后,将生成的密钥分享值通过对称加密生成
Figure BDA0002854634990000124
后发送给第一供电所服务器,其中SE.enc是一种以pn,m为密钥的对称的加密算法。
步骤S305,第一供电所服务收集第一边缘服务器组发送的密钥分享值并检查数量是否大于t。然后将收集到的密钥分享值ζn,m发送给第一边缘服务器组中的每个边缘服务器。
图4为本发明实施例提供的本地训练流程图。
本实施例中示出第一供电所服务器与第一边缘服务器组中各边缘服务器进行数据交互的具体流程。
步骤S401,第一供电所服务器将固件可靠性矩阵Y广播给第一边缘服务器组中的每个边缘服务器。
步骤S402,第一边缘服务器组中的边缘服务器接收到固件可靠性矩阵后,根据公式
Figure BDA0002854634990000131
计算出边缘服务器矩阵的更新值x* u,其中,矩阵Y是存储于第一供电所服务器的固件可靠性矩阵,p(u)代表固件是否可靠,C矩阵代表固件的可靠性程度,然后根据公式
Figure BDA0002854634990000132
计算出本地梯度向量
Figure BDA0002854634990000133
其中,cui和pui为第u个边缘服务器中存储的第i个元件的可靠性数据,pui代表固件是否可靠,cui代表固件的可靠性程度,yi代表第i个元件的可靠性。接着将本地梯度向量进行双重加密,生成加密的本地梯度向量
Figure BDA0002854634990000134
Figure BDA0002854634990000135
其中,PRG(m)是一种以m为种子的伪随机数生成器,U2为密钥共享阶段边缘服务器列表。
步骤S403,第一边缘服务器组中的边缘服务器根据如下公式计算验证所需参数Un,In,Qn,Tn
Figure BDA0002854634990000136
Figure BDA0002854634990000137
Figure BDA0002854634990000138
Figure BDA0002854634990000141
其中,HE()是一种同态哈希函数,HFαβ()是以αβ为生成密钥的抗碰撞的同态加密函数,PFab()是以a,b为种子的伪随机数生成器,g和h分别是群G1和G2的生成元。
步骤S404,第一边缘服务器组中的边缘服务器将
Figure BDA0002854634990000142
和一起发送给第一供电所服务器。
图5为本发明实施例提供的供电所间联合训练流程图。
本实施例中示出第一供电所服务器与其他供电所服务器进行数据交互的具体流程。
步骤S501,第一供电所服务器将边缘服务器列表广播给第一边缘服务器组的每个边缘服务器和其他供电所服务器。
步骤S502,第一边缘服务器组中的每个边缘服务器根据列表将不同给的密钥分享值发送给第一供电所服务器。
步骤S503,第一供电所服务器重组密钥,并完成梯度聚合,生成聚合梯度:
Figure BDA0002854634990000143
第一供电所服务器和第一边缘服务器组中的各服务器之间可以根据图3所示本地训练流程图完成梯度聚合。
步骤S504,第一供电所服务器计算验证所需值:
Figure BDA0002854634990000144
其中,U2为密钥共享阶段边缘服务器列表,U3为本地训练阶段边缘服务器列表。
也即第一供电所服务器完成聚合验证参数的计算。
步骤S505,第一供电所服务器将聚合梯度验证值发送给其他供电所服务器。
步骤S506,其他供电所服务器根据本地随机数和第一边缘服务器组成员列表验证第一供电所服务器发送的聚合结果,如果满足下列等式
Figure BDA0002854634990000151
e(U,h)=e(g,I),e(Q,h)=e(g,T),
Figure BDA0002854634990000152
其中,e()为双线性映射方法。
则其他供电所服务器认可第一供电所服务器发送的数据的真实性,并以此更新固件可靠性矩阵。
图6为本发明实施例提供的基于联邦学习的边缘物联网固件故障检测系统的结构示意图,如图6所示,本实施例提供的基于联邦学习的边缘物联网固件故障检测系统包括多个供电所服务器,多个边缘服务器组和可信第三方服务器。
以第一供电所服务器和第一边缘服务器组为例进行说明。其他各供电所服务器和边缘服务器组同样可以执行如下处理。
第一供电所服务器用于向第一边缘服务器组广播固件可靠性矩阵,第一边缘服务器组包括多个边缘服务器,第一供电所服务器管理第一边缘服务器组中的边缘服务器,固件可靠性矩阵中存储有电网固件可靠性数据。
第一边缘服务器组中的边缘服务器用于根据固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数后,将本地梯度向量和验证所需参数发送给第一供电所服务器。
第一供电所服务器还用于将第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数;向电网中其他供电所服务器广播聚合梯度、聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对聚合验证参数和聚合梯度进行验证,并更新固件可靠性矩阵。
可信第三方服务器用于向多个边缘服务器组中各边缘服务器分配初始化密钥对,并向多个供电所服务器发送用于进行聚合验证的随机数
可信第三方服务器会初始化整个系统,为各供电所服务器和所有边缘服务器分配密钥和一些参数。各供电所服务器中存储各固件的可靠性矩阵,并将其共享给边缘服务器,各边缘服务器存储网络中固件的实际运行情况,并根据可靠性矩阵对本地原始数据进行处理,生成中间梯度后安全地返回给供电所服务器。各供电所服务器聚合边缘服务器组返回的梯度后,将聚合梯度共享给其他供电所服务器,并根据所有供电所服务器的聚合梯度更新可靠性矩阵。因此,在某个边缘服务器的固件运行情况发生改变(如故障)后,各供电所服务器可以在保护固件隐私数据的情况下,通过本系统获取各固件精准的状态数据。
本实施提供的基于联邦学习的边缘物联网固件故障检测系统可以用于执行图1至图5所示的基于联邦学习的边缘物联网固件故障检测方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种基于联邦学习的边缘物联网固件故障检测方法,其特征在于,包括:
第一供电所服务器向第一边缘服务器组广播固件可靠性矩阵,所述第一边缘服务器组包括多个边缘服务器,所述第一供电所服务器管理所述第一边缘服务器组中的边缘服务器,所述固件可靠性矩阵中存储有电网固件可靠性数据;
所述第一边缘服务器组中的边缘服务器根据所述固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数后,将所述本地梯度向量和所述验证所需参数发送给所述第一供电所服务器;
所述第一供电所服务器将所述第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将所述第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数;
所述第一供电所服务器向电网中其他供电所服务器广播所述聚合梯度、所述聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对所述聚合验证参数和所述聚合梯度进行验证,并更新所述固件可靠性矩阵。
2.根据权利要求1所述的方法,其特征在于,所述第一边缘服务器组中的边缘服务器根据所述固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数,包括:
所述第一边缘服务器组中的边缘服务器根据公式
Figure FDA0002854634980000011
计算出边缘服务器矩阵的更新值x* u,其中,矩阵Y是存储于第一供电所服务器的固件可靠性矩阵,p(u)代表固件是否可靠,C矩阵代表固件的可靠性程度;
然后根据公式
Figure FDA0002854634980000012
计算本地梯度向量
Figure FDA0002854634980000013
其中,cui和pui为第u个边缘服务器中存储的第i个元件的可靠性数据,pui代表固件是否可靠,cui代表固件的可靠性程度,yi代表第i个元件的可靠性;
根据如下公式计算验证所需参数Un,In,Qn,Tn
Figure FDA0002854634980000021
Figure FDA0002854634980000022
Figure FDA0002854634980000023
Figure FDA0002854634980000024
其中,HE()是一种同态哈希函数,HFαβ()是以αβ为生成密钥的抗碰撞的同态加密函数,PFab()是以a,b为种子的伪随机数生成器,g和h分别是群G1和G2的生成元。
3.根据权利要求1所述的方法,其特征在于,所述第一边缘服务器组中的边缘服务器根据所述固件可靠性矩阵计算本地梯度向量之后,还包括:
所述第一边缘服务器组中的边缘服务器对所述本地梯度向量加密;
所述第一供电所服务器将所述第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度之前,还包括:
所述第一供电所服务器接收所述第一边缘服务器组中各边缘服务器发送的加密密钥分享值;
所述第一供电所服务器对所述第一边缘服务器组中各边缘服务器发送的加密密钥分享值进行重组,确定加密密钥;
所述第一供电所服务器根据确定的加密密钥对加密的本地梯度向量进行解密。
4.根据权利要求3所述的方法,其特征在于,所述第一边缘服务器组中的边缘服务器对所述本地梯度向量加密,包括:
使用公式
Figure FDA0002854634980000025
