CN113609533A - 一种面向智能电网数据的完整性审计方法 - Google Patents

Abstract

本发明公开了一种面向智能电网数据的完整性审计方法，涉及信息安全技术领域。包括：MEC向IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MEC_m；SM生成数据块并盲化，且将SM的验证令牌标记到已经盲化过的数据块中，SM将标记了验证令牌的盲化后的数据块上传MEC_m，MEC_m对SM上传的数据进行聚合；MEC_m对于接收的每个数据块计算其签名后将其转发至云服务器Cloud进行存储；当签名达到预设数量时，MEC_m构建签名索引数据结构，将所述签名存储在所述签名索引数据结构中；IESO向MEC_m与Cloud发起审计挑战；Cloud与MEC_m检索被挑战的数据块的签名证据和数据证明并发送给IESO，IESO验证数据块的完整性；该方法缩短了数据验证时间，且避免了相同数据块的重复审计，提高了数据审计鲁棒性和隐私保护。

Description

一种面向智能电网数据的完整性审计方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种面向智能电网数据的完整性审计方法。

背景技术

智能电表SM(Smart Meter)是智能电网SG(Smart Grid)数据采集的基本设备之一，承担着原始电能数据采集、计量和传输的任务。数据审计作为一种验证智能电表数据完整性的技术，利用数字签名构建一个完整的远程识别系统，以确定远程数据是否与其原始数据相同。

为了加速状态估计，从而获得更大的智能电网SG控制灵活性，独立电力系统运营商IESO(Independent power system operator)应尽快审核新收集的远程数据。然而，以下问题使得无法实现如此高的效率。首先，SM作为一种资源匮乏的物联网设备，无法承受复杂的加密计算，这使得签名生成时间延长。在这种情况下，由SM直接生成数字签名的方案必然效率极低。如果允许SM让第三方接管其签名计算，虽然每个SM的计算量可以减轻，但随着SM规模的迅速增加，这种集中式签名处理会存在性能瓶颈和单点故障的隐患。此外，第三方的引入还造成了远程数据泄露的风险，这使得怀有恶意的人更容易发现家庭用电行为。其次，SM产生的数据不断增加，会使数字签名数量激增，给签名检索带来困难，进一步延长其访问时间。为了便于检索，现有方案中设计了几种用于签名数量有限的审计场景的索引结构，例如Merkle树和Hash表，但是面对SG中快速增长的签名，它们将导致较低的检索精度和较高的存储和时间开销。最后，由于数据碎片化，IESO通常允许每个状态估计都涉及云存储中的大量数据块，这将增加审计人员的数据验证次数，从而延长验证时间。为了在某种程度上解决这个问题，基于全局采样的方案可以减少需要验证的数据块的数量，但是它们没有考虑状态估计中的数据重叠问题，这导致对相同数据块的重复审计。

另外，现有的数据审计鲁棒性和隐私保护较弱。一方面，SG的开放性使得数据审计系统有可能被老练的黑客无效或瘫痪，另一方面，数据审计系统允许半信任的第三方控制SM的数据，这本身就是一种风险。例如，黑客可以攻击无数僵尸，生成数百万个无用的数据块，从而耗尽资源来瘫痪审计系统，或者将被窃听的签名证据和数据证明伪装成下一个验证输入，从而使审计无效。此外，除了第三方云服务提供商CSP(Cloud service provider)之外，一些现有的方案，引入了第三方审计者TPA(Third Party Auditor)作为签名生成器，但它们需要是可信的，才能做正确的事情(例如，不泄露SM数据)。

发明内容

针对上述现有技术存在的不足，本发明提供一种面向智能电网数据的完整性审计方法。

本发明的技术方案为：

一种面向智能电网数据的完整性审计方法，其特征在于，该方法包括：

步骤1：移动边缘计算服务器MEC与智能电表SM的初始化：MEC向独立电力系统运营商IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MEC_m；

所述SM选择为其服务的移动边缘计算服务器MEC_m，指的是在MEC完成注册，且SM认证成功后，IESO向具有不同需求的SM推荐其各自所需的MEC；

步骤2：数据聚合：SM生成数据块并盲化，且将SM的验证令牌标记到已经盲化过的数据块中，SM将标记了验证令牌的盲化后的数据块上传至MEC_m，MEC_m对SM上传的数据进行数据聚合；

步骤3：签名生成和数据存储：MEC_m对于接收的每个数据块计算其签名后将数据块转发至云服务器Cloud进行存储；当签名达到预设数量时，MEC_m构建签名索引数据结构，将所述签名存储在所述签名索引数据结构中；

步骤4：审计挑战：IESO向MEC_m与Cloud发起审计挑战；

步骤5：数据验证：Cloud与MEC_m检索被挑战的数据块的签名证据和数据证明并发送给IESO，IESO验证数据块的完整性；

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述MEC向独立电力系统运营商IESO注册的方法为：首先由IESO维护的证书颁发机构CA生成一个公钥私钥对{PK_CA,SK_CA}；然后当某一个移动边缘计算服务器MEC_m试图加入智能电网SG时，MEC_m向证书颁发机构CA发送注册请求

其中

为MEC_m的IP地址，

为MEC_m的编号，

为MEC_m的公钥；再然后接收方CA收到MEC_m的注册请求后，分别计算数字证书

及证书相应的签名

并将它们返回给MEC_m。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述SM获取IESO的认证的方法包括SM的注册和SM的验证；

所述SM的注册为：首先某个智能电表SM_i向CA发送注册请求

其中

是SM_i的IP地址，S₁表示中间变量，H(*)表示对*进行哈希加密操作，

表示SM_i的编号，

表示异或操作，||表示连接操作，w是SM_i的登录密码，T₁是SM_i向CA发送请求的时间；假设CA预先知道所有SM_i的

CA收到注册请求后，对于新鲜的消息，CA计算中间变量

T₂为CA当前计算时间，CA将{S₂,T₂}返回给SM_i，SM_i收到消息后，计算

时，SM_i注册成功；

所述SM的验证为：为了使得MEC能够验证SM_i发送的数据块，CA向MEC_m发送

其中ρ表示中间变量，其中

表示使用MEC_m的公钥对*进行加密，

表示使用CA的私钥对*进行签名，s₀和r₁是随机值；接下来，CA向SM_i发送

其中S₃与S₄表示中间变量，T₃表示当前计算时间；SM_i在接收到消息后，如果计算

并且

则SM_i存储H(s₀)和H(r₁)，其中H(s₀)作为原始验证令牌将被携带在每个数据块中，并用于促进MEC对SM_i发送的数据块进行正确验证，H(r₁)是致盲因子的加密密钥；且

SM和MEC同时使用单向散列链来更新验证令牌，每隔一段时间，通过

计算一个新的令牌，其中F_a表示第a次计算的验证令牌，当a＝1时，有F₁＝H(H(s₀))，其中F₁＝H(s₀)是原始验证令牌。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述SM选择为其服务的MEC的方法包括：

