JP2013219775A - データ管理装置、電力使用量計算システム及びプログラム - Google Patents

データ管理装置、電力使用量計算システム及びプログラム Download PDF

Info

Publication number
JP2013219775A
JP2013219775A JP2013092468A JP2013092468A JP2013219775A JP 2013219775 A JP2013219775 A JP 2013219775A JP 2013092468 A JP2013092468 A JP 2013092468A JP 2013092468 A JP2013092468 A JP 2013092468A JP 2013219775 A JP2013219775 A JP 2013219775A
Authority
JP
Japan
Prior art keywords
ciphertext
power usage
power
unit
amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013092468A
Other languages
English (en)
Other versions
JP5509366B2 (ja
Inventor
Shinji Yamanaka
晋爾 山中
Yuichi Komano
雄一 駒野
Satoshi Ito
聡 伊藤
Toshinari Takahashi
俊成 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2013092468A priority Critical patent/JP5509366B2/ja
Publication of JP2013219775A publication Critical patent/JP2013219775A/ja
Application granted granted Critical
Publication of JP5509366B2 publication Critical patent/JP5509366B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Arrangements For Transmission Of Measured Signals (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

【課題】各電力メータで集計された各電力使用量をメータデータ管理装置において隠蔽してプライバシーを保護しつつ、電力使用量の総量を計算可能な電力使用量計算技術を提供する。
【解決手段】電気機器の電力使用量を集計する電力メータと、アプリケーションサーバとが接続されるデータ管理装置は、電力メータで集計された電力使用量がアプリケーションサーバにより復号可能に暗号化された第1暗号文を受信する受信部と、第1暗号文を用いて、所定時間内の電力使用量の第1総量の暗号文を計算する第1計算部と、第1総量の暗号文をアプリケーションサーバに送信する送信部とを備える。
【選択図】図1

Description

本発明の実施形態は、データ管理装置、電力使用量計算システム及びプログラムに関する。
原子力や火力等従来の発電に加えて、太陽光や風力等の再生可能なエネルギーを併用する際、電力の品質の安定化を図るために、次世代電力網(スマートグリッド)が構築されている。次世代電力網では、電力使用量を集計するスマートメータ(SMと記載する)と、電気製品を管理するホームサーバとが各家庭や各事業所に設置される。SMは、電力網を介してメータデータ管理システム(Meter Data Management System, MDMS)と通信する。MDMSは、各家庭や各事業所のSMから一定の時間間隔で電力使用量を受信して、記憶サーバに記憶する。エネルギー管理システム(Energy Management System, EMS)は、MDMSに集まった複数の家庭や事業所の電力使用量に基づいて、各家庭や各事業所のSMやホームサーバに対して電力の使用を抑制するよう要求したり電力網に接続される蓄電池の充放電を制御したりする等の電力制御を行う(例えば特許文献1)。
特開2004−112868号公報
ところで、電力網に接続され、各種アプリケーションを実現させるアプリケーションサーバとして、例えば、プロバイダーが管理する課金サーバがある。このような課金サーバは、MDMSに集まった各家庭や事業所の電力使用量に基づいて課金処理を行う。MDMSは、SMからの電力使用量の閲覧要求を受ける場合には、MDMSが保持する情報を開示する。そのため、MDMSは各家庭又は事業所の電力使用量を記憶することが考えられる。しかしながら、MDMSの記憶サーバの管理者や記憶サーバに侵入した不正なユーザが各家庭の電力使用量を見ることで、その家庭又は事業所が在宅かどうかや活動の様子等推測することができる。これは、プライバシーの侵害に繋がる。
本発明の一側面は、各電力メータで集計された各電力使用量をメータデータ管理装置において隠蔽してプライバシーを保護しつつ、電力使用量の総量を計算可能なデータ管理装置、電力使用量計算システム及びプログラムを提供することを目的とする。
一実施形態のデータ管理装置は、電気機器の電力使用量を集計する電力メータと、前記電力使用量に基づき電力使用の抑制要求や電力網に接続される蓄電池の充放電の制御を行うエネルギー管理装置と、前記電力使用量に基づき課金処理を行う課金サーバと、が接続されるデータ管理装置であって、前記電力メータで集計された前記電力使用量が、当該データ管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第1暗号文を受信する受信部と、受信された前記第1暗号文を用いて、所定時間内の前記電力使用量の総量の暗号文を計算する計算部と、計算された前記総量の暗号文を前記エネルギー管理装置および前記課金サーバに送信する送信部と、前記第1暗号文を復号することにより、前記電力使用量を復元する復号部と、復元された前記電力使用量に対する補正量を計算する補正量計算部と、を備え、前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記エネルギー管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第2暗号文を受信し、前記計算部は、更に、受信された前記第2暗号文を用いて、前記エネルギー管理装置が前記電力網を制御するための時間間隔を表す第1単位時間に使用された前記電力使用量の第1総量の暗号文を計算し、前記送信部は、計算された前記第1総量の暗号文を前記エネルギー管理装置に送信し、前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記課金サーバと前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第3暗号文を各々受信し、前記計算部は、更に、受信された前記第3暗号文を用いて、前記課金サーバが前記課金処理を行うための時間間隔を表す第2単位時間に使用された前記電力使用量の第2総量の暗号文を計算し、前記送信部は、計算された前記第2総量の暗号文を前記課金サーバに送信し、計算された前記補正量を用いて、前記第2暗号文及び前記第3暗号文を補正する補正部を更に備え、前記計算部は、更に、補正された前記第2暗号文を用いて、前記第1総量の暗号文を計算し、補正された前記第3暗号文を用いて、前記第2総量の暗号文を計算する。
図1は、第1の実施の形態の電力使用量計算システムの構成を例示する図。 図2は、SM102aの機能的構成を例示する図。 図3は、MDMS101の機能的構成を例示する図。 図4は、EMS103の機能的構成を例示する図。 図5は、課金サーバ104の機能的構成を例示する図。 図6は、SM102aが電力使用量の暗号文を送信する処理の手順を示すフローチャート。 図7は、MDMS101が第1電力使用総量の暗号文を計算し、EMS103が第1電力使用総量を復元して電力制御を行う処理の手順を示すフローチャート。 図8は、課金システム処理の手順を示すフローチャート。 図9は、閲覧要求処理の手順を示すフローチャート。
ここで、まず、本実施の形態にかかる電力使用量計算システムの概要について説明する。電力使用量計算システムは、上述したSMに接続されるMDMSを備える。SMは、保護すべきプライバシー情報に応じて、各家庭又は事業所の電力使用量に基づき、アプリケーションの入力を復元するために必要な暗号文を計算して記憶する。これらの暗号文はプライバシー情報を特定できない情報であることが望ましい。例えば、単位時間における電力使用量がプライバシー情報に該当する場合には、SMは、単位時間毎の電力使用量から暗号文を計算してこれをMDMSに送信し、MDMSがこれを記憶する。あるいは、電力を使用する場所がプライバシー情報に該当する場合には、複数のSMがそれぞれ集計した電力使用量から複数の暗号文を計算してこれをMDMSに送信し、MDMSがこれを記憶する。プライバシー情報とは個人又は団体の嗜好や行動を特定する情報である。プライバシー情報には個人又は団体自体を特定する情報も含まれる。また、プライバシー情報には、個人又は団体自体は特定されなくとも、個人又は団体の嗜好や行動の傾向を特定する情報も含まれる。単位時間における電力使用量がプライバシー情報に該当するか否かの判定は、予め行っておいても良いし、動的に行っても良い。また、単位時間における電力使用量や電力を使用する場所がプライバシー情報に該当しない場合においても、上記暗号文の計算やMDMSへの記憶を行っても良い。
例えば、電力使用量に比例して課金処理を行うアプリケーションは、各家庭又は事業所の電力使用量の正確な値を入力とする。この場合には、MDMSは暗号化した電力使用量を復号することなく、各家庭又は事業所の電力使用量の総和である総量(電力使用総量)の正確な値の暗号化結果が計算されるように、暗号化の方法として後述する準同型暗号を用い、その結果を記憶する。
以下で説明する実施の形態では、第1単位時間での各家庭での電力使用量を隠蔽し、第1単位時間での複数の家庭の電力使用量の総和である総量(第1電力使用総量という)を入力とするEMSと、第2単位時間での各家庭での電力使用量の総和である総量(第2電力使用総量という)を入力とする課金サーバとをアプリケーションサーバに用いる例を説明する。尚、第1単位時間とは、EMSが電力網を制御する時間間隔を表し、例えば30分等の時間間隔である。第2単位時間とは、基本的には課金サーバが課金処理を行う時間単位であり、通常1ヶ月である。また、各実施形態では各家庭での電力使用量を隠蔽しているが、各家庭に限らず、電力を使用するスマートメータの集計範囲(集計単位)での電力使用量を隠蔽できれば良く、その場合は、本明細書の「家庭」は「集計範囲(集計単位)」と読み替えることができる。
図1は、本実施の形態にかかる電力使用量計算システムの構成を例示する図である。同図に示されるように、電力使用量計算システムは、メータデータ管理システム(MDMS)101と、家庭システム102と、エネルギー管理システム(EMS)103と、課金サーバ104とが通信路Tを介して接続される構成である。尚、図面の簡略化のため、家庭システム102は1つしか図示していないが、電力使用量計算システムには、複数の家庭システム102が接続され得る。通信路Tとは、例えば、LAN(Local Area Network)、イントラネット、イーサネット(登録商標)又はインターネット等である。MDMS101は、ネットワーク等を介して各家庭の電力使用量を収集して管理するシステムである。家庭システム102は、家庭に配設され、家庭で使用される電気機器の電力使用量を集計するシステムであり、スマートメータ(SM)102aを有する。SM102aには、家庭システム102内の電気機器が接続され、SM102aは、これらの電気機器の電力使用量を集計する。
尚、家庭システム102に対してこれを識別するための識別情報(家庭識別情報という)が付与されており、SM102aは、当該家庭システム102に付与された家庭識別情報を記憶しているものとする。また、MDMS101、EMS103及び課金サーバ104は各々、電力使用量計算システムに接続される各家庭システム102の家庭識別情報を全て記憶しているものとする。尚、SM102aが集計した情報は、少なくとも家庭識別情報と電力使用量が対応付けられた情報であり、この対応付けられた情報を用いてSM102aは暗号文を計算する。ただし、家庭識別情報と電力使用量の他に更に情報が対応付けられていても良い。
このような構成の電力使用量計算システムでは、SM102aは、電力使用量をMDMS101により復号可能に暗号化して第1暗号文を計算し、電力使用量をEMS103により復号可能に暗号化して第2暗号文を計算し、電力使用量を課金サーバ104により復号可能に暗号化して第3暗号文を計算する。MDMS101は、SM102aが計算した第1暗号文を用いて、電力使用量を必要に応じて適宜補正して、この補正に基づいて、第2暗号文及び第3暗号文を適宜補正する。そして、MDMS101は、適宜補正した第2暗号文を用いて、第1単位時間毎にある地域の複数のSM102aが各々集計した電力使用量の総和である総量(第1電力使用総量)の暗号文を計算してこれをEMS103に送信する。また、MDMS101は、適宜補正した第3暗号文を用いて、第2単位時間内であるSM102aが集計した電力使用量の総和である総量(第2電力使用総量)の暗号文を計算してこれを課金サーバ104に送信する。EMS103は、MDMS101から第1電力使用総量の暗号文を受信してこれを復号することにより、第1電力使用総量を復元し、これに基づいて、ある地域の電力制御を行う。課金サーバ104は、MDMS101から第2電力使用総量の暗号文を受信してこれを復号することにより、第2電力使用総量を復元し、これを用いて課金処理を行う。
次に、MDMS101、SM102a、EMS103及び課金サーバ104のハードウェア構成について説明する。ここでは課金サーバ104と同様に、EMS103及びMDMS101はサーバであるとする。MDMS101、EMS103及び課金サーバ104は、装置全体の制御や基本演算を実行するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、MDMS101、EMS103及び課金サーバ104は、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。SM102aは、装置全体を制御するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶する不揮発性メモリ等の補助記憶部と、外部の装置と通信を行う通信I/F(Interface)と、これらを接続するバスとを備えており、専用ハードウェアあるいは組み込み機器と同様の構成となっている。また、SM102aは、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。更に、SM102aには、電力使用量等の各種情報を表示する表示部と、ユーザの操作が入力される操作ボタンやキーボード等の操作入力部とが接続される。
次に、このようなハードウェア構成において、MDMS101、SM102a、EMS103及び課金サーバ104のそれぞれにおいて実現される各種機能について説明する。まず、SM102aにおいて実現される各種機能について説明する。図2は、SM102aの機能的構成を例示する図である。SM102aは、通信制御部102a1、暗復号部102a2、電力使用量記憶部102a3、計測部102a4、鍵記憶部102a5及び閲覧処理部102a6を有する。通信制御部102a1の機能は、SM102aの有する通信I/Fと、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。暗復号部102a2、計測部102a4及び閲覧処理部102a6の各機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。電力使用量記憶部102a3及び鍵記憶部102a5はそれぞれ、SM102aの有する例えば補助記憶部に確保される記憶領域である。
通信制御部102a1は、特に、後述の計測部102a4が集計した電力使用量を第1単位時間毎にMDMS101に送信したり、後述するMDMS101から送信された制御コマンドを受信したり、当該制御コマンドに応じて、後述の暗復号部102a2が電力使用量を暗号化した暗号文をMDMS101に送信したり、電力使用量の閲覧を要求する閲覧要求コマンドをMDMS101に送信したり、閲覧要求コマンドに応じてMDMS101から送信された電力使用量の暗号文を受信したりする。
計測部102a4は、家庭システム102内の電力使用量を第1単位時間毎に集計する。そして、計測部102a4は、集計した電力使用量を電力使用量記憶部102a3に記憶させる。また、計測部102a4は、通信制御部102a1が受信した制御コマンドに応じて、家庭システム102内の電力使用量の集計を開始したり、その集計を中止したりする。電力使用量記憶部102a3は、計測部102a4が集計した電力使用量を記憶する。電力使用量記憶部102a3に記憶された電力使用量は例えば第1所定時間後に削除される。通信制御部102a1は、MDMS101等の他の機器との通信を制御する。
暗復号部102a2は、通信制御部102a1がMDMS101に送信する電力使用量を、鍵記憶部102a5に記憶された共通鍵に基づいて暗号化して暗号文を計算したり、通信制御部102a1がMDMS101から受信した電力使用量の暗号文を復号したりする。このように、本実施の形態においては、電力使用量の暗号化や復号には、共通鍵暗号方式(AES等)を用いる。鍵記憶部102a5は、電力使用量を暗号化したり電力使用量の暗号文を復号したりするための共通鍵を記憶する。
ここで、共通鍵について説明する。共通鍵には、課金サーバ104とSM102aとの間でのみ共有される共通鍵Kpと、EMS103とSM102aとの間でのみ共有される共通鍵Keと、MDMS101とSM102aとの間でのみ共有される共通鍵Kmとが存在する。これらの各共通鍵Kp,Ke,Kmが鍵記憶部102a5に記憶される。尚、複数のSM102aの間では、共通鍵Kpや共通鍵Keや共通鍵Kmは共通としても良いし、互いに異なっていても良い。ここで、複数のSM102a(SM102aa,SM102abとする)の間で互いに異なる場合を例示すると、課金サーバ104とSM102aaとの間で共有される共通鍵Kp-aと、課金サーバ104とSM102abとの間で共有される共通鍵Kp-bとが、異なる鍵となり、SM102aa及びSM102abは他のSM102aの共通鍵を知ることはない。共通鍵Keや共通鍵Kmについても同様である。尚、以降は共通鍵Kp-aと共通鍵Kp-bとを特に区別せずに、Kpと記載する。共通鍵Keや共通鍵Kmについても同様である。
上述した暗復号部102a2は、これらの各共通鍵を電力使用量の暗号化に直接用いるのではなく、各共通鍵を用いて一時鍵を各々生成して、当該一時鍵を用いて電力使用量を暗号化する。暗復号部102a2は、一時鍵を、共通鍵と日時や時刻の情報を元に生成する。日時や時刻の情報の例としては、「2010年1月1日」や「14:35:46,3/1/2010」やUNIX(登録商標)時刻(1970年1月1日0時0分0秒(GMT)を起点とし、それから経過した秒数)等が挙げられる。共通鍵をKp、日時や時刻をtとしたときに一時鍵Kp_tは、以下の式1により計算される。
Kp_t=h(Kp,t)・・・(式1)
ここで、h(x,y)は、xとyを入力とする一方向性関数あるいは鍵付きハッシュ関数であり、一方向性関数の例としてはsha−1やmd5、sha256等、また鍵付きハッシュ関数としてはhmac等が挙げられる。
また、共通鍵をKeとしたときの一時鍵は、以下の式2により計算される。
Ke_t=h(Ke,t)・・・(式2)
また、共通鍵をKmとしたときの一時鍵は、以下の式3により計算される。
Km_t=h(Km,t)・・・(式3)
次に、暗復号部102a2が行う暗号化の方法について説明する。この暗号化は、準同型である。データdを暗号化鍵ek_Pで暗号化する暗号化Enc_P(ek_P,d)が準同型であるとは、データdとd’について、Enc_P(ek_P,d)*Enc_P(ek_P,d’)=Enc_P(ek_P,d+d`)を満たすことをいう。+は算術加算を表し、*は適切な演算子を表す。例えば、このような暗号化の方法としては十分に大きな基数を用いるシーザー暗号や以下の参考文献1に記載された暗号化等があり、*はそれぞれ、剰余環での加算および剰余乗算を表す。
(参考文献1)Pascal Paillier, Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, EUROCRYPT 1999, pp223-238
ここでは、準同型の暗号化として、シーザー暗号を用いるものとする。この場合、上述の*として剰余環での加算を用いる。ある第1単位時間である時刻tに計測部102a4で集計された電力使用量をdtとするとき、暗復号部102a2は、課金サーバ104との間で共有する共通鍵Kpを用いて生成した一時鍵Kp_tを用いて、以下の式4により、当該電力使用量dtを暗号化して、第3暗号文cp_tを計算する。
cp_t=dt+KpST_t(mod α)・・・(式4)
ここで、KpST_tは、時刻tの一時鍵Kp_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KpST_t=ST(Kp_t)、ST(・)はストリーム暗号)である。ストリーム暗号ST(・)としては、RC4を用いたり、ブロック暗号の利用モードとしてOFB,CFB,CTRモードで動作させたりすることで実現できる。またパラメータαは大きな素数であり、暗号化を行う主体と復号を行う主体との間で共有している必要がある。
同様にして、暗復号部102a2は、EMS103との間で共有する共通鍵Keを用いて生成した一時鍵Ke_tを用いて、以下の式5により、当該電力使用量dtを暗号化して、第2暗号文ce_tを計算する。
ce_t=dt+KeST_t(mod α)・・・(式5)
ここで、KeST_tは、時刻tの一時鍵Ke_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KeST_t=ST(Ke_t)、ST(・)はストリーム暗号)である。
同様にして、暗復号部102a2は、MDMS101との間で共有する共通鍵Kmを用いて生成した一時鍵Km_tを用いて、以下の式6により、当該電力使用量dtを暗号化して、第1暗号文cm_tを計算する。
cm_t=dt+KmST_t(mod α)・・・(式6)
ここで、KmST_tは、時刻tの一時鍵Km_tを鍵としてストリーム暗号を動作させて得られる鍵系列(KmST_t=ST(Km_t)、ST(・)はストリーム暗号)である。
尚、復号の際に必要となる時刻tは、暗号文に付随して送信される必要がある。このため、通信制御部102a1は、MDMS101に対して電力使用量の第1暗号文、第2暗号文及び第3暗号文を各々時刻と対応付けて送信し、MDMS101から時刻が対応付けられた電力使用量の第1暗号文を受信する。尚、送受信される暗号文に時刻が対応付けられていることを前提として、以降の説明では、このことを特に明記しない場合がある。
次に、暗復号部102a2が暗号文を復号する方法について説明する。暗復号部102a2が、ある時刻tに計測部102a4が集計した電力使用量を、共通鍵Kmを用いて生成した一時鍵Km_tを用いて暗号化した第1暗号文cm_t、共通鍵Keを用いて生成した一時鍵Ke_tを用いて暗号化した第2暗号文ce_t及び共通鍵Kpを用いて生成した一時鍵Kp_tを用いて暗号化した第3暗号文cp_tは、通信制御部102a1を介してMDMS101に送信される。その後、後述する閲覧処理部102a6の制御の下、通信制御部102a1を介してMDMS101に送信された閲覧要求コマンドに応じて、第1暗号文cm_t、第2暗号文ce_t及び第3暗号文cp_tのうち少なくとも1つが、MDMS101から送信されて通信制御部102a1に受信されるのである。この第1暗号文cm_tについて、暗復号部102a2は、共通鍵Km及び日時や第1暗号文cm_tに対応付けられた時刻tを用いて一時鍵Km_tを計算し、当該一時鍵Km_tおよびストリーム暗号を用いて鍵系列KmST_tを計算する。そして、暗復号部102a2は、以下の式7により、ある時刻tにおける電力使用量dtを計算することにより、第1暗号文cm_tから電力使用量を復元する。
dt=cm_t−KmST_t(mod α)・・・(式7)
第2暗号文ce_tについて、暗復号部102a2は、共通鍵Ke及び日時や第2暗号文ce_tに対応付けられた時刻tを用いて一時鍵Ke_tを計算し、当該一時鍵Ke_tおよびストリーム暗号を用いて鍵系列KeST_tを計算する。そして、暗復号部102a2は、以下の式8により、ある時刻tにおける電力使用量dtを計算することにより、第2暗号文ce_tから電力使用量を復元する。
dt=ce_t−KeST_t(mod α)・・・(式8)
第3暗号文cp_tについて、暗復号部102a2は、共通鍵Kp及び日時や第3暗号文cp_tに対応付けられた時刻tを用いて一時鍵Kp_tを計算し、当該一時鍵Kp_tおよびストリーム暗号を用いて鍵系列KpST_tを計算する。そして、暗復号部102a2は、以下の式9により、ある時刻tにおける電力使用量dtを計算することにより、第3暗号文cp_tから電力使用量を復元する。
dt=cp_t−KpST_t(mod α)・・・(式9)
閲覧処理部102a6は、電力使用量の閲覧処理を制御する。これは例えば、操作入力部を介して入力される、電力使用量の閲覧を要求する操作入力に応じて行われる。閲覧処理の際には、まず、閲覧処理部102a6は、電力使用量の閲覧を要求する閲覧要求コマンドを生成してこれをMDMS101に対して通信制御部102a1から送信させ、通信制御部102a1を介してMDMS101から、閲覧要求コマンドに応じた一つ以上の第1単位時間での電力使用量の第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つを受信する。そして、閲覧処理部102a6は、第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つを暗復号部102a2に復号させ、暗復号部102a2が復元した電力使用量を表示部に表示させる。尚、電力使用量の閲覧を希望する期間(閲覧希望期間という)あるいは閲覧希望期間に相当する値は予め決められていても良いし、操作入力部を介したユーザの操作入力によって指定されても良い。閲覧処理部102a6は、家庭システム102に付与された家庭識別情報及び閲覧希望期間を指定した閲覧要求コマンドを生成する。尚、閲覧処理における電力使用量の表示は、SM102aに接続されている表示部を利用するようにしたが、家庭内システム102に接続される出力端末(不図示)を利用しても良い。
次に、MDMS101において実現される各種機能について説明する。図3は、MDMS101の機能的構成を例示する図である。同図に示されるように、MDMS101は、通信制御部101a、演算部101b、復号部101c、鍵記憶部101d、電力使用量記憶部101e及び補正部101fを有する。通信制御部101aの機能は、MDMS101の有する通信I/Fと、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。演算部101b、復号部101c及び補正部101fの各機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部101d及び電力使用量記憶部101eはそれぞれ、MDMS101の有する例えば補助記憶部に確保される記憶領域である。
通信制御部101aは、SM102aやEMS103や課金サーバ104等の他の機器との通信を制御する。通信制御部101aは、特に、第1単位時間毎にSM102aから電力使用量の第1暗号文、第2暗号文及び第3暗号文を受信したり、SM102aに制御コマンドを送信したり、SM102aから制御コマンドとして閲覧要求コマンドを受信したり、当該閲覧要求コマンドに応じて、後述の電力使用量記憶部101eに記憶された電力使用量の第1暗号文、第2暗号文及び第3暗号文のうち少なくとも一つをSM102aに送信したり、後述の演算部101bが計算した第1電力使用総量の暗号文をEMS103に送信したり、制御コマンドとして課金システム処理の実行を指示する課金処理コマンドを課金サーバ104から受信したり、当該課金処理命令に応じて、後述の演算部101bが計算した第2電力使用総量の暗号文を課金サーバ104に送信したりする。SM102aに送信する制御コマンドとは、例えば、電力使用量の計測の中止やその開始や電力使用量の送信を指示する情報である。電力使用量記憶部101eは、通信制御部101aを介してSM102aから受信された第1時間単位毎の電力使用量の第1暗号文、第2暗号文及び第3暗号文を記憶する。
鍵記憶部101dは、SM102aと共有する上述の共通鍵Kmを記憶する。復号部101cは、鍵記憶部101dに記憶された共通鍵kmを用いて、通信制御部101aが受信した第1暗号文を復号することにより、電力使用量を復元する。第1暗号文を復号する方法は、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様である。
補正部101fは、復号部101cが復元した電力使用量に誤りがないかを検査し、必要に応じて、電力使用量に対する補正量を計算する。例えば、補正部101fは、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量を主記憶部に記憶させておき、これらを用いて、通信制御部101aが今回受信した電力使用量に誤りがないかを検査する。そして、補正部101fは、計算した補正量を用いて、通信制御部101aが受信した電力使用量の第2暗号文及び第3暗号文を適宜補正してこれを電力使用量記憶部101eに記憶させる。具体的な補正の方法については後述の動作欄で説明する。
演算部101bは、ある地域の複数の家庭システム102について電力使用量記憶部101eに記憶された第1単位時間における電力使用量の第2暗号文又は当該第2暗号文に対して補正部101fが補正した電力使用量の第2暗号文を集計することにより、第1単位時間における電力使用量の総量(第1電力使用総量)の暗号文を計算する。また、演算部101bは、各家庭システム102について電力使用量記憶部101eに記憶された第2単位時間内の各第1単位時間に対応する電力使用量の第3暗号文又は当該第3暗号文に対して補正部101fが補正した電力使用量の第3暗号文を集計することにより、家庭システム102毎の第2単位時間内の電力使用量の総量(第2電力使用総量)の暗号文を計算する。具体的な計算の方法については後述の動作欄で説明する。
EMS103において実現される各種機能について説明する。図4は、EMS103の機能的構成を例示する図である。同図に示されるように、EMS103は、通信制御部103a、復号部103b、鍵記憶部103c、地域電力記憶部103d及び電力制御判定部103eを有する。通信制御部103aの機能は、EMS103の有する通信I/Fと、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。復号部103bの機能は、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部103c及び地域電力記憶部103dは、EMS103の有する例えば補助記憶部に確保される記憶領域である。
通信制御部103aは、MDMS101から送信された第1電力使用総量の暗号文や制御コマンドを受信したり、MDMS101に制御コマンドを送信したりする。制御コマンドとは、例えば、第1電力使用総量の送信を指示したり、電力制御に必要な電流や電圧等の情報の送信を指示したりする情報である。地域電力記憶部103dは、通信制御部103aが受信した第1電力使用総量の暗号文やこれを用いて後述の復号部103bが復元した第1電力使用総量を記憶する。鍵記憶部103cは、SM102aと共有する上述の共通鍵Keを記憶する。
復号部103bは、鍵記憶部103cに記憶された共通鍵Keを用いて、通信制御部103aが受信した第1電力使用総量の暗号文を復号することにより、第1電力使用総量を復元する。具体的には、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様に、復号部103bは、ある時刻tが対応付けられた第2暗号文ce_tについて、共通鍵Ke及び日時や時刻tを用いて一時鍵Ke_tを計算し、当該一時鍵Ke_t及びストリーム暗号を用いて鍵系列KeST_tを計算すると、上述の式8により、ある時刻tにおける電力使用量dtを計算することができる。
ここで、第1電力使用総量は、複数の家庭システム102内のSM102aが集計した電力使用量の総量であるから、ある時刻tについて各電力使用量が暗号化された暗号文は、各SM102aと各々共有する共通鍵を用いて生成した一時鍵により各々復号可能である。このため、復号部103bは、各SM102aと各々共有する共通鍵を用いて一時鍵の鍵系列を計算し、これらを用いて、第1電力使用総量の暗号文から第1電力使用総量を復元する。具体的な復元の方法は後述の動作欄で説明する。
電力制御判定部103eは、復号部103bが復元した第1電力使用総量に基づいて、電力制御を行うか否かを判定する。電力制御とは、例えば、電力使用総量が上限閾値を超えている場合には、各家庭での電力の使用を抑制させるようにしたり、電力使用総量が下限閾値を下回っている場合には、蓄電池に充電したりすることである。電力使用量記憶部101eは、電力制御を行なうと判定し、各家庭での電力の使用を抑制すると判定した場合には、電力の使用の抑制を要求する電力制御コマンドを通信制御部103aからSM102aに送信させる。
次に、課金サーバ104において実現される各種機能について説明する。図5は、課金サーバ104の機能的構成を例示する図である。同図に示されるように、課金サーバ104は、通信制御部104a、復号部104b、鍵記憶部104c、課金データ記憶部104d及び課金処理部104eを有する。通信制御部104aの機能は、課金サーバ104の有する通信I/Fと、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することとにより実現される。復号部104b及び課金処理部104eの各機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。鍵記憶部104c及び課金データ記憶部104dはそれぞれ、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
通信制御部104aは、MDMS101等の他の機器との通信を制御する。通信制御部104aは、特に、MDMS101から送信された第2電力使用総量の暗号文や制御コマンドを受信したり、MDMS101に制御コマンドを送信したりする。制御コマンドとは、例えば、課金システム処理の実行を指示したり、課金に必要な電力単価の情報等の送信を指示したりする情報である。課金データ記憶部104dは、通信制御部104aが受信した第2電力使用総量の暗号文又はこれを用いて後述の復号部104bが復元した第2電力使用総量を記憶する。
鍵記憶部104cは、SM102aと共有する上述の共通鍵Kpを記憶する。復号部104bは、鍵記憶部104cに記憶された共通鍵Kpを用いて、通信制御部104aが受信した第2電力使用総量の暗号文を復号することにより、第2電力使用総量を復元する。具体的には、上述したSM102aの暗復号部102a2が第1暗号文を復号する方法と同様に、復号部104bは、ある時刻tが対応付けられた第3暗号文ct_pについて、共通鍵Kp及び日時や時刻tを用いて一時鍵Kp_tを計算し、当該一時鍵Kp_tおよびストリーム暗号を用いて鍵系列KpST_tを計算すると、上述の式9により、ある時刻tにおける電力使用量dtを計算することができる。
ここで、通信制御部104aが受信した第2電力使用総量の暗号文には、SM102aにおける第2単位時間内の第1単位時間毎の複数の時刻tが対応付けられ得る。このため、復号部103bは、各時刻tについて、共通鍵を用いて一時鍵の鍵系列を各々計算し、これらを用いて、第2電力使用総量の暗号文から第2電力使用総量を復元する。具体的な復元の方法は後述の動作欄で説明する。
課金処理部104eは、第2単位時間毎にMDMS101に対して課金処理コマンドを通信制御部104aから送信させ、復号部104bが復元した第2単位時間における家庭システム102の第2電力使用総量に基づいて課金処理を行う。
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、SM102aが電力使用量の暗号文を送信する処理の手順について図6を用いて説明する。SM102aは、第1単位時間(時刻tとする)に電力使用量dtを集計すると(ステップS1)、MDMS101と共有している共通鍵Kmと日時や時刻tとを元に一時鍵Km_tを計算し、EMS103と共有している共通鍵Keと日時や時刻tとを元に一時鍵Ke_tを計算し、課金サーバ104と共有している共通鍵Kpと日時や時刻tとを元に一時鍵Kp_tを計算する(ステップS2)。
SM102aは、ステップS2で計算した一時鍵Km_tを用いてストリーム暗号を動作させて鍵系列KmST_tを計算し、ステップS2で計算した一時鍵Ke_tを用いてストリーム暗号を動作させて鍵系列KeST_tを計算し、ステップS2で計算した一時鍵Kp_tを用いてストリーム暗号を動作させて鍵系列KpST_tを計算する(ステップS3)。そして、SM102aは、ステップS3で計算した鍵系列KmST_tを用いて電力使用量dtを暗号化して第1暗号文cm_tを計算し、ステップS3で計算した鍵系列KeST_tを用いて電力使用量dtを暗号化して第2暗号文ce_tを計算し、ステップS3で計算した鍵系列KpST_tを用いて、電力使用量dtを暗号化して第3暗号文cp_tを計算する(ステップS4)。そして、SM102aは暗号化された電力使用量の第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tをMDMS101に送信する(ステップS5)。このとき、SM102aは、家庭システム102に付与された家庭識別情報も送信する。
次に、MDMS101が第1電力使用総量の暗号文を計算し、EMS103が第1電力使用総量を復元して電力制御を行う処理の手順について図7を用いて説明する。MDMS101は、SM102aから暗号化された電力使用量の第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tを受信するとこれを記憶する(ステップS10)。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから受信し、これを第1暗号文cm_t、第2暗号文ce_t、第3暗号文cp_t及び時刻tと対応付けて電力使用量記憶部101eに記憶させる。MDMS101は、鍵記憶部101dに記憶された共通鍵Kmを用いて第1暗号文cm_tを復号し、電力使用量dtを復元してこれを電力使用量記憶部101eに記憶させる(ステップS11)。その後、MDMS101は、電力使用量dtに誤りがないかを検査し、必要に応じて、電力使用量dtに対する補正量を計算する。
ここで、電力使用量dtの誤りを検出する方法について説明する。この方法の一例として線形補間を利用する方法がある。線形補間を単純に摘要し、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量について時間的に前後の電力使用量と比較して、ある閾値以上のずれがあった場合に誤りとみなす、という方法がある。この際の閾値としては、絶対値であっても相対値(例えば30%以上の割合で差があった場合)であっても良い。そして、ある閾値以上のずれがあった場合に、このずれの値を補正量とみなす。
そして、MDMS101は、この補正量を用いて、第2暗号文ce_t及び第3暗号文cp_tを以下の式(10)〜(11)により各々補正する(ステップS12)。尚、補正量をxとし、補正後の第1暗号文をcm_t’とし、補正後の第2暗号文をce_t’とし、補正後の第3暗号文をcp_t’とする。
ce_t’=ce_t+x(mod α)・・・(式10)
cp_t’=cp_t+x(mod α)・・・(式11)
尚、以降、説明の便宜上、補正前の第2暗号文と補正後の第2暗号文とを区別する必要がない場合には、ce_tと記載し、補正前の第3暗号文と補正後の第3暗号文とを区別する必要がない場合には、cp_tと記載する場合がある。その後、MDMS101は、補正に必要なくなった第1暗号文及び復元した電力使用量dtを電力使用量記憶部101eから削除する(ステップS13)。
次いで、MDMS101は、ある地域の複数の家庭システム102について、第1単位時間における補正後の第2暗号文を集計することにより、第1電力使用総量の暗号文を計算してこれを電力使用量記憶部101eに記憶させる。例えば複数の家庭システム102の有するSMがSM102aa,SM102ab,…,SM102ajの10個であるとし、各SM102aa,SM102ab,…,SM102ajが電力使用量を集計した時刻をta,tb,…,tjとし、SM102aaが時刻taに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_a_ta’とし、SM102abが時刻tbに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_b_tb’とし、…、SM102ajが時刻tjに集計しMDMS101が適宜補正した電力使用量の第2暗号文をce_j_tj’とする。このとき、時刻tにおける第1電力使用総量の暗号文ce(a;j)は、以下の式12により計算される。
ce(a;j)=ce_a_ta’+ce_b_tb’+・・・+ce_j_tj’・・・(式12)
そして、MDMS101は、第1電力使用総量の暗号文ce(a;j)及び各SM102aa,SM102ab,…,SM102ajに対応する時刻ta,tb,…,tjをEMS103に送信する(ステップS14)。ステップS14の後、MDMS101は、EMS103に送信した第1電力使用総量の暗号文及び当該第1電力使用総量の暗号文の計算に用いた第2暗号文を電力使用量記憶部101eから削除するようにしても良い。
EMS103は、第1電力使用総量の暗号文ce(a;j)及び各SM102aa,SM102ab,…,SM102ajに対応する時刻ta,tb,…,tjを受信すると(ステップS15)、これらを地域電力記憶部103dに記憶させ、鍵記憶部103cに記憶されている共通鍵Keを用いて、第1電力使用総量の暗号文を復号して、第1電力使用総量を復元してこれを地域電力記憶部103dに記憶させる(ステップS16)。具体的には、EMS103は、共通鍵Keと日時や時刻taとを元に、SM102aaにおいて暗号化の際に使用された一方向生関数あるいは鍵付きハッシュ関数h(s、x)を用いて一時鍵Ke_ta=h(Ke,ta)を計算し、同様にtb,…,tjを元に各一時鍵Ke_tb,…,Ke_tjを各々計算する。そして、EMS103は、一時鍵Ke_taを用いてストリーム暗号ST(・)を動作させて鍵系列KeST_taを計算し、同様に、一時鍵Ke_tb,…,Ke_tjを元に、各鍵系列KeST_tb,…,KeST_tjを各々計算し、それらの総和KeSTを以下の式13により計算する。
KeST=KeST_ta+・・・+ KeST_tj (mod α)・・・(式13)
そして、EMS103は、第1電力使用総量の暗号文ce(a;j)及び鍵系列の総和KeSTを用いて、以下の式14により、第1電力使用総量deを計算することにより、第1電力使用総量の暗号文ce(a;j)から第1電力使用総量deを復元する。
de=ce(a;j)−KeST(mod α)・・・(式14)
その後、EMS103は第1電力使用総量deに基づいて電力制御を行う(ステップS17)。ステップS17の後、EMS103は、第1電力使用総量の暗号文や復元した第1電力使用総量deを地域電力記憶部103dから削除しても良い。
次に、電力使用量計算システムの行う課金システム処理の手順について図8を用いて説明する。尚、第1単位時間毎に、上述の図7のステップS12で、MDMS101の電力使用量記憶部101eには、各家庭の補正後の第3暗号文が時刻及び家庭識別情報と対応付けられて記憶されている。課金サーバ104は、第2単位時間毎に、MDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信する(ステップS20)。課金処理コマンドでは、課金処理の対象となる第2単位時間と、家庭識別情報とが指定される。尚、課金処理コマンドの送信は、課金サーバ104からではなく、MDMS101から課金サーバ104に対して送信されるようにしても良い。
MDMS101は、課金処理コマンドを受信すると、指定された家庭識別情報に対応し且つ第2単位時間内の第1単位時間毎の時刻が対応付けられた第3暗号文を電力使用量記憶部101eから読み出す (ステップS21)。例えば、SM102aについて、第2単位時間内の時刻t1,t2,…,t30が対応付けられた補正後の第3暗号文を各々cp_t1’,cp_t2’ ,…,cp_t30’とする。このとき、MDMS101は、第2単位時間内の電力使用量の総量(第2電力使用総量)の暗号文cpを以下の式15により計算する(ステップS22)。
cp=cp_t1’+cp_t2’+・・・+cp_t30’・・・(式15)
そして、MDMS101は、第2電力使用総量の暗号文を時刻t1,t2,…,t30と対応付けて電力使用量記憶部101eに記憶させ、当該第2電力使用総量の暗号文cp及び時刻t1,t2,…,t30を課金サーバ104に送信する(ステップS22)。尚、MDMS101は、第2電力使用総量の暗号文を送信して第2所定時間が経過した後、第2電力使用総量の暗号文を電力使用量記憶部101eから削除しても良い。ここで、第2所定時間とは、課金サーバ104から第2電力使用総量の再送を受け付ける可能性がある期間であり、例えば3ヶ月等である。
課金サーバ104は、第2電力使用総量の暗号文cp及び時刻t1,t2,…,t30を受信すると(ステップS23)、鍵記憶部104cに記憶されている共通鍵kpを用いて、第2電力使用総量の暗号文を復号して、第2電力使用総量を復元する(ステップS24)。具体的には、課金サーバ104は、共通鍵Kpと日時や時刻t1とを元に、SM102aにおいて暗号化の際に使用された一方向生関数あるいは鍵付きハッシュ関数h(s、x)を用いて一時鍵「Kp_t1=h(Kp,t1)」を計算し、同様にt2、・・・、t30を元に各々一時鍵Kp_t2,…,Kp_t30を計算する。そして、課金サーバ104は、一時鍵Kp_t1を用いてストリーム暗号ST(・)を動作させた鍵系列KpST_t1を計算し、同様に、一時鍵Kp_t2,…,Kp_t30を元に各々鍵系列KpST_t2,…,KpST_t30を各々計算し、それらの総和KpSTを以下の式16により計算する。
KpST= KpST_t1+・・・+KpST_t30(mod α)・・・(式16)
そして、課金サーバ104は、第2電力使用総量の暗号文cp及び鍵系列の総和KpSTを用いて、以下の式17により、第2電力使用総量dpを計算することにより、第2電力使用総量の暗号文cpから第2電力使用総量dpを復元する。
dp=cp−KpST(mod α)・・・(式17)
その後、課金サーバ104は、ステップS24で復元した第2電力使用総量dpに基づいて、各家庭に対する課金処理を行う(ステップS25)。尚、課金サーバ104は、第2電力使用総量の暗号文cp又は復元した第2電力使用総量dpを課金データ記憶部104dに記憶させるが、課金処理を行った後、これを課金データ記憶部104dから削除しても良い。
次に、電力使用量計算システムが行う閲覧要求処理の手順について図9を用いて説明する。尚、第1単位時間毎に、上述の図7のステップS12で、MDMS101の電力使用量記憶部101eには、各家庭の補正後の第2暗号文及び第3暗号文が時刻及び家庭識別情報と対応付けられて記憶されている。SM102aは、例えば、操作入力部を介して、ある閲覧希望期間の電力使用量の閲覧を要求する操作入力があった場合、電力使用量記憶部102a3を検索して、当該要求に該当する電力使用量を検索する。検索の結果、該当の電力使用量が電力使用量記憶部102a3に記憶されている場合、当該電力使用量を表示部に表示させることにより閲覧処理を行う。一方、検索の結果、該当の電力使用量が電力使用量記憶部102a3に記憶されていない場合、SM102aは、電力使用量の閲覧を要求する閲覧要求コマンドをMDMS101に送信する(ステップS30)。
MDMS101は、閲覧要求コマンドを受信すると(ステップS31)、閲覧要求コマンドによって指定された家庭識別情報に対応して記憶している第2暗号文及び第3暗号文のうち閲覧要求期間内の各第1単位時間に対応する第2暗号文及び第3暗号文のうち少なくとも一方を電力使用量記憶部101eにおいて検索し、検索の結果得られた第2暗号文及び第3暗号文のうち少なくとも一方をSM102aに送信する(ステップS32)。このとき、MDMS101は、第2暗号文を送信する場合には当該第2暗号文に対応付けられている時刻も送信し、第3暗号文を送信する場合には当該第3暗号文に対応付けられている時刻も送信する。
SM102aは、時刻と対応付けられた第2暗号文及び第3暗号文のうち少なくとも一方をMDMS101から受信すると、鍵記憶部102a5に記憶された共通鍵を用いて、第2暗号文及び第3暗号文のうち少なくとも一方を復元する(ステップS33)。具体的には、第2暗号文については、SM102aは、鍵記憶部102a5に記憶された共通鍵Keと日時や当該第2暗号文に対応付けられた時刻tとを元に、一時鍵Ke_tを計算し、当該一時鍵Ke_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KeST_tを計算して、当該鍵系列KeST_tを用いて第2暗号文を復号することにより(式8参照)、電力使用量を復元する。第3暗号文についても同様に、SM102aは、鍵記憶部102a5に記憶された共通鍵Kpと日時や当該第3暗号文に対応付けられた時刻tとを元に、一時鍵Kp_tを計算し、当該一時鍵Kp_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KpST_tを計算して、当該鍵系列KpST_tを用いて第3暗号文を復号することにより(式9参照)、電力使用量を復元する。その後、SM102aは、復元した電力使用量を表示部に表示させることにより閲覧処理を行う(ステップS34)。
尚、MDMS101の電力使用量記憶部101eに電力使用量の第1暗号文に記憶されている場合には、ステップS31では、MDMS101は、閲覧要求コマンドに応じた第1暗号文をSM102aに送信しても良い。この場合、SM102aは、ステップS33で第1暗号文を受信すると、鍵記憶部102a5に記憶された共通鍵Kmと日時や当該第1暗号文に対応付けられた時刻tとを元に、一時鍵Km_tを計算し、当該一時鍵Km_tを用いて暗号化の際に使用したストリーム暗号を動作させた鍵系列KmST_tを計算して、当該鍵系列KmST_tを用いて第2暗号文を復号することにより(式7参照)、電力使用量を復元すれば良い。
以上のように、本実施の形態によれば、各電力メータで集計された各電力使用量をメータデータ管理システムにおいて隠蔽してプライバシーを保護しつつ、電力使用総量を計算可能になる。
尚、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。また、以下に例示するような種々の変形が可能である。
上述した実施の形態において、MDMS101、SM102a、EMS103及び課金サーバ104のうち少なくとも1つで実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。
上述した実施の形態においては、SM102aが電力使用量を集計するのは、第1単位時間毎であり、定期的であるようにしたが、これに限らず、任意のタイミングであっても良い。
上述した実施の形態においては、MDMS101と課金サーバ104との間の通信や、MDMS101とEMS103との間の通信や、SM102aとMDMS101との間の通信には、送受信する情報を秘匿するためにOpenSSL等の暗号通信を用いても良い。また、各通信時には、互いを認証するための機器認証を行っても良い。また、送受信の内容によっては、メッセージ認証コード:MAC(Message Authentication Code)あるいはデジタル署名(Digital Signature)を用いてメッセージ認証を施しても良い。また、送受信の内容によっては、暗号化とメッセージ認証のいずれか片方を施しても良いし、暗号化とメッセージ認証の両方を適用しなくても良い。このような構成において、暗号通信を行う機器では、暗号通信に用いる鍵や、MAC生成や署名生成したりする際に用いる鍵を記憶するようにする。この暗号化通信において暗号化される情報は、制御コマンド、電力使用量、電力使用量の第1暗号文、第2暗号文及び第3暗号文、第1電力使用総量の暗号文及び第2電力使用総量の暗号文のいずれか1つ以上であっても良い。この暗号通信において暗号化された情報を受信した機器は、当該情報を復元し、復元した情報を用いる。
上述した実施の形態においては、電力使用量の暗号化や復号に、共通鍵暗号方式(AES等)に限らず、公開鍵暗号方式(RSA等)や楕円曲線暗号等適切な方式を用いても良い。
上述した実施の形態においては、SM102aは、上述したように、参考文献1に記載の方法で暗号化を行うようにしても良いが、この場合、SM102aは、課金サーバ104とSM102aとの間でのみ共有される共通鍵Kpを用いて暗号化した電力使用量の第3暗号文cp_tを送信し、MDMS101は、電力使用量の第3暗号文cp_tを受信して上述のように適宜補正した後、第2電力使用総量の暗号文cpを「cp*cp_t」に更新してこれを電力使用量記憶部101eに記憶させる。第2電力使用総量の暗号文cpは、第2単位時間毎にEnc_P(Kp,0)で初期化され、第3暗号文cp{i,j}を乗算した後はcp=Enc_P(Kp,Σcp_t)を満たす値となる。MDMS101は、課金サーバ104から課金処理コマンドを受信すると、電力使用量記憶部101eに記憶された第2電力使用総量の暗号文cpを課金サーバ104に送信し、課金サーバ104は、共通鍵Kpを用いて当該第2電力使用総量の暗号文cpを復号することにより、第2電力使用総量を復元すれば良い。
上述した実施の形態においては、EMS103は電力制御のために、電力使用量の他に、一定期間の電圧や電流等の情報を使用する場合も考えられるが、その場合は上述の書く実施の形態における電力使用量の集計と同様の方法を用いることで対応可能である。
上述した実施の形態においては、MDMS101は、電力使用量の第1暗号文を復号し、第2暗号文及び第3暗号文を補正したが、補正の必要がない場合には、第2暗号文及び第3暗号文を補正しなくても良い。
また、実施の形態においては、SM102aは、EMS103との間で共通鍵Keを共有して、共通鍵Keを用いて電力使用量を暗号化して第2暗号文ce-tを計算したが、これに限らず、EMS103との間で共通鍵Keを共有することなく、EMS103に対して電力使用量を暗号化しなくても良い。この場合、MDMS101は、第1単位時間において複数の家庭システム102のSM102aから受信した電力使用量を適宜補正した後集計して、これをEMS103に送信するようにしても良い。
上述した実施の形態に係る構成は、電力使用量の計算の他、ガスや水道等の使用量の計算にも適用することが可能である。
101 MDMS
101a 通信制御部
101b 演算部
101c 復号部
101d 鍵記憶部
101e 電力使用量記憶部
101f 補正部
102 家庭システム
102a1 通信制御部
102a2 暗復号部
102a3 電力使用量記憶部
102a4 計測部
102a5 鍵記憶部
102a6 閲覧処理部
103 EMS
103a 通信制御部
103b 復号部
103c 鍵記憶部
103d 地域電力記憶部
103e 電力制御判定部
104 課金サーバ
104a 通信制御部
104b 復号部
104c 鍵記憶部
104d 課金データ記憶部
104e 課金処理部

Claims (9)

  1. 電気機器の電力使用量を集計する電力メータと、前記電力使用量に基づき電力使用の抑制要求や電力網に接続される蓄電池の充放電の制御を行うエネルギー管理装置と、前記電力使用量に基づき課金処理を行う課金サーバと、が接続されるデータ管理装置であって、
    前記電力メータで集計された前記電力使用量が、当該データ管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第1暗号文を受信する受信部と、
    受信された前記第1暗号文を用いて、所定時間内の前記電力使用量の総量の暗号文を計算する計算部と、
    計算された前記総量の暗号文を前記エネルギー管理装置および前記課金サーバに送信する送信部と、
    前記第1暗号文を復号することにより、前記電力使用量を復元する復号部と、
    復元された前記電力使用量に対する補正量を計算する補正量計算部と、を備え、
    前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記エネルギー管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第2暗号文を受信し、
    前記計算部は、更に、受信された前記第2暗号文を用いて、前記エネルギー管理装置が前記電力網を制御するための時間間隔を表す第1単位時間に使用された前記電力使用量の第1総量の暗号文を計算し、
    前記送信部は、計算された前記第1総量の暗号文を前記エネルギー管理装置に送信し、
    前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記課金サーバと前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第3暗号文を各々受信し、
    前記計算部は、更に、受信された前記第3暗号文を用いて、前記課金サーバが前記課金処理を行うための時間間隔を表す第2単位時間に使用された前記電力使用量の第2総量の暗号文を計算し、
    前記送信部は、計算された前記第2総量の暗号文を前記課金サーバに送信し、
    計算された前記補正量を用いて、前記第2暗号文及び前記第3暗号文を補正する補正部を更に備え、
    前記計算部は、更に、補正された前記第2暗号文を用いて、前記第1総量の暗号文を計算し、補正された前記第3暗号文を用いて、前記第2総量の暗号文を計算する
    ことを特徴とするデータ管理装置。
  2. 前記補正量計算部は、復元された前記電力使用量について、前記第1時間単位の範囲内で前後の前記電力使用量を比較し、前後の前記電力使用量のずれ量を前記補正量として計算する
    ことを特徴とする請求項1に記載のデータ管理装置。
  3. 前記補正量計算部は、復元された前記電力使用量について、前記第1時間単位の範囲内で前後の前記電力使用量を比較し、前後の前記電力使用量に閾値以上のずれがあった場合に、ずれ量を前記補正量として計算する
    ことを特徴とする請求項2に記載のデータ管理装置。
  4. 前記補正量計算部は、復元された前記電力使用量について、前記第1時間単位の範囲内で前後の前記電力使用量を比較し、前後の前記電力使用量に、絶対値である前記閾値以上のずれがあった場合に、ずれ量を前記補正量として計算する
    ことを特徴とする請求項3に記載のデータ管理装置。
  5. 前記補正量計算部は、復元された前記電力使用量について、前記第1時間単位の範囲内で前後の前記電力使用量を比較し、前後の前記電力使用量の差分の割合が前記閾値以上の場合に、ずれ量を前記補正量として計算する
    ことを特徴とする請求項3に記載のデータ管理装置。
  6. 受信された前記第3暗号文を記憶する記憶部と、
    前記計算部が計算を行った後、前記記憶部に記憶された前記第3暗号文を削除する削除部とを更に備える
    ことを特徴とする請求項1に記載のデータ管理装置。
  7. 前記記憶部は、受信された前記第1暗号文を記憶し、
    前記送信部は、前記電力メータからの要求に応じて、前記記憶部に記憶された前記第1暗号文を前記電力メータに送信する
    ことを特徴とする請求項6に記載のデータ管理装置。
  8. 電気機器の電力使用量を集計する複数の電力メータと、前記電力使用量を収集して管理するデータ管理装置と、前記電力使用量に基づき電力使用の抑制要求や電力網に接続される蓄電池の充放電の制御を行うエネルギー管理装置と、前記電力使用量に基づき課金処理を行う課金サーバと、を備える電力使用量計算システムであって、
    前記電力メータは、
    前記電力使用量を集計する集計部と、
    集計された前記電力使用量を、前記データ管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化して、第1暗号文を計算する第1計算部と、
    計算された前記第1暗号文を前記データ管理装置に送信する第1送信部とを備え、
    前記データ管理装置は、
    送信された前記第1暗号文を受信する受信部と、
    受信された前記第1暗号文を用いて、所定時間内の前記電力使用量の総量の暗号文を計算する第2計算部と、
    前記総量の暗号文を前記エネルギー管理装置および前記課金サーバに送信する第2送信部と、
    前記第1暗号文を復号することにより、前記電力使用量を復元する復号部と、
    復元された前記電力使用量に対する補正量を計算する補正量計算部と、を備え、
    前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記エネルギー管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第2暗号文を受信し、
    前記第2計算部は、更に、受信された前記第2暗号文を用いて、前記エネルギー管理装置が前記電力網を制御するための時間間隔を表す第1単位時間に使用された前記電力使用量の第1総量の暗号文を計算し、
    前記送信部は、計算された前記第1総量の暗号文を前記エネルギー管理装置に送信し、
    前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記課金サーバと前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第3暗号文を各々受信し、
    前記第2計算部は、更に、受信された前記第3暗号文を用いて、前記課金サーバが前記課金処理を行うための時間間隔を表す第2単位時間に使用された前記電力使用量の第2総量の暗号文を計算し、
    前記送信部は、計算された前記第2総量の暗号文を前記課金サーバに送信し、
    計算された前記補正量を用いて、前記第2暗号文及び前記第3暗号文を補正する補正部を更に備え、
    前記第2計算部は、更に、補正された前記第2暗号文を用いて、前記第1総量の暗号文を計算し、補正された前記第3暗号文を用いて、前記第2総量の暗号文を計算する
    ことを特徴とする電力使用量計算システム。
  9. 電気機器の電力使用量を集計する電力メータと、前記電力使用量に基づき電力使用の抑制要求や電力網に接続される蓄電池の充放電の制御を行うエネルギー管理装置と、前記電力使用量に基づき課金処理を行う課金サーバと、が接続されるデータ管理装置で用いられるコンピュータを、
    前記電力メータで集計された前記電力使用量が、当該データ管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第1暗号文を受信する受信部と、
    受信された前記第1暗号文を用いて、所定時間内の前記電力使用量の総量の暗号文を計算する計算部と、
    計算された前記総量の暗号文を前記エネルギー管理装置および前記課金サーバに送信する送信部と
    前記第1暗号文を復号することにより、前記電力使用量を復元する復号部と、
    復元された前記電力使用量に対する補正量を計算する補正量計算部として機能させ、
    前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記エネルギー管理装置と前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第2暗号文を受信し、
    前記計算部は、更に、受信された前記第2暗号文を用いて、前記エネルギー管理装置が前記電力網を制御するための時間間隔を表す第1単位時間に使用された前記電力使用量の第1総量の暗号文を計算し、
    前記送信部は、計算された前記第1総量の暗号文を前記エネルギー管理装置に送信し、
    前記受信部は、更に、複数の前記電力メータで各々集計された前記電力使用量が、前記課金サーバと前記電力メータとの間で共有される共通鍵を用いて、準同型関数により暗号化された第3暗号文を各々受信し、
    前記計算部は、更に、受信された前記第3暗号文を用いて、前記課金サーバが前記課金処理を行うための時間間隔を表す第2単位時間に使用された前記電力使用量の第2総量の暗号文を計算し、
    前記送信部は、計算された前記第2総量の暗号文を前記課金サーバに送信し、
    前記コンピュータを、更に、計算された前記補正量を用いて、前記第2暗号文及び前記第3暗号文を補正する補正部として機能させ、
    前記計算部は、更に、補正された前記第2暗号文を用いて、前記第1総量の暗号文を計算し、補正された前記第3暗号文を用いて、前記第2総量の暗号文を計算する
    プログラム。
JP2013092468A 2013-04-25 2013-04-25 データ管理装置、電力使用量計算システム及びプログラム Expired - Fee Related JP5509366B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013092468A JP5509366B2 (ja) 2013-04-25 2013-04-25 データ管理装置、電力使用量計算システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013092468A JP5509366B2 (ja) 2013-04-25 2013-04-25 データ管理装置、電力使用量計算システム及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2010199296A Division JP2012058852A (ja) 2010-09-06 2010-09-06 データ管理装置、電力使用量計算システム及びプログラム

Publications (2)

Publication Number Publication Date
JP2013219775A true JP2013219775A (ja) 2013-10-24
JP5509366B2 JP5509366B2 (ja) 2014-06-04

Family

ID=49591338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013092468A Expired - Fee Related JP5509366B2 (ja) 2013-04-25 2013-04-25 データ管理装置、電力使用量計算システム及びプログラム

Country Status (1)

Country Link
JP (1) JP5509366B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101784613B1 (ko) * 2016-06-17 2017-10-12 인하대학교 산학협력단 분산 데이터 이상 징후 탐지 방법 및 장치
KR101866693B1 (ko) * 2017-06-23 2018-06-11 인하대학교 산학협력단 함수 암호를 이용한 안전한 전기 요금 과금 방법
CN112953787A (zh) * 2020-12-07 2021-06-11 国网辽宁省电力有限公司锦州供电公司 宽频测量数据的存储与传输方法
KR20210121352A (ko) * 2020-03-27 2021-10-08 한국전력공사 이종 계량기의 통신을 지원하는 방법

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001307272A (ja) * 2000-04-24 2001-11-02 Tokyo Gas Co Ltd 検針メータ、検針システム及び検針方法
JP2004112868A (ja) * 2002-09-13 2004-04-08 Toshiba Corp 電力管理システムおよび電力管理方法
JP2004280430A (ja) * 2003-03-14 2004-10-07 Matsushita Electric Works Ltd 機器監視装置及び機器監視装置の認証方法
JP2006322761A (ja) * 2005-05-17 2006-11-30 Ricoh Co Ltd 電力監視装置、電力監視方法および電力監視プログラム
JP2007018506A (ja) * 2005-06-27 2007-01-25 Nec Corp センサネットワークにおけるデータ管理方法
JP2008109308A (ja) * 2006-10-24 2008-05-08 Nippon Telegr & Teleph Corp <Ntt> 個別情報を秘匿するクロス集計方法および装置、並びにプログラム
JP2010141959A (ja) * 2008-12-09 2010-06-24 Toshiba Toko Meter Systems Co Ltd 自然エネルギー管理システム並びに自然エネルギー管理装置及びその方法
JP2010524413A (ja) * 2007-04-25 2010-07-15 エヌイーシー ヨーロッパ リミテッド ネットワーク内でデータを集計する方法
JP2010165398A (ja) * 2009-01-14 2010-07-29 Showa Denko Kk 磁気記録媒体および磁気記録再生装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001307272A (ja) * 2000-04-24 2001-11-02 Tokyo Gas Co Ltd 検針メータ、検針システム及び検針方法
JP2004112868A (ja) * 2002-09-13 2004-04-08 Toshiba Corp 電力管理システムおよび電力管理方法
JP2004280430A (ja) * 2003-03-14 2004-10-07 Matsushita Electric Works Ltd 機器監視装置及び機器監視装置の認証方法
JP2006322761A (ja) * 2005-05-17 2006-11-30 Ricoh Co Ltd 電力監視装置、電力監視方法および電力監視プログラム
JP2007018506A (ja) * 2005-06-27 2007-01-25 Nec Corp センサネットワークにおけるデータ管理方法
JP2008109308A (ja) * 2006-10-24 2008-05-08 Nippon Telegr & Teleph Corp <Ntt> 個別情報を秘匿するクロス集計方法および装置、並びにプログラム
JP2010524413A (ja) * 2007-04-25 2010-07-15 エヌイーシー ヨーロッパ リミテッド ネットワーク内でデータを集計する方法
JP2010141959A (ja) * 2008-12-09 2010-06-24 Toshiba Toko Meter Systems Co Ltd 自然エネルギー管理システム並びに自然エネルギー管理装置及びその方法
JP2010165398A (ja) * 2009-01-14 2010-07-29 Showa Denko Kk 磁気記録媒体および磁気記録再生装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CSNG201100669002; 山中 晋爾,駒野 雄一,伊藤 聡: '"準同型暗号を用いたスマートグリッドにおけるプライバシ保護方式の検討"' 電子情報通信学会技術研究報告 Vol.111,No.240, 20111011, p.7-12, 社団法人電子情報通信学会 *
JPN6014007132; '"NIST Framework and Roadmap for Smart Grid Interoperability Standards"' NIST Special Publication 1108 Release 1.0, 201001, p.1-43, [online] *
JPN6014007133; 山中 晋爾,駒野 雄一,伊藤 聡: '"準同型暗号を用いたスマートグリッドにおけるプライバシ保護方式の検討"' 電子情報通信学会技術研究報告 Vol.111,No.240, 20111011, p.7-12, 社団法人電子情報通信学会 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101784613B1 (ko) * 2016-06-17 2017-10-12 인하대학교 산학협력단 분산 데이터 이상 징후 탐지 방법 및 장치
KR101866693B1 (ko) * 2017-06-23 2018-06-11 인하대학교 산학협력단 함수 암호를 이용한 안전한 전기 요금 과금 방법
KR20210121352A (ko) * 2020-03-27 2021-10-08 한국전력공사 이종 계량기의 통신을 지원하는 방법
KR102488326B1 (ko) * 2020-03-27 2023-01-16 한국전력공사 이종 계량기의 통신을 지원하는 방법
CN112953787A (zh) * 2020-12-07 2021-06-11 国网辽宁省电力有限公司锦州供电公司 宽频测量数据的存储与传输方法

Also Published As

Publication number Publication date
JP5509366B2 (ja) 2014-06-04

Similar Documents

Publication Publication Date Title
US9166792B2 (en) Data management device, power usage calculation system, data management method, and computer program product
Li et al. KSF-OABE: Outsourced attribute-based encryption with keyword search function for cloud storage
Wan et al. SKM: Scalable key management for advanced metering infrastructure in smart grids
JP6017336B2 (ja) データ管理装置および電力使用量計算システム
CN102176709B (zh) 一种带隐私保护的数据共享与发布的方法和装置
EP2763345B1 (en) Server device and program
US9401808B2 (en) Measuring device, information processor, key management device, and consumption calculating system
WO2016057086A2 (en) Common modulus rsa key pairs for signature generation and encryption/decryption
JP6194886B2 (ja) 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム
JP5509366B2 (ja) データ管理装置、電力使用量計算システム及びプログラム
CN108960552B (zh) 一种基于实时电价的计费方法及相关设备
JP5422668B2 (ja) 電力使用量計算システム
JP2012058852A (ja) データ管理装置、電力使用量計算システム及びプログラム
US20150188703A1 (en) Key processing method and apparatus
JP6294882B2 (ja) 鍵保管装置、鍵保管方法、及びそのプログラム
US20120201376A1 (en) Communication device and key calculating device
JP5364662B2 (ja) データ管理装置、電力使用量計算システム及びプログラム
EP2680528B1 (en) Method, device and system for proxy transformation
Wang et al. A Key-insulated Proxy Re-encryption Scheme for Data Sharing in a Cloud Environment.
Hoffmann et al. New security features in DLMS/COSEM—A comparison to the smart meter gateway
US20220286280A1 (en) Encryption system, function value calculation method, and program
Tian et al. Privacy-Preserving and Dynamic Authentication Scheme for Smart Metering.
CN114760053B (zh) 一种对称密钥的分发方法、装置、设备及介质
Li et al. An Algorithmic Method for Tampering-Proof and Privacy-Preserving Smart Metering
Gadde et al. Enhance data security protection for data sharing in cloud storage system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140324

LAPS Cancellation because of no payment of annual fees