CN116015602B - 一种用于远程状态估计的隐私保护方法及远程状态估计方法 - Google Patents

一种用于远程状态估计的隐私保护方法及远程状态估计方法 Download PDF

Info

Publication number
CN116015602B
CN116015602B CN202211671732.4A CN202211671732A CN116015602B CN 116015602 B CN116015602 B CN 116015602B CN 202211671732 A CN202211671732 A CN 202211671732A CN 116015602 B CN116015602 B CN 116015602B
Authority
CN
China
Prior art keywords
state estimation
information
remote state
remote
random signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211671732.4A
Other languages
English (en)
Other versions
CN116015602A (zh
Inventor
刘晗笑
倪雨青
任肖强
汪小帆
徐梁
柳春
彭艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Shanghai for Science and Technology
Original Assignee
University of Shanghai for Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Shanghai for Science and Technology filed Critical University of Shanghai for Science and Technology
Priority to CN202211671732.4A priority Critical patent/CN116015602B/zh
Publication of CN116015602A publication Critical patent/CN116015602A/zh
Application granted granted Critical
Publication of CN116015602B publication Critical patent/CN116015602B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

本发明公开一种用于远程状态估计的隐私保护方法,其在新息中加入独立同分布变量的随机信号,使得攻击者在设计攻击时的可行域缩小,相比隐私保护机制不存在的情况,攻击者的最优攻击方式无法取到,而次优的攻击方式则使得远程状态估计的误差变小,进而有效降低最坏情况下远程状态的估计误差,进而提高远程状态估计的性能。

Description

一种用于远程状态估计的隐私保护方法及远程状态估计方法
技术领域
本发明涉及信息物理系统技术领域,特别涉及一种用于远程状态估计的隐私保护方法及远程状态估计方法。
背景技术
信息物理系统通过通信、控制、计算技术的有机融合和深度协作,实现动态复杂系统的实时感知、动态控制和信息服务。信息物理系统在包括能源、环境、军事、基础设施建设等多个领域都承担着重要角色,而大量新兴的感知和网络技术的应用使得信息物理系统非常容易受到网络攻击。因此,信息物理系统的安全问题获得了越来越多的关注,而远程状态估计是信息物理系统安全问题中的关键一环。目前,市场上现有的信息物理系统中远程状态估计方案大都没有考虑到隐私保护问题。部分考虑了远程状态估计的隐私保护的方案,其对于隐私机制的限制也较为严格,不具有很强的普适性和可推广性。
发明内容
针对现有技术中的部分或全部问题,本发明第一方面提供一种用于远程状态估计的隐私保护方法,包括:
在新息中加入随机信号,其中所述随机信号为独立同分布变量。
进一步地,所述随机信号服从分布N(0,∑),其中∑>0,为所述随机信号的协方差。
进一步地,所述随机信号的协方差根据状态估计误差的迹来确定。
进一步地,确定所述随机信号的协方差∑包括:
构建信息物理系统模型、智能传感器模型以及攻击模型;
基于所述信息物理系统模型、智能传感器模型以及攻击模型计算状态估计误差的迹,使得攻击检测不低于预设概率时,所述状态估计误差的迹最小。
进一步地,所述信息物理系统模型的状态空间方程为:
xk+1=Axk+wk,
yk=Cxk+vk,
其中,
表示所述信息物理系统在时刻k的状态变量;
表示所述信息物理系统在时刻k的系统输出;
表示过程噪声;
表述输出噪声,wk与vk独立同分布,均为零均值高斯,且方差分别为Q≥0、R≥0;以及
A、C分别为状态变量及系统输出的矩阵参数,其满足(A,C)可检测,且可稳定。
进一步地,所述智能传感器包括卡尔曼滤波器,所述卡尔曼滤波器结构如下:
其中,
为增益,其中为先验均方误差;以及
为时刻k的新息,且zk~N(0,∑z),其中
进一步地,所述攻击模型满足如下形式:
其中,
为加入了随机信号σk后的加密新息;以及
Tk为攻击信号的矩阵参数。
进一步地,确定所述随机信号的协方差∑包括求解如下优化问题:
其中,
其中I为单位矩阵;
其中为远程状态估计器接收到的新息;
δ为预设阈值,其与误报率相关;以及
Pd为预设值,其为可接受的攻击检测概率的最小值。
基于如前所述的隐私保护方法,本发明第二方面提供一种远程状态估计方法,包括:
通过智能传感器计算得到新息;
根据如前所述的隐私保护方法,在新息中加入随机信号,以得到加密新息;
将所述加密新息传递给远端的状态估计器;以及
所述状态估计器接收到所述加密新息后,在所述加密新息基础上减去所述随机信号后进行状态估计。
进一步地,所述远程状态估计方法还包括:
采用χ2检测器检测系统是否存在异常。
本发明提供的一种用于远程状态估计的隐私保护方法及远程状态估计方法,通过在新息基础上增加随机信号的方式实现远程状态估计过程中的隐私保护,极大地提高了安全性。其可适用于各种类型的远程状态估计场景,增加了设计的自由度,有效突破了隐私保护机制特定形式的局限。同时,由于自由度的增加,其对于隐私保护以及远程状态估计性能也能够起到一定的改善。在新息中加入随机信号,使得攻击者在设计攻击时的可行域缩小,相比隐私保护机制不存在的情况,攻击者的最优攻击方式无法取到,而次优的攻击方式则使得远程状态估计的误差变小,进而有效降低最坏情况下远程状态的估计误差,进而提高远程状态估计的性能。所述隐私保护方法保护了信息物理系统内部信息,同时避免了被攻击者恶意的窃听系统传输数据从而推断出系统的私密信息。
附图说明
为进一步阐明本发明的各实施例的以上和其它优点和特征,将参考附图来呈现本发明的各实施例的更具体的描述。可以理解,这些附图只描绘本发明的典型实施例,因此将不被认为是对其范围的限制。在附图中,为了清楚明了,相同或相应的部件将用相同或类似的标记表示。
图1示出本发明一个实施例的一种用于远程状态估计的隐私保护方法中随机信号的协方差的确定方法的流程示意图;
图2示出本发明一个实施例的一种远程状态估计方法的流程示意图;以及
图3示出采用了本发明一个实施例的远程状态估计方法与未采用的状态估计误差协方差的迹的对比示意图。
具体实施方式
以下的描述中,参考各实施例对本发明进行描述。然而,本领域的技术人员将认识到可在没有一个或多个特定细节的情况下或者与其它替换和/或附加方法或组件一起实施各实施例。在其它情形中,未示出或未详细描述公知的结构或操作以免模糊本发明的发明点。类似地,为了解释的目的,阐述了特定数量和配置,以便提供对本发明的实施例的全面理解。然而,本发明并不限于这些特定细节。此外,应理解附图中示出的各实施例是说明性表示且不一定按正确比例绘制。
在本说明书中,对“一个实施例”或“该实施例”的引用意味着结合该实施例描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。在本说明书各处中出现的短语“在一个实施例中”并不一定全部指代同一实施例。
需要说明的是,本发明的实施例以特定顺序对方法步骤进行描述,然而这只是为了阐述该具体实施例,而不是限定各步骤的先后顺序。相反,在本发明的不同实施例中,可根据实际需求的调节来调整各步骤的先后顺序。
在本发明的实施例中,所述术语“新息(i nnovat ion)”是指观测值与预测观测值的差值。在新息计算中,所述预测观测值是利用误差状态的一步预测值,根据相应公式计算得到。
为了实现信息物理系统中远程状态估计的隐私保护,本发明提供一种用于远程状态估计的隐私保护方法及远程状态估计方法,以更好地检测攻击,并降低攻击对系统造成的影响。具体而言,在本发明的实施例中,所述隐私保护方法是指在新息中加入一个随机信号后,再传递给远端的状态估计器,采用这种方式一方面突破了隐私保护机制特定形式的局限,进而能够降低最坏情况下远程状态的估计误差,提高远程状态估计的性能,另一方面保护了信息物理系统内部信息,避免了被攻击者恶意的窃听系统传输数据从而推断出系统的私密信息。
在本发明的一个实施例中,任一时刻k的随机信号记为σk,其为独立同分布变量。在本发明的又一个实施例中,所述随机信号服从分布N(0,∑),其中∑为所述随机信号的协方差,且对于所有的k值均满足∑>0。
为了尽可能地降低攻击对于远程状态估计性能的影响,在本发明的一个实施例中,所述随机信号的协方差根据状态估计误差的迹来确定,具体而言,是通过调整所述随机信号的协方差使得所述状态估计误差的迹最小。
图1示出本发明一个实施例的一种用于远程状态估计的隐私保护方法中随机信号的协方差的确定方法的流程示意图。如图1所示,确定所述随机信号的协方差∑包括:
首先,在步骤101,构建信息物理系统模型。在本发明的一个实施例中,所述信息物理系统模型的状态空间方程如下所示:
xk+1=Axk+wk,
yk=Cxk+vk,
其中,
表示所述信息物理系统在时刻k的状态变量;
表示所述信息物理系统在时刻k的系统输出;
表示过程噪声;
表述输出噪声,在本发明的一个实施例中,所述过程噪声wk与所述输出噪声vk独立同分布,均为零均值高斯,且方差分别为Q≥0、R≥0;以及
A、C分别为所述信息物理系统的状态变量及系统输出的矩阵参数,在本发明的一个实施例中,所述矩阵参数满足(A,C)可检测,且可稳定;
接下来,在步骤102,配置局部的智能传感器。与普通的传感器相比,智能传感器可以进行信号处理和决策。基于此,在本发明的一个实施例中,所述智能传感器被配置为采用卡尔曼滤波器来处理系统输出,并将新息传递给远端的状态估计器:
Kk=Pk|k-1CT(CPk|k-1CT+R)-1,
其中,Pk+1|k指先验均方误差,Kk指卡尔曼增益。根据如前所述的关于系统参数的假设,即(A,C)可检测,且可稳定,所述卡尔曼增益会呈指数收敛。基于此,在本发明的一个实施例中,采用具有稳定增益K及最小先验均方误差P的卡尔曼滤波器:
其中,
为增益,其中为先验均方误差;以及
为时刻k的新息,且zk~N(0,∑z),其中
基于步骤101及102构建的信息物理系统模型及智能传感器,加入了随机信号σk的加密新息形式如下:
将加密之后的新息传递给远端的远程状态估计器,远端在接收到加密新息后会先对传输信号进行解密,即在基础上减去σk后,再通过所述远程状态估计器和/或检测器进行远程状态估计或检测,从而保证系统正常运行,也即不被攻击时,远程状态估计的性能不因隐私保护机制的引入而下降。在本发明的一个实施例中,所述远程状态估计器接收来自智能传感器的新息,并通过下式进行状态估计:
其中,为时刻k所述远程状态估计器收到的新息,由于攻击的存在,通常与存在区别。在本发明的一个实施例中,所述检测器采用χ2检测器,所述χ2检测器悲观法应用于控制系统的异常检测,其形式如下:
其中,δ为与误报率有关的阈值。当误报率低于阈值,即上述不等式的坐标小于δ时,为状态H0,表示系统正常运行,当误报率高于所述阈值,即上述不等式的坐标大于δ时,则为状态H1,表示系统存在异常,此时可发出警报;
接下来,在步骤103,构建攻击模型。在实际应用中,信息物理系统最常受到的攻击为错误数据注入攻击,这种攻击通常是攻击者知道系统的参数信息以及传输的加密局部状态信息,然后通过注入错误数据的方式修改从智能传感器传输到远程状态估计器的数据。基于此,在本发明的一个实施例中,构建了信息物理系统的错误数据注入攻击模型,其满足如下的形式:
其中,Tk为攻击信号的矩阵参数,即攻击者需要设计的矩阵参数;以及
最后,在步骤104,确定随机信号的协方差。如前所述,为了尽可能地降低攻击对于远程状态估计性能的影响,需要调整所述随机信号的协方差,在本发明的一个实施例中,从系统远程状态的估计准确性角度出发,构建网络攻击下攻击估计误差性能指标。具体而言,是采用网络攻击下远程状态估计误差的迹来量化攻击者对系统性能造成的影响。所述远程状态估计误差的迹形式如下:
则可以看出,当没有攻击时,也就是说,在没有攻击的时候,远程状态估计性能不会受到任何影响。而一旦存在攻击时,可以推导得到所述状态估计误差的更新规律,具体而言,在给定的网络攻击下,所述状态估计误差的更新规律如下:
其中,其中I为单位矩阵。
基于此,在本发明的一个实施例中,构造了如下的优化问题,使得攻击检测不低于预设概率的条件下,最小化所述状态估计误差的迹,进而得到最优的隐私保护机制:
其中,Pd为预设值,其为可接受的攻击检测概率的最小值。通过非线性规划求解器,并结合广义ch i-square分布累积概率分布函数,即可求解上述问题,并得出最优的隐私保护机制参数,也即所加的水印信号的协方差。
采用如前所述的隐私保护方法,对于隐私保护机制没有限制在某种特定类型,增加了设计的自由度,所以能够突破以往的局限在特定形式的隐私保护机制。也因为自由度的增加,对于隐私保护以及远程状态估计性能也得到了改善。状态估计误差变小则是因为隐私保护机制的加入使得攻击者在设计攻击时的可行域缩小,也即相比隐私保护机制不存在的情况下,攻击者的最优攻击方式无法取到,因而,次优的攻击方式使得远程状态估计的误差变小。
基于如前所述的隐私保护方法,图2示出本发明一个实施例的一种远程状态估计方法的流程示意图。如图2所示,一种远程状态估计方法,包括:
首先,在步骤201,获取新息。通过智能传感器计算得到时刻k的新息:
接下来,在步骤202,加密新息。根据如前所述的隐私保护方法,在新息中加入随机信号,以得到加密新息,其中所述随机信号的协方差可以使得状态估计误差的迹最小;
接下来,在步骤203,传输新息。将所述加密新息传递给远端的状态估计器;以及
最后,在步骤204,远程状态估计。所述状态估计器接收到所述加密新息后,在所述加密新息基础上减去所述随机信号后进行远程状态估计。在本发明的一个实施例中,还可采用χ2检测器检测系统是否存在异常。
为了验证本发明实施例中的一种用于远程状态估计的隐私保护方法及远程状态估计方法的效果。以一个线性时不变系统为例对其进行验证,图3示出采用了本发明一个实施例的远程状态估计方法与未采用的状态估计误差协方差的迹的对比示意图。如图3所示,攻击从k=35时刻开始,最上方一条曲线表示没有采用本发明实施例中的隐私保护方法时的状态估计误差协方差的迹,最下方的曲线表示正常运行,也即攻击不存在时的远程状态估计的误差协方差的迹,中间两条曲线则表示采用了本发明实施例中的隐私保护方法的状态估计误差协方差的迹,可以看出,所述状态估计误差协方差的迹有明显下降,在不同的随机信号下,误差下降幅度分别接近60%和80%,大大提高了远程状态估计的性能。
尽管上文描述了本发明的各实施例,但是,应该理解,它们只是作为示例来呈现的,而不作为限制。对于相关领域的技术人员显而易见的是,可以对其做出各种组合、变型和改变而不背离本发明的精神和范围。因此,此处所公开的本发明的宽度和范围不应被上述所公开的示例性实施例所限制,而应当仅根据所附权利要求书及其等同替换来定义。

Claims (4)

1.一种用于远程状态估计的隐私保护方法,其特征在于,包括步骤:
在智能传感器计算得到的新息中加入随机信号,以得到加密新息,所述加密新息被用于传递至远端的状态估计器,其中所述随机信号为独立同分布变量,服从分布,其中,为所述随机信号的协方差,所述随机信号的协方差根据状态估计误差的迹来确定,包括:
构建信息物理系统的模型、智能传感器的模型以及攻击模型;以及
基于所述信息物理系统的模型、智能传感器的模型以及攻击模型计算状态估计误差的迹,使得攻击检测不低于预设概率时,所述状态估计误差的迹最小。
2.如权利要求1所述的隐私保护方法,其特征在于,所述攻击模型满足如下形式:
其中,
为加入了随机信号后的加密新息,其中为时刻的新息,为时刻远端的状态估计器收到的新息;以及
为攻击信号的矩阵参数。
3.一种远程状态估计方法,其特征在于,包括步骤:
通过智能传感器计算得到新息;
根据如权利要求1至2任一所述的隐私保护方法,在新息中加入随机信号,以得到加密新息;
将所述加密新息传递给远端的状态估计器;以及
所述状态估计器接收到所述加密新息后,在所述加密新息基础上减去所述随机信号后进行状态估计。
4.如权利要求3所述的远程状态估计方法,其特征在于,还包括步骤:
采用检测器检测系统是否存在异常。
CN202211671732.4A 2022-12-26 2022-12-26 一种用于远程状态估计的隐私保护方法及远程状态估计方法 Active CN116015602B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211671732.4A CN116015602B (zh) 2022-12-26 2022-12-26 一种用于远程状态估计的隐私保护方法及远程状态估计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211671732.4A CN116015602B (zh) 2022-12-26 2022-12-26 一种用于远程状态估计的隐私保护方法及远程状态估计方法

Publications (2)

Publication Number Publication Date
CN116015602A CN116015602A (zh) 2023-04-25
CN116015602B true CN116015602B (zh) 2024-07-12

Family

ID=86027675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211671732.4A Active CN116015602B (zh) 2022-12-26 2022-12-26 一种用于远程状态估计的隐私保护方法及远程状态估计方法

Country Status (1)

Country Link
CN (1) CN116015602B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442160A (zh) * 2022-11-08 2022-12-06 山东省计算中心(国家超级计算济南中心) 差分隐私保护下的网络化系统数据隐蔽攻击检测方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3562043B1 (en) * 2018-04-27 2023-06-07 University Of Cyprus Methods for compression of multivariate correlated data for multi-channel communication
CN113206842B (zh) * 2021-04-27 2022-06-28 东南大学 一种基于双层动态切换观测器的分布式安全状态重构方法
CN115409096B (zh) * 2022-08-17 2023-06-16 北京融数联智科技有限公司 两方泊松回归隐私计算模型训练方法、装置和存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442160A (zh) * 2022-11-08 2022-12-06 山东省计算中心(国家超级计算济南中心) 差分隐私保护下的网络化系统数据隐蔽攻击检测方法

Also Published As

Publication number Publication date
CN116015602A (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
Li et al. Optimal stealthy false data injection attacks in cyber-physical systems
Li et al. Optimal stealthy innovation-based attacks with historical data in cyber-physical systems
Islam et al. Graph-based intrusion detection system for controller area networks
Hancke Distance-bounding for RFID: Effectiveness of ‘terrorist fraud’in the presence of bit errors
De Araujo-Filho et al. An efficient intrusion prevention system for CAN: Hindering cyber-attacks with a low-cost platform
US20180288092A1 (en) Protection from relay attacks in wireless communication systems
Zhang et al. Online deception attack against remote state estimation
Zhang et al. Man-in-the-middle attack against cyber-physical systems under random access protocol
Clark et al. An impact-aware defense against Stuxnet
Guo et al. Stealthy false data injection attacks with resource constraints against multi-sensor estimation systems
Yang et al. Distributed secure state estimation under stochastic linear attacks
CN116015602B (zh) 一种用于远程状态估计的隐私保护方法及远程状态估计方法
CN116684202A (zh) 一种物联网信息安全传输方法
Zha et al. Outlier‐resistant quantized control for T‐S fuzzy systems under multi‐channel‐enabled round‐robin protocol and deception attacks
US20230291753A1 (en) Event-triggering control scheme for discrete time cyberphysical systems in the presence of simultaneous hybrid stochastic attacks
Li et al. Detection and Performance Compensation for Linear $\epsilon $-Stealthy Attacks in Cyber-Physical Systems
Rosell et al. A frequency-based data mining approach to enhance in-vehicle network intrusion detection
He et al. Study of network time synchronisation security strategy based on polar coding
Linghu et al. Weighted local outlier factor for detecting anomaly on in-vehicle network
Shang et al. Asymmetric vulnerability of measurement and control channels in closed-loop systems
CN112989417B (zh) 一种针对多智能体中存在不诚实节点的安全一致性方案
Hua et al. Two‐channel false data injection attacks on multi‐sensor remote state estimation
Wang et al. Improving Transferability and Immunity of Physical Layer Authentication by the Channel Time-Varying Pattern
US11528153B1 (en) Systems and methods for delayed-message attack mitigation
Kornecki et al. Availability assessment of embedded systems with security vulnerabilities

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant