[发明专利]智能电网中抗密钥泄露的加密数据聚合的统计分析方法

说明书

本发明公开了一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法，每一个用户区域由一个雾节点负责，雾节点充当数据聚合网关和数据中继器的角色，来自本用户区域的智能电表发送的用户电能消费数据由雾节点进行第一次聚合得到雾级聚合密文，并对雾级聚合密文进行签名，然后将雾级聚合密文和签名信息发送到云服务器上进行存储；云服务器将不同用户区域的聚合密文数据和签名信息存储在数据库中，并向智能电网系统的控制中心提供数据查询、统计、分析服务，云服务器能够在不破坏任何单个用户的隐私的前提下向控制中心提供足够的信息，使得控制中心利用这些信息能够计算出指定用户区域中所有用户用电数据的和、平均值和方差。

技术领域

本发明属于智能电网大数据分析与信息安全保障领域，特别是涉及一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法。

背景技术

智能电网在传统电网系统的基础上引入了一些新兴的信息技术，如云计算、人工智能、密码学等，在传统的电能传输网之上建立了一个高级电能测量基础设施（AdvancedMetering Infrastructure, AMI），用于双向传输电网用户的电能消费数据和智能电网控制中心反馈的控制指令、电价信息等。AMI的核心是一个叫做智能电表的嵌入式设备，它被安装在电网用户的家中，用于周期性地采集电能数据并上报给控制中心，控制中心根据电表采集的细粒度用户用电数据，使用各种数据分析技术从中挖掘有用的信息，根据分析结果监控系统运行情况，然后动态地调整和优化电网系统的发电、配电计划。另一方面，控制中心也可以将一些反馈控制指令、电价信息、停电信息通过数据通道下发给智能电表，电网用户通过与智能电表交互就能获知这些信息，进而调整家庭用电计划。

在采用各种信息技术对用户电能消费数据进行采集和传输的同时，智能电网也引入了各种安全威胁。由于电能数据通过开放的无线网络进行传输，因此在传输过程中，用户的隐私安全、数据机密性、数据完整性都将受到威胁。一方面，可能存在外部敌手对通信信道进行窃听，拦截、替换、篡改用户的用电消费数据，进而破坏用户隐私，导致系统运行混乱；电网用户自身也可能会试图篡改用电数据以逃避后续的用电计费。另一方面，系统中可能存在内部敌手，窃取控制中心的解密私钥，用以解密单个用户的用电数据密文，破坏数据机密性和用户隐私安全。除了这些安全威胁以外，由于智能电网系统中用户量大、数据密度高、高频数据采集与传输、对实时性要求高等特点，如何设计一个高效可验证的数据聚合分析方法是一个关键的问题。

此外，由于电能消费数据通常在智能电表端被使用各种方法进行加密处理以保障数据机密性和用户隐私安全，数据将会丧失不同程度的可用性，导致密文数据在经过聚合后，控制中心通过对聚合结果解密只能够获取有限的统计信息。因此，一个用于智能电网系统的实用的电能消费数据聚合方法必须在保障数据机密性、完整性和用户隐私安全这些基本安全需求的同时，为系统控制中心提供尽可能多的统计分析结果，同时要保证聚合过程、完整性验证过程、聚合数据解密和分析过程尽可能的高效，以满足智能电网对性能的需求。

近年来，国内外学者提出了多种采用各种技术的数据聚合协议。其中，同态加密算法被广泛应用在算法的设计中，由于同态加密算法所具有的保持加法或者乘法的特性，数据被加密后，能够被高效地进行聚合，同时控制中心可以利用解密私钥直接对聚合密文进行解密，得到一些统计值，而无需对单个用户的密文进行解密，由此有效地保护了用户隐私和数据机密性。在2012年，Lu等人利用Paillier同态加密算法提出了一个面向智能电网的数据聚合协议，在他们的方案中，利用一个超递增序列与加密算法相结合以实现多类型数据的聚合，但是为了保证数据完整性，聚合网关结点需要执行多次耗时的双线性映射操作，这就导致了协议的运算开销较大，不适用于一些对实时性要求高的系统。Chen等人采用Boneh-Goh-Nissim（BGN）同态加密算法提出了一个隐私保护的多功能数据聚合方案，他们利用BGN的乘法同态特性使得控制中心能够通过对聚合密文的解密，获取数据的总和和方差值。

发明内容

本发明的目的在于克服现有技术的不足，提供一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法。