[发明专利]一种可容错且支持成员动态增删的隐私保护数据聚合方法

说明书

本发明公开了一种可容错且支持频繁动态增删成员的隐私保护数据聚合方法，其特点是该方法在三层网络结构上实现，具体包括：系统初始化、数据加密、数据聚合、数据解密、数据容错和动态成员增删等阶段，基于时间和ID哈希值的共享组合密钥代替了完整性和身份ID的验证环节，在基站、雾节点和电表相互不信任的情况下完整多维的数据聚合。本发明与现有技术相比具有保证用户的隐私性、消息的真实性和完整性和容错性的前提下，大大降低了电网上的通信和计算开销，支持部分聚合节点活动，可应用于云环境中，尤其适用于大型网络结构的智能电网。

技术领域

本发明涉及信息安全技术领域，尤其是一种用于大型网络结构的智能电网的可容错且支持成员动态增删的隐私保护数据聚合方法。

背景技术

智能电网就是对传统的电网进行智能化，它具有电力流、信息流和业务流高度融合的显著特点。传统的电网技术是以集中式单向输电和需求驱动配电的模式进行工作，而智能电网技术融合了物联网、双向物理网络通信和数据科学技术，能够对数据进行高效的实时监管与分析。除此之外，它相比传统电网的先进性与优势体现在抗各类攻击和干扰、及时发现或预见可能发生的故障以及做出相应的处理、双向互动的服务模式、提高设备效率降低电能损耗、配电自动化等技术的广泛应用等方面。为了减少智能电网上的通信开销，数据聚合与数据压缩技术一直是非常值得关注的技术。

智能电网与用户之间的通信依赖于基站BS管理的网络。该网络中的BS通过网络和一些传感器连接到一些智能电表(SM/FN)。BS在汇总负责区域内的SM的功率读数后，定期将汇总的数据发送给公用事业(CC)，使CC能够准确计算用户用电量。通过这些信息，可以预测该地区未来的电力需求和电价。另外，接入点的多样性也给一个管辖区域中的电力和通信提出了不同的要求，这可能会影响它的性能和安全性。同时，为了使其在大型智能电网中实用化，需要减少接入点、接入网和控制中心之间的信息交换。

如今，电网的主要安全问题是消费者的数据隐私和信息的机密性和完整性，CC从所有SM的聚合读数中访问这些信息。例如，当业主进入或离开房屋时，当前使用的SM可能会被泄露给CC或窃听者。因此，该地区客户的隐私受到威胁。那么，权力阅读信息的完整性和保密性是不容质疑的，因为这种信息可能被外界滥用，以损害消费者权益和利润为代价获取利益。例如，如果客户是单个企业或行业组织，竞争对手可以通过这些信息获取企业产品的一些相关信息。它们可以通过敲诈勒索、转售信息等方式获取经济利益。此外，SM/FN是计算能力有限的设备，因此它们的通信和计算开销也是主要问题。

Liu等人和Ahsan等人分别于2018和2020年提出的智能电网上具有容错和成员动态增删的隐私保护数据聚合方案，但是其通信与计算开销还是较大的，而且无法同时满足中间人攻击等其他问题。

现有技术的电网安全方案每次都是利用复杂的paillier等同态加密，这无疑会降低了系统的效率，无法保证系统的正常运行以及消息的隐私性、完整性与机密性，因此，使用轻量级密码系统来确保客户隐私和信息安全是目前智能电网亟需解决的问题。

发明内容

本发明的目的是针对现有技术的不足而设计的一种可容错且支持成员动态增删的隐私保护数据聚合方法，采用时间的共享密钥方法，以及RSA-OAEP技术、随机数噪声和身份签名等技术，并使用了基于时间和ID哈希值的共享组合密钥代替了完整性和身份ID的验证环节，在基站、雾节点和电表相互不信任的情况下完整多维的数据聚合。并且在电表发生故障的时候进行数据聚合不会影响其他电表的读数的正确性，在满足更多的安全属性的同时实现了更低的开销，实现更好的隐私保护，不但保证了系统的正常运行以及消息的隐私性、完整性与机密性，而且通信与计算开销成倍数的减小，进一步提升工作和经济效率。该方法可用于云服务环境中，在保证方案10种安全属性的前提下，可实现高效地将电力数据聚合发送给公共事业，是一种轻量级的基于雾计算的且具有容错性的加密聚合和数据解密方案，具有更低的通信与计算开销，尤其适用于大型网络结构的智能电网。