CN112904067B - 基于用户数据隐私性的实时窃电检测方法 - Google Patents
基于用户数据隐私性的实时窃电检测方法 Download PDFInfo
- Publication number
- CN112904067B CN112904067B CN202110122662.6A CN202110122662A CN112904067B CN 112904067 B CN112904067 B CN 112904067B CN 202110122662 A CN202110122662 A CN 202110122662A CN 112904067 B CN112904067 B CN 112904067B
- Authority
- CN
- China
- Prior art keywords
- user
- pseudonym
- data
- intermediate node
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005611 electricity Effects 0.000 title claims abstract description 28
- 238000001514 detection method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 abstract description 2
- 238000000034 method Methods 0.000 description 13
- 238000011176 pooling Methods 0.000 description 6
- 239000011159 matrix material Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000013527 convolutional neural network Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R11/00—Electromechanical arrangements for measuring time integral of electric power or current, e.g. of consumption
- G01R11/02—Constructional details
- G01R11/24—Arrangements for avoiding or indicating fraudulent use
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明针对传统的直接把用户数据发布给检测器进行异常用电行为检测,从而造成暴露用户数据隐私可能引发的用户安全问题,公开了一种基于用户数据隐私性的窃电检测方法,所述方法基于具有容错性和隐私性的数据传输协议对用户用电数据进行采集,之后再将数据发布给检测器进行检测,在检测器是不可信的情况下,保证用户数据隐私,完成窃电检测,保证了窃电检测数据采集过程中的容错性和数据隐私性。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种基于用户数据隐私性的实时窃电检测方法。
背景技术
随着智能电表在智能电网里越来越普及,数据中心可以通过智能电表实时采集用户的用电数据,但是智能电表可能遭受用户恶意攻击,从而篡改电表读数达到其窃电目的。传统的基于机器学习的窃电检测方案都是把检测器当做可信的,用户直接把数据发布给检测器进行异常用电行为检测,这样就容易暴露用户数据隐私,数据的泄露有可能引发用户的安全问题,如何在保证用户数据隐私的条件下进行窃电检测,是一个涉及公共安全的重要问题。
发明内容
本发明的目的在于提供一种具有容错性和隐私性的数据传输协议对用户用电数据进行采集,之后再将数据发布给检测器进行检测,在检测器是不可信的情况下,保证用户数据隐私,完成实时窃电检测,保证了窃电检测数据采集过程中的容错性和数据隐私性。
下面是本发明技术方案的具体内容。
基于用户数据隐私性的实时窃电检测系统包括有用户pi、中间节点服务器FN、云服务器CS,i∈[1,n],n是用户数量,所有用户都正常在线时,窃电检测方法主要包括以下步骤:
(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{xcs,ycs},云服务器CS广播(G,g,ρ,ycs),其中G是以g为生成元的ρ阶加法群,g是生成元,ρ是素数阶。代表整数域,/>ycs∈G;用户pi使用参数生成自己的密钥对(xi,yi),其中/>之后用户pi广播yi作为自己的公钥,云服务器CS发送/>给中间节点服务器FN开启任务请求,TIMESTAMP表示时间戳,/>代表使用私钥x0进行签名,之后中间节点服务器FN向参与数据采集任务的用户播报数据采集任务开始的请求。
(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥kij,kij代表用户pi和用户pj的会话秘钥,其中1≤β≤n-1,i,j∈[1,n],i≠j;用户pi把自己所有会话秘钥{ki1,ki2,...,kiβ}保存下来。
(3)用户pi选择公钥{yi+1,yi+2,...,yn},并且计算Yi=yi+1×yi+2×...yn,然后存储Yi。
(4)加密假名:用户pi选择λi作为盲化因子,λi∈G,生成假名Ui=IDi·λimodρ,其中IDi代表用户的真实身份;之后用户pi选择随机数ri,ri∈{1,2,...,ρ-1},并且计算用户pi再使用Yi对自己的假名Ui进行加密获得Ci就是用户pi加密后的假名,其中/>表示使用公钥Yi进行加密。
(5)卡槽分配:用户pi-1把自己加密后的假名发送给后一个用户pi,i在这里是大于1的整数,当用户pi收到用户pi-1的加密假名列表时,假名列表里包括从用户p1到用户pi-1的所有加密的假名,用户pi使用私钥对列表里的所有加密假名进行解密;假名被解密后,用户pi再用其后所有用户的公钥的乘积加密自己的假名,加入这个假名列表中,打乱顺序,再传到下一个用户处执行相同操作,直到传到最后一名用户的时候,最后一名用户用自己的私钥对前面所有加密的假名进行解密,直接获得假名的明文,然后直接把自己的假名加入假名列表,得到最终的假名列表之后打乱顺序,再把这个假名列表传给中间节点服务器FN,中间节点服务器FN向所有用户广播这个假名列表,用户对假名列表里的所有假名进行去盲操作,解出自己真实ID的就是该用户对应的卡槽位。
(6)数据采集:用户pi有β个会话秘钥,然后构造填充数时间戳是t,填充数如下:
(a)
(b)然后用户pi把自己的明文数据加入对应的卡槽位slot(i),得到用户pi的密文
(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文,中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。
存在部分用户发生故障而处于掉线状态时,本发明可以实现数据采集过程的容错性,保证有用户发生故障的情况下仍然能够进行数据采集,此时的窃电检测方法主要包括以下步骤:
(1)建立会话秘钥:用户pi在群组里选择β个用户进行用户会话秘钥的共享,与选择的用户pj共享一个会话秘钥kij,其中1≤β≤n-1,i,j∈[1,n],i≠j;用户pi保存所有会话秘钥{ki1,ki2,...,kiβ}。
(2)云服务器CS发送给中间节点服务器FN开启任务请求,TIMESTAMP表示时间戳,/>表示使用私钥x0进行签名,之后中间节点服务器FN向全体用户播报数据采集任务开始的请求。
(3)对于有n个正常在线用户的群组,如果只有b个用户者有响应,1<b≤n-1,中间节点服务器FN通知正常响应的用户pi检查他们共享了会话秘钥的成员是否还处于正常在线状态,如果之前共享了会话秘钥的成员不在线了,用户pi就将跟这些不在线的成员共享的会话秘钥删除掉,之后每个正常在线的用户执行以下步骤:
(Ⅰ)用户pi使用时间戳t构造新的填充数
α代表正常用户pi此时拥有的会话秘钥数量,1≤α≤b-1;
(Ⅱ)用户pi将他的原始数据mi加入其对应的卡槽位slot(i),重构密文
(Ⅲ)中间节点服务器FN在接收到来自这b个有响应用户的密文之后,中间节点服务器FN对所有的密文/>执行异或操作,获得明文数据,之后中间节点服务器FN将接收到的明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。值得注意的是,经过异或之后,故障用户的卡槽位是0,当只有一个用户故障的时候,就会暴露故障用户的卡槽位,所以FN中间节点在得知有一个用户没有响应的时候,就要从正常用户里面随机挑选一个用户在他自己的卡槽位上填0,来伪装成故障用户,从而保护故障用户的卡槽位隐私。如果有2个或者2个以上用户故障,就不需要挑选正常用户来伪装成故障用户。
