CN116015602B - 一种用于远程状态估计的隐私保护方法及远程状态估计方法 - Google Patents
一种用于远程状态估计的隐私保护方法及远程状态估计方法 Download PDFInfo
- Publication number
- CN116015602B CN116015602B CN202211671732.4A CN202211671732A CN116015602B CN 116015602 B CN116015602 B CN 116015602B CN 202211671732 A CN202211671732 A CN 202211671732A CN 116015602 B CN116015602 B CN 116015602B
- Authority
- CN
- China
- Prior art keywords
- state estimation
- information
- remote state
- remote
- random signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 239000011159 matrix material Substances 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 11
- 230000008569 process Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000009440 infrastructure construction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明公开一种用于远程状态估计的隐私保护方法,其在新息中加入独立同分布变量的随机信号,使得攻击者在设计攻击时的可行域缩小,相比隐私保护机制不存在的情况,攻击者的最优攻击方式无法取到,而次优的攻击方式则使得远程状态估计的误差变小,进而有效降低最坏情况下远程状态的估计误差,进而提高远程状态估计的性能。
Description
技术领域
本发明涉及信息物理系统技术领域,特别涉及一种用于远程状态估计的隐私保护方法及远程状态估计方法。
背景技术
信息物理系统通过通信、控制、计算技术的有机融合和深度协作,实现动态复杂系统的实时感知、动态控制和信息服务。信息物理系统在包括能源、环境、军事、基础设施建设等多个领域都承担着重要角色,而大量新兴的感知和网络技术的应用使得信息物理系统非常容易受到网络攻击。因此,信息物理系统的安全问题获得了越来越多的关注,而远程状态估计是信息物理系统安全问题中的关键一环。目前,市场上现有的信息物理系统中远程状态估计方案大都没有考虑到隐私保护问题。部分考虑了远程状态估计的隐私保护的方案,其对于隐私机制的限制也较为严格,不具有很强的普适性和可推广性。
发明内容
针对现有技术中的部分或全部问题,本发明第一方面提供一种用于远程状态估计的隐私保护方法,包括:
在新息中加入随机信号,其中所述随机信号为独立同分布变量。
进一步地,所述随机信号服从分布N(0,∑),其中∑>0,为所述随机信号的协方差。
进一步地,所述随机信号的协方差根据状态估计误差的迹来确定。
进一步地,确定所述随机信号的协方差∑包括:
构建信息物理系统模型、智能传感器模型以及攻击模型;
基于所述信息物理系统模型、智能传感器模型以及攻击模型计算状态估计误差的迹,使得攻击检测不低于预设概率时,所述状态估计误差的迹最小。
进一步地,所述信息物理系统模型的状态空间方程为:
xk+1=Axk+wk,
yk=Cxk+vk,
其中,
表示所述信息物理系统在时刻k的状态变量;
表示所述信息物理系统在时刻k的系统输出;
表示过程噪声;
表述输出噪声,wk与vk独立同分布,均为零均值高斯,且方差分别为Q≥0、R≥0;以及
A、C分别为状态变量及系统输出的矩阵参数,其满足(A,C)可检测,且可稳定。
进一步地,所述智能传感器包括卡尔曼滤波器,所述卡尔曼滤波器结构如下:
其中,
为增益,其中为先验均方误差;以及
为时刻k的新息,且zk~N(0,∑z),其中
进一步地,所述攻击模型满足如下形式:
其中,
为加入了随机信号σk后的加密新息;以及
Tk为攻击信号的矩阵参数。
进一步地,确定所述随机信号的协方差∑包括求解如下优化问题:
其中,
其中I为单位矩阵;
其中为远程状态估计器接收到的新息;
δ为预设阈值,其与误报率相关;以及
Pd为预设值,其为可接受的攻击检测概率的最小值。
基于如前所述的隐私保护方法,本发明第二方面提供一种远程状态估计方法,包括:
通过智能传感器计算得到新息;
根据如前所述的隐私保护方法,在新息中加入随机信号,以得到加密新息;
将所述加密新息传递给远端的状态估计器;以及
所述状态估计器接收到所述加密新息后,在所述加密新息基础上减去所述随机信号后进行状态估计。
进一步地,所述远程状态估计方法还包括:
采用χ2检测器检测系统是否存在异常。
本发明提供的一种用于远程状态估计的隐私保护方法及远程状态估计方法,通过在新息基础上增加随机信号的方式实现远程状态估计过程中的隐私保护,极大地提高了安全性。其可适用于各种类型的远程状态估计场景,增加了设计的自由度,有效突破了隐私保护机制特定形式的局限。同时,由于自由度的增加,其对于隐私保护以及远程状态估计性能也能够起到一定的改善。在新息中加入随机信号,使得攻击者在设计攻击时的可行域缩小,相比隐私保护机制不存在的情况,攻击者的最优攻击方式无法取到,而次优的攻击方式则使得远程状态估计的误差变小,进而有效降低最坏情况下远程状态的估计误差,进而提高远程状态估计的性能。所述隐私保护方法保护了信息物理系统内部信息,同时避免了被攻击者恶意的窃听系统传输数据从而推断出系统的私密信息。
附图说明
为进一步阐明本发明的各实施例的以上和其它优点和特征,将参考附图来呈现本发明的各实施例的更具体的描述。可以理解,这些附图只描绘本发明的典型实施例,因此将不被认为是对其范围的限制。在附图中,为了清楚明了,相同或相应的部件将用相同或类似的标记表示。
图1示出本发明一个实施例的一种用于远程状态估计的隐私保护方法中随机信号的协方差的确定方法的流程示意图;
图2示出本发明一个实施例的一种远程状态估计方法的流程示意图;以及
图3示出采用了本发明一个实施例的远程状态估计方法与未采用的状态估计误差协方差的迹的对比示意图。
具体实施方式
以下的描述中,参考各实施例对本发明进行描述。然而,本领域的技术人员将认识到可在没有一个或多个特定细节的情况下或者与其它替换和/或附加方法或组件一起实施各实施例。在其它情形中,未示出或未详细描述公知的结构或操作以免模糊本发明的发明点。类似地,为了解释的目的,阐述了特定数量和配置,以便提供对本发明的实施例的全面理解。然而,本发明并不限于这些特定细节。此外,应理解附图中示出的各实施例是说明性表示且不一定按正确比例绘制。
在本说明书中,对“一个实施例”或“该实施例”的引用意味着结合该实施例描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。在本说明书各处中出现的短语“在一个实施例中”并不一定全部指代同一实施例。
需要说明的是,本发明的实施例以特定顺序对方法步骤进行描述,然而这只是为了阐述该具体实施例,而不是限定各步骤的先后顺序。相反,在本发明的不同实施例中,可根据实际需求的调节来调整各步骤的先后顺序。
在本发明的实施例中,所述术语“新息(i nnovat ion)”是指观测值与预测观测值的差值。在新息计算中,所述预测观测值是利用误差状态的一步预测值,根据相应公式计算得到。
为了实现信息物理系统中远程状态估计的隐私保护,本发明提供一种用于远程状态估计的隐私保护方法及远程状态估计方法,以更好地检测攻击,并降低攻击对系统造成的影响。具体而言,在本发明的实施例中,所述隐私保护方法是指在新息中加入一个随机信号后,再传递给远端的状态估计器,采用这种方式一方面突破了隐私保护机制特定形式的局限,进而能够降低最坏情况下远程状态的估计误差,提高远程状态估计的性能,另一方面保护了信息物理系统内部信息,避免了被攻击者恶意的窃听系统传输数据从而推断出系统的私密信息。
在本发明的一个实施例中,任一时刻k的随机信号记为σk,其为独立同分布变量。在本发明的又一个实施例中,所述随机信号服从分布N(0,∑),其中∑为所述随机信号的协方差,且对于所有的k值均满足∑>0。
为了尽可能地降低攻击对于远程状态估计性能的影响,在本发明的一个实施例中,所述随机信号的协方差根据状态估计误差的迹来确定,具体而言,是通过调整所述随机信号的协方差使得所述状态估计误差的迹最小。
图1示出本发明一个实施例的一种用于远程状态估计的隐私保护方法中随机信号的协方差的确定方法的流程示意图。如图1所示,确定所述随机信号的协方差∑包括:
首先,在步骤101,构建信息物理系统模型。在本发明的一个实施例中,所述信息物理系统模型的状态空间方程如下所示:
xk+1=Axk+wk,
yk=Cxk+vk,
其中,
表示所述信息物理系统在时刻k的状态变量;
表示所述信息物理系统在时刻k的系统输出;
表示过程噪声;
表述输出噪声,在本发明的一个实施例中,所述过程噪声wk与所述输出噪声vk独立同分布,均为零均值高斯,且方差分别为Q≥0、R≥0;以及
A、C分别为所述信息物理系统的状态变量及系统输出的矩阵参数,在本发明的一个实施例中,所述矩阵参数满足(A,C)可检测,且可稳定;
接下来,在步骤102,配置局部的智能传感器。与普通的传感器相比,智能传感器可以进行信号处理和决策。基于此,在本发明的一个实施例中,所述智能传感器被配置为采用卡尔曼滤波器来处理系统输出,并将新息传递给远端的状态估计器:
Kk=Pk|k-1CT(CPk|k-1CT+R)-1,
其中,Pk+1|k指先验均方误差,Kk指卡尔曼增益。根据如前所述的关于系统参数的假设,即(A,C)可检测,且可稳定,所述卡尔曼增益会呈指数收敛。基于此,在本发明的一个实施例中,采用具有稳定增益K及最小先验均方误差P的卡尔曼滤波器:
其中,
为增益,其中为先验均方误差;以及
为时刻k的新息,且zk~N(0,∑z),其中
基于步骤101及102构建的信息物理系统模型及智能传感器,加入了随机信号σk的加密新息形式如下:
将加密之后的新息传递给远端的远程状态估计器,远端在接收到加密新息后会先对传输信号进行解密,即在基础上减去σk后,再通过所述远程状态估计器和/或检测器进行远程状态估计或检测,从而保证系统正常运行,也即不被攻击时,远程状态估计的性能不因隐私保护机制的引入而下降。在本发明的一个实施例中,所述远程状态估计器接收来自智能传感器的新息,并通过下式进行状态估计:
其中,为时刻k所述远程状态估计器收到的新息,由于攻击的存在,通常与存在区别。在本发明的一个实施例中,所述检测器采用χ2检测器,所述χ2检测器悲观法应用于控制系统的异常检测,其形式如下:
其中,δ为与误报率有关的阈值。当误报率低于阈值,即上述不等式的坐标小于δ时,为状态H0,表示系统正常运行,当误报率高于所述阈值,即上述不等式的坐标大于δ时,则为状态H1,表示系统存在异常,此时可发出警报;
接下来,在步骤103,构建攻击模型。在实际应用中,信息物理系统最常受到的攻击为错误数据注入攻击,这种攻击通常是攻击者知道系统的参数信息以及传输的加密局部状态信息,然后通过注入错误数据的方式修改从智能传感器传输到远程状态估计器的数据。基于此,在本发明的一个实施例中,构建了信息物理系统的错误数据注入攻击模型,其满足如下的形式:
其中,Tk为攻击信号的矩阵参数,即攻击者需要设计的矩阵参数;以及
最后,在步骤104,确定随机信号的协方差。如前所述,为了尽可能地降低攻击对于远程状态估计性能的影响,需要调整所述随机信号的协方差,在本发明的一个实施例中,从系统远程状态的估计准确性角度出发,构建网络攻击下攻击估计误差性能指标。具体而言,是采用网络攻击下远程状态估计误差的迹来量化攻击者对系统性能造成的影响。所述远程状态估计误差的迹形式如下:
则可以看出,当没有攻击时,也就是说,在没有攻击的时候,远程状态估计性能不会受到任何影响。而一旦存在攻击时,可以推导得到所述状态估计误差的更新规律,具体而言,在给定的网络攻击下,所述状态估计误差的更新规律如下:
其中,其中I为单位矩阵。
基于此,在本发明的一个实施例中,构造了如下的优化问题,使得攻击检测不低于预设概率的条件下,最小化所述状态估计误差的迹,进而得到最优的隐私保护机制:
其中,Pd为预设值,其为可接受的攻击检测概率的最小值。通过非线性规划求解器,并结合广义ch i-square分布累积概率分布函数,即可求解上述问题,并得出最优的隐私保护机制参数,也即所加的水印信号的协方差。
采用如前所述的隐私保护方法,对于隐私保护机制没有限制在某种特定类型,增加了设计的自由度,所以能够突破以往的局限在特定形式的隐私保护机制。也因为自由度的增加,对于隐私保护以及远程状态估计性能也得到了改善。状态估计误差变小则是因为隐私保护机制的加入使得攻击者在设计攻击时的可行域缩小,也即相比隐私保护机制不存在的情况下,攻击者的最优攻击方式无法取到,因而,次优的攻击方式使得远程状态估计的误差变小。
基于如前所述的隐私保护方法,图2示出本发明一个实施例的一种远程状态估计方法的流程示意图。如图2所示,一种远程状态估计方法,包括:
首先,在步骤201,获取新息。通过智能传感器计算得到时刻k的新息:
接下来,在步骤202,加密新息。根据如前所述的隐私保护方法,在新息中加入随机信号,以得到加密新息,其中所述随机信号的协方差可以使得状态估计误差的迹最小;
接下来,在步骤203,传输新息。将所述加密新息传递给远端的状态估计器;以及
最后,在步骤204,远程状态估计。所述状态估计器接收到所述加密新息后,在所述加密新息基础上减去所述随机信号后进行远程状态估计。在本发明的一个实施例中,还可采用χ2检测器检测系统是否存在异常。
为了验证本发明实施例中的一种用于远程状态估计的隐私保护方法及远程状态估计方法的效果。以一个线性时不变系统为例对其进行验证,图3示出采用了本发明一个实施例的远程状态估计方法与未采用的状态估计误差协方差的迹的对比示意图。如图3所示,攻击从k=35时刻开始,最上方一条曲线表示没有采用本发明实施例中的隐私保护方法时的状态估计误差协方差的迹,最下方的曲线表示正常运行,也即攻击不存在时的远程状态估计的误差协方差的迹,中间两条曲线则表示采用了本发明实施例中的隐私保护方法的状态估计误差协方差的迹,可以看出,所述状态估计误差协方差的迹有明显下降,在不同的随机信号下,误差下降幅度分别接近60%和80%,大大提高了远程状态估计的性能。
尽管上文描述了本发明的各实施例,但是,应该理解,它们只是作为示例来呈现的,而不作为限制。对于相关领域的技术人员显而易见的是,可以对其做出各种组合、变型和改变而不背离本发明的精神和范围。因此,此处所公开的本发明的宽度和范围不应被上述所公开的示例性实施例所限制,而应当仅根据所附权利要求书及其等同替换来定义。
Claims (4)
1.一种用于远程状态估计的隐私保护方法,其特征在于,包括步骤:
在智能传感器计算得到的新息中加入随机信号,以得到加密新息,所述加密新息被用于传递至远端的状态估计器,其中所述随机信号为独立同分布变量,服从分布,其中,为所述随机信号的协方差,所述随机信号的协方差根据状态估计误差的迹来确定,包括:
构建信息物理系统的模型、智能传感器的模型以及攻击模型;以及
基于所述信息物理系统的模型、智能传感器的模型以及攻击模型计算状态估计误差的迹,使得攻击检测不低于预设概率时,所述状态估计误差的迹最小。
2.如权利要求1所述的隐私保护方法,其特征在于,所述攻击模型满足如下形式:
,
其中,
,为加入了随机信号后的加密新息,其中为时刻的新息,为时刻远端的状态估计器收到的新息;以及
为攻击信号的矩阵参数。
3.一种远程状态估计方法,其特征在于,包括步骤:
通过智能传感器计算得到新息;
根据如权利要求1至2任一所述的隐私保护方法,在新息中加入随机信号,以得到加密新息;
将所述加密新息传递给远端的状态估计器;以及
所述状态估计器接收到所述加密新息后,在所述加密新息基础上减去所述随机信号后进行状态估计。
4.如权利要求3所述的远程状态估计方法,其特征在于,还包括步骤:
采用检测器检测系统是否存在异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211671732.4A CN116015602B (zh) | 2022-12-26 | 2022-12-26 | 一种用于远程状态估计的隐私保护方法及远程状态估计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211671732.4A CN116015602B (zh) | 2022-12-26 | 2022-12-26 | 一种用于远程状态估计的隐私保护方法及远程状态估计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116015602A CN116015602A (zh) | 2023-04-25 |
CN116015602B true CN116015602B (zh) | 2024-07-12 |
Family
ID=86027675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211671732.4A Active CN116015602B (zh) | 2022-12-26 | 2022-12-26 | 一种用于远程状态估计的隐私保护方法及远程状态估计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116015602B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442160A (zh) * | 2022-11-08 | 2022-12-06 | 山东省计算中心(国家超级计算济南中心) | 差分隐私保护下的网络化系统数据隐蔽攻击检测方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3562043B1 (en) * | 2018-04-27 | 2023-06-07 | University Of Cyprus | Methods for compression of multivariate correlated data for multi-channel communication |
CN113206842B (zh) * | 2021-04-27 | 2022-06-28 | 东南大学 | 一种基于双层动态切换观测器的分布式安全状态重构方法 |
CN115409096B (zh) * | 2022-08-17 | 2023-06-16 | 北京融数联智科技有限公司 | 两方泊松回归隐私计算模型训练方法、装置和存储介质 |
-
2022
- 2022-12-26 CN CN202211671732.4A patent/CN116015602B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115442160A (zh) * | 2022-11-08 | 2022-12-06 | 山东省计算中心(国家超级计算济南中心) | 差分隐私保护下的网络化系统数据隐蔽攻击检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116015602A (zh) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Optimal stealthy false data injection attacks in cyber-physical systems | |
Li et al. | Optimal stealthy innovation-based attacks with historical data in cyber-physical systems | |
Islam et al. | Graph-based intrusion detection system for controller area networks | |
Hancke | Distance-bounding for RFID: Effectiveness of ‘terrorist fraud’in the presence of bit errors | |
De Araujo-Filho et al. | An efficient intrusion prevention system for CAN: Hindering cyber-attacks with a low-cost platform | |
US20180288092A1 (en) | Protection from relay attacks in wireless communication systems | |
Zhang et al. | Online deception attack against remote state estimation | |
Zhang et al. | Man-in-the-middle attack against cyber-physical systems under random access protocol | |
Clark et al. | An impact-aware defense against Stuxnet | |
Guo et al. | Stealthy false data injection attacks with resource constraints against multi-sensor estimation systems | |
Yang et al. | Distributed secure state estimation under stochastic linear attacks | |
CN116015602B (zh) | 一种用于远程状态估计的隐私保护方法及远程状态估计方法 | |
CN116684202A (zh) | 一种物联网信息安全传输方法 | |
Zha et al. | Outlier‐resistant quantized control for T‐S fuzzy systems under multi‐channel‐enabled round‐robin protocol and deception attacks | |
US20230291753A1 (en) | Event-triggering control scheme for discrete time cyberphysical systems in the presence of simultaneous hybrid stochastic attacks | |
Li et al. | Detection and Performance Compensation for Linear $\epsilon $-Stealthy Attacks in Cyber-Physical Systems | |
Rosell et al. | A frequency-based data mining approach to enhance in-vehicle network intrusion detection | |
He et al. | Study of network time synchronisation security strategy based on polar coding | |
Linghu et al. | Weighted local outlier factor for detecting anomaly on in-vehicle network | |
Shang et al. | Asymmetric vulnerability of measurement and control channels in closed-loop systems | |
CN112989417B (zh) | 一种针对多智能体中存在不诚实节点的安全一致性方案 | |
Hua et al. | Two‐channel false data injection attacks on multi‐sensor remote state estimation | |
Wang et al. | Improving Transferability and Immunity of Physical Layer Authentication by the Channel Time-Varying Pattern | |
US11528153B1 (en) | Systems and methods for delayed-message attack mitigation | |
Kornecki et al. | Availability assessment of embedded systems with security vulnerabilities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |