本发明专利技术公开了一种差分隐私安全及故障容错的智能电网聚合方法及系统,该方法由智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析实时用电量数据;由网关负责控制中心与用户之间的指令传达及数据聚合与安全传输;由可信中心负责管理整个系统,主要功能及模块包括:系统初始化功能模块;数据聚合请求功能模块;数据聚合请求中继功能模块;用户数据汇报功能模块;安全数据聚合功能模块;聚合数据恢复模块。本发明专利技术支持常见故障容错功能,能抵抗差分隐私攻击及恶意攻击者通过窃听用户通信链路,以暴露和获取用户的隐私信息;在部分用户数据汇报失败时,仍能聚合所有数据汇报正常用户的用电量;具有强的弹性可扩展性,能支持百万级规模的智能电网高效用电量数据聚合。
【技术实现步骤摘要】
一种差分隐私安全及故障容错的智能电网聚合方法及系统
本专利技术属于智能电网
,具体涉及一种差分隐私安全及故障容错的智能电网聚合方法及系统。
技术介绍
在智能电网
中,Lu等人提出了支持多维聚合的智能电网用电量聚合系统。基于同态加密技术,实现了半可信数据聚合服务器安全性假设下,保护用户隐私的数据聚合功能。通过加密多维数据生成一维密文,显著降低了通信和计算开销。然而,该系统基于半可信的安全性模型,不能有效防止,出于好奇和非完全诚信的数据聚合服务器泄露和获取用户的隐私信息。而且,在技术上,该系统不能有效推广到支持容错的实际应用场景。JonghoWon等人通过引入预备密文,设计了支持容错的数据聚合系统,可应对普通的通信故障。同时,该系统通过引入分布式拉普拉斯噪音,可在一定范围内抵抗差分隐私攻击。该系统的计算开销巨大,可操作性较差。在系统初始化阶段,每个用户需寻找k个合作者,并需在合作者的两两之间生成和共享会话密钥。在数据汇报阶段,每个用户需同时计算和汇报普通密文和预备密文,每个用户在普通密文中加入随机数和噪音。随机数的计算依赖于初始化阶段计算的共享密钥和数据汇报的时间点。用户在提交用电量的普通密文的同时,需额外同步计算并提交预备密文,以用于支持故障容错。在数据聚合服务器端,需为每个用户分配足够大的存储空间(对应系统参数),以应对在将来某个特定的时间点的突发性数据汇报故障。系统中数据汇报的时间间隔为,假设在时间点,某个用户出现不可预测的故障,致使其不能进行正常数据汇报,并假设该用户的故障恢复时间点为,因此该用户的故障持续时间为。系统只能在的时间段内支持容错功能。当时,超出的时间点以后,系统将不能持续容错,除非等到时间点,该用户自行故障恢复。这种功能性缺陷的本质原因是数据聚合服务器端缓存的预备密文的存储空间大小直接决定了系统的容错功能。随着系统中故障用户数量的增加,这种技术缺陷引起的系统可靠性变得越来越差。为了支持可靠性更强的容错功能,需进一步加大系统参数。然而,这就造成了存储、计算和通信开销的同步增加。系统为了抵抗攻击者通过分析和差分普通密文和预备密文,以获取用户隐私的攻击,在每个用户提交的预备密文上加入额外的拉普拉斯噪音。然而,该额外噪音的加入造成了差分隐私的精度误差,而且伴随数据汇报故障用户个数的增长,该误差急剧增大。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种差分隐私安全及故障容错的智能电网聚合方法及系统。一种差分隐私安全及故障容错的智能电网聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化模块1)可信中心根据输入的安全参数,运行Boneh-Goh-Nissim加密系统的参数生产算法,产生,并建立Boneh-Goh-Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;2)选择的生成元;3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:为每个用户随机选择,并将分配给用户;计算,满足;将分配给控制中心,作为控制中心的一部分秘密信息;为每个用户计算对应的,满足,其中,并将分配给CC,作为控制的另一部分秘密信息4)可信中心公开,作为系统公钥;(2)数据聚合请求模块每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:1)随机选择,并计算和;2)将和发送给网关;(3)数据聚合请求中继模块网关接收到和后,执行以下操作,中继数据聚合请求:1)选择,计算和;2)将和分别转发给每个用户;(4)用户数据汇报模块每个用户在时间点,执行以下操作,将用电量汇报给网关:1)计算,其中和为两个服从伽马分布的独立同分布随机变量;2)将汇报给网关;(5)安全数据聚合模块如果所有个用户正常汇报数据,网关执行下面的操作:1)计算2)将汇报给控制中心;如果M个用户故障,网关执行下面的操作:1)对接收到的进行聚合:;2)为M个故障用户补充M个噪音:其中和(),为M对服从伽马分布的独立同分布随机变量;3)将和发送给控制中心;(6)聚合数据恢复模块如果所有个用户正常汇报数据,控制中心执行下面的操作:1)计算;2)计算;3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;如果一些用户故障,控制中心执行下面的操作:1)计算:;2)计算:;3)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。一种差分隐私安全及故障容错的智能电网聚合系统,其特征在于包括:可信中心:负责管理整个系统;控制中心:负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;网关:用于连接可信中心和住户区,具体负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;用户:住户区中共有n个用户,每个用户都安装一个智能电表,用于实时记录并汇报用户的用电量。所述的一种差分隐私安全及故障容错的智能电网聚合系统,其特征在于该聚合系统还包括:(1)系统初始化模块1)改进基本Boneh-Goh-Nissim加密系统,隐藏秘密信息的技术,用于增强系统安全性的方法;2)在可信中心的控制下,采用分布式的技术,在用户和控制中心间共享秘密信息和,满足约束条件的,用于保护用于隐私的方法;3)基于Diffie-Hellman密钥交换协议,生成控制中心的秘密信息()的技术,用于智能电网数据聚合故障容错的方法;(2)数据聚合请求和数据聚合请求中继模块1)生成并嵌入控制中心盲子的技术,用于增强数据聚合系统隐私保护的方法;2)生成并嵌入网关盲因子的技术,用于增强数据聚合系统隐私保护的方法;(3)用户数据汇报模块1)生成服从伽马分布的独立同分布随机噪音的技术,用于权衡可用性(小噪音)和差分隐私安全的、增强系统安全的方法;2)分布式嵌入伽马噪音,实现整体效果等价于拉普拉斯噪音的技术,用于抵抗差分隐私攻击的方法;(4)安全数据聚合模块1)通过嵌入并去除盲因子的技术,用于增强数据聚合系统隐私保护的方法;2)基于正常汇报数据用户、故障汇报数据用户的协作与分布式的满足整体效果等价于拉普拉斯噪音的技术,用于满足差分隐私安全要求的方法;3)通过集成“盲化因子嵌入与去除”、正常条件下数据聚合”、“故障条件下噪音补偿”和“故障条件下数据聚合”的技术,用于兼容正常条件和故障条件的,能同时高效支持故障容错和差分隐私安全的数据聚合的方法;(5)聚合数据恢复模块1)通过嵌入并去除盲因子的技术,用于增强数据聚合系统隐私保护安全性、快速数据恢复的方法;2)通过基于简单形式离散对数底(仅与单因素盲因子相关)的技术,用于高效恢复用户聚合用电量的方法;3)基于Diffie-Hellman密钥交换协议的秘密信息聚合的技术,灵活支持任意个数故障用户的容错方法;4)基于分布式伽马噪音实现聚合数据服从拉普拉斯分布的技术,用于兼容正常状况下满足差本文档来自技高网...
【技术保护点】
一种差分隐私安全及故障容错的智能电网聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化模块1)可信中心根据输入的安全参数,运行Boneh‑Goh‑Nissim加密系统的参数生产算法,产生,并建立Boneh‑Goh‑Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;2)选择的生成元;3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:为每个用户随机选择,并将分配给用户;计算,满足;将分配给控制中心,作为控制中心的一部分秘密信息;为每个用户计算对应的,满足,其中,并将分配给CC,作为控制的另一部分秘密信息4)可信中心公开,作为系统公钥;(2)数据聚合请求模块每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:1)随机选择,并计算和;2)将和发送给网关;(3)数据聚合请求中继模块网关接收到和后,执行以下操作,中继数据聚合请求:1)选择,计算和;2)将和分别转发给每个用户;(4)用户数据汇报模块每个用户在时间点,执行以下操作,将用电量汇报给网关:1)计算,其中和为两个服从伽马分布的独立同分布随机变量;2)将汇报给网关;(5)安全数据聚合模块如果所有个用户正常汇报数据,网关执行下面的操作:1)计算2)将汇报给控制中心;如果M个用户故障,网关执行下面的操作:1)对接收到的进行聚合:;2)为M个故障用户补充M个噪音:其中和(),为M对服从伽马分布的独立同分布随机变量;3)将和发送给控制中心;(6)聚合数据恢复模块如果所有个用户正常汇报数据,控制中心执行下面的操作:1)计算;2)计算;3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;如果一些用户故障,控制中心执行下面的操作:1)计算:;2)计算:;2)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。...
【技术特征摘要】
1.一种差分隐私安全及故障容错的智能电网聚合方法,其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量;由控制中心负责收集、处理和分析各用户的实时用电量数据,并提供可靠的智能服务;由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户,以及对各用户汇报的用电量数据进行聚合并汇报给控制中心;由可信中心负责管理整个系统,具体步骤如下:(1)系统初始化模块1)可信中心根据输入的安全参数,运行Boneh-Goh-Nissim加密系统的参数生产算法,产生,并建立Boneh-Goh-Nissim加密系统,获得对应的系统参数,其中,p和q为两个安全大素数,同时计算;2)选择的生成元;3)可信中心执行以下操作,分配所有用户和控制中心的秘密信息:为每个用户随机选择,并将分配给用户;计算,满足;将分配给控制中心,作为控制中心的一部分秘密信息;为每个用户计算对应的,满足,其中,并将分配给CC,作为控制中心的另一部分秘密信息4)可信中心公开,作为系统公钥;(2)数据聚合请求模块每隔15分钟,各用户汇报一次用电量,数据的汇报时间点为,在数据汇报时间点,控制中心执行以下操作,发起数据聚合请求:1)随机选择,并计算和;2)将和发送给网关;(3)数据聚合请求中继模块网关接收到和后,执行以下操作,中继数据聚合请求:1)选择,计算和;2)将和分别转发给每个用户;(4)用户数据汇报模块每个用户在时间点,执行以下操作,将用电量汇报给网关:1)计算,其中和为两个服从伽马分布的独立同分布随机变量;2)将汇报给网关;(5)安全数据聚合模块如果所有个用户正常汇报数据,网关执行下面的操作:1)计算2)将汇报给控制中心;如果M个用户故障,网关执行下面的操作:1)对接收到的进行聚合:;2)为M个故障用户补充M个噪音:其中和(),为M对服从伽马分布的独立同分布随机变量;3)将和发送给控制中心;(6)聚合数据恢复模块如果所有个用户正常汇报数据,控制中心执行下面的操作:1)计算;2)计算;3)计算基于为底的离散对数,从而恢复出所有用户的,包含噪音信息的聚合用电量:;如果一些用户故障,控制中心执行下面的操作:1)计算:;2)计算:;3)类似于所有个用户正常汇报数据,恢复出正常汇报数据用户的,包含噪音信息的聚合用电量。2.一种差分隐私安全...
【专利技术属性】
技术研发人员:鲍海勇,陆荣幸,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。