支持雙向選擇聚合的智能電網隱私保護方案

王 玨， 楊 勇， 吳立強， 包詩琦

(1.武警警官學院信息通信系， 成都 610213； 2.武警工程大學密碼工程學院， 西安 710086)

智能電網是傳統電網的智能化，以實體電網設施和信息交互平臺為基礎，整合各種實時生產和運營信息，加強對電網業務流動態的分析、診斷和優化，并給出相應的輔助決策支持，最大程度地實現精細、準確、及時、績優的電網運行和管理[1]。

高級測量技術是智能電網的核心組成部分，包括智能電表、通信網絡、計量數據管理系統等。智能電表(smart meter，SM)根據預先設定的時間間隔(如15 min)測量多種電力計量值，如用電量、電壓、電流等。SM具有雙向通信功能，因此支持斷電報告、分時或實時電價，甚至需求側響應等高級應用。

用戶耗電數據是敏感信息，攻擊者從中可以推測出用戶是否在家、電器使用情況、生活方式及偏好等，因此，精細粒度的數據泄露會嚴重威對用戶隱私。

數據聚合是解決上述矛盾的一個有效方法。典型的聚合模型中，智能電表實時地收集用電數據，并周期性地發送給網關或者霧節點(通常被稱作聚合者)，聚合者進行求和，將最終結果發送給控制中心(control center，CC)，控制中心根據耗電總量實現預測分析、平衡調度等，但無法獲知單個用戶耗電數據。為了防止聚合者或者第三方獲取隱私數據，智能電表通常先將數據加密再傳輸，聚合者在密文域上聚合，因此，聚合方案滿足加法同態性。

數據聚合還應提供賬單功能。在一個較長周期后，控制中心根據用戶在本周期內的耗電量，結合價目表，計算付費賬單。在實時電價中，價目表每天甚至每小時都在變化，因此，提供動態賬單也是數據聚合的一項內在需求。

敏感數據的隱私保護一直是智能電網研究的熱點。現有的數據聚合方法根據其功能性，可以劃分為3類。第一類是多維多子集數據聚合。Chen等[2]在一條報告消息中攜帶多種類型的數據，支持單因素方差分析。朱嵩等[3]采用超遞增序列來構造多維數據，并采用同態Paillier算法實現了智能電網數據聚合和激勵方案。Alsharif等[4]提出了一種高效的、隱私保護的多維、多子集數據聚合方案。第二類是支持復雜運算的統計方法。這類數據聚合方法能夠支持求和、方差、最大/最小值、中位數、百分位數和計數。Nabil等[5]和Ibrahem等[6]針對數據聚合、動態計費、竊電檢測等不同需求，生成了不同私鑰，可解密相應密文。Chen等[7]的方案能夠統計平均值、方差、單因素方差分析。Zhao等[8]基于格上同態加密方案，可實現更復雜和更高階的聚合。第三類是安全增強的數據聚合。Wang[9]提出了可驗證的數據聚合方法。Ni等[10]允許行為不端的智能電表發起錯誤數據注入攻擊，實現安全性和效率的平衡。Dimitriou等[11]考慮了惡意對抗模型，發現惡意實體不僅窺探敏感數據，還破壞協議執行。Ding等[12]構建了基于身份的數據聚合方案。

根據基于的同態加密技術，數據聚合方案可以分為4類：①基于Paillier的聚合方案[2-3]；②基于雙線性對或離散對數的聚合方案[9-14]; ③基于OTP (one-time pad)的聚合方案[11-16]; ④基于格的聚合方案[8-17]。

從數據使用者來看，目前的耗電數據是智能電表產生的但是僅為控制中心所用。但是用戶端通常也需要一些數據統計。例如，采用新計價方式后，一個星期內的電費(非正常計費周期)相比上一個計價方案是否降低；用戶每天耗電量的峰值。因此，數據聚合應該具有雙向性，即聚合者不僅為控制中心聚合出用戶維度的實時數據，還應該為用戶統計出時間維度的電量值或者賬單。

從數據源來看，目前的聚合對象是全部用戶的數據，而無法聚合某個子集。但是，控制中心或用戶可能只關注某些子集數據。例如，控制中心只需要統計使用計價方案1或者工業用電的總量。聚合方案應該支持選擇性聚合，用戶數據可以附帶一些屬性標簽，聚合者根據標簽進行篩選出相應的數據源，再做聚合。

