本发明专利技术公开了一种智能电网中支持容错及抗差分攻击的聚合方法及系统,该方法由智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析用户的实时用电量数据;由网关负责数据的聚合;由可信中心负责管理整个系统。主要模块包括:系统初始化模块;数据聚合请求模块;数据聚合请求中继模块;用户数据汇报模块;安全数据聚合模块;聚合数据恢复模块。该发明专利技术实现了安全数据聚合系统,用于保护用户的用电隐私,防止恶意的外部攻击者及电能控制中心滥用权限,有效抵抗恶意软件植入攻击;通过引入辅助密文,实现了物理及通信容错,确保在部分电量数据汇报失败的情况下,仍能自动聚合、成功汇报用户的用电量数据。
【技术实现步骤摘要】
一种智能电网中支持容错及抗差分攻击的聚合方法及系统
本专利技术属于智能电网
,具体涉及一种智能电网中支持容错及抗差分攻击的聚合方法及系统。
技术介绍
在智能电网
中,ElaineShi等人提出了可以保护用户个人隐私,并防止电能控制中心滥用权限的数据聚合方案。通过引入分布式的盲因子秘密信息,每个用户利用各自的盲因子,提交加密后的个人用电量,电能控制中心在获得总的用电量密文后,在不泄露各用户个人用电量的前提下,通过其掌握的盲因子和秘密信息,去盲化并解密,从而获取用户总的用电量。然后,该方式设计的系统,不能在技术上推广到支持容错的应用环境。而且,系统只是实现了差分隐私安全。每个用户以概率的形式加入分布式的噪音。这就意味着,系统中,不存在确定性以概率加入噪音的用户。即使可以设置得比较小,系统的可用性(差分隐私的精确度)受到很大的影响。针对上述缺陷,ChenLe等人设计了支持容错的,可保护用户隐私的数据聚合系统,并应用于智能电网。当控制中心的部分服务器,或者部分用户的数据被攻击后,系统仍能进行安全数据聚合,并保护用户的个人隐私,从而实现了物理和数据容错。然而,尽管用户的汇报用电量以密文的形式传送,并进行了聚合处理,从而保护了用户的个人隐私,但是,该系统面临着潜在的差分隐私攻击,其严重影响了系统的安全性。基于上述两种缺陷,JonghoWon等人设计了可保护用户隐私,并支持容错的数据聚合系统。然而,系统需要在每一对用户之间共享秘密密钥,造成了巨大的存储开销,并严重影响了网络带宽,造成通信系统延时等。JonghoWon等人同时对基本体制进行了推广,以支持物理和通信容错。然而,此技术的计算和通信开销非常复杂,系统所有用户和数据聚合服务器之间需运行多轮消息交换,而且,推广的系统只能支持部分容错。其次,该系统存在潜在的安全隐患,可被具有敌意的数据聚合服务器所利用。半可信的聚合服务器可声称,由于通信故障等客观原因,丢失并未成功接受到某些用户的用电量汇报报文,并恶意重复请求用户重新发送。由于在技术上不能区分数据聚合服务器是否成功接收到数据报文,重复接受的用电量报告数据可被数据聚合服务器滥用,并破坏和泄露用户的个人隐私数据。再次,推广的体制预先假设固定的数据汇报失败最大可能的参数,并在此假设下,加入额外的噪音以满足差分隐私的安全要求。然而,实际系统运行中,可能的物理故障和通信错误的用户数,并不能预先设定,由于故障具有很强的偶然性和随机性。因此,在多数情况下,系统的可用性很低,不能根据具体情况加入合适的满足差分隐私安全性要求的噪音信息。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种智能电网中支撑容错并能抵抗差分隐私的安全数据聚合方法及系统。所述的智能电网中支持容错及抗差分攻击的聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责聚合住户区中各用户提交的用电量数据,并负责控制中心和用户之间的数据的传输;由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化模块1)可信中心根据输入的安全参数,运行系统初始化算法,获得参数,其中为安全素数,为介循环群,并且上的离散对数问题在计算上不可行;2)可信中心选择密码学意义上安全的哈希函数,其中;3)可信中心进行以下操作,向每个用户和控制中心发布秘密信息:可信中心为每个用户选择随机数,并将分配给用户,作为其秘密信息;可信中心计算,满足;可信中心将分配给控制中心,作为其秘密信息;4)可信中心公开;(2)数据聚合请求模块系统协同如下数据汇报时间点:,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:1)随机选择,并计算;2)将发送给网关;(3)数据聚合请求中继模块控制中心接收到以后,将其转发给每一个用户;(4)用户数据汇报模块每个用户在时间点,执行以下操作,将用电量汇报给网关:1)计算;2)计算的密文如下:;;3)至少找到另外1个以上的其它用户进行合作,将各自的和进行预先数据聚合,并将聚合以后的数据发送给网关;(5)安全数据聚合模块假设和是相差一个用户的两个集合,每个用户在任意两个相邻数据汇报时间点内的最大用电量为,则成立,也就是说差分隐私系统的敏感度函数为;如果所有个用户正常汇报数据,网关执行下面的操作:1)将接收到的所有进行聚合:;2)随机选择符合对称几何分布的噪音;3)计算最终的聚合数据;4)将汇报给控制中心;如果一些用户故障,网关执行下面的操作:1)对接收到的进行聚合:;2)随机选择符合对称几何分布的噪音;3)计算最终的聚合数据;4)对辅助密文进行聚合:;5)将和通过网关,汇报给控制中心;(6)聚合数据恢复模块如果所有个用户正常汇报数据,控制中心执行下面的操作:1)计算;2)计算;3)计算基于为底的对数,从而恢复出用户包含噪音信息的聚合用电量;如果一些用户故障,控制中心执行下面的操作:1)计算2)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。所述的智能电网中支持容错及抗差分攻击的聚合系统,其特征在于包括:可信中心:负责管理整个系统;控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的服务;网关:用于连接可信中心和住户区,负责聚合住户区中各用户提交的用电量数据;同时负责将控制中心的控制指令传送到各用户,以及将各用户的汇报用电量转发给控制中心;用户:住户区中共有n个用户,每个用户都安装一个智能电表,用于实时记录并汇报用户的用电量。所述的智能电网中支持容错及抗差分攻击的聚合系统,其特征在于该聚合系统还包括:(1)系统初始化模块在可信中心的控制下,采用分布式的技术,在用户和控制中心间共享,满足约束关系的盲因子,和,用于保护用户隐私的方法;(2)数据聚合请求和数据聚合请求中继模块通过网关中继,植入控制中心秘密信息的技术,用于聚合数据恢复模块中去除秘密信息,有效恢复聚合数据的方法;(3)用户数据汇报模块1)轻量级、自动式时间同步的方法;2)植入辅助密文的技术,用于支持物理和通信数据容错的方法;3)用户间进行数据预聚合的技术,用于高效减轻网关计算开销以及有效分散网关权限的方法;(4)安全数据聚合模块1)通过实现基于对称几何分布噪音的差分隐私安全的技术,用于同时满足差分隐私安全要求及高效支持容错的方法;2)通过融合与集成“正常条件下数据聚合”、“故障容错条件下正常密文聚合”和“故障容错条件下辅助密文数据聚合”的技术,用于兼容正常条件、故障条件下的有效支持容错的安全数据聚合的方法;(5)聚合数据恢复模块1)通过集成“基于分布式盲因子和的无故障数据恢复”和“基于辅助密文的故障容错”,两套机制的技术,用于高效故障容错支持,快速数据恢复的方法;2)通过基于简单形式离散对数底(与单因素汇聚时间相关)的技术,用于高效恢复用户聚合用电量的方法。本专利技术与现有技术相比,存在以下有益效果:1)通过引入辅助密文,实现自动同步、分布式故障容错支持。克服了所有现有系统,依赖于可信中心追溯、跟踪和区分正常提交数据用户和故障用户的缺陷,变革手动和半自动容错为全自动容错。利用辅助密文,实现了灵活和高效的容本文档来自技高网...
【技术保护点】
一种智能电网中支持容错及抗差分攻击的聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责聚合住户区中各用户提交的用电量数据,并负责控制中心和用户之间的数据传输;由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化模块1)可信中心根据输入的安全参数,运行系统初始化算法,获得参数,其中为安全素数,为介循环群,并且上的离散对数问题在计算上不可行;2)可信中心选择密码学意义上安全的哈希函数,其中;3)可信中心进行以下操作,向每个用户和控制中心发布秘密信息:可信中心为每个用户选择随机数,并将分配给用户,作为其秘密信息;可信中心计算,满足;可信中心将分配给控制中心,作为其秘密信息;4)可信中心公开;(2)数据聚合请求模块系统协同如下数据汇报时间点:,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:1)随机选择,并计算;2)将发送给网关;(3)数据聚合请求中继模块控制中心接收到以后,将其转发给每一个用户;(4)用户数据汇报模块每个用户在时间点,执行以下操作,将用电量汇报给网关:1)计算;2)计算的密文如下:;;3)至少找到另外1个以上的其它用户进行合作,将各自的和进行预先数据聚合,并将聚合以后的数据发送给网关;(5)安全数据聚合模块假设和是相差一个用户的两个集合,每个用户在任意两个相邻数据汇报时间点内的最大用电量为,则成立,也就是说差分隐私系统的敏感度函数为;如果所有个用户正常汇报数据,网关执行下面的操作:1)将接收到的所有进行聚合:;2)随机选择符合对称几何分布的噪音;3)计算最终的聚合数据;4)将汇报给控制中心;如果一些用户故障,网关执行下面的操作:1)对接收到的进行聚合:;2)随机选择符合对称几何分布的噪音;3)计算最终的聚合数据;4)对辅助密文进行聚合:;5)将和通过网关,汇报给控制中心;(6)聚合数据恢复模块如果所有个用户正常汇报数据,控制中心执行下面的操作:1)计算;2)计算;3)计算基于为底的对数,从而恢复出用户包含噪音信息的聚合用电量;如果一些用户故障,控制中心执行下面的操作:1)计算2)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。...
【技术特征摘要】
1.一种智能电网中支持容错及抗差分攻击的聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责聚合住户区中各用户提交的用电量数据,并负责控制中心和用户之间的数据传输;由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化模块1)可信中心根据输入的安全参数,运行系统初始化算法,获得参数,其中为安全素数,为介循环群,并且上的离散对数问题在计算上不可行;2)可信中心选择密码学意义上安全的哈希函数,其中;3)可信中心进行以下操作,向每个用户和控制中心发布秘密信息:可信中心为每个用户选择随机数,并将分配给用户,作为其秘密信息;可信中心计算,满足;可信中心将分配给控制中心,作为其秘密信息;4)可信中心公开;(2)数据聚合请求模块系统协同如下数据汇报时间点:,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:1)随机选择,并计算;2)将发送给网关;(3)数据聚合请求中继模块网关接收到以后,将其转发给每一个用户;(4)用户数据汇报模块每个用户在时间点,执行以下操作,将用电量汇报给网关:1)计算;2)计算的密文如下:;;3)至少找到另外1个以上的其它用户进行合作,将各自的和进行预先数据聚合,并将聚合以后的数据发送给网关;(5)安全数据聚合模块假设和是相差一个用户的两个集合,每个用户在任意两个相邻数据汇报时间点内的最大用电量为,则成立,也就是说差分隐私系统的敏感度函数为;如果所有个用户正常汇报数据,网关执行下面的操作:1)将接收到的所有进行聚合:;2)随机选择符合对称几何分布的噪音;3)计算最终的聚合数据;4)将汇报给控制中心;如果一些用户故障,网关执行下面的操作:1)对接收到的进行聚合:;2)随机选择符合对称几何分布的噪音;3)计算最终的聚合数据;4)对辅助密文进行聚合:;5)将和通过网关,汇报给控制中心;(6)聚合数据恢复模块如果所有个用户正常汇报数据,控制中心执行下面的操作:1)计算;2)计算;3)计算基于为底的对数,从而恢复出用户包含噪音信息的聚合用电量;如果一些用户故障,控制中心执行下面的操作:1)计算2)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。2.一种智能电网中支持容错及抗差分攻击的聚合系统,其特征在于包括:可信中心:负责管理整个系统;控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的服务;网关:用于连接可信中心和住户区,负责聚合住户区中各用户提交的用电量数据;同时负责将控制中心的控制指令传送到各用户,以及将各用户的汇报用电量转发给控制中心;用户:住户区中共有n个用户,每个用户都安装一个智能电表,用于实时记录并汇报用户的用电量;其具体为:1)可信中心根据输入的安全参数,运行系统初始化算法,获...
【专利技术属性】
技术研发人员:鲍海勇,陆荣幸,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。