(4)在下次数据采集任务中,之前故障掉线的用户需要重新接入网络中,就向群组里其他成员申请新的会话秘钥,此时群组所有用户pi都拥有(1≤β≤n-1)个会话秘钥,用户pi执行以下步骤:
(Ⅰ)用户pi使用时间戳t构造新的填充数
(Ⅱ)用户pi将他的原始数据mi加入其对应的卡槽位slot(i),重构密文
(Ⅲ)中间节点服务器FN在接收到n个用户的密文之后,中间节点服务器FN对所有的密文执行异或操作,获得明文数据,之后中间节点服务器FN将接收到的明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。如果是2个以上故障用户同时重新接入网络,则照常进行上述步骤即可。如果是只有一个故障用户想要接入网络,则FN通知之前伪装成故障用户的那个正常用户停止伪装,正常填入数据到他自己的卡槽位,不需要再伪装了。此时,真实的故障用户和伪装成故障用户的那个用户同时恢复正常,就防止了卡槽位隐私暴露。
附图说明
图1是本发明实施例中4个用户建立共享会话秘钥示意图;
图2是本发明实施例中正常用户删除与故障用户会话秘钥示意图;
图3是故障用户重新接入网络时申请新的会话秘钥示意图。
具体实施方式
下面描述的是本发明的一个具体实施案例。
一个由用户pi、中间节点服务器FN、云服务器CS组成的系统,i∈[1,n],n是用户数量。
一.当所有用户都正常在线时的数据采集:
(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{xcs,ycs},云服务器CS广播(G,g,ρ,ycs),其中G是以g为生成元的ρ阶加法群,g代表生成元,ρ代表素数阶,代表整数域,/>ycs∈G;用户pi使用参数生成自己的密钥对(xi,yi),其中之后用户pi广播yi作为自己的公钥,云服务器CS发送/>(TIMESTAMP代表时间戳),(/>代表使用私钥x0进行签名),给中间节点服务器FN开启任务请求,中间节点服务器FN向全体用户播报数据采集任务开始的请求。
(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥kij,kij代表用户pi和用户pj的会话秘钥,其中1≤β≤n-1,i,j∈(1,n),i≠j;用户pi把自己所有会话秘钥{ki1,ki2,...,kiβ}保存下来。
(3)用户pi选择公钥{yi+1,yi+2,...,yn},并且计算Yi=yi+1×yi+2×...yn,然后存储Yi。
(4)加密假名:用户pi选择λi作为盲化因子,λi∈G,生成假名Ui=IDi·λimodρ,其中IDi代表用户的真实身份;之后用户pi选择随机数ri,ri∈{1,2,...,ρ-1},并且计算用户pi再使用Yi对自己的假名Ui进行加密获得Ci就是用户pi加密后的假名,其中/>表示使用公钥Yi进行加密。
(5)卡槽分配过程:用户pi-1把自己加密后的假名发送给后一个用户pi,i在这里是大于1的整数,当用户pi收到用户pi-1的加密假名列表时,假名列表里包括从用户p1到用户pi-1的所有加密的假名,用户pi使用私钥对列表里的所有加密假名进行解密;假名被解密后,用户pi再用其后所有用户的公钥的乘积加密自己的假名,加入这个假名列表中,打乱顺序,再传到下一个用户处执行相同操作,直到传到最后一名用户的时候,最后一名用户用自己的私钥对前面所有加密的假名进行解密,直接获得假名的明文,然后直接把自己的假名加入假名列表,得到最终的假名列表之后打乱顺序,再把这个假名列表传给中间节点服务器FN,中间节点服务器FN向所有用户广播这个假名列表,用户对假名列表里的所有假名进行去盲操作,解出自己真实ID的就是该用户对应的卡槽位。
(6)数据采集:每个用户pi有β个会话秘钥,然后构造填充数时间戳是t,填充数如下:
(a)
(b)然后用户pi把自己的明文数据加入对应的卡槽位slot(i),得到用户i的密文
(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文,中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据消费者检测器进行检测。二.具有容错性的数据采集过程:
