一种智能电网中多维隐私数据聚合方法与流程

1.本发明属于智能电网中大数据分析及处理领域，特别是涉及一种智能电网中多维隐私数据聚合方法。


背景技术：

2.随着电能应用的日益广泛，传统电网的生产模式与管理模式已经无法满足人们的基本要求。智能电网的出现为人们提供了更便利、更合理、更经济的模式。智能电表被广泛地安装在每一个家庭住户中，并负责收集用户的电力数据，并上传给对应的边缘计算服务器，如雾节点服务器。雾节点收集其所管辖区域的智能电表所汇报的数据之后，进行聚合处理后发送给电网控制中心。电网控制中心通过对电力消耗数据进行分析，做出按需供电等决策，从电力生产，传输和使用三个阶段节省电力资源。
3.但是，电力数据通常会反映出用户生活习惯等隐私信息，因此需要对敏感电力数据加密来保障用户的隐私性。然而智能电表通常都是一个小型的计算单元，无法进行复杂的加密操作，并且发送的数据可能依赖于家庭网络或专用的小型网络。其通信的密文长度过长也会导致传输堵塞等情况。此外，为解决数据孤岛问题，同态加密技术可以让雾节点对多个终端电表传输的密文数据进行线性聚合，为电网控制中心提供隐私保护的数据分析便利。现有的加密聚合技术大多基于经典的paillier和bgn同态加密算法，这两种算法都需要用到模指数计算，这就导致了终端智能电表的计算开销特别大，并不适用于小型计量设备。
4.在传输过程中，电网用户自身可能会试图篡改智能电表中的电力数据以逃避后续的用电计费。同时，电网系统中可能存在内部敌手，窃取智能电表或者控制中心的私钥，通过解密单个密文破坏数据机密性和用户隐私安全。除此之外，智能电表的故障损坏在实际中也是无法避免的，所以加密系统应该带有容错机制。因此，设计一个支持传输容错和验证功能的轻量级加密聚合技术是实现智能电网安全广泛部署的重要保障。


技术实现要素：

5.本发明的目的在于克服现有技术的一项或多项不足，提供一种智能电网中多维隐私数据聚合方法。
6.本发明的目的是通过以下技术方案来实现的：一种智能电网中多维隐私数据聚合方法，应用于智能电网系统，所述智能电网包括电网控制中心、雾节点、智能电表和可信中心，所述电网控制中心与所述雾节点通信连接，所述雾节点与所述智能电表通信连接，所述电网控制中心、雾节点和智能电表均与所述可信中心通信连接，智能电网中多维隐私数据聚合方法包括以下步骤：s1.可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点；可信中心公布系统公开密码参数，根据对称密钥、签名私钥和秘密份额参数生
成各通信实体的秘密参数，并将秘密参数通过安全信道发送给各通信实体；s2.智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份；s3.对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的第一会话密钥，计算第二消息认证码，将可验证雾级聚合密文上传给电网控制中心，所述可验证雾级聚合密文包括聚合密文、第二消息认证码、时间周期和雾节点的身份；s4.电网控制中心在收到雾节点的可验证雾级聚合密文后，产生与雾节点临时协商的第二会话密钥，计算第三消息认证码，并与接收到的第二消息认证码进行检验，若检验通过，则电网控制中心解密可验证雾级聚合密文，恢复聚合后的多个维度数据值。
7.优选的，所述s1包括以下步骤：s101.可信中心产生对称同态加密算法的对称密钥，其中 u和v都是大素数，并且u的比特长度大于等于v的比特长度的2倍，s是u阶有限域中的非零随机数，d为密文的次数，所述可信中心用ttp表示；s102.可信中心设置一个双线性对映射，其中，是p阶加法循环群，是p阶乘法循环群，p是加法循环群的生成元；s103.可信中心设置雾节点数为，以及设置一个雾节点负责区域的最大智能电表数为n，所述雾节点用表示，所述智能电表用表示；s104.可信中心设置固定正整数，其中代表向上取整数，d表示各个维度数据的上确界；s105.可信中心设置一个抗碰撞哈希函数 ，其中，表示任意长度的比特串，并设置一个第一消息认证码hmac；s106.可信中心从p阶有限域中为雾节点选取雾节点签名私钥，并计算其雾节点公钥，所述雾节点的身份为；s107.可信中心从有限域中为智能电表选取电表签名私钥，并计算其电表公钥，所述智能电表的身份为；
s108.可信中心从有限域中为电网控制中心选取控制中心签名私钥x，并计算其控制中心公钥，所述电网控制中心用cc表示；s109.可信中心确定两个参数，且；s110.可信中心选择一个t
‑
1次多项式，且 ，其中y是变量；s111.可信中心选择一个正整数，并计算秘密份额参数一、秘密份额参数二、秘密份额参数三、秘密份额参数四和秘密份额参数五，其中正整数的比特长度小于等于20bit，f（j）表示第j个智能电表所对应的t
‑
1次多项式的值；s112.可信中心发布系统公开参数；s113.可信中心将控制中心秘密参数发送给电网控制中心，将电表秘密参数发送给每一个智能电表，将雾节点秘密参数发送给每一个雾节点。
8.优选的，所述s2包括以下步骤：s201.智能电表将用户的各个维度的数据编码为二进制比特串，其中，编码后的每一个维度的数据为，表示数据的二进制编码形式，表示长度为的全零比特串填充；s202.智能电表将用电数据设置为；
s203.智能电表选择一个正随机数，且，其中，符号代表比特串长度，的比特长度为；s204.智能电表使用电表秘密参数按照如下方式对用电数据进行加密：式中，是用电数据的密文，是一个随机数；s205.智能电表使用电表签名私钥生成的签名：，其中，t为时间周期；s206.智能电表将可验证密文数据发送给其对应的雾节点。
9.优选的，所述s3包括以下步骤：s301.判断时间周期t内雾节点负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值t，若是，则执行s302，其中，，表示正常工作的智能电表的下标集合；s302.雾节点根据如下方程进行批量验证：若方程成立，则验证通过；s303.雾节点计算聚合过程中的拉格朗日系数，其中，是用户在雾节点管理的序列值，表示为一个用户的所处的位置，代表遍历过程的指针，将雾节点所接收到的用户下标全部进行计算；s304.雾节点计算聚合密文： ；s305.雾节点计算与电网控制中心 临时协商的第一会话密钥；
s306.雾节点计算第二消息认证码 ，其中表示椭圆曲线上点的纵坐标；s307.雾节点向电网控制中心 发送可验证雾级聚合密文。
10.优选的，所述s4包括以下步骤：s401.电网控制中心从雾节点接收到可验证雾级聚合密文后，计算与雾节点临时协商的第二会话密钥；s402.电网控制中心计算第三消息认证码，其中表示椭圆曲线上点的纵坐标，若，则执行s403；s403.电网控制中心利用控制中心秘密参数 ，解密雾节点的可验证雾级聚合密文：式中，表示解密得到的智能电表的聚合数据；s404.电网控制中心恢复每一个维度的聚合数据，其中，第s维度的聚合数据为比特串中第中第中第比特位中的数据，。
11.本发明的有益效果是：（1）本发明的方法能够防止攻击者分析用户数据并且不影响电网系统的统计分析；（2）本发明的方法在不影响安全性的同时降低了计算复杂度，减低了智能电表的计算需求，能够有效提高系统效率、降低时延等；（3）本发明的方法具有智能电表容错功能，即便存在损坏的智能电表，或因为网络堵塞导致没有接收到部分智能电表的数据，控制中心仍然能够从大部分的智能电表数据中分析出正确的结果；（4）本发明的方法具有抗密钥泄露功能，控制中心或智能电表在对称密钥丢失后能做到及时补救，避免造成大量的损失。
附图说明
12.图1为智能电网系统的一种组成示意图；图2为智能电网中多维隐私数据聚合方法的一种流程图；图3为聚合明文数据形式的一个示意图。
具体实施方式
13.下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.参阅图1
‑
图3，本实施例提供了一种智能电网中多维隐私数据聚合方法：如图1所示，一种智能电网中多维隐私数据聚合方法，应用于智能电网系统，所述智能电网包括电网控制中心、雾节点、智能电表和可信中心，所述电网控制中心与所述雾节点通信连接，所述雾节点与所述智能电表通信连接，所述电网控制中心、雾节点和智能电表均与所述可信中心通信连接。
15.如图2所示，一种智能电网中多维隐私数据聚合方法，包括以下步骤：s1.可信中心设置安全密码组件、各通信实体的签名私钥和门限秘密共享技术的秘密份额参数，所述安全密码组件包括对称同态加密算法、对称同态加密算法的对称密钥、双线性对映射、安全哈希函数和第一消息认证码，所述通信实体包括电网控制中心、智能电表和雾节点；可信中心公布系统公开密码参数，根据对称密钥、签名私钥和秘密份额参数生成各通信实体的秘密参数，并将秘密参数通过安全信道发送给各通信实体。
16.具体的，所述s1包括以下步骤：s101.可信中心产生对称同态加密算法的对称密钥，其中 u和v都是大素数，并且u的比特长度大于等于v的比特长度的2倍，s是u阶有限域中的非零随机数，d为密文的次数，所述可信中心用ttp表示。
17.s102.可信中心设置一个双线性对映射，其中，是p阶加法循环群，是p阶乘法循环群，p是加法循环群的生成元。
18.s103.可信中心设置雾节点数为，以及设置一个雾节点负责区域的最大智能电表数为n，所述雾节点用表示，所述智能电表用表示。
19.s104.可信中心设置固定正整数，其中代表向上取整数，d表示各个维度数据的上确界。
20.s105.可信中心设置一个抗碰撞哈希函数 ，其中，表示任意长度的比特串，并设置一个第一消息认证码hmac。
21.s106.可信中心从p阶有限域中为雾节点选取雾节点签名私钥，并计算其雾节点公钥，所述雾节点的身份为。
22.s107.可信中心从有限域中为智能电表选取电表签名私钥，并计算其电
表公钥，所述智能电表的身份为。
23.s108.可信中心从有限域中为电网控制中心选取控制中心签名私钥x，并计算其控制中心公钥，所述电网控制中心用cc表示。
24.s109.可信中心确定两个参数，且。
25.s110.可信中心选择一个t
‑
1次多项式，且 ，其中y是变量。
26.s111.可信中心选择一个正整数，并计算秘密份额参数一、秘密份额参数二、秘密份额参数三、秘密份额参数四和秘密份额参数五，其中正整数的比特长度小于等于20bit，f（j）表示第j个智能电表所对应的t
‑
1次多项式的值。
27.s112.可信中心发布系统公开参数。
28.s113.可信中心将控制中心秘密参数发送给电网控制中心，将电表秘密参数发送给每一个智能电表，将雾节点秘密参数发送给每一个雾节点。
29.s2.智能电表将用户的各个维度的数据进行二进制预处理，并采用同态对称加密算法将二进制预处理后的数据进行加密得到密文数据，并利用签名私钥产生密文数据对应的数字签名；智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点，所述可验证密文数据包括密文数据、数字签名、时间周期和智能电表的身份。
30.一般的，一个时间周期默认为15分钟，可以根据网络情况、各设备计算情况、以及控制中心统计需求更改。
31.具体的，所述s2包括以下步骤：s201.智能电表将用户的各个维度的数据编码为二
进制比特串，其中，编码后的每一个维度的数据为，表示数据的二进制编码形式，表示长度为的全零比特串填充。
32.s202.智能电表将用电数据设置为。
33.s203.智能电表选择一个正随机数，且，其中，符号代表比特串长度，的比特长度为。
34.s204.智能电表使用电表秘密参数按照如下方式对用电数据进行加密：式中，是用电数据的密文，是一个随机数，其主要作用是保证密文的随机性以防止差分攻击。
35.s205.智能电表使用电表签名私钥生成的签名：，其中，t为时间周期。
36.s206.智能电表将可验证密文数据发送给其对应的雾节点。
37.s3.对于每个雾节点，判断时间周期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值，若是，则雾节点对所述可验证密文数据进行批量验证；验证通过后，雾节点计算聚合密文，同时产生与电网控制中心临时协商的第一会话密钥，计算第二消息认证码，将可验证雾级聚合密文上传给电网控制中心，所述可验证雾级聚合密文包括聚合密文、第二消息认证码、时间周期和雾节点的身份。
38.具体的，所述s3包括以下步骤：s301.判断时间周期t内雾节点负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的门限值t，若是，则执行s302，其中，，表示正常工作的智能电表的下标集合。
39.s302.雾节点根据如下方程进行批量验证：
若方程成立，则验证通过。如果所有的数据来源均为合法用户则能够顺利通过验证，其推导过程在正确性公式（2）。
40.s303.雾节点计算聚合过程中的拉格朗日系数，其中，是用户在雾节点管理的序列值，表示为一个用户的所处的位置，代表遍历过程的指针，将雾节点所接收到的用户下标全部进行计算。
41.s304.雾节点计算聚合密文： 。
42.s305.雾节点计算与电网控制中心 临时协商的第一会话密钥。
43.s306.雾节点计算第二消息认证码 ，其中表示椭圆曲线上点的纵坐标。
44.s307.雾节点向电网控制中心 发送可验证雾级聚合密文。
45.s4.电网控制中心在收到雾节点的可验证雾级聚合密文后，产生与雾节点临时协商的第二会话密钥，计算第三消息认证码，并与接收到的第二消息认证码进行检验，若检验通过，则电网控制中心解密可验证雾级聚合密文，恢复聚合后的多个维度数据值。
46.具体的，所述s4包括以下步骤：s401.电网控制中心从雾节点接收到可验证雾级聚合密文后，计算与雾节点临时协商的第二会话密钥。
47.s402.电网控制中心计算第三消息认证码，其中表示椭圆曲线上点的纵坐标，若，则执行s403。
48.s403.电网控制中心利用控制中心秘密参数 ，解密雾节点的可验证雾级聚合密文：式中，表示解密得到的智能电表的聚合数据。
49.s404.电网控制中心恢复每一个维度的聚合数据，其中，第s维度的聚合数据为比特串中第中第中第比特位中的数据，。
50.由于在系统初始阶段计算可知聚合后每一个维度的数据应该小于或者等于nd，则每一个维度的数据比特长度应该小于或者等于。所以，对于每一个 ，第s维度的聚合数据应该是比特串中第中第中第比特位中的数据。电网控制中心按照该规则可以快速恢复每一个维度的聚合数据。
51.本发明方法正确性证明如下：（1）用户计算的密文：（2）雾节点收到用户有效数据后，批量验证信息，完整性正确推导如下：（3）设雾节点收到了若干条用户有效数据，且用户数据量大于或者等于门限值t，雾节点执行聚合操作，并生成雾级聚合密文：
（4）由于，电网控制中心可以与雾节点计算相同的临时会话密钥=，从而计算出正确的第二消息认证码。
52.（5）电网控制中心接收到雾节点的可验证雾级聚合密文后，利用可信中心分发的电网电网来解密雾级聚合密文：（6）电网控制中心在恢复雾级聚合密文后，通过字符串分割的方式恢复各个维度的聚合数据。因为在系统初始化阶段，我们设置了每个维度的最大值为d，且每一个雾节点所属的智能电表数量为n。所以，在雾节点处，每一个维度数据聚合后的二进制长度应该小于或者等于，聚合明文数据形式如图3所示。因此，电网控制中心只需要截取对应的比特串即可恢复指定维度的聚合数据。
53.以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的
形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。