CN110581757B - 一种隐私保护的低压台区边缘侧用电量数据汇聚方法 - Google Patents

Abstract

本发明公开了一种隐私保护的低压台区边缘侧用电量数据汇聚方法。现有的边缘数据汇集方式要求边缘计算节点获取各用户的用电量，一旦边缘计算节点遭到攻击，会造成用户用电量数据的泄露。本发明采用的技术方案为：电表中的用户用电量数据密文发送给边缘计算节点，边缘计算节点通过同态加密机制，对密文进行代数运算后实现用户用电量数据的汇集，并将汇聚后的数据上传至主站；所述的主站利用私钥对汇聚后的数据进行解密，得到边缘计算节点所连接的所有电表的用电量总和。本发明可以有效降低电表与集中器之间的通信量，并且用户用电数据在通信过程中始终以密文的方式传输，保障了数据的安全。

Description

一种隐私保护的低压台区边缘侧用电量数据汇聚方法

技术领域

本发明属于电力电表数据处理领域，具体地说是一种隐私保护的低压台区边缘侧用电量数据汇聚方法。

背景技术

目前低压台区用户总用电量计算主要在主站侧实现。电表数据通过集中器上传至主站，主站通过累加台区下所有用户用电量，计算总用电量。由于通信带宽的限制，目前数据上送周期最短为15分钟。

为了进一步提升负荷响应的实时性，通常希望能进一步缩短低压台区用户总用电量计算的周期，可以在低压台区部署边缘计算节点，由边缘计算节点通过本地通信网络获取到电表中的用户用电量数据报文的密文。边缘计算节点对密文进行解密得到用户用电量数据，经过求和运算可以得到对应用户的总用电量，并将总用电量通过加密通道上传至主站，从而减少数据传输量。

现有的边缘数据汇集方式要求边缘计算节点获取各用户的用电量，一旦边缘计算节点遭到攻击，会造成用户用电量数据的泄露。

发明内容

本发明所要解决的技术问题是克服上述现有技术存在的缺陷，提供一种隐私保护的低压台区边缘侧用电量数据汇聚方法，以有效降低电表与集中器之间的通信量，并且用户用电数据在通信过程中始终以密文的方式传输，以保障数据的安全。

为此，本发明采用如下的技术方案：一种隐私保护的低压台区边缘侧用电量数据汇聚方法，电表中的用户用电量数据密文发送给边缘计算节点，边缘计算节点通过同态加密机制，对密文进行代数运算后实现用户用电量数据的汇聚，并将汇聚后的数据上传至主站；所述的主站利用私钥对汇聚后的数据进行解密，得到边缘计算节点所连接的所有电表的用电量总和。

本发明可以有效降低电表与集中器之间的通信量，并且用户用电数据在通信过程中始终以密文的方式传输，保障了数据的安全。

进一步的，所述的主站根据边缘计算节点提供的汇聚数据计算台区总用电量。

进一步的，由信任中心生成边缘计算节点、电表、主站的密钥、公钥以及一些公共参数，并通过安全通道将公共参数和公钥发送给主站，将公共参数和私钥发送给各个边缘计算节点和电表。

更进一步的，信任中心生成公共参数、公钥和私钥的步骤包括：

1)用T_s表示电表上传用电量数据的时间间隔，用P_max表示台区N个电表中的最大用电量，P_max由主站根据历史数据计算得到并通过安全通道发送给信任中心；

2)选择两个安全素数p＝2p'+1，q＝2q'+1，满足如下条件：

a)p'，q'也为素数，

b)n＝pq，并且n>NP_max；

3)计算p-1，q-1的最小公倍数：

λ＝lcm(p-1,q-1)＝2p'q'；

4)生成N+1个随机数

并且满足：

5)选择哈希散列函数

表示不大于n的正整数；

6)构造公共参数{H,T_s}、电表D_ij的私钥{n,r_ij}、边缘计算节点私钥{n,r_N+1}和主站公钥{n,r₀,λ}，将公共参数{H,T_s}和电表D_ij的私钥{n,r_ij}通过安全通道下发给电表，将公共参数{H,T_s}和边缘计算节点私钥{n,r_N+1}通过安全通道下发给边缘计算节点，将公共参数{H,T_s}和公钥{n,r₀,λ}通过安全通道发送给主站。

更进一步的，台区用电量数据汇集的步骤如下：

1)用x_ij表示电表D_ij在[kT_s,(k+1)T_s]时间段内的用电量数据，采用如下方式对x_ij进行加密：

其中，c_ijk为[kT_s,(k+1)T_s]时间段内对x_ij加密后的密文；k表示第k个时间段；

2)将密文c_ijk发送给边缘计算节点；

3)在[kT_s,(k+1)T_s]时间段内，边缘计算节点E_i收集其连接得到N_i个电表的用电量数据密文

并做如下聚合变换：

4)边缘计算节点将C_ik通过电力通信网发送给主站。

更进一步的，主站数据解密及总用电量计算的步骤如下：

1)主站利用公钥{n,r₀,λ}对C_ik做如下计算：

2)由于

表示不大于n²的正整数，

前式进一步表示为：

3)由于

因此前式进一步表示为：

4)得到在时间段[kT_s,(k+1)T_s]内，边缘计算节点E_i连接的电表所对应的用电量总和为：

E_i中的i＝1,2,...,M，M表示低压台区部署的边缘计算节点数量；

5)在时间段[kT_s,(k+1)T_s]内，台区下用户用电量的总和为：

本发明具有以下优点：

1.边缘计算节点对用电量数据进行了汇聚，并将汇聚后的结果发送给主站，有效降低了通信量；

2.边缘计算节点直接对用户用电量数据密文进行汇聚，不做解密，保障了数据的安全；

3.加密过程中用到了时间戳，可以使***抵御重放攻击。

附图说明

图1为本发明低压配电台区的拓扑结构；

图2为本发明低压配电台区电表用电数据汇聚过程图。

具体实施方式

为使本发明的目的、技术方案和优点表达的更加清晰、明白，下面结合附图及具体实方式对本发明再做进一步详细的说明。

为减少电表与主站的数据通信量，可以在低压台区部署一些边缘计算节点，边缘计算节点将汇聚后的数据上传至主站。低压配电台区***(简称***)的总体架构如图1所示。用M表示低压台区部署的边缘计算节点数量，用N表示低压台区用户电表的总量，用E_i(i＝1,2,...,M)表示第i个边缘计算节点。边缘计算节点E_i下连接着N_i个电表，用D_ij表示连接到E_i的第j个电表，

E_i(i＝1,2,...,M)汇聚其连接的电表的用电量数据密文，在未对密文进行解密的前提下，对密文进行一些变换形成汇聚数据，并将汇聚数据发送给主站。由信任中心生成边缘计算节点、电表、主站的密钥以及一些***公共参数，并通过安全通道将公共参数、公钥发送给主站，将公共参数、私钥发送给各个边缘计算节点和电表。

低压配电台区电表用电数据汇聚过程如图2所示，II型集中器将表箱内的数据发送给边缘计算节点，边缘计算节点对II型集中器下所连接的电表用电量数据进行汇聚后发送给主站。用M表示低压台区部署的边缘计算节点数量，用N表示低压台区用户电表的总量，用E_i(i＝1,2,...,M)表示第i个边缘计算节点。边缘计算节点E_i下连接着N_i个电表，用D_ij表示连接到E_i的第j个电表，

对于低压台区，用户用电量数据汇聚的步骤如下：

1.信任中心生成***公共参数、公钥、私钥

(1)用T_s表示电表上传用电量数据的时间间隔，用N表示台区下电表的总量，用P_max表示台区N个电表中的最大用电量，P_max由主站根据历史数据计算得到并通过安全通道发送给信任中心。

(2)选择两个安全素数p＝2p'+1,q＝2q'+1满足如下条件：

(a)p'，q'也为素数；

(b)n＝pq，并且n>NP_max。

(3)计算p-1，q-1的最小公倍数：

λ＝lcm(p-1,q-1)＝2p'q' (1)

(4)生成N+1个随机数

并且

满足

(5)选择哈希散列函数

(6)构造***公共参数{H,T_s}、电表D_ij的私钥{n,r_ij}、边缘计算节点私钥{n,r_N+1}和主站公钥{n,r₀,λ}，将公共参数{H,T_s}和电表D_ij的私钥{n,r_ij}通过安全通道下发给电表，将公共参数{H,T_s}和边缘计算节点私钥{n,r_N+1}通过安全通道下发给边缘计算节点，将公共参数{H,T_s}和公钥{n,r₀,λ}通过安全通道发送给主站。

2.台区用电量数据汇集

(1)用x_ij表示电表D_ij在[kT_s,(k+1)T_s]时间段内的用电量数据，采用如下方式对x_ij进行加密：

其中，c_ijk为[kT_s,(k+1)T_s]时间段内对x_ij加密后的密文。

(2)将密文c_ijk发送给边缘计算节点。

(3)在[kT_s,(k+1)T_s]时间段内，边缘计算节点E_i收集其连接得到N_i个电表的用电量数据密文

并做如下聚合变换

(4)边缘计算节点将C_ik通过电力通信网发送给主站。

3.主站数据解密及总用电量计算

(1)主站利用公钥{n,r₀,λ}对C_ik做如下计算

(2)由于

式(8)可进一步表示为

(3)由于

因此前式进一步表示为：

(4)可以得到在时间段[kT_s,(k+1)T_s]内，边缘计算节点E_i连接的电表所对应的用电量总和为

(5)在时间段[kT_s,(k+1)T_s]内，台区下用户用电量的总和为

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (1)

1.一种隐私保护的低压台区边缘侧用电量数据汇聚方法，其特征在于，电表中的用户用电量数据密文发送给边缘计算节点，边缘计算节点通过同态加密机制，对密文进行代数运算后实现用户用电量数据的汇聚，并将汇聚后的数据上传至主站；所述的主站利用私钥对汇聚后的数据进行解密，得到边缘计算节点所连接的所有电表的用电量总和；

由信任中心生成边缘计算节点、电表、主站的私钥、公钥以及一些公共参数，并通过安全通道将公共参数和公钥发送给主站，将公共参数和私钥发送给各个边缘计算节点和电表；

信任中心生成公共参数、公钥和私钥的步骤包括：

1)用T_s表示电表上传用电量数据的时间间隔，用N表示台区下用户电表的总量，用P_max表示台区N个电表中的最大用电量，P_max由主站根据历史数据计算得到并通过安全通道发送给信任中心；

2)选择两个安全素数p＝2p'+1，q＝2q'+1，满足如下条件：

a)p'，q'也为素数，

b)n＝pq，并且n>NP_max；

3)计算p-1，q-1的最小公倍数：

λ＝lcm(p-1,q-1)＝2p'q'；

4)生成N+1个随机数

并且满足：

5)选择哈希散列函数

表示不大于n的正整数；

6)构造公共参数{H,T_s}、电表D_ij的私钥{n,r_ij}、边缘计算节点私钥{n,r_N+1}和主站公钥{n,r₀,λ}，将公共参数{H,T_s}和电表D_ij的私钥{n,r_ij}通过安全通道下发给电表i，将公共参数{H,T_s}和边缘计算节点私钥{n,r_N+1}通过安全通道下发给边缘计算节点，将公共参数{H,T_s}和公钥{n,r₀,λ}通过安全通道发送给主站；

台区用电量数据汇集的步骤如下：

1)用x_ij表示电表D_ij在[kT_s,(k+1)T_s]时间段内的用电量数据，采用如下方式对x_ij进行加密：

其中，c_ijk为[kT_s,(k+1)T_s]时间段内对x_ij加密后的密文；k表示第k个时间段；

2)将密文c_ijk发送给边缘计算节点；

3)在[kT_s,(k+1)T_s]时间段内，边缘计算节点E_i收集其连接得到N_i个电表的用电量数据密文

并做如下聚合变换：

4)边缘计算节点将C_ik通过电力通信网发送给主站；

主站数据解密及总用电量计算的步骤如下：

1)主站利用公钥{n,r₀,λ}对C_ik做如下计算：

2)由于

表示不大于n²的正整数，

前式进一步表示为：

3)由于

因此前式进一步表示为：

4)得到在时间段[kT_s,(k+1)T_s]内，边缘计算节点E_i连接的电表所对应的用电量总和为：

E_i中的i＝1,2,...,M，M表示低压台区部署的边缘计算节点数量；

5)在时间段[kT_s,(k+1)T_s]内，台区下用户用电量的总和为：

Images