作者张毅
各国都绘制了智能电网的发展蓝图,智能电网已成为电网建设的新趋势。起步较早的美国2008年时就在科罗拉多州建成了全美第一个智能电网城市。韩国于2009年制定了“智能电网国家路线图”,计划在2030年前投入27.5万亿韩元(约合1595亿元人民币)实现韩国的智能电网全覆盖。
智能电网之所以可以实现对电力系统的智能化管理主要依赖于智能电表( Smart Meter,SM),它是智能电网中的核心没备。智能电表可以记录用户实时的用电数据,实现电网中的动态计费功能,并且这些数据对监控和预测电能消耗、分配能源、平衡负载也是至关重要的。虽然智能电表可以为电网带来众多好处,但其记录过于精细的实时用电数据给用户带来的隐私问题也亟待解决。通过对聚合器聚集的实时数据进行分析,可以得到用户的行为信息,如图1所示。通过图1可以分析出哪个时间段(8:30~16:30)用户不在家,以及用户在家时间里的行为(如早晨7:30—8:00用户在洗澡)。通过对用户晚上的用电信息分析可以得出该用户是否处于长期的失眠状态,如果用户晚上经常性地开关灯,则可以认为其睡眠质量不高。通过以上分析可以看出,任何可以得到这些用电数据的团体都可以通过SM分析出用户的行为信息。如果这些隐私信息被恶意分子或者商家获得,不仅会对用户的正常生活造成不良影响,更有可能让犯罪分子有机可乘,对用户造成严重的损害。因此,用户用电数据的隐私保护问题亟待解决。
本文基于分布式数据聚合的思想,提出一种新的数据聚集方案即分布式数据聚合模型,并在此模型框架的基础上提出一种新的数据隐私保护协议,采用同态加密与数字签名相结合的加密技术来保护用户的用电数据。文献[4,5]提出分布式数据聚合的框架,采用多个聚合器(A ggregator)来搜集用电数据,通过对连续数据的离散化来更好地保护用电数据,但该方法需要在传统架构的基础上增加聚合器的数量,将大大增加费用开销。文献[6]构造了聚合树,子节点向根节点传送数据,通过数据一级一级的传输来聚集用电数据,增强了数据的安全性,提高整个系统的健壮性,但构造聚合树的方法由于计算量较大并不适合用在智能电网大数据的环境中。本文提出的分布式聚合方案,在不增加聚合器的前提下通过聚合器覆盖区域的交叉重叠来实现用电数据的分布式聚合。在此分布式数据聚合的基础上,沿用具有加法同态特性的Paillier加密方案[7,8]对数据进行加密。Paillier加密方案具有加法同态特性和混合乘法同态特性,可以在保护用户数据隐私的前提下实现电能计费和区域性的电能消耗预测分析。
1相关工作
随着智能电表的广泛部署,由此引起的数据隐私保护问题也越来越受关注,前人对此也做了很多研究,提出了一些解决方法。文献[9,10]提出向用电数据中添加符合一定分布的随机数的方法来模糊化真实数据,达到对数据轻量级的保护。虽然该方法可以在一定程度上保护用电数据,但会影响数据的准确性。用户用电数据会关系到缴纳电费的数量,数据的准确性对用户和供电公司都很重要,因此该方法并不适合在对数据准确性要求较高的智能电网中使用。文献[11-14]采用混入私人能源的思想,利用可充电电池的充放电来抵消用电负载使外界不能检测到用电设备的用电特性。基于该思想提出的算法有BE( Be。t—Effo,t)算法、NILL( Non-Intrusive Load Monitoring)算法以及一系列在这两种算法基础上的改进扩展算法。使用私人能源来抵消用电特征的思想主要基于NILM(N。n-lnt,u。ive LoadMonitoring)算法在智能电网中的广泛应用。NII.M算法可以对家庭用户的用电功率进行详细分析,从而可以获得大量的用户行为信息。虽然该方法在理想状态下可以对用电数据进行比较彻底的保护,但由于对可充电电池的容量、充放电率、寿命等有比较高的要求,所以在实际的应用中不易扩展。文献[15]提出了数据匿名化方法,该方法虽然可以隐去用户的信息,但对实际的数据并没有任何保护。文献[16,17]使用同态加密方案,但需要可信第三方的支持。文献[18]在零知识证明的基础上提出了一种安全协议,在保证正确计费的前提下保护用电数据。
2系统模型
整个智能电网是一个比较大的系统,本文抽象出的系统模型如图2所示,共包含供电站、配电中心、输电中心、密钥管理和数据审计中心、计算中心、SM、聚合器7个部分。涉及数据隐私的部分主要包括密钥管理和数据审计中心、计算中心、聚合器和智能电表4个部分。在智能电网中,不仅信息流可以双向传输,而且电能也可以双向传输,用户可以从电网中买电,也可以把私人能源产生的多余电能卖给电网,提高电网中电能的利用率。对于用户的用电数据流传输过程可以描述为:SM按照特定的时间间隔(15分钟)通过无线网向聚合器发送用电数据,聚合器搜集到用户的数据后也按照一定的时间间隔(一个月)把数据发送给计算中心,计算中心按照需求计算电费或者进行数据分析。密钥管理和数据审汁中心主要负责用户密钥的管理和对用户传进来的数据进行认证,确保数据在传输过程中没有被篡改。
智能电网系统模型中,智能电表、聚合器、供电站、密钥管理和数据审计中心、计算中心以及协议中涉及到的消耗电能量、时间戳、电费动态价格、加解密函数符号表示如表1所示。
3 Paillier同态加密体制
以上过程即为同态加解密的过程,加密后的数据E (x)和E(y)可进行任意的计算且中间的计算过程不需要解密,进行一系列计算之后得到最终的加密结果,对最终数据进行解密就可以得到需要的结果。加密的用电数据进行动态计费,直接计算E(x)*Pr,,把每一时刻的加密的电费值相加得到一个月内用户总的电费额,只不过此时的数据仍然是加密后的数据,计算中心只需把总的电费额进行解密,就可以得出用户一个月的用电费用或者用电量。
4隐私保护分布式数据聚合协议
4.1分布式数据聚合模型
SM向聚合器发送用户细粒度的用电数据,会对用户的隐私造成威胁,为了更好地解决隐私保护问题,本文提出了分布式的数据聚合模型,如图3所示。分布式数据聚合模型包括SM和聚合器。SM可以测量家庭用电数据并可以参与到家庭网络中与其他设备进行通信,SM每隔一定的时间间隔会向聚合器发送用电数据。SM使用TPM芯片可以安全存储数据并对数据进行加密。聚合器搜集SM发送的数据并做初步的加法运算,在较长的一段时间之后(如一个月)发送给计算中心,计算中心可以进一步计算用户电费或进行电能负载平衡分析,但整个过程不会看到用户的实时数据。
从图3可以更清楚地看出本文提出的分布式数据聚合模型的特点,区域A中的SM既可以向聚合器n发送用电数据,也可以向聚合器p发送用电数据;区域B、区域C中的SM由两个聚合器负责搜集数据;区域D中的SM则可以向m、n、p中任意一个聚合器发送数据,由聚合器和智能电表之间的多对多的关系实现了用电数据的分布式存储。由于系统模型以3个聚合器形成的区域来描述,所以区域E、区域F、区域G中的SM也可能被其他聚合器覆盖,但模型中没有显示出来。SM向多个聚合器发送数据可以把原本连续时间间隔的用电数据进行离散化存储,增强了数据的安全性。本文提出的分布式聚合模型既没有以增加多个聚合器为代价,也没有复杂的计算,不仅可以增强通过用电数据分析出用户行为信息的难度,也可以增强系统的鲁棒性,当某个聚合器发生故障时,SM还可以向其他聚合器发送数据而不至于丢失数据。
4.2集群的形成
数据聚合的第一步就是构建以聚合器为中心的集群,实现数据的中间聚合。无论是新用户的加入还是新的聚合器的加入,集群的形成过程都是相同的。为了在数据聚合中更好地保护用户数据的隐私,本文提出了分布式的数据聚合协议。
集群的具体形成过程如图4所示。图4中以3个聚合器为例来描述集群形成过程。聚合器向其所覆盖范围内的所有SM发送消息HELLO,当SM接收到HELLO时会有选择地向聚合器发送JOIN消息,一般情况下SM应尽可能加入多个集群。当SM加入多个集群之后就可以向集群中的聚合器发送用电数据,由于SM将连续时刻的数据发送至不同的聚合器,从而实现了数据的分布式存储,有利于对用户数据隐私的保护。
从图4中可以看到,智能电表a和c分别加入了由聚合器m、p和聚合器m、n构成的两个集群,也就是说,智能电表a既可以向聚合器m发送数据,也可以向聚合器p发送数据;同样地,智能电表c也可以向m和n两个聚合器发送数据,同理可以知道智能电表b可以向m、n、p三个聚合器发送数据。因此,以m、n、p三个聚合器为中心的集群就建立起来了。
每个聚合器覆盖一定范围内的SM,每个SM可以被多个集群所覆盖,在聚合器和SM间形成了多对多的对应关系。这种多对多的关系使得某一用户在一个聚合器内存储的数据在时间上是离散化的,这种情况下即使第三方获得了某一聚合器内的数据且得到了解密密钥,此时从解密出的数据分析出用户行为信息的可能性也是很小的。
4.3散列函数法选择聚合器
当一个SM加入多个集群之后,SM应该向哪个聚合器发送数据成为一个需要解决的问题,本文提出用散列函数法选择聚合器。每个SM都有一张聚合器的列表,列表中的聚合器都可以接收该智能电表发送的用电数据,按1,2,…,n给所有聚合器编号。由于整个智能电网是动态变化的,当出现新用户加入集群以及用户退出集群时,相应的智能电表中的表单信息也会随之更新,不至于产生数据实际存储的聚合器与记录不相符合的情况。
4.4集群内运算
数据发送到聚合器以后,在聚合器内进行运算也是整个隐私保护协议中比较重要的一部分。数据是以多项式的形式发送至聚合器的,多项式中的未知项是加密之后的SM身份信息。当聚合器接收到一条新数据之后,首先判断聚合器已存数据中有没有与该数据相同的未知项,如果有则进行加法运算,也就是说在聚合器中不可能存在两条身份信息相同的数据,这使得实时数据的存在状态都是以和的形式存在。由于分布式存储数据的特点,实时数据的和并不是连续时间段内的数据之和,这使得通过分析细粒度数据来得到用户行为信息的难度大大增加,在一定程度上保护了用户的数据隐私。
下面以集群内用户A的4条用电信息为例来描述运算过程,用户A的4条用电量信息如公式(1)至公式(4)所示。
4条用电量信息的总和为:
智能电网中采用动态定价的方法来计算用户电费,设P,表示f时刻的耗电费用,p,表示f时刻电价,则4个时刻用户总的用电费用如公式(6)至公式(9)所示。
总的用电费用为:
从上面的运算过程可以更直接地看出,本文中提出的隐私保护协议在保护用电数据的同时不影响电网中正确缴费功能。数据在传输和存储过程中用户或者电网中的其他参与者是没有办法看到真实数据的,数据的运算过程以及在聚合器中的存储状态都是密文的形式。
4.5隐私保护数据传输过程
下面以一个用户的10条数据和3个聚合器(图5中的A.、A2、A3)为例来描述具有隐私保护的用户数据的整个传输和计算过程。如图5所示。
由图5所描述的整个模型中的数据传输和计算过程可以更直观地理解数据的分布式存储过程以及电网中的缴费数据计算过程。该方案在实现分布式存储数据的情况下并没有增加额外的开销。数据通过同态加密技术保证了机密性,通过数字签名技术保证了完整性,也就保证了用户缴费数据的准确性和可靠性。
聚合器收集到数据以后会进行初步的加法运算,单一用户的用电数据在聚合器内会以和的形式出现,所以不会泄露用户实时的用电数据。在分布式的数据聚合模型中,聚合器内的数据和只是部分数据的和。数据以和的形式存储在聚合器中,从而解决了实时数据泄露用户隐私的问题。综上所述,本文提出的方案可以在保证数据准确性、机密性、完整性的同时不影响电网的正常工作,可以很好地解决用户数据隐私泄露的问题。
5性能分析
1)数据机密性
本文采用同态加密方案来保护数据的机密性,同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。即使用电数据被窃取,获取的这些数据也是很难被解密的,进而保证了数据在传输过程中的机密性。
2)数据聚合的安全性
分布式聚合用电数据的方法是相对于传统单一聚合器搜集数据的一个创新。某个用户的SM可以随机向多个聚合器发送数据,把连续时间段的细粒度的用电数据离散化存储,不仅增加了采用用电数据分析用户行为习惯的困难程度,而且提高了整个电网系统的健壮性。例如,当某个聚合器发生故障时可以由其他聚合器代替搜集数据,而不至于导致数据丢失。
3)数据完整性
本文选用最简单的数字签名技术来保证数据的完整性。SM对数据进行签名主要为了防止用户为减少用电费用或者第三方的攻击者为了一些利益对数据进行篡改。AC对数据完整性进行验证,当发现有数据被篡改,AC就会发送请求让SM重传数据,从而保证了数据的完整性。
4)方案比较
本文提出的方案与文献[4]提出的方案( PPAR)和文献[6]提出的方案(SIAHE)虽然都是基于分布式数据聚合的思想,但各个方案的特征是不同的,具体比较如表2所示。
6结束语
本文介绍的数据分布式聚合模型、分布式数据聚合协议和同态加密方案共同构成了本文提出的数据安全聚合方案。本文提出的数据分布式聚合框架在不增加设备也没有复杂计算的情况下离散存储用电数据,增加了通过分析用电数据来获取用户行为隐私的难度。在分布式聚合的前提下,运用同态加密技术对用电数据进行加密处理,加密后的数据在不需要解密的情况下可以进行各种运算,且计算结果与不加密的数据经过相同运算得到的结果是相同的,所以同态加密方案并不会影响电力系统缴费以及一系列的预测结果的正确性。这也是本文选用具有加法同态的Paillier加密方案的最主要的原因。
7摘要:智能电网能够利用用户实时用电信息对电网运行状态进行有效监控和预测,成为近年来电网技术的研究热点之一。然而在对实时用电信息进行分析和处理的同时也会带来用户隐私泄露问题。为了解决用户数据隐私保护的问题,文章基于前人研究的基础提出了新的分布式数据聚合模型,该分布式数据聚合模型在不需要增加聚合器的前提下达到数据离散化存储的目的,增加分析用户行为信息的难度。文章基于分布式数据聚合模型,提出一种新的隐私数据聚合协议,并采用同态加密与数字签名相结合的加密技术来保护用户用电数据的机密性和完整性。文章最后对提出的方案进行了安全性和有效性分析,分析表明该方案可以达到有效进行数据隐私保护的目的,能够提高智能电网数据传输的完整性和保密性。
下一篇:返回列表