对本地梯度向量加密,其中,PRG(m)是一种以m为种子的伪随机数生成器。
5.根据权利要求3所述的方法,其特征在于,所述第一供电所服务器接收所述第一边缘服务器组中各边缘服务器发送的加密密钥分享值之前,还包括:
所述第一供电所服务器向所述第一边缘服务器组中各边缘服务器发送所述第一边缘服务器组成员列表,并接收所述第一边缘服务器组中的各边缘服务器发送的公钥;
所述第一供电所服务器在接收到预设数量的公钥后,向所述第一边缘服务器组广播将接收到的所有公钥;
所述第一边缘服务器组中的各边缘服务器根据预设算法生成所述加密密钥分享值。
6.根据权利要求5所述的方法,其特征在于,所述第一边缘服务器组中的各边缘服务器根据预设算法生成所述加密密钥分享值,包括:
所述第一边缘服务器组中的各边缘服务器根据DH协商密钥算法生成边缘服务器n和边缘服务器m之间的协商密钥kn,m和pn,m
选择随机数βn,根据Shamir密钥共享方法,给每一个边缘服务器m生成对应的密钥分享值{(m,βn,m)};
将私钥
Figure FDA0002854634980000031
根据Shamir密钥共享方法,给每一个边缘服务器m生成对应的密钥分享值
Figure FDA0002854634980000032
将生成的密钥分享值通过对称加密生成加密密钥分享值ζn,m
Figure FDA0002854634980000033
其中SE.enc是一种以pn,m为密钥的对称的加密算法。
7.根据权利要求5所述的方法,其特征在于,还包括:
可信第三方服务器向所述第一边缘服务器组中各边缘服务器分配初始化密钥对和用于生成验证参数的随机数;
所述可信第三方服务器向电网中的各供电所服务器发送用于进行聚合验证的随机数。
8.根据权利要求1所述的方法,其特征在于,所述第一供电所服务器将所述第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将所述第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数,包括:
所述第一供电所服务器根据如下公式生成聚合梯度
Figure FDA0002854634980000041
所述第一供电所服务器根据如下公式生成聚合验证参数
Figure FDA0002854634980000042
其中,U2为密钥共享阶段边缘服务器列表,U3为本地训练阶段边缘服务器列表。
9.根据权利要求1所述的方法,其特征在于,所述其他供电所服务器对所述聚合验证参数和所述聚合梯度进行验证,包括:
其他供电所服务器使用如下公式对所述聚合验证参数和所述聚合梯度进行验证
Figure FDA0002854634980000043
e(U,h)=e(g,I)
e(Q,h)=e(g,T)
Figure FDA0002854634980000044
其中,e()为双线性映射方法。
10.一种基于联邦学习的边缘物联网固件故障检测系统,其特征在于,包括:多个供电所服务器,多个边缘服务器组和可信第三方服务器,每个边缘服务器组包括多个边缘进服务器,每个供电所服务器管理一个边缘服务器组中的边缘服务器;
其中,多个供电所服务器中的第一供电所服务器用于向第一边缘服务器组广播固件可靠性矩阵,所述固件可靠性矩阵中存储有电网固件可靠性数据;
所述第一边缘服务器组中的边缘服务器用于根据所述固件可靠性矩阵和电网中实际固件运行情况计算本地梯度向量和验证所需参数后,将所述本地梯度向量和所述验证所需参数发送给所述第一供电所服务器;
所述第一供电所服务器还用于将所述第一边缘服务器组中各边缘服务器发送的本地梯度向量聚合为聚合梯度,并将所述第一边缘服务器组中各边缘服务器发送的验证所需参数聚合为聚合验证参数;向电网中其他供电所服务器广播所述聚合梯度、所述聚合验证参数和第一边缘服务器组成员列表,以使其他供电所服务器对所述聚合验证参数和所述聚合梯度进行验证,并更新所述固件可靠性矩阵;
所述可信第三方服务器用于向所述多个边缘服务器组中各边缘服务器分配初始化密钥对,并向所述多个供电所服务器发送用于进行聚合验证的随机数。
CN202011540065.7A 2020-12-23 2020-12-23 基于联邦学习的边缘物联网固件故障检测方法和系统 Active CN112763845B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011540065.7A CN112763845B (zh) 2020-12-23 2020-12-23 基于联邦学习的边缘物联网固件故障检测方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011540065.7A CN112763845B (zh) 2020-12-23 2020-12-23 基于联邦学习的边缘物联网固件故障检测方法和系统

