CN115065492B - 一种电力时序数据通信的安全聚合方法及系统 - Google Patents

一种电力时序数据通信的安全聚合方法及系统 Download PDF

Info

Publication number
CN115065492B
CN115065492B CN202210336699.3A CN202210336699A CN115065492B CN 115065492 B CN115065492 B CN 115065492B CN 202210336699 A CN202210336699 A CN 202210336699A CN 115065492 B CN115065492 B CN 115065492B
Authority
CN
China
Prior art keywords
disturbance
data
ciphertext
encryption
aggregation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210336699.3A
Other languages
English (en)
Other versions
CN115065492A (zh
Inventor
王涛
庞世燕
张玉平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central China Normal University
Original Assignee
Central China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central China Normal University filed Critical Central China Normal University
Priority to CN202210336699.3A priority Critical patent/CN115065492B/zh
Publication of CN115065492A publication Critical patent/CN115065492A/zh
Application granted granted Critical
Publication of CN115065492B publication Critical patent/CN115065492B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明提供一种电力时序数据通信的安全聚合方法及系统,进行系统初始化,包括系统参数生成,由认证中心向智能电表用户和控制中心分别分发公私钥对;扰动数据生成,包括生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;扰动数据聚合,包括由网关在收到一层扰动密文和重加密密钥传输后,利用重加密密钥二次加密第一层扰动密文,并聚合所有有效的重加密扰动密文,实现聚合传输;安全数据重放,当控制中心收到重加密扰动聚合密文后,恢复出扰动聚合数据。本发明能高效地为智能电表用户提供较高机密性和普适性的安全隐私保护。

