CN115085940A - 一种智能电网的隐私数据聚合方法和系统 - Google Patents

Abstract

本发明提供了一种智能电网的隐私数据聚合方法和系统，包括：系统初始化，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数；用户注册，智能电表将用户的各个维度的数据进行二进制预处理，采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点；数据生成，SMi生成加密数据的聚合信息；AGG将所述聚合信息发送给控制中心，能够防止攻击者分析用户数据并且不影响电网系统的统计分析。

Description

一种智能电网的隐私数据聚合方法和系统

技术领域

本发明涉及信息安全技术及智能电网技术领域，具体地涉及一种智能电网的隐私数据聚合方法和系统。

背景技术

智能电网由于其具有高适应性、可靠性和高效率被视作下一代电网系统，它通过双向的电力流和通信数据流的传输使得电网系统更加有效和可靠。和传统的电网系统相比，智能电网集成了各领域的前沿技术，例如移动通信、云计算等，并且实时地收集和处理电能数据。此外，智能电网为更好地利用电站开拓了道路，使得电能消费者能够更好地控制他们的消费费用，这将大幅度地改进传统电网的系统架构。

智能电表部署在用户端，能够精确记录用户的用电量数据。它定期报告信息给控制中心以进行处理和分析， 例如，每15分钟一次。由于智能电表和控制中心之间的双向通信，攻击者可以窃听通信信道以获取用户的信息。用户的用电量数据与隐私信息相关联，因此攻击者可以根据用户的生活习惯实施犯罪活动。攻击者也可能会篡改用户的用电量数据，造成服务供应商的经济损失。因此，隐私保护是一个非常重要的问题。

智能电表通常都是一个小型的计算单元，无法进行复杂的加密操作，并且发送的数据可能依赖于家庭网络或专用的小型网络。其通信的密文长度过长也会导致传输堵塞等情况。此外，为解决数据孤岛问题，同态加密技术可以让雾节点对多个终端电表传输的密文数据进行线性聚合，为电网控制中心提供隐私保护的数据分析便利。现有的加密聚合技术大多基于经典的Paillier和BGN同态加密算法，这两种算法都需要 用到模指数计算，这就导致了终端智能电表的计算开销特别大，并不适用于小型计量设备。

可以将公钥加密和对称加密技术集成到智能电网中， 用于保护信息安全和用户隐私。但是如何平衡数据的隐私性和可用性也是一个需要解决的问题，由于采用加密技术对数据进行加密以后，数据变为密文形式，将失去部分甚至大部分的可用性，因此这个问题不仅是一个学术研究的问题，也是智能电网实际应用中的一个技术瓶颈。同时，电能使用数据通常是包含多个类型的，例如电压、电流、功率、位移功率因子、视在功率等。因此如何在保护用户数据隐私的同时有效地聚合多类型数据是一个热门的研究问题，研究具有隐私保护特性的数据聚合方法在智能电网的信息安全研究中变得越来越重要。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此，本发明的一个方面，提供了一种智能电网的隐私数据聚合方法，包括：

一种智能电网的隐私数据聚合方法，包括：

步骤1、系统初始化，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数，把其中一些秘密参数发送给控制中心CC和智能电表，CC产生可用于隐私保护数据聚合的超递增序列；

步骤2、用户注册，智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份；

步骤3、数据生成，SMi生成加密数据的聚合信息；

步骤4、AGG将所述聚合信息发送给控制中心。

进一步，所述步骤1进一步包括TTP根据安全参数选择三个不同的大素数，并计算保持加法同态的公钥加密算法的公钥N＝q1q2和g＝1+N，以及相应的私钥(λ,μ)。

进一步，所述步骤1进一步包括可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点。

进一步，所述步骤2进一步包括智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。

进一步，所述步骤3进一步包括智能电表将可验证密文数据发送给其对应的雾节点，对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的会话密钥。

