本发明专利技术公开了一种智能电网中隐私保护的区域用户电量聚合系统与方法,系统具有二级网关结构,具体包括控制中心CC、区域网关AGW、社域网关RAGW、家域网HAN;方法包括六个部分:系统初始化,用户报告生成,具有隐私保护的细粒度用电量聚合(是指聚合某个社区的用户电量),具有隐私保护的粗粒度用电量聚合(是指聚合多个社区的用户电量),响应的生成,响应的接收。本发明专利技术在确保用户隐私不被泄露的情况下实现了对智能电网用电需求的灵活监控和灵活响应,具有很高的实用性;提出了抗伪造的批验证方法,提高了方案的效率。
【技术实现步骤摘要】
本专利技术属于智能电网分布式能源值istributedElnergyResources,DER)技术领 域和用户智能电表数据隐私保护
,设及一种智能电网中隐私保护的区域用户电量 聚合与控制系统及方法,特别设及针对智能电网领域的特点、用户数据隐私保护的需要、对 用户电量进行灵活监控的需求,通过结合同态加密算法、批验证技术的一种具有隐私保护 的区域用户电量聚合系统及方法。
技术介绍
智能电网(SmartGrid)作为下一代电网受到越来越多的关注,它是将现代信息系 统融入传统能源网络构成的新电网系统,从而使电网具有更好的可控性和可观性,解决传 统电网能源利用率低、互动性差、安全稳定分析困难等问题;同时给予能量流的实时调控, 便于分布式新能源发电、分布式储能系统的接入和使用。随着智能电网的发展和建设,智能 电表、智能终端等设备在智能电网中得到广泛使用。由于大量智能电表、智能家电的接入, 网络边界进一步向用户延伸,使得智能电网能够建立双向互动的服务模式,用户可W实时 了解供电能力、电能质量、电价状况和停电信息,合理安排电器使用;电力企业可W获取用 户的详细用电信息,为其提供更多的增值服务。智能电网中的能源使用量的测量数据、发电 数据、家电和设备的能耗数据等将成为个人信息的新来源。攻击者通过监听、分析测量数据 能够了解用户个人的生活方式、日常习惯W及相关活动,通过注入虚假信息或者提出不合 理的需求能够造成电网大面积擁痕,导致巨大的经济财产损失。因此,隐私保护是智能电网 中的一个重要课题。 在智能电网架构中,某区域用户的用电量(即该用户的智能电表数据)通常是通 过区域网关发送给控制中屯、的,如果某区域有n个用户,那么区域网关需要每隔一段时间 (比如5分钟)转发n个被加密的用户电量给控制中心控制中屯、再分别对该n个加密用电 量实施解密后才能对该区域的电力使用情况进行分析。显然该种方式效率不高,而且如果 敌手攻破了或入侵了控制中屯、的服务器或者贿赂了控制中屯、员工,那么敌手就获得了该区 域中任何一个用户的用电量。 目前也出现了一些解决上述问题的方法,例如基于同态加密算法和身份认证技术 的数据聚合方法;简单来说,数据聚合的作用是将多个数据聚合成一个数据;同态加密算 法具有该样的特性;对加密后得到的密文实施某种操作的结果就是对被加密的明文实施另 一种操作的结果的密文;认证技术主要用来实现抗伪造性。 但是现有基于同态加密算法的具有隐私保护的数据聚合方法的研究工作一般建 立在一级网关的系统模型上(即模型中区域用户和控制中屯、之间只隔着一个网关),并且 网关对应的是一个社区的用户家庭网络,基于该种模型,系统只能实现一个社区用户电量 的聚合,聚合粒度单一,电量调控不够灵活。对用户电量验证方面,有的现有研究工作采用 的是网关对收到的每一份用户电量单独做验证,显然效率不高;有的现有研究工作为了提 高效率提出了批验证方法,在提出的验证方法中,有些不能抗伪造,另一些虽然能做到抗伪 造但提高的效率不明显。
技术实现思路
为了解决上述的技术问题,本专利技术提供了一种智能电网中隐私保护的区域用户电 量聚合系统及方法。 本专利技术的系统所采用的技术方案是:一种智能电网中隐私保护的区域用户电 量聚合系统,假设所述的区域内有m个社区,一个社区内有n个用户;其特征在于;所述 的系统具有二级网关结构,具体包括控制中屯、CC(ControlCenter)、区域网关AGW(Area Gateway)、社域网关RAGW巧esidentialAreaGateway)、家域网HAN(HomeAreaNetwork); 所述的家域网HAN由部署在某个用户家中的智能电表、智能设备组成,用于实时采集该用 户的用电信息;所述的社域网关RAGW通过WiFi与社区中的n个家域网HAN进行双向通信, 家域网HAN利用WiFi将加密后的用户电量发送给社域网关RAGW,社域网关RAGW通过它与 家域网HAN之间的WiFi连接将响应转发给家域网HAN;所述的区域网关AGW通过有线网络 与区域内的m个社域网关RAGW进行双向通信,社域网关RAGW利用有线网络将单社区聚合 电量发送给区域网关AGW,区域网关AGW利用有线网络将响应转发给社域网关RAGW;所述的 控制中屯、CC将针对某个社区、某些社区或整个区域进行用电调控;所述的控制中屯、CC将 针对某个社区或某些社区进行用电调控的具体实现过程是所述的控制中屯、CC利用与社域 网关RAGW之间的单向信道,有选择性的对某个或某些社域网关RAGW发送响应,该响应是针 对某个社区或某些社区的用电调控;所述的控制中屯、CC将针对整个区域进行用电调控的 具体实现过程是所述的区域网关AGW通过有线网络与控制中屯、CC进行双向通信,区域网关 AGW利用有线网络将区域聚合电量发送给控制中屯、CC,控制中屯、CC利用有线网络将响应发 送给区域网关AGW,该响应是针对整个区域的用电调控。[000引本专利技术的方法所采用的技术方案是:一种智能电网中隐私保护的区域用户电量聚 合方法,其特征在于,包括W下步骤: 步骤1 ;系统初始化; 步骤2;用户报告生成;步骤3 ;具有隐私保护的细粒度用户电量聚合,即单社区用户电量聚合; 步骤4 ;具有隐私保护的粗粒度用户电量聚合,即多社区用户电量聚合;[001引步骤5;响应的生成; 步骤6;响应的接收。 作为优选,步骤1的具体实现包括W下子步骤: 步骤1.1;控制中屯、CC根据安全参数生成系统参数和主密钥; 步骤1. 2;区域网关AGW完成系统注册,生成自己的私钥和公钥; 步骤1.3 ;社域网关RAGW完成系统注册,生成自己的私钥和公钥,并向所在辖区的 区域网关AGW发送注册请求,区域网关AGW向其分发超递增序列中的某个数W便社域网关 RAGW生成本社区的区域加密参数; 步骤1. 4 ;用户完成系统注册,生成自己的私钥和公钥,向所在社区的社域网关 RAGW发送注册请求,社域网关RAGW向其返回社区的区域加密参数,向控制中屯、CC发生注册 请求,控制中屯、CC向其返回认证密钥。 作为优选,步骤2的具体实现包括w下子步骤: 步骤2.1;用户定期通过智能电表收集自己的用电量; 步骤2.2;利用同态加密算法对其进行加密,形成密文;[002引步骤2. 3 ;用自己的私钥进行基于身份的签名; 步骤2. 4 ;把签名信息与签名封装成用户报告发送给社域网关RAGW。 作为优选,步骤3的具体实现包括W下子步骤: 步骤3. 1 ;社域网关RAGW利用高效抗伪造的批验证方法对收到的n份社区用户报 告进行验证; 步骤3. 2 ;如果验证通过,那么对n份密文实施聚合操作,得到细粒度聚合密文; [002引步骤3. 3 ;用自己的私钥对由细粒度聚合密文、社域网关身份信息、区域网关身份 信息、时戳构成的串进行签名; 步骤3. 4 ;把签名信息与签名封装成细粒度聚合数据发送给区域网关AGW。 作为优选,所述的高效抗伪造的批验证方法,是将n份用户报告或m份细粒度聚合 数据构成的集合随机分成大小相当的两个子集;对每个子集实施批验证。 作为优选,步骤4的具体实现包括W下子步骤: 步骤4. 1 ;区域网关AGW利用高效抗伪造的批验证方法对收到的m份本文档来自技高网...
【技术保护点】
一种智能电网中隐私保护的区域用户电量聚合系统,假设所述的区域内有m个社区,一个社区内有n个用户;其特征在于:所述的系统具有二级网关结构,具体包括控制中心CC、区域网关AGW、社域网关RAGW、家域网HAN;所述的家域网HAN由部署在某个用户家中的智能电表、智能设备组成,用于实时采集该用户的用电信息;所述的社域网关RAGW通过WiFi与社区中的n个家域网HAN进行双向通信,家域网HAN利用WiFi将加密后的用户电量发送给社域网关RAGW,社域网关RAGW通过它与家域网HAN之间的WiFi连接将响应转发给家域网HAN;所述的区域网关AGW通过有线网络与区域内的m个社域网关RAGW进行双向通信,社域网关RAGW利用有线网络将单社区聚合电量发送给区域网关AGW,区域网关AGW利用有线网络将响应转发给社域网关RAGW;所述的控制中心CC将针对某个社区、某些社区或整个区域进行用电调控;所述的控制中心CC将针对某个社区或某些社区进行用电调控的具体实现过程是所述的控制中心CC利用与社域网关RAGW之间的单向信道,有选择性的对某个或某些社域网关RAGW发送响应,该响应是针对某个社区或某些社区的用电调控;所述的控制中心CC将针对整个区域进行用电调控的具体实现过程是所述的区域网关AGW通过有线网络与控制中心CC进行双向通信,区域网关AGW利用有线网络将区域聚合电量发送给控制中心CC,控制中心CC利用有线网络将响应发送给区域网关AGW,该响应是针对整个区域的用电调控。...
【技术特征摘要】
【专利技术属性】
技术研发人员:沈华,张明武,王春枝,谢海涛,张语荻,付建伟,赵玲,蒋炎,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。