CN112468445A

CN112468445A - 一种面向电力物联网的ami轻量级数据隐私保护方法

Info

Publication number: CN112468445A
Application number: CN202011183769.3A
Authority: CN
Inventors: 杨舟; 陈珏羽; 周政雷; 周毅波; 李刚
Original assignee: Guangxi Power Grid Co Ltd
Current assignee: Guangxi Power Grid Co Ltd
Priority date: 2020-10-29
Filing date: 2020-10-29
Publication date: 2021-03-09

Abstract

本发明公开了一种面向电力物联网的AMI轻量级数据隐私保护方法，所述方法包括：构建“云‑边‑端”AMI***架构；在“云‑边‑端”AMI***架构下实现智能电表等端设备多级匿名接入认证，在相同的安全计算环境下，通过即插即用信息模型动态接入物联代理终端，实现对智能电表动态管理；通过轻量级数据聚合隐私保护方法实现AMI***内数据的安全传输。本发明实施例基于多级匿名的认证方式，智能电表等端设备接入***时无需重新认证，以降低端设备接入的复杂性，同时保证接入的安全性。

Description

一种面向电力物联网的AMI轻量级数据隐私保护方法

技术领域

本发明涉及电力技术领域，尤其涉及一种面向电力物联网的AMI轻量级数据隐私保护方法。

背景技术

高级计量体系(Advanced Measurement Infrastructure，AMI)***从用户侧智能电表收集电量数据，进行数据分析和诊断，实现对电网中电表状态监测和用户用电计量。随着电力互联网建设的推进，公共事业数据采集、分布式电源接入与监控、充电桩数据采集、需求侧数据采集、企业能效监测和智能家居应用等业务需求的增多，使得AMI***架构也向着“云-边-端”的方向发展，引入了更多的物联代理终端、各类型传感设备。同时，智能电表与主站***之间的数据交互频率和体量也随着各类型设备的接入以及新业务的扩展而迅速增长。在此过程中，给安全防护带来了不小的挑战，例如，攻击者可以使用***中的这些节点设备进行中间人攻击、DoS攻击、数据窃听等，盗取用户相关隐私，篡改用户用电数据，甚至发动对用户拉合闸攻击。因此，在这么多新增设备和更多新业务数据交互的情况下，如何进行高效的数据隐私保护显得尤为重要。

目前有研究利用同态加密和安全数据混淆方法来阻止攻击者对用户进行监听。如使用Paillier密码***对网络内数据进行聚合，提高对内部/外部攻击的防御性，保护用户隐私；使用同态加密对智能电网中的用户侧数据和访问控制进行加密；基于安全多方计算(Secure Multiparty Computation，SMPC)的隐私保护协议和基于Paillier的密码***，该***能够在不需要可信第三方的情况下隐藏用户数据并保持其完整性，对伪造和错误的签名进行诊断等。然而，现有的加密方案存在加密成本高、效率低、计算开销和网络开销均比较大等问题，且不能很好的适用AMI的应用需求。

发明内容

本发明的目的在于克服现有技术的不足，本发明提供了一种面向电力物联网的AMI轻量级数据隐私保护方法，解决现有方法加密效率不高、网络开销大的问题，实现AMI***的高效数据隐私保护。

为了解决上述技术问题，本发明实施例提供了一种面向电力物联网的AMI轻量级数据隐私保护方法，所述方法包括：。

构建“云-边-端”AMI***架构，其中：云为计量中心的云安全服务器，所述云安全服务器用于汇聚边缘节点的数据并做大数据相关的高级分析；边为物联代理终端，所述物联代理终端具备一定的边缘计算能力以及汇聚端设备的数据；端为智能电表和各类型端设备，用于采集端设备处的数据；

在“云-边-端”AMI***架构下实现智能电表等端设备多级匿名接入认证，在相同的安全计算环境下，通过即插即用信息模型动态接入物联代理终端，实现对智能电表动态管理；

通过轻量级数据聚合隐私保护方法实现AMI***内数据的安全传输。

所述通过轻量级数据聚合隐私保护方法实现AMI***内数据的安全传输包括：

端设备的数据在发送前通过分配的公共密钥进行加密；

将加密数据发送至所在区域的物联代理终端；

当物联代理终端接收到加密数据后，根据SMPC协议计算其共享值，如果满足条件，则对收到的加密数据解密；

各物联代理终端将数据汇总后，通过云安全服务器分配的密钥加密数据并上传，云安全服务器根据计算的共享值判定是否接收数据并解密进行分析处理。

所述端设备的数据在发送前通过分配的公共密钥进行加密包括：

端设备每20分钟的读数R被转换为一个定点二进制数Q，其格式为Q[Q1].[QF]，其中，Q1和QF分别是整数和小数位数；

编码完成后，每个端设备的读数由一组二进制数字表示，在此基础上进行按位全同态加密。

所述将加密数据发送至所在区域的物联代理终端包括：

传输过程中采用轻量级包重组协议，轻量级包重组协议能够使端设备在其段重组协议的发送端添加一个包含数据包大小的最小报头，通过读取数据包大小并以此收集相应大小的数据。

所述将加密数据发送至所在区域的物联代理终端包括：

协议初始化时，把端设备IID的初始值和密钥传送至物联代理终端，其发送窗口值是1，不需要设定接受窗口；而物联代理终端会为各个端设备保留窗口值为w的空间，不需要设定发送窗口；

当端设备计数器N_now出现变动并满足地址跳变条件时，利用轻量级包重组协议获得下一跳变的地址，并且将地址链表进行更新，同时使用滑动地址窗口方式保证通信效率。

所述当物联代理终端接收到加密数据后，根据SMPC协议计算其共享值，如果满足条件，则对收到的加密数据解密包括：

若有n个端设备参与，所有计算都在一个有限域Z_p中完成，其中p是质数；

端设备i的隐私秘密r_i，选择除零以外的唯一点x_i∈Z_p，并选择具有f_i(0)＝r_i的随机秘密共享多项式f_i(x)，将其唯一的点x_i发送到所有其他端设备，并接收由另外(n-1)端设备计算的共享值f_j(x_i)，然后计算

上述步骤是由所有端设备完成，计算得到的F(x_i)值上送至物联代理终端，物联代理终端利用F(x_m)值和拉格朗日插值构造一个(n-1)次多项式h(x)，其中m∈{1,…n}，h(x)的常数项是此物联代理终端管辖的所有端设备秘密的集合。

所述方法通过对SMPC协议进行改进，在每个物联代理终端所辖的所有端设备使用一个共享密钥，并将该密钥作为随机数发生器的初始输入，预先加载到端设备中。

所述方法中的每一轮数据采集都由物联代理终端发起，物联代理终端选择一个大于前几轮的轮数c_K，并将其发送到物联代理终端所管辖网络中的所有端设备。

所述“云-边-端”AMI***架构为一个多跳网络，利用多跳网络进行数据处理。

本发明实施例基于“云-边-端”的AMI***架构，提出多级匿名的认证方式，智能电表等端设备接入***时无需重新认证，以降低端设备接入的复杂性，同时保证接入的安全性。这里采用全同态加密技术进行数据加密传输，引入轻量级包重组协议，解决数据包过度碎片化问题，优化加解密效率。这里通过改进安全多方计算(SMPC)实现跳频数据聚合，使用共享密钥计算本地共享值进行密钥更新，减少海量端设备与AMI云安全服务器之间的数据交互，提高数据聚合过程中的宽带利用率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例中的“云-边-端”AMI***架构图；

图2是本发明实施例中的轻量级数据聚合隐私保护方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明构建的“云-边-端”AMI***架构，如图1所示。其中，云为计量中心的云安全服务器，边为物联代理终端，端为智能电表和其他各类型端设备(如低压故障传感器、光伏逆变器、充电桩采集装置、低电压智能开关等)。

图1通过构建一种“云-边-端”AMI***架构，引入边层，具备边缘计算能力，能够在边层优先对端层的数据进行本地化处理。云即计量中心的云安全服务器，负责汇聚边缘节点的数据并做大数据相关的高级分析；边是边缘节点，即物联代理终端，具备一定的边缘计算能力，汇聚智能电表等端设备的数据，优先进行本地化处理，并将处理结果上送云层；端即智能电表和其他各类型端设备(如低压故障传感器、光伏逆变器、充电桩采集装置等)，负责数据采集。在此架构下提出了智能电表等端设备多级匿名接入认证方案，在相同的安全计算环境下，通过即插即用信息模型动态接入物联代理终端，实现对智能电表动态管理。结合网络数据所存在的网络威胁设计了***的安全目标，通过提出的轻量级数据聚合隐私保护方法实现AMI***内数据的安全传输，实现从云层到端层的平滑、低延迟且安全的服务交付。

物联代理终端与计量中心的云安全服务器通信时，一般采用无线公网或者无线4G专网；与智能电表等端设备通信，使用微功率无线、宽带载波、Lora等通信手段，通过单跳即插即用连接。

每个物联代理终端分管一部分智能电表，并借助物联代理终端预先缓存的即插即用信息模型，实现智能电表的自适应接入。同时，这些物联代理终端具备边缘计算能力，通过预装的APP应用，可以独立地为分管的智能电表提供服务，而无需云层的帮助。

需要指出的是，所提方法基于AMI***网络模型，采用多级匿名的接入认证方式进行安全防护，物联代理终端与智能电表等端设备均配置加密芯片，在电表接入物联代理终端时须进行相互身份认证，物联代理终端接入云安全服务器时也须进行双向身份认证。通常情况下，智能电表等端设备只需与物联代理终端相互认证并建立会话密钥。

完成接入认证后，采用轻量级数据聚合隐私保护方法在AMI***内进行数据安全传输。

图2示出了本发明实施例中的轻量级数据聚合隐私保护方法流程图，具体步骤如下：

步骤1：端设备的数据在发送前通过分配的公共密钥进行加密。

端设备的数据在发送前通过分配的公共密钥进行加密。公共密钥采用基于全同态加密的Smart-Vercauteren(SV)方法生成。SV方法由KeyGen、Enc、Dec、Add和Multiply五种算法组成，其中：KeyGen(λ)是密钥产生算法，根据输入的安全参数λ产生所需的私钥和公钥；Enc(PK,m)是加密算法，使用公钥PK对明文m进行加密运算得到密文c；Dec(SK,c)是解密算法，使用私钥SK对密文进行解密得到明文。

端设备每20分钟的读数R被转换为一个定点二进制数Q，其格式为Q[Q1].[QF]，其中，Q1和QF分别是整数和小数位数。编码完成后，每个端设备的读数由一组二进制数字表示，在此基础上对其进行按位全同态加密。即一个n位二进制数X＝(x_n,x_n-1,…,x₁)，x_i∈{0,1}，可用下式进行加密：

c＝(c_n,c_n-1,…,c₁)＝Enc_PK(X)

＝[Enc_PK(x_n),Enc_PK(x_n-1),…,Enc_PK(x₁)] (1)

步骤2：将加密数据发送至所在区域的物联代理终端。

将加密数据发送至所在区域的物联代理终端。传输过程中采用轻量级包重组协议，轻量级包重组协议能够使端设备在其段重组协议的发送端添加一个包含数据包大小的最小报头，通过读取数据包大小并以此收集相应大小的数据，简化了数据包分组重组的过程。且轻量级包重组协议中采用轻量级的哈希函数，使电力物联网中的端设备运算压力降低，而设备间的同步误差可使用滑动地址窗口处理。

协议初始化时，把端设备IID的初始值和密钥传送至物联代理终端，其发送窗口值是1，不需要设定接受窗口；而物联代理终端会为各个端设备保留窗口值为w的空间，不需要设定发送窗口。此时，

h_i＝H[h_i-1||K_S]

IID_X(i)＝(h_i)_0→63,i＝{1,2…} (2)

式中，h_i为t_i时刻的哈希值，h_i初始值h₀为端设备X的初始IID；IID_X(i)为端设备X在t_i时刻跳变后的IID；(h_i)_0-63为对数据h_i进行取前64位操作；H[·]为哈希计算。

轻量级包重组协议地址链表的更新是由时间计数器N_now变动触发的。计数器N_now为地址更改的次数：

式中，T_now为时钟提供的时间；T₀为设备初始连接的时间戳；Δt为时间步长，即地址跳变的时间间隔；

为对数据进行向下取整；N_now为开始时间T₀到***当前时间T_now之间地址变更次数。当N_now＞N_stored时，则使N_stored＝N_now，同时将地址链表进行更新；当N_now＝N_stored时，则保留原有的地址链表状态。

步骤3：当物联代理终端接收到加密数据后，根据SMPC协议计算其共享值，如果满足条件，则对收到的加密数据解密。

当物联代理终端接收到加密数据后，根据改进安全多方计算(SMPC)协议计算其共享值，如果满足条件，则对收到的加密数据解密。

SMPC过程描述如下：

若有n个端设备参与，所有计算都在一个有限域Z_p中完成，其中p是质数。端设备i的隐私秘密r_i，选择除零以外的唯一点x_i∈Z_p，并选择具有f_i(0)＝r_i的随机秘密共享多项式f_i(x)，将其唯一的点x_i发送到所有其他端设备，并接收由另外(n-1)端设备计算的共享值f_j(x_i)，然后计算

本发明实施例中通过对SMPC协议进行改进，在每个物联代理终端所辖的所有端设备使用一个共享密钥，并将该密钥作为随机数发生器的初始输入，预先加载到端设备中。

每一轮数据采集都由物联代理终端发起，物联代理终端选择一个大于前几轮的轮数c_K，并将其发送到物联代理终端所管辖网络中的所有端设备。每个端设备i应用随机数发生函数PRNG_i(·)在c_K时间与初始种子K_j计算

值，其中j∈{1,…,n}/i；如果有n个端设备：{(0,r_i),(x₁,f₁(x_i)),…,(x_n,f_n(x_i))}/(x_i,f_i(x_i))，且用一个新的元组(X_i,F_i(X_i))表示上述点，基于这些点可构造(n-1)次多项式F_i(X_i)。但该多项式的系数不能是随机的，必须计算出拉格朗日多项式l_i(x)，用于每个端设备i计算系数：

则多项式F_i(X)为：

基于上述，端设备i可以用x_i中的公式代替X来计算自身的份额。计算所有共享值之后，由物联代理终端对其进行汇总，并使用上述方法在接收到的F_i值上构造多项式的常数项，其是所有r_i值的总和，完成对密钥的更新。

本发明实施例中的新型架构下AMI网络是一个多跳网络，利用网络内处理的优势，采用多跳方式减少带宽。具体来说即：每个物联代理终端计算的拉格朗日多项式可以按所管辖的所有端设备计算的总份额乘以相关的拉格朗日多项式进行计算，以验证所辖的共享值，并将其数值聚合，使得大部分的计算和数据传输均分布在该物联代理终端与各个端设备之间。

步骤4：各物联代理终端将数据汇总后，通过云安全服务器分配的密钥加密数据并上传，云安全服务器根据计算的共享值判定是否接收数据并解密进行分析处理。

基于以上流程完成面向电力物联网的AMI轻量级数据隐私保护，实现安全、高效的数据、信息的传输。

综上，本发明实施例所提供的适用于电力物联网的AMI轻量级数据聚合隐私保护方法。首先，基于“云-边-端”的AMI***架构，提出多级匿名的认证方式，智能电表等端设备接入***时无需重新认证，以降低端设备接入的复杂性。然后，采用全同态加密技术进行数据加密传输，引入轻量级包重组协议，解决数据包过度碎片化问题，优化加解密效率。最后，改进安全多方计算(SMPC)实现跳频数据聚合，使用共享密钥计算本地共享值进行密钥更新，减少海量端设备与AMI云安全服务器之间的数据交互，提高数据聚合过程中的宽带利用率。

这里基于“云-边-端”的AMI***架构，提出多级匿名的认证方式，智能电表等端设备接入***时无需重新认证，以降低端设备接入的复杂性，同时保证接入的安全性。这里采用全同态加密技术进行数据加密传输，引入轻量级包重组协议，解决数据包过度碎片化问题，优化加解密效率。这里通过改进安全多方计算(SMPC)实现跳频数据聚合，使用共享密钥计算本地共享值进行密钥更新，减少海量端设备与AMI云安全服务器之间的数据交互，提高数据聚合过程中的宽带利用率。

以上对本发明实施例进行了详细介绍，本文中应采用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述方法包括：

2.如权利要求1所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述通过轻量级数据聚合隐私保护方法实现AMI***内数据的安全传输包括：

端设备的数据在发送前通过分配的公共密钥进行加密；

将加密数据发送至所在区域的物联代理终端；

3.如权利要求2所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述端设备的数据在发送前通过分配的公共密钥进行加密包括：

端设备每20分钟的读数R被转换为一个定点二进制数Q，其格式为Q[Q1]·[QF]，其中，Q1和QF分别是整数和小数位数；

4.如权利要求3所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述将加密数据发送至所在区域的物联代理终端包括：

5.如权利要求4所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述将加密数据发送至所在区域的物联代理终端包括：

6.如权利要求5所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述当物联代理终端接收到加密数据后，根据SMPC协议计算其共享值，如果满足条件，则对收到的加密数据解密包括：

7.如权利要求6所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述方法通过对SMPC协议进行改进，在每个物联代理终端所辖的所有端设备使用一个共享密钥，并将该密钥作为随机数发生器的初始输入，预先加载到端设备中。

8.如权利要求7所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述方法中的每一轮数据采集都由物联代理终端发起，物联代理终端选择一个大于前几轮的轮数c_K，并将其发送到物联代理终端所管辖网络中的所有端设备。

9.如权利要求1至8任一项所述的面向电力物联网的AMI轻量级数据隐私保护方法，其特征在于，所述“云-边-端”AMI***架构为一个多跳网络，利用多跳网络进行数据处理。