步骤I：定义MEC_m的服务属性集MSA_m，对于给定的一个ISP，MEC_m服务属性集表示为MSA_m＝{u₁,u₂,u₃,u₄,u₅,u₆,u₇}，其中u_c,c∈[1,7]表示属性集MSA_m中的任一属性，u₁表示允许MEC_m的最大计算时间，所述计算时间包括计算签名时间，u₂表示MEC_m为SM_i进行服务的价格，u₃表示MEC_m当前允许的最大SM连接数，u₄表示MEC_m允许的最大存储开销，u₅表示SM_i到MEC_m的网络延迟，u₆表示MEC_m到云服务器Cloud的网络延迟，u₇表示云服务器Cloud到由IESO所维护的审计者Auditor的网络延迟；

步骤II：SM_i对MSA_m中的属性进行归一化处理，并对归一化处理后的属性值按照从大到小排序AS_i＝x₁≥x₂≥...≥x₇，其中x_j,j∈[1,7]表示属性集MSA_m中的归一化后的任一属性。

步骤III：建立多属性决策矩阵，并根据SM_i需求对属性进行排序；

首先给定注册的SM_i及SM_i的候选MEC服务集

得到对应的多属性决策矩阵是

其中n表示候选MEC服务集中MEC的总数；

表示SM_i对MEC_m进行归一化的属性；就每个属性

而言，它的权重w_mc表示SM_i对它的偏好，然后依据IESO提供的根据SM_i属性偏好进行的排序

BS_i＝y₁≥y₂≥...≥y₇，获得SM_i的对MEC_m属性偏好的权重排序

这里的y_c,c∈[1,7]表示属性集MSA_m中的任一属性，

表示排序后的SM_i对MEC_m属性的权重；

步骤IV：给定一个SM_i和

将SM_i选择MEC_m问题转化为求SM_i选择综合评价最高的MEC_m的问题：对于每个

集合，SM_i使用

来计算SM_i对集合

中的所有MEC_m的综合评价，SM_i最终选择综合评价值最高的MEC，也就是求max{z_m}，具体表述如下：

其中，式(1)为所求对象；式(2)表示MEC服务属性；式(3)表示标准化条件；式(4)表示SM_i对MEC_m属性偏好的权重排序；式(5)列出了与

对应的权重变量

步骤V：计算属性y_c的距离系数

所述

表现为属性偏好排序BS_i中的相邻属性

和

的在属性值排序AS_i中的重要程度；参照SM_i对MEC_m的属性值排序AS_i＝x₁≥x₂≥...≥x₇和SM_i属性偏好排序BS_i＝y₁≥y₂≥...≥y₇计算

<·>_NUM表示从

到

在AS_i的属性个数；

步骤VI：通过距离系数

计算权重

利用G1法给定

其中，d表示中间计数变量；根据

进行归一化处理后得到权重集合

步骤VII：SM_i通过权重集合

与属性集合

计算SM_i对MEC_m的综合评价；根据n个MEC，计算n次权重集合

通过计算

得出每个MEC_m的综合评价，SM_i从中选择综合评价最高的MEC_m。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述SM生成数据块并盲化且将SM的验证令牌标记到已经盲化过的数据块中的内容为：每隔一段时间，智能电表SM_i会上传收集到的家庭用电数据至选定的MEC_m，定义

为SM_i在T_j时间生成的数据块，表示为

其中c_e,e∈[1,6]代表数据类型e的确切值，所述数据类型包括能耗、波动、最大电压、最小电压、有功功率和无功功率；在数据生成阶段，SM_i首先计算盲化因子

其中HMAC(*)为密钥相关的哈希运算消息认证码；接下来，将SM_i的验证令牌标记到已经盲化过的数据块中，得到最终上传至MEC_m的数据块

其中∞表示串联运算符，F_a表示第a次计算的验证令牌，||表示连接操作。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述步骤3包括如下步骤：

步骤3.1：结合布隆米尔过滤器和红黑树设计一个两层签名索引数据结构S-INDEX＝(X_s,H_s,B_s,T_s,O_s)，其中X_s表示已经合并到索引结构中的元素集，在X_s中，每个元素都表达为x_i＝(SM_i,T_j,sig)，其中SM_i代表相关数据块到达MEC服务器的SM来源，T_j代表SM_i数据块到达MEC_m的时间，sig代表SM_i对应的签名；H_s表示可用的哈希函数族；B_s表示为SM层构造的专用布隆米尔过滤器；T_s表示签名层中的红黑树RBT的集合，这些集合与每个SM_i相互对应；O_s表示对X_s中的元素的原子操作的集合；所述B_s定义为一个包括Bloom位、RBT指示符、Dirty标记、Proof值和RBT根的五元素数组，其中每个SM_i有|H_s|个独立的哈希函数，并且将x_i＝(SM_i,T_j,sig)中对SM_i的哈希结果存储在Bloom位中，每个RBT的位置索引被编码在RBT指示符中，以便将每个SM_i与RBT_i相关联，Dirty标记指示RBT_i是否已经被移除，Proof值保留SM_i的副本作为参考，RBT根保存指向T_s中每个RBT的指针；

步骤3.2：对于通过MEC_m的每个数据块

MEC_m将使用自己的私钥

计算相应的签名

步骤3.3：当MEC_m已经接收到预设数量的数据块并且生成了X_s，ISP构建S-INDEX，并在红黑树上存储相应的签名；

步骤3.4：将数据块

转发至云，云服务器存储数据块

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述步骤步骤3.3包括如下步骤：

步骤3.3.1：对于X_s中的所有SM_i，使用H_s中的散列函数来计算它们的Bloom位，将对应Bloom位的值由初始值0置为1，然后构造排序Γ，允许任何SM_i至少在其散列邻居集

中与NH(SM_i)的任一散列位置排他地相关联，NH(SM_i)表示SM_i的哈希邻集，HASH_o(SM_i)表示使用H_s中的第o个哈希函数对SM_i进行映射；

所述排序Γ的构造方法为：首先把X_s中的所有SM_i的哈希值通过H_s中哈希函数映射到索引表中，将Bloom位置为1，遍历索引表，找出单键SM_i；然后把所有能找到的单键压入排序Γ，接下来，将索引表中SM_i对应的|H_s|位置上的映射关系去除，再次遍历索引表，以查看能否得到新的单键，再把新得到的单键压入排序Γ；这样循环往复，直到索引表为空，最终得到排序Γ；

步骤3.3.2：对于每个X_s的SM_i，使用与SM_i相关的所有sig∈X_s构建一个红黑树RBT，将所有与SM_i相关的签名作为RBT_i中除根节点以外的元素，在RBT根中记录其根节点的指针，并且在Proof值的相同索引处记录SM_i；

步骤3.3.3：根据排序Γ，从后往前进行RBT指示符的编码，当轮到SM_i的时候，使用

对RBT指示符进行编码，其中

表示每个SM对应RBT的位置索引，e(ξ_i)表示用于完成SM_i与RBT_i的一对一映射关系的哈希函数，∧表示异或操作，Root<SM_i>表示RBT根中SM_i的数组索引。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述步骤4包括如下步骤：

步骤4.1：首先定义状态估计

其中SE表示待审计块

的集合，这些数据块分别存储在不同的MEC_m和Cloud上，这些数据块来自存储SM的集合SS里的不同SM_i与时间集合TD里不同时间T_j；Auditor同时向涵盖SE的Cloud和多个MEC_m发起审计挑战，以审计每个远程块

从而保证状态估计SE的正确性，

步骤4.2：审计数据去重：利用在MEC上提出的S-INDEX来完成重复数据消除，以防止那些被多个状态估计SE共享的数据块在短时间内被重复审计；

步骤4.3：对于给定一定数量的数据块SE，抽样审计数据块中是否含有错误的数据块；

首先将对错误数据块的最小检测精度解释为采样块集至少包含一个假块的概率，表示为P(X≥1)，其中X表示假块的数量，令F_ratio表示Cloud中每个块为假的概率，F_num＝(F_ratio*|SE|)表示假块的总数，则

其中C表示组合数学中的组合操作，S_min为采样所需的最小数据块数；然后推导出

则通过Auditor预先定义概率P的数值计算出最终要审计的数据块数；在审计质询阶段，对于一个审计组M(SE^De-SP)中的每个块，Auditor为其生成一个随机数

并发送{M(SE^De-SP),V}至Cloud和MEC_m，其中SE^De-SP表示将去重过的数据块SE^De进行抽样后的数据块。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述审计数据去重的方法为：首先对于任何RBT节点

对其结构添加两个字段：上一次的检索时间T_last和上一次的审计结果R_audit，以识别已经被审计的数据块；在审计质询之前，Auditor向存有状态评估数据块SE中的所有MEC发起预审计请求；给定预定的审计识别时间θ，每个MEC_m搜索S-INDEX以寻找MEC_m保留的审计节点

返回检索到的审计节点元数据

给Auditor，Auditor将元数据组成一个审计组M(SE^De)，其中SE^De表示已经完成审计数据去重的数据块。

进一步地，根据所述的面向智能电网数据的完整性审计方法，所述步骤5包括如下步骤：

步骤5.1：首先定义Cloud聚合数据证明

和

以及定义MEC_m聚合签名证据

和用来定位数据块的数据元信息

步骤5.2：利用基于BLS签名算法的批量验证：给定一个MEC_m，设

其中G表示椭圆曲线的生成元。当收到审计质询时，Cloud通过

和

聚合数据证明，同时MEC_m通过

聚合签名证据。

步骤5.3：当Auditor收到Cloud返回的聚合数据证明

和

以及MEC_m返回的AGG_sig后，Auditor将构建以下判别式来完成比较：

其中e表示BLS的双线性映射，μ表示审计方法公开参数，

符号

表示判别等式两边是否相等。如果等式成立则证明Cloud与MEC_m存储的数据块

无误。

总体而言，通过本发明所构思的以上技术方案较现有技术具有以下有益效果：本发明提出的面向智能电网数据的完整性审计方法中，引入了一个基于边缘计算的完整性审计的系统模型，其中移动边缘计算MEC(Mobile edge computing)服务器负责协助SM计算数据签名，以下将MEC服务器简称为MEC。假设MEC已经由连接到每个SM的互联网网关提供，并由互联网服务提供商ISP(Internet service provider)维护。为了实现高效率，设计了以下策略：一个MEC选择算法，以加快签名生成，可以向不同需求的SM推荐合适的高质量的MEC；加快签名检索速度的可扩展索引结构，可以在不影响其准确性的情况下提高搜索速度；一种采用重复数据删除、采样和批处理的数据验证方法，可以缩短验证持续时间，而不会影响审核质量。此外，在现实世界的部署中，黑客和CSP可能会试图瘫痪或绕过审计系统，半信任的ISP会泄露SM的数据隐私。因此，为了实现强大的鲁棒性和隐私保护，本发明方法中设计了安全审计协议。它分别采用了资源受限SM的动态认证来抵御数据泛滥攻击，采用了轻量级的消息致盲方法来保护SM的数据隐私，采用了随机挑战技术来避免审计重放攻击。

附图说明

图1为本实施方式面向智能电网数据的完整性审计方法的框架示意图；

图2为本实施方式面向智能电网数据的完整性审计方法的具体流程示意图；

图3为本实施方式和SM选择为其服务的移动边缘计算服务器的方法流程图；

图4为本实施方式签名索引数据结构S-INDEX的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优势更加清晰，下面结合附图和具体实施例对本发明做进一步详细说明。此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

图1是本实施方式面向智能电网数据的完整性审计方法的框架示意图，所述面向智能电网数据的完整性审计方法主要包括5个步骤：初始化、数据聚合、签名生成和数据存储、审计挑战、数据验证。如图1所示，所述面向智能电网数据的完整性审计方法主要涉及五个实体：智能电表SM、移动边缘计算服务器MEC、云服务器Cloud(Cloud server)和审计者Auditor，证书颁发机构CA(Authentictor)。

所述智能电表SM，由IESO维护，是数据生产者。由于资源不足，SM无法支持复杂操作，采集频率也不是很高(每15分钟一次)。

所述移动边缘计算服务器MEC：由ISP提供，用于为SM生成和存储签名。通常，MEC由连接每个SM的网关提供。

所述云服务器Cloud：由第三方云服务提供商CSP提供，用于存储所有SM收集的数据，并计算数据证明以应对审计挑战。

审计者Auditor：由IESO维护，负责发起审计质询，以确保当前状态估计中涵盖的SM数据的完整性。

证书颁发机构CA：由IESO维护，是一个可信的数字证书颁发实体，负责MEC与SM在初始化时的一系列操作

其中，IESO主要包含两个模块：审计模块和认证模块，分别由审计者Auditor和证书颁发机构CA(Authentictor)执行。

图2是本实施方式的面向智能电网数据的完整性审计方法的流程示意图，如图2所示，所述面向智能电网数据的完整性审计方法包括如下步骤：

步骤1：MEC与SM的初始化操作。在初始化阶段，分为三个子步骤MEC注册、SM认证和SM选择为其服务的MEC_m。

步骤1-1：MEC注册。为了达到高效率和鲁棒性，我们采用了数字证书技术来完成MEC注册。

步骤1-1-1：证书颁发机构CA生成一个公钥私钥对{PK_CA,SK_CA}。

步骤1-1-2：当某一个移动边缘计算服务器MEC_m试图加入SG时，MEC_m向证书颁发机构CA发送注册请求

其中

为MEC_m的IP地址，

为MEC_m的编号，

为MEC_m的公钥。

步骤1-1-3：接收方CA收到MEC_m的注册请求后，分别计算数字证书

及证书相应的签名

然后CA将它们返回给MEC_m。

步骤1-2：SM认证。它包含两个部分：SM注册和SM验证。

步骤1-2-1：SM注册。智能电表SM_i向CA发送注册请求

其中SM_i表示某一个智能电表SM，

是SM_i的IP地址，S₁表示中间变量，H(*)表示对*进行哈希加密操作，

表示SM_i的编号，

表示异或操作，||表示连接操作，w是SM_i的登录密码，T₁是SM_i向CA发送请求的时间。

当CA收到请求后，首先会验证接收消息新鲜性，解释为：如果CA的当前接收时间为T，CA预先定义Δ为接收时间阈值，当超过阈值时则舍弃该条消息。如果T-T₁≤Δ，并且

证明消息新鲜且消息未被篡改，则CA存储

这里CA预先知道所有SM_i的

接着，CA计算中间变量

这里T₂为CA当前计算时间，CA将{S₂,T₂}返回给SM_i。当SM_i收到消息，计算

时，SM_i注册成功(此时信道中的

不再安全)。

步骤1-2-2：SM验证。为了使得MEC能够验证SM_i发送的数据块，CA向MEC_m发送

其中ρ表示中间变量，其中

表示使用MEC_m的公钥对*进行公钥加密，

表示使用CA的私钥对*进行签名，s₀和r₁是随机值。接下来，CA向SM_i发送

其中S₃与S₄表示中间变量，T₃表示当前计算时间。

SM_i在接收到消息后，如果计算

并且

则SM_i存储H(s₀)和H(r₁)，其中H(s₀)作为验证令牌将被携带在每个数据块中，并用于促进MEC对SM_i发送的数据块进行正确验证，H(r₁)是致盲因子的加密密钥。

此外，为了避免H(s₀)被窃听并被进一步遭受攻击，SM和MEC同时使用单向散列链来更新验证令牌，其中F₁＝H(s₀)是原始验证令牌。每隔一段时间，通过

计算一个新的令牌，其中F_a表示第a次计算的验证令牌。当a＝1时，有F₁＝H(H(s₀))。

步骤1-3：SM选择为其服务的MEC，主要指在MEC完成注册，且SM认证成功后，IESO为向具有不同需求的SM推荐合适的高质量的MEC，这种需求体现在：例如，考虑到企业的用电量和波动通常比普通家庭多，对于相应的SM，将选择具有数据传输频率更高的MEC。

首先，本发明定义MEC_m的服务属性集MSA_m。给定一个ISP，MEC_m服务属性集表示为MSA_m＝{u₁,u₂,u₃,u₄,u₅,u₆,u₇}，其中u_c,c∈[1,7]表示属性集MSA_m中的任一属性，u₁∈(0,2s)表示允许MEC_m的最大计算时间，这里的计算时间主要包括计算签名时间，u₂∈[0,20元/月)表示MEC_m为SM_i进行服务的价格，u₃∈[180,+∞)表示MEC_m当前允许的最大SM连接数，u₄∈[64GB,+∞)表示MEC_m允许的最大存储开销，u₅∈(0,50ms)表示SM_i到MEC_m的网络延迟，u₆∈(0,50ms)表示MEC_m到云服务器的网络延迟，u₇∈(0,50ms)表示云服务器到审计者Auditor的网络延迟。如图3所示，步骤1-3包括如下子步骤：

步骤1-3-1：SM_i对MSA_m中的属性进行规范化。对于SM_i需求值偏高的正属性u_p，我们使用

实现归一化，其中

和

分别表示u_p的最大值和最小值，

表示进行归一化之后的属性值；对于SM_i需求值偏低的负属性u_b，我们使用

来实现归一化。进行归一化处理后，对属性值按照从大到小排序AS_i＝x₁≥x₂≥...≥x₇。其中x_j,j∈[1,7]表示属性集MSA_m中的归一化后的任一属性。

步骤1-3-2：建立多属性决策矩阵，并根据SM_i需求对属性进行排序。

给定注册的SM_i及SM_i的候选MEC服务集

得到对应

的多属性决策矩阵是

其中n表示候选MEC服务集中有n个MEC，

表示SM_i对MEC_m进行归一化的属性。就每个属性

而言，它的权重w_mc表示SM_i对它的偏好。然而，考虑到SM的多样性和需求的复杂性，IESO很难直接准确地确定SM_i的属性权重值，但是能提供根据SM_i属性偏好进行的排序BS_i＝y₁≥y₂≥...≥y₇，即也是SM_i的对MEC_m属性偏好的权重排序

这里的y_c,c∈[1,7]表示属性集MSA_m中的任一属性，

表示排序后的SM_i对MEC_m属性的权重。

步骤1-3-3：列出SM_i对所有MEC_m的综合评价。对于每个

集合，SM_i使用

来计算SM_i对集合

中的所有MEC_m的综合评价，SM_i最终选择综合评价值最高的MEC，也就是求max{z_m}。

给定一个SM_i和

将SM_i选择MEC_m问题转化为求SM_i选择综合评价最高的MEC_m的问题，具体表述如下：

方程式(1)为所求对象。方程式(2-5)表示约束条件，其中方程式(2)表示MEC服务属性。方程式(3)表示标准化条件。方程式(4)表示SM_i对MEC_m属性偏好的权重排序。方程式(5)列出了与

对应的权重变量

步骤1-3-4：计算属性y_c的距离系数

其中

表现为属性偏好排序BS_i中的相邻属性

和

的在属性值排序AS_i中的重要程度。参照SM_i对MEC_m的属性值排序AS_i＝x₁≥x₂≥...≥x₇和SM_i属性偏好排序BS_i＝y₁≥y₂≥...≥y₇计算

其中

表示y_c对应服务属性集中的属性，<·>_NUM表示从

到

在AS_i的属性个数；例如，若

与

在AS_i中相邻，则

若

与

在AS_i中间隔一个属性，则

若无法从

到

则

现举例说明，若SM_i对MEC_m服务属性集中的属性进行归一化后得到的集合为{0.5，0.7,0.6,0.9,0.8,0.5,0.8}，则SM_i对MEC_m的属性值排序AS_i＝u₄≥u₅≥u₇≥u₂≥u₃≥u₁≥u₆，