这里主要介绍发生故障时的数据采集过程,在实际的数据采集过程中,即使网络状况良好,一些用户也会偶尔处于掉线或者故障状态。本节实现了数据采集过程中的容错性,保证有用户发生故障的情况下仍然能够进行数据采集。
会话秘钥的建立过程:每个用户pi,(i∈[1,n])在群组里面选择(1≤β≤n-1)个人进行会话秘钥的共享,与选择的pj共享一个会话秘钥kij,(i,j∈[1,n],i≠j)。pi,(i∈[1,n])保存所有的会话秘钥,{ki1,ki2,...,kiβ},(1≤β≤n-1)。
云服务器CS发送(TIMESTAMP代表时间戳),(代表使用私钥x0进行签名),给中间节点服务器FN开启任务请求,中间节点服务器FN向全体用户播报数据采集任务开始的请求。
假设在本来有n个正常在线用户的群组此时只有b,(1<b≤n-1)个用户有响应,FN通知正常响应的用户pi检查他们共享了会话秘钥的成员是否还处于正常在线状态,如果之前共享了会话秘钥的成员不在线了,pi就将跟这些不在线的成员共享的会话秘钥删除掉,之后,假设pi只有α,(1≤α≤b-1)个会话秘钥。之后每个正常在线的用户pi执行:
(1)每个用户pi使用t构造新的填充数假设每个时间段内每个用户使用相同的时间t:
(2)每个用户pi将他的原始数据mi加入其对应的卡槽位slot(i),slot(i)代表用户pi对应的卡槽位,重构密文如下:/>
(3)中间节点服务器FN在接收到来自这b个有响应用户的密文之后,中间节点服务器FN对所有的密文/>执行异或操作,获得明文数据,之后中间节点服务器FN将接收到的明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。值得注意的是,经过异或之后,故障用户的卡槽位是0,当只有一个用户故障的时候,就会暴露故障用户的卡槽位,所以FN中间节点在得知有一个用户没有响应的时候,就要从正常用户里面随机挑选一个用户在他自己的卡槽位上填0,来伪装成故障用户,从而保护故障用户的卡槽位隐私;如果有2个或者2个以上用户故障,就不需要挑选正常用户来伪装成故障用户。三.故障设备重新接入网络的处理办法:
假设所有故障掉线的用户在下次数据采集任务中都想重新接入网络中。故障用户参照前述的会话密钥申请过程重新跟群组里的其他成员申请新的会话密钥,之后用户pi拥有(1≤β≤n-1)个会话密钥,pi执行:
(1)每个用户pi使用t,构造新的填充数
(2)每个用户pi将他的原始数据mi加入第slot(i)个对应的卡槽位,重构密文如下:/>
(3)中间节点服务器FN在接收到n个用户的密文之后,中间节点服务器FN对所有的密文执行异或操作,获得明文数据,之后中间节点服务器FN将接收到的明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。如果是2个以上故障用户同时重新接入网络,则照常进行上述步骤即可。如果是只有一个故障用户想要接入网络,则FN通知之前伪装成故障用户的那个正常用户停止伪装,正常填入数据到他自己的卡槽位,不需要再伪装了,此时,真实的故障用户和伪装成故障用户的那个用户同时恢复正常,就防止了卡槽位隐私暴露。
四.一个例子说明发生故障时的处理办法和掉线用户重新接入网络时的处理办法:
本例使用4个用户作为例子来说明容错性和故障用户接入网络时的处理办法,如图1所示,p1分别与p2,p3和p4,共享k12,k13,和k14,p2和p3共享k23,卡槽分配阶段之后,p1,p2,p3,p4的卡槽位分别是3,1,4,2。
(1)假设每次在一栋楼的一层进行数据采集,每层有4个用户,云服务器CS发送TIMESTAMP代表时间戳,/>代表使用私钥x0进行签名。给中间节点服务器FN开启任务请求,中间节点服务器FN向全体用户播报数据采集任务开始的请求,假设p1,p3,p4响应,p2没有响应,此时p2被认为是故障掉线了,经过异或操作后,掉线用户p2的卡槽位的数据将会是0,为了保护掉线用户的卡槽位隐私,FN从正常用户里面随机通知一个用户在他自己的卡槽位上填上数据0,从而保护了掉线用户的卡槽位隐私,例如FN可以随机选择p3在他卡槽位上填数据0,从而保护了故障用户p2的卡槽位隐私。
(2)中间节点服务器FN通知正常在线用户p1,p3,p4检查与他们建立了共享会话密钥的用户是否都正常在线,他们将把自己与故障用户p2的会话密钥删掉,如图2所示,删除k12和k23。
(3)然后每个用户重新构造新的填充数:
因为p1的卡槽位是3,p1填在卡槽位3的数据是最后依次在各个卡槽位上填上填充数,获得p1在数据采集阶段的密文/>p2因故障掉线不进行任何操作,p3在数据采集阶段的密文是/>此时,p3被FN选中,用户p3在p3对应的卡槽位上填0来伪装成故障用户,即m3=0,从而保护了故障用户p2的卡槽位隐私。
是p4在数据采集阶段的密文。最后,每个用户将他们在数据采集阶段的密文发给FN,FN对这些密文执行异或操作,即/>从而获得明文0|m4|m1|0。
在下一个数据采集任务中,故障掉线用户p2申请重新接入网络,如图3所示,此时,掉线用户p2申请新的会话密钥,FN通知之前用来伪装故障用户的p3停止伪装,正常填入数据;然后所有用户重新构造新的填充数,FN通过对所有密文进行异或操作,就可以获得所有用户的明文数据,此时掉线用户就在不暴露卡槽位隐私的前提下重新接入了网络中。
p1重新构造新的填充数:
密文
故障掉线用户p2使用新的会话密钥构造新的填充数:
密文
p3重新构造新的填充数:
密文
p4重新构造新的填充数:
密文
最后,每个用户把自己在数据采集阶段的密文发给FN,FN对所有密文执行异或操作,即就可以获得明文,之后FN将接收到的明文数据发送给CS,云服务器CS再把数据发布给数据消费者检测器进行检测。值得注意的是本例中只有一个用户发生故障,所以需要挑选正常用户来伪装故障用户从而保护故障用户的卡槽位隐私,在故障用户接入网络的时候,伪装成故障用户的那个用户也要马上停止伪装,从而保证在接入网络过程中故障用户和伪装成故障用户的那个用户的卡槽位隐私不暴露。如果有2个或2个以上用户发生故障,则正常用户删除与故障用户的会话秘钥,重新构造填充数,FN进行异或即可得到明文,不需要再选择用户来伪装成故障用户,当有2个或2个以上故障用户同时申请重新接入网络时,与群里其余成员建立新的会话秘钥,构造新的填充数,FN进行异或即可得到数据明文,故障用户即可正常接入网络。
五.数据检测流程:
可以使用一个带标签的数据集来训练模型,该数据集包括了用户n天的用电量,可以通过该数据集的顾客的长期的用电行为模式训练出一个卷积神经网络模型。用户在他自己的卡槽位上填n次数据,即可完成用户n天的历史用电数据采集,之后把用电数据传给卷积神经网络模型进行检测。对于某个用户某次故障没有采集到的用电数据,使用该用户所有天数的用电量的平均值来填补故障掉线时的那一次缺失值。
使用2个卷积层,2个池化层,1个全连接层来搭建本发明的卷积神经网络,输入矩阵的维度是(j,c,1),因为目标用户是单个用户,用交替堆叠卷积层和池化层来提取更多特征,在卷积和池化过程中,采用0填充的方法,池化层的尺寸大小为(2,2),滑动步长为(2,2),卷积层增加特征数目,池化层改变矩阵维度。假设现有矩阵维度是(j,c,r),经过包含α个卷积核的卷积层后,维度变成(j,c,α),经过池化层后,维度变成(j/2,c/2,α),之后把矩阵拉长为一维向量,再使用一个长度为λ的全连接层把这个一维向量变成长度为λ的向量。通过softmax函数,最后输出维度是(2),一个是偷电的概率,一个是正常用电的概率,如果偷电的概率大于正常用电的概率,该用户就是有窃电嫌疑的用户,反之亦然。把使用n源匿名采集来的用户历史用电数据,输入这个训练好的模型里,即可输出数据类别,0代表正常用电的用户,1代表有窃电嫌疑的用户。
本发明的有益效果:
(1)通过n源匿名对用户的用电量数据进行隐私处理,从而在确保用户数据隐私的同时,无需可信第三方即可完成实时的窃电检测。
(2)对原始的n源匿名原始数据采集协议进行了改进,保证了其容错性,以便在某些用户设备出现故障掉线的情况下仍然可以正常进行数据采集用于窃电检测。
Claims (2)
1.基于用户数据隐私性的实时窃电检测方法,包括用户pi、中间节点服务器FN、云服务器CS,i∈[1,n],n是用户数量,其特征在于所述方法包括以下步骤:
(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{xcs,ycs},云服务器CS广播(G,g,ρ,ycs),其中G是以g为生成元的ρ阶加法群,g是生成元,ρ是素数阶;代表整数域,/>ycs∈G;用户pi使用参数生成自己的密钥对(xi,yi),其中/>之后用户pi广播yi作为自己的公钥,云服务器CS发送/>给中间节点服务器FN开启任务请求,TIMESTAMP表示时间戳,/>代表使用私钥x0进行签名,之后中间节点服务器FN向参与数据采集任务的用户播报数据采集任务开始的请求;
