[发明专利]基于对用户隐私保护的智能电网中数据收集方法

摘要

本发明公开了一种基于对用户隐私保护的智能电网中数据收集方法，包括如下步骤：第一步，系统初始化；第二步，智能电表将用户的多类用电信息发送给本地聚合器；第三步，智能电表为用户信息进行签名并发送给本地聚合器；第四步，本地聚合器确定用户消息及签名；第五步，本地聚合器对签名进行批量验证；第六步，本地聚合器对所有用户总用电信息进行聚合；第七步，本地聚合器查找无效签名；第八步，处理电表故障情况；第九步，处理用户加入及退出情况。本发明的方法实现了对多类用电信息的收集，不但能抵抗外部攻击者，还能抵抗内部攻击者，并且实现信息的不可伪造性，从而保护用户用电量情况的隐私。

主权项

1.一种基于对用户隐私保护的智能电网中数据收集方法，该方法应用在由可信机构，本地聚合器和智能电表组成的电网系统中，可信机构隶属于独立的电力系统运营商，为本地聚合器和智能电表分发盲因子，智能电表计算用户相应的加密信息和签名并发送给上一级处理器，即本地聚合器，由本地聚合器对签名进行验证并实现数据收集，其特征在于，本方法由以下步骤组成：(1)系统初始化(1a)本地聚合器根据Paillier加密系统生成加密需要的公钥和对应私钥，选择两个大素数p₁,q₁，p₁和q₁的长度满足|p₁|＝|q₁|，计算两个大素数的乘积N＝p₁q₁，计算p₁‑1和q₁‑1的最小公倍数λ＝lcm(p₁‑1,q₁‑1)，定义一个关于u的函数从模N²整数环中选择一个生成元计算公钥为N和g₀，私钥为λ和μ；(1b)本地聚合器为用户用电信息的每一类计算一个相应的底数其中l表示信息类型数目，随机数a_m为随机选取的整数，g₀为步骤(1a)中的公钥的一部分；(1c)可信机构依据双线性对生成系统参数，是两个具有相同阶q的乘法循环群，群和之间存在一个线性映射，记为e:从群中随机选择一个生成元系统参数为q,g,e，可信机构选择的三个安全的哈希函数满足如下定义：H₁:H₂:H₃:(1d)可信机构为每个用户选择一个随机数π_i作为盲因子，计算所有用户的盲因子的和的负数作为本地聚合器的盲因子π₀，并分别发送给用户和本地聚合器；(1e)每个用户从模q整数群中选择一个随机数x_i作为私钥，计算作为公钥，其中x_i为步骤(1c)系统参数的一部分；(2)用户报告阶段用户的智能电表将用户信息以每小时为周期报告给本地聚合器，用户U_i的用电信息表示为d_i1,d_i2,...,d_il，其中l指信息类型数目，智能电表对d_i1,d_i2,...,d_il进行Paillier加密，即(3)消息签名阶段用户U_i利用步骤(2)中计算的密文CT_i和步骤(1c)中的哈希函数H₁和H₃计算W＝H₁(t)和h_i＝H₃(CT_i)，并计算其中x_i为用户私钥，用户U_i关于密文CT_i的签名就是V_i，即σ_i＝V_i；(4)数据确认阶段(4a)本地聚合器在收到所有用户的密文和签名后，检查密文和签名是否一一对应，即是否每个用户都只发送了一个密文和一个签名，如果不是，则反馈给相应用户，请求重新发送密文或明文；(4b)如果发现某个用户既没有发送密文也没有发送签名，表明智能电表出现故障；创建一个列表用来记录出现故障的电表，将列表记为并忽略步骤(5)‑(7)，直接执行步骤(8)；(5)本地聚合器签名验证阶段本地聚合器采用批量验证技术验证签名的有效性，本地聚合器从模q整数群中选择n个随机数δ_i,i＝1,2,...,n，验证如下等式是否成立其中e为步骤(1c)中系统参数的一部分，如果等式成立，则所有用户的签名都是合法有效的；反之，至少有一个用户的签名是错误的，利用步骤(7)中的快速查找算法查找出错误的签名，把错误签名反馈给对应的用户，请求重新给出签名；(6)数据恢复阶段如果签名验证通过，本地聚合器调用Paillier解密算法和数据恢复算法实现对用户用电信息的收集，本地聚合器计算总聚合值对总聚合值V进行Paillier解密，即计算L(V^λmodN²)·μmodN，其解密的计算结果记为M，即并对M调用数据恢复算法，输入a₁,a₂,...,a_l和M，执行如下步骤：(6a)将M值赋给X_l；(6b)从j＝l到j＝2执行l‑1次递减循环，即对于每个j计算X_j‑1＝X_jmoda_j和(6c)令D₁＝X₁,输出D₁,D₂,…,D_l；将数据恢复算法的输出D₁,D₂,…,D_l作为最终输出，D₁,D₂,…,D_l就是所有用户各类数据的收集结果；(7)查找错误签名如果步骤(5)的批量验证不通过，采用快速查找算法查找出批量验证中的错误签名，以步骤(5)中的签名验证为例，即将这个式子变形为并且令P＝g^‑1，R＝W，即1＝e(B_k,P)e(D_k,R)，执行如下步骤：(7a)从1～n遍历i，即1≤i≤n，查找是否有符合条件的i使得其中α₀＝e(B_k,P)e(D_k,R)，如果存在i，输出第i个签名是错误的并退出算法；如果不存在i，则至少存在两个错误签名，进行下一步；(7b)从1～n遍历i,j，即1≤i≤n,1≤j≤n且i＜j，查找是否有符合条件的i，j，使得其中如果存在i和j，则输出第i个和第j个签名是错误的并退出算法；如果不存在i和j，则至少有三个签名错误，将3赋值给w，进行下一步；(7c)从1～n遍历u₁,u₂,...,u_w，检查是否存在满足的u₁,u₂,...,u_w，其中1≤u₁≤n,...,1≤u_w≤n且u₁＜u₂＜…＜u_w，p_v是指关于u₁,u₂,...,u_w的第v个基本对称多项式，如果满足，输出第u₁至u_w个签名是错误的并退出算法；如果不满足，则至少有w+1个签名错误，将w+1赋值给w，并且重复步骤(7c)；(8)处理智能电表故障情况(8a)本地聚合器将步骤(4b)中的列表发送给可信机构；(8b)可信机构查找列表中用户的盲因子，计算并将返回给本地聚合器；(8c)本地聚合器利用步骤(8b)中的计算总聚合值其中表示无故障用户，并调用步骤(6)中的Paillier解密算法和数据恢复算法，最后得到D₁′,D₂′,…,D_l′，则D₁′,D₂′,…,D_l′就是无故障用户各类数据的收集结果，其中(9)处理用户加入退出情况：(9a)当有用户加入的时候，设新加入用户组成的集合为U_a，可信机构为新加入的用户各选择一个随机数作为盲因子，并发送给新用户；可信机构重新计算本地聚合器的盲因子，即并发送给本地聚合器，本地聚合器使用新的盲因子进行数据收集工作；(9b)当有用户退出的时候，设退出用户组成的集合为U_b，可信机构直接计算本地聚合器的盲因子，即并发送给本地聚合器，本地聚合器使用新的盲因子进行数据收集工作。