假设SM_i的属性偏好排序为BS_i＝u₂≥u₄≥u₁≥u₅≥u₆≥u₇≥u₃，通过计算得到最终的

步骤1-3-5：通过距离系数

计算权重

我们使用已知的

来计算

利用G1法给定

其中，d表示中间计数变量。有

进行归一化处理后得到权重集合

步骤1-3-6：SM_i通过权重集合

与属性集合

计算SM_i对MEC_m的综合评价。因为有n个MEC，所以计算n次权重集合

通过计算

得出最高的综合评价MEC_m，即为SM_i选择的MEC_m。

步骤2：MEC_m对SM_i上传的数据进行数据聚合，在上传之前，需要对数据块进行盲化操作和标记验证令牌操作。每隔一段时间，SM_i会上传收集到的家庭用电数据至选定的MEC_m。首先给出SM_i搜集的数据块

的定义。

表示SM_i在T_j时间生成的数据块，表示为

其中c_e,e∈[1,6]代表数据类型e的确切值，一般数据类型包括能耗、波动、最大电压、最小电压、有功功率和无功功率。

在数据生成阶段，SM_i首先计算盲化因子

其中

HMAC(*)为密钥相关的哈希运算消息认证码。接下来，将SM_i的验证令牌标记到已经盲化过的数据块中，得到最终上传至MEC_m的数据块

其中∞表示串联运算符，F_a表示第a次计算的验证令牌，||表示连接操作。

步骤3：签名生成和数据存储，主要分为以下几个步骤，首先对于通过MEC_m的每个数据块

MEC_m计算相应的签名

当存储预设数量的数据块，MEC_m进行构建两层签名索引数据结构S-INDEX，最后将签名

存储在S-INDEX的签名层中。

步骤3-1：首先，结合布隆米尔过滤器和红黑树设计一个两层签名索引数据结构S-INDEX，为五元组信息检索结构S-INDEX＝(X_s,H_s,B_s,T_s,O_s)，如图4所示，其中X_s表示已经合并到索引结构中的元素集，在X_s中，每个元素都可以表达为x_i＝(SM_i,T_j,sig)，其中SM_i代表相关数据块到达MEC服务器的SM来源，T_j代表SM_i数据块到达MEC_m的时间，sig代表SM_i对应的签名。布隆米尔过滤器对每一个元素x_i中的SM_i，都存储了函数f:SM_i→f(SM_i)，把所有SM_i对应的f(SM_i)存储起来的过程称为函数编码。对某个SM_i检索f(SM_i)的过程称为查找，查找的过程使用一张有|H_s|个哈希函数进行索引的表，称之为索引表。H_s表示可用的哈希函数族，某个元素x_i中的SM_i的所有通过H_s映射出的哈希值集合称为哈希邻集，表示为

NH(SM_i)，如果某个SM_i的一个或者多个哈希值不在任何其它键值的哈希邻集里面，这个键值称为单键。B_s表示为SM层构造的专用布隆米尔过滤器，T_s表示签名层中的红黑树(RBT)的集合，这些集合与每个SM_i相互对应，O_s表示对X_s中的元素的原子操作的集合。B_s可以定义为一个五元素数组(Bloom位、RBT指示符、Dirty标记、Proof值、RBT根)，其中每个SM_i有|H_s|个独立的哈希函数，并且将x_i＝(SM_i,T_j,sig)中对SM_i的哈希结果存储在Bloom位中。每个RBT的位置索引被编码在RBT指示符中，以便将每个SM_i与RBT_i相关联，即(SM_i→RBT_i)，Dirty标记指示RBT_i是否已经被移除，Proof值保留SM_i的副本作为参考，RBT根保存指向T_s中每个RBT的指针。

布隆米尔过滤器是布隆过滤器的扩展，布隆过滤器只支持查询某个SM_i是否存储在布隆过滤器中，布隆米尔过滤器支持任意信息的存储和检索，本发明中主要支持当检索到x_i存储在B_s后，过滤器返回x_i中SM_i的函数映射，也就是对应SM_i的RBT_i。

步骤3-2：对于通过MEC_m的每个数据块

MEC_m将使用自己的私钥

计算相应的签名

步骤3-3：当MEC_m已经接收到预设数量的数据块并且生成了X_s，ISP构建S-INDEX(MEC存储S-INDEX)，并在红黑树上存储相应的签名。

步骤3-3-1：对于X_s中的所有SM_i，使用H_s中的散列函数来计算它们的Bloom位，将对应Bloom位的值由初始值0置为1，然后构造一种排序Γ，这允许任何SM_i至少在其散列邻居集

中与NH(SM_i)的任一散列位置排他地相关联，NH(SM_i)表示SM_i的哈希邻集，HASH_o(SM_i)表示使用H_s中的第o个哈希函数对SM_i进行映射，在图4中简化为h_o(SM_i)。

这种排序的构造方式如下，首先，把X_s中的所有SM_i的哈希值通过H_s中哈希函数映射到索引表中，将Bloom位置为1，遍历索引表，找出单键SM_i。把所有能找到的单键压入排序Γ，接下来，将索引表中SM_i对应的|H_s|位置上的映射关系去除，再次遍历索引表，以查看能否得到新的单键，再把新得到的单键压入排序Γ。如此以往，直到索引表为空，最终得到排序Γ。

下面根据图4，介绍如何构建这种排序Γ，首先我们按顺序遍历索引表，找到其中的第一个单键SM₁的映射为h₀(SM₁)，将SM₁压入排序中，其中h₀(SM₁)表示用H_s中(Hash集)的h₀()对SM₁进行哈希加密，h₀()代表对应SM₁的哈希函数e(ξ₁)，SM₁通过e(ξ₁)完成(SM₁→RBT₁)的一对一的函数映射，将这种映射表示为

(每个SM都有一个唯一的e(ξ₁)与之对应，在找单键的时候，找到的那个索引对应的hash就是e(ξ₁))。在找到第一个单键后，将所有包含SM₁的映射都去除，再次遍历剩余的索引表，得到单键SM₀的映射h₁(SM₀)和单键为SM₂的映射h₁(SM₂)，将SM₀和SM₂压入排序Γ，再进行去除操作，如此反复直到所有的SM都被压入Γ中，得到Γ的排序为{SM₁,SM₀,SM₂,SM₃}。

步骤3-3-2：对于每个X_s的SM_i，使用与SM_i相关的所有sig∈X_s构建一个红黑树RBT，将所有与SM_i相关的签名作为RBT_i中除根节点以外的元素，在RBT根中记录其根节点的指针，并且在Proof值的相同索引处记录SM_i。

步骤3-3-3：根据排序Γ，从后往前进行RBT指示符的编码，当轮到SM_i的时候，使用

对RBT指示符进行编码，其中

表示每个SM对应RBT的位置索引，e(ξ_i)表示用于完成(SM_i→RBT_i)的一对一映射关系的哈希函数，∧表示异或操作，Root<SM_i>表示RBT根中SM_i的数组索引，也表示为经过e(ξ_i)映射出的索引表的值。

下面根据图4的实施例，介绍如何完成RBT指示符的编码，首先，轮到SM₃

其中根据h₂(SM₃)得出

e(ξ₃)＝h₂(),Root<SM₃>＝11,h₀(SM₃)＝0,h₁(SM₃)＝0。故

将相应RBT指针的位置值置为11，同样的计算

接下来介绍O_s中的原子操作，分别为查找，删除，插入。

查找操作：当MEC_m接收到检索

的数据验证请求时，ISP可以直接调用O_s中的查找操作，特别是为了提高检索率，S-INDEX支持多请求下的并行搜索。首先，如果Bloom位中Bloom[HASH_o(SM_i)]位置的所有位对于(0≤o≤|H_s|-1)都等于1，则证明SM_i存在，执行返回值为真操作给ISP，否则返回值为假。接下来，使用

确定RBT根中RBT_i的数组索引和Proof值中SM_i的数组索引，可用于获取RBT_i的处理程序和验证SM_i的真实性。最后，以T_j为线索在RBT_i中搜索

如果查找到

则返回

否则返回空。

根据图4，介绍如何计算Root<SM_i>，若想计算Root<SM₃>，有

h₀(SM₃)＝0,h₁(SM₃)＝0,h₂(SM₃)＝11，

则

对应索引表中的值11位置。若想计算Root<SM₂>，有h₀(SM₂)＝0,h₁(SM₂)＝2,h₂(SM₂)＝11，则

对应索引表中的值9位置。

删除操作：如果SM_i因服务故障或选择退出SG而离线，ISP会执行O_s中的查找操作。首先如果执行查找操作检测到SM_i存在，将Dirty标记中的Dirty[Root<SM_i>]位置设置为1。考虑到SM_i随时可能恢复执行，为了恢复其数据，此步骤采用了隐藏的方式，而不是实际删除SM_i。

插入操作：当新的x_i到达时，ISP使用O_s中的插入操作将x_i添加到S-INDEX中。对于SM_i，T_j∈x_i，如果执行查找操作得到的返回值为真，且Dirty[Root<SM_i>]等于0，直接将

插入进RBT_i，如果执行查找操作得到的返回值为真，且Dirty[Root<SM_i>]等于1，除了插入

外，还需要将Dirty[Root<SM_i>]设置为0。如果SM_i不存在于Bloom位中，同时属于单键，首先标记Bloom位，为SM_i的RBT根建立一个新的RBT_i，并对RBT指示符进行编码。如果SM_i∈x_i不是单独的key，x_i就不能直接插入S-INDEX。在这种情况下，ISP将其临时放置在存储数据库中，当要插入的新元素达到一定数量(作为阈值)时，它会重新创建S-INDEX。

步骤3-4：将数据块

转发至云，云服务器存储数据块

步骤4：Auditor向云服务器Cloud和MEC_m发起审计挑战。

步骤4-1：首先定义状态估计

其中SE表示需要待审计块

的集合，这些数据块分别存储在不同的MEC_m和Cloud上，这些数据块来自存储SM的集合SS里的不同SM_i与时间集合TD里不同时间T_j。为了保证状态估计SE的正确性，Auditor需要审计每个远程块

因此，Auditor同时挑战了涵盖SE的Cloud和多个MEC_m。

步骤4-2：审计数据去重，以防止那些被多个SE共享的数据块在短时间内被重复审计。

利用在MEC上提出的S-INDEX来完成重复数据消除，而不是在Auditor上使用专用存储结构。为了识别哪些数据块已经被审计，对于任何RBT节点

其结构需要添加两个字段：上一次的检索时间T_last和上一次的审计结果R_audit。在审计质询之前，Auditor向存有状态评估数据块SE中的所有MEC发起预审计请求。给定预定的审计识别时间θ，每个MEC_m

搜索S-INDEX以寻找MEC_m保留的审计节点

返回检索到的审计节点元数据

给Auditor，Auditor将元数据组成一个审计组M(SE^De)，其中SE^De表示已经完成审计数据去重的数据块。

步骤4-3：抽样审计。在不影响审计质量的情况下，利用抽样技术减少需要验证的数据块数量。为了进一步减少数据验证的工作量，同时仍然实现对错误数据块的高检测精度，通过借助Auditor的“采样”能力，因为Auditor有权选择哪些数据块可以被验证，所以只分析采样所需的最小数据块数S_min。

步骤4-3-1：给定一定数量的数据块SE，最终的目的是要审计数据块中是否含有错误的数据块，将对错误数据块的最小检测精度解释为采样块集至少包含一个假块的概率，因此可以表示为P(X≥1)，其中X表示假块的数量。让F_ratio表示Cloud中每个块可能为假的概率，F_num＝(F_ratio*|SE|)表示假块的总数。在此基础上，

其中C表示组合数学中的组合操作。

步骤4-3-2：我们可以推导出：

只要确定了SE的检测精度要求，也就是Auditor预先定义概率P的大小，我们就可以计算出最终要审计的数据块数。

步骤4-4：在审计质询阶段，Auditor为M(SE^De-SP)中的每个块生成一个随机数

Auditor发送{M(SE^De-SP),V}分别至Cloud和MEC_m，其中SE^De-SP表示将去重过的数据块SE^De进行抽样后的数据块，M(SE^De-SP)表示为一个审计组。。

步骤5：数据验证：Cloud与MEC_m将检索挑战的数据块的数据证明和签名证据发送给Auditor，Auditor验证数据块的完整性。

在Cloud和MEC_m接收到审计挑战后，作为响应，Cloud和MEC_m分别检索与

相关的数据证明和签名证据，一旦签名证据和数据证明等参数到达Auditor，Auditor构建判别式，进一步完成对

的验证。

步骤5-1：首先定义Cloud聚合数据证明

和

以及定义MEC_m聚合签名证据

和用来定位数据块的数据元信息

步骤5-2：利用基于BLS签名算法的批量验证：给定一个MEC_m，设

其中G表示椭圆曲线的生成元。当收到审计质询时，Cloud通过

和

聚合数据证明，同时MEC_m通过

聚合签名证据。

步骤5-3：当Auditor收到Cloud返回的聚合数据证明

和

以及MEC_m返回的AGG_sig后，Auditor将构建以下判别式来完成比较：

其中e表示BLS的双线性映射，μ表示审计方法公开参数，

符号

表示判别等式两边是否相等。如果等式成立则证明Cloud与MEC_m存储的数据块

无误。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换。

Claims (10)

1.一种面向智能电网数据的完整性审计方法，其特征在于，该方法包括：

步骤1：移动边缘计算服务器MEC与智能电表SM的初始化：MEC向独立电力系统运营商IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MEC_m；

