[发明专利]基于对用户隐私保护的智能电网中数据收集方法

权利要求书

1.一种基于对用户隐私保护的智能电网中数据收集方法，该方法应用在由可信机构，本地聚合器和智能电表组成的电网系统中，可信机构隶属于独立的电力系统运营商，为本地聚合器和智能电表分发盲因子，智能电表计算用户相应的加密信息和签名并发送给上一级处理器，即本地聚合器，由本地聚合器对签名进行验证并实现数据收集，其特征在于，本方法由以下步骤组成：

(1)系统初始化

(1a)本地聚合器根据Paillier加密系统生成加密需要的公钥和对应私钥，选择两个大素数p₁,q₁，p₁和q₁的长度满足|p₁|＝|q₁|，计算两个大素数的乘积N＝p₁q₁，计算p₁-1和q₁-1的最小公倍数λ＝lcm(p₁-1,q₁-1)，定义一个关于u的函数从模N²整数环中选择一个生成元计算公钥为N和g₀，私钥为λ和μ；

(1b)本地聚合器为用户用电信息的每一类计算一个相应的底数其中l表示信息类型数目，随机数a_m为随机选取的整数，g₀为步骤(1a)中的公钥的一部分；

(1c)可信机构依据双线性对生成系统参数，是两个具有相同阶q的乘法循环群，群和之间存在一个线性映射，记为e:从群中随机选择一个生成元系统参数为q,g,e，可信机构选择的三个安全的哈希函数满足如下定义：H₁:H₂:H₃:

(1d)可信机构为每个用户选择一个随机数π_i作为盲因子，计算所有用户的盲因子的和的负数作为本地聚合器的盲因子π₀，并分别发送给用户和本地聚合器；

(1e)每个用户从模q整数群中选择一个随机数x_i作为私钥，计算作为公钥，其中x_i为步骤(1c)系统参数的一部分；

(2)用户报告阶段

用户的智能电表将用户信息以每小时为周期报告给本地聚合器，用户U_i的用电信息表示为d_i1,d_i2,...,d_il，其中l指信息类型数目，智能电表对d_i1,d_i2,...,d_il进行Paillier加密，即

(3)消息签名阶段

用户U_i利用步骤(2)中计算的密文CT_i和步骤(1c)中的哈希函数H₁和H₃计算W＝H₁(t)和h_i＝H₃(CT_i)，并计算其中x_i为用户私钥，用户U_i关于密文CT_i的签名就是V_i，即σ_i＝V_i；

(4)数据确认阶段

(4a)本地聚合器在收到所有用户的密文和签名后，检查密文和签名是否一一对应，即是否每个用户都只发送了一个密文和一个签名，如果不是，则反馈给相应用户，请求重新发送密文或明文；

(4b)如果发现某个用户既没有发送密文也没有发送签名，表明智能电表出现故障；创建一个列表用来记录出现故障的电表，将列表记为并忽略步骤(5)-(7)，直接执行步骤(8)；

(5)本地聚合器签名验证阶段

本地聚合器采用批量验证技术验证签名的有效性，本地聚合器从模q整数群中选择n个随机数δ_i,i＝1,2,...,n，验证如下等式是否成立其中e为步骤(1c)中系统参数的一部分，如果等式成立，则所有用户的签名都是合法有效的；反之，至少有一个用户的签名是错误的，利用步骤(7)中的快速查找算法查找出错误的签名，把错误签名反馈给对应的用户，请求重新给出签名；

(6)数据恢复阶段

如果签名验证通过，本地聚合器调用Paillier解密算法和数据恢复算法实现对用户用电信息的收集，本地聚合器计算总聚合值对总聚合值V进行Paillier解密，即计算L(V^λmodN²)·μmodN，其解密的计算结果记为M，即并对M调用数据恢复算法，输入a₁,a₂,...,a_l和M，执行如下步骤：

(6a)将M值赋给X_l；

(6b)从j＝l到j＝2执行l-1次递减循环，即对于每个j计算X_j-1＝X_jmoda_j和

(6c)令D₁＝X₁,输出D₁,D₂,…,D_l；

将数据恢复算法的输出D₁,D₂,…,D_l作为最终输出，D₁,D₂,…,D_l就是所有用户各类数据的收集结果；

(7)查找错误签名

如果步骤(5)的批量验证不通过，采用快速查找算法查找出批量验证中的错误签名，以步骤(5)中的签名验证为例，即将这个式子变形为并且令P＝g^-1，R＝W，即1＝e(B_k,P)e(D_k,R)，执行如下步骤：

(7a)从1～n遍历i，即1≤i≤n，查找是否有符合条件的i使得其中α₀＝e(B_k,P)e(D_k,R)，如果存在i，输出第i个签名是错误的并退出算法；如果不存在i，则至少存在两个错误签名，进行下一步；

(7b)从1～n遍历i,j，即1≤i≤n,1≤j≤n且i＜j，查找是否有符合条件的i，j，使得其中如果存在i和j，则输出第i个和第j个签名是错误的并退出算法；如果不存在i和j，则至少有三个签名错误，将3赋值给w，进行下一步；

(7c)从1～n遍历u₁,u₂,...,u_w，检查是否存在满足的u₁,u₂,...,u_w，其中1≤u₁≤n,...,1≤u_w≤n且u₁＜u₂＜…＜u_w，p_v是指关于u₁,u₂,...,u_w的第v个基本对称多项式，如果满足，输出第u₁至u_w个签名是错误的并退出算法；如果不满足，则至少有w+1个签名错误，将w+1赋值给w，并且重复步骤(7c)；

(8)处理智能电表故障情况

(8a)本地聚合器将步骤(4b)中的列表发送给可信机构；

(8b)可信机构查找列表中用户的盲因子，计算并将返回给本地聚合器；

(8c)本地聚合器利用步骤(8b)中的计算总聚合值其中表示无故障用户，并调用步骤(6)中的Paillier解密算法和数据恢复算法，最后得到D₁′,D₂′,…,D_l′，则D₁′,D₂′,…,D_l′就是无故障用户各类数据的收集结果，其中

(9)处理用户加入退出情况：

(9a)当有用户加入的时候，设新加入用户组成的集合为U_a，可信机构为新加入的用户各选择一个随机数作为盲因子，并发送给新用户；可信机构重新计算本地聚合器的盲因子，即并发送给本地聚合器，本地聚合器使用新的盲因子进行数据收集工作；

(9b)当有用户退出的时候，设退出用户组成的集合为U_b，可信机构直接计算本地聚合器的盲因子，即并发送给本地聚合器，本地聚合器使用新的盲因子进行数据收集工作。

2.根据权利要求1中所述的基于对用户隐私保护的智能电网中数据收集方法，其特征在于，所述步骤(1d)中,可信机构从模N整数群中选择一个随机数π_i作为用户的盲因子，并利用用户的盲因子计算本地聚合器的盲因子，即π₀＝-(π₁,π₂,...,π_n)modN，盲因子被用于用户数据加密环节，用来抵抗内部攻击者的信息截获。