一种容错且保护隐私的智能电网多维多子集数据聚合方案

1.本发明属于智能电网隐私保护的技术领域，是一种具备容错性且安全性更高的轻量级多维多子集数据聚合隐私保护方案。


背景技术：

2.高级计量架构是智能电网的重要组成部分，支撑电力公司收集用户的电力消耗数据，用于负荷监测和能源管理。智能电表周期性地收集用户用电信息，并将这些信息通过聚合器发送到控制中心。控制中心收到这些数据后，对数据进行分析，实现动态地电力调度、电价制定等功能。如果这些信息被泄露出去，那么用户的身份信息、位置信息、日常行为习惯等隐私都会被他人掌握或利用。电力消耗数据在本质上是多维的，而利用一维的方式处理电力消耗数据只能获得所有用户的用电总量，无法满足细粒度需求。同时，智能电网作为一个连续运行的系统，不可能完全无故障。在实际情景中，智能电表可能会在一定时间内出现故障，无法将用电数据发送到聚合器或控制中心，导致聚合结果出现错误，甚至聚合失败。
3.针对智能电网中存在隐私泄露和现有数据聚合方案在细粒度和容错性存在不足的问题，本文基于椭圆曲线加密算法，提出一种具备容错性且安全性更高的轻量级多维多子集数据聚合方案。


技术实现要素：

4.本发明针对现有技术的不足，提出了一种容错且保护隐私的智能电网多维多子集数据聚合方案。
5.本发明所述方案包括以下步骤：
6.i、系统初始化；
7.ii、智能电表和网关注册；
8.iii、用电数据加密；
9.iv、数据聚合；
10.v、数据解密；
11.所述步骤i系统初始化，包括以下步骤：
12.可信第三方选择一个大素数w，生成椭圆曲线e，选定椭圆曲线e上的一个生成元p，它的阶q为一个大素数；
13.可信第三方随机选择作为私钥，计算其公钥p
t
＝sp，并选择单向哈希函数随机选择一个数组k1，k2，
…
，计算
14.控制中心构造n个连续子集{[0，r1)，[r1，r2)，
…
，[rn， ∞)}，若功耗r满足0≤r＜r1，则属于第一个子集；
[0015]
控制中心选择两组超递增序列，第一组该序列满足
其中，i＝1，2，
…
，m，另一组满足bi＞b0 b
i-1
·
n，其中，i＝1，2，
…
，m；
[0016]
可信第三方公布参数{w，q，p，p
t
，h}，控制中心公布参数
[0017]
所述步骤ii智能电表和网关注册，包括以下步骤：
[0018]
智能电表smi选择其身份idi，随机选择作为其密钥，计算其公钥xi＝xip，选取随机数并计算r
smi
＝rip，计算其中si＝r
i-xih(idi||ti||r
smi
)；
[0019]
智能电表发送σi＝(idi，r
smi
，xi，si，ti)给可信第三方，可信第三方接收到σi后，首先通过等式|t
′
i-ti|≤δt检查时间戳的新鲜度，若不等式成立，进一步验证r
smi
＝ps
i-xih(idi||ti||r
smi
)，若等式成立，则智能电表注册成功并公布(idi，r
smi
，xi，si，ti)，并通过安全通道将{(id1，k1)，(id2，k2)，
…
，(idn，kn)，k
sum
}发送到控制中心，ki发送到smi；
[0020]
网关选择其身份id
gwj
，随机选择作为其密钥，计算其公钥yj＝yjp，选取随机数并计算r
gwj
＝r
gwj
p，分别计算得出s
gwj
＝r
gwj-yjh(id
gwj
||t
gwj
||r
gwj
)和
[0021]
网关发送σ
gwj
＝(id
gwj
，r
gwj
，yj，s
gwj
，t
gwj
)给可信第三方，可信第三方接收到σ
gwj
后，首先通过不等式|t
gwj-t
gwj
|≤δt检查时间戳的新鲜度，若不等式成立，进一步验证r
gwj
＝ps
gwj-yjh(id
gwj
||t
gwj
||r
gwj
)，若等式成立，则网关注册成功并公布(id
gwj
，r
gwj
，yj，s
gwj
，t
gwj
)；
[0022]
所述步骤iii用电数据加密，包括以下步骤：
[0023]
smi计算密文ci＝(xi (a1m
i1
a2m
i2

…ammim
bj) h(ti)ki)p；
[0024]
smi随机选择计算签名li＝lip和si＝li xih(idi||ci||ti||xi||li)；
[0025]
smi发送(idi，ci，ti，xi，li，si)到网关；
[0026]
所述步骤iv数据聚合，包括以下步骤：
[0027]
网关检查时间戳的新鲜度，并验证等式sip＝li xih(idi||ci||ti||xi||li)是否成立；
[0028]
若智能电表发生故障时，网关生成故障集，发送给控制中心；
[0029]
签名验证成功后，网关对密文进行聚合，计算
[0030]
网关随机选择计算签名l
gwj
＝l
gwj
p和s
gwj
＝l
gwj
yjh(id
gwj
||c||t
gwj
||yj||l
gwj
)；
[0031]
网关发送(id
gwj
，c，t
gwj
，yj，l
gwj
，s
gwj
)到控制中心；
[0032]
所述步骤v数据解密，包括以下步骤：
[0033]
控制中心检查时间戳的新鲜度，并验证等式s
gwj
p＝l
gwj
yjh(id
gwj
||c||t
gwj
||yj||l
gwj
)是否成立；
[0034]
签名验证成功后，控制中心利用k
sum
进行解密，根据pollard’s lambda算法恢复聚
合数据，并从中计算每个子集的用户数和用电量之和；
[0035]
若存在智能电表故障，控制中心首先根据故障集计算k
sum
从而正确解密密文，再使用pollard’s lambda算法恢复聚合数据，计算每个子集的用户数和用电量之和。
[0036]
与现有的技术相比，本发明在多维数据聚合的基础上，将用户依据耗电量分为多个子集，控制中心不但可以获得用电总量和每一维的用电数据还可以获得每个子集的用户数，进而实现对数据的更细粒度分析。同时，本发明的容错机制保证部分电表发生故障后控制中心仍能正确解密用电数据。而且，通过使用椭圆曲线加密算法，本发明可以抵御重放攻击、共谋攻击、中间人攻击以及虚假数据注入攻击等网络攻击，并降低了通信开销和计算成本。
附图说明
[0037]
为了让读者更清晰地了解本专利实施方案，下面将对本专利具体实施方式中的附图作简单介绍：
[0038]
图1是本发明的流程图。
具体实施方式
[0039]
下面结合附图对本发明进行详细描述，本部分的描述仅是示范性和解释性，不应对本发明的保护范围有任何的限制作用。此外，本领域技术人员根据本文件的描述，可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
[0040]
图1是本发明的流程图，具体包括以下：
[0041]
i、系统初始化；
[0042]
ii、智能电表和网关注册；
[0043]
iii、用电数据加密；
[0044]
iv、数据聚合；
[0045]
v、数据解密；
[0046]
所述步骤i系统初始化，包括以下步骤：
[0047]
可信第三方选择一个大素数w，生成椭圆曲线e，选定椭圆曲线e上的一个生成元p，它的阶q为一个大素数；
[0048]
可信第三方随机选择作为私钥，计算其公钥p
t
＝sp，并选择单向哈希函数随机选择一个数组k1，k2，
…
，计算
[0049]
控制中心构造n个连续子集{[0，r1)，[r1，r2)，
…
，[rn， ∞)}，若功耗r满足0≤r＜r1，则属于第一个子集；
[0050]
控制中心选择两组超递增序列，第一组该序列满足其中，i＝1，2，
…
，m，另一组满足bi＞b0 b
i-1
·
n，其中，i＝1，2，
…
，m；
[0051]
可信第三方公布参数{w，q，p，p
t
，h}，控制中心公布参数
[0052]
所述步骤ii智能电表和网关注册，包括以下步骤：
[0053]
智能电表smi选择其身份idi，随机选择xi∈zq作为其密钥，计算其公钥xi＝xip，选取随机数并计算r
smi
＝rip，计算其中si＝r
i-xih(idi||ti||r
smi
)；
[0054]
智能电表发送σi＝(idi，r
smi
，xi，si，ti)给可信第三方，可信第三方接收到σi后，首先通过等式|t
′
i-ti|≤δt检查时间戳的新鲜度，若不等式成立，进一步验证r
smi
＝ps
i-xih(idi||ti||r
smi
)，若等式成立，则智能电表注册成功并公布(idi，r
smi
，xi，si，ti)，并通过安全通道将{(id1，k1)，(id2，k2)，
…
，(idn，kn)，k
sum
}发送到控制中心，ki发送到smi；
[0055]
网关选择其身份id
gwj
，随机选择作为其密钥，计算其公钥yj＝yjp，选取随机数并计算r
gwj
＝r
gwj
p，分别计算得出s
gwj
＝r
gwj-yjh(id
gwj
||t
gwj
||r
gwj
)和
[0056]
网关发送σ
gwj
＝(id
gwj
，r
gwj
，yj，s
gwj
，t
gwj
)给可信第三方，可信第三方接收到σ
gwj
后，首先通过不等式|t
gwj-t
gwj
|≤δt检查时间戳的新鲜度，若不等式成立，进一步验证r
gwj
＝ps
gwj-yjh(id
gwj
||t
gwj
||r
gwj
)，若等式成立，则网关注册成功并公布(id
gwj
，r
gwj
，yj，s
gwj
，t
gwj
)；
[0057]
所述步骤iii用电数据加密，包括以下步骤：
[0058]
smi计算密文ci＝(xi (a1m
i1
a2m
i2

…ammim
bj) h(ti)ki)p；
[0059]
smi随机选择计算签名li＝lip和si＝li xih(idi||ci||ti||xi||li)；
[0060]
smi发送(idi，ci，ti，xi，li，si)到网关；
[0061]
所述步骤iv数据聚合，包括以下步骤：
[0062]
网关检查时间戳的新鲜度，并验证等式sip＝li xih(idi||ci||ti||xi||li)是否成立；
[0063]
若智能电表发生故障时，网关生成故障集，发送给控制中心；
[0064]
签名验证成功后，网关对密文进行聚合，计算
[0065]
网关随机选择计算签名l
gwj
＝l
gwj
p和s
gwj
＝l
gwj
yjh(id
gwj
||c||t
gwj
||yj||l
gwj
)；
[0066]
网关发送(id
gwj
，c，t
gwj
，yj，l
gwj
，s
gwj
)到控制中心；
[0067]
所述步骤v数据解密，包括以下步骤：
[0068]
控制中心检查时间戳的新鲜度，并验证等式s
gwj
p＝l
gwj
yjh(id
gwj
||c||t
gwj
||yj|l
gwj
)是否成立；
[0069]
签名验证成功后，控制中心利用k
sum
进行解密，根据pollard’s lambda算法恢复聚合数据，并从中计算每个子集的用户数和用电量之和；
[0070]
若存在智能电表故障，控制中心首先根据故障集计算k
′
sum
从而正确解密密文，再使用pollard’s lambda算法恢复聚合数据，计算每个子集的用户数和用电量之和。
[0071]
综上，与现有的技术相比，本发明在多维数据聚合的基础上，将用户依据耗电量分为多个子集，控制中心不但可以获得用电总量以及每一维的用电数据还可以获得每个子集
的用户数，进而实现对数据的更细粒度分析。同时，本发明的容错机制保证部分电表发生故障后控制中心仍能正确解密用电数据。而且，通过使用椭圆曲线加密算法，本发明可以抵御重放攻击、共谋攻击、中间人攻击以及虚假数据注入攻击等网络攻击，并降低了通信开销和计算成本。
[0072]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本技术旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由权利要求指出。
[0073]
应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。