本发明还提供一种智能电网的隐私数据聚合系统，包括：

系统初始化模块，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数，把其中一些秘密参数发送给控制中心CC和智能电表，CC产生可用于隐私保护数据聚合的超递增序列；

用户注册模块，智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份；

数据生成模块，SMi生成加密数据的聚合信息；

发送模块，AGG将所述聚合信息发送给控制中心。

进一步，所述系统初始化模块进一步包括TTP根据安全参数选择三个不同的大素数，并计算保持加法同态的公钥加密算法的公钥N＝q1q2和g＝1+N，以及相应的私钥(λ,μ)。

进一步，所述系统初始化模块包括可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点。

进一步，所述用户注册模块进一步包括智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。

进一步，所述数据生成模块进一步包括智能电表将可验证密文数据发送给其对应的雾节点，对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的会话密钥。

本申请实施例中提供的技术方案，至少具有如下技术效果或优点：

本发明所提供的方法和系统能够防止攻击者分析用户数据并且不影响电网系统的统计分析,系统在智能电表缺失时依旧可以正常运行，具有更好的可靠性，且用户的身份是匿名的，攻击者无法获取用户的真实身份。在不影响安全性的同时降低了计算复杂度，减低了智能电表的计算需求，能够有效提高系统效率、降低时延等。本发明提出的方案满足机密性、完整性、可认证等相应的安全需求，既可以保护单个用户数据隐私不被泄露，也可以聚合一定区域内的数据之和，只有控制中心可以读取聚合结果。这对于智能电网中的隐私保护数据聚合具有十分重要的意义。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述技术方案和其目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了智能电网的隐私数据聚合方法流程图；

图2示出了智能电网的隐私数据聚合系统结构图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

如图1所示，本发明所提供的一种智能电网的隐私数据聚合方法，包括以下步骤：

步骤1、系统初始化，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数，把其中一些秘密参数发送给控制中心CC和智能电表；CC产生可用于隐私保护数据聚合的超递增序列。

TTP根据安全参数选择三个不同的大素数，并计算保持加法同态的公钥加密算法的公钥N＝q1q2和g＝1+N，以及相应的私钥(λ,μ)。

可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点；可信中心公布系统公开密码参数，根据对称密钥、签名私钥和秘密份额参数生成各通信实体的秘密参数，并将秘密参数通过安全信道发送给各通信实体。

TTP通过安全信道把私钥发送给CC，并且分别把每个私钥通过安全信道发送到对应的智能电表，通过安全信道将秘密参数发送给聚合网关。TTP发布系统参数，智能电表、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥。

可信中心产生对称同态加密算法的对称密钥，可信中心设置一个双线性对映射，可信中心设置雾节点数为，以及设置一个雾节点负责区域的最大智能电表数。

步骤2、用户注册，智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。AGG首先使用接收到的假名AIDi、公钥Ri和自己的私钥yA计算恢复出SMi的身份标识IDi，其次使用计算出的IDi，接收到的AIDi和Ri计算新的消息摘要e2 ＝H1 (AIDi ||IDi ||Ri)，然后验证e1和e2是否相等。如果相等，说明SMi是合法的用户，AGG保存 {IDi,AIDi}并继续进行通信；否则，AGG终止通信。AGG使用自己的公钥Ri'和接收到的公钥Ri计算公钥Wi＝Ri+Ri'，使用计算出的身份标识IDi和公钥Wi计算哈希值αi＝H1 (IDi,Wi)，并使用接收到的随机值βi、哈希值αi和自己 的私钥ri'计算私钥yi＝βi+ri'αi。最后，AGG验证yiG1＝Ki+αiWi是否成立。如果不成立，AGG终 止通信；否则，AGG完成通信。AGG保存协商出的密钥Yi＝yiG1，SMi计算并保存协商出的密钥Yi＝Ki+αiWi。

步骤3、数据生成，SMi生成加密数据。

智能电表将可验证密文数据发送给其对应的雾节点，对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的第一会话密钥，计算第二消息认证码，将可验证雾级聚合密文上传给电网控制中心，所述可验证雾级聚合密文包括聚合密文、第二消息认证码、时间周期和雾节点的身份。

