[发明专利]一种差分隐私安全及故障容错的智能电网聚合方法及系统

说明书

技术领域

本发明属于智能电网技术领域，具体涉及一种差分隐私安全及故障容错的智能电网聚合方法及系统。

背景技术

在智能电网技术领域中，Lu等人提出了支持多维聚合的智能电网用电量聚合系统。基于同态加密技术，实现了半可信数据聚合服务器安全性假设下，保护用户隐私的数据聚合功能。通过加密多维数据生成一维密文，显著降低了通信和计算开销。然而，该系统基于半可信的安全性模型，不能有效防止，出于好奇和非完全诚信的数据聚合服务器泄露和获取用户的隐私信息。而且，在技术上，该系统不能有效推广到支持容错的实际应用场景。

Jongho Won等人通过引入预备密文，设计了支持容错的数据聚合系统，可应对普通的通信故障。同时，该系统通过引入分布式拉普拉斯噪音，可在一定范围内抵抗差分隐私攻击。该系统的计算开销巨大，可操作性较差。在系统初始化阶段，每个用户需寻找k个合作者，并需在合作者的两两之间生成和共享会话密钥。在数据汇报阶段，每个用户需同时计算和汇报普通密文和预备密文，每个用户在普通密文中加入随机数和噪音。随机数的计算依赖于初始化阶段计算的共享密钥和数据汇报的时间点。用户在提交用电量的普通密文的同时，需额外同步计算并提交预备密文，以用于支持故障容错。在数据聚合服务器端，需为每个用户分配足够大的存储空间（对应系统参数），以应对在将来某个特定的时间点的突发性数据汇报故障。系统中数据汇报的时间间隔为，假设在时间点，某个用户出现不可预测的故障，致使其不能进行正常数据汇报，并假设该用户的故障恢复时间点为，因此该用户的故障持续时间为。系统只能在的时间段内支持容错功能。当时，超出的时间点以后，系统将不能持续容错，除非等到时间点，该用户自行故障恢复。这种功能性缺陷的本质原因是数据聚合服务器端缓存的预备密文的存储空间大小直接决定了系统的容错功能。随着系统中故障用户数量的增加，这种技术缺陷引起的系统可靠性变得越来越差。为了支持可靠性更强的容错功能，需进一步加大系统参数。然而，这就造成了存储、计算和通信开销的同步增加。系统为了抵抗攻击者通过分析和差分普通密文和预备密文，以获取用户隐私的攻击，在每个用户提交的预备密文上加入额外的拉普拉斯噪音。然而，该额外噪音的加入造成了差分隐私的精度误差，而且伴随数据汇报故障用户个数的增长，该误差急剧增大。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种差分隐私安全及故障容错的智能电网聚合方法及系统。

一种差分隐私安全及故障容错的智能电网聚合方法，其特征在于该方法由安装在用户中的智能电表实时记录并汇报用户的用电量；由控制中心负责收集、处理和分析各用户的实时用电量数据，并提供可靠的智能服务；由具有数据聚合功能和中继功能的网关负责将控制中心的控制指令转发给各用户，以及对各用户汇报的用电量数据进行聚合并汇报给控制中心；由可信中心负责管理整个系统，具体步骤如下：

（1）系统初始化模块

1）可信中心根据输入的安全参数，运行Boneh-Goh-Nissim加密系统的参数生产算法，产生，并建立Boneh-Goh-Nissim加密系统，获得对应的系统参数，其中，p和q为两个安全大素数，同时计算；

2）选择的生成元；

3）可信中心执行以下操作，分配所有用户和控制中心的秘密信息：

为每个用户随机选择，并将分配给用户；

计算，满足；

将分配给控制中心，作为控制中心的一部分秘密信息；

为每个用户计算对应的，满足，其中，

并将分配给CC，作为控制的另一部分秘密信息

4）可信中心公开，作为系统公钥；

（2）数据聚合请求模块

每隔15分钟，各用户汇报一次用电量，数据的汇报时间点为，在数据汇报时间点，控制中心执行以下操作，发起数据聚合请求：

1）随机选择，并计算和；

2）将和发送给网关；

（3）数据聚合请求中继模块

网关接收到和后，执行以下操作，中继数据聚合请求：

1）选择，计算和；

2）将和分别转发给每个用户；

（4）用户数据汇报模块

每个用户在时间点，执行以下操作，将用电量汇报给网关：

1）计算

，其中和为两个服从伽马分布的独立同分布随机变量；

2）将汇报给网关；

（5）安全数据聚合模块

如果所有个用户正常汇报数据，网关执行下面的操作：

1）计算