[发明专利]一种基于双线性映射可扩展分组多数据保护方法

说明书

本发明涉及一种基于双线性映射的可扩展分组多数据保护方法，用于解决窃听攻击和共谋攻击，保护用户用电隐私问题。首先将智能电表分成不同的组；聚合器以组为单位，利用组内其他电表为各个电表生成加密自己数据的一个密钥；同时为公共事业服务提供商生成一个解密密钥；多数据聚合，用于公共事业服务商接收并解密所有电表的用电量之和，包括：聚合每个电表的多组数据并加密，然后发送至聚合器；聚合器验证所有电表加密数据的合法性，并将接收的所有电表的合法加密数据之和发送至公共事业服务商；公共事业服务商再次验证数据合法性，并利用解密密钥结算所有电表的数据总和。本发明有效的解决了隐私保护问题，还缓解了坏电表问题和扩展性问题。

技术领域

本发明属于物联网数据安全和隐私领域，具体设计智能电网的数据隐私保护方法。

背景技术

在智能电网中，智能电表被大量部署，使得电表和公共事业服务商之间的双向通信成为可能，双向通信也使得公共事业服务商能够向电表发送指令。电表可以向公共事业服务商汇报自己的实时数据，用电量、用水量、用气量等等。公共事业服务商可以动态的调节自己的供应量。同时，外部攻击者也能获取这些实时数据。根据Barbosa(2015)等人的研究，“细粒度的电力使用数据”自然而然的包含着哪个电器在哪个功率工作的信息。

通过分析相关设备的数据变化曲线，攻击者能够获取用户的行为，例如，用气量突然增长的时候，用户很可能在烹饪。此外，对于一个工厂来说，攻击者能够根据Hurt等人发明的NALM技术来获取某个特殊设备是否在工作。总的来说，保护用电隐私是有必要的。

人们提出了数据聚合来保护用户隐私，它能够阻止攻击者，包括外部攻击者和内部攻击者，获取用户的数据。同时，数据聚合使得公共事业服务商能够获取总的实时用电量，进而动态调节供给。

首先，同态加密被自然而然的引入来保护用户隐私，电表用公钥加密自己的数据然后将密文发送给聚合器，聚合器对密文求和发送给公共事业服务商，公共事业服务商能够解密密文进而获取总的用电数据。然而，如果公共事业服务商获取了某个用户的密文，他仍然能够解密而获取用户数据。为了解决这个问题，在一些方案中，引入了可信的第三方服务器来为电表生成密钥来加密自己的数据。这样，即使公共事业服务商获取了用户的密文，也没有办法解密进而获取用户数据。此外，我们发现现有的方案也遭受“双线性攻击”和“零攻击”。“双线性攻击”是当加密方案为椭圆曲线加密方案时，如果计算密文的双线性映射结果，仍然能够获取用户的数据。“零攻击”是指利用电表数据是零的特殊情况来解密用户的数据。本文方案解决了前两种方案不能克服的问题，同时也避免了“双线性攻击”和“零攻击”。

发明内容

为了现有技术的不足，解决窃听攻击和共谋攻击，在本方案中，电表被分成不同的小组。每组电表建立密钥来加密数据。本文方案是一个可扩展性的多数据分组聚合。

以下部分介绍本方案的适用结构以及本方案的隐私对抗模型。

A.系统结构

系统中主要有三类实体：公共事业服务商聚合器A_j，和智能电表，如图1所示。智能电表汇报自己的实时数据m_i给聚合器A_j，A_j得到所有数据的和∑m_i，然后将∑m_i发送给公共事业服务商就可以根据总的用电量∑m_i来调整自己的供给量。

为了在这个过程中保护电表的数据。智能电表被分成了不同的组，同一个组的电表一起建立密钥来加密他们的数据。即使是公共事业服务商也没有办法获取电表的数据。