基于對用戶隱私保護的智能電網(wǎng)中數(shù)據(jù)收集方法
【技術(shù)領域】
[0001 ]本發(fā)明設及通信技術(shù)領域�����,更進一步設及密碼技術(shù)領域和數(shù)據(jù)處理技術(shù)領域�,尤 其是基于對用戶隱私保護的智能電網(wǎng)中數(shù)據(jù)收集。本發(fā)明可用于統(tǒng)計智能電網(wǎng)中用戶的各 類用電信息��,并且實現(xiàn)對不可信本地聚合器的匿名性W及實現(xiàn)對消息的不可偽造性��,從而 保護用戶用電量情況的隱私�。
【背景技術(shù)】
[0002] 隨著智能電網(wǎng)技術(shù)的不斷發(fā)展,其重要性得到越來越多地顯現(xiàn)����。和傳統(tǒng)的中屯、式 單向傳輸電網(wǎng)相比����,智能電網(wǎng)具有信息分散式特性和雙向傳輸特性,旨在提供可靠的�����,有效 的�����,穩(wěn)定的和安全的服務。在智能電網(wǎng)中��,每個用戶都會配備一個智能電表��,一方面���,控制中 屯���、在調(diào)整電價及調(diào)配電力時需要收集所有用戶的用電情況,而另一方面����,不可信本地聚合 器不能知道用戶的相關用電信息,因為運在一定程度上可能會泄露用戶的行為習慣�,比如, 用電的多少在很大的程度上可W說明用戶是否在家���。因此�����,保護用戶的數(shù)據(jù)隱私并同時允 許本地聚合器收集所有用戶的總用電信息是智能電網(wǎng)中目前的兩大重要任務���。
[0003] 為了解決運兩大任務,Paillier同態(tài)加密系統(tǒng)被用在許多相關研究中�����,Paillier 同態(tài)加密系統(tǒng)是一種加密算法����,它可W直接對密文進行操作,而不需要知道相應的明文�。所 W應用在智能電網(wǎng)中就是,本地聚合器對所有用戶的密文直接進行聚合操作得到一個秘密 值�����,然后對秘密值進行一次解密獲得總的用電信息而不需要解密每個用戶的密文��。截止到 目前為止�,已經(jīng)有許多研究都用到了運項技術(shù),但是絕大部分的研究只是針對一種信息的 聚合操作����,運樣存在的缺點就是單一性,因為用戶的用電信息可能不只有用電量運一種�,比 如用電時間,每小時用電量等��,如果要收集多種信息,那么大部分現(xiàn)有的研究是無法滿足運 f 中需求白勺����。Ron 邑 Xing Lu 等在其 i侖文"EPPA: An efficient and privacy-preserving aggregation scheme for secure smart grid communic曰tions"( IEEE Transactions on Parallel and Distribution Systems,vol.23,no.9,pp.1621-1631,2012)中提出了多種 信息的情況,具體內(nèi)容是依靠一組向量將多種信息不失獨立性地合并為一種信息�����,不失獨 立性是指最終解密得到的是每一種信息的總和����,即實現(xiàn)了對多種信息中的每一種信息的收 集。但是運篇論文存在兩個缺點�,一個是他們的方案不能抵抗內(nèi)部攻擊,也就是說一旦操作 中屯��、被惡意攻擊者入侵�,那么用戶的信息就會泄露;另一個是雖然他們的方案應用了批量 驗證�,但批量驗證消耗的時間關于用戶數(shù)量成正比,也就是說計算量仍然很大����。為了解決內(nèi) 部攻擊I、司題����,Chun-I F曰n等在其i侖文('Privacy-enhanced data aggregation scheme 曰gainst intern曰I attackers in smart grid"(IEEE Transactions on Industri曰I Informatics�����,vol. 10,no. I ,pp.666-675,2014)中提出了一個可W抵抗內(nèi)部攻擊的方案,他 們應用了盲因子技術(shù)來實現(xiàn)運個要求�,具體做法為,每個用戶和本地聚合器都擁有一個隨 機數(shù)作為盲因子��,并且滿足本地聚合器的盲因子和用戶的盲因子的和為0,本地聚合器利用 運個特點就可正確收集用戶的信息�,用戶在密文中加入盲因子,運樣即使內(nèi)部被攻擊者攻 破�����,那么不知道盲因子就依然無法得到用戶的信息����。但是運種應用盲因子技術(shù)的方案一般 都有一個共同的缺點,即不具有容錯性���,具體是指一旦有用戶的電表出故障無法工作���,那么 用戶的盲因子和本地聚合器的盲因子的和就不是0,就無法恢復出總的電量信息�。Le Chen 等在其i侖文('PDAFT: A privacy-preserving data aggregation scheme with fault tolerance for smart grid communications''(Peer-to-Peer Network Application, vol.8�,no.6,pp. 1122-1132,2015)中提出了一個具有容錯功能的方案�,他們的方案將同態(tài) 加密與秘密共享相結(jié)合,由可信中屯���、分發(fā)盲因子�����,一旦有用戶電表故障����,那么依靠可信中屯�����、 的幫助��,聚合操作就可W正常進行�。但是他們的方案存在的缺點就是,他們的方案沒有消息 認證過程�,不具有不可偽造性,即攻擊者可能會偽裝成合法用戶發(fā)送錯誤信息而不被發(fā)現(xiàn)���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于克服上述已有技術(shù)存在的不足����,針對智能電網(wǎng)中用戶的多類用 電數(shù)據(jù),提出一種基于對用戶隱私保護的智能電網(wǎng)中數(shù)據(jù)收集方法�,由可信機構(gòu),本地聚合 器和智能電表共同完成���。可信機構(gòu)隸屬于獨立的電力系統(tǒng)運營商�����,負責為本地聚合器和智 能電表分發(fā)盲因子�,智能電表計算用戶相應的加密信息和簽名并發(fā)送給上一級處理器,即 本地聚合器�����,由本地聚合器對簽名進行驗證并實現(xiàn)數(shù)據(jù)收集���。本發(fā)明實現(xiàn)了在對多類用電 數(shù)據(jù)收集過程中��,不但能夠保護用戶隱私���,而且能夠快速查找無效簽名���,處理電表故障情 況,解決動態(tài)用戶情況�����,很好地提高了電網(wǎng)系統(tǒng)的穩(wěn)定性��。
[000引為實現(xiàn)上述目的�,本發(fā)明的具體步驟如下:
[0006] (1)系統(tǒng)初始化
[0007] (Ia)本地聚合器根據(jù)化illier加密系統(tǒng)生成加密需要的公鑰和對應私鑰,選擇兩 個大素數(shù)Pi, qi�,Pi和qi的長度滿足Ipi I = Iqi I,計算兩個大素數(shù)的乘積N=Piqi,還有Pi-I和 qi-1的最小公倍數(shù)人=lcm(pi-l���,q廣1)����,定義一個關于U函數(shù).
����,然后從模爐整數(shù)環(huán) 中選擇一個生成元無e 。,計算^ (L mod .V=1 mod W���,公鑰為N和go����,私鑰為入和 y;
[0008] ( 1 b )本地聚合器為用戶用電信息的每一類計算一個相應的底數(shù) 化二姑v = l���,2���,...,/��,其中1表示信息類型數(shù)目���,隨機數(shù)曰1為隨機選取的整數(shù),go為步驟(Ia) 中的公鑰的一部分����;
[0009] (Ic)可信機構(gòu)根據(jù)雙線性對生成系統(tǒng)參數(shù),同時選擇=個安全的哈希函數(shù)出���,此��, 出����;
[0010] (Id)可信機構(gòu)為每個用戶選擇一個隨機數(shù)作為盲因子,然后計算所有用戶的盲因 子的和的負數(shù)作為本地聚合器的盲因子����,并分別發(fā)送給用戶和本地聚合器;
[0011] (Ie)每個用戶從模q整數(shù)群孩;中選擇一個隨機數(shù)X作為私鑰��,計算Y = gX作為公鑰����, 其中X為步驟(Ic)系統(tǒng)參數(shù)的一部分;
[0012] (2)用戶報告
[0013] 每個用戶的智能電表將用戶信息W每小時為周期報告給本地聚合器����,用戶化的用 電信息表示為dll,di2,…�,dll,其中1指信息類型數(shù)目,智能電表對dll���,di2,…���,dll進行 化i 11 ier加密,即巧=,訴...心:..…rm,d iV:;
[0014] (3)消息簽名
[0015] 用戶化利用步驟(2)中計算的密文CTi和步驟(Ic)中的哈希函數(shù)出和曲計算W =出 (t)和hi =曲(CTi),然后計算K = ���,其中Xi為用戶私鑰�,用戶化關于密文CTi的簽名就是 Vi���,即��。i = Vi;
[0016] (4)數(shù)據(jù)確認階段
[0017] (4a)本地聚合器在收到所有用戶的密文和簽名后���,首先要檢查密文和簽名是否一 一對應,即是否每個用戶都只發(fā)送了一個密文和一個簽名��,如果不是��,就反饋給相應用戶����, 請求重新發(fā)送密文或明文�����;
[0018] (4b)如果