Description

一种电力时序数据通信的安全聚合方法及系统
技术领域
本发明涉及电力数据通信和信息安全领域,具体涉及一种电力时序数据通信的安全聚合方法及系统。
背景技术
智能电表能够利用双向通信的分布式网络周期或实时地采集用电数据,聚合之后回传给控制中心,通过处理和分析聚合电力数据,动态优化供电侧,改善电力系统的可靠性、安全性和效率,合理调整定价策略。然而,对用户来说,这严重威胁着他们的隐私安全。潜在攻击者可能利用一些辅助信息或背景信息,通过监视用电数据来推断出用户的行为模式和日常作息。隐私泄露,可能带来严重的治安问题,严重制约智能电表的发展。因此,电力数据的隐私保护是电力数据通信和信息安全领域中的一个重要研究课题。
一种经典的电力数据隐私保护方法是在用户端部署一套可充电电池,智能电表只能公布电器和电池的总电量值,通过电池充电和放电来隐藏实际的电力开销。然而,部署可充电电池的经济代价较大,且数据安全性与电池容量和充放电率紧密耦合。同态加密也是较为常用的安全聚合方法,能够在不需要解密的情况下,通过半可信网关实现加密电力时序数据的聚合。这种聚合方法的有效性是建立在控制中心完全可信的前提下。然而,控制中心能够访问并完全解密每个阶段的电力数据,使得用户数据完全公开,并可能在用户不知情的情况下,共享给第三方,对用户隐私造成伤害。因此,一些聚合协议通过设计巧妙地密钥管理方法来分散控制中心的权力,从而保证整个电力数据聚合体系的安全性。而且同态加密的计算复杂度相对较高,会给电力时序数据的传输和聚合带来额外的压力。
在众多的隐私攻击中,差分攻击是一种针对聚合数据非常有效的攻击方法,通过统计查询或聚合查询的差异确定敏感信息,更危险的是,控制中心或网关往往就是差分攻击者。目前,充电电池和噪声机制结合的方法能够有效抵御差分攻击。DPAFT利用改进的Diffie-Hellman密钥交换协议和Boneh-Goh-Nissim密码体制同时满足数据安全聚合、容错和抵御差分攻击的需求。类似地,DiPrism利用同态加密和范围滤波同时实现数据安全聚合和容错,并能够抵御差分攻击、电力偷窃和错误数据插入攻击。但不幸地是,这些机制在面临合谋攻击时通通都会失效,例如电力系统的参与者(管理者或用户)合谋获取某些密钥信息和系统配置,进而获取用户的隐私信息,以及加密机制的关键参数。
综合分析,目前电力时序数据的安全聚合存在以下问题:
(1)安全机制通常针对特定的攻击类型,无法安全有效地抵御包括外部攻击、内部攻击、合谋攻击、差分攻击等多种数据攻击,普适性较差;
(2)在保证高机密性的同时又会带来较大的存储、计算和通信开销,效率不足。
因此,一个有效的电力时序数据安全聚合方法应当实现:严格的数据机密性、抵御多种攻击的普适性和计算通信的高效性。鉴于同态特性能够有效保证数据机密性,只是计算复杂度较高,重加密架构能够实现同态特性时,抵御合谋攻击。因此,本发明结合重加密方法和差分隐私,实现电力时序数据的安全聚合。
发明内容
鉴于以上所述现有技术存在的问题和不足,本发明技术方案提供了新的电力时序数据通信的安全聚合技术方案。
本发明提供一种电力时序数据通信的安全聚合方法,包括以下步骤:
步骤S1,系统初始化,包括系统参数生成,由认证中心向智能电表用户和控制中心分别分发公私钥对;
步骤S2,扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;
步骤S3,扰动数据聚合,包括由网关在收到一层扰动密文和重加密密钥传输后,利用重加密密钥二次加密第一层扰动密文,并聚合得到的所有有效的重加密扰动密文,实现聚合传输;
步骤S4,安全数据重放,当控制中心收到重加密扰动聚合密文后,利用解密算法和私钥恢复出扰动聚合数据,恢复后的聚合数据依然包含拉普拉斯噪声,满足差分隐私的要求,能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时,支持对数据的聚合分析。
而且,步骤S2实现方式包括以下子步骤,
步骤S2-1,基于智能电表用户的数量,利用伽马分布计算拉普拉斯噪声序列;
步骤S2-2,将拉普拉斯噪声序列加入到电力时序数据;
步骤S2-3,选择一个随机数σ1使得伪随机函数满足预设条件;
步骤S2-4,基于随机数σ1,计算临时密钥和隐藏后的明文,得到第一层扰动密文;
步骤S2-5,用密钥生成算法计算重加密密钥;
步骤S2-6,将第一层扰动密文和重加密密钥传输至网关。
而且,步骤S3实现方式包括以下子步骤,
步骤S3-1,选择一个随机数σ2使得伪随机函数满足预设条件;
步骤S3-2,基于随机数σ2,利用重加密算法对第一层扰动密文二次加密,得到重加密扰动密文;
步骤S3-3,聚合所有的重加密扰动密文,得到重加密扰动聚合密文;
步骤S3-4,将重加密扰动聚合密文传输至控制中心。
另一方面,本发明提供一种电力时序数据通信的安全聚合系统,包括以下模块:
系统初始化模块,用于系统初始化,包括系统参数生成,由认证中心向智能电表用户和控制中心分别分发公私钥对;
扰动数据生成模块,该模块部署于智能电表用户端,用于扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;
扰动数据聚合模块,该模块部署于网关,用于由网关在收到一层扰动密文和重加密密钥传输后,利用重加密密钥二次加密第一层扰动密文,并聚合得到的所有有效的重加密扰动密文,实现聚合传输;
安全数据重放模块,该模块部署于控制中心,用于安全数据重放,当控制中心收到重加密扰动聚合密文后,利用解密算法和私钥恢复出扰动聚合数据,恢复后的聚合数据依然包含拉普拉斯噪声,满足差分隐私的要求,能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时,支持对数据的聚合分析。
而且,扰动数据生成模块包括以下子模块,
噪声生成子模块,用于利用两个独立同分布的伽马变量生成拉普拉斯噪声序列;
数据扰动子模块,用于将生成的拉普斯拉斯噪声序列加入原始电力时序数据;
加密参数计算子模块,用于生成使伪随机函数满足预设条件的随机数;
数据加密子模块,用于对扰动后的电力时序数据进行加密,得到扰动密文数据;
重加密密钥生成子模块,用于生成重加密密钥;
数据传输子模块,用于将第一层扰动密文和重加密密钥传输至网关
而且,扰动数据聚合模块包括以下子模块,
重加密参数计算子模块,用于生成使伪随机函数满足预设条件的随机数;
数据重加密子模块,用于对扰动密文二次加密,得到重加密扰动密文;
数据聚合子模块,用于将重加密扰动密文生成扰动聚合密文数据;
数据传输子模块,用于将重加密扰动聚合密文传输至控制中心。
与现有的技术相比,本发明具有以下优点和有益效果:
(1)本发明能够有效抵御外部攻击、(来自控制中心或网关的)内部攻击、电力系统成员的合谋攻击、以及差分攻击等多种攻击方式,为智能电表用户提供较高机密性和普适性的安全隐私保护。
(2)本发明的网关仅需要缓存重加密密钥执行重加密操作,需要额外的存储开销极小,而且噪声扰动由终端电表用户自行完成且采用两次加密一次解密的方法,整体计算复杂度相对于目前的方法是比较低的,此外网络通信开销也非常低,因此能够提供非常高效的安全数据聚合。
附图说明
图1是本发明实施例的系统架构图。
图2是本发明实施例的总体流程图。
图3是本发明实施例的时序电力数据扰动结果示意图。
具体实施方式
下面结合附图及实施例,对本发明进行进一步详细说明。
本发明实施例提出的一种电力时序数据通信的安全聚合方法,在系统初始化之后,先利用伽马分布生成拉普拉斯噪声序列,加入电力时序数据进行扰动,并对扰动的电力数据实施第一层加密,利用密钥生成算法生成重加密密钥,将数据密文和重加密密钥发送至网关;网关用重加密密钥对数据密文进行二次加密,将加密后的数据聚合并传输至控制中心;控制中心利用私钥对数据进行解密,得到扰动的电力时序数据。
本发明实施例所涉及的系统架构如图1所示,发电厂的电力经电力传输、电力分发进入用户端,而智能电表用户的数据经网关,数据传输返回控制中心,为支持加密还涉及可信认证中心。本发明实施例所提供电力时序数据通信的安全聚合方法可采用计算机软件技术实现自动运行流程,如图2所示。其中,加密算法利用MIRACL库实现,参数p和q为两个大素数,p为160比特,q为512比特。此外,本发明实施例的系统架构采用100个网关,每个网关连接并控制1000个智能电表。在经过数据扰动和数据聚合之后,网关将聚合后的数据传输给控制中心。
参见图2,本发明实施例所提供基于本地差分隐私和重加密框架的电力时序数据安全聚合方法的具体流程包括:
步骤S1,系统初始化,包括系统参数生成
Figure BDA0003574597260000051
其中/>
Figure BDA0003574597260000052
是一个值小于p的正整数集,g是/>
Figure BDA0003574597260000053
的素元且g<p,/>
Figure BDA0003574597260000054
是阶为p的两个有限循环群,/>
Figure BDA0003574597260000055
是一个伪随机函数/>
Figure BDA0003574597260000056
Ω是一个双线性映射Ω:/>
Figure BDA0003574597260000057
认证中心(CA)给智能电表用户和控制中心分别分发公私钥对(xi,yi)和(v,u),其中xi和v分别是第i个用户Ui和控制中心的公钥,yi和u分别是第i个用户Ui和控制中心的私钥,且yi=gxi modp,u=gvmodp,mod为取模运算;
步骤S2,扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列
Figure BDA0003574597260000058
扰动智能电表值mi,加密扰动后的电力序列数据生成密文/>
Figure BDA0003574597260000059
生成重加密密钥rki;实现方式包括以下子步骤,
步骤S2-1,基于智能电表用户的数量n,利用伽马分布计算拉普拉斯噪声序列:计算拉普拉斯噪声序列
Figure BDA00035745972600000510
其中tk是智能电表发布数据的时刻,
Figure BDA00035745972600000511
和/>
Figure BDA00035745972600000512
为两个随机值,其独立同分布于概率密度函数为γ(x,n,λ)的伽马分布,n为智能电表用户的数量,λ为概率密度函数的尺度函数。此方法利用拉普拉斯分布的无限可分性生成的拉普拉斯噪声,能够将噪声扰动置于用户端,依然能够保证最终聚合扰动的结果满足差分隐私的约束;
步骤S2-2,将拉普拉斯噪声序列
Figure BDA00035745972600000513
加入到电力时序数据mi,即/>
Figure BDA00035745972600000514
步骤S2-3,选择一个随机数使得伪随机函数满足预设条件:实施例中选择一个随机数
Figure BDA00035745972600000515
使得伪随机函数/>
Figure BDA00035745972600000516
步骤S2-4,计算
Figure BDA00035745972600000517
以及/>
Figure BDA00035745972600000518
得到第一层扰动密文/>
Figure BDA00035745972600000519
其中/>
Figure BDA00035745972600000520
为临时密钥,θ为隐藏后的明文。通过加密,能够保证数据在聚合传输时安全,抵御非授权用户在数据缓存和传输时的监听等攻击;步骤S2-5,用密钥生成算法
Figure BDA00035745972600000521
计算重加密密钥/>
Figure BDA00035745972600000522
步骤S2-6,将第一层扰动密文
Figure BDA0003574597260000061
和重加密密钥rki传输至网关。
步骤S3,扰动数据聚合,包括网关二次加密第一层扰动密文,并聚合所有有效的重加密扰动密文;实现方式包括以下子步骤,
步骤S3-1,选择一个随机数
Figure BDA0003574597260000062
使得/>
Figure BDA0003574597260000063
步骤S3-2,利用重加密算法
Figure BDA0003574597260000064
对第一层扰动密文二次加密,得到重加密扰动密文
Figure BDA0003574597260000065
其中/>
Figure BDA0003574597260000066
和/>
Figure BDA0003574597260000067
为临时密钥,ψ为二次隐藏后的明文。通过二次加密,能够保证网关和控制中心不能利用公钥和密钥生成算法来攻击获取第一层加密的私钥,并且防止系统中任意的成员之间通过合谋攻击来获取用户的原始数据。
步骤S3-3,聚合所有的重加密扰动密文
Figure BDA0003574597260000068
其中,
Figure BDA0003574597260000069
为重加密扰动聚合密文。
步骤S3-4,将重加密扰动聚合密文
Figure BDA00035745972600000610
传输至控制中心。
步骤S4,安全数据重放,控制中心收到重加密扰动聚合密文
Figure BDA00035745972600000611
后,利用解密算法
Figure BDA00035745972600000612
和私钥skj恢复出扰动聚合数据,/>
Figure BDA00035745972600000613
其中,Lap(λ)为聚合后的拉普拉斯噪声。恢复后的聚合数据依然包含拉普拉斯噪声,能够满足差分隐私的要求,能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时,支持对数据的聚合分析。
以上流程首先系统初始化,包括系统参数生成、公私钥对分发、映射函数设定;扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;扰动数据聚合,包括网关二次加密第一层扰动密文,并聚合所有有效的重加密扰动密文;安全数据重放,控制中心收到重加密扰动聚合密文后,利用解密算法和私钥恢复出扰动聚合数据。本发明比同类现有方法,能够以相对较低的计算复杂度、空间复杂度和通信复杂度,有效抵御外部攻击、(来自控制中心或网关的)内部攻击、电力系统成员的合谋攻击、以及差分攻击等多种攻击方式,高效地为智能电表用户提供较高机密性和普适性的安全隐私保护。
本发明实施例的不同参数下重加密的执行时间如下表:
测试序号 1 2 3 4 5 6 7
p(比特) 64 96 96 96 128 128 160
私钥(比特) 64 64 96 96 96 96 128
k(比特) 64 64 64 96 96 96 96
g(比特) 64 64 64 64 96 96 96
加密(ms) 3.11 10.96 168.67 2.65×103 2.79×103 2.71×103 40×103
重加密(ms) 3.13 24.90 164.92 2.73×103 2.70×103 2.74×103 41×103
本发明实施例的数据从智能电表到网关的传输时延如下表:
智能电表数量 200 400 600 800 1000
传输延时(ms) 32.65 60.59 83.14 151.33 307.54
参见图3,本发明实施例取得的时序电力数据扰动结果和实际序列对比,可见效果能够达到预期。
具体实施时,本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程,实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备,也应当在本发明的保护范围内。
在一些可能的实施例中,提供一种电力时序数据安全聚合系统,包括以下模块:
系统初始化模块,用于系统初始化,包括系统参数生成;由认证中心向智能电表用户和控制中心分别分发公私钥对;
扰动数据生成模块,该模块部署于智能电表用户端,用于扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;优先地,包括以下子模块,
噪声生成子模块,用于利用两个独立同分布的伽马变量生成拉普拉斯噪声序列
Figure BDA0003574597260000071
数据扰动子模块,用于将生成的拉普斯拉斯噪声序列加入原始电力时序数据;
加密参数计算子模块,用于生成使伪随机函数满足预设条件的随机数;
数据加密子模块,用于对扰动后的电力时序数据进行加密,得到扰动密文数据
Figure BDA0003574597260000072
重加密密钥生成子模块,用于生成重加密密钥rki
数据传输子模块,用于将第一层扰动密文和重加密密钥传输至网关
扰动数据聚合模块,该模块部署于网关,用于由网关在收到一层扰动密文和重加密密钥传输后,利用重加密密钥二次加密第一层扰动密文,并聚合得到的所有有效的重加密扰动密文,实现聚合传输;优先地,包括以下子模块,
重加密参数计算子模块,用于生成使伪随机函数满足预设条件的随机数;
数据重加密子模块,用于对扰动密文
Figure BDA0003574597260000081
二次加密,得到重加密扰动密文
Figure BDA0003574597260000082
数据聚合子模块,用于将重加密扰动密文
Figure BDA0003574597260000083
生成扰动聚合密文数据/>
Figure BDA0003574597260000084
数据传输子模块,用于将重加密扰动聚合密文传输至控制中心。
安全数据重放模块,该模块部署于控制中心,用于安全数据重放,当控制中心收到重加密扰动聚合密文后,利用解密算法和私钥恢复出扰动聚合数据,恢复后的聚合数据依然包含拉普拉斯噪声,满足差分隐私的要求,能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时,支持对数据的聚合分析。
具体实施时,各模块实现可参见相应方法步骤,本发明不予赘述。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明,并不用于限定本发明。本发明所属技术领域的技术人员可以对所描述的具体实施做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (2)