SMi计算线性同态数字签名，其中atti＝RAID||i，RAID是SMi所在的居住区标识符。SMi选择随机数，SMi计算自己的签名δi，SMi首先计算Mi＝Ci||Di||AIDi||T和H2(Mi)，其中Mi是密文Ci、公钥Di、假名AIDi和时间戳T的数据值的连接，H2是一个将字符串映射到椭圆曲线群G2上的点的函数H2 :{0,1}→G2。其次，SMi计算其签名δi＝xiH2 (Mi)。

SMi发送消息Ci | |Di | |AIDi | |T | |δi给AGG。

步骤4、AGG将这些聚合信息发送给控制中心。

电网控制中心在收到雾节点的可验证雾级聚合密文后，产生与雾节点临时协商的第二会话密钥，计算第三消息认证码，并与接收到的第二消息认证码进行检验，若检验通过，则电网控制中心解密可验证雾级聚合密文，恢复聚合后的多个维度数据值。

电网控制中心在恢复雾级聚合密文后，通过字符串分割的方式恢复各个维度的聚合数据。因为在系统初始化阶段，我们设置了每个维度的最大值为D，且每一个雾节点所属的智能电表数量为N。所以，在雾节点处，每一个维度数据聚合后的二进制长度应该小于或者等于

，因此，电网控制中心只需要截取对应的比特串即可恢复指定维度的聚合数据，AGG将这些聚合数据发送给控制中心。

如图2所示，本发明所提供的一种智能电网的隐私数据聚合系统，包括：

系统初始化模块，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数，把其中一些秘密参数发送给控制中心CC和智能电表；CC产生可用于隐私保护数据聚合的超递增序列。

TTP根据安全参数选择三个不同的大素数，并计算保持加法同态的公钥加密算法的公钥N＝q1q2和g＝1+N，以及相应的私钥(λ,μ)。

可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点；可信中心公布系统公开密码参数，根据对称密钥、签名私钥和秘密份额参数生成各通信实体的秘密参数，并将秘密参数通过安全信道发送给各通信实体。

TTP通过安全信道把私钥发送给CC，并且分别把每个私钥通过安全信道发送到对应的智能电表，通过安全信道将秘密参数发送给聚合网关。TTP发布系统参数，智能电表、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥。

可信中心产生对称同态加密算法的对称密钥，可信中心设置一个双线性对映射，可信中心设置雾节点数为，以及设置一个雾节点负责区域的最大智能电表数。

用户注册模块，智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。AGG首先使用接收到的假名AIDi、公钥Ri和自己的私钥yA计算恢复出SMi的身份标识IDi，其次使用计算出的IDi，接收到的AIDi和Ri计算新的消息摘要e2 ＝H1 (AIDi ||IDi ||Ri)，然后验证e1和e2是否相等。如果相等，说明SMi是合法的用户，AGG保存 {IDi,AIDi}并继续进行通信；否则，AGG终止通信。AGG使用自己的公钥Ri'和接收到的公钥Ri计算公钥Wi＝Ri+Ri'，使用计算出的身份标识IDi和公钥Wi计算哈希值αi＝H1 (IDi,Wi)，并使用接收到的随机值βi、哈希值αi和自己 的私钥ri'计算私钥yi＝βi+ri'αi。最后，AGG验证yiG1＝Ki+αiWi是否成立。如果不成立，AGG终 止通信；否则，AGG完成通信。AGG保存协商出的密钥Yi＝yiG1，SMi计算并保存协商出的密钥Yi＝Ki+αiWi。

数据生成模块，SMi生成加密数据。

智能电表将可验证密文数据发送给其对应的雾节点，对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的第一会话密钥，计算第二消息认证码，将可验证雾级聚合密文上传给电网控制中心，所述可验证雾级聚合密文包括聚合密文、第二消息认证码、时间周期和雾节点的身份。