(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥kij,kij代表用户pi和用户pj的共享会话秘钥,其中1≤β≤n-1,i,j∈[1,n],i≠j;用户pi把自己所有会话秘钥{ki1,ki2,...,kiβ}保存下来;
(3)用户pi选择公钥{yi+1,yi+2,...,yn},并且计算Yi=yi+1×yi+2×...yn,然后存储Yi;
(4)加密假名:用户pi选择λi作为盲化因子,λi∈G,生成假名Ui=IDi·λimodρ,其中IDi代表用户的真实身份;之后用户pi选择随机数ri,ri∈{1,2,...,ρ-1},并且计算用户pi再使用Yi对自己的假名Ui进行加密获得Ci就是用户pi加密后的假名,其中/>表示使用公钥Yi进行加密;
(5)卡槽分配:用户pi-1把自己加密后的假名发送给后一个用户pi,i≠1,当用户pi收到用户pi-1的加密假名列表时,假名列表里包括从用户p1到用户pi-1的所有加密的假名,用户pi使用私钥对列表里的所有加密假名进行解密;假名被解密后,用户pi再用其后所有用户的公钥的乘积加密自己的假名,加入这个假名列表中,打乱顺序,再传到下一个用户处执行相同操作,直到传到最后一名用户的时候,最后一名用户用自己的私钥对前面所有加密的假名进行解密,直接获得假名的明文,然后直接把自己的假名加入假名列表,得到最终的假名列表之后打乱顺序,再把这个假名列表传给中间节点服务器FN,中间节点服务器FN向所有用户广播这个假名列表,用户对假名列表里的所有假名进行去盲操作,解出自己真实ID的就是该用户对应的卡槽位;
(6)数据采集:用户pi有β个会话秘钥,然后构造填充数时间戳是t,填充数如下:
(a)
(b)然后用户pi把自己的明文数据加入对应的卡槽位slot(i),得到用户pi的密文
(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文,中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。
2.基于用户数据隐私性的实时窃电检测方法,包括用户pi、中间节点服务器FN、云服务器CS,i∈[1,n],n是用户数量,其特征在于所述方法包括以下步骤:
(1)建立会话秘钥:用户pi在群组里选择β个用户进行用户会话秘钥的共享,与选择的用户pj共享一个会话秘钥kij,其中1≤β≤n-1,i,j∈[1,n],i≠j;用户pi保存所有会话秘钥{ki1,ki2,...,kiβ};
(2)云服务器CS发送{TIMESTAMP,Sigx0{TIMESTAMP,ycs}}给中间节点服务器FN开启任务请求,TIMESTAMP表示时间戳,Sigx0(·)代表使用私钥x0进行签名,之后中间节点服务器FN向全体用户播报数据采集任务开始的请求;
(3)对于有n个正常在线用户的群组,如果只有b个用户者有响应,1<b≤n-1,中间节点服务器FN通知正常响应的用户pi检查他们共享了会话秘钥的成员是否还处于正常在线状态,如果之前共享了会话秘钥的成员不在线了,用户pi就将跟这些不在线的成员共享的会话秘钥删除掉,之后每个正常在线的用户pi执行以下步骤:
(Ⅰ)用户pi使用时间戳t构造新的填充数
α代表正常用户pi此时拥有的会话秘钥数量,1≤α≤b-1;
(Ⅱ)用户pi将他的原始数据mi加入其对应的卡槽位slot(i),重构密文
(Ⅲ)中间节点服务器FN在接收到来自这b个有响应用户的密文之后,中间节点服务器FN对所有的密文/>执行异或操作,获得明文数据,之后中间节点服务器FN将接收到的明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测;
(Ⅳ)当只有一个用户故障的时候,从正常用户里面随机挑选一个用户在他自己的卡槽位上填0,来伪装成故障用户;
(4)在下次数据采集任务中,之前故障掉线的用户需要重新接入网络中,就向群组里其他成员申请新的会话秘钥,此时群组所有用户pi都拥有(1≤β≤n-1)个会话秘钥,用户pi执行以下步骤:
(Ⅰ)用户pi使用时间戳t构造新的填充数
(Ⅱ)用户pi将他的原始数据mi加入其对应的卡槽位slot(i),重构密文
