[发明专利]一种智能电网中多维用户数据安全聚合的方法

说明书

本发明公开一种智能电网中多维用户数据安全聚合的方法，它包括如下主要步骤：系统初始化；用户完成在控制中心的注册；边缘服务器完成在控制中心的注册；用户完成在边缘服务器的注册，并生成加密数据的签名，将签名发送给边缘服务器；边缘服务器验证签名的有效性，对密文进行聚合再签名，将签名发送给控制中心；控制中心验证签名的有效性，然后解密获得明文的数据和。本发明充分利用Paillier加密系统的加法同态特性，对数据进行加解密，利用哈希运算和超递增序列，实现了对多维数据的聚合，防止边缘服务器或控制中心泄露或恶意篡改用户的数据，有效的保护了智能电网用户的隐私以及数据的完整性。

技术领域

本发明属于智能电网安全技术领域，具体涉及一种面向智能电网的多维数据安全聚合隐私保护的方法。

背景技术

随着物联网基础设施智能终端的广泛部署，各种智能技术在智能服务领域显示出巨大的潜力，如智能电网、智能医疗、智慧城市等等。然而，由于边缘的带宽限制和计算资源限制，传统的基于云的数据处理很难满足智能服务的服务要求，尤其是像智能电网以实时方式提供的服务。为了能够满足像智能电网服务的要求，智能服务领域的计算正在边缘计算的轨道上发展，而不是传统的云计算，这样可以支持边缘设备实时产生的传输数据得到及时地处理。

智能电网用户数据由智能边缘设备即智能电表收集，并转发至边缘服务器进行数据聚合处理。然后，聚合处理的数据被发送到控制中心进行下一步处理和分析，这样可以为智能电网的应用提供各种数据服务。边缘服务器可以被视为一个中间聚合数据的处理单元，通过与控制中心的组合提供高效的本地服务。通过这种方式，计算和通信资源可以显著减少，克服了传统基于云的体系结构的不足。

尽管边缘计算有利于大数据分析，但由于边缘计算的分布式性质也增强了内部和外部攻击者的活动，因此仍然存在潜在的安全和隐私风险。首先，这些边缘节点不完全可信，这可能会泄露用户的私人数据，从而破坏数据聚合协议的隐私性、准确性和鲁棒性。在智能电网系统中，用户经常将其敏感数据(例如用电信息)传输到控制中心，以便从集中服务中受益，然而这些数据通常包含用户的隐私信息，数据泄露会造成很大的危害。此外，外部攻击者还可以窃听相关节点之间的通信，修改网络中传递的消息、伪造签名，甚至发起重放攻击，破坏正常的数据传输过程。

已经有学者提出使用Paillier密码系统同态特性，加密用户的数据，再将加密的数据聚合发送给控制中心，控制中心只能得到用户的数据和，这样可以防止用户数据的泄露。Paillier同态加密不仅可以实现对多维用户数据的加密与解密，还可以实现特定的功能，如计算平均值、方差与求和，保证了数据的机密性，并进一步保护隐私。

设计智能电网中多维用户数据安全聚合方案十分必要，首先，智能电网系统中存在频繁的数据传输，然而在执行实时数据处理时，高通信延迟是不能容忍的。其次，数据源必须要进行身份验证，以防止攻击者伪造、修改签名或进行重放攻击。最后，认证和验证操作的计算量需求较大，在资源受限的边缘设备中必须要考虑计算开销。

因此，本发明基于Paillier同态加密设计了一种隐私保护数据安全聚合方案，可以在满足数据隐私要求的同时减少移动设备上的计算开销。

发明内容

为解决上述问题，本发明公开了一种智能电网中多维用户数据安全聚合的方法，基于Paillier同态加密系统的智能电网用户多维数据安全聚合保护方案，为防止边缘服务器和控制中心利用或泄露用户数据。

一种智能电网中多维用户数据安全聚合的方法，包括以下步骤：

步骤1：系统初始化设置，在系统初始化阶段，可信机构TA生成系统参数和控制中心的主密钥

步骤2：注册阶段，智能电表SM_i在向控制中心发送数据之前，要向控制中心注册并进行身份验证。验证成功后，智能电表SM_i向边缘服务器发送身份验证签名，边缘服务器对智能电表的身份签名验证成功之后，智能电表再进行数据加密与报告生成的工作；