Publications (2)

Publication Number Publication Date
CN112763845A true CN112763845A (zh) 2021-05-07
CN112763845B CN112763845B (zh) 2022-07-08

Family

ID=75694764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011540065.7A Active CN112763845B (zh) 2020-12-23 2020-12-23 基于联邦学习的边缘物联网固件故障检测方法和系统

Country Status (1)

Country Link
CN (1) CN112763845B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190050515A1 (en) * 2018-06-27 2019-02-14 Intel Corporation Analog functional safety with anomaly detection
CN110601814A (zh) * 2019-09-24 2019-12-20 深圳前海微众银行股份有限公司 联邦学习数据加密方法、装置、设备及可读存储介质
CN110719158A (zh) * 2019-09-11 2020-01-21 南京航空航天大学 基于联合学习的边缘计算隐私保护系统及保护方法
CN111143308A (zh) * 2019-12-26 2020-05-12 许昌中科森尼瑞技术有限公司 基于联邦学习的高低压电动机数据处理方法、系统及装置
CN111537945A (zh) * 2020-06-28 2020-08-14 南方电网科学研究院有限责任公司 基于联邦学习的智能电表故障诊断方法及设备
CN111722043A (zh) * 2020-06-29 2020-09-29 南方电网科学研究院有限责任公司 一种电力设备故障检测方法、装置及系统
CN112100295A (zh) * 2020-10-12 2020-12-18 平安科技(深圳)有限公司 基于联邦学习的用户数据分类方法、装置、设备及介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190050515A1 (en) * 2018-06-27 2019-02-14 Intel Corporation Analog functional safety with anomaly detection
CN110719158A (zh) * 2019-09-11 2020-01-21 南京航空航天大学 基于联合学习的边缘计算隐私保护系统及保护方法
CN110601814A (zh) * 2019-09-24 2019-12-20 深圳前海微众银行股份有限公司 联邦学习数据加密方法、装置、设备及可读存储介质
CN111143308A (zh) * 2019-12-26 2020-05-12 许昌中科森尼瑞技术有限公司 基于联邦学习的高低压电动机数据处理方法、系统及装置
CN111537945A (zh) * 2020-06-28 2020-08-14 南方电网科学研究院有限责任公司 基于联邦学习的智能电表故障诊断方法及设备
CN111722043A (zh) * 2020-06-29 2020-09-29 南方电网科学研究院有限责任公司 一种电力设备故障检测方法、装置及系统
CN112100295A (zh) * 2020-10-12 2020-12-18 平安科技(深圳)有限公司 基于联邦学习的用户数据分类方法、装置、设备及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘耕 等: "联邦学习在5G云边协同场景中的原理和应用综述", 《通信设计与应用》 *
徐萍 等: "基于边缘学习和联邦学习的新冠肺炎(COVID-19)高校防控管理模型研究", 《当代教育论坛》 *

Also Published As

Publication number Publication date
CN112763845B (zh) 2022-07-08

Similar Documents

Publication Publication Date Title
Wang et al. Fault-tolerant multisubset aggregation scheme for smart grid
Pu et al. An efficient blockchain-based privacy preserving scheme for vehicular social networks
KR0148300B1 (ko) 복수의 정보 처리 장치를 구비하는 통신 시스템에서 비밀 정보의 분산, 디지탈 서명의 생성 및 인증의 수행 방법과 그 통신 시스템
KR101133262B1 (ko) 강인한 scada시스템의 하이브리드 키 관리방법 및 세션키 생성방법
CN111092717B (zh) 智能家居环境下基于组认证安全可靠的通信方法
CN111342976B (zh) 一种可验证的理想格上门限代理重加密方法及系统
CN110690959B (zh) 一种基于云平台的无人机安全可认证信息通信处理方法
CN114338045A (zh) 基于区块链和联邦学习的情报数据可验证性安全共享方法及系统
US11870891B2 (en) Certificateless public key encryption using pairings
CN105245326A (zh) 一种基于组合密码的智能电网安全通信方法
CN111294349B (zh) 用于物联网设备数据共享的方法及装置
CN109640299B (zh) 一种保证m2m通信完整及故障容错的聚合方法及系统
Li et al. Detection of false data injection attacks on smart grids: A resilience-enhanced scheme
CN113191863B (zh) 投标方法、第三方设备、发标方设备及投标方设备
CN112989416A (zh) 一种面向智能电网的匿名多维数据聚合隐私保护方法
Xiong et al. Scalable and forward secure network attestation with privacy-preserving in cloud-assisted internet of things
Hasan et al. Encryption as a service for smart grid advanced metering infrastructure
CN115118756A (zh) 能源互联网场景下安全交互协议设计方法及装置
CN117201132A (zh) 一种完全去中心化的多委员会属性基加密方法及其应用
CN113254987B (zh) 一种可容错且保护隐私的时序数据聚合方法
CN117395012A (zh) 一种基于批验证签名的工业物联网数据安全共享方法
Yang et al. An environmental monitoring data sharing scheme based on attribute encryption in cloud-fog computing
Song et al. Semda: Secure and efficient multidimensional data aggregation in smart grid without a trusted third party
CN112763845B (zh) 基于联邦学习的边缘物联网固件故障检测方法和系统
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant