本发明专利技术公开了一种基于雾的多维度多角度用电数据的聚合系统,在本发明专利技术中,控制中心根据每个用户的电器类型及其能效等级信息为每一个电表分配一组与之匹配的超递增序列,电表能够采集用户的包含电器类型及其能效等级的用电信息,然后通过分配的超递增序列进行加密后发送至雾节点,雾节点聚合数据之后,发送至控制中心,控制中心得到了其所负责区域内的多维度和多角度的用电数据,相较于目前多维数据聚合方案采集的用电数据只精确到电器的类型,本系统提高了控制中心收集用电数据的精度,可以统计更微观的数据。同时,也解决了目前第三方只要获得一组超递增序列,就可以恢复所有用户数据的问题,提高了安全性。
【技术实现步骤摘要】
一种基于雾的多维度多角度用电数据的聚合系统
本专利技术涉及电力信息安全
,特别涉及一种基于雾的多维度多角度用电数据的聚合系统。
技术介绍
为了确保生产与需求之间的智能负载平衡,许多国家和地区都在积极部署电表。电表会定期测量并实时报告功耗,此功能有助于公用事业供应商更好地监测,控制和预测功耗。公用事业供应商可以分析用电消费数据来实施阶梯电价并动态更新其价格,同时根据需求增加或减少产量,以实施需求侧管理。此外,细粒度的用电量数据可以帮助分析消费者能源消耗行为,需求响应优化以及改进节能建议。尽管电表提供了一些明显的好处,但准确而细粒度的家庭能源消耗测量却引发了严重的隐私问题。就这一点而言,细粒度的用户用电数据可以显示用户是否在家、他们实时使用的电器及其特点,甚至是他们在家中的日常习惯。基于这些反映用户活动的实时数据,恶意攻击者可以用来分析用户的私人习惯,当房子里没人的时候小偷可能会闯入,这可能会导致严重的后果。由于电表的使用对于智能电网中更好的供需管理至关重要,如何在用电量数据的可用性和保密性之间取得平衡也是一个至关重要的学术问题。为了解决这个问题,可以将保护隐私的数据聚合作为一种可行的解决方案,其中聚合单元会定期聚合地理区域中一组用户的用电量,公用事业供应商可以获得区域中电能使用情况数据的总和,但对该区域中的单个电能使用情况一无所知。当前用于保护细粒度数据聚合隐私用到的技术工具有同态加密、差分隐私、添加掩码等。近几年来又有一些研究人员提出了多维数据聚合方案,例如:Lu等人提出了一种有效的、保护隐私的聚合方案(EPPA),该方案采用超递增序列构造多维度数据,采用同态Paillier加密技术对结构化数据进行加密,该方案使智能电表可以在一个报告消息中报告多种电器类型的数据,该方案还支持实体之间的相互通信,本地网关直接对密文进行数据聚合,无需解密,控制中心可以获得原始数据的聚合结果。但是,由于所有用户都用相同的密文,只要获得密钥和一组超递增序列,就可以恢复所有用户的功耗数据,安全系数较低。Yang等人提出了一种基于多子集的多维数据聚合方案,将用户的功耗数据设置为多维数据集,根据功耗将用户划分为多个子集,添加盲因子以混淆真实功耗数据,并采用同态加密技术对用户的功耗信息进行加密。该方案可以计算出每个子集的用户数量和所有用户每维数据的用电量总和,但是该方案未考虑电表故障问题。多维聚合的优势在于其对受电设备进行聚合的分类。多维数据聚合可以完成两种或多种类型数据的聚合,并将用户家中不同类型电器的用电量分类并上传到控制中心,控制中心获取数据后,可以分析用户不同电器的数据从而完成了功耗细粒度分析。现在随着智能电网的发展和新能源技术的应用,对用户用电数据细粒度和安全要求也越来越高,当前研究中电表采集数据的细粒度只精确到电器类型,而没有考虑到更微观的数据,例如,空调可以按照中国变频空调能效标准GB21455-2013分为能效等级1/2/3级。分析这些细粒度数据能帮助防止由高功率设备组成的物联网(IOT)僵尸网络发起的大规模协同攻击。与此同时,由于用户在大数据时代对网络性能和服务质量有更高的期望,在面对大量的从用户那里收集的报告和查询时,当前传统云计算在计算能力和存储方面都面临明显的不足,已经不能满足日益增长的隐私保护和通信带宽的要求。与云计算相比,雾计算具有许多优势,例如低延迟和响应速度快,位置感知能力强以及可靠性和安全性的增强。这些优势促进了基于雾的智能电网的出现,通过与输配电网平行部署的可靠通信网络,使用雾节点(FN)中的聚合功能防止公用事业供应商获得单个密文,并且可将聚合的密文提供给控制中心(CC),如附图1所示。因此,在现有的方案中,所聚合的数据只精确到电器类型,而没有考虑到更微观的数据。而且,在现有的基于的多维数据聚合的方法中,例如EPPA方案,所有用户都用相同的超递增序列,只要攻击者获得一组超递增序列,就可以恢复所有用户的功耗数据,这将引发了严重的隐私问题。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种基于雾的多维度多角度用电数据的聚合系统,包括控制中心、与控制中心通信连接的若干个雾节点,控制中心的覆盖范围分为若干个子区域,每个子区域内含有一个雾节点,每个雾节点与其覆盖范围内的若干个电表通信连接;控制中心分别根据每个电表的覆盖范围内的电器类型及其能效等级信息,基于同态Paillier加密方法分别为每个电表生成对应的一组超递增序列,将所述超递增序列发送至对应的电表;每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点;每个雾节点将接收到的所有密文进行聚合得到聚合数据,将所述聚合数据封装成聚合消息发送至控制中心;控制中心解密接收到的所有所述聚合数据,得到控制中心覆盖范围内的包含电器类型及其能效等级的用电数据。根据本专利技术的实施例,至少具有以下有益效果:相较于现有多维数据聚合方案采集的用电数据只精确到电器的类型,本系统采集了包含电器类型及其能效等级的用电数据,实现了多维度多角度用电数据的采集,提高了控制中心收集用电数据的精度,可以统计更微观的数据。同时,也解决了目前第三方只要获得一组超递增序列,就可以恢复所有用户数据的问题,显著的提高了用电数据传输的安全性。根据本专利技术的一些实施例,控制中心生成超递增序列之前,每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证。根据本专利技术的一些实施例,所述每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证,具体包括:电表生成第一随机数,并根据第一随机数、虚拟身份和第一密钥生成第一数字签名,将虚拟身份、第一数字签名和第一随机数封装成身份验证消息后通过对应的雾节点发送控制中心,其中,虚拟身份为控制中心分配,用于电表的身份识别;第一密钥为控制中心分配给电表的私钥;雾节点生成第二随机数,根据身份标签、第二随机数和第一共享密钥生成第二数字签名,将身份标签、第二数字签名和第二随机数封装成消息后发送控制中心,其中,身份标签为控制中心分配,用于雾节点的身份识别;第一共享密钥为控制中心分配,作为对应的雾节点和控制中心之间的共享密钥;控制中心根据虚拟身份和第一数字签名对电表的身份进行验证,根据第二数字签名对雾节点的身份进行验证。根据本专利技术的一些实施例,所述每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点,具体包括:电表采集包含电器类型及其能效等级的用电数据,并生成第三随机数,根据第三随机数和所述超递增序列对采集的用电数据进行加密,生成密文;电表根据密文、第二共享密钥和当前时间戳,生成第三数字签名,其中,第二共享密钥为控制中心分配,作为对应的电表与雾节点之间的共享密钥;电表选择一个临时身份,将临时身份、密文、当前时间戳和第三数字签名封装成用电消息后发送至对本文档来自技高网...
【技术保护点】
1.一种基于雾的多维度多角度用电数据的聚合系统,其特征在于:包括控制中心、与控制中心通信连接的若干个雾节点,控制中心的覆盖范围分为若干个子区域,每个子区域内含有一个雾节点,每个雾节点与其覆盖范围内的若干个电表通信连接;/n控制中心分别根据每个电表的覆盖范围内的电器类型及其能效等级信息,基于同态Paillier加密方法分别为每个电表生成对应的一组超递增序列,将所述超递增序列发送至对应的电表;/n每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点;/n每个雾节点将接收到的所有密文进行聚合得到聚合数据,将所述聚合数据封装成聚合消息发送至控制中心;/n控制中心解密接收到的所有所述聚合数据,得到控制中心覆盖范围内的包含电器类型及其能效等级的用电数据。/n
【技术特征摘要】
1.一种基于雾的多维度多角度用电数据的聚合系统,其特征在于:包括控制中心、与控制中心通信连接的若干个雾节点,控制中心的覆盖范围分为若干个子区域,每个子区域内含有一个雾节点,每个雾节点与其覆盖范围内的若干个电表通信连接;
控制中心分别根据每个电表的覆盖范围内的电器类型及其能效等级信息,基于同态Paillier加密方法分别为每个电表生成对应的一组超递增序列,将所述超递增序列发送至对应的电表;
每个电表采集包含电器类型及其能效等级的用电数据,并使用所述超递增序列加密用电数据生成密文,将密文封装成用电消息后发送至对应的雾节点;
每个雾节点将接收到的所有密文进行聚合得到聚合数据,将所述聚合数据封装成聚合消息发送至控制中心;
控制中心解密接收到的所有所述聚合数据,得到控制中心覆盖范围内的包含电器类型及其能效等级的用电数据。
2.根据权利要求1所述的一种基于雾的多维度多角度用电数据的聚合系统,其特征在于,控制中心生成超递增序列之前,每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证。
3.根据权利要求2所述的一种基于雾的多维度多角度用电数据的聚合系统,其特征在于,所述每个电表与雾节点均向控制中心提交身份验证消息,控制中心对身份验证消息进行验证,具体包括:
电表生成第一随机数,并根据第一随机数、虚拟身份和第一密钥生成第一数字签名,将虚拟身份、第一数字签名和第一随机数封装成身份验证消息后通过对应的雾节点发送控制中心,其中,虚拟身份为控制中心分配,用于电表的身份识别;第一密钥为控制中心分配给电表的私钥;
雾节点生成第二随机数,根据身份标签、第二随机数和第一共享密钥生成第二数字签名,将身份标签、第二数字签名和第二随机数封装成消息后发送控制中心,其中,身份标签为控制中心分配,用于雾节点的身份识别;第一共享密钥为控制中心分配,作为对应的雾节点和控制中心之间的共享密钥;
控制中心根据虚拟身份和第一数字签名对电表的...
【专利技术属性】
技术研发人员:夏卓群,张一超,谷科,
申请(专利权)人:长沙理工大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。