智能電網下隱私保護技術研究與應用

曹 波 朱祝英 吳 崢 袁 慧

智能電網下隱私保護技術研究與應用

曹 波1朱祝英2吳 崢3袁 慧1

（1.國網湖北省電力公司信息通信公司 武漢 430077）（2.武漢理工大學 武漢 430077）（3.國網湖北檢修公司 武漢 430077）

隨著智能電網的飛速發展，基于移動通信技術的電網系統移動業務應用也越來越廣泛，如智能電表，電動汽車（插電式汽車），線路巡檢、設備巡檢等，但是智能電網中各類不同的使用者通信暴露出了許多安全和隱私問題。論文主要研究了電動汽車在智能電網中的隱私保護問題。并設計了一種電動汽車到智能電網中具有隱私保護性能的安全通信模型，在該模型中提出了一種基于計算性復雜理論的同態加密的隱私保護方案。最后通過實驗仿真結果證明該算法在汽車到電網接入技術中更容易避免消息分析攻擊和消息修改攻擊，因此不易泄露信息。

隱私保護；電動汽車；智能電網

AbstractWith the rapid development of smart grid，grid system based on mobile business application of mobile communica?tion technology is more and more widely used，such as smart meters，electric vehicles（plug-in vehicles），line inspection，equip?ment inspection and so on，But in the smart grid，all kinds of users in the smart grid are exposed to a lot of security and privacy is?sues.This paper mainly studies the privacy protection of electric vehicle in smart grid.A secure communication model with privacy protection performance in the smart grid is designed，and a privacy protection scheme based on the complex theory of computational complexity is proposed.Finally，the simulation results show that the proposed algorithm is more easy to avoid the attack of message analysis and message modification，so it is not easy to leak information.

Key Wordsprivacy protection，smart meters，smart grid

Class NumberTP31

1 引言

智能電網作為電力工業發展的重要戰略方向，將是“電力流、信息流、業務流”的高度融合，包括大量依據智能業務需求構建的信息和通信系統，信息和通信技術將成為智能電網的重要組成部分。基于移動通信技術的電網系統移動業務應用，由于其提供隨時隨地的網絡接入功能、無需復雜布線等特點，成為智能電網中信息和通信技術的主要應用。

然而，基于移動通信網的移動應用在給智能電網帶來諸多便利的同時，也使得電力網絡和信息系統邊界快速擴展，引發了一系列的安全挑戰。由于現有移動終端自身的開放性，電力系統中的移動應用不可避免地引入更多的安全風險，可能危及人身和社會安全。因此，在智能電網中部署移動應用需要充分考慮信息安全問題，其中隱私保護就是很重要的問題之一。

隨著智能移動設備和定位技術的不斷進步，出現了各種各樣的移動智能設備，如電子智能手表，電動汽車，智能電表等，這些設備可以直接或者間接獲得隱私信息，而這些信息又通過信息推送，移動社交網絡等途徑發布了出去，在為用戶帶來便利的同時也帶來了隱私的泄露。例如某電動汽車在醫院的停留時間和頻率可能會暴露用戶的健康狀況，個人私有電動汽車的位置還可能反應用戶的經濟狀況、宗教信仰和社會交往活動等［1］。甚至攻擊者通過收集電動汽車的離開時間進行搶劫等，嚴重危害了人們的財產和生病安全。因此智能電網中數據隱私保護已經成為研究者們關注的熱點問題。

2 智能電網安全和隱私保護問題

2.1 智能電網安全威脅

智能電網的安全威脅主要體現在智能移動終端上，移動終端行業保持著高速成長的趨勢，智能手機及移動寬帶網絡已無處不在。但移動智能終端面臨的安全問題日益顯現，如手機病毒和惡意軟件、無線和有線網絡傳輸安全、隱私泄露、垃圾短信和騷擾電話、手機間諜竊聽軟件、手機木馬程序、手機流氓軟件等，嚴重威脅用戶、企業、運營商等的安全和利益，政府部門和重要的行業參與者一致認為移動智能終端安全已成為當今社會亟待解決的問題。如果移動終端技術和智能電網結合，就會牽涉到個人隱私問題的泄露，例如通過智能電表可以泄露個人的姓名、賬號、地址、生活方式、電表IP，甚至服務供應商等。有些黑客可以通過攻擊來修改電表里的數據信息。

2.2 隱私保護問題

所謂隱私［2］就是不愿意被外界知道的信息，比如興趣愛好，健康狀況，工業生產進度等，移動對象位置隱私是一種特殊的個人隱私，就是不希望任何個人或者機構以某種方式獲取他現在或者過去的位置，也就是個人的運行路徑，也稱為軌跡，而這些運行路徑本身又包含很多敏感信息，通過分析這些敏感信息，可以推導出移動對象的家庭住址，工作地點，健康情況等信息，所以要避免攻擊者通過非法手段推算出其他的隱私信息。而這些運行軌跡電車中完全可以追蹤到。

鑒于移動定位設備的普及，如果將這些定位設備用在智能電網，個人隱私中不同時刻的位置信息與背景知識結合，會泄露用戶的健康狀況，行為習慣、社會地位工作性質等敏感信息，如：采集到某移動用戶在某醫院附近出現，可以推測出用戶得了什么病及健康狀況，若分析最近幾日以來用戶的起點和終點，可以推測出用戶的家庭地址或者工作單位、工作性質等情況。所以移動對象位置數據帶給人們便利的同時，也帶來了泄露隱私的威脅，而這些信息又可能包含家庭地址、個人愛好、個性習慣、健康狀況［3］、工作性質甚至個人收入等其他敏感信息，這些信息如果落在正常機構手里，它就是保護信息的工具；落在非法機構手上，它就是殘害無辜的兇器。所以我們能做的就是爭取個人信息使用過程中的透明化，以及保護個人隱私不被無良商家、不法機構利用。

2.3 汽車到電網（Vehicle to Grid，V2G）系統

V2G系統是指當電動車停用休息時可以將剩余能力傳回電網，而需要能量時電網又能給電車輸送。這樣可以有效利用電網產能問題，其核心思想就是利用大量電動汽車的儲能源作為電網和可再生能源的緩沖。這種方式可以讓V2G系統增強智能電網的穩定性，而且也給電車用戶帶來的經濟效益。但是電網控制中必需要實時監控采集電動汽車的充放電狀態信息，而實時監測這一過程就很容易造成用戶隱私信息的泄漏。這些信息會涉及到真實身份、生活習慣，愛好甚至位置。攻擊者通過信息分析攻擊就會很容易推斷出用戶的真實身份、位置、用電喜好等隱私信息，所以智能電網中電動車運行隱私保護技術是一個亟待解決的問題。

3 匿名認證技術研究

匿名認證技術是指利用匿名、假名技術對用戶的真實身份進行隱藏，用戶在不泄露任何與自己真實身份有關信息的條件下，向驗證方證明自己身份的合法性。由于整個過程并沒有泄露敏感信息，所以攻擊方也無法推算用戶的真實身份，在一定程度上保護了用戶隱私。所以說匿名認證技術成為了隱私保護系統中使用較為廣泛的技術。國內外對匿名技術也提出了相應的認證方案，主要可分為基于公鑰技術的匿名認證、基于群簽名的匿名認證、基于盲簽名的匿名認證［4］。

3.1 基于公鑰技術的匿名認證

公鑰認證技術是比較常用的認證技術，如果A向B發送信息，如何證明A就是合法的用戶呢，A方采取一定的方式得到公鑰和私鑰，由于公鑰是公開的，誰都可以擁有，那么就可以把A的公鑰發送給B或者其他人，然后用A的私鑰對信息加密，發送到B之后B用A的公鑰解密，解開之后發現信息上有A的私鑰，就認證是A的簽名，這樣就能驗證A身份的合法性，又保護了A的真實身份，因為連B都不知道A的真實身份是什么，有效地保護了個人隱私［5］。如圖1公鑰認證過程所示。

圖1 公鑰認證過程

3.2 基于群簽名的匿名認證

群簽名［6］是數字簽名的一種，相當于手寫簽名的數字化，在不公開真實姓名的前提下，能夠驗證個人身份的正確性，是指群成員中的成員在不泄露自己群證書的前提下對發送的消息進行簽名，而驗證方使用群公鑰就可以驗證群成員身份的合法性，但是不知道具體是誰發出的，這樣既能保證身份的合法性，又能避免真實身份的泄露，也能保護個人隱私。

3.3 基于盲簽名的匿名認證

盲簽名是指發送消息的發送方可以先將消息進行盲化，而后讓簽名者對盲化的消息進行簽名，然后接受者去除盲化因子，得到簽名者關于原消息的簽名，由于信息進行了盲化，所以接受者并不知道信息的真實內容，一個好的盲簽名應該抗抵賴和抗攻擊，并且應該具有不可追蹤性［7］。

4 隱私保護方案設計

4.1 系統模型

本系統模型使得在電動汽車和充電器建立通信鏈接之前需要進行身份驗證，而這個身份是虛擬的身份，不是真實的身份，通過建立安全的鏈路進行秘密數據交換。系統模型如圖2所示。

圖2 系統模型

4.2 隱私保護方案

本文提出了一種基于計算性復雜理論的同態公鑰加密V2G的隱私保護認證方案，該認證方案能夠保護電動汽車智能電網中的隱私不外泄露。具體方案實施如下

1）初始化

建立一個可信任的第三方中心，選擇安全參數β和加密函數H，此處加密函數選擇哈希函數，選取密鑰對{d，n}和{e，n}分別為私鑰和公鑰，然后選取三大素數 P，Q，R，然后對(β，P，Q，R)

2）注冊生成密鑰對［8～9］

可信任第三方為電動汽車，電動汽車充電器，匯聚點和電網控制中心隨機選取一個能夠代表身份的號碼IDL，計算大素數P、Q的乘積，n=P×Q，(n＜MIN(R，P，Q))，隨機選取兩個素數 MP、MQ且使得滿足 MQ＜Q，MP＜P,MP∈ZP,MQ∈ZQ,L的公私密鑰對為 DML=(N，MP，MQ)，EML=(P，Q)，每個參與方必須進行注冊。

3）獲得共享密鑰

注冊完之后，電網控制中心會隨機選取一組數{ai，j|0＜i＜t，0＜j＜t}作為保密參數，它的二元多項式為

將參與者L的編號IDL代入多項式（1）計算：

利用DML對式（2）實施加密，同時利用同態算法：

4）電動汽車與電網控制中心簽訂合約

電動汽車在享受電網控制中心提供的服務之前，需要先簽定合約，具體步驟如下：

（1）電動汽車向電網控制中心提交身份信息和身份編號IDL，此身份信息中不包含真實身份信息。電動汽車隨機選取i個整數Ri，滿足 ID1=H(IDL||RI)，……，IDi=H(IDL||Ri)，然后將 IDi送給網絡控制中心。

（2）將網絡控制中心定義為G，G計算T1=SigSKG(ID1)，…，TK=SigSKG(IDK)。（3）網絡控制中心G將 IDL帶入式（1）中加密，利用同態算法［10～11］計算：

最后根據剩余定理：

CIDL就是自己的服務證書。

5）建立通信連接

當電動汽車充電或放電時，需要與充電站之間建立通信連接，連接過程如下：

（1）電動車向充電站發送通信請求；（2）充電站向匯聚點返回證書；

（3）匯聚點完成核驗后發送服務合約；

（4）電網控制中心通過上述算法驗證，如果是合法用戶，則允許連接；

（5）連接成功；

（6）進行密鑰協商；

（7）充放電數據交換，完成服務。

圖3 通信連接過程

6）實時檢測

實時檢測是為了隨時了解電動汽車的用電情況，以保證該充電的時候充電，該放電的時候放電。

4.3 安全性和通信開銷分析

本文提出的方案，在整個的交互過程，即使是電網控制中心也只能得到電動汽車的匿名身份信息和充放電量的數據，并不能獲取真實的身份信息，例如姓名，身份證號等，這就對于用戶的真實身份進行了隱私保護。對于電網控制中心來說，對接入的電動汽車能夠根據用戶原來的編號ID進行合法性認證，并實時進行狀態數據監測，但卻不能獲取任何與電動汽車用戶真實身份有關的信息，從而保證了身份和通信數據的隱私，因此電網控制中心無法泄露用戶的身份、數據和位置隱私，對于黑客來說，也無法根據位置信息判斷電動汽車用戶的真實身份，在通信過程中，僅僅是虛擬身份的提交注冊，傳輸的也只是共享密鑰，保證了通信數據的隱私安全。也能保證用戶身份、位置、健康等隱私信息在傳輸、存儲和計算等過程中的隱私安全。

圖4 信息分析攻擊實驗結果

圖4 為信息分析攻擊實驗結果，考慮到網絡實際情況，設置10K用戶請求服務并且請求。為了體現匿名效果，本系統C和其他系統S針對抗信息分析攻擊進行了比較，實驗中需要考慮到極端情況，攻擊者根據用戶背景知識獲取到電車的運行速度和運動方向。通過實驗結果證明，本系統具有較強的抗信息分析攻擊的能力。本實驗也進行了通信開銷分析，如圖5所示

圖5 通信開銷分析

經過仿真實驗證明，本文改進的算法通信開銷要優于其他算法。

5 結語

本文將智能電網和移動技術結合，并對智能電網中的隱私保護技術進行了研究，并提出了一種基于計算性復雜理論的同態加密的隱私保護方案，具有很大的現實意義，本系統在仿真系統中進行了仿真，通過部分實驗結果證明了本算法的可用性，但是由于時間和知識有限，本系統部分功能尚在研發階段，在以后的學習過程中，會繼續仿真研究，繼續證明本系統的可靠性和安全性。

［1］H.Kido，Y.Yanagisawa.T.Satoh.An anonymous commu?nication technique using dummies for location-based ser?vices［C］//IEEE International Conference on Pervasive Services，Santorini，Greece，2005，11（3）：88-97.

［2］江榮.智能電網安全與隱私保護相關問題研究［J］.計算機學報，2014，12（1）：94-114.

JIANG Rong.Research on issues related to smart grid se?curity and privacy protection［J］.Journal of Computer Sci?ence，2014：94-114.

［3］Miao He，Kuan Zhang，Xuemin Shen.PMQC：A Priva?cy-Preserving Multi-Quality Charging Scheme in V2G network［C］//IEEE：Global Communicions Conferrence，2014：675-2680.

［4］B.Bamba，L.Liu.Privacy grid：supporting anonymous location queries in mobile environments［R］.USA：Geor?gia Institute of Technology，2007，11（1）：50-71.

［5］L.Sweeney，k-anonymity：a model for protecting privacy［J］.International Journal on Uncertainty，Fuzziness and Knowledge-based Systems，2002，10（5）：557-570.

［6］Z.Yang，S.Yu，W.lou，C.Liu.P2：Privacy-preserving com?munication and precisereward architechture for V2G net?works in smart grid［J］.IEEE Trans.Smart Grid，2012，2（4）：697-710.

［7］陳杰，張躍宇.電動汽車接入電網的通信技術及其安全要求［J］.智能電網，2013，1（1）：88-92.

CHEN Jie，ZHANG Yueyu.Communication technology and security requirements of electric vehicle access to pow?er grid［J］.Smart Grid，2013，1（1）：88-92.

［8］彭輝，陳紅，張曉瑩，等.無線傳感器網絡位置隱私保護技術［J］.軟件學報，2014，12（1）：516-527.

PENG Hui，CHEN Hong，ZHANG Xiaoying，et al.Wire?less sensor network location privacy protection technology［J］.Journal of Software，2014，12（1）：516-527.

［9］王相勤.當前我國電動汽車發展的瓶頸問題及對策陰［J］.能源技術經濟，2011，23（3）：1-5.

WANG Xiangqin.Bottleneck problems and Countermea?sures of the development of electric vehicles in China［J］.Energy Technology Economy，2011，23（3）：1-5.

［10］Ye Yan，Yi Qian，Hamid Sharif，David Tipper.A Survey on Smart Grid Communication Infrastructures：Motiva?tions，Requriements and Challenges［J］.IEEE Communi?cation Survey and Tutorials，2013，15（1）：5-20.

［11］Hong Liu，Huansheng Ning，Yan Zhang，MoHsen Gui?zani. Battery Status-aware Authentication Scheme forV2G Networks in Smart Grid［J］.IEEE Transactions on Smart Grid，2013，4（1）：99-110.

Research and App lication of Privacy Protection Technology in Smart Grid

CAO Bo1ZHU Zhuying2WUZheng3YUAN Hui1
（1.Information Communication Company State Grid Hubei Electric Power Company，Wuhan 430077）（2.Wuhan University of Technology，Wuhan 430077）（3.State Grid Hubei Maintenance Company，Wuhan 430077）

TP31

10.3969/j.issn.1672-9722.2017.09.025

2017年3月9日，

2017年4月18日

山東省自然科學基金（編號：ZR2014FL012）；山東省網絡環境智能計算技術重點實驗室開放基金資助。

曹波，男，碩士，高級工程師，研究方向：信息通信系統管理與信息安全。朱祝英，男，碩士，高級工程師，研究方向：信息通信系統管理與信息安全。吳崢，男，碩士，高級工程師，研究方向：電力信息系統。袁慧，男，碩士，高級工程師，研究方向：信息通信系統管理與信息安全。