CN112989416A - 一种面向智能电网的匿名多维数据聚合隐私保护方法 - Google Patents

一种面向智能电网的匿名多维数据聚合隐私保护方法 Download PDF

Info

Publication number
CN112989416A
CN112989416A CN202110318557.XA CN202110318557A CN112989416A CN 112989416 A CN112989416 A CN 112989416A CN 202110318557 A CN202110318557 A CN 202110318557A CN 112989416 A CN112989416 A CN 112989416A
Authority
CN
China
Prior art keywords
data
trusted authority
fog node
electric meter
intelligent electric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110318557.XA
Other languages
English (en)
Inventor
胡洪波
杨庆余
吴亚联
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiangtan University
Original Assignee
Xiangtan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiangtan University filed Critical Xiangtan University
Priority to CN202110318557.XA priority Critical patent/CN112989416A/zh
Publication of CN112989416A publication Critical patent/CN112989416A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Water Supply & Treatment (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种面向智能电网的匿名多维数据聚合隐私保护方法。该方法包括以下步骤:由可信机构初始化系统参数;智能电表和雾节点向可信机构进行注册;智能电网中智能电表对电网产生的多维数据进行采集及加密;雾节点数据验证和聚合;出错智能电表处理及注销;控制中心数据解密及分析。该方法通过伪身份和paillier同态加密保证了用户隐私,通过将多维数据编码成单个密文,节省了计算和通信资源,哈希消息验证技术实现了电力数据的高效验证,引入雾模型构架实现了对电网数据的高效处理和存储,有效提高了电网数据处理的效率和降低通信成本,保证了电网数据的安全性,此外,考虑到了对出错智能电表的处理,提高智能电网的灵活性。

Description

一种面向智能电网的匿名多维数据聚合隐私保护方法
技术领域
本发明属于智能电网信息安全领域,具体涉及一种面向智能电网的匿名多维数据聚合隐私保护方法。
背景技术
智能电网是电力工业发展的方向和趋势。在物联网的驱动下,智能电网得到了迅速的发展。物联网智能终端被大量部署,并应用于发电、输电、配电、用电等多个环节。为了有效地存储和管理各类智能终端产生的大量数据,随着边缘计算等概念的提出,以雾计算模型为基础的解决方案被提出来了。在以雾计算为模型的智能电网数据处理和隐私保护处理方案中,各类智能终端产生的大量数据首先由智能电表进行收集和处理,再上传到靠近终端的雾节点进行预处理和过滤,然后上传存储在云服务器中。
在智能电网迅速发展的同时,还面临着一些安全风险和安全挑战。在电力数据采集中,各类智能电表包含了用户多维数据信息,然而如何保护多维数据的隐私问题是值得考虑的。而且随着智能电网与物联网的结合,新增了细粒度更高的海量数据,考虑数据存储问题的同时,需要考虑数据的安全性。
针对上述问题很多文献都给出了相应的解决方案。这些方案对电力数据进行了有效的聚合保护了用户隐私,然而忽略了数据的存储和计算效率问题。或者有些方案考虑数据聚合与雾计算模型架构的结合,但采集的数据单一,且没有将多维数据进行结合,并且使用的加密算法过于陈旧,计算开销和通信开销过大,而且很少雾计算方案对于智能电表的加入和退出做出研究。
因此考虑到智能电网的隐私保护和数据安全问题,本发明提出了一种面向智能电网的匿名多维数据聚合隐私保护方案。具体来说,使用伪身份来保护智能电表的真实身份,将多维数据通过编码成一个密文,采用同态加密算法将采集的多维数据进行同态聚合,引入雾模型构架实现了对电网数据的高效处理和存储,使用哈希消息验证技术进行数据过滤,实现高效数据验证,此外如果发现虚假数据,能在可信机构帮助下,实现对出错智能电表的跟踪和注销。
发明内容
本发明的目的是提出一种面向智能电网的匿名多维聚合隐私保护方法,以实现智能电网的多维数据的隐私保护和数据安全。
