基于噪聲與聚合簽密的智能電網數據隱私保護方案

謝光敏，黎師良

（西華大學計算機與軟件工程學院，成都 610039）

0 引言

智能電網有著安全、可靠、高效率等諸多優點，因此越來越受到人們的關注。然而，在智能電網如火如荼發展的同時，也面臨一些新的風險。例如，智能電網中用電數據泄露會導致用戶生活隱私也被泄露，因為可以利用智能電表的細粒度功耗數據來揭示消費者的日常工作或房屋內設備有關的私人信息。例如，根據用電數據分析得到用戶某時刻不在家，然后對其實施盜竊。為了防止惡意的用戶訪問或惡意的篡改數據，保護智能電網的安全，因此在電網中傳輸消息應該進行認證和加密。現階段智能電網的用電數據隱私保護主要從兩方面來進行，一方面是用戶的身份隱私保護，另一方面是用電數據保護。

身份匿名技術是實現身份隱私保護的關鍵技術之一。其基本思想是攻擊者即使竊取了某用戶的智能電表細粒度功耗數據，也不能實現將數據與用戶身份進行一一關聯，從而實現保護數據隱私。匿名技術主要有群簽名、盲簽名、環簽名等。文獻[1]中采用群簽名來實現保護用戶的身份隱私，但該技術無法實現將用戶的身份與其用電數據進行一一關聯，因此不能實現計費統計功能。在文獻[2，3]中用盲簽名來保護身份隱私從而實現不可追蹤性，但電力公司只能獲取區域總電量，而不能獲得具體用戶的用電數據從而也不能實現計費統計功能。盲簽名技術還存在計算復雜度較高等問題，在實際場景并不適用。在文獻[4]中，一種基于環簽名的方案來保護用戶的使用情況。但是，其計算成本隨環的大小而增加。

聚合技術是現階段一種比較實用的用電隱私保護方法，聚合技術基本思想是通過聚合方法來掩蓋用電數據，這樣即使攻擊者識破了用戶身份，也不知道該用戶的真實用電數據，從而達到隱私保護的目的。文獻[5]采用了聚合技術對用戶電量進行聚合，聚合技術導致不能知道用戶具體用電細節，所以不能針對單個用戶做一些增值服務，如計費統計功能等。文獻[6，7，8]采用同態加密與數據聚合技術的結合來實現數據隱私的保護，但這些方案的通信和計算的開銷和復雜度較大，不太符合在真實的環境中運用。

文獻[9]采用掩蔽隨機數與聚合簽密相結合的方法。其中，可以用掩蔽隨機數來實現掩蓋用戶真實的用電數據。聚合簽密技術可以對用電數據進行加密和認證從而保證通信過程中的數據安全。這里的掩蔽隨機數是按照一定規則來添加的，能夠正確執行計費功能。其基本思想如下：

（1）區域網關根據電量的測量次數和某區域用戶個數生成的一個隨機二維矩陣。矩陣滿足每一行和每一列的數相加為0，然后將生成的隨機矩陣發送給用戶。

（2）用戶收到隨機矩陣后，將隨機矩陣與用電數據結合，再通過聚合簽密技術來實現用電數據的機密性，最后發送給控制中心。

（3）控制中心解密后得到添加了掩蔽隨機數的用電數據并進行計費。因為，隨機矩陣是按照一定規則生成的，所以方案中用戶的用電數據能夠得到正確的統計和計費。也因為發送的用電數據是添加了掩蔽隨機數，攻擊者無法正確的獲得用電真實數據，從而達到用電數據機密性。

此方案的隱私保護依賴于掩蔽隨機數與聚合簽密。通過分析發現，此方案仍然存在安全隱患。生滿足要求的隨機矩陣時，如果區域網關出錯產生了不符合要求的隨機矩陣，會導致最終的用電數據錯誤和計費錯誤。而且在該方案的聚合簽密階段，采用的是效率較低的雙線性對映射構造，與乘法運算和指數運算及其他運算相比，雙線性的成本和復雜度要高很多[10]。

針對文獻[9]方案的問題，本文提出了基于噪聲與聚合簽密的智能電網數據隱私保護方案。并在隨機預言機模型下，基于離散對數困難性問題和計算Diffi-Hellman機密性。最后通過性能分析表證明本方案安全、高效，更適合智能電網中的數據采集系統。

1 預備知識

1.1 相關困難性問題

（1）計算Diffie-Hellman困難問題(CDHP)：設G是一個大素數階為q的加法循環群，P是G的生成元，給定aP,bP∈G，a,b∈要求計算abP。

（2）離散對數困難問題(DLP)：設G是一個階為q的加法循環群，P是G的生成元，給定P,aP∈G，a∈，計算a。

1.2 安全模型

參照文獻[12]中的安全模型，本方案面臨兩類攻擊者AI和AII。其中，AI類攻擊者。他無法獲得系統的主密鑰，可以獲得所有簽密者的公鑰。本文中分為了敵手，他試圖攻破本方案的機密性，敵手是試圖攻破本方案的不可偽造性。AII類攻擊者。他是控制中心，可以知道系統的主密鑰，以及用戶的部分私鑰和部分公鑰。但是不能獲知簽密用戶的私鑰，也不可以更換用戶公鑰。文獻[12]詳細介紹了AI和AII兩類敵手是如何破解方案的不可偽造性和機密性。

2 方案設計

2.1 設計思想

本方案從保護用電數據隱私出發，在用電數據中加入噪聲以模糊用電數據。聚合簽密技術可以實現用電數據的認證和加密。加入噪聲是在自動化智能儀表SM中完成，加入噪聲后可以防止非侵入式負載監視器（NILM）[13]等攻擊機制獲得的測量信息，這樣用戶可以在自動化智能儀表SM中正確繳費，而不受到攻擊。方案中噪聲是由用戶ID、用戶部分私鑰、時間戳、作為隨機種子。生成的隨機噪聲加入用電數據后再用聚合簽密技術保證通信安全。

2.2 方案實體描述

本方案采用三層通信模型[9]，包括用戶、區域網關、控制中心三個實體，如圖1所示。

圖1 數據傳輸圖

假設電力控制中心CC可以覆蓋m個區域網關，每個區域網關由n個用戶網絡組成。此外，每個用戶分配自動化智能儀表SM以實現與區域網關BG之間的雙向通信。

控制中心CC：負責系統的初始化，生成系統參數，用戶信息管理，以及接收來自區域網關BG的消息驗證和解密等功能。

區域網關BG：負責接收來從智能電網發來的通訊數據，并對其進行聚合。若驗證通過則發給CC。

用戶Ui：每個用戶配有一個自動化智能儀表SM，用戶在智能儀表SM中進行繳費，并周期性將用電數據發給BG。

3 方案實現

3.1 系統初始化

輸入參數k，生成兩個大素數p,q，且滿足q|p-1。G是橢圓曲線上的循環群，P為G中任意一個階為q的生成元，哈希函數其中，l1為用戶身份標識的長度，l2為加密數據的長度。CC隨機選擇一個s∈作為主密鑰。計算ypub=sP，保存主密鑰。公開參數params={p,q,G,ypub,H1,H2,H3}。CC把計費周期T和時隙t發送給BG，BG再轉發給用戶。

3.2 噪聲生成

根據文獻[10]的噪聲生成方法在用戶用電數據中添加噪聲可以保護用電實際數據，防止敵手非侵入式負載監視器等攻擊機制獲得的測量信息，從而在自動化智能儀表SM中獲得用電數據。該過程在自動化智能儀表SM中完成。具體步驟如下：

（1）假設第i個用戶在t時間內用電原始測量數據為，（用戶i在時隙為t中真實的儀表數據），其中t∈[1,…,N]（N代表負載配置大小）原始測量報告為（加入噪聲之前，用戶i在時隙為t中能夠測量的儀表數據）。最終測量報告為。（加入噪聲之后，用戶i在時隙為t中最終測量儀表數據）。

（3）原始測量報告生成：滿足下面條件，在每個時隙內原始測量報告等于當前時隙內的測量數據值減去下一個時隙的噪聲。計算：

（4）最終報告生成：最終報告等于原始測量報告加上噪聲。計算

因為一個計費周期中第一個時隙和最后一個時隙的噪聲因子為0，所以最終測量報告和原始測量數據參與計費結果都一樣。

3.3 用戶密鑰生成

（1）用 戶Ui(1≤i≤n)隨 機 選 擇，計算，將身份標識IDi和Xi發送給CC。

（2）CC隨 機 選 擇，計算Yi=wiP，Di=wi+sH1(IDi,Xi,Yi)+H3(IDi,Yi,sXi)，將 (Di,Yi)發送給用戶。（這里不需要安全信道）

（3）為確保(Di,Yi)的有效性，用戶IDi可以通過驗證Yi+ypubH1(IDi,Xi,Yi)+PH3(IDi,Yi,xiypub)=DiP是否成立，如果成立，通過計算得出CC的部分私鑰yi=Di-H3(sXi)=wi+sH1(IDi,Xi,Yi)。因此用戶的私鑰為(xi,yi)，公鑰為（Xi,Yi）。同樣CC的私鑰為 (xcc,ycc)，公鑰為（Xcc,Ycc）。

3.4 用電數據簽密

用戶Ui將加入噪聲的最終報告發給BG。用戶Ui(1≤i≤n)隨機選擇ri，計算：

3.5 聚合簽密

BG收到用戶Ui的密文σ=(Si,Ri,Ci)后進行聚合。計算即為聚合簽密。BG再將聚合簽密發給CC。

3.6 驗證及解聚合簽密

CC收到BG發送后的聚合密文σ=(S,R1,R2,…,Rn,C1,C2,…,Cn)，首先對BG的簽名驗證，驗證是否滿足以下等式：

如果等式成立，證明聚合密文有效，CC用自已私鑰執行以下步驟，否則CC拒絕接受聚合密文。

3.7 數據保存

CC根據得到和用戶ID分別進行存儲，并可以實現計算各地方區域的電量總和。根據總電量，CC可以了解各個區域的用電情況，根據用電情況來進行分析并制定電費價格。也可以根據不同時間的總電量來制定高峰期用電價格和低峰期用電價格等。

4 方案的安全性分析

4.1 正確性分析

要證明本文方案是正確的，只需驗證聚合簽密密文σ=(S,R1,R2,…,Rn,C1,C2,…,Cn)的合法性及明文的正確性，具體如下：

解密密文的正確性檢查：

4.2 本方案滿足機密性

隨機預言模型下，基于DL困難問題，本文提出的方案具有不可偽造性。

證明：在AI類型下攻擊不可偽造

如果攻擊者想要假冒用戶進行簽密，那么他就要偽造簽名C，然而偽造簽名C就要知道簽密者的隨機因子r和私鑰(xiyi)，以及系統的主密鑰，即使攻擊者知道Ri，想用Ri來算出ri也不可能的，除非能夠解決CDH問題。同樣即使知道y，p，求出主密鑰也是不可能的，也是基于CDH問題。同時，攻擊者想要偽造Si也是不可能的，因為Si=yi+(xi+ri)h2，因為攻擊者不可能獲得用戶私鑰(xiyi)和ri。

證明：AI類型下攻擊不可偽造

假如控制中心CC想要冒充某個用戶進行簽密，那么他需要偽造簽名C，然而需要偽造簽名C，即使控制中心已經知道系統主密鑰si，以及簽密者xi，可以計算yi=wi+sH1(IDCC,XCC,YCC)，從而知道用戶私鑰(xiyi)。但是攻擊者仍然不知道用戶隨機選擇的ri，也不可能偽造Si，除非能夠解決CDH問題。

5 結語

聚合簽密技術與隨機噪聲的結合不僅能夠保護通訊過程中的通訊安全，隨機噪聲還能夠對真實的用電數據進行隱藏。本文提出一種基于噪聲與聚合簽密的智能電網數據隱私保護方案。方案從保護真實用電數據安全性出發，達到用戶用電數據保護的目的。并且在本方案算法中，僅采用橢圓曲線上的模乘運算，具有高性率性，更加適合于真實智能電網環境。最后，證明了其不可以偽造性，用電數據的機密性，同時還可以進行計費，符合真實的應用環境。