所述SM选择为其服务的移动边缘计算服务器MEC_m，指的是在MEC完成注册，且SM认证成功后，IESO向具有不同需求的SM推荐其各自所需的MEC；

步骤2：数据聚合：SM生成数据块并盲化，且将SM的验证令牌标记到已经盲化过的数据块中，SM将标记了验证令牌的盲化后的数据块上传至MEC_m，MEC_m对SM上传的数据进行数据聚合；

步骤3：签名生成和数据存储：MEC_m对于接收的每个数据块计算其签名后将数据块转发至云服务器Cloud进行存储；当签名达到预设数量时，MEC_m构建签名索引数据结构，将所述签名存储在所述签名索引数据结构中；

步骤4：审计挑战：IESO向MEC_m与Cloud发起审计挑战；

步骤5：数据验证：Cloud与MEC_m检索被挑战的数据块的签名证据和数据证明并发送给IESO，IESO验证数据块的完整性。

2.根据权利要求1所述的面向智能电网数据的完整性审计方法，其特征在于，所述MEC向独立电力系统运营商IESO注册的方法为：首先由IESO维护的证书颁发机构CA生成一个公钥私钥对{PK_CA,SK_CA}；然后当某一个移动边缘计算服务器MEC_m试图加入智能电网SG时，MEC_m向证书颁发机构CA发送注册请求

其中

为MEC_m的IP地址，

为MEC_m的编号，

为MEC_m的公钥；再然后接收方CA收到MEC_m的注册请求后，分别计算数字证书

及证书相应的签名

并将它们返回给MEC_m。

3.根据权利要求2所述的面向智能电网数据的完整性审计方法，其特征在于，所述SM获取IESO的认证的方法包括SM的注册和SM的验证；

所述SM的注册为：首先某个智能电表SM_i向CA发送注册请求

其中

是SM_i的IP地址，S₁表示中间变量，H(*)表示对*进行哈希加密操作，

表示SM_i的编号，

表示异或操作，||表示连接操作，w是SM_i的登录密码，T₁是SM_i向CA发送请求的时间；假设CA预先知道所有SM_i的

CA收到注册请求后，对于新鲜的消息，CA计算中间变量

T₂为CA当前计算时间，CA将{S₂,T₂}返回给SM_i，SM_i收到消息后，计算

时，SM_i注册成功；

所述SM的验证为：为了使得MEC能够验证SM_i发送的数据块，CA向MEC_m发送

其中ρ表示中间变量，其中

表示使用MEC_m的公钥对*进行加密，

表示使用CA的私钥对*进行签名，s₀和r₁是随机值；接下来，CA向SM_i发送

其中S₃与S₄表示中间变量，T₃表示当前计算时间；SM_i在接收到消息后，如果计算

并且

则SM_i存储H(s₀)和H(r₁)，其中H(s₀)作为原始验证令牌将被携带在每个数据块中，并用于促进MEC对SM_i发送的数据块进行正确验证，H(r₁)是致盲因子的加密密钥；且

SM和MEC同时使用单向散列链来更新验证令牌，每隔一段时间，通过

计算一个新的令牌，其中F_a表示第a次计算的验证令牌，当a＝1时，有F₁＝H(H(s₀))，其中F₁＝H(s₀)是原始验证令牌。

4.根据权利要求3所述的面向智能电网数据的完整性审计方法，其特征在于，所述SM选择为其服务的MEC的方法包括：

步骤I：定义MEC_m的服务属性集MSA_m，对于给定的一个ISP，MEC_m服务属性集表示为MSA_m＝{u₁,u₂,u₃,u₄,u₅,u₆,u₇}，其中u_c,c∈[1,7]表示属性集MSA_m中的任一属性，u₁表示允许MEC_m的最大计算时间，所述计算时间包括计算签名时间，u₂表示MEC_m为SM_i进行服务的价格，u₃表示MEC_m当前允许的最大SM连接数，u₄表示MEC_m允许的最大存储开销，u₅表示SM_i到MEC_m的网络延迟，u₆表示MEC_m到云服务器Cloud的网络延迟，u₇表示云服务器Cloud到由IESO所维护的审计者Auditor的网络延迟；

步骤II：SM_i对MSA_m中的属性进行归一化处理，并对归一化处理后的属性值按照从大到小排序AS_i＝x₁≥x₂≥...≥x₇，其中x_j,j∈[1,7]表示属性集MSA_m中的归一化后的任一属性；

步骤III：建立多属性决策矩阵，并根据SM_i需求对属性进行排序；

首先给定注册的SM_i及SM_i的候选MEC服务集

得到对应的多属性决策矩阵是

其中n表示候选MEC服务集中MEC的总数；

表示SM_i对MEC_m进行归一化的属性；就每个属性

而言，它的权重w_mc表示SM_i对它的偏好，然后依据IESO提供的根据SM_i属性偏好进行的排序BS_i＝y₁≥y₂≥...≥y₇，获得SM_i的对MEC_m属性偏好的权重排序

这里的y_c,c∈[1,7]表示属性集MSA_m中的任一属性，

表示排序后的SM_i对MEC_m属性的权重；

步骤IV：给定一个SM_i和

将SM_i选择MEC_m问题转化为求SM_i选择综合评价最高的MEC_m的问题：对于每个

集合，SM_i使用

来计算SM_i对集合

中的所有MEC_m的综合评价，SM_i最终选择综合评价值最高的MEC，也就是求max{z_m}，具体表述如下：

其中，式(1)为所求对象；式(2)表示MEC服务属性；式(3)表示标准化条件；式(4)表示SM_i对MEC_m属性偏好的权重排序；式(5)列出了与

对应的权重变量

步骤V：计算属性y_c的距离系数

所述

表现为属性偏好排序BS_i中的相邻属性

和

的在属性值排序AS_i中的重要程度；参照SM_i对MEC_m的属性值排序AS_i＝x₁≥x₂≥...≥x₇和SM_i属性偏好排序BS_i＝y₁≥y₂≥...≥y₇计算

<·>_NUM表示从

到

在AS_i的属性个数；

步骤VI：通过距离系数

计算权重

利用G1法给定

其中，d表示中间计数变量；根据

进行归一化处理后得到权重集合

步骤VII：SM_i通过权重集合

与属性集合

计算SM_i对MEC_m的综合评价；根据n个MEC，计算n次权重集合

通过计算

得出每个MEC_m的综合评价，SM_i从中选择综合评价最高的MEC_m。

5.根据权利要求1所述的面向智能电网数据的完整性审计方法，其特征在于，所述SM生成数据块并盲化且将SM的验证令牌标记到已经盲化过的数据块中的内容为：每隔一段时间，智能电表SM_i会上传收集到的家庭用电数据至选定的MEC_m，定义

为SM_i在T_j时间生成的数据块，表示为

其中c_e,e∈[1,6]代表数据类型e的确切值，所述数据类型包括能耗、波动、最大电压、最小电压、有功功率和无功功率；在数据生成阶段，SM_i首先计算盲化因子

其中HMAC(*)为密钥相关的哈希运算消息认证码；接下来，将SM_i的验证令牌标记到已经盲化过的数据块中，得到最终上传至MEC_m的数据块

其中∞表示串联运算符，F_a表示第a次计算的验证令牌，||表示连接操作。

6.根据权利要求1所述的面向智能电网数据的完整性审计方法，其特征在于，所述步骤3包括如下步骤：

步骤3.1：结合布隆米尔过滤器和红黑树设计一个两层签名索引数据结构S-INDEX＝(X_s,H_s,B_s,T_s,O_s)，其中X_s表示已经合并到索引结构中的元素集，在X_s中，每个元素都表达为x_i＝(SM_i,T_j,sig)，其中SM_i代表相关数据块到达MEC服务器的SM来源，T_j代表SM_i数据块到达MEC_m的时间，sig代表SM_i对应的签名；H_s表示可用的哈希函数族；B_s表示为SM层构造的专用布隆米尔过滤器；T_s表示签名层中的红黑树RBT的集合，这些集合与每个SM_i相互对应；O_s表示对X_s中的元素的原子操作的集合；所述B_s定义为一个包括Bloom位、RBT指示符、Dirty标记、Proof值和RBT根的五元素数组，其中每个SM_i有|H_s|个独立的哈希函数，并且将x_i＝(SM_i,T_j,sig)中对SM_i的哈希结果存储在Bloom位中，每个RBT的位置索引被编码在RBT指示符中，以便将每个SM_i与RBT_i相关联，Dirty标记指示RBT_i是否已经被移除，Proof值保留SM_i的副本作为参考，RBT根保存指向T_s中每个RBT的指针；

步骤3.2：对于通过MEC_m的每个数据块

MEC_m将使用自己的私钥

计算相应的签名

步骤3.3：当MEC_m已经接收到预设数量的数据块并且生成了X_s，ISP构建S-INDEX，并在红黑树上存储相应的签名；

步骤3.4：将数据块

转发至云，云服务器存储数据块

7.根据权利要求6所述的面向智能电网数据的完整性审计方法，其特征在于，所述步骤步骤3.3包括如下步骤：

步骤3.3.1：对于X_s中的所有SM_i，使用H_s中的散列函数来计算它们的Bloom位，将对应Bloom位的值由初始值0置为1，然后构造排序Γ，允许任何SM_i至少在其散列邻居集

中与

)的任一散列位置排他地相关联，NH(SM_i)表示SM_i的哈希邻集，HASH_o(SM_i)表示使用H_s中的第o个哈希函数对SM_i进行映射；

所述排序Γ的构造方法为：首先把X_s中的所有SM_i的哈希值通过H_s中哈希函数映射到索引表中，将Bloom位置为1，遍历索引表，找出单键SM_i；然后把所有能找到的单键压入排序Γ，接下来，将索引表中SM_i对应的|H_s|位置上的映射关系去除，再次遍历索引表，以查看能否得到新的单键，再把新得到的单键压入排序Γ；这样循环往复，直到索引表为空，最终得到排序Γ；

步骤3.3.2：对于每个X_s的SM_i，使用与SM_i相关的所有sig∈X_s构建一个红黑树RBT，将所有与SM_i相关的签名作为RBT_i中除根节点以外的元素，在RBT根中记录其根节点的指针，并且在Proof值的相同索引处记录SM_i；

步骤3.3.3：根据排序Γ，从后往前进行RBT指示符的编码，当轮到SM_i的时候，使用

对RBT指示符进行编码，其中

表示每个SM对应RBT的位置索引，e(ξ_i)表示用于完成SM_i与RBT_i的一对一映射关系的哈希函数，∧表示异或操作，Root<SM_i>表示RBT根中SM_i的数组索引。

8.根据权利要求1所述的面向智能电网数据的完整性审计方法，其特征在于，所述步骤4包括如下步骤：

步骤4.1：首先定义状态估计

其中SE表示待审计块

的集合，这些数据块分别存储在不同的MEC_m和Cloud上，这些数据块来自存储SM的集合SS里的不同SM_i与时间集合TD里不同时间T_j；Auditor同时向涵盖SE的Cloud和多个MEC_m发起审计挑战，以审计每个远程块

从而保证状态估计SE的正确性，

步骤4.2：审计数据去重：利用在MEC上提出的S-INDEX来完成重复数据消除，以防止那些被多个状态估计SE共享的数据块在短时间内被重复审计；

步骤4.3：对于给定一定数量的数据块SE，抽样审计数据块中是否含有错误的数据块；

首先将对错误数据块的最小检测精度解释为采样块集至少包含一个假块的概率，表示为P(X≥1)，其中X表示假块的数量，令F_ratio表示Cloud中每个块为假的概率，F_num＝(F_ratio*|SE|)表示假块的总数，则

其中C表示组合数学中的组合操作，S_min为采样所需的最小数据块数；然后推导出

则通过Auditor预先定义概率P的数值计算出最终要审计的数据块数；在审计质询阶段，对于一个审计组M(SE^De-SP)中的每个块，Auditor为其生成一个随机数

并发送{M(SE^De-SP),V}至Cloud和MEC_m，其中SE^De-SP表示将去重过的数据块SE^De进行抽样后的数据块。

9.根据权利要求8所述的面向智能电网数据的完整性审计方法，其特征在于，所述审计数据去重的方法为：首先对于任何RBT节点

对其结构添加两个字段：上一次的检索时间T_last和上一次的审计结果R_audit，以识别已经被审计的数据块；在审计质询之前，Auditor向存有状态评估数据块SE中的所有MEC发起预审计请求；给定预定的审计识别时间θ，每个MEC_m搜索S-INDEX以寻找

保留的审计节点

返回检索到的审计节点元数据

给Auditor，Auditor将元数据组成一个审计组M(SE^De)，其中SE^De表示已经完成审计数据去重的数据块。

10.根据权利要求1所述的面向智能电网数据的完整性审计方法，其特征在于，所述步骤5包括如下步骤：

步骤5.1：首先定义Cloud聚合数据证明

和

以及定义MEC_m聚合签名证据

和用来定位数据块的数据元信息

步骤5.2：利用基于BLS签名算法的批量验证：给定一个MEC_m，设

其中G表示椭圆曲线的生成元；当收到审计质询时，Cloud通过

和

聚合数据证明，同时MEC_m通过

聚合签名证据；

步骤5.3：当Auditor收到Cloud返回的聚合数据证明

和

以及MEC_m返回的AGG_sig后，Auditor将构建以下判别式来完成比较：

其中e表示BLS的双线性映射，μ表示审计方法公开参数，

符号

表示判别等式两边是否相等，如果等式成立则证明Cloud与MEC_m存储的数据块

无误。

Images