CN115442020A - 一种具有隐私保护的智能电网实时处理系统及方法 - Google Patents

Abstract

本发明涉及智能电网技术领域，具体涉及一种具有隐私保护的智能电网实时处理系统及方法，在智能电网背景下，基于雾计算、编码和同态加密等技术，构造一个具有多功能且高效的隐私保护方案，具体的，通过本发明的智能电网实时处理系统，电力服务提供商不仅能够获得注册用户的总用电量，而且还能够基于实时价格向用户收取费用，当用户对电力服务提供商发送过来的账单产生质疑时，可向仲裁中心发起仲裁请求，由仲裁中心解决争议，同时用户也可以向电力服务公司发起查询请求查询一段时间内的电费，解决了现存的方案未能实现的多种功能集为一体的技术问题。

Description

一种具有隐私保护的智能电网实时处理系统及方法

技术领域

本发明涉及智能电网技术领域，具体涉及一种具有隐私保护的智能电网实时处理系统及方法。

背景技术

在智能电网中，智能电表负责生成用户的实时用电量数据，并定期(例如，每15分钟)将数据上报给电力服务提供商，电力服务提供商通过分析数据以预测电力需求，调整电力的生成和分配，从而显著提高了电力系统的可靠性、灵活性和效率。

雾计算作为云计算模式的补充，通过将计算能力拓展到网络边缘，使用户能够在本地实现计算、通信和存储。雾计算所具有的低延迟和位置感知等优势，满足智能电网应用对延迟敏感的需求，通过将雾计算技术运用到智能电网中，可以提高智能电网系统的实时性能和服务质量。

尽管基于雾计算的智能电网前景广阔，但在隐私和安全方面仍然面临着严重的挑战。具体来说，敌手通过分析用户的实时用电数据，可以推测出用户的生活方式、行为习惯以及家庭人口数量等隐私信息，并根据这些信息开展某些非法活动；同时他们还可以通过主动攻击(例如：篡改、伪造、重放等)通信通道中传输的数据来对智能电网的稳定性造成严重威胁。

在现存的隐私保护方案中，电力服务提供商往往只能获得电网覆盖区域内注册用户的总用电量，然后根据总电量进行电力的预测、生成和分配，极少有方案考虑了在保护用户隐私的前提下，实现更多样的功能，例如提供具有隐私保护的计费功能，而在那些考虑了计费的方案中，电力服务提供商通常也只是根据固定价格向用户收费。随着智能电网的快速发展，上述收费方式不再适用，瑞典等国家已经要求电力服务提供商向用户提供按小时计价的合同，其根本原因在于固定价格无法反应电力供需之间的关系，导致电力服务提供商在电力需求波动时无法及时调整，从而造成资源的巨大浪费。基于实时价格的策略可以引导用户根据动态价格改变消费模式，提高资源的利用效率。

发明内容

本发明的目的在于提供一种具有隐私保护的智能电网实时处理系统及方法，旨在在智能电网背景下，基于雾计算、编码和同态加密等技术，提供一个同时具有电量统计、实时计费和仲裁争议功能的隐私保护方案。

为实现上述目的，本发明提供了一种具有隐私保护的智能电网实时处理系统，包括根密钥生成中心RKG、智能电表SM_ij、雾节点FN_i、仲裁中心AC和电力服务提供商SP，所述根密钥生成中心RKG负责生成系统公共参数，所述智能电表SM_ij负责生成用户的实时用电量数据，并将加密后的用电数据定期发送给相应的雾节点FN_i，所述雾节点FN_i负责验证密文的有效性，并将所有有效密文聚合后转发给仲裁中心AC，所述仲裁中心AC负责预解密和仲裁争议，所述电力服务提供商SP负责收集电网覆盖区域内所有用户的总用电量并进行实时收费。

