【技术实现步骤摘要】
一种面向智能电网数据的完整性审计方法
[0001]本专利技术涉及信息安全
,具体涉及一种面向智能电网数据的完整性审计方法。
技术介绍
[0002]智能电表SM(Smart Meter)是智能电网SG(Smart Grid)数据采集的基本设备之一,承担着原始电能数据采集、计量和传输的任务。数据审计作为一种验证智能电表数据完整性的技术,利用数字签名构建一个完整的远程识别系统,以确定远程数据是否与其原始数据相同。
[0003]为了加速状态估计,从而获得更大的智能电网SG控制灵活性,独立电力系统运营商IESO(Independent power system operator)应尽快审核新收集的远程数据。然而,以下问题使得无法实现如此高的效率。首先,SM作为一种资源匮乏的物联网设备,无法承受复杂的加密计算,这使得签名生成时间延长。在这种情况下,由SM直接生成数字签名的方案必然效率极低。如果允许SM让第三方接管其签名计算,虽然每个SM的计算量可以减轻,但随着SM规模的迅速增加,这种集中式签名处理会存在性能瓶颈和单点故障的隐患。此外,第三方的引入还造成了远程数据泄露的风险,这使得怀有恶意的人更容易发现家庭用电行为。其次,SM产生的数据不断增加,会使数字签名数量激增,给签名检索带来困难,进一步延长其访问时间。为了便于检索,现有方案中设计了几种用于签名数量有限的审计场景的索引结构,例如Merkle树和Hash表,但是面对SG中快速增长的签名,它们将导致较低的检索精度和较高的存储和时间开销。最后,由于数据碎片化,IESO...
【技术保护点】
【技术特征摘要】
1.一种面向智能电网数据的完整性审计方法,其特征在于,该方法包括:步骤1:移动边缘计算服务器MEC与智能电表SM的初始化:MEC向独立电力系统运营商IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MEC
m
;所述SM选择为其服务的移动边缘计算服务器MEC
m
,指的是在MEC完成注册,且SM认证成功后,IESO向具有不同需求的SM推荐其各自所需的MEC;步骤2:数据聚合:SM生成数据块并盲化,且将SM的验证令牌标记到已经盲化过的数据块中,SM将标记了验证令牌的盲化后的数据块上传至MEC
m
,MEC
m
对SM上传的数据进行数据聚合;步骤3:签名生成和数据存储:MEC
m
对于接收的每个数据块计算其签名后将数据块转发至云服务器Cloud进行存储;当签名达到预设数量时,MEC
m
构建签名索引数据结构,将所述签名存储在所述签名索引数据结构中;步骤4:审计挑战:IESO向MEC
m
与Cloud发起审计挑战;步骤5:数据验证:Cloud与MEC
m
检索被挑战的数据块的签名证据和数据证明并发送给IESO,IESO验证数据块的完整性。2.根据权利要求1所述的面向智能电网数据的完整性审计方法,其特征在于,所述MEC向独立电力系统运营商IESO注册的方法为:首先由IESO维护的证书颁发机构CA生成一个公钥私钥对{PK
CA
,SK
CA
};然后当某一个移动边缘计算服务器MEC
m
试图加入智能电网SG时,MEC
m
向证书颁发机构CA发送注册请求其中为MEC
m
的IP地址,为MEC
m
的编号,为MEC
m
的公钥;再然后接收方CA收到MEC
m
的注册请求后,分别计算数字证书及证书相应的签名并将它们返回给MEC
m
。3.根据权利要求2所述的面向智能电网数据的完整性审计方法,其特征在于,所述SM获取IESO的认证的方法包括SM的注册和SM的验证;所述SM的注册为:首先某个智能电表SM
i
向CA发送注册请求其中是SM
i
的IP地址,S1表示中间变量,H(*)表示对*进行哈希加密操作,表示SM
i
的编号,表示异或操作,||表示连接操作,w是SM
i
的登录密码,T1是SM
i
向CA发送请求的时间;假设CA预先知道所有SM
i
的CA收到注册请求后,对于新鲜的消息,CA计算中间变量T2为CA当前计算时间,CA将{S2,T2}返回给SM
i
,SM
i
收到消息后,计算时,SM
i
注册成功;所述SM的验证为:为了使得MEC能够验证SM
i
发送的数据块,CA向MEC
m
发送其中ρ表示中间变量,其中表示使用MEC
m
的公钥对*进行加密,表示使用CA的私钥对*进行签名,s0和r1是随机值;接下来,CA向SM
i
发送其中S3与S4表示中间变量,T3表示当前计算时间;SM
i
在接收到消息后,如果计算并且则SM
i
存储H(s0)和H(r1),其中H(s0)作为原始验证令牌将被携带在每个数据
块中,并用于促进MEC对SM
i
发送的数据块进行正确验证,H(r1)是致盲因子的加密密钥;且SM和MEC同时使用单向散列链来更新验证令牌,每隔一段时间,通过计算一个新的令牌,其中F
a
表示第a次计算的验证令牌,当a=1时,有F1=H(H(s0)),其中F1=H(s0)是原始验证令牌。4.根据权利要求3所述的面向智能电网数据的完整性审计方法,其特征在于,所述SM选择为其服务的MEC的方法包括:步骤I:定义MEC
m
的服务属性集MSA
m
,对于给定的一个ISP,MEC
m
服务属性集表示为MSA
m
={u1,u2,u3,u4,u5,u6,u7},其中u
c
,c∈[1,7]表示属性集MSA
m
中的任一属性,u1表示允许MEC
m
的最大计算时间,所述计算时间包括计算签名时间,u2表示MEC
m
为SM
i
进行服务的价格,u3表示MEC
m
当前允许的最大SM连接数,u4表示MEC
m
允许的最大存储开销,u5表示SM
i
到MEC
m
的网络延迟,u6表示MEC
m
到云服务器Cloud的网络延迟,u7表示云服务器Cloud到由IESO所维护的审计者Auditor的网络延迟;步骤II:SM
i
对MSA
m
中的属性进行归一化处理,并对归一化处理后的属性值按照从大到小排序AS
i
=x1≥x2≥...≥x7,其中x
j
,j∈[1,7]表示属性集MSA
m
中的归一化后的任一属性;步骤III:建立多属性决策矩阵,并根据SM
i
需求对属性进行排序;首先给定注册的SM
i
及SM
i
的候选MEC服务集得到对应的多属性决策矩阵是其中n表示候选MEC服务集中MEC的总数;表示SM
i
对MEC
m
进行归一化的属性;就每个属性而言,它的权重w
mc
表示SM
i
对它的偏好,然后依据IESO提供的根据SM
i
属性偏好进行的排序BS
i
=y1≥y2≥...≥y7,获得SM
i
的对MEC
m
属性偏好的权重排序这里的y
c
,c∈[1,7]表示属性集MSA
m
中的任一属性,表示排序后的SM
i
对MEC
m
属性的权重;步骤IV:给定一个SM
i
和将SM
i
选择MEC
m
问题转化为求SM
i
选择综合评价最高的MEC
m
的问题:对于每个集合,SM
i
使用来计算SM
i
对集合中的所有MEC
m
的综合评价,SM
i
最终选择综合评价值最高的MEC,也就是求max{z
m
},具体表述如下:},具体表述如下:},具体表述如下:},具体表述如下:},具体表述如下:其中,式(1)为所求对象;式(2)表示MEC服务属性;式(3)表示标准化条件;式(4)表示SM
i
对MEC
m
属性偏好的权重排序;式(5)列出了与对应的权重变量步骤V:计算属性y
c
的距离系数
所述所述表现为属性偏好排序BS
i
中的相邻属性和的在属性值排序AS
i
中的重要程度;参照SM
i
对MEC
m
的属性值排序AS
i
=x1≥x2≥...≥x7和SM
i
属性偏好排序BS
i
=y1≥y2≥...≥y7计算计算<
·
>
NUM
表示从到在AS
i
的属性个数;步骤VI:通过距离系数计算权重利用G1法给定其中,d表示中间计数变量;根据进行归一化处理后得到权重集合步骤VII:SM
i
通过权重集合与属性集合计算SM
i
对MEC
m
的综合评价;根据n个MEC,计算n次权重集合通过计算得出每个MEC
m
的综合评价,SM
i
从中选择综合评价最高的MEC
m
。5.根据权利要求1所述的面向智能电网数据的完整性审计方法,其特征在于,所述SM生成数据块并盲化且将SM的验证令牌标记到已经盲化过的数据块中的内容为:每隔一段时间,智能电表SM
i
会上传收集到的家庭用电数据至选定的MEC
m
,定义为SM
i
在T
j
时间生成的数据块,表示为其中c
e
...
【专利技术属性】
技术研发人员:殷井利,刘明曦,鲁宁,史闻博,
申请(专利权)人:东北大学秦皇岛分校,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。