CN117155692B

CN117155692B - 基于安全掩码的智能电网数据聚合方法及系统

Info

Publication number: CN117155692B
Application number: CN202311223364.1A
Authority: CN
Inventors: 胡春强; 王宝琳; 刘泽伟; 张今革; 夏晓峰; 蔡斌
Original assignee: Chongqing University
Current assignee: Chongqing University
Priority date: 2023-09-20
Filing date: 2023-09-20
Publication date: 2024-05-10
Anticipated expiration: 2043-09-20
Also published as: CN117155692A

Abstract

本发明涉及数据安全技术，揭露了基于安全掩码的智能电网数据聚合方法及系统，包括：获取系统公共参数，并将所述系统公共参数分发至每个实体，实体包括智能电表、可信机构、边缘服务器以及控制中心；根据所述系统公共参数进行实体间的认证，得到第一会话密钥和第二会话密钥；所述智能电表利用所述第一会话密钥生成安全掩码，并根据所述安全掩码将采集到的用电数据上传至所述边缘服务器；所述边缘服务器对接收到的用电数据进行数据聚合操作，并利用所述第二会话密钥对数据聚合后的用电数据执行加密后上传至所述控制中心。本发明可以提高基于安全掩码的智能电网数据聚合的安全性和效率。

Description

基于安全掩码的智能电网数据聚合方法及系统

技术领域

本发明涉及数据安全技术领域，尤其涉及基于安全掩码的智能电网数据聚合方法及系统。

背景技术

隐私保护数据聚合(Privacy-Preserving Data Aggregation,PPDA)是一种能够在不泄露任何个人身份或敏感信息的情况下对数据进行聚合和分析的数据隐私保护技术。该技术能在对用户数据进行有效保护的同时，降低数据采集和传输过程中的通信成本，因此受到研究者的广泛关注并应用于智能电网中端到端的数据传输安全与隐私保护研究中。现有的智能电网PPDA方案根据方案技术特点的不同可分为两类：

基于密码学的隐私保护数据聚合方案，此类方法主要是利用同态加密、半同态加密的方法对智能电表的传输数据进行加密，通过对密文进行聚合来实现对数据的聚合，并通过对聚合的密文进行解密来获得最终的聚合数据。常见的算法有：pallier同态加密算法、Boneh-Goh-Nissim同态加密算法等。此种方案会增加计算开销和运算时延，尤其是当参与方数量增加或者聚合函数复杂时，这可能会影响数据聚合的效率。

基于掩码屏蔽的隐私保护数据聚合方案，此类方法的核心思想是使用噪声数据作为安全掩码对智能电表的原始数据进行隐私保护。例如，差分隐私技术是一种特殊的安全掩码生成方案，噪声数据从满足特定的数据分布中随机采样产生。此类方案噪声的大小和隐私保护水平之间存在权衡关系，噪声越大，隐私保护越好，但数据可用性越低；反之，噪声越小，隐私保护越差，但数据可用性越高。此类方案的隐私数据保护的安全性得不到保证。

因此，亟需一种智能电网数据聚合方法，不但能够保证对数据进行聚合时的效率还能提高隐私数据保护的安全性。

发明内容

本发明提供一种基于安全掩码的智能电网数据聚合方法及系统，可以提高基于安全掩码的智能电网数据聚合的安全性和效率。

为实现上述目的，本发明提供的一种基于安全掩码的智能电网数据聚合方法，包括：

获取系统公共参数，并将所述系统公共参数分发至每个实体，实体包括可信机构、用户层的智能电表、边缘层的边缘服务器以及控制层的控制中心；

根据所述系统公共参数进行实体间的认证，得到第一会话密钥和第二会话密钥；

所述智能电表利用所述第一会话密钥生成安全掩码，并根据所述安全掩码将采集到的用电数据上传至所述边缘服务器；

所述边缘服务器对接收到的用电数据进行数据聚合操作，并利用所述第二会话密钥对数据聚合后的用电数据执行加密后上传至所述控制中心。

可选地，所述根据所述系统公共参数进行每个实体间的认证，得到第一会话密钥和第二会话密钥，包括：

第一实体从预设的乘法群中选择第一随机数，并根据预设的公钥生成公式计算第一公钥；

第二实体从所述乘法群中选择第二随机数，并根据所述公钥生成公式计算第二公钥；

所述第一实体通过预设的会话密钥生成公式计算第一实体会话密钥，所述第二实体通过所述会话密钥生成公式计算第二实体会话密钥。

可选地，所述智能电表利用所述第一会话密钥生成安全掩码，包括：

智能电表从乘法群中选择随机数计算加密数据，并向边缘服务器发送安全掩码生成请求信息；

边缘服务器对接收到的安全掩码生成请求信息进行时效性和完整性验证，并验证所述智能电表的身份标识符是否在预设的已认证列表中；

在所述智能电表的身份标识符不在预设的已认证列表中时，所述边缘服务器忽略该请求；

在所述智能电表的身份标识符在所述的已认证列表中时，所述边缘服务器将所述加密数据保存至临时掩码列表中；

所述边缘服务器利用预设的安全掩码生成协议生成安全掩码。

可选地，在所述智能电表利用所述第一会话密钥生成安全掩码之后，还包括：

所述边缘服务器使用会话密钥生成所述安全掩码的加密密文，并将所述加密密文发送至所述智能电表；

所述智能电表对接收到的所述加密密文进行解密，得到解密结果，并将所述解密结果与所述安全掩码进行正确性和完整性验证。

可选地，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，包括：

智能电表根据所述安全掩码对用电数据进行数据保护，并使用第一会话密钥对保护后的用电数据进行加密，得到上报加密密文；

智能电表根据消息签名协议利用系统公共参数、上报加密密文、边缘服务器身份标识符、智能电表身份标识符、智能电表私钥以及会话密钥对所述用电数据执行签名，得到消息签名；

根据所述消息签名，将所述用电数据发送至边缘服务器。

可选地，所述边缘服务器对接收到的用电数据进行数据聚合操作，包括：

所述边缘服务器接收到的用电数据进行完整性验证，在所述完整性验证成功后，利用预设的第一聚合公式对消息签名进行批量聚合，并利用预设的签名验证协议对消息签名进行批量验证；

在批量验证完成后，对所述用电数据利用预设的第二聚类算法进行数据聚合，得到聚合用电数据；

所述边缘服务器将所述聚合用电数据利用第二会话密钥进行加密，得到加密聚合用电数据，并将所述加密聚合用电数据上传至控制中心。

一种基于安全掩码的智能电网数据聚合方法的系统，包括控制层、边缘层以及用户层；

还包括可信机构，可信机构分别与控制层、边缘层以及用户层连接，所述控制层与所述边缘层连接，所述边缘层和用户层连接；

所述控制层包括控制中心，所述边缘层包括边缘服务器，所述用户层包括智能电表。

可选地，所述控制层包括控制中心，所述边缘层包括一个以上边缘服务器，所述用户层包括一个以上用户。

可选地，所述用户层包括一个以上用户组成住宅区域网络。

可选地，所述边缘服务器管理一个所述住宅区域网络，每个所述住宅区域网络中有一个以上用户，每个所述用户拥有一个家庭网络，每个所述家庭网络由一个智能电表和智能电表下的一个以上用电设备组成。

本发明实施例通过将系统公共参数分发至每个实体，并根据所述系统公共参数进行每个实体间的认证，进而可以保证每个实体间的相互通信以及验证，另外，实体中的智能电表利用系统公共参数生成的会话密钥生成安全掩码，可以保证实体的掩码信息不被攻击，提高隐私数据保护的安全性，另外，通过边缘服务器对智能电表的用电数据进行聚合后，聚合后再统一上传至控制中心，可以提高用电数据聚合的效率。

附图说明

图1为本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的流程示意图；

图2为本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的系统示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种基于安全掩码的智能电网数据聚合方法。所述一种基于安全掩码的智能电网数据聚合方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述一种基于安全掩码的智能电网数据聚合方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的流程示意图。在本实施例中，所述基于安全掩码的智能电网数据聚合方法包括：

S1、获取系统公共参数，并将所述系统公共参数分发至每个实体，实体包括可信机构、用户层的智能电表、边缘层的边缘服务器以及控制层的控制中心。

本发明实施例中，所述系统公共参数是指利用密码生成中心对安全参数进行初始化得到的参数。

作为本发明一实施例，所述获取系统公共参数，包括：

利用密钥生成中心从正整数集合中获取系统安全参数；

根据系统初始化协议对所述系统安全参数进行初始化，得到系统公共参数。

本发明实施例中，所述密钥生成中心是一种可信的机构，主要负责参与系统公共参数生成、主密钥的生成以及实体间用户私钥的生成。密钥生成中心可以简化系统公钥的管理和分配，提高用户的便利性和安全性。

本办法实施例中，所述系统初始化协议是指在不可信的网络上建立安全通信会话的协议，可以通过系统初始化协议参与系统公共参数的生成。

示例性地，给定系统安全参数KGC(密钥生成中心)运行系统初始化协议SIP(λ)，生成系统公共参数/>并向系统中的所有实体公开，其中，/>为正整数集合。

其中，是阶为n＝pq的循环群，/>且p和q皆为k-比特的大素数且满足|p|＝|q|＝λ，/>为模为n的乘法群；g,h是循环群/>上随机选择生成元；/>为循环群/>的阶为p的循环子群的生成元，满足/>h为循环群/>上随机选择的与g离散对数关系未知的生成元；M_PK为系统的主公钥，满足M_PK＝g^p，p为系统的主私钥，由KGC(密钥生成中心)秘密保存；H₁为第一安全哈希函数，H₂为第二安全哈希函数，H₃为第三安全哈希函数，如下述公式(1)所示。

本发明实施例中，所述智能电表(Smart Meter，SM)是指记录住宅用户用电数据的采集装置。

本发明实施例中，所述可信机构(Trusted Authority，TA)是指被视为完全可信的第三方实体，负责根据用户身份标识符生成并分发密钥等任务，常见的，TA通常由电力部门或政府部门等具有权威和公信力的实体担任。

本发明实施例中，所述边缘服务器(Edge Server，ES)是指具备较强的计算能力的实体，位于边缘层，负责住宅用户和控制中心之间的数据转发与信息传递。通常，ES部署为在某个住宅区域网络(Residential Area Network，RAN)的网关，负责收集并聚合该住宅区域(RA)内所有的住宅用户的用电数据形成区域用电数据，并将该发送给控制中心(CC)。常见的，ES通常由物业公司的所部署的网关服务器担任。

本发明实施例中，所述控制中心(Control Center，CC)是指高度可信且具备优越计算能力的实体，位于控制层，负责收集、处理和分析系统中各类数据，从而为智能电网提供可靠的服务。CC负责收集边缘服务器发送的区域聚合数据，完成区域聚合数据的全局聚合操作，并通过对全局聚合数据的分析提供决策支持。常见的，CC通常由电力部门的一台或多台云服务器担任，多台服务器可构成分布式架构提高运行效率和请求响应速度。

S2、根据所述系统公共参数进行实体间的认证，得到第一会话密钥和第二会话密钥。

作为本发明一实施例，所述根据所述系统公共参数进行每个实体间的认证，得到第一会话密钥和第二会话密钥，包括：

本发明实施例中，所述每个实体间的认证可以是智能电表和边缘服务器之间的认证，也可以是边缘服务器和控制中心的认证。

本发明实施例中，所述第一实体会话密钥是指智能电表和边缘服务器之间的会话密钥，所述第二实体会话密钥是指边缘服务器和控制中心之间的会话密钥。

本发明实施例中，所述公钥生成公式可以如下述公式所示：

其中，a_i,j为从模为n的乘法群中选取的随机数，g为生成元，modn为对n取余。

示例性地，在电网数据聚合场景中，由于用电数据包含了用户的隐私信息，因此在进行电网数据上报和聚合过程中需要保证通信安全，其中，包括智能电表SM_ij与边缘服务器ES_i间的相互认证、边缘服务器ES_i与控制中心CC间的相互认证。

相互认证环节以智能电表SM_ij与边缘服务器ES_i为例，具体而言：

步骤1：SM_ij选择一个随机数计算出/>后将A_i,j都交给ES_i。

步骤2：ES_i选择一个随机数计算出/>后将B_i,j都交给SM_ij。

步骤3：此时SM_ij可以通过得到会话密钥；同样地，ES_i可以通过得到会话密钥。

在智能电表SM_ij和边缘服务器ES_i完成相互认证后，SM_ij和ES_i将分别得到会话密钥和/>且满足/>同样地，边缘服务器ES_i与控制中心CC分别得到/>和/>且满足/>

其中，SM_ij为第i个住宅区域网络中的第j个智能电表，ES_i表示第i个住宅区域网络的边缘服务器。

作为本发明一实施例，在所述根据所述系统公共参数进行每个实体间的认证之前，还包括实体间的实体注册过程，示例性地：

实体注册阶段涉TA和智能电表SM_ij之间的交互过程。以智能电表SM_ij为例，注册过程如下：假设此阶段TA与SM_ij之间的通信通道是保密的、真实的。

步骤1:SM_ij将其唯一标识符ID_ij发送给TA进行注册请求，KGC检查用户之前是否注册过。如果注册记录已经存在，则终止注册请求。否则，继续进行下一步。

步骤2：TA选择一个随机数并计算/> 然后，/>通过安全通信通道发送给SM_ij。其中，/>和/>分别为SM_ij的公钥和私钥。

步骤3：SM_ij通过验证等式是否成立来证明关键参数的有效性。如果等式成立，则SM_ij秘密地存储公钥和私钥参数。否则，SM_ij的注册过程终止。

其中，实体注册阶段涉TA和边缘服务器ES_i之间的交互过程和上述实体注册阶段涉TA和智能电表SM_ij之间的交互过程步骤一样，在此不再赘述。

S3、所述智能电表利用所述第一会话密钥生成安全掩码，并根据所述安全掩码将采集到的用电数据上传至所述边缘服务器。

本发明实施例中，所述安全掩码是指用于保护或隐藏数据的技术，可以通过一些算法或规则对数据进行加密或变换，使得原始数据不易被恢复或识别。

作为本发明一实施例，所述智能电表利用所述第一会话密钥生成安全掩码，包括：

进一步地，在所述智能电表利用所述第一会话密钥生成安全掩码之后，还包括：

示例性地，所述智能电表利用所述第一会话密钥生成安全掩码，步骤如下：

步骤1：智能电表SM_ij选择随机数并计算/>然后向ES_i发送安全掩码生成请求信息/>其中，ID_ij为第i个住宅区域网络中的第j个智能电表的身份标识符，t为时刻，E_ij为所述加密数据。

步骤2：边缘服务器ES_i在收到请求后，首先通过计算时间戳间隔Δt和消息摘要对请求信息的时效性和完整性进行核查，然后验证智能电表SM_ij的身份标识符是否存在于已认证列表List_cert。若请求信息超时或未在List_cert查询到智能电表SM_ij的ID_ij，则忽略该请求或向该智能电表发起身份认证请求；反之，则将E_ij保存在临时掩码列表List_mask＝{E_i1,E_i2,…,E_ij,E_im}中。

步骤3：边缘服务器以系统公共参数params、已认证列表List_cert和临时掩码列表List_mask为输入，执行安全掩码生成协议(SMGP)。

在所述安全掩码生成协议(SMGP)执行完成后，边缘服务器使用会话密钥进行对称加密生成密文并向对应SM_ij发送回复信息并根据下述公式(2)，为已认证列表内的每一个SM_ij生成安全掩码。

步骤4：SM_ij使用会话密钥解密获得安全掩码并通过计算对H₃(C_ij||Υ_ij)消息的正确性和完整性进行验证。

作为本发明一实施例，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，包括：

根据所述消息签名，将所述用电数据发送至边缘服务器。

示例性地，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，步骤在于：

智能电表SM_ij在t时刻的用电数据为d_ij。

步骤1：智能电表SM_ij依据式(3)使用安全掩码Υ_ij对用电数据d_ij进行数据保护，并使用会话密钥对保护后的用电数据进行对称加密

步骤2：智能电表SM_ij以系统公共参数params、密文ES_i和SM_ij的身份标识符ID_i,ID_ij、用户私钥/>会话密钥/>为输入执行消息签名协议(MSP)。SM_ij选择随机数/>依据式(4)和式(5)分别计算临时签名值Ω_ij和签名哈希校验值τ_ij，最后根据式(6)生成消息签名ψ_ij。

步骤3：完成上述步骤1与步骤2后，智能电表SM_ij向ES_i发送在t时刻的用电数据报告

S4、所述边缘服务器对接收到的用电数据进行数据聚合操作，并利用所述第二会话密钥对数据聚合后的用电数据执行加密后上传至所述控制中心。

作为本发明一实施例，所述边缘服务器对接收到的用电数据进行数据聚合操作，包括：

本发明实施例中，所述预设的第一聚合公式是指对多个来源的数据收集并合并数据集的公式，可采下述公式进行聚合：

其中，D_i为聚合数据，d_ij智能电表SM_ij在t时刻的用电数据。

示例性地，所述边缘服务器对接收到的用电数据进行数据聚合操作，步骤如下：

边缘服务器ES_i在收到来自SM_ij的用电数据报告后，ES_i使用会话密钥通过计算并验证式(7)是否成立，从而对用电数据报告的完整性进行验证。若等式成立，则验证通过，ES_i接受该用电数据报告；反之，则丢弃。

在完整性校验通过后，ES_i以系统公共参数params、消息签名(τ_ij,ψ_ij,Ω_ij)、ES_i和SM_ij的身份标识符ID_i、ID_ij、SM_ii的用户公钥为输入，执行签名验证协议(SVP)。ES_i通过计算并验证式(8)是否成立对消息签名进行验证，若等式成立，则签名合法；反之，则为非法签名。

考虑到智能电网实际应用场景的需求，该签名验证协议支持对签名消息的批量验证，边缘服务器ES_i可依据式(9)对批量签名进行聚合，依据式(10)可批量验证整个RAN内所有智能电表的消息签名。

当边缘服务器ES_i完成所在RAN内所有智能电表的签名消息验证后，需使用会话密钥解密获得用电数据并依据式(11)对区域内的所有智能电表的用电数据进行数据聚合，得到区域用电数据D_i。

在区域用电数据聚合完成后，边缘服务器ES_i需要将区域用电数据向控制中心CC报告。ES_i使用会话密钥对称加密RAN的区域用电数据并对其进行签名后，向CC发送区域用电数据报告/>同样地，控制中心CC在完成消息完整性和签名消息合法性验证后，使用会话密钥解密获得区域用电数据并依据式(12)对全局用电数据进行聚合，得到全局用电数据D_sum。接着，并依据式(13)，使用Pollard’slambda方法获得真实的用电聚合数据d_sum。

d_sum＝log_gD (13)

其中，u为住宅区域网络的个数。

如图2所示，是本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的系统示意图。在本实施例中，基于安全掩码的智能电网数据聚合方法的系统包括：包括控制层、边缘层以及用户层；

进一步地，所述控制层包括控制中心，所述边缘层包括一个以上边缘服务器，所述用户层包括一个以上用户。

作为本发明一实施例，所述用户层包括一个以上用户组成住宅区域网络。

进一步地，所述边缘服务器管理一个所述住宅区域网络，每个所述住宅区域网络中有一个以上用户，每个所述用户拥有一个家庭网络，每个所述家庭网络由一个智能电表和智能电表下的一个以上用电设备组成。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims

1.一种基于安全掩码的智能电网数据聚合方法，其特征在于，所述方法包括：

所述边缘服务器对接收到的用电数据进行数据聚合操作，并利用所述第二会话密钥对数据聚合后的用电数据执行加密后上传至所述控制中心；

其中，所述智能电表利用所述第一会话密钥生成安全掩码，包括：

2.如权利要求1所述的基于安全掩码的智能电网数据聚合方法，其特征在于，所述根据所述系统公共参数进行每个实体间的认证，得到第一会话密钥和第二会话密钥，包括：

3.如权利要求1所述的基于安全掩码的智能电网数据聚合方法，其特征在于，在所述智能电表利用所述第一会话密钥生成安全掩码之后，还包括：

4.如权利要求1所述的基于安全掩码的智能电网数据聚合方法，其特征在于，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，包括：

根据所述消息签名，将所述用电数据发送至边缘服务器。

5.如权利要求1所述的基于安全掩码的智能电网数据聚合方法，其特征在于，所述边缘服务器对接收到的用电数据进行数据聚合操作，包括：

6.一种基于如权利要求1至5中任意一项所述的基于安全掩码的智能电网数据聚合方法的系统，其特征在于，包括控制层、边缘层以及用户层；

7.如权利要求6所述的基于安全掩码的智能电网数据聚合方法的系统，其特征在于，所述控制层包括控制中心，所述边缘层包括一个以上边缘服务器，所述用户层包括一个以上用户。

8.如权利要求7所述的基于安全掩码的智能电网数据聚合方法的系统，其特征在于，所述用户层包括一个以上用户组成住宅区域网络。

9.如权利要求8所述的基于安全掩码的智能电网数据聚合方法的系统，其特征在于，所述边缘服务器管理一个所述住宅区域网络，每个所述住宅区域网络中有一个以上用户，每个所述用户拥有一个家庭网络，每个所述家庭网络由一个智能电表和智能电表下的一个以上用电设备组成。