從聚合結果來看，目前的聚合結果大都只給出耗電總和。分區間聚合不僅能夠呈現出每個區間的總電量，也能給出相應區段用戶數量，給控制中心更豐富更細致的數據視圖。目前現存的多區間數據聚合方案[3-4]不能支持動態計費。因此，能夠支持動態電價的多區間聚合非常重要。

本文方案采用雙霧節點聚合模型。通過修改的支持雙代理的重加密操作，霧節點能夠為控制中心和用戶提供服務，支持雙向聚合。通過給數據附加屬性標簽，支持選擇性聚合；通過修改分區間聚合方法，可支持計算動態電價。方案整合Paillier加密系統與離散對數困難假設，利用Diffie-Hellman (DH)密鑰交換協議，以最小計算代價產生SM和霧節點、霧節點和CC之間的共享密鑰，以對稱密碼方法實現高效加密數據，以哈希運算消息認證碼(hash-based message authentication code,HMAC)實現數據完整性和來源可靠性的驗證，防止重放和錯誤數據注入攻擊。最后通過實驗，評估了方案性能。

1 預備知識

1.1 系統模型

本文方案基于智能電網三層網絡框架，如圖1所示。主要涉及4類實體，包括密鑰生成中心、控制中心、霧節點和智能電表。

圖1 雙霧節點模型Fig.1 Double fog nodes model

(1)密鑰生成中心(KGC): KGC的職責是初始化Paillier密碼系統，并為控制中心、智能電表和霧節點生成、分發私鑰。

(2)控制中心(CC): CC具有強大的計算能力，負責收集、處理和分析各類電力數據，并完成相應的電網控制。

(3)霧節點(FN)：FN實現數據聚合；存儲用戶歷史數據；選擇數據源，聚合數據；計算賬單。每個小區包括2個霧節點，屬于不同的運營商，每個霧節點獨立工作。

(4)智能電表(SM)：每個用戶裝備一個智能電表。SM每隔一個固定間隔將收集的耗電數據加密，并附加一些用戶屬性標簽發給霧節點，兩個霧節點收到的耗電數據相同。

1.2 攻擊模型

攻擊者包括誠實但好奇的內部實體(CC、FN)和惡意的外部對手。密鑰生成中心是誠實可信的，智能電表是誠實且防篡改的。

1.2.1 內部實體

FN和CC遵循協議，但是渴望獲取單個用戶的隱私。具體來說，FN收到一個加密報告，試圖推斷出用戶敏感數據，并嘗試獲取總用電量。CC允許腐化單個霧節點，但不能同時腐化兩個霧節點。

1.2.2 外部攻擊

惡意的外部對手可能會竊聽通信信道，試圖獲取敏感信息，可能發起錯誤數據注入、重放攻擊等，甚至腐化CC獲取用戶隱私。

1.3 設計目標

1.3.1 功能要求

(1)雙向選擇性聚合。FN支持來自CC或SM的聚合請求，兩個霧節點獨立工作，根據給定參數選擇相應數據源并進行最大/最小值、平均、計數等統計。

(2)支持動態電價的區間聚合。聚合結果可分區間顯示，且可支持動態賬單。

1.3.2 安全和隱私要求

(1)單個用戶數據隱私保護。任何實體都不應能訪問到單個用戶的耗電量。

(2)聚合數據機密性。除CC外，任何實體都不能訪問總耗電量。

(3)抗合謀。即使單個霧節點和CC相互合謀，也無法獲得單個用戶數據。

(4)抗錯誤數據注入、重放攻擊。外部攻擊者無法對系統注入錯誤數據，也無法進行密文重放。

1.4 支持雙代理的代理重加密方案

代理重加密[18-20]是通過一個半可信的代理，將原本屬于授權者的密文轉化為被授權者可以解密的密文，代理無法獲取明文信息。在新方案中，代理的角色由兩個霧節點來擔任，可以將原本SM的密文轉化為CC可以解密的密文。支持雙向代理重加密功能的數據聚合方案包括：Keygen、Enc、Dec1、RekeyGen、ReEnc、Dec2共6個算法，其過程如下。

(1)密鑰生成算法Keygen(k)：選擇兩個大素數p和q，滿足|p|=|q|=k，計算整數N=pq，選擇生成元g，系統公鑰為(N,g)。另外，隨機選擇私鑰xi和xcc，計算hi=gximodN2,hcc=gxccmodN2，其中mod表示取模運算。SMi和CC公鑰分別為hi和hcc，私鑰為xi和xcc。

(2)加密算法Enc(h,m)→(C1,C2): 輸入待加密消息為m∈ZN和公鑰h，隨機選擇整數r∈[1,N/2] 計算出密文C1和C2，其中，C1=grmodN2，C2=hr(1+mN)modN2。

(4)代理密鑰產生算法

1.5 支持動態計費的多區間聚合

將連續的電力消耗數據劃分為l個等價的子集R1=[r1,r2),R2=[r2,r3),…,Rl=[rl,L)，r1=0，L-1為最大用電量。設有兩個超遞增序列{a1,a2,…,al}和{b1,b2,…,bl}，其中ai和bi都是整數。

(1)對于小區內的每個用戶SMi，如果聚合周期內，它的耗電數據ei滿足ri≤ei

解碼函數m=Decode(M)恢復ai和bi的系數，如算法2所示。可以看出：①編碼函數和解碼函數具有加法同態性；②正確編碼和解碼的條件是aiΔmin≤ai+1且bin≤bii+1。即在整數域上，不同的區間不能出現重疊，否則解密混亂。

(3)計算價格時，霧節點需要用電量乘以相應價格，但這種線性運算在編碼條件下不成立。設某時刻電價為p，pEncode(ei)=pΔmiai+p|Ui|bi，若要正確解密，必須拓寬每個區段寬度，因此將超遞增序列生成方法修改為PmaxΔmiain≤ai+1和Pmaxbin≤bii+1，其中Pmax為聚合周期內單位電價的最大值，Decode得到的是各個區間電價之和，再將所有區間值相加即可。支持動態計費的編碼和解碼如圖2所示。

算法1 數據編碼Encode輸入:整數m,數據分段相關參數{Ri}、{ai,bi}。輸出:編碼后的整數M。算法: 對于整數m∈[ri,ri+1),計算整數Δm=m-ri,輸出整數M=Δmai+bi。 算法2 數據解碼Decode輸入:編碼值M,數據分段相關參數{Ri}、{ai,bi}。輸出:多區間聚合結果和相應的用戶數量。算法: For i=l to 1 do |Ui|=(M-Mmodbi)/bi M=(M-bi|Ui|) end for For i=l to 1 do m=(M-Mmodai)/ai M=(M-aim) mi=m+ri|Ui| End for輸出{|U1|,|U2|,…,|Ul|}{m1,m2,…,ml}。

圖2 支持動態計費的編碼和解碼Fig.2 Encoding and decoding supporting dynamic billing

2 方案構造

2.1 設計思想

新方案的功能如圖3所示，具體如下。

圖3 方案功能Fig.3 Functionalities

(1)實時電量聚合。在一個聚合周期內，智能電表測量用戶耗電量，然后使用自己公鑰加密，附加其他屬性標簽，通過SM與單個霧節點共享的密鑰進行二次對稱加密，并轉發給兩個霧節點。霧節點解密后按照時間序列進行存儲。同時對電量密文進行重加密，并將所有轉化密文聚合后發送給CC，兩個霧節點獨立執行上述操作。CC合并兩部分聚合密文，解密得到相應聚合結果。

(2)動態賬單。計算賬單時，霧節點從存儲的歷史數據中，取出本計費周期內SMi所有電量密文，根據其用電性質和選擇的計價方案，得到價目表，計算相應費用并按時間序列聚合。最后，霧節點將計算結果的一個副本發送SMi，另一個副本進行重加密后發送給CC。SMi從兩個霧節點中的任意一個即可解密出賬單。而CC需要將兩個霧節點的數據聚合后，解密出相應的賬單。

