具有隐私保护的智能电网用电量统计和计费系统及方法与流程

本发明涉及智能电网技术领域，尤其涉及一种具有隐私保护的智能电网用电量统计和计费系统及方法。

背景技术：

智能电网(smartgrid)是在传统电力系统的基础上，结合传统电网和信息与控制技术，形成具有高度信息化、自动化、互动化特征的新型现代化电网。为了提供更多样的智能服务，智能电网通过用户实时用电信息获取用户用电量均值方差等统计特征，进行实时电力定价，预测电量，检测负荷不平衡和异常情况等。然而用户的用电数据蕴含着用户的隐私，若这些实时数据被敌手获取，并对这些数据进行分析，将获得用户的电费和作息时间等隐私信息。因此，实现具有隐私保护的智能电网用电量统计和计费方法是一个重要课题。

在目前的智能电网架构中，聚合中心通过同态加密算法将在密文上聚合的用电量数据发送给电力服务提供商。这种方式电力服务提供商仅获得了所有用户的总用电量，不能满足电力服务提供商通过用电量数据的方差来了解用电分布均匀性的需求，也不能实现实时的单用户计费。

技术实现要素：

本发明的目的在于提供一种具有隐私保护的智能电网用电量统计和计费系统及方法，使智能电网中已有的数据聚合方案能同时实现具有隐私保护的用电量均值，方差和单用户计费。

为实现上述目的，第一方面，本发明提供了一种具有隐私保护的智能电网用电量统计和计费系统，包括电力服务提供商、聚合中心和智能电表；所述智能电表，用于实时采集对应用户的用电量数据；所述聚合中心通过wifi与多个智能电表进行双向通信，所述智能电表利用wifi将加密后的用电量数据发送给所述聚合中心；所述聚合中心通过有线网络与所述电力服务提供商进行双向通信，所述聚合中心利用有线网络将在密文下的统计电量和单用户电费发送给电力服务提供商。

第二方面，本方面提供了一种具有隐私保护的智能电网用电量统计和计费方法，适用于如第一方面所述的一种具有隐私保护的智能电网用电量统计和计费系统，包括以下步骤：

根据安全参数生成对应的系统参数和密钥对，然后基于聚合中心和用户发出的注册请求，生成对应的密钥；

通过智能电表定期获取对应的用电量数据，并对所述用电量数据进行加密以及对生成的密文进行签名打包，然后将得到的用户数据报发送给所述聚合中心；

识别所有的无效签名，并重新获取所述无效签名对应的所述智能电表的用户数据报重新进行验证，直至所有的签名验证成功；

对得到的所述用户数据报进行隐私保护的数据聚合，并将经过数字签名后打包的密文数据报发送给电力服务提供商；

对所述密文数据报进行合法性验证，并在验证通过后，对所述密文数据报进行解密后再计算均值、方差和单用户电费。

其中，根据安全参数生成对应的系统参数和密钥对，然后基于聚合中心和用户发出的注册请求，生成对应的密钥，包括：

根据第一安全参数生成对应的椭圆曲线参数，基于第二安全参数通过合数阶双线性对产生器生成双线性参数；

获取聚合中心向电力服务提供商发送的注册请求，并生成一对密钥；

获取用户向电力服务提供商发送的注册请求，并生成一对密钥。

其中，通过智能电表定期获取对应的用电量数据，并对所述用电量数据进行加密以及对生成的密文进行签名打包，然后将得到的用户数据报发送给所述聚合中心，包括：

在设定的计费周期内，利用智能电表定期获取用户的用电量数据，并利用bgn公钥加密系统对所述用电量数据进行加密；

基于随机获取的随机数对加密后的所述用电量数据进行签名；

将加密后的所述用电量数据以及对应的签名打包用户数据报，并发送至所述聚合中心。

其中，对得到的所述用户数据报进行隐私保护的数据聚合，并将经过数字签名后打包的密文数据报发送给电力服务提供商，包括：

在设定的计费周期内，对所有的所述用户数据报进行总电量聚合、方差聚合，并基于对应周期的实时电价，得到用电量统计与单用户电费的密文；

对所述密文进行数字签名，并将所述密文和对应的数字签名封装成密文数据报发送至电力服务供应商。

其中，对所述密文数据报进行合法性验证，并在验证通过后，对所述密文数据报进行解密后再计算均值、方差和单用户电费，包括：

基于签名验证准则对时间标记和签名有效性进行验证；

验证成功后，利用私钥进行条件性的穷举暴力破解，在设定的时间复杂度的情况下求解对应的多个离散对数，得到对应的多个参数以及在设定的计费周期内的电费；

根据多个所述参数计算出设定的所述计费周期内的用电量均值和方差。

本发明的一种具有隐私保护的智能电网用电量统计和计费系统及方法，电力服务提供商根据安全参数生成对应的系统参数和密钥对，然后基于聚合中心和用户发出的注册请求，生成对应的密钥；通过智能电表定期获取对应的用电量数据，并对所述用电量数据进行加密以及对生成的密文进行签名打包，然后将得到的用户数据报发送给所述聚合中心；聚合中心识别所有的无效签名，并重新获取所述无效签名对应的所述智能电表的用户数据报重新进行验证，直至所有的签名验证成功；聚合中心对得到的所述用户数据报进行隐私保护的数据聚合，并将经过数字签名后打包的密文数据报发送给电力服务提供商；电力服务提供商对所述密文数据报进行合法性验证，并在验证通过后，对所述密文数据报进行解密后再计算均值、方差和单用户电费，使智能电网中已有的数据聚合方案能同时实现具有隐私保护的用电量均值，方差和单用户计费。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的一种具有隐私保护的智能电网用电量统计和计费系统的流程示意图。

图2是本发明提供的一种具有隐私保护的智能电网用电量统计和计费方法的步骤示意图。

图3是本发明提供的系统初始化流程示意图。

图4是本发明提供的用户数据报生成流程示意图。

图5是本发明提供的隐私保护用电量统计和计费流程示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

请参阅图1，本发明提供一种具有隐私保护的智能电网用电量统计和计费系统，包括电力服务提供商(esp)、聚合中心(ac)和智能电表(sm)；所述智能电表，用于实时采集对应用户的用电量数据；所述聚合中心通过wifi(wirelessfidelity)与多个智能电表进行双向通信，所述智能电表利用wifi将加密后的用电量数据发送给所述聚合中心；所述聚合中心通过有线网络与所述电力服务提供商进行双向通信，所述聚合中心利用有线网络将在密文下的统计电量和单用户电费发送给电力服务提供商。

在本实施方式中，假设所述系统内有m个用户ui，所述智能电表sm由部署在某个用户家中的智能电表sms、智能设备组成，用于实时采集该用户的用电量数据；所述聚合中心ac通过wifi与m个智能电表sms进行双向通信，智能电表sm利用wifi将加密后的用户电量数据发送给聚合中心ac；所述聚合中心ac通过有线网络与电力服务提供商esp进行双向通信，所述聚合中心ac利用有线网络将在密文下的统计电量和单用户电费发送给电力服务提供商esp。

用户将用电量发送给聚合中心之前，对其电量通过同态加密算法加密，并对加密后的数据进行数字签名，可以实现用电量信息的保密性和完整性。聚合中心首先对收到的用户数据报进行识别批量验证中的无效签名。验证通过后，聚合中心对用户数据报在密文上进行求和聚合、平方和聚合、单用户动态计费等操作，该过程不会泄露用户隐私。最后，电力服务提供商使用自己的私钥来解密密文，并通过计算得到用户用电量的均值，方差，单用户动态电费，但无法获得某个用户的用电量，保护了用户的隐私。同时，信道中传输的均是密文，并实现了数字签名，可以保证数据的保密性和完整性。因此，本发明具有很高的隐私保护安全性。

请参阅图1和图2，本发明提供一种具有隐私保护的智能电网用电量统计和计费方法，适用于所述的一种具有隐私保护的智能电网用电量统计和计费系统，包括以下步骤：

s100、根据安全参数生成对应的系统参数和密钥对，然后基于聚合中心和用户发出的注册请求，生成对应的密钥。

具体的，如图3所示，系统初始化。主要包括生成系统参数以及系统实体注册。

生成系统参数和加解密密钥对。

具体的，步骤1.1：esp通过执行以下步骤生成系统参数和密钥对；

步骤1.1.1：esp选择选择第一安全参数k1，生成椭圆曲线参数，其中，p是素数域fp的阶，p是e(fp)上的一个阶为素数q的基点，a,b是椭圆曲线e的系数，h是一个单向安全的哈希函数；

步骤1.1.2：esp选择选择第二安全参数k2，通过合数阶双线性对产生器(compositebilineargenerator)输出其中，n＝p1p2，p1p2是长度相等的大素数，ga,gb是两个阶为n的循环群，g为ga的生成元，是一个非退化的双线性映射，选取ga的p1阶子群的生成元公钥是私钥是p1；

步骤1.2：esp发布系统参数；

步骤1.2.1：esp发布系统公共参数秘密保存主密钥{p1}。

聚合中心ac的注册。

具体的，当区域内的聚合中心ac在系统注册自己时，首先随机选取整数作为自己的私钥，并计算相应的公钥yac＝xacp。

智能电表sms的注册。

具体的，当用户ui(i＝1,2,...,m)加入系统时，他会随机选取整数作为自己的私钥，并计算相应的公钥yi＝xip。

s200、通过智能电表定期获取对应的用电量数据，并对所述用电量数据进行加密以及对生成的密文进行签名打包，然后将得到的用户数据报发送给所述聚合中心。

具体的，如图4所示，用户数据报生成的具体步骤如下：

对用户数据进行加密。

具体的，智能电表sm周期性的收集用户用电量数据，假设周期为t，每个计费周期有μ个周期(t1,t2,...,tu)，具体来说，用户ui收集其用电量数据di,j，di,j表示第i个用户的第j个周期的数据，且di,j的最大值小于d，使用bgn(boneh-goh-nissim)公钥加密系统对用电量数据di,j进行加密，用户ui随机选取整数计算密文

对加密后的数据进行签名。

具体的，用户ui随机选取整数计算。

ri,j＝ki,jp，ri,j＝x(ri,j)(modq)，其中，ri,j是一个形如(x,y)的坐标点，ri,j是ri,j的x轴坐标值。

其中，t为当前时间戳，目的是防止重放攻击；表示用户ui的身份，idac表示聚合中心ac的身份。

发送用户数据报至聚合中心ac。

具体的，将密文发送用户数据报和签名打包成用户报告并发送给聚合中心ac。

s300、识别所有的无效签名，并重新获取所述无效签名对应的所述智能电表的用户数据报重新进行验证，直至所有的签名验证成功。

具体的，聚合中心ac首先检查时间标记t和签名(ri,j,si,j)的有效性，签名验证通过验证下式是否成立，如果成立，验证通过。

为了更高效地进行验证，ac随机选取整数执行以下步骤：

(1)计算

其中，∑是累加记号，若α0＝0则批量验证通过，执行步骤s400；否则执行下一步；

(2)计算

查找是否存在满足α1＝λ1α0(λ1＝1,2,...,m)的λ1，如果存在，则输出仅第λ1个签名是无效签名并退出算法；如果不存在，则说明至少存在两个无效签名，进行下一步；

(3)计算查找是否存在满足α2＝(λ1 λ2)α1-λ1λ2α0(λ2＝1,2,...,m)，如果存在，则输出第λ1和第λ2个签名是无效签名并退出算法；如果不存在，则说明至少存在三个无效签名，设置整数w＝3，进行下一步；

(4)计算查找是否存在(λ1,λ2,...,λw)满足其中，pt是指关于(λ1,λ2,...,λw)的第t个基本对称多项式,若存在满足条件的(λ1,λ2,...,λw)，输出第λ1个签名，第λ2个签名，…，第λw个签名是无效签名，则进行签名单独验证；如果没有符合条件的(λ1,λ2,...,λw)，说明至少有w 1个签名无效，令w＝w 1，并且重复第(4)步。

收到的所有签名验证通过；

对识别出来的所有无效签名，让对应的智能电表再次发送数据并进行单独验证，最终所有签名验证通过。

s400、对得到的所述用户数据报进行隐私保护的数据聚合，并将经过数字签名后打包的密文数据报发送给电力服务提供商。

具体的，如图5所示，隐私保护用电量统计和计费的具体步骤如下：

步骤4.1：隐私保护的用电量统计和计费；

步骤4.1.1：批量验证通过后，聚合中心ac执行以下聚合步骤：

在tj周期内总电量聚合：

在tj周期内方差聚合：

假设在每个周期tj内的电价为ρj，则单个用户在一个计费周期内的动态电费pi：

步骤4.2：对生成的密文进行签名；

步骤4.2.1：聚合中心ac随机选取计算:

rj＝kjp,rj＝x(rj)(modq)其中，x(rj)是rj的x轴坐标值，

其中，idesp表示电力服务提供商esp的身份，t为当前时间戳，目的是防止重放攻击；

另外，需要说明的是，用户计费需要聚合一个计费周期的单用户电费，因此仅在一个计费周期结束后才进行上述签名，其他时间仅对总电量和方差聚合密文进行签名；

步骤4.3：发送密文数据报；

步骤4.31：将聚合后的密文和签名封装cj,1||cj,2||pi||idac||idesp||t||rj||sj，并发送给esp。

s500、对所述密文数据报进行合法性验证，并在验证通过后，对所述密文数据报进行解密后再计算均值、方差和单用户电费。

具体的，步骤5.1：对收到的签名进行验证；

步骤5.1.1：esp首先检查时间标记t和签名(rj,sj)的有效性，签名验证通过验证下式是否成立，如果成立，验证通过；

rj＝sj^-1h(cj,1||cj,2||pi||idac||idesp||t)p sj^-1rjyac；

步骤5.2：对收到的密文进行解密和计算；

步骤5.2.1：验证通过后，由于根据pollard的lambda解密方法，esp利用私钥p1进行条件性的穷举暴力破解，在时间复杂度情况为的情况下可有效求解离散对数，进而得到同理，esp可有效求解离散对数进而得到esp可有效求解离散对数进而得到用户ui在一个计费周期内的电费

步骤5.2.2：对于解密得到的esp可计算出周期tj内的用电量均值和方差统计数据：

均值：

方差：

最后，esp根据这些统计数据，可以进一步在保护用户用电量数据隐私的状况下进行配电均衡，用电异常检测等分析流程。

本发明基于bgn同态加密算法实现了一种具有隐私保护的智能电网用电量统计和计费方案，该方案不仅实现了隐私保护下的用户用电量均值、方差、单用户计费，并且实现了识别无效签名来防御敌手恶意插入无效签名攻击。

以下对本发明实例设计的部分名词或术语进行说明：

esp：电力服务提供商(electricserviceprovider)；

ac：聚合中心(aggregationcenter)；

sm：智能电表(smartmeter)；

idui：表示用户ui的身份；

idac：表示聚合中心ac的身份；

idesp：表示电力服务提供商esp的身份；

m：表示一个区域内所有的用户数量，m是一个整数；

md：表示m和d的乘积，其中m和d均是整数；

bgn：boneh-goh-nissim公钥加密系统；

n：n是合数，n＝p1p2；

ga,gb：两个阶为n的循环群；

g：ga的生成元；

ga×ga→gb是一个双线性映射；

ecdsa：椭圆曲线数字签名算法(ellipticcurvedigitalsignaturealogrithm)；

fp：素数域fp；

e(fp)：定义在素数域fp上的曲线e(fp)；

p：ecdsa椭圆曲线上阶为素数q的基点，p∈e(fp)；

xp：椭圆曲线上点p的x倍点；

x取不大于q的正整数，即x＝{1,2,...,q-1}；

h：安全哈希函数；

modn：模n运算，例如，23mod7＝2；

本发明的一种具有隐私保护的智能电网用电量统计和计费系统及方法，电力服务提供商根据安全参数生成对应的系统参数和密钥对，然后基于聚合中心和用户发出的注册请求，生成对应的密钥；通过智能电表定期获取对应的用电量数据，并对所述用电量数据进行加密以及对生成的密文进行签名打包，然后将得到的用户数据报发送给所述聚合中心；聚合中心识别所有的无效签名，并重新获取所述无效签名对应的所述智能电表的用户数据报重新进行验证，直至所有的签名验证成功；聚合中心对得到的所述用户数据报进行隐私保护的数据聚合，并将经过数字签名后打包的密文数据报发送给电力服务提供商；电力服务提供商对所述密文数据报进行合法性验证，并在验证通过后，对所述密文数据报进行解密后再计算均值、方差和单用户电费，使智能电网中已有的数据聚合方案能同时实现具有隐私保护的用电量均值，方差和单用户计费。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。