一種智能電網(wǎng)中用電隱私及完整性保護(hù)的聚合方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于智能電網(wǎng)技術(shù)領(lǐng)域，具體涉及一種智能電網(wǎng)中用電隱私及完整性保護(hù) 的聚合方法及系統(tǒng)。
【背景技術(shù)】
[0002] 在智能電網(wǎng)技術(shù)領(lǐng)域中，PengLiu等人提出了基于網(wǎng)絡(luò)拓?fù)潢P(guān)聯(lián)機(jī)制的數(shù)據(jù)聚合 方案，可有效收集用戶的用電量。首先，通過(guò)設(shè)計(jì)數(shù)據(jù)聚合樹(shù)，電能控制中心可自下而上收 集所有用戶的用電量。其次，通過(guò)采用同態(tài)加密技術(shù)，樹(shù)中每個(gè)節(jié)點(diǎn)可在密文空間對(duì)其所有 子節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行聚合，從而在不泄露用戶用電量明文的基礎(chǔ)上，保護(hù)了用戶的隱私。然 而，智能電網(wǎng)應(yīng)用系統(tǒng)中，在偶然的數(shù)據(jù)通信錯(cuò)誤、內(nèi)部和外部攻擊者惡意篡改通信數(shù)據(jù)的 應(yīng)用場(chǎng)景下，數(shù)據(jù)的完整性保證同樣非常重要。PengLiu等人的方案，不具有數(shù)據(jù)完整性檢 查功能。因此，不能發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中的偶然性數(shù)據(jù)包傳輸錯(cuò)誤，不能保證用戶如實(shí)提交真正 的用電量數(shù)據(jù)，也不能抵抗攻擊者截獲并惡意篡改數(shù)據(jù)。
[0003] FengjunLi等，對(duì)PengLiu等人方案的部分缺陷進(jìn)行了改進(jìn)，提出了一個(gè)保護(hù)用 戶隱私，及用電量完整性的數(shù)據(jù)聚合方案。其數(shù)據(jù)聚合系統(tǒng)的整體架構(gòu)如圖1所示。圖中 的根節(jié)點(diǎn)作為電能控制中心，發(fā)起數(shù)據(jù)聚合的請(qǐng)求，并收集最終的處理結(jié)果。系統(tǒng)從下而上 收集和聚合用電總量，每一個(gè)節(jié)點(diǎn)將所有子節(jié)點(diǎn)的用電量進(jìn)行聚合，疊加本節(jié)點(diǎn)的用電量， 并匯報(bào)給對(duì)應(yīng)的父節(jié)點(diǎn)。例如，節(jié)點(diǎn)5對(duì)節(jié)點(diǎn)7、節(jié)點(diǎn)8和節(jié)點(diǎn)5自身的數(shù)據(jù)進(jìn)行聚合，并報(bào) 告給節(jié)點(diǎn)2。
[0004] 首先，該系統(tǒng)基于同態(tài)簽名提出了端到端數(shù)字簽名方案，并基于具體應(yīng)用場(chǎng)景下 的特定拓?fù)浣Y(jié)構(gòu)，沿著網(wǎng)絡(luò)鏈路，依次產(chǎn)生和更新各網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)聚合結(jié)果的校驗(yàn)碼。校驗(yàn) 碼用于保證聚合數(shù)據(jù)的完整性。其次，設(shè)計(jì)了一個(gè)基于一跳節(jié)點(diǎn)的數(shù)字簽名方案，和一個(gè)增 量驗(yàn)證機(jī)制，以抵抗通信數(shù)據(jù)包被非法截獲并修改。
[0005] 該系統(tǒng)存在以下缺陷： (1)每個(gè)用戶對(duì)各自的輸出數(shù)據(jù)進(jìn)行數(shù)字簽名，并將結(jié)果保存于父節(jié)點(diǎn)，造成了巨大的 額外數(shù)據(jù)通信開(kāi)銷以及存儲(chǔ)開(kāi)銷。
[0006] (2)他們聲稱電能控制中心，可在數(shù)據(jù)可能遭受攻擊后，事后啟動(dòng)增量驗(yàn)證數(shù)字簽 名系統(tǒng)，找出可疑數(shù)據(jù)，從而保證了數(shù)據(jù)的可信性和不可否認(rèn)性。然后，由于所采用技術(shù)本 身的缺陷性，對(duì)可疑數(shù)據(jù)的特征不能進(jìn)行準(zhǔn)確描述和定義。因此，該系統(tǒng)不能準(zhǔn)確判斷啟動(dòng) 和執(zhí)行計(jì)算和通信開(kāi)銷巨大的增量驗(yàn)證數(shù)字簽名系統(tǒng)的時(shí)間點(diǎn)；而且，由于可疑數(shù)據(jù)特性 的模糊性，實(shí)際可操作性較差，實(shí)驗(yàn)表明，很多場(chǎng)景下不能有效精確定位(經(jīng)常誤判或漏判） 潛在的數(shù)據(jù)完整性攻擊。
[0007] (3)該系統(tǒng)中，電能控制中心在檢查可疑數(shù)據(jù)時(shí)，通過(guò)啟動(dòng)數(shù)據(jù)完整性檢查程序， 可獲取每個(gè)用戶的用電量明文數(shù)據(jù)，不能有效防止電能控制中心濫用權(quán)限，從而不能從技 術(shù)上保護(hù)用戶的隱私信息。
[0008] (4)他們聲稱可防止內(nèi)部用戶改變提交的數(shù)據(jù)。在追蹤數(shù)據(jù)是否被內(nèi)部用戶修改 時(shí)，電能控制中心對(duì)各節(jié)點(diǎn)提交并存放于父節(jié)點(diǎn)的數(shù)字簽名進(jìn)行逐個(gè)驗(yàn)證，檢查可能的數(shù) 據(jù)篡改。然而，該方法不能有效抵抗合謀攻擊。例如，某節(jié)點(diǎn)和其父節(jié)點(diǎn)串通起來(lái)，可惡意 改變提交的數(shù)據(jù)并捏造對(duì)應(yīng)的偽證據(jù)，最終繞開(kāi)并能通過(guò)電能控制中心的追蹤程序。

【發(fā)明內(nèi)容】

[0009] 針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種智能電網(wǎng)中用電隱私及 完整性保護(hù)的聚合方法及系統(tǒng)。
[0010] 所述的智能電網(wǎng)中用電隱私及完整性保護(hù)的聚合方法，其特征在于該方法由安裝 在用戶中的智能電表實(shí)時(shí)記錄并匯報(bào)用戶的用電量；由具有計(jì)算能力的網(wǎng)關(guān)負(fù)責(zé)數(shù)據(jù)聚合 功能和中繼功能；由控制中心負(fù)責(zé)收集、處理和分析各用戶的實(shí)時(shí)用電量數(shù)據(jù)，并提供可靠 服務(wù)；由可信中心負(fù)責(zé)管理整個(gè)系統(tǒng)。具體步驟如下： (1) 系統(tǒng)初始化階段： 1) 可信中心根據(jù)輸入的安全參數(shù)k，運(yùn)行以下算法Gen(k)，獲得參數(shù) G;.G2.t.!其中9是長(zhǎng)度為k的安全大素?cái)?shù)，并選擇群G|的生成元# 6(A; Gen(k):選擇介為大素?cái)?shù)g的兩個(gè)循環(huán)群丨GhGd，在GJPG2上定義非退化和高效 的雙線性運(yùn)算r: >. (7』并滿足： 雙線性：對(duì)于所有尸Q6hq,滿足.(P.愾尹i.tV2和r1 (/?.丨=a 非退化性：對(duì)于所有的P. (? € 存在高效的計(jì)算WRQl的算法； 可計(jì)算性：對(duì)于所有的Ry€ ，存在高效的計(jì)算e(P，Q)的算法； 2) 可信中心隨機(jī)選擇51 € ; 3) 可信中心選擇兩個(gè)密碼學(xué)意義安全的哈希函數(shù)1!和匕，其中，
【主權(quán)項(xiàng)】
1. 一種智能電網(wǎng)中用電隱私及完整性保護(hù)的聚合方法，其特征在于該方法由安裝在 用戶中的智能電表實(shí)時(shí)記錄并匯報(bào)用戶的用電量；由具有計(jì)算能力的網(wǎng)關(guān)負(fù)責(zé)數(shù)據(jù)聚合功 能和中繼功能；由控制中心負(fù)責(zé)收集、處理和分析各用戶的實(shí)時(shí)用電量數(shù)據(jù)，并提供可靠服 務(wù)；由可信中心負(fù)責(zé)管理整個(gè)系統(tǒng)，具體步驟如下： (1) 系統(tǒng)初始化階段 1) 可信中心根據(jù)輸入的安全參數(shù)k，運(yùn)行以下算法Gen (k)，獲得參數(shù) ,其中q是長(zhǎng)度為k的安全大素?cái)?shù)，并選擇群￡;|的生成元# € G1 ; Gen (k):選擇介為大素?cái)?shù)q的兩個(gè)循環(huán)群KVG2),在G,和02上定義非退化和高效的 雙線性運(yùn)算r : G1 >. Gj -并滿足： 雙線性：對(duì)于所有尸Q € G卜《. 6 € ZL滿足，..(R #丨;:,.2和M嚴(yán).i/! = 非退化性：存在ρ_ρ € G1,使得t: ; 可計(jì)算性：對(duì)于所有的P. y € Gt，存在高效的計(jì)算P.g丨的算法； 2) 可信中心隨機(jī)選擇奶€ G1 ; 3) 可信中心選擇兩個(gè)密碼學(xué)意義安全的哈希函數(shù)Λ和/ii,其中， h : {0.1}* ^ Gu hi : {0.1}* ^ Gi ； 4) 可信中心隨機(jī)選擇η個(gè)€ Z1J,其中f = 并滿足ΣΙ.^Ι.:? =1.), 并將每一個(gè)句分別分發(fā)給每一用戶[巧； 5) 可信中心分別隨機(jī)選擇η個(gè)K g g和T1 € %，其中 I: = 1,2,…并將每一個(gè)Μ?·., 和&分別分發(fā)給每一個(gè)用戶?&,可信中心同時(shí)計(jì)算 ir = : M:.和r = V^1 v.f ； 6) 可信中心隨機(jī)選擇《· € ,并計(jì)算！-++ =對(duì)和，其中i = I, 2. ",..ri ; 7) 最后，每個(gè)用戶Fi獲得并保密< ?i. > ; GW獲得并保密; CC獲得并保密P ; 系統(tǒng)的公開(kāi)信息為< 5. ￡/ι Λ.. fti T >和Mi,其中? = 1，2.…，+η-; (2) 用戶數(shù)據(jù)匯報(bào)階段 在數(shù)據(jù)匯報(bào)時(shí)間點(diǎn)t，用戶CZ1執(zhí)行以下操作，將用電量TO,匯報(bào)給網(wǎng)關(guān)： 1) 計(jì)算 Ci = h(t)ul^1^ Ji1Itri (J. = + 2) 將C1和^發(fā)送給網(wǎng)關(guān)； (3) 安全數(shù)據(jù)聚合階段 網(wǎng)關(guān)接收到Q和σ,以后,執(zhí)行下面的操作：
如果不滿足，可檢測(cè)出用戶用電量的完整性已被破壞；如果滿足，將c發(fā)送給控制中 心，以上等式驗(yàn)證的詳細(xì)過(guò)程如下：
(4)聚合數(shù)據(jù)恢復(fù)階段 控制中心接收到e以后，根據(jù)其掌握的秘密信息LLi +?，計(jì)算 (+·//小丨n = ??基于為底的對(duì)數(shù)，從而獲得用戶的聚合用電量
2. -種智能電網(wǎng)中用電隱私及完整性保護(hù)的聚合系統(tǒng)，其特征在于包括： 可信中心：負(fù)責(zé)管理整個(gè)系統(tǒng)，包括對(duì)系統(tǒng)進(jìn)行初始化、注冊(cè)新的用戶、發(fā)布密鑰； 控制中心：負(fù)責(zé)收集、處理和分析各用戶的實(shí)時(shí)用電量數(shù)據(jù)，并提供可靠的服務(wù)，包括 實(shí)時(shí)監(jiān)控用戶的用電情況、預(yù)測(cè)系統(tǒng)整體的用電趨勢(shì)、偷電監(jiān)測(cè)、數(shù)據(jù)篡改檢測(cè)； 網(wǎng)關(guān)：用于連接可信中心和住戶區(qū)，包括數(shù)據(jù)聚合功能，負(fù)責(zé)將可信中心中各用戶的數(shù) 據(jù)進(jìn)行聚合；中繼功能，負(fù)責(zé)在控制中心和各用戶間進(jìn)行安全數(shù)據(jù)轉(zhuǎn)發(fā)； 用戶：住戶區(qū)中共有η個(gè)用戶，每個(gè)用戶都安裝一個(gè)智能電表，用于實(shí)時(shí)記錄并匯報(bào)用 戶的用電量。
3. 根據(jù)權(quán)利要求2所述的一種智能電網(wǎng)中用電隱私及完整性保護(hù)的聚合系統(tǒng)，其特征 在于該聚合系統(tǒng)還包括： (1) 系統(tǒng)初始化模塊 1) 在可信中心的控制下，采用分布式的技術(shù)，N個(gè)用戶，共享η個(gè)秘密信息并滿足 Σ?? ^ = (|,用于保護(hù)用戶個(gè)人用電量隱私性和完整性的方法； 2) 在可信中心的控制下，網(wǎng)關(guān)獲得Μ，= gCiLi ^的技術(shù)，用于保護(hù)用戶個(gè)人用電量 隱私性和完整性的方法； 3) 在可信中心的控制下，產(chǎn)生系統(tǒng)的公開(kāi)驗(yàn)證參數(shù)F = 和.Wi = Jjfr的技術(shù)，其 中f = 1,2,...,w,用于驗(yàn)證用戶用電量完整性的方法； 4) 在可信中心的控制下，控制中心獲得? = I A的技術(shù)，用于保護(hù)用戶個(gè)人用電 量隱私性和完整性的方法； (2) 用戶數(shù)據(jù)匯報(bào)模塊 1)高效的用于所有用戶，匯報(bào)用電量時(shí)自動(dòng)時(shí)間同步的方法； 2)分布式的同時(shí)保證數(shù)據(jù)隱私性及完整性的安全數(shù)據(jù)聚合的方法； (3) 安全數(shù)據(jù)聚合模塊 1) 網(wǎng)關(guān)通過(guò)結(jié)合= υ及去除盲因子"; = ρΣΓ.....! %的分布式的用于保護(hù) 用戶個(gè)人用電量隱私性和完整性的數(shù)據(jù)聚合方法； 2) 同時(shí)實(shí)現(xiàn)保護(hù)用戶個(gè)人用電量隱私性和完整性的加密及數(shù)字簽名的方法；包括：產(chǎn) 生相互關(guān)聯(lián)的公開(kāi)參數(shù)<+*, 1: …+1/,的方法；利用雙線性性的特性，高效驗(yàn)證數(shù)據(jù)完整性 的方法； (4) 聚合數(shù)據(jù)恢復(fù)模塊 基于秘密信息<' =ΣΓ=1 +?，計(jì)算離散對(duì)數(shù)的技術(shù)，從而獲取用戶聚合用電量 Σ?ι 的方法。
【專利摘要】本發(fā)明公開(kāi)了一種智能電網(wǎng)中用電隱私及完整性保護(hù)的聚合方法及系統(tǒng)，該方法由安裝在用戶中的智能電表實(shí)時(shí)記錄并匯報(bào)用戶的用電量、由具有計(jì)算能力的網(wǎng)關(guān)負(fù)責(zé)數(shù)據(jù)聚合功能和中繼功能、由控制中心負(fù)責(zé)收集、處理和分析各用戶的實(shí)時(shí)用電量數(shù)據(jù)，并提供可靠服務(wù)、由可信中心負(fù)責(zé)管理整個(gè)系統(tǒng)，具體步驟如下：（1）系統(tǒng)初始化階段；（2）用戶數(shù)據(jù)匯報(bào)階段；（3）安全數(shù)據(jù)聚合階段；（4）聚合數(shù)據(jù)恢復(fù)極端。該發(fā)明實(shí)現(xiàn)了一個(gè)安全的數(shù)據(jù)聚合系統(tǒng)，一方面用于保護(hù)用戶的用電隱私；同時(shí)，也用于確保數(shù)據(jù)的完整性，即：從技術(shù)上檢測(cè)匯報(bào)數(shù)據(jù)通信差錯(cuò)，防止用戶冒名非法匯報(bào)，以及匯報(bào)的用電量被非法截獲、修改、偽造等。
【IPC分類】H04L9-00, G06F21-60, H04L9-08, G06F17-30, G06F21-64
【公開(kāi)號(hào)】CN104639311
【申請(qǐng)?zhí)枴緾N201510012106
【發(fā)明人】鮑海勇, 陸榮幸, 陳樂(lè) , 曹珍富, 董曉蕾
【申請(qǐng)人】浙江工商大學(xué)
【公開(kāi)日】2015年5月20日
【申請(qǐng)日】2015年1月12日