本发明所述的一种面向智能电网的匿名多维数据聚合隐私保护方法,其特征在于由可信机构初始化系统参数;由智能电表和雾节点向可信机构进行注册;智能电表对电网产生的多维数据进行采集及加密;雾节点数据验证和聚合;出错智能电表处理及注销;控制中心数据解密及分析。
其中可信机构初始化系统参数,包括以下步骤:
首先,对智能电网系统参数进行初始化,使用paillier同态加密算法生成公钥,私钥,生成智能电表与雾节点之间用于消息验证的安全密钥,和雾节点与控制中心之间用于消息验证的安全密钥;
其次,可信机构选择一个安全的加密散列函数用于隐私数据的签名:
Figure DEST_PATH_IMAGE001
接着,假设可信机构中存在一个由已生成密钥所组成的一个全局密钥池
Figure 14941DEST_PATH_IMAGE002
,可信机构将密钥池分配给智能电表和雾节点用于注册;
最后,可信机构生成系统参数
Figure DEST_PATH_IMAGE003
,发布系统参数
Figure 988713DEST_PATH_IMAGE004
,将系统参数
Figure DEST_PATH_IMAGE005
分配给智能电表,系统参数
Figure 614866DEST_PATH_IMAGE006
分配给雾节点,系统参数
Figure DEST_PATH_IMAGE007
分配给控制中心;
其中智能电表和雾节点向可信机构进行注册包括以下步骤:
新加入的智能电表向可信机构进行注册:
首先,智能电表使用密钥
Figure 939668DEST_PATH_IMAGE008
和智能电表注册信息
Figure DEST_PATH_IMAGE009
进行加密(注册信息包含智能电表ID,用户信息,定位信息),得到密文
Figure 981574DEST_PATH_IMAGE010
其次,将安全密钥
Figure DEST_PATH_IMAGE011
和注册信息作为hash函数的输入,生成消息验证码
Figure 75432DEST_PATH_IMAGE012
,发送报告
Figure DEST_PATH_IMAGE013
到可信机构;
当可信机构接收到新加入的智能电表注册信息请求时,解密注册信息的密文
Figure 810170DEST_PATH_IMAGE014
,将安全密钥
Figure DEST_PATH_IMAGE015
与解密得到的注册信息作为hash函数输入,得到消息验证码
Figure 419005DEST_PATH_IMAGE016
将消息验证码
Figure DEST_PATH_IMAGE017
与接收到的消息验证码
Figure 530181DEST_PATH_IMAGE018
比较,若一致,则同意该智能电表的注册要求,同时发送其伪身份
Figure DEST_PATH_IMAGE019
给智能电表,否则,拒绝注册;
新加入的雾节点向可信机构进行注册:
首先,雾节点使用密钥
Figure 493194DEST_PATH_IMAGE020
和雾节点注册信息
Figure DEST_PATH_IMAGE021
进行加密(注册信息包含雾节点ID,用户信息,定位信息),得到密文
Figure 461150DEST_PATH_IMAGE022
其次,将安全密钥和注册信息作为hash函数的输入,生成消息验证码
Figure DEST_PATH_IMAGE023
,发送报告
Figure 494965DEST_PATH_IMAGE024
到可信机构;
当可信机构接收到新加入的雾节点注册信息请求时,解密注册信息密文
Figure DEST_PATH_IMAGE025
,将安全密钥
Figure 878673DEST_PATH_IMAGE026
与解密得到的注册信息作为hash函数输入,得到消息验证码
Figure DEST_PATH_IMAGE027
将消息验证码
Figure 9440DEST_PATH_IMAGE028
与接收到的消息验证码
Figure 100002_DEST_PATH_IMAGE029
比较,若一致,则同意该雾节点的注册要求,同时分配伪身份
Figure 85980DEST_PATH_IMAGE030
给雾节点,否则,拒绝注册;
其中智能电表对电网多维数据进行采集及加密包括以下步骤:
智能电表采集家庭局域网中各用电设备的用电数据和总用电数据;
智能电表收集发、输、配电环节局域网中各用电设备的用电数据和总用电数据;
根据不同属性集的局域网中每个智能电表
Figure 100002_DEST_PATH_IMAGE031
采集的k种类型电力数据为
Figure 607091DEST_PATH_IMAGE032
将k种类型的数据编码为:
Figure 100002_DEST_PATH_IMAGE033
Figure 794490DEST_PATH_IMAGE034
输入编码后的电力数据
Figure 100002_DEST_PATH_IMAGE035
和公钥
Figure 779764DEST_PATH_IMAGE036
运行paillier同态加密算法得到
Figure 100002_DEST_PATH_IMAGE037
