【技术实现步骤摘要】
一种智能电网的用户电力数据隐私保护方法及保护系统
[0001]本专利技术涉及智能电网领域,尤其涉及一种智能电网的用户电力数据隐私保护方法及保护系统
。
技术介绍
[0002]智能电网的高效有序运行依赖于电网和用户设备之间频繁的数据交流,而这些通信数据为电表用户动态连续的用电行为依据
。
用户的用电行为数据包含用户的身份
、
用电数据以及用户家庭的活动信息
。
如果关于用户用电行为的数据在采集
、
传输过程中被非法攻击,则会威胁到用户及其家庭的安全和利益,威胁电网设备的有序运营,在用户端侧会导致用户身份信息及用电信息泄露
、
篡改或伪造用户侧数据等灾难事件发生
。
[0003]智能电表的工作内容主要为实时监测用户的用电行为,定期采集用户的用电数据,并及时传输至数据中心
。
智能电表虽然是电网系统中最小单元的数据存储器,但整个电网中却包含数量庞大的电表设备
。
因此,如何对电表侧的用电数据进行安全防护工作,避免攻击者植入恶意软件进行窃取
、
修改或伪造用户日常用电数据值得深入研究
。
[0004]为了保护用户数据隐私,尤其是在数据传输和使用中的隐私,一些隐私保护的方法被提出
。
常见的有
k
‑
匿名
、
差分隐私
、
数据匿名化和联邦学习等等
。k
‑
匿名通 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种智能电网的用户电力数据隐私保护方法,其特征在于,包括:利用门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量,并对外公开用于验证用户身份信息的验证承诺;用户端智能电表利用自身的秘密分量生成对应的用户身份信息,并向收集器的所有成员广播用户身份信息,用户身份信息用于表示用户端智能电表是否属于收集器的合法成员;各成员接收的用户身份信息,结合验证承诺对用户身份信息发送者的成员身份进行验证,如果验证不通过,则反馈验证失败消息,否则加密各成员的身份标识,并将签名后的密文数据作为验证通过消息,发送给用户身份信息发送者;用户身份信息发送者累计验证通过消息,组成签名数据集和密文数据集,利用
Paillier
同态加密算法对密文数据集和自身的电力采集数据进行同态加密,将签名数据集和同态加密密文一起发送给收集器;收集器验证签名数据集的有效性,如果无效则反馈验证失败消息,否则对同态加密密文进行签名,与同态加密密文一起发送给电力服务中心;电力服务中心验证收集器签名的有效性,如果无效则反馈验证失败消息,否则解密同态加密密文,获得成员的身份标识集和电力采集数据明文
。2.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法,其特征在于,收集器内成员被随机划分到若干个子群中,每个子群构造不同的
Shamir
门限秘密共享方案
。3.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法,其特征在于,用户端智能电表从签名数据集中随机选取设定数量的签名数据,组成签名数据子集,利用签名数据子集及其对应的密文数据子集执行的同态加密操作
。4.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法,其特征在于,还包括秘密分量的更新过程:用户端智能电表的秘密分量在使用过后,向收集器发送秘密分量更新请求,收集器将用户端智能电表重新划分到另一个子群中,并根据当前子群的
Shamir
门限秘密共享方案分配新的秘密分量给用户端智能电表
。5.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法,其特征在于,还包括秘密分量的更新过程:用户端智能电表的秘密分量在超出时间阈值仍未使用时,收集器将用户端智能电表重新划分到另一个子群中,并根据当前子群的
Shamir
技术研发人员:宋传阳,李东宾,王祝鹏,张语勍,
申请(专利权)人:北京前景无忧电子科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。