(Ⅲ)中间节点服务器FN在接收到n个用户的密文之后,中间节点服务器FN对所有的密文执行异或操作,获得明文数据,之后中间节点服务器FN将接收到的明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测;如果只有一个故障用户想要接入网络,则中间节点服务器FN通知之前伪装成故障用户的那个正常用户停止伪装,正常填入数据到他自己的卡槽位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110122662.6A CN112904067B (zh) | 2021-01-29 | 2021-01-29 | 基于用户数据隐私性的实时窃电检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110122662.6A CN112904067B (zh) | 2021-01-29 | 2021-01-29 | 基于用户数据隐私性的实时窃电检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112904067A CN112904067A (zh) | 2021-06-04 |
CN112904067B true CN112904067B (zh) | 2024-06-11 |
Family
ID=76120708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110122662.6A Active CN112904067B (zh) | 2021-01-29 | 2021-01-29 | 基于用户数据隐私性的实时窃电检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112904067B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130067093A (ko) * | 2011-12-13 | 2013-06-21 | 고려대학교 산학협력단 | 사용자 프라이버시 보호를 위한 스마트 미터 및 그의 메모리 제어 방법 |
KR20130068872A (ko) * | 2011-12-16 | 2013-06-26 | 고려대학교 산학협력단 | 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법 |
CN105823916A (zh) * | 2016-04-01 | 2016-08-03 | 溧阳市华鹏电力仪表有限公司 | 一种保护用户信息的智能电表装置 |
CN106549767A (zh) * | 2016-11-04 | 2017-03-29 | 上海电力学院 | 一种具有隐私保护的数据认证及追踪系统 |
CN111024996A (zh) * | 2019-11-28 | 2020-04-17 | 深圳市中和智通智能科技有限公司 | 一种基于区块链技术进行身份认证的智能电表 |
CN111131148A (zh) * | 2019-11-11 | 2020-05-08 | 重庆邮电大学 | 一种面向智能电网的可保护隐私数据聚合方法及系统 |
-
2021
- 2021-01-29 CN CN202110122662.6A patent/CN112904067B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130067093A (ko) * | 2011-12-13 | 2013-06-21 | 고려대학교 산학협력단 | 사용자 프라이버시 보호를 위한 스마트 미터 및 그의 메모리 제어 방법 |
KR20130068872A (ko) * | 2011-12-16 | 2013-06-26 | 고려대학교 산학협력단 | 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법 |
CN105823916A (zh) * | 2016-04-01 | 2016-08-03 | 溧阳市华鹏电力仪表有限公司 | 一种保护用户信息的智能电表装置 |
CN106549767A (zh) * | 2016-11-04 | 2017-03-29 | 上海电力学院 | 一种具有隐私保护的数据认证及追踪系统 |
CN111131148A (zh) * | 2019-11-11 | 2020-05-08 | 重庆邮电大学 | 一种面向智能电网的可保护隐私数据聚合方法及系统 |
CN111024996A (zh) * | 2019-11-28 | 2020-04-17 | 深圳市中和智通智能科技有限公司 | 一种基于区块链技术进行身份认证的智能电表 |