SMi计算线性同态数字签名，其中atti＝RAID||i，RAID是SMi所在的居住区标识符。SMi选择随机数，SMi计算自己的签名δi，SMi首先计算Mi＝Ci||Di||AIDi||T和H2(Mi)，其中Mi是密文Ci、公钥Di、假名AIDi和时间戳T的数据值的连接，H2是一个将字符串映射到椭圆曲线群G2上的点的函数H2 :{0,1}→G2。其次，SMi计算其签名δi＝xiH2 (Mi)。

SMi发送消息Ci | |Di | |AIDi | |T | |δi给AGG。

发送模块、AGG将这些聚合信息发送给控制中心。

电网控制中心在收到雾节点的可验证雾级聚合密文后，产生与雾节点临时协商的第二会话密钥，计算第三消息认证码，并与接收到的第二消息认证码进行检验，若检验通过，则电网控制中心解密可验证雾级聚合密文，恢复聚合后的多个维度数据值。

电网控制中心在恢复雾级聚合密文后，通过字符串分割的方式恢复各个维度的聚合数据。因为在系统初始化阶段，我们设置了每个维度的最大值为D，且每一个雾节点所属的智能电表数量为N。所以，在雾节点处，每一个维度数据聚合后的二进制长度应该小于或者等于

，因此，电网控制中心只需要截取对应的比特串即可恢复指定维度的聚合数据，AGG将这些聚合数据发送给控制中心。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。

Claims (10)

1.一种智能电网的隐私数据聚合方法，其特征在于，包括：

步骤1、系统初始化，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数，把其中一些秘密参数发送给控制中心CC和智能电表，CC产生可用于隐私保护数据聚合的超递增序列；

步骤2、用户注册，智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份；

步骤3、数据生成，SMi生成加密数据的聚合信息；

步骤4、AGG将所述聚合信息发送给控制中心。

2.根据权利要求1所述的智能电网的隐私数据聚合方法，其特征在于：所述步骤1进一步包括TTP根据安全参数选择三个不同的大素数，并计算保持加法同态的公钥加密算法的公钥N＝q1q2和g＝1+N，以及相应的私钥(λ,μ)。

3.根据权利要求2所述的智能电网的隐私数据聚合方法，其特征在于：所述步骤1进一步包括可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点。

4.根据权利要求1所述的智能电网的隐私数据聚合方法，其特征在于：所述步骤2进一步包括智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。

5.根据权利要求4所述的智能电网的隐私数据聚合方法，其特征在于：所述步骤3进一步包括智能电表将可验证密文数据发送给其对应的雾节点，对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的会话密钥。

6.一种智能电网的隐私数据聚合系统，其特征在于，包括：

系统初始化模块，智能电表SMi、聚合器AGG和控制中心CC分别生成签名相关的私钥和公钥，可信第三方TTP生成用于聚合和签名验证的系统公共参数，把其中一些秘密参数发送给控制中心CC和智能电表，CC产生可用于隐私保护数据聚合的超递增序列；

用户注册模块，智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份；

数据生成模块，SMi生成加密数据的聚合信息；

发送模块，AGG将所述聚合信息发送给控制中心。

7.根据权利要求6所述的智能电网的隐私数据聚合系统，其特征在于：所述系统初始化模块进一步包括TTP根据安全参数选择三个不同的大素数，并计算保持加法同态的公钥加密算法的公钥N＝q1q2和g＝1+N，以及相应的私钥(λ,μ)。

8.根据权利要求7所述的智能电网的隐私数据聚合系统，其特征在于：所述系统初始化模块包括可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点。

9.根据权利要求7所述的智能电网的隐私数据聚合系统，其特征在于：所述用户注册模块进一步包括智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。

10.根据权利要求9所述的智能电网的隐私数据聚合系统，其特征在于：所述数据生成模块进一步包括智能电表将可验证密文数据发送给其对应的雾节点，对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的会话密钥。

Images