一种可容灾可追溯的智能电表数据安全聚合方法技术

本发明专利技术公开了一种可容灾可追溯的智能电表数据安全聚合方法，涉及智能电网数据安全保障领域，其技术方案要点是：根据区块链技术与跨链技术构建包括数据生成层与数据汇聚层的智能电表数据分层安全聚合模型；将数据生成层或数据汇聚层进行分组，求解单个分组内节点的局部聚合值，根据局部聚合值对分组内异常节点进行判断，根据异常节点的判断结果实现异常节点追溯；利用Shamir分享算法将每个节点聚合私钥分成多个分量冗余存储在分组内的各个节点，若出现故障节点，利用聚合私钥分量恢复故障节点的聚合密钥分量实现智能电表数据聚合的容灾。本发明专利技术实现了智能电表数据聚合中异常节点排除与追溯，并且兼顾了智能电表数据的安全聚合。合。合。

【技术实现步骤摘要】
一种可容灾可追溯的智能电表数据安全聚合方法


[0001]本专利技术涉及智能电网数据安全保障领域，更具体地说，它涉及一种可容灾可追溯的智能电表数据安全聚合方法。

技术介绍

[0002]智能电表作为智能电网中采集和上报用户用电信息的关键计量组件之一，在世界范围内已经被大量部署。近年来，面向智能电网的恶意电表检测问题受到越来越多关注，如采用支持向量机、遗传算法、超限学习机等机器学习及数据挖掘方法分析电表数据行为；但要实现恶意节点检出后续的追溯追责，需要可靠的存证系统对恶意数据标注并存储，并且需要借助数字签名算法实现数据的不可抵赖性。这是恶意电表检测之后现有研究和现有聚合方案都忽视的关键一环。
[0003]近年来，面向智能电网的恶意电表检测问题受到越来越多关注，如采用支持向量机、遗传算法、超限学习机等机器学习及数据挖掘方法分析电表数据行为；但要实现恶意节点检出后续的追溯追责，需要可靠的存证系统对恶意数据标注并存储，并且需要借助数字签名算法实现数据的不可抵赖性。这是恶意电表检测之后现有研究和现有聚合方案都忽视的关键一环，现有方案大多是利用同态加密技术来加密和聚合智能电表上传的用电数据，控制中心用于监控和控制。然而，控制中心的私钥可能会被滥用，不仅会解密已聚合的数据，而且会泄露其他用户的用电情况。此外，由于智能电表是相对低成本的设备，在无保护环境中运行比较容易出现故障，即使只有一个电表上报数据失败，也会导致汇聚到服务器的加密数据解密失败，最终导致很大区域或者整个系统无法完成数据聚合。

技术实现思路

[0004]本专利技术的目的是提供一种可容灾可追溯的智能电表数据安全聚合方法，解决现有的智能电表数据聚合方法中难以兼顾智能电表数据的安全聚合和异常节点排除与追溯的问题。
[0005]本专利技术的上述技术目的是通过以下技术方案得以实现的：
[0006]一种可容灾可追溯的智能电表数据安全聚合方法，包括，
[0007]根据区块链技术与跨链技术构建包括数据生成层与数据汇聚层的智能电表数据分层安全聚合模型；
[0008]将数据生成层或数据汇聚层进行分组，求解单个分组内节点的局部聚合值，根据局部聚合值对分组内异常节点进行判断，根据异常节点的判断结果实现异常节点追溯；
[0009]利用Shamir分享算法将每个节点聚合私钥分成多个分量冗余存储在分组内的各个节点，若出现故障节点，利用聚合私钥分量恢复故障节点的聚合密钥分量实现智能电表数据聚合的容灾。
[0010]现有方案在大规模电网中应用，需要对电网进行地区划分并多次重复应用数据聚合方案，而这样会造成各区域之间信息交互不及时，从而导致调度滞后；本专利技术提出适用于
多层次、多汇聚中心智能电网结构的智能电表数据分层聚合模型，使得各个汇聚中心数据互通，能快速高效完成数据聚合和电力调度。现有聚合方案难以兼顾用户隐私保护与恶意用户追溯。不诚实用户或恶意攻击者在数据安全聚合的“庇护”之下去混淆视听、谎报数据，利用加密聚合的无法溯源的特点躲避追查；或是网络攻击者篡改电表计量数据并将虚假数据上传到控制中心，造成电力资源被偷盗、电力正常调度被扰乱的后果；本专利技术提出分组监督方法实现异常电表节点的检测，检测到异常信息会记录在区块链中，实现恶意节点的追溯。现有聚合方案采用同态加密的方法，将各端节点的用电数据用密钥加密后上传到汇聚节点解密得到汇聚数据。一旦某个节点出现故障导致用电数据在传输中丢失，汇聚节点将解密失败从而无法得到正确的聚合数据，直接影响了聚合方案的鲁棒性和可靠性；本专利技术提出新的智能电表数据汇聚算法，能在一定程度上容忍节点故障的发生，提升聚合系统的鲁棒性和可靠性。
[0011]进一步的，智能电表作为数据采集终端进行数据采集构建数据生成层，数据汇聚节点逐级聚合数据采集节点采集的数据构建数据汇聚层。
[0012]进一步的，每个数据汇聚节点下一级数据采集节点或下一级数据汇聚节点组成联盟区块链，数据生成层与数据汇聚层或数据汇聚层与数据汇聚层之间的节点通过跨链技术进行数据交互，构建智能电表数据传输模型。
[0013]进一步的，在联盟区块链的区块头部增加注册表字段用于存放从链的地址信息，从链通过网关节点向上级数据汇聚节点发布聚合数据和签名信息，并订阅上级的调度信息。
[0014]进一步的，实现异常节点追溯的具体步骤如下：
[0015]网关节点对数据生成层或数据汇聚层的节点进行随机分组；
[0016]采用DH密钥协商算法对组内两两数据采集节点或数据汇聚节点进行密钥协商；
[0017]求解区块链内单个分组中每个节点的局部聚合值，对每个节点的局部聚合值进行求和，将求和的聚合值进行聚合私钥抵消获取组内的全局聚合值；
[0018]网关节点根据计算出的局部聚合值判断分组内的异常节点情况，并判断是否继续执行分组操作；
[0019]汇聚节点确定子链中某节点出现异常行为，子链中的节点进行递归查询，实现恶意节点追溯。
[0020]进一步的，若分组内只有单个异常节点，则组内余下节点的局部聚合值均会异常，网关节点根据余下节点上报的异常信息判断此为异常节点，网关节点判断此分组收敛，不再进行随机分组操作。
[0021]进一步的，若分组内存在多个异常节点，则组内余下节点的局部聚合值均会异常，网关节点根据余下节点上报的异常信息无法判断哪个节点为异常节点，网关节点判断此分组不收敛，需继续进行随机分组操作。
[0022]进一步的，若分组内无异常节点，则所有节点的局部聚合值正常，网关节点判断此分组收敛，不再继续分组。
[0023]进一步的，实现智能电表数据聚合的容灾的具体步骤如下：
[0024]对分组内的单个节点通过组内协商得到聚合私钥，采用Shamir分享算法将聚合私钥拆分为多个子秘密，将子秘密分发至组内余下数据节点；
[0025]在数据采集节点组成的区块链中建立监控故障节点智能合约，网关节点调用智能合约判断是否有数据节点出现故障；
[0026]若存在故障节点，触发智能合约请求分组内正常节点恢复故障节点的聚合私钥，正常节点检查异常信息的地址信息，若通过，则向网关节点发送异常节点子秘密，网关节点运行Shamir秘密恢复算法得到故障节点的聚合私钥，进而排除故障节点影响，获取正常的全局聚合值。
[0027]进一步的，判断分组在数据聚合周期内区块链数据上报节点的数量是否小于分组内存在的节点数量，若小于则存在故障节点。
[0028]与现有技术相比，本专利技术具有以下有益效果：
[0029]1.本专利技术提出的智能电表数据安全聚合模型是一种多层次结构、多接收者系统模型的聚合模型，使得各个汇聚中心数据互通，能快速高效完成数据聚合和电力调度，更适合应用于新兴的智能电网。
[0030]2.本专利技术提出的分组监督技术结合区块链可追溯、不可篡改的特性，不仅能在最大程度上保护用户的用电隐私，而且能实现恶意节点的追溯。
[0031]3.本专利技术应用Shamir秘密分享技术实现智能电网中电表数据聚合的可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可容灾可追溯的智能电表数据安全聚合方法，其特征在于，包括，根据区块链技术与跨链技术构建包括数据生成层与数据汇聚层的智能电表数据分层安全聚合模型；将数据生成层或数据汇聚层进行分组，求解单个分组内节点的局部聚合值，根据局部聚合值对分组内异常节点进行判断，根据异常节点的判断结果实现异常节点追溯；利用Shamir分享算法将每个节点聚合私钥分成多个分量冗余存储在分组内的各个节点，若出现故障节点，利用聚合私钥分量恢复故障节点的聚合密钥分量实现智能电表数据聚合的容灾。2.根据权利要求1所述的一种可容灾可追溯的智能电表数据安全聚合方法，其特征在于，智能电表作为数据采集终端进行数据采集构建数据生成层，数据汇聚节点逐级聚合数据采集节点采集的数据构建数据汇聚层。3.根据权利要求2所述的一种可容灾可追溯的智能电表数据安全聚合方法，其特征在于，每个数据汇聚节点下一级数据采集节点或下一级数据汇聚节点组成联盟区块链，数据生成层与数据汇聚层或数据汇聚层与数据汇聚层之间的节点通过跨链技术进行数据交互，构建智能电表数据传输模型。4.根据权利要求3所述的一种可容灾可追溯的智能电表数据安全聚合方法，其特征在于，在联盟区块链的区块头部增加注册表字段用于存放从链的地址信息，从链通过网关节点向上级数据汇聚节点发布聚合数据和签名信息，并订阅上级的调度信息。5.根据权利要求1所述的一种可容灾可追溯的智能电表数据安全聚合方法，其特征在于，实现异常节点追溯的具体步骤如下：网关节点对数据生成层或数据汇聚层的节点进行随机分组；采用DH密钥协商算法对组内两两数据采集节点或数据汇聚节点进行密钥协商；求解区块链内单个分组中每个节点的局部聚合值，对每个节点的局部聚合值进行求和，将求和的聚合值进行聚合私钥抵消获取组内的全局聚合值；网关节点根据计算出的局部聚合值判断分组内的异常节点情况，并判断是否继...

【专利技术属性】
技术研发人员：罗劲瑭，高栋梁，王双星，帅莉莎，王紫淇，戎骏，白巍，阳小龙，张晨琳，王进，
申请(专利权)人：国网四川省电力公司经济技术研究院，
类型：发明
国别省市：