1.一种电力时序数据通信的安全聚合方法,其特征在于,包括以下步骤:
步骤S1,系统初始化,包括系统参数生成,由认证中心向智能电表用户和控制中心分别分发公私钥对;
步骤S2,扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;
步骤S3,扰动数据聚合,包括由网关在收到一层扰动密文和重加密密钥传输后,利用重加密密钥二次加密第一层扰动密文,并聚合得到的所有有效的重加密扰动密文,实现聚合传输;
步骤S4,安全数据重放,当控制中心收到重加密扰动聚合密文后,利用解密算法和私钥恢复出扰动聚合数据,恢复后的聚合数据依然包含拉普拉斯噪声,满足差分隐私的要求,能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时,支持对数据的聚合分析;
步骤S2实现方式包括以下子步骤,
步骤S2-1,基于智能电表用户的数量,利用伽马分布计算拉普拉斯噪声序列;
步骤S2-2,将拉普拉斯噪声序列加入到电力时序数据;
步骤S2-3,选择一个随机数σ1使得伪随机函数满足预设条件;
步骤S2-4,基于随机数σ1,计算临时密钥和隐藏后的明文,得到第一层扰动密文;
步骤S2-5,用密钥生成算法计算重加密密钥;
步骤S2-6,将第一层扰动密文和重加密密钥传输至网关;
步骤S3实现方式包括以下子步骤,
步骤S3-1,选择一个随机数σ2使得伪随机函数满足预设条件;
步骤S3-2,基于随机数σ2,利用重加密算法对第一层扰动密文二次加密,得到重加密扰动密文;
步骤S3-3,聚合所有的重加密扰动密文,得到重加密扰动聚合密文;
步骤S3-4,将重加密扰动聚合密文传输至控制中心。
2.一种电力时序数据通信的安全聚合系统,其特征在于,包括以下模块:
系统初始化模块,用于系统初始化,包括系统参数生成,由认证中心向智能电表用户和控制中心分别分发公私钥对;
扰动数据生成模块,该模块部署于智能电表用户端,用于扰动数据生成,包括利用伽马分布生成拉普拉斯噪声序列扰动智能电表值,加密扰动后的电力序列数据生成密文,生成重加密密钥;
扰动数据聚合模块,该模块部署于网关,用于由网关在收到一层扰动密文和重加密密钥传输后,利用重加密密钥二次加密第一层扰动密文,并聚合得到的所有有效的重加密扰动密文,实现聚合传输;
安全数据重放模块,该模块部署于控制中心,用于安全数据重放,当控制中心收到重加密扰动聚合密文后,利用解密算法和私钥恢复出扰动聚合数据,恢复后的聚合数据依然包含拉普拉斯噪声,满足差分隐私的要求,能够在抵抗差分攻击和保护用户个人用电模式不泄露的同时,支持对数据的聚合分析;
扰动数据生成模块包括以下子模块,
噪声生成子模块,用于利用两个独立同分布的伽马变量生成拉普拉斯噪声序列;
数据扰动子模块,用于将生成的拉普斯拉斯噪声序列加入原始电力时序数据;
加密参数计算子模块,用于生成使伪随机函数满足预设条件的随机数;
数据加密子模块,用于对扰动后的电力时序数据进行加密,得到扰动密文数据;
重加密密钥生成子模块,用于生成重加密密钥;
数据传输子模块,用于将第一层扰动密文和重加密密钥传输至网关;
扰动数据聚合模块包括以下子模块,
重加密参数计算子模块,用于生成使伪随机函数满足预设条件的随机数;
数据重加密子模块,用于对扰动密文二次加密,得到重加密扰动密文;
数据聚合子模块,用于将重加密扰动密文生成扰动聚合密文数据;
数据传输子模块,用于将重加密扰动聚合密文传输至控制中心。
CN202210336699.3A 2022-03-31 2022-03-31 一种电力时序数据通信的安全聚合方法及系统 Active CN115065492B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210336699.3A CN115065492B (zh) 2022-03-31 2022-03-31 一种电力时序数据通信的安全聚合方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210336699.3A CN115065492B (zh) 2022-03-31 2022-03-31 一种电力时序数据通信的安全聚合方法及系统

Publications (2)

Publication Number Publication Date
CN115065492A CN115065492A (zh) 2022-09-16
CN115065492B true CN115065492B (zh) 2023-06-16

Family

ID=83196878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210336699.3A Active CN115065492B (zh) 2022-03-31 2022-03-31 一种电力时序数据通信的安全聚合方法及系统

Country Status (1)

Country Link
CN (1) CN115065492B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115913788A (zh) * 2023-02-21 2023-04-04 广东技术师范大学 一种用于智能电网的差分隐私保护方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110996318A (zh) * 2019-12-23 2020-04-10 广西电网有限责任公司电力科学研究院 一种变电站智能巡检机器人安全通信接入系统
CN111372243A (zh) * 2020-03-18 2020-07-03 南京邮电大学 基于雾联盟链的安全分布式聚合与访问系统及方法
CN112668039A (zh) * 2020-12-11 2021-04-16 国网信通亿力科技有限责任公司 一种电网数据的隐私保护高效聚合及访问控制方法
CN113468597A (zh) * 2021-06-28 2021-10-01 深圳供电局有限公司 一种适用于电网大数据的同态映射方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9565559B2 (en) * 2011-04-21 2017-02-07 Tata Consultancy Services Limited Method and system for preserving privacy during data aggregation in a wireless sensor network
US11080414B2 (en) * 2015-05-22 2021-08-03 Huawei Device Co., Ltd. Cryptographic unit for public key infrastructure (PKI) operations

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110996318A (zh) * 2019-12-23 2020-04-10 广西电网有限责任公司电力科学研究院 一种变电站智能巡检机器人安全通信接入系统
CN111372243A (zh) * 2020-03-18 2020-07-03 南京邮电大学 基于雾联盟链的安全分布式聚合与访问系统及方法
CN112668039A (zh) * 2020-12-11 2021-04-16 国网信通亿力科技有限责任公司 一种电网数据的隐私保护高效聚合及访问控制方法
CN113468597A (zh) * 2021-06-28 2021-10-01 深圳供电局有限公司 一种适用于电网大数据的同态映射方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Lightweight Aggregated Data Encryption for Wireless Sensor Networks (WSNs)》;Lein Harn etal;《IEEE Sensors Letters》;全文 *
基于抗泄漏无证书的智能电网隐私保护协议;朱聪聪;乔治;王志伟;;计算机技术与发展(06);全文 *

Also Published As

Publication number Publication date
CN115065492A (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
WO2021227241A1 (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
Zhang et al. A privacy protection scheme of smart meter for decentralized smart home environment based on consortium blockchain
Wang et al. Fault-tolerant multisubset aggregation scheme for smart grid
CN111131148B (zh) 一种面向智能电网的可保护隐私数据聚合方法及系统
Goryczka et al. A comprehensive comparison of multiparty secure additions with differential privacy
Merad-Boudia et al. An efficient and secure multidimensional data aggregation for fog-computing-based smart grid
Goryczka et al. Secure multiparty aggregation with differential privacy: A comparative study
Ming et al. Efficient privacy-preserving multi-dimensional data aggregation scheme in smart grid
Anzalchi et al. A survey on security assessment of metering infrastructure in smart grid systems
CN113691380B (zh) 一种智能电网中多维隐私数据聚合方法
Romdhane et al. At the cross roads of lattice-based and homomorphic encryption to secure data aggregation in smart grid
CN113660226B (zh) 一种基于区块链的能源数据可信共享系统和方法
Li et al. A novel privacy-preserving multi-level aggregate signcryption and query scheme for smart grid via mobile fog computing
Alexandru et al. Private weighted sum aggregation
Gu et al. Self-verifiable attribute-based keyword search scheme for distributed data storage in fog computing with fast decryption
Hu et al. Smart contract assisted privacy-preserving data aggregation and management scheme for smart grid
Xu et al. Enabling comparable search over encrypted data for IoT with privacy-preserving
CN115065492B (zh) 一种电力时序数据通信的安全聚合方法及系统
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe
Zhang et al. FSDA: flexible subset data aggregation for smart grid
Wang et al. Preen: An aggregation mechanism for privacy-preserving smart-metering communications
CN110661771B (zh) 一种抵抗差分攻击的安全智能电网访问控制方法及系统
Marandi et al. Lattice-Based Homomorphic Encryption For Privacy-Preserving Smart Meter Data Analytics
CN115987504A (zh) 一种面向智慧电网的多授权中心属性基加密方法及系统
Patil et al. A Secure and Efficient Identity based Proxy Signcryption Scheme for Smart Grid Network.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant