[发明专利]一种面向智能电网数据的完整性审计方法

说明书

本发明公开了一种面向智能电网数据的完整性审计方法，涉及信息安全技术领域。包括：MEC向IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MEC_m；SM生成数据块并盲化，且将SM的验证令牌标记到已经盲化过的数据块中，SM将标记了验证令牌的盲化后的数据块上传MEC_m，MEC_m对SM上传的数据进行聚合；MEC_m对于接收的每个数据块计算其签名后将其转发至云服务器Cloud进行存储；当签名达到预设数量时，MEC_m构建签名索引数据结构，将所述签名存储在所述签名索引数据结构中；IESO向MEC_m与Cloud发起审计挑战；Cloud与MEC_m检索被挑战的数据块的签名证据和数据证明并发送给IESO，IESO验证数据块的完整性；该方法缩短了数据验证时间，且避免了相同数据块的重复审计，提高了数据审计鲁棒性和隐私保护。

技术领域

本发明涉及信息安全技术领域，具体涉及一种面向智能电网数据的完整性审计方法。

背景技术

智能电表SM(Smart Meter)是智能电网SG(Smart Grid)数据采集的基本设备之一，承担着原始电能数据采集、计量和传输的任务。数据审计作为一种验证智能电表数据完整性的技术，利用数字签名构建一个完整的远程识别系统，以确定远程数据是否与其原始数据相同。

为了加速状态估计，从而获得更大的智能电网SG控制灵活性，独立电力系统运营商IESO(Independent power system operator)应尽快审核新收集的远程数据。然而，以下问题使得无法实现如此高的效率。首先，SM作为一种资源匮乏的物联网设备，无法承受复杂的加密计算，这使得签名生成时间延长。在这种情况下，由SM直接生成数字签名的方案必然效率极低。如果允许SM让第三方接管其签名计算，虽然每个SM的计算量可以减轻，但随着SM规模的迅速增加，这种集中式签名处理会存在性能瓶颈和单点故障的隐患。此外，第三方的引入还造成了远程数据泄露的风险，这使得怀有恶意的人更容易发现家庭用电行为。其次，SM产生的数据不断增加，会使数字签名数量激增，给签名检索带来困难，进一步延长其访问时间。为了便于检索，现有方案中设计了几种用于签名数量有限的审计场景的索引结构，例如Merkle树和Hash表，但是面对SG中快速增长的签名，它们将导致较低的检索精度和较高的存储和时间开销。最后，由于数据碎片化，IESO通常允许每个状态估计都涉及云存储中的大量数据块，这将增加审计人员的数据验证次数，从而延长验证时间。为了在某种程度上解决这个问题，基于全局采样的方案可以减少需要验证的数据块的数量，但是它们没有考虑状态估计中的数据重叠问题，这导致对相同数据块的重复审计。

另外，现有的数据审计鲁棒性和隐私保护较弱。一方面，SG的开放性使得数据审计系统有可能被老练的黑客无效或瘫痪，另一方面，数据审计系统允许半信任的第三方控制SM的数据，这本身就是一种风险。例如，黑客可以攻击无数僵尸，生成数百万个无用的数据块，从而耗尽资源来瘫痪审计系统，或者将被窃听的签名证据和数据证明伪装成下一个验证输入，从而使审计无效。此外，除了第三方云服务提供商CSP(Cloud service provider)之外，一些现有的方案，引入了第三方审计者TPA(Third Party Auditor)作为签名生成器，但它们需要是可信的，才能做正确的事情(例如，不泄露SM数据)。

发明内容

针对上述现有技术存在的不足，本发明提供一种面向智能电网数据的完整性审计方法。

本发明的技术方案为：

一种面向智能电网数据的完整性审计方法，其特征在于，该方法包括：

步骤1：移动边缘计算服务器MEC与智能电表SM的初始化：MEC向独立电力系统运营商IESO注册、SM获取IESO的认证和SM选择为其服务的移动边缘计算服务器MEC_m；