一种智能电表的数据安全聚合方法技术

本发明专利技术提供了一种智能电表的数据安全聚合方法，方法包括以下步骤：构建聚合系统，智能电表节点和聚合器共享相同的伪随机函数参数；根据时间戳信息，节点和聚合器计算得到具有密钥同态性质的加解密密钥；节点对数据进行加密并发送到聚合器；聚合器采用引入新的第三方可信机构消除误差和优化加解密方式减小误差，获得聚合值。本发明专利技术有益效果是：利用密钥同态伪随机函数生成密钥，对智能电表的数据进行加密保护，具有同态加密的效果，实现在智能电网场景下，对电表数据进行安全聚合。对电表数据进行安全聚合。对电表数据进行安全聚合。

【技术实现步骤摘要】
一种智能电表的数据安全聚合方法


[0001]本专利技术涉及数据安全传输领域，尤其涉及一种智能电表的数据安全聚合方法。

技术介绍

[0002]智能电网是建立在高速的，集成的双向通信网络之上，利用先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术等等，在原有的输电网和配电网上进行高度集成化改造，实现电网安全可靠，高效经济的运行。
[0003]多层次能耗数据的汇总，是智能电网的一个重要功能，对于监测和预测用电量、网络规划和结算、负荷和资源的分配和平衡、以及管理国发电量和按需定价等具有重要意义。
[0004]随着智能电网系统的发展，利用人力资源参与能耗数据收集和聚合的方式和过程越来越少，相反，数据的收集和聚合，越来越趋向于依赖边缘传感器设备和中心数据聚合器节点之间的直接通讯和数据传输。在这样一个过程中，对于传感器节点，即智能电表的数据隐私问题，越来越受到人们的关注。如何实现物联网情景下具有隐私保护功能的数据安全聚合，是一个热点研究问题。
[0005]在实际应用中，为了实现数据传输过程中的安全，对数据进行加密是最基本的操作。数据加密为聚合器和智能电表间的交互提供了一定的保障作用。为实现加密数据的正确聚合，同态加密是现有的信息加密方法中较为常见且较为有效的方法。
[0006]文章《I have a DREAM！(DiffeRentially privatE smArt Metering)》，提出的智能电网数据聚合方案，需要每个参与聚合的节点分别存储与其余参与聚合节点相关的配对密钥，这将会带来较大的存储开销。
[0007]为了解决上诉问题，文章《PPFA:Privacy Preserving Fog
‑
enabled Aggregation in Smart Grid》提出了一种同态加密数据聚合方案。该方法中，每一个智能电表持有一个私有的密钥，可对自身的明文数据进行加密，聚合器掌握参与聚合的电表的和密钥。已知加密方式，聚合器根据掌握的和密钥以及密文信息，可以解密得到数据聚合的明文信息。该方式虽采用了同态加密的方式对数据进行了加密，减少了存储开销。但是在智能电表的应用场景下，数据是数据流的形式，需要随着时间进行多次加密，该方法在连续多个时隙中，没有更换过密钥，攻击者通过对密文相减，就可以得到前后两次用电量之差，从数据隐私安全的角度来说，这不够安全。

技术实现思路

[0008]针对现有技术中存在的问题，本方案提出了一种智能电表的数据安全聚合方法。
[0009]本专利技术提供的一种智能电表的数据安全聚合方法，具体包括以下步骤：
[0010]S1：构建聚合系统，聚合系统包括：N个智能电表节点、聚合器和可信第三方机构；
[0011]S2：可信第三方机构通过可信信道像智能电表节点和聚合器发送原始密钥k
′1,k
′2,
…
,k
′
N
‑1,k
′
N
以及对应的和密钥K
′
,满足
[0012]S3：智能电表节点和聚合器以协商的方式或通过可信第三方机构获取相同的伪随
机函数公共参数，并根据该公共参数共享生成一个时间戳信息同步时钟；
[0013]S4：在每一轮时隙中，智能电表节点数据被添加分布式噪声；
[0014]S5：在每一轮时隙中，智能电表节点根据公共参数，将时间戳信息作为伪随机函数的输入，生成各自的密钥；
[0015]S6：根据智能电表节点各自的密钥，对各智能电表节点数据进行加密，得到加密密文；
[0016]S7：智能电表节点将加密密文上传至聚合器；
[0017]S8：聚合器根据步骤S2中获得的和密钥信息，将收到的所有加密密文相加，得到含噪声的聚合密文，并对含噪声的聚合密文中进行解密，得到聚合值。
[0018]与现有技术相比，本专利技术的有益效果包括：利用密钥同态伪随机函数生成密钥，对智能电表的数据进行加密保护，具有同态加密的效果，实现在智能电网场景下，对电表数据进行安全聚合。
附图说明
[0019]图1是本专利技术方法流程示意图；
[0020]图2是本专利技术中聚合系统结构示意图。
具体实施方式
[0021]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0022]在阐述本专利技术方案前，先对本专利技术大概的流程简述如下：
[0023]可信的第三方机构为N个参与节点电表和其对应的聚合器，分发原始密钥k
′1,k
′2,
…
,k
′
N
‑1,k
′
N
和K
′
，其中K
′
＝k
′1+k
′2,
…
,k
′
N
‑1+k
′
N
，N为参与聚合的电表节点的数量。
[0024]在接下来的每个时隙t，根据随时间变化的随机种子，利用密钥同态伪随机函数，为每一个参与结合的智能电表生成一个子密钥，分别,并将对应的和密钥信息K
t
分享给聚合器，其中
[0025]之后，在每一轮的聚合过程中，每个电表利用子密钥进行加密并上传，聚合器利用和密钥信息以及上传的密文之和，就可以解密出聚合的明文信息。
[0026]上述过程中，利用伪随机函数生成器生成密钥具有一个误差e∈{0,1}，这个误差对于求解参与节点聚合值具有一定的影响，因此本专利技术也通过一定的方式消除误差影响。
[0027]具体的，请参考图1，图1是本专利技术方法流程示意图；
[0028]本专利技术提供的一种智能电表的数据安全聚合方法，具体包括以下步骤：
[0029]S1：构建聚合系统，请参考图2，图2是本专利技术聚合系统结构示意图；聚合系统包括：N个智能电表节点、聚合器和可信第三方机构；
[0030]S2：可信第三方机构通过可信信道像智能电表节点和聚合器发送原始密钥k
′1,k
′2,
…
,k
′
N
‑1,k
′
N
以及对应的和密钥K
′
,满足
[0031]需要说明的是，步骤S2具体如下：
[0032]S21、可信第三方机构随机生成N条维数为n的向量，分别记为k
′1,k
′2,
…
,k
′
N
‑1,k
′
N
，并通过安全信道分别将其发送给N个智能电表节点；
[0033]S22、可信第三方机构计算和密钥K
′
＝k
′1+k
′2,
…
,k
′
N
‑1+k<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能电表节点的数据安全聚合方法，其特征在于：包括以下步骤：S1：构建聚合系统，聚合系统包括：N个智能电表节点、聚合器和可信第三方机构；S2：可信第三方机构通过可信信道像智能电表节点和聚合器发送原始密钥k
′1,k
′2,
…
,k
′
N
‑1,k
′
N
以及对应的和密钥K
′
,满足S3：智能电表节点和聚合器以协商的方式或通过可信第三方机构获取相同的伪随机函数公共参数，并根据该公共参数共享生成一个时间戳信息同步时钟；S4：在每一轮时隙中，智能电表节点数据被添加分布式噪声；S5：在每一轮时隙中，智能电表节点根据公共参数，将时间戳信息作为伪随机函数的输入，生成各自的密钥；S6：根据智能电表节点各自的密钥，对各智能电表节点数据进行加密，得到加密密文；S7：智能电表节点将加密密文上传至聚合器；S8：聚合器根据步骤S2中获得的和密钥信息，将收到的所有加密密文相加，得到含噪声的聚合密文，并对含噪声的聚合密文中进行解密，得到聚合值。2.如权利要求1所述的一种智能电表节点的数据安全聚合方法，其特征在于：步骤S8中对含噪声的聚合密文中进行误差处理解密的方式包括两种，分别为：引入新的第三方可信机构消除误差和优化加解密方式减小误差。3.如权利要求1所述的一种智能电表的数据安全聚合方法，其特征在于：步骤S2具体如下：S21、可信第三方机构随机生成N条维数为n的向量，分别记为k
′1,
′2,
…
,
′
N
‑1,
′
N
，并通过安全信道分别将其发送给N个智能电表节点；S22、可信第三方机构计算和密钥K
′
＝k
′1+k
′2,
…
,k
′
N
‑1+k
′
N
，并通过安全信道将其发送给聚合器。4.如权利要求1所述的一种智能电表的数据安全聚合方法，其特征在于：步骤S3具体为：S31、智能电表节点和聚合器选定伪随机函数的模数q,p和矩阵的维数n，计算值S32、智能电表节点和聚合器根据矩阵维数n和模数q随机生成矩阵S33、智能电表节点和聚合器在系统中设置一个用于生成时间戳信息的同步时钟，时间戳信息用以保证智能电表节点和...

【专利技术属性】
技术研发人员：许瑞，王胜，
申请(专利权)人：中国地质大学武汉，
类型：发明
国别省市：