本发明还提供了一种具有隐私保护的智能电网实时处理方法，包括下列步骤：

根密钥生成中心RKG生成系统初始参数；

系统内各实体注册并获得密钥；

智能电表SM_ij加密用电量数据并发送给相应雾节点FN_i；

所述雾节点FN_i进行聚合验证；

所述仲裁中心AC检查报告的有效性并进行预解密；

实时电量计费；

如产生电费问题争议则进行仲裁处理。

其中，根密钥生成中心RKG生成系统初始参数的过程，包括下列步骤：

根密钥生成中心RKG生成一个双线性映射e:G×G→G_τ,其中G,G_τ是两个阶为q的乘法循环群，g是G的一个生成元；

根密钥生成中心RKG选择一个安全的加密哈希函数H:{0,1}^*→G。

其中，所述密钥包括私钥和公钥，根密钥生成中心RKG针对每一个注册的实体随机选择私钥，并计算生成相应的公钥。

其中，在所述雾节点FN_i进行聚合验证的过程中，接收到覆盖区域中所有的智能电表发送的数据后，雾节点FN_i先通过运行批量验证算法来检查所有报告的有效性，再将所有的有效密文聚合后发送给仲裁中心AC。

其中，在所述雾节点FN_i进行聚合验证的过程中，接收到覆盖区域中所有的智能电表发送的数据后，雾节点FN_i先通过运行批量验证算法来检查所有报告的有效性，再将所有的有效密文聚合后发送给仲裁中心AC。

其中，在所述仲裁中心AC检查报告的有效性并进行预解密的过程中，仲裁中心AC首先通过运行批量验证算法来检查所有报告的有效性，在通过验证后进行预解密，并将解密后的结果发送给电力服务提供商SP。

其中，实时电量计费的过程，包括下列步骤：

雾节点FN_i聚合电费密文；

仲裁中心AC预解密被雾节点FN_i聚合的电费密文；

电力服务公司SP对仲裁中心AC预解密后得到的结果进行最终解密，获得用户在一个计费周期内的电费。

其中，仲裁处理的过程，包括下列步骤：

步骤1：对于有争议的电费密文(U_ij,V_ij)，仲裁中心AC使用私钥x_AC对其进行预解密得到预解密后的密文

步骤2：电力服务公司SP使用私钥x_SP计算

并生成签名

其中T_SP是当前时间戳，用于抵御重放攻击，ID_SP是电力服务提供商SP的身份标识，Bil为有争议的电费账单，||为串联符号；

步骤3：电力服务提供商SP将(σ_SP,ID_SP,W,Bill,T_SP,pk_SP)发送给仲裁中心AC；

步骤4：仲裁中心AC通过检查如下等式是否成立检查报告的有效性：

e(σ_SP,g)＝e(H(ID_SP||W||Bill||T_SP),pk_SP)；

步骤5：如果报告有效，仲裁中心AC计算

在得到

后，利用pollard lambda方法，仲裁中心AC可以获得

其中，p_m为第m个时段的电价，然后通过比较用户和电力服务提供商SP发送的账单，仲裁中心AC 进行有效地进行仲裁。

本发明提供了一种具有隐私保护的智能电网实时处理系统及方法，在智能电网背景下，基于雾计算、编码和同态加密等技术，构造一个具有多功能且高效的隐私保护方案，具体的，通过本发明的智能电网实时处理系统，电力服务提供商SP不仅能够获得注册用户的总用电量，而且还能够基于实时价格向用户收取费用，当用户对电力服务提供商SP发送过来的账单产生质疑时，可向仲裁中心AC发起仲裁请求，由仲裁中心AC解决争议，同时用户也可以向电力服务提供商SP发起查询请求查询一段时间内的电费，解决了现存的方案未能实现的多种功能集为一体的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的一种具有隐私保护的智能电网实时处理系统的系统架构示意图。

图2是本发明的一种具有隐私保护的智能电网实时处理方法的流程示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

本发明实例设计的部分名词或术语进行说明请参阅表1：

表1名词及术语说明表

请参阅图1，本发明提出了一种具有隐私保护的智能电网实时处理系统，具体包含5个类型的实体，分别是：根密钥生成中心RKG、智能电表SM_ij、雾节点 FN_i、仲裁中心AC以及电力服务提供商SP。

(1)根密钥生成中心RKG：负责生成系统公共参数，并在实体注册时，为其生成、分发公钥和私钥。

(2)智能电表SM_ij：负责生成用户的实时用电量数据，并将加密后的用电数据定期发送给相应的雾节点FN_i。

(3)雾节点FN_i：在接收到覆盖区域内所有的智能电表SM _s发送的密文数据后，雾节点FN_i首先通过批量验证检查报告的有效性，并将所有的有效密文聚合后发送给仲裁中心AC。此外，雾节点FN_i能够存储密文数据以进行计费。

(4)仲裁中心AC：在收到来自雾节点FN_i发送的报告后，仲裁中心AC首先对报告进行验证，在通过验证后对其进行预解密，并将解密后的结果发送给电力服务提供商SP。

(5)电力服务提供商SP：负责收集电网覆盖区域内所有用户的总用电量，并根据总用电量进行电力预测以及对电力的生成、分配进行灵活的调整，同时电力服务提供商SP还根据实时价格向用户收费。

