91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者張毅

   各國都繪制了智能電網的發(fā)展藍圖，智能電網已成為電網建設的新趨勢。起步較早的美國2008年時就在科羅拉多州建成了全美第一個智能電網城市。韓國于2009年制定了“智能電網國家路線圖”，計劃在2030年前投入27.5萬億韓元（約合1595億元人民幣）實現韓國的智能電網全覆蓋。

智能電網之所以可以實現對電力系統(tǒng)的智能化管理主要依賴于智能電表( Smart Meter，SM)，它是智能電網中的核心沒備。智能電表可以記錄用戶實時的用電數據，實現電網中的動態(tài)計費功能，并且這些數據對監(jiān)控和預測電能消耗、分配能源、平衡負載也是至關重要的。雖然智能電表可以為電網帶來眾多好處，但其記錄過于精細的實時用電數據給用戶帶來的隱私問題也亟待解決。通過對聚合器聚集的實時數據進行分析，可以得到用戶的行為信息，如圖1所示。通過圖1可以分析出哪個時間段(8：30～16：30)用戶不在家，以及用戶在家時間里的行為（如早晨7:30—8：00用戶在洗澡）。通過對用戶晚上的用電信息分析可以得出該用戶是否處于長期的失眠狀態(tài)，如果用戶晚上經常性地開關燈，則可以認為其睡眠質量不高。通過以上分析可以看出，任何可以得到這些用電數據的團體都可以通過SM分析出用戶的行為信息。如果這些隱私信息被惡意分子或者商家獲得，不僅會對用戶的正常生活造成不良影響，更有可能讓犯罪分子有機可乘，對用戶造成嚴重的損害。因此，用戶用電數據的隱私保護問題亟待解決。

  本文基于分布式數據聚合的思想，提出一種新的數據聚集方案即分布式數據聚合模型，并在此模型框架的基礎上提出一種新的數據隱私保護協(xié)議，采用同態(tài)加密與數字簽名相結合的加密技術來保護用戶的用電數據。文獻[4，5]提出分布式數據聚合的框架，采用多個聚合器(A ggregator)來搜集用電數據，通過對連續(xù)數據的離散化來更好地保護用電數據，但該方法需要在傳統(tǒng)架構的基礎上增加聚合器的數量，將大大增加費用開銷。文獻[6]構造了聚合樹，子節(jié)點向根節(jié)點傳送數據，通過數據一級一級的傳輸來聚集用電數據，增強了數據的安全性，提高整個系統(tǒng)的健壯性，但構造聚合樹的方法由于計算量較大并不適合用在智能電網大數據的環(huán)境中。本文提出的分布式聚合方案，在不增加聚合器的前提下通過聚合器覆蓋區(qū)域的交叉重疊來實現用電數據的分布式聚合。在此分布式數據聚合的基礎上，沿用具有加法同態(tài)特性的Paillier加密方案[7,8]對數據進行加密。Paillier加密方案具有加法同態(tài)特性和混合乘法同態(tài)特性，可以在保護用戶數據隱私的前提下實現電能計費和區(qū)域性的電能消耗預測分析。

1相關工作

  隨著智能電表的廣泛部署，由此引起的數據隱私保護問題也越來越受關注，前人對此也做了很多研究，提出了一些解決方法。文獻[9，10]提出向用電數據中添加符合一定分布的隨機數的方法來模糊化真實數據，達到對數據輕量級的保護。雖然該方法可以在一定程度上保護用電數據，但會影響數據的準確性。用戶用電數據會關系到繳納電費的數量，數據的準確性對用戶和供電公司都很重要，因此該方法并不適合在對數據準確性要求較高的智能電網中使用。文獻[11-14]采用混入私人能源的思想，利用可充電電池的充放電來抵消用電負載使外界不能檢測到用電設備的用電特性�；�于該思想提出的算法有BE( Be。t—Effo，t)算法、NILL( Non-Intrusive Load Monitoring)算法以及一系列在這兩種算法基礎上的改進擴展算法。使用私人能源來抵消用電特征的思想主要基于NILM(N。n-lnt，u。ive LoadMonitoring)算法在智能電網中的廣泛應用。NII．M算法可以對家庭用戶的用電功率進行詳細分析，從而可以獲得大量的用戶行為信息。雖然該方法在理想狀態(tài)下可以對用電數據進行比較徹底的保護，但由于對可充電電池的容量、充放電率、壽命等有比較高的要求，所以在實際的應用中不易擴展。文獻[15]提出了數據匿名化方法，該方法雖然可以隱去用戶的信息，但對實際的數據并沒有任何保護。文獻[16，17]使用同態(tài)加密方案，但需要可信第三方的支持。文獻[18]在零知識證明的基礎上提出了一種安全協(xié)議，在保證正確計費的前提下保護用電數據。

2系統(tǒng)模型

整個智能電網是一個比較大的系統(tǒng)，本文抽象出的系統(tǒng)模型如圖2所示，共包含供電站、配電中心、輸電中心、密鑰管理和數據審計中心、計算中心、SM、聚合器7個部分。涉及數據隱私的部分主要包括密鑰管理和數據審計中心、計算中心、聚合器和智能電表4個部分。在智能電網中，不僅信息流可以雙向傳輸，而且電能也可以雙向傳輸，用戶可以從電網中買電，也可以把私人能源產生的多余電能賣給電網，提高電網中電能的利用率。對于用戶的用電數據流傳輸過程可以描述為：SM按照特定的時間間隔(15分鐘)通過無線網向聚合器發(fā)送用電數據，聚合器搜集到用戶的數據后也按照一定的時間間隔（一個月）把數據發(fā)送給計算中心，計算中心按照需求計算電費或者進行數據分析。密鑰管理和數據審汁中心主要負責用戶密鑰的管理和對用戶傳進來的數據進行認證，確保數據在傳輸過程中沒有被篡改。

智能電網系統(tǒng)模型中，智能電表、聚合器、供電站、密鑰管理和數據審計中心、計算中心以及協(xié)議中涉及到的消耗電能量、時間戳、電費動態(tài)價格、加解密函數符號表示如表1所示。

3 Paillier同態(tài)加密體制

  以上過程即為同態(tài)加解密的過程，加密后的數據E (x)和E(y)可進行任意的計算且中間的計算過程不需要解密，進行一系列計算之后得到最終的加密結果，對最終數據進行解密就可以得到需要的結果。加密的用電數據進行動態(tài)計費，直接計算E(x)*Pr，，把每一時刻的加密的電費值相加得到一個月內用戶總的電費額，只不過此時的數據仍然是加密后的數據，計算中心只需把總的電費額進行解密，就可以得出用戶一個月的用電費用或者用電量。

4隱私保護分布式數據聚合協(xié)議

4.1分布式數據聚合模型

SM向聚合器發(fā)送用戶細粒度的用電數據，會對用戶的隱私造成威脅，為了更好地解決隱私保護問題，本文提出了分布式的數據聚合模型，如圖3所示。分布式數據聚合模型包括SM和聚合器。SM可以測量家庭用電數據并可以參與到家庭網絡中與其他設備進行通信，SM每隔一定的時間間隔會向聚合器發(fā)送用電數據。SM使用TPM芯片可以安全存儲數據并對數據進行加密。聚合器搜集SM發(fā)送的數據并做初步的加法運算，在較長的一段時間之后（如一個月）發(fā)送給計算中心，計算中心可以進一步計算用戶電費或進行電能負載平衡分析，但整個過程不會看到用戶的實時數據。

  從圖3可以更清楚地看出本文提出的分布式數據聚合模型的特點，區(qū)域A中的SM既可以向聚合器n發(fā)送用電數據，也可以向聚合器p發(fā)送用電數據；區(qū)域B、區(qū)域C中的SM由兩個聚合器負責搜集數據；區(qū)域D中的SM則可以向m、n、p中任意一個聚合器發(fā)送數據，由聚合器和智能電表之間的多對多的關系實現了用電數據的分布式存儲。由于系統(tǒng)模型以3個聚合器形成的區(qū)域來描述，所以區(qū)域E、區(qū)域F、區(qū)域G中的SM也可能被其他聚合器覆蓋，但模型中沒有顯示出來。SM向多個聚合器發(fā)送數據可以把原本連續(xù)時間間隔的用電數據進行離散化存儲，增強了數據的安全性。本文提出的分布式聚合模型既沒有以增加多個聚合器為代價，也沒有復雜的計算，不僅可以增強通過用電數據分析出用戶行為信息的難度，也可以增強系統(tǒng)的魯棒性，當某個聚合器發(fā)生故障時，SM還可以向其他聚合器發(fā)送數據而不至于丟失數據。

4.2集群的形成

  數據聚合的第一步就是構建以聚合器為中心的集群，實現數據的中間聚合。無論是新用戶的加入還是新的聚合器的加入，集群的形成過程都是相同的。為了在數據聚合中更好地保護用戶數據的隱私，本文提出了分布式的數據聚合協(xié)議。

集群的具體形成過程如圖4所示。圖4中以3個聚合器為例來描述集群形成過程。聚合器向其所覆蓋范圍內的所有SM發(fā)送消息HELLO，當SM接收到HELLO時會有選擇地向聚合器發(fā)送JOIN消息，一般情況下SM應盡可能加入多個集群。當SM加入多個集群之后就可以向集群中的聚合器發(fā)送用電數據，由于SM將連續(xù)時刻的數據發(fā)送至不同的聚合器，從而實現了數據的分布式存儲，有利于對用戶數據隱私的保護。

從圖4中可以看到，智能電表a和c分別加入了由聚合器m、p和聚合器m、n構成的兩個集群，也就是說，智能電表a既可以向聚合器m發(fā)送數據，也可以向聚合器p發(fā)送數據；同樣地，智能電表c也可以向m和n兩個聚合器發(fā)送數據，同理可以知道智能電表b可以向m、n、p三個聚合器發(fā)送數據。因此，以m、n、p三個聚合器為中心的集群就建立起來了。

  每個聚合器覆蓋一定范圍內的SM，每個SM可以被多個集群所覆蓋，在聚合器和SM間形成了多對多的對應關系。這種多對多的關系使得某一用戶在一個聚合器內存儲的數據在時間上是離散化的，這種情況下即使第三方獲得了某一聚合器內的數據且得到了解密密鑰，此時從解密出的數據分析出用戶行為信息的可能性也是很小的。

4.3散列函數法選擇聚合器

  當一個SM加入多個集群之后，SM應該向哪個聚合器發(fā)送數據成為一個需要解決的問題，本文提出用散列函數法選擇聚合器。每個SM都有一張聚合器的列表，列表中的聚合器都可以接收該智能電表發(fā)送的用電數據，按1，2，…，n給所有聚合器編號。由于整個智能電網是動態(tài)變化的，當出現新用戶加入集群以及用戶退出集群時，相應的智能電表中的表單信息也會隨之更新，不至于產生數據實際存儲的聚合器與記錄不相符合的情況。

4.4集群內運算

  數據發(fā)送到聚合器以后，在聚合器內進行運算也是整個隱私保護協(xié)議中比較重要的一部分。數據是以多項式的形式發(fā)送至聚合器的，多項式中的未知項是加密之后的SM身份信息。當聚合器接收到一條新數據之后，首先判斷聚合器已存數據中有沒有與該數據相同的未知項，如果有則進行加法運算，也就是說在聚合器中不可能存在兩條身份信息相同的數據，這使得實時數據的存在狀態(tài)都是以和的形式存在。由于分布式存儲數據的特點，實時數據的和并不是連續(xù)時間段內的數據之和，這使得通過分析細粒度數據來得到用戶行為信息的難度大大增加，在一定程度上保護了用戶的數據隱私。

下面以集群內用戶A的4條用電信息為例來描述運算過程，用戶A的4條用電量信息如公式(1)至公式(4)所示。

4條用電量信息的總和為：

智能電網中采用動態(tài)定價的方法來計算用戶電費，設P，表示f時刻的耗電費用，p，表示f時刻電價，則4個時刻用戶總的用電費用如公式(6)至公式(9)所示。

總的用電費用為：

  從上面的運算過程可以更直接地看出，本文中提出的隱私保護協(xié)議在保護用電數據的同時不影響電網中正確繳費功能。數據在傳輸和存儲過程中用戶或者電網中的其他參與者是沒有辦法看到真實數據的，數據的運算過程以及在聚合器中的存儲狀態(tài)都是密文的形式。

4.5隱私保護數據傳輸過程

下面以一個用戶的10條數據和3個聚合器(圖5中的A．、A2、A3)為例來描述具有隱私保護的用戶數據的整個傳輸和計算過程。如圖5所示。

  由圖5所描述的整個模型中的數據傳輸和計算過程可以更直觀地理解數據的分布式存儲過程以及電網中的繳費數據計算過程。該方案在實現分布式存儲數據的情況下并沒有增加額外的開銷。數據通過同態(tài)加密技術保證了機密性，通過數字簽名技術保證了完整性，也就保證了用戶繳費數據的準確性和可靠性。

  聚合器收集到數據以后會進行初步的加法運算，單一用戶的用電數據在聚合器內會以和的形式出現，所以不會泄露用戶實時的用電數據。在分布式的數據聚合模型中，聚合器內的數據和只是部分數據的和。數據以和的形式存儲在聚合器中，從而解決了實時數據泄露用戶隱私的問題。綜上所述，本文提出的方案可以在保證數據準確性、機密性、完整性的同時不影響電網的正常工作，可以很好地解決用戶數據隱私泄露的問題。

5性能分析

  1)數據機密性

  本文采用同態(tài)加密方案來保護數據的機密性，同態(tài)加密是基于數學難題的計算復雜性理論的密碼學技術。對經過同態(tài)加密的數據進行處理得到一個輸出，將這一輸出進行解密，其結果與用同一方法處理未加密的原始數據得到的輸出結果是一樣的。即使用電數據被竊取，獲取的這些數據也是很難被解密的，進而保證了數據在傳輸過程中的機密性。

  2)數據聚合的安全性

  分布式聚合用電數據的方法是相對于傳統(tǒng)單一聚合器搜集數據的一個創(chuàng)新。某個用戶的SM可以隨機向多個聚合器發(fā)送數據，把連續(xù)時間段的細粒度的用電數據離散化存儲，不僅增加了采用用電數據分析用戶行為習慣的困難程度，而且提高了整個電網系統(tǒng)的健壯性。例如，當某個聚合器發(fā)生故障時可以由其他聚合器代替搜集數據，而不至于導致數據丟失。

  3)數據完整性

  本文選用最簡單的數字簽名技術來保證數據的完整性。SM對數據進行簽名主要為了防止用戶為減少用電費用或者第三方的攻擊者為了一些利益對數據進行篡改。AC對數據完整性進行驗證，當發(fā)現有數據被篡改，AC就會發(fā)送請求讓SM重傳數據，從而保證了數據的完整性。

  4)方案比較

  本文提出的方案與文獻[4]提出的方案( PPAR)和文獻[6]提出的方案(SIAHE)雖然都是基于分布式數據聚合的思想，但各個方案的特征是不同的，具體比較如表2所示。

6結束語

本文介紹的數據分布式聚合模型、分布式數據聚合協(xié)議和同態(tài)加密方案共同構成了本文提出的數據安全聚合方案。本文提出的數據分布式聚合框架在不增加設備也沒有復雜計算的情況下離散存儲用電數據，增加了通過分析用電數據來獲取用戶行為隱私的難度。在分布式聚合的前提下，運用同態(tài)加密技術對用電數據進行加密處理，加密后的數據在不需要解密的情況下可以進行各種運算，且計算結果與不加密的數據經過相同運算得到的結果是相同的，所以同態(tài)加密方案并不會影響電力系統(tǒng)繳費以及一系列的預測結果的正確性。這也是本文選用具有加法同態(tài)的Paillier加密方案的最主要的原因。

7摘要：智能電網能夠利用用戶實時用電信息對電網運行狀態(tài)進行有效監(jiān)控和預測，成為近年來電網技術的研究熱點之一。然而在對實時用電信息進行分析和處理的同時也會帶來用戶隱私泄露問題。為了解決用戶數據隱私保護的問題，文章基于前人研究的基礎提出了新的分布式數據聚合模型，該分布式數據聚合模型在不需要增加聚合器的前提下達到數據離散化存儲的目的，增加分析用戶行為信息的難度。文章基于分布式數據聚合模型，提出一種新的隱私數據聚合協(xié)議，并采用同態(tài)加密與數字簽名相結合的加密技術來保護用戶用電數據的機密性和完整性。文章最后對提出的方案進行了安全性和有效性分析，分析表明該方案可以達到有效進行數據隱私保護的目的，能夠提高智能電網數據傳輸的完整性和保密性。