使用安全密钥
Figure 27206DEST_PATH_IMAGE038
生成密文签名:
Figure 100002_DEST_PATH_IMAGE039
发送数据包
Figure 35613DEST_PATH_IMAGE040
给上级雾节点;
其中雾节点数据验证及聚合包括以下步骤:
首先,雾节点检查报告来源时间戳
Figure 100002_DEST_PATH_IMAGE041
和伪身份
Figure 89020DEST_PATH_IMAGE019
以及验证消息验证码
Figure 863553DEST_PATH_IMAGE042
如验证失败,则将其伪身份
Figure 100002_DEST_PATH_IMAGE043
及使用安全密钥
Figure 344213DEST_PATH_IMAGE044
生成伪身份签名
Figure 100002_DEST_PATH_IMAGE045
发送至可信机构;
其次,生成聚合报告
Figure 574337DEST_PATH_IMAGE046
以及聚合报告签名
Figure 100002_DEST_PATH_IMAGE047
最后,生成细粒度聚合报告
Figure 369118DEST_PATH_IMAGE048
并分别存储在雾节点和发送给控制中心;
其中出错智能电表处理及注销包括以下步骤:
可信机构验证伪身份签名
Figure 100002_DEST_PATH_IMAGE049
,如验证失败,则拒绝接收,如成功,根据接收到的伪身份定位出错智能电表位置,继续跟踪并注销该智能电表。
其中控制中心数据解密及分析包括以下步骤:
首先,控制中心检查报告来源时间戳
Figure 63404DEST_PATH_IMAGE041
和伪身份
Figure 652649DEST_PATH_IMAGE030
以及验证消息验证码
Figure 697965DEST_PATH_IMAGE050
其次,生成保护隐私的粗粒度聚合报告
Figure 100002_DEST_PATH_IMAGE051
并将其存储在云服务器中;
接着,控制中心对雾节点聚合报告解密得到各个雾节点的用电数据总量
Figure 30857DEST_PATH_IMAGE052
最后,控制中心的数据分析机构对各个雾节点的电力数据进行综合需求分析,并发送控制指令给电网的各个环节。
本发明为一种智能电网的匿名多维数据聚合隐私保护方法,该方法使用伪身份来保护智能电表的真实身份,控制中心无法将数据与其所有者联系起来,实现了隐私保护,将多维数据通过编码成一个密文,节省了计算和通信资源,采用paillier同态加密算法将采集的多维数据进行安全聚合,同时引入雾模型架构,使用哈希消息验证技术进行数据过滤,实现高效的数据验证,如果发现虚假数据,能在可信机构帮助下,实现对出错智能电表的跟踪和注销。
附图说明
图1是本发明的智能电网匿名多维数据聚合隐私保护方法系统结构图;
图2是本发明匿名多维数据聚合隐私保护系统加解密模型图。
具体实施方式
下面结合附图对本发明进行详细描述,本部分的描述仅是示范性和解释性,不应对本发明的保护范围有任何的限制作用。此外,本领域技术人员根据本文件的描述,可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
图1是本发明的一种面向智能电网的匿名多维数据聚合隐私保护方法系统结构图,具体包括以下:
可信机构初始化系统参数;
智能电表和雾节点向可信机构进行注册;
智能电表对电网产生的多维数据进行采集及加密;
雾节点数据验证和聚合;
出错智能电表处理及注销;
控制中心数据解密及分析。
在智能电网中,电力系统数据采集的范围将大大扩展,各类智能电表都提供大量用户多维数据信息,这些数据的传输给智能电网通信带来了很大的压力,同时给用户带来了隐私威胁,进行数据聚合减少通信负荷与保护用户隐私是值得考虑的问题。现有的以云计算为模型的数据处理方案虽然解决了数据存储的问题,但是细粒度更高的海量数据的增加,云端带来了很大的计算压力。同时需要考虑现有网络边缘设备计算效率低下和存储空间不足的问题。
本实施列为一种面向智能电网的匿名多维数据聚合隐私保护方案。具体来说,该方法使用伪身份来保护智能电表的真实身份,控制中心无法将数据与其所有者联系起来,实现了隐私保护,将多维数据通过编码成一个密文,节省了计算和通信资源,采用paillier同态加密算法将采集的多维数据进行安全聚合,同时引入雾模型架构,使用哈希消息验证技术进行数据过滤,实现了高效的数据验证,如果发现虚假数据,能在可信机构帮助下,实现对出错智能电表的跟踪和注销。不仅解决了云计算大量数据处理所带来的计算效率和存储问题,也保证了多维数据的完整性和来源的正确性。此外,使用的同态加密算法和哈希消息验证技术都是轻量级的,即保证了计算效率也降低了通信成本,该方案适用于资源受限的边缘设备。
图2是本发明的匿名多维数据聚合隐私保护系统加密解密模型图。
如说明书附图2所示,解释了本发明的匿名多维数据聚合隐私保护加解密过程,具体包括以下:
A.可信机构初始化系统参数,包括以下步骤:
首先,对智能电网系统参数进行初始化,使用paillier同态加密算法生成公钥
Figure 579650DEST_PATH_IMAGE036
,私钥
Figure 100002_DEST_PATH_IMAGE053
,生成智能电表与雾节点之间用于消息验证的安全密钥
Figure 605375DEST_PATH_IMAGE054
,和雾节点与控制中心之间用于消息验证的安全密钥
Figure 100002_DEST_PATH_IMAGE055
其次,可信机构选择一个安全的加密散列函数用于隐私数据的签名:
Figure 810092DEST_PATH_IMAGE001
接着,假设可信机构中存在一个由已生成密钥所组成的一个全局密钥池
Figure 743412DEST_PATH_IMAGE002
,可信机构将密钥池分配给智能电表和雾节点用于注册;
最后,可信机构生成系统参数
Figure 412291DEST_PATH_IMAGE003
,发布系统参数
Figure 608917DEST_PATH_IMAGE004
,将系统参数
Figure 97668DEST_PATH_IMAGE005
分配给智能电表,系统参数
Figure 100259DEST_PATH_IMAGE006
分配给雾节点,系统参数
Figure 564257DEST_PATH_IMAGE007
分配给控制中心;
B.智能电表和雾节点向可信机构进行注册包括以下步骤:
a)新加入的智能电表向可信机构进行注册:
首先,智能电表使用密钥
Figure 728522DEST_PATH_IMAGE008
和智能电表注册信息
Figure 970147DEST_PATH_IMAGE009
进行加密(注册信息包含智能电表ID,用户信息,定位信息),得到密文
Figure 448533DEST_PATH_IMAGE010
其次,将安全密钥
Figure 826425DEST_PATH_IMAGE011
和注册信息作为hash函数的输入,生成消息验证码
Figure 427170DEST_PATH_IMAGE012
,发送报告
Figure 828196DEST_PATH_IMAGE013
到可信机构;
当可信机构接收到新加入的智能电表注册信息请求时,解密注册信息的密文
Figure 172590DEST_PATH_IMAGE014
,将安全密钥
Figure 670567DEST_PATH_IMAGE015
与解密得到的注册信息作为hash函数输入,得到消息验证码
Figure 114318DEST_PATH_IMAGE016
将消息验证码
Figure 330535DEST_PATH_IMAGE017
与接收到的消息验证码
Figure 213041DEST_PATH_IMAGE018
比较,若一致,则同意该智能电表的注册要求,同时发送其伪身份
Figure 503208DEST_PATH_IMAGE019
给智能电表,否则,拒绝注册;
b)新加入的雾节点向可信机构进行注册:
首先,雾节点使用密钥
Figure 180177DEST_PATH_IMAGE020
和雾节点注册信息
Figure 555795DEST_PATH_IMAGE021
进行加密(注册信息包含雾节点ID,用户信息,定位信息),得到密文
Figure 241991DEST_PATH_IMAGE022
其次,将安全密钥和注册信息作为hash函数的输入,生成消息验证码
Figure 448981DEST_PATH_IMAGE023
,发送报告
Figure 500114DEST_PATH_IMAGE024
到可信机构;
当可信机构接收到新加入的雾节点注册信息请求时,解密加密的注册信息
Figure 425345DEST_PATH_IMAGE025
,将安全密钥
Figure 649652DEST_PATH_IMAGE026
与解密得到的注册信息作为hash函数输入,得到消息验证码
Figure 914412DEST_PATH_IMAGE027
将消息验证码
Figure 198763DEST_PATH_IMAGE028
与接收到的消息验证码
Figure 345710DEST_PATH_IMAGE029
比较,若一致,则同意该雾节点的注册要求,同时分配伪身份
Figure 308462DEST_PATH_IMAGE030
给雾节点,否则,拒绝注册;
C.智能电表对电网多维数据进行采集及加密包括以下步骤:
智能电表采集家庭局域网中各用电设备的用电数据和总用电数据;
智能电表收集发、输、配电环节局域网中各用电设备的用电数据和总用电数据;
根据不同属性集的局域网中每个智能电表
Figure 490045DEST_PATH_IMAGE031
采集的k种类型电力数据为
Figure 945297DEST_PATH_IMAGE032
将k种类型的数据编码为:
Figure 782803DEST_PATH_IMAGE033
Figure 348914DEST_PATH_IMAGE034
输入编码后的电力数据
Figure 385003DEST_PATH_IMAGE035
和公钥
Figure 948839DEST_PATH_IMAGE036
运行paillier同态加密算法得到
Figure 70379DEST_PATH_IMAGE037
使用安全密钥
Figure 440181DEST_PATH_IMAGE038
生成密文签名:
Figure 534038DEST_PATH_IMAGE039
发送数据包
Figure 331093DEST_PATH_IMAGE040
给上级雾节点;
D.雾节点数据验证及聚合包括以下步骤:
首先,雾节点检查报告来源时间戳
Figure 939929DEST_PATH_IMAGE041
和伪身份
Figure 785525DEST_PATH_IMAGE019
以及验证消息验证码
Figure 796207DEST_PATH_IMAGE042
如验证失败,则将其伪身份
Figure 764163DEST_PATH_IMAGE043
及使用安全密钥
Figure 797978DEST_PATH_IMAGE044
生成伪身份签名
Figure 509582DEST_PATH_IMAGE045
发送至可信机构;
其次,生成聚合报告
Figure 640349DEST_PATH_IMAGE046
以及聚合报告签名
Figure 716889DEST_PATH_IMAGE047
最后,生成细粒度聚合报告
Figure 34738DEST_PATH_IMAGE048
并分别存储在雾节点和发送给控制中心;
E.出错智能电表处理及注销包括以下步骤:
可信机构验证伪身份签名
Figure 550033DEST_PATH_IMAGE049
,如验证失败,则拒绝接收,如成功,根据接收到的伪身份定位出错智能电表位置,继续跟踪并注销该智能电表。
F.控制中心数据解密及分析包括以下步骤:
首先,控制中心检查报告来源时间戳
Figure 472990DEST_PATH_IMAGE041
和伪身份
Figure 782748DEST_PATH_IMAGE030
以及验证消息验证码
Figure 587893DEST_PATH_IMAGE050
其次,生成保护隐私的粗粒度聚合报告
Figure 570194DEST_PATH_IMAGE051
并将其存储在云服务器中;
接着,控制中心对雾节点聚合报告解密得到各个雾节点的用电数据总量
Figure 409974DEST_PATH_IMAGE052
最后,控制中心的数据分析机构对各个雾节点的电力数据进行综合需求分析,并发送控制指令给电网的各个环节。
与现有技术相比,本发明上述实施例的优点在于:
本发明为一种面向智能电网的多维数据聚合隐私保护方法,该方法使用伪身份来保护智能电表的真实身份,控制中心无法将数据与其所有者联系起来,实现了隐私保护,将多维数据通过编码成一个密文,节省了计算和通信资源,采用paillier同态加密算法将采集的多维数据进行安全聚合,同时引入雾模型架构,使用哈希消息验证技术进行数据过滤,实现高效的数据验证,如果发现虚假数据,能在可信机构帮助下,实现对出错智能电表的跟踪和注销。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (1)

1.一种面向智能电网匿名多维聚合隐私保护方法,其特征在于,包括以下步骤:
可信机构初始化系统参数;
智能电表和雾节点向可信机构进行注册;
智能电网中智能电表对电网产生的多维数据进行采集及加密;
雾节点数据验证和聚合;
出错智能电表处理及注销;
控制中心数据解密及分析;
其中可信机构初始化系统参数包括以下步骤:
首先,对智能电网系统参数进行初始化,使用paillier同态加密算法生成公钥,私钥,生成智能电表与雾节点之间用于消息验证的安全密钥和雾节点与控制中心之间用于消息验证的安全密钥;
其次,可信机构选择一个安全的加密散列函数用于隐私数据的签名:;
接着,假设可信机构中存在一个由已生成密钥所组成的一个全局密钥池,可信机构将密钥池分配给智能电表和雾节点用于注册;
最后,最后,可信机构生成系统参数
Figure 367319DEST_PATH_IMAGE002
,发布系统参数
Figure 863022DEST_PATH_IMAGE004
,将系统参数
Figure 454540DEST_PATH_IMAGE006
分配给智能电表,系统参数
Figure 349159DEST_PATH_IMAGE008
分配给雾节点,系统参数
Figure 721DEST_PATH_IMAGE010
分配给控制中心;
其中智能电表和雾节点向可信机构进行注册包括以下步骤:
新加入的智能电表向可信机构进行注册:
首先,智能电表使用密钥
Figure 780458DEST_PATH_IMAGE012
和智能电表注册信息
Figure 113350DEST_PATH_IMAGE014
进行加密(注册信息包含智能电表ID,用户信息,定位信息等),得到密文
Figure 927722DEST_PATH_IMAGE016
其次,将安全密钥
Figure 750185DEST_PATH_IMAGE018
和注册信息作为hash函数的输入,生成消息验证码
Figure 954901DEST_PATH_IMAGE020
,发送报告
Figure 153801DEST_PATH_IMAGE022
到可信机构;
当可信机构接收到新加入的智能电表注册信息请求时,解密注册信息的密文
Figure 822680DEST_PATH_IMAGE016
,将安全密钥
Figure DEST_PATH_IMAGE024
与解密得到的注册信息作为hash函数输入,得到消息验证码
Figure DEST_PATH_IMAGE026
与接收到的消息验证码
Figure 753727DEST_PATH_IMAGE027
比较,若一致,则同意该智能电表的注册要求,同时发送其伪身份
Figure DEST_PATH_IMAGE029
给智能电表,否则,拒绝注册;
新加入的雾节点向可信机构进行注册:
首先,雾节点使用密钥
Figure DEST_PATH_IMAGE031
和雾节点注册信息
Figure DEST_PATH_IMAGE033
进行加密(注册信息包含雾节点ID,用户信息,定位信息等),得到密文
Figure DEST_PATH_IMAGE035
其次,将安全密钥
Figure DEST_PATH_IMAGE037
和注册信息作为hash函数的输入,生成消息验证码
Figure DEST_PATH_IMAGE039
,发送报告
Figure DEST_PATH_IMAGE041
给可信机构;
当可信机构接收到新加入的雾节点注册信息请求时,解密加密的注册信息
Figure DEST_PATH_IMAGE043
,将安全密钥
Figure DEST_PATH_IMAGE045
与解密得到的注册信息作为hash函数输入,得到消息验证码
Figure DEST_PATH_IMAGE047
与接收到的消息验证码
Figure DEST_PATH_IMAGE049
比较,若一致,则同意该雾节点的注册要求,同时分配伪身份
Figure DEST_PATH_IMAGE051
给雾节点,否则,拒绝注册;
其中智能电网中智能电表对电网多维数据进行采集及加密包括以下步骤:
智能电表采集家庭局域网中各用电设备的用电数据和总用电数据;
智能电表收集发、输、配电环节局域网中各用电设备的用电数据和总用电数据;
根据不同属性集局域网中每个智能电表
Figure DEST_PATH_IMAGE053
采集的k种类型电力数据为
Figure DEST_PATH_IMAGE055
将k种类型的数据编码为:
Figure DEST_PATH_IMAGE057
Figure DEST_PATH_IMAGE059
输入编码后的电力数据
Figure DEST_PATH_IMAGE061
和公钥
Figure DEST_PATH_IMAGE063
运行paillier同态加密算法得到
Figure DEST_PATH_IMAGE065
使用安全密钥
Figure DEST_PATH_IMAGE067
生成密文签名:
Figure DEST_PATH_IMAGE069
发送数据包
Figure DEST_PATH_IMAGE071
给上级雾节点;
其中雾节点数据验证和聚合包括以下步骤:
首先,雾节点检查报告来源时间戳
Figure DEST_PATH_IMAGE073
和伪身份
Figure 24170DEST_PATH_IMAGE029
以及验证消息验证码
Figure DEST_PATH_IMAGE075
如验证失败,则将其伪身份及使用安全密钥
Figure 964444DEST_PATH_IMAGE037
生成的伪身份签名发送给可信机构;
其次,生成聚合报告
Figure 487829DEST_PATH_IMAGE043
以及聚合报告签名
Figure DEST_PATH_IMAGE076
最后,生成细粒度聚合报告
Figure DEST_PATH_IMAGE078
并分别存储在雾节点和发送给控制中心;
其中出错智能电表处理及注销包括以下步骤:
可信机构验证伪身份签名,如验证失败,则拒绝接收,如成功,根据接收到的伪身份定位出错智能电表位置,继续跟踪并注销该智能电表;
其中控制中心数据解密及分析,包括以下步骤:
首先,控制中心检查报告来源时间戳
Figure 589777DEST_PATH_IMAGE073
和伪身份
Figure 769086DEST_PATH_IMAGE051
以及验证消息验证码
Figure DEST_PATH_IMAGE080
其次,生成保护隐私的粗粒度聚合报告
Figure 309789DEST_PATH_IMAGE082
,并将其存储在云服务器中;
接着,控制中心对雾节点聚合报告解密得到各个雾节点的用电数据总量
Figure DEST_PATH_IMAGE084
最后,控制中心的数据分析机构对各个雾节点的电力数据进行综合需求分析,并发送控制指令给电网的各个环节。
CN202110318557.XA 2021-03-25 2021-03-25 一种面向智能电网的匿名多维数据聚合隐私保护方法 Pending CN112989416A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110318557.XA CN112989416A (zh) 2021-03-25 2021-03-25 一种面向智能电网的匿名多维数据聚合隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110318557.XA CN112989416A (zh) 2021-03-25 2021-03-25 一种面向智能电网的匿名多维数据聚合隐私保护方法

Publications (1)

Publication Number Publication Date
CN112989416A true CN112989416A (zh) 2021-06-18

Family

ID=76333744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110318557.XA Pending CN112989416A (zh) 2021-03-25 2021-03-25 一种面向智能电网的匿名多维数据聚合隐私保护方法

Country Status (1)

Country Link
CN (1) CN112989416A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114221809A (zh) * 2021-12-14 2022-03-22 北方工业大学 一种抗异常数据且保隐私的数据聚合系统及方法
CN114564492A (zh) * 2021-10-22 2022-05-31 湘潭大学 一种容错且保护隐私的智能电网多维多子集数据聚合方案
CN114785602A (zh) * 2022-04-26 2022-07-22 国网四川省电力公司经济技术研究院 一种用电数据安全共享模型、方法及系统
CN115001657A (zh) * 2022-02-25 2022-09-02 华东师范大学 一种可容错且支持成员动态增删的隐私保护数据聚合方法
CN115225357A (zh) * 2022-07-12 2022-10-21 浙江工商大学 一种可验证的隐私保护多子集数据聚合方法
CN117081869A (zh) * 2023-10-18 2023-11-17 南方电网科学研究院有限责任公司 智能电网安全数据聚合方法、装置、存储介质及相关设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138538A (zh) * 2019-05-09 2019-08-16 南京邮电大学 基于雾计算的智能电网安全与隐私保护数据聚合方法
CN110536259A (zh) * 2019-08-27 2019-12-03 南京邮电大学 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN111294366A (zh) * 2020-05-13 2020-06-16 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111832066A (zh) * 2020-05-20 2020-10-27 南京邮电大学 区块链辅助的v2g安全认证与隐私数据聚合方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138538A (zh) * 2019-05-09 2019-08-16 南京邮电大学 基于雾计算的智能电网安全与隐私保护数据聚合方法
CN110536259A (zh) * 2019-08-27 2019-12-03 南京邮电大学 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN111294366A (zh) * 2020-05-13 2020-06-16 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111832066A (zh) * 2020-05-20 2020-10-27 南京邮电大学 区块链辅助的v2g安全认证与隐私数据聚合方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114564492A (zh) * 2021-10-22 2022-05-31 湘潭大学 一种容错且保护隐私的智能电网多维多子集数据聚合方案
CN114564492B (zh) * 2021-10-22 2024-04-26 湘潭大学 一种容错且保护隐私的智能电网多维多子集数据聚合方案
CN114221809A (zh) * 2021-12-14 2022-03-22 北方工业大学 一种抗异常数据且保隐私的数据聚合系统及方法
CN114221809B (zh) * 2021-12-14 2024-01-26 北方工业大学 一种抗异常数据且保隐私的数据聚合系统及方法
CN115001657A (zh) * 2022-02-25 2022-09-02 华东师范大学 一种可容错且支持成员动态增删的隐私保护数据聚合方法
CN114785602A (zh) * 2022-04-26 2022-07-22 国网四川省电力公司经济技术研究院 一种用电数据安全共享模型、方法及系统
CN114785602B (zh) * 2022-04-26 2023-08-25 国网四川省电力公司经济技术研究院 一种用电数据安全共享模型、方法及系统
CN115225357A (zh) * 2022-07-12 2022-10-21 浙江工商大学 一种可验证的隐私保护多子集数据聚合方法
CN115225357B (zh) * 2022-07-12 2023-09-01 浙江工商大学 一种可验证的隐私保护多子集数据聚合方法
CN117081869A (zh) * 2023-10-18 2023-11-17 南方电网科学研究院有限责任公司 智能电网安全数据聚合方法、装置、存储介质及相关设备
CN117081869B (zh) * 2023-10-18 2024-02-02 南方电网科学研究院有限责任公司 智能电网安全数据聚合方法、装置、存储介质及相关设备

Similar Documents

Publication Publication Date Title
CN110536259B (zh) 一种基于雾计算的轻量级隐私保护数据多级聚合方法
Zhang et al. Data security and privacy-preserving in edge computing paradigm: Survey and open issues
CN112989416A (zh) 一种面向智能电网的匿名多维数据聚合隐私保护方法
CN111372243B (zh) 基于雾联盟链的安全分布式聚合与访问系统及方法
CN112380578A (zh) 一种基于区块链和可信执行环境的边缘计算框架
CN112543187B (zh) 基于边缘区块链的工业物联网安全数据共享方法
Shao et al. Dynamic data integrity auditing method supporting privacy protection in vehicular cloud environment
CN110830245B (zh) 基于身份秘密共享和隐式证书的抗量子计算分布式车联网方法及系统
CN103229450A (zh) 用于安全多租户数据存储的系统和方法
CN110933033B (zh) 智慧城市环境下多物联网域的跨域访问控制方法
CN101855860A (zh) 用于管理加密密钥的系统和方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN112733179B (zh) 一种轻量级非交互隐私保护数据聚合方法
CN115242553B (zh) 一种支持安全多方计算的数据交换方法及系统
Selvamani et al. A review on cloud data security and its mitigation techniques
Gong et al. A data privacy protection scheme for Internet of things based on blockchain
Shin et al. A Survey of Public Provable Data Possession Schemes with Batch Verification in Cloud Storage.
CN110012024B (zh) 一种数据共享方法、系统、设备及计算机可读存储介质
Jiang et al. A verifiable and privacy‐preserving multidimensional data aggregation scheme in mobile crowdsensing
Vaanchig et al. Constructing secure‐channel free identity‐based encryption with equality test for vehicle‐data sharing in cloud computing
Zhang et al. Cerberus: Privacy-preserving computation in edge computing
Xie et al. Verifiable federated learning with privacy-preserving data aggregation for consumer electronics
CN109981295B (zh) 一种智能电网环境下实现有限制的匿名性方法
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
Vemulapalli et al. Security frameworks in mobile cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210618