进一步的，请参阅图2，本发明还提供了一种具有隐私保护的智能电网实时处理方法，包括下列步骤：

S1：根密钥生成中心RKG生成系统初始参数；

S2：系统内各实体注册并获得密钥；

S3：智能电表SM_ij加密用电量数据并发送给相应雾节点FN_i；

S4：所述雾节点FN_i进行聚合验证；

S5：所述仲裁中心AC检查报告的有效性并进行预解密；

S6：实时电量计费；

S7：如产生电费问题争议则进行仲裁处理。

以下结合具体实施步骤作进一步说明：

S1：根密钥生成中心RKG生成系统初始参数；

首先假设根密钥生成中心RKG引导整个系统，并负责生成系统参数。参数生成过程的操作方式如下：

(1)根密钥生成中心RKG生成一个双线性映射e:G×G→G_τ,其中G,G_τ是两个阶为q的乘法循环群，g是G的一个生成元。

(2)根密钥生成中心RKG选择一个安全的加密哈希函数H:{0,1}^*→G。

S2：系统内各实体注册并获得密钥；

在这个阶段，根密钥生成中心RKG为每个向系统注册的实体生成并分发密钥。具体来说，注册阶段由以下步骤组成：

S2.1：智能电表SM_ij注册：对于每一个智能电表SM_ij(i＝1,2,…,k,j＝1,2,…,n)，根密钥生成中心RKG随机选择整数

作为它的私钥，并计算相应的公钥

S2.2：雾节点FN_i注册：对于每一个雾节点FN_i(i＝1,2,…,k)，根密钥生成中心RKG随机选择整数

作为它的私钥，并计算相应的公钥

S2.3：仲裁中心AC注册：根密钥生成中心RKG随机选择整数

作为它的私钥，并计算相应的公钥

S2.4：电力服务提供商SP：根密钥生成中心RKG随机选择整数

作为它的私钥，并计算相应的公钥

上述步骤结束后，根密钥生成中心RKG将所有实体的私钥通过安全通道秘密地发送给它们，并计算公用公钥

最后公布系统参数 (G,G_τ,e,q,g,pk_ij,pk_FNi,pk_AC,pk_SP,PK,H)。

S3：智能电表SM_ij加密用电量数据并发送给相应雾节点FN_i；

假设一个计费周期包含t个数据上报时隙(1,2,…,t)。在时隙m(m＝1,2,…,t)，智能电表SM_ij生成l种类型的用电量数据

并发送给相应的雾节点FN_i。为了保护用户的隐私信息不被泄露，智能电表SM_ij需要在发送数据之前进行加密，具体步骤如下：

S3.1：智能电表SM_ij按照如下操作将l维的用电量数据

构造为1维数据c_ij,m：

ξ＝[log₂(n)+z]·(l-w),

λ＝[log₂(n)+z]·(w-1),

这里，z是

中的最大比特数。智能电表SM_ij随机选择整数

计算c_ij,m的密文C_ij,m：

S3.2：智能电表SM_ij利用私钥x_ij对加密后的数据进行签名：

这里T_ij,m是当前时间戳，用于抵御重放攻击，

是智能电表SM_ij的身份标识。

S3.3：智能电表SM_ij将

发送给相应的雾节点FN_i。

S4：所述雾节点FN_i进行聚合验证；

S4.1：在接收到覆盖区域中所有的智能电表SM _s发送的数据后，雾节点FN_i通过运行批量验证算法来检查所有报告的有效性，即检查等式：

是否成立。若等式成立，则说明所有的报告都是有效的。雾节点FN_i将通过验证的密文数据储存在表2中。

表2密文数据储存表

S4.2：雾节点FN_i聚合所有的有效的密文得到聚合密文C_i,m：

S4.3：雾节点FN_i利用私钥

对聚合密文C_i,m进行签名：

这里

是当前时间戳，用于抵御重放攻击，

是雾节点FN_i的身份标识。

S4.4：雾节点FN_i将

发送给仲裁中心AC。

S5：所述仲裁中心AC检查报告的有效性并进行预解密；

S5.1：在接收到覆盖区域中所有的雾节点FN_i发送的数据后，仲裁中心AC通过运行批量验证算法来检查所有报告的有效性，即检查等式：

是否成立。若等式成立，则说明所有的报告都是有效的。

S5.2：在检查其有效性后，仲裁中心AC使用其私钥x_AC进行如下预解密得到预解密后的密文C′_i,m：

S5.3：仲裁中心AC利用私钥x_AC对预解密后的密文C′_i,m进行签名：

这里

是当前时间戳，用于抵御重放攻击，ID_AC是仲裁中心AC的身份标识。

S5.4：仲裁中心AC将

发送给电力服务公司SP。

S5.5：在接收到仲裁中心AC发送的数据后，电力服务公司SP通过检查以下等式是否成立来检查数据的有效性：

S5.6：若数据有效，电力服务公司SP计算：

在得到

后，利用pollard lambda方法，电力服务公司SP可以获得编码数据之和

其具体的形式为：

这里

是雾节点FN_i覆盖区域内的所有用户消耗的相同类型的数据总量。

显然，电力服务公司SP可以获得覆盖区域中注册用户在该时间段内的总用电量。根据这些数据，电力服务公司SP可以合理地控制发电和分配，然后预测下一个时间段的电价p_m+1，并在下一个时间段开始前广播p_m+1(给出一个具体的定价过程不在本发明的考虑范围之内)。用户可以根据不同时段的电价灵活调整用电模式。

S6：实时电量计费；

计费流程包括三个部分：1)雾节点FN_i聚合电费密文，2)仲裁中心AC预解密被雾节点FN_i聚合的电费密文，3)电力服务公司SP对仲裁中心AC预解密后得到的结果进行最终解密，得到用户在一个计费周期内的电费。

S6.1：聚合

S6.1.1：雾节点FN_i根据用户u^ij第m个时段电力密文(u_ij,m,v_ij,m)和第m个时段的电费p_m计算用户u^ij第m个时段电费密文

S6.1.2：雾节点FN_i如下聚合用户u^ij在一个计费周期内的电费密文B_ij：

S6.1.3：雾节点FN_i利用私钥

对聚合后得到的电费密文B_ij进行签名：

这里

是当前时间戳，用于抵御重放攻击，

是雾节点FN_i的身份标识。

S6.1.4：雾节点FN_i将

发送给仲裁中心AC。

S6.2：预解密

S6.2.1：在接收到覆盖区域中所有的雾节点FN_i发送的数据后，仲裁中心AC 通过运行批量验证来检查所有报告的有效性，即检查等式：

是否成立。若等式成立，则说明所有的报告都是有效的。

S6.2.2：在检查其有效性后，仲裁中心AC使用其私钥x_AC进行如下预解密得到预解密后的密文B_ij′：

S6.2.3：仲裁中心AC利用私钥x_AC对预解密后的密文B_ij′进行签名：

这里T_AC’是当前时间戳，用于抵御重放攻击，ID_AC是仲裁中心AC的身份标识。

S6.2.4：仲裁中心AC将

发送给电力服务公司 SP。

S6.3：解密

S6.3.1：在接收到仲裁中心AC发送的数据后，电力服务公司SP通过检查以下等式是否成立从而来检查数据的有效性：

S6.3.2：若数据有效，电力服务公司SP计算：

在得到

后，利用pollard lambda方法，电力服务公司SP可以获得

然后，利用解码函数，电力服务公司SP可以获得一个计费周期的用户账单，并根据账单对用户进行收费。

S7：如产生电费问题争议则进行仲裁处理。

当用户u^ij在某段时间内与电力服务提供商SP就电费问题发生争议时，用户 u^ij可以向仲裁中心AC发起仲裁请求，主要包括以下五个步骤：

S7.1：对于有争议的电费密文，仲裁中心AC使用私钥x_AC对其进行预解密得到预解密后的密文B_ij′：

S7.2：电力服务公司SP使用私钥x_SP计算得到

并生成签名

这里T_SP是当前时间戳，用于抵御重放攻击，ID_SP是电力服务提供商SP的身份标识,Bil为有争议的电费账单。

S7.3：电力服务提供商SP将(σ_SP,ID_SP,W,Bill,T_SP,pk_SP)发送给仲裁中心AC。

S7.4：仲裁中心AC通过检查如下等式是否成立检查报告的有效性：

e(σ_SP,g)＝e(H(ID_SP||W||Bill||T_SP),pk_SP)。

S7.5：如果报告有效，仲裁中心AC计算

在得到

后，利用pollardlambda方法，仲裁中心AC可以获得

然后，通过比较用户u^ij和电力服务提供商SP发送的账单，仲裁中心AC可以有效地进行仲裁。

此外，如果用户u^ij想要查询一段时间内的电费(例如，想查询6月10日至6 月20日的电费)，可向电力服务提供商SP发起查询请求。电力服务提供商SP可以通过雾节点FN_i获取用户u^ij查询的时间段的聚合密文，并在仲裁中心AC的帮助下解密并发送给用户u^ij。

综上所述，本发明具有以下有点：

(1)为了电力服务提供商SP能够更加精细的分析数据从而更好的提供服务，每个智能电表SM_ij生成的用电数据都是l维的。本发明使用ElGamal密码系统的加性同态变体对数据进行加密，从而防止用户隐私泄露。在加密之前，本发明使用编码函数将l维数据处理成一维数据，以降低加密的复杂度，有效节省了计算和通信开销。雾节点FN_i将在其覆盖区域内所有智能电表SM_s上报的数据以密文形式采集，然后通过批量验证验证这些数据的有效性，验证成功则进行聚合，从而有效节省计算成本。

(2)支持基于实时价格的安全计费，即在构造的方案中，电力服务提供商 SP可以根据随时间变化的价格为每个用户提供电费账单，同时也可以防止用户隐私泄露给其他方。用户可以根据动态变化的电价合理调整其能源使用模式，从而提升资源利用率。

(3)引入了一个可信的第三方作为仲裁中心，当用户对电力服务提供商SP 发送过来的账单产生质疑时，可以向仲裁中心AC发起仲裁请求，由仲裁中心AC 解决争议。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims (8)

1.一种具有隐私保护的智能电网实时处理系统，其特征在于，

包括根密钥生成中心RKG、智能电表SM_ij、雾节点FN_i、仲裁中心AC和电力服务提供商SP，所述根密钥生成中心RKG负责生成系统公共参数和各实体的注册，所述智能电表SM_ij负责生成用户的实时用电量数据，并将加密后的用电数据定期发送给相应的雾节点FN_i，所述雾节点FN_i负责验证密文的有效性，并将所有有效密文聚合后转发给仲裁中心AC，所述仲裁中心AC负责预解密和仲裁争议，所述电力服务提供商SP负责收集电网覆盖区域内所有用户的总用电量并进行实时收费。

2.一种具有隐私保护的智能电网实时处理方法，采用如权利要求1所述的具有隐私保护的智能电网实时处理系统，其特征在于，包括下列步骤：

根密钥生成中心RKG生成系统初始参数；

系统内各实体注册并获得密钥；

智能电表SM_ij加密用电量数据并发送给相应雾节点FN_i；

所述雾节点FN_i进行聚合验证；

所述仲裁中心AC检查报告的有效性并进行预解密；

实时电量计费；

如产生电费问题争议则进行仲裁处理。

3.如权利要求2所述的具有隐私保护的智能电网实时处理方法，其特征在于，

根密钥生成中心RKG生成系统初始参数的过程，包括下列步骤：

根密钥生成中心RKG生成一个双线性映射e:G×G→G_τ,其中G,G_τ是两个阶为q的乘法循环群，g是G的一个生成元；

根密钥生成中心RKG选择一个安全的加密哈希函数H:{0,1}^*→G。

4.如权利要求2所述的具有隐私保护的智能电网实时处理方法，其特征在于，

所述密钥包括私钥和公钥，根密钥生成中心RKG针对每一个注册的实体随机选择私钥，并计算生成相应的公钥。

5.如权利要求2所述的具有隐私保护的智能电网实时处理方法，其特征在于，

在所述雾节点FN_i进行聚合验证的过程中，接收到覆盖区域中所有的智能电表SMs发送的数据后，雾节点FN_i先通过运行批量验证算法来检查所有报告的有效性，再将所有的有效密文聚合后发送给仲裁中心AC。

6.如权利要求2所述的具有隐私保护的智能电网实时处理方法，其特征在于，

在所述仲裁中心AC检查报告的有效性并进行预解密的过程中，仲裁中心AC首先通过运行批量验证算法来检查所有报告的有效性，在通过验证后进行预解密，并将解密后的结果发送给电力服务提供商SP。

7.如权利要求2所述的具有隐私保护的智能电网实时处理方法，其特征在于，

实时电量计费的过程，包括下列步骤：

雾节点FN_i聚合电费密文；

仲裁中心AC预解密被雾节点FN_i聚合的电费密文；

电力服务公司SP对仲裁中心AC预解密后得到的结果进行最终解密，获得用户在一个计费周期内的电费。

8.如权利要求2所述的具有隐私保护的智能电网实时处理方法，其特征在于，

仲裁处理的过程，包括下列步骤：

步骤1：对于有争议的电费密文(U_ij,V_ij)，仲裁中心AC使用私钥x_AC对其进行预解密得到预解密后的密文

步骤2：电力服务公司SP使用私钥x_SP计算

并生成签名

其中T_SP是当前时间戳，用于抵御重放攻击，ID_SP是电力服务提供商SP的身份标识，Bil为有争议的电费账单，||为串联符号；

步骤3：电力服务提供商SP将(σ_SP,ID_SP,W,Bill,T_SP,pk_SP)发送给仲裁中心AC；

步骤4：仲裁中心AC通过检查如下等式是否成立检查报告的有效性：

e(σ_SP,g)＝e(H(ID_SP||W||Bill||T_SP),pk_SP)；

步骤5：如果报告有效，仲裁中心AC计算

在得到

后，利用pollard lambda方法，仲裁中心AC可以获得

其中，p_m为第m个时段的电价，然后通过比较用户和电力服务提供商SP发送的账单，仲裁中心AC进行有效地进行仲裁。

Images