[发明专利]一种智能电网中用电隐私及完整性保护的聚合方法及系统

说明书

本发明公开了一种智能电网中用电隐私及完整性保护的聚合方法及系统，该方法由安装在用户中的智能电表实时记录并汇报用户的用电量、由具有计算能力的网关负责数据聚合功能和中继功能、由控制中心负责收集、处理和分析各用户的实时用电量数据，并提供可靠服务、由可信中心负责管理整个系统，具体步骤如下：（1）系统初始化阶段；（2）用户数据汇报阶段；（3）安全数据聚合阶段；（4）聚合数据恢复极端。该发明实现了一个安全的数据聚合系统，一方面用于保护用户的用电隐私；同时，也用于确保数据的完整性，即：从技术上检测汇报数据通信差错，防止用户冒名非法汇报，以及汇报的用电量被非法截获、修改、伪造等。

技术领域

本发明属于智能电网技术领域，具体涉及一种智能电网中用电隐私及完整性保护的聚合方法及系统。

背景技术

在智能电网技术领域中，Peng Liu等人提出了基于网络拓扑关联机制的数据聚合方案，可有效收集用户的用电量。首先，通过设计数据聚合树，电能控制中心可自下而上收集所有用户的用电量。其次，通过采用同态加密技术，树中每个节点可在密文空间对其所有子节点的数据进行聚合，从而在不泄露用户用电量明文的基础上，保护了用户的隐私。然而，智能电网应用系统中，在偶然的数据通信错误、内部和外部攻击者恶意篡改通信数据的应用场景下，数据的完整性保证同样非常重要。Peng Liu等人的方案，不具有数据完整性检查功能。因此，不能发现网络传输中的偶然性数据包传输错误，不能保证用户如实提交真正的用电量数据，也不能抵抗攻击者截获并恶意篡改数据。

Fengjun Li等，对Peng Liu等人方案的部分缺陷进行了改进，提出了一个保护用户隐私，及用电量完整性的数据聚合方案。其数据聚合系统的整体架构如图1所示。图中的根节点作为电能控制中心，发起数据聚合的请求，并收集最终的处理结果。系统从下而上收集和聚合用电总量，每一个节点将所有子节点的用电量进行聚合，叠加本节点的用电量，并汇报给对应的父节点。例如，节点5对节点7、节点8和节点5自身的数据进行聚合，并报告给节点2。

首先，该系统基于同态签名提出了端到端数字签名方案，并基于具体应用场景下的特定拓扑结构，沿着网络链路，依次产生和更新各网络节点数据聚合结果的校验码。校验码用于保证聚合数据的完整性。其次，设计了一个基于一跳节点的数字签名方案，和一个增量验证机制，以抵抗通信数据包被非法截获并修改。

该系统存在以下缺陷：

（1）每个用户对各自的输出数据进行数字签名，并将结果保存于父节点，造成了巨大的额外数据通信开销以及存储开销。

（2）他们声称电能控制中心，可在数据可能遭受攻击后，事后启动增量验证数字签名系统，找出可疑数据，从而保证了数据的可信性和不可否认性。然后，由于所采用技术本身的缺陷性，对可疑数据的特征不能进行准确描述和定义。因此，该系统不能准确判断启动和执行计算和通信开销巨大的增量验证数字签名系统的时间点；而且，由于可疑数据特性的模糊性，实际可操作性较差，实验表明，很多场景下不能有效精确定位（经常误判或漏判）潜在的数据完整性攻击。

（3）该系统中，电能控制中心在检查可疑数据时，通过启动数据完整性检查程序，可获取每个用户的用电量明文数据，不能有效防止电能控制中心滥用权限，从而不能从技术上保护用户的隐私信息。

（4）他们声称可防止内部用户改变提交的数据。在追踪数据是否被内部用户修改时，电能控制中心对各节点提交并存放于父节点的数字签名进行逐个验证，检查可能的数据篡改。然而，该方法不能有效抵抗合谋攻击。例如，某节点和其父节点串通起来，可恶意改变提交的数据并捏造对应的伪证据，最终绕开并能通过电能控制中心的追踪程序。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种智能电网中用电隐私及完整性保护的聚合方法及系统。