Non-Patent Citations (3)
Title |
---|
基于身份认证和聚合加密的智能电表数据隐私保护方案;吴云;吕伟东;李春哲;滕晓红;;东北电力大学学报;20181015(第05期);全文 * |
基于隐藏访问策略属性基的能源互联网数据保护;刘鹏;何倩;李双富;徐红;;计算机工程与科学;20190415(第04期);全文 * |
智能电能表数据通讯安全性分析;张明远;徐人恒;张秋月;依溥治;;电测与仪表;20141210(第23期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112904067A (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
CN111372243B (zh) | 基于雾联盟链的安全分布式聚合与访问系统及方法 | |
CN114338045B (zh) | 基于区块链和联邦学习的情报数据安全共享方法及系统 | |
CN111555872B (zh) | 一种通信数据处理方法、装置、计算机系统及存储介质 | |
CN109981641A (zh) | 一种基于区块链技术的安全发布订阅系统及发布订阅方法 | |
CN111526197B (zh) | 一种云端数据安全共享方法 | |
CN103731261A (zh) | 加密重复数据删除场景下的密钥分发方法 | |
CN110932865B (zh) | 一种基于sm2数字签名算法的可链接环签名生成方法 | |
Guo et al. | An authenticated group key distribution protocol based on the generalized Chinese remainder theorem | |
CN112468445A (zh) | 一种面向电力物联网的ami轻量级数据隐私保护方法 | |
CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及系统 | |
CN111294793A (zh) | 一种无线传感网中身份认证的数据隐私保护方法 | |
US20150023498A1 (en) | Byzantine fault tolerance and threshold coin tossing | |
CN117201132A (zh) | 一种完全去中心化的多委员会属性基加密方法及其应用 | |
Chattopadhyay et al. | An efficient verifiable (t, n)-threshold secret image sharing scheme with ultralight shares | |
CN112995215B (zh) | 解密系统、方法、装置、电子设备及存储介质 | |
CN117318941B (zh) | 基于车内网的预置密钥分发方法、系统、终端及存储介质 | |
Zhang et al. | EPri-MDAS: An efficient privacy-preserving multiple data aggregation scheme without trusted authority for fog-based smart grid | |
CN112904067B (zh) | 基于用户数据隐私性的实时窃电检测方法 | |
CN111740965A (zh) | 一种基于物理不可克隆方程的物联网设备认证方法 | |
Liang et al. | RESH: A Secure Authentication Algorithm Based on Regeneration Encoding Self‐Healing Technology in WSN | |
CN115567203A (zh) | 一种恢复秘密信息的方法、装置、设备及存储介质 | |
CN109462581A (zh) | 能够抵御暴力字典敌手持续攻击的密文去重方法 | |
CN115643047A (zh) | 一种基于诚信奖励的区块链身份认证方法 | |
CN114372294A (zh) | 一种医学影像链上表示和链下安全边缘存储的双映射方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |