一种智能电网的用户电力数据隐私保护方法及保护系统技术方案

本发明专利技术属于智能电网领域，具体涉及一种智能电网的用户电力数据隐私保护方法及保护系统

【技术实现步骤摘要】
一种智能电网的用户电力数据隐私保护方法及保护系统


[0001]本专利技术涉及智能电网领域，尤其涉及一种智能电网的用户电力数据隐私保护方法及保护系统
。

技术介绍

[0002]智能电网的高效有序运行依赖于电网和用户设备之间频繁的数据交流，而这些通信数据为电表用户动态连续的用电行为依据
。
用户的用电行为数据包含用户的身份
、
用电数据以及用户家庭的活动信息
。
如果关于用户用电行为的数据在采集
、
传输过程中被非法攻击，则会威胁到用户及其家庭的安全和利益，威胁电网设备的有序运营，在用户端侧会导致用户身份信息及用电信息泄露
、
篡改或伪造用户侧数据等灾难事件发生
。
[0003]智能电表的工作内容主要为实时监测用户的用电行为，定期采集用户的用电数据，并及时传输至数据中心
。
智能电表虽然是电网系统中最小单元的数据存储器，但整个电网中却包含数量庞大的电表设备
。
因此，如何对电表侧的用电数据进行安全防护工作，避免攻击者植入恶意软件进行窃取
、
修改或伪造用户日常用电数据值得深入研究
。
[0004]为了保护用户数据隐私，尤其是在数据传输和使用中的隐私，一些隐私保护的方法被提出
。
常见的有
k
‑
匿名
、
差分隐私
、
数据匿名化和联邦学习等等
。k
‑
匿名通过删除部分关键信息，使得特定数据的信息和其他至少
k
‑1个信息不可区分，但该方法容易遭受到表链接攻击，且用户信息不能全部做到严格保密
。
差分隐私同样是隐私保护的重要内容，其主要讨论多次整体数据发布导致的个人数据泄漏的问题，但差分隐私对数据准确性要求极高的环境，会带来较大偏差使数据不能使用
。
数据匿名化要么需要消耗大量的计算和存储资源，要么需要可信机构的高度参与，不便于使用
。
联邦学习是在机器学习环境下的隐私保护技术，其目的是不将用户数据交付给数据中心处理，而对数据在本地进行处理，但是该方法在实际使用过程中，由于其容易遭受到逆向分析攻击的缘故，需要隐私保护的数据聚合进行补充，增加了数据处理的工作量
。

技术实现思路

[0005]本专利技术至少一个方面和优点将在下面的描述中部分地被阐述，或者可以从描述中显而易见，或者可以通过实践本公开的主题来获取
。
[0006]为了克服现有的用电数据隐私保护技术存在的上述至少一个问题，本专利技术提供一种智能电网的用户电力数据隐私保护方法及保护系统，在保证用户侧数据安全性和隐私性的同时，提高了电网运行的稳定性和可靠性
。
[0007]根据本专利技术的第一个方面，一种智能电网的用户电力数据隐私保护方法，包括：
[0008]利用门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；
[0009]用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法
成员；
[0010]各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；
[0011]用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用
Paillier
同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；
[0012]收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；
[0013]电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文
。
[0014]根据本专利技术的一个实施例，对收集器内成员随机划分到若干个子群中，每个子群构造不同的
Shamir
门限秘密共享方案
。
[0015]根据本专利技术的一个实施例，用户端智能电表从签名数据集中随机选取设定数量的签名数据，组成签名数据子集，利用签名数据子集及其对应的密文数据子集执行的同态加密操作
。
[0016]根据本专利技术的一个实施例，还包括秘密分量的更新过程：
[0017]用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的
Shamir
门限秘密共享方案分配新的秘密分量给用户端智能电表
。
[0018]根据本专利技术的一个实施例，还包括秘密分量的更新过程：
[0019]用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的
Shamir
门限秘密共享方案分配新的秘密分量给用户端智能电表
。
[0020]根据本专利技术的第二个方面，一种智能电网的用户电力数据隐私保护系统，包括：
[0021]密钥生成器
、
设置于用户端智能电表内的身份信息生成模块
、
身份信息验证模块
、
同态加密模块
、
第一数字签名模块和同态加法运算模块；
[0022]设置于收集器内的验证参数生成模块
、
第一数字验签模块和第二数字签名模块；
[0023]密钥生成器：生成
Shamir
门限秘密共享方案
、Paillier
同态加密算法及数字签名算法的相关参数；
[0024]验证参数生成模块：利用
Shamir
门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；
[0025]身份信息生成模块：用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；
[0026]身份信息验证模块：根据各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证；
[0027]同态加密模块：如果身份信息验证模块验证不通过，则反馈验证失败消息，否则加密成员的身份标识；
[0028]第一数字签名模块：用于对同态加密模块产生的密文数据进行签名，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；
[0029]同态加法运算模块：用户身份信息发送者累计验证通过消息，组成签本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种智能电网的用户电力数据隐私保护方法，其特征在于，包括：利用门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用
Paillier
同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文
。2.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，收集器内成员被随机划分到若干个子群中，每个子群构造不同的
Shamir
门限秘密共享方案
。3.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，用户端智能电表从签名数据集中随机选取设定数量的签名数据，组成签名数据子集，利用签名数据子集及其对应的密文数据子集执行的同态加密操作
。4.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，还包括秘密分量的更新过程：用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的
Shamir
门限秘密共享方案分配新的秘密分量给用户端智能电表
。5.
如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，还包括秘密分量的更新过程：用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的
Shamir

【专利技术属性】
技术研发人员：宋传阳，李东宾，王祝鹏，张语勍，
申请(专利权)人：北京前景无忧电子科技股份有限公司，
类型：发明
国别省市：