(3)支持選擇性聚合。當CC或者SM需要統計信息時，可以向霧節點發送統計請求，霧節點根據相應參數產生數據源，并執行相應統計。在SM上報數據時，除了耗電量密文，還包括〈key: value〉形式定義的屬性標簽，如〈用電性質：居民用電〉、〈計價方案：方案1〉等，利用這些屬性可以篩選出特定數據源。方案支持的詢問參數為(User，{〈k1,v1〉,〈k2,v2〉,…,〈kw,vw〉}， OP)。其中，User為本次詢問的發起者，可以是SMi或者CC，ki(1≤i≤w)為屬性名，vi(1≤i≤w)為相應的屬性值，共有整數w組屬性。屬性標簽用來過濾數據,屬性匹配支持各類比較運算符，如“<”“=”“>”“>=”“!=”“<=”；多個屬性之間支持“and”“or”“not”等布爾運算。OP為統計類型，包括分區間計數、計算賬單、最大/最小值、求和等。表1定義了方案中相關參數含義。

表1 參數含義

2.2 電量聚合

2.2.1 系統設置

KGC根據安全參數k，選擇兩個大素數p和q滿足|p|=|q|=k，計算整數N=pq，選擇一個生成元g。約定聚合相關參數，包括設置用電數據區間R1,R2,…,Rl，超遞增序列{a1,a2,…,al}和{b1,b2,…,bl}，選定對稱加解密算法Dec和Enc，以及HMAC算法。系統發布相關參數。保留住密鑰{p，q}。

2.2.2 用戶注冊

SMs、FNs和CC在KGC處注冊。

(1)KGC隨機選擇xcc∈(N/2,N)作為CC私鑰，計算hcc=gxccmodN2作為CC的公鑰。

(2)KGC為SMi、FN1和FN2選擇它們的私鑰xi,xf,1,xf,2∈(N,N2/2)(i=1,2,…，n)，計算相應公鑰hi=gximodN2，hf,j=gxf,jmodN2(j=1,2)，將私鑰通過安全信道發送給相應實體。

KGC將所有公鑰發布在一個公開目錄中，用戶可以查詢，但是不能修改。

2.2.3 數據產生

(2)用戶數據為datai=(SMi,Ci,1,Ci,t,Ts,{〈k1,v1〉,〈k2,v2〉,…,〈kw,vw〉})，其中為屬性標簽。其中Ts為時間戳，在本次聚合周期內保持不變。

(3)SMi通過DH密鑰交換協議計算共享密鑰ki,j=(hf,j)ximodN2(j=1,2)，通過偽隨機函數PRF(ki,j)→(EncKi,j,MacKi,j)衍生出2個密鑰(首次需要進行計算，之后可以緩存)。計算Ci,j=Enc(EncKi,j,datai‖HMAC(MacKi,j,datai))并發給FNj(j=1,2)。

2.2.4 數據聚合

(1)FNj(j=1,2)同樣基于密鑰交換協議，計算ki,j=(hi)xf,jmodN2， PRF(ki,j)→(EncKi,j,MacKi,j)，計算Dec(EncKi,j,Ci,j)解密并使用MacKi,j驗證消息的來源和完整性。

(2)獲取相應數據datai=(SMi,Ci,1,Ci,2,Ts, {〈k1,v1〉,〈k2,v2〉,…,〈kw,vw〉})，按照時間序列存儲。

霧中心的兩個霧節點獨立完成上述計算。

2.2.5 解密

(4)使用算法2解碼得到每個區間的總電量，以及相應的用戶數量。

正確性驗證可表示為

2.3 動態賬單

假設計費周期為T，當一個計費周期結束后，計算用戶賬單。

2.3.1 賬單生成

霧節點FNj(j=1,2)選擇出SMi在T周期內所有耗電數據(Ci,1,γ,Ci,2,γ)，γ∈T，假設時刻γ電力單價為pγ，用戶本周期的電費總量為

(1)

(2)

2.3.2 SM獲取賬單

(3)

計算Λ(P′)得到最終賬單值P，最后調用解碼算法3得到SMi的賬單。實際上，SMi只需要解密一個霧節點返回的賬單密文，即可得到賬單。

算法3 擴展的數據解碼ExDecode輸入:編碼值M,數據分段相關參數{Ri}、{ai,bi},以及操作符OP。輸出:相應統計結果。算法: Setp1 調用Decode算法得到:{|U1|,|U2|,…,|Ul|}{m1,m2,…,ml}Step2 Case:OP=求最小值運算min 按照i=1,2,…,l的順序遍歷mi,找到索引w滿足|Uw|≠0,對應數據為mw,返回mw/|Uw|; Case:OP=求最大值運算max 按照i=l,…,2,1的順序遍歷mi,找到索引w滿足|Uw|≠0,對應數據為mw,返回mw/|Uw|; Case:OP=計數運算Count 返回∑lw=1Uw; Case:OP=求均值mean 返回∑lw=1mw∑lw=1Uw; Case:OP=賬單Bill or 求和運算SUM 返回∑lw=1mw。

2.3.3 CC獲取賬單

(4)

計算Λ(P′)/2→P，最后調用解碼算法3得到SMi賬單。

SMi賬單的正確性如下，CC賬單的正確性可以類似證明。

(5)

2.4 雙向選擇詢問

霧節點具有較強的計算和存儲能力，能夠為CC聚合出用戶維度的實時統計，也可以為SM統計出時間維度的電量值或者賬單。基于屬性標簽的方法，可以對數據源實施選擇，下面通過2個統計請求，解釋霧節點執行相應統計的過程。

詢問1SMi統計過去3 d中用電量的峰值。

請求參數：{SMi；〈Ts≥Ts-288〉； Max}，假設當前的聚合時間點為Ts。當霧節點收到這樣請求后，從數據庫中找到SMi在最近96×3=288個報告周期(假設每隔15 min報告1次，每天報告96次)內生成的密文Ci，聚合并將結果返回給SMi。SMi使用算法3，計算出近似用電峰值。

詢問2CC需要統計當前周期，居民用電類型中選擇計價方案1用戶數量。

請求參數：{CC；〈計價方案=方案1〉，〈用電性質=居民用電〉；Count}，霧節點篩選出當前聚合周期內，標簽為 “方案1”和“居民用電”的所有Ci，進行重加密后聚合，將結果返回給CC。CC對兩部分密文進行聚合并解密。最后，調用算法3得到用戶數量。

3 安全性分析

3.1 機密性和完整性

外部攻擊者無法獲取單個用戶數據和聚合結果，也無法重放和注入錯誤數據。假設一個攻擊者潛伏在小區中，能夠竊取SM和FN之間，以及FN和CC之間的通信。在公開信道上，攻擊者可以獲取對稱加密后的密文，其安全性根據Kerckhoff準則，取決于密鑰的保密性。方案中的密鑰是通過DH密鑰交換協議獲取的。

定理1在模數為N2的群上，計算性DH問題和判定性DH問題和大整數分解一樣困難[18]。

因此攻擊者想要直接獲取對稱密鑰是不可能的，其困難性相對于分解大整數。DH密鑰交換最大的安全威脅來源于中間人攻擊，為此設立一個公開的、不可修改的電子公告板， KGC才有權限將用戶公鑰寫入，這就杜絕了外部攻擊者偽造公鑰進行冒充。除了對稱機制保證信息機密性，data中包含著時間戳，密文新鮮性可防范重放攻擊；采用HMAC機制能夠保證數據完整性和來源可靠性，可防止注入錯誤數據。

3.2 隱私性

用戶隱私數據能夠得到有效保護。

(1)耗電數據是非常敏感的。數據產生后，用戶使用自己公鑰加密，這樣的密文只有SM可以解密。

定理2如果判定性DH困難假設在ZN2群上成立，那么改進的Pailler加密系統是語義安全的[18]。

原始數據是通過Pailler進行加密的，根據同態屬性，聚合后的密文仍然是一個合法的Paillier密文，僅從密文中恢復出明文信息是不可行的[19-20]。

為了統計和計費，需要將用戶數據提供給CC，以明文形式給CC必然會泄露隱私，因此通過代理重加密技術，代理將原本SM的密文轉化為CC可以解密的密文，轉化后立刻進行聚合，因此CC得到的是聚合密文，無法接觸到單個密文。在代理重加密中，如果CC和霧節點合謀的話，可以將單個密文隨意轉化成CC的密文。為解決這個問題，使用雙霧節點模型，即將密文的轉化權限分散給兩個霧節點，因此合謀需要CC同時腐化兩個霧節點。在假設中，這兩個霧節點屬于不同的運營商，考慮到霧節點和CC的信譽問題，同時腐化兩者是不可能的。

(2)霧節點誠實執行用戶數據篩選和轉化，但也渴望獲取用戶隱私。從兩個方面來防范霧節點，一方面SM提供的密文使用Paillier加密了，FN從密文恢復明文是不可行的；另一方面，每個霧節點僅擁有部分代理密鑰，無法成功轉化密文，也無法獲取明文信息，因此用戶的隱私是能夠得到有效保護的。

4 性能評估

通過測量SM、FN和CC的計算負荷來評估方案的性能，同時也給出通信和存儲開銷。在進行實驗分析時，代碼基于 Java BigInteger 進行開發，仿真系統為Intel Core i7-7700HQ, 2.8 GHz CPU, 8 GB內存的筆記本。Paillier同態密碼系統使用512位素數p和q，密文長度為2 048 bits。對稱加密算法為AES，使用SHA-256實現偽隨機函數，選擇的Hmac為Javax.crypto.Mac庫中的HmacSHA1。在聚合周期內，每個電表耗電量為1 000之內的一個隨機值，每隔15 min聚合一次，實驗測的基本運算耗時如表2所示。

表2 基本運算耗時

4.1 計算復雜度

在常規聚合過程中，SM進行加密、FN進行重加密并聚合、CC進行解密。在SM的計算過程中，比較耗時的是Paliier加密和 DH密鑰生成，分別涉及2次和1次指數運算，但是DH密鑰生成只需要執行一次，之后可緩存結果。同樣，FN可以緩存FN和SM之間的密鑰。FN運算中重加密過程需要涉及1次求逆運算和1次指數運算，其余都是乘法運算，執行次數和數據量正向相關。解密過程中，僅需要1次求逆運算和1次指數運算。

將本文方案和FESDA[21]方案進行對比，FESDA是基于標準Paillier構造的典型數據聚合方案。圖4為兩個方案隨著電表數量的增加，SM平均加密時間、FN的聚合時間、CC解密時間的對比。可以看出，本文方案中智能電表的運算量要比FESDA低很多，而霧節點的計算量要比FESDA高出很多，而現實中，智能電表是資源受限設備，而FN具有一定的計算和存儲資源，因此，本文方案更為實用。

圖4 本文方案和FESDA效率比較Fig.4 The efficiency comparison between the proposed scheme and FESDA

在計算動態賬單時，霧節點能夠根據實時電價生成動態賬單，假設聚合周期內電費單價是1 000之內的隨機數，用戶數量分別從100增加到1 000，其FN進行電量聚合和賬單聚合的耗時如圖5所示。可以看出，兩者計算量相差不大。

圖5 FN實現電量聚合和動態賬單的耗時比較Fig.5 Time comparison between power aggregation and dynamic billing for FN

4.2 通信和存儲負荷

對CC和FN之間、FN和SM之間的通信負荷以及存儲負荷進行評估。耗電密文在模N2后，為2×2 048 bits。假設智能電表的序列號為64 bits，時間戳為128 bits，有10個屬性對，每個屬性標簽長度為256 bits，生成的Mac值為256 bits，對稱加密不存在密文擴展。因此，在一個聚合周期內，每個SM發送給單個FN的數據量大約為7 104 bits。而單個FN聚合后，發送給CC的聚合密文為2×2 048 bits，加上時間戳和Mac值，共計4 496 bits。

在存儲方面，每個SM需要存儲自己私鑰 2 048 bits，同時需要緩存與每個霧節點的共享DH密鑰，是2×2 048 bits，因此每個SM的存儲負荷為6 KB。單個FN需要存儲的共享密鑰為(n+1)2 048 bits，其中整數n為SM的數量；存儲的重加密密鑰為n×2 048 bit；私鑰2 048 bits，共計2(n+1) KB。控制中心CC只需要存儲自己的私鑰，以及與兩個霧節點共享DH密鑰的緩存，共計為3 KB。

可以看出，通信量主要集中在FN和SM之間，在霧節點模型中，它們之間僅一跳，傳輸效率高。而大部分存儲負荷也集中在FN處，新方案充分利用了霧計算的優勢。

5 結論

針對智能電網中用戶數據安全和隱私保護問題，提出了一種支持雙向選擇聚合和動態電價的智能電網隱私保護方案。其中霧節點不僅能夠將用戶耗電量進行安全聚合，為控制中心提供決策支持，也能夠計算動態電價，統計用戶歷史耗電數據，為用戶提供信息服務，具有雙向服務的能力。另外，基于代理重加密技術，首次提供了智能電網數據的選擇性聚合。實驗表明，新方案充分利用霧計算的優勢，降低了智能電表端的計算量，有較強實用價值。