面向智能電網(wǎng)的數(shù)據(jù)聚合隱私保護(hù)方案

摘要：數(shù)據(jù)聚合是智能電網(wǎng)通信中的一項(xiàng)關(guān)鍵技術(shù)，能夠以高效節(jié)能的方式收集用戶用電數(shù)據(jù)。隨著智能電表的大規(guī)模部署，這引發(fā)了諸多用戶隱私方面的擔(dān)憂，例如對(duì)個(gè)人生活習(xí)慣的監(jiān)測(cè)。提出了一種高效且保護(hù)隱私的數(shù)據(jù)聚合方案（efficient and privacy-preserving data aggregation，EPPDA）。首先，提出基于區(qū)塊鏈的智能電網(wǎng)4 層架構(gòu)支持電力數(shù)據(jù)聚合。在架構(gòu)的采集層中，改進(jìn)了基礎(chǔ)的Boneh-Goh-Nissim 加密系統(tǒng)，使其更適合于電網(wǎng)隱私保護(hù)場(chǎng)景。在架構(gòu)的平臺(tái)層，利用區(qū)塊鏈的防篡改特性對(duì)聚合數(shù)據(jù)進(jìn)行有效的存儲(chǔ)及查詢。性能分析結(jié)果表明：提出的EPPDA 可以滿足智能電網(wǎng)系統(tǒng)的幾種隱私特性。實(shí)驗(yàn)數(shù)據(jù)表明：EPPDA 在保證數(shù)據(jù)隱私和安全的條件下降低了計(jì)算與通信成本，提高了整個(gè)方案的效率。

關(guān)鍵詞：智能電網(wǎng)；隱私保護(hù)；數(shù)據(jù)聚合；Boneh-Goh-Nissim 加密；區(qū)塊鏈

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1000-582X（2025）03-038-12

傳統(tǒng)電力系統(tǒng)一般由發(fā)電、輸電、配電和電力用戶組成[1]。發(fā)電廠提供的電力通常是超高電壓，通過(guò)低壓配電網(wǎng)將高壓轉(zhuǎn)換為低壓，才能供應(yīng)給最終用戶。然而，由于傳統(tǒng)電力系統(tǒng)各個(gè)環(huán)節(jié)間信息不流通，電力設(shè)備部署成本很高。一旦問(wèn)題出現(xiàn)，則需大量的故障排除工作，修復(fù)成本極高。為此，近十年來(lái)，眾多國(guó)家持續(xù)致力于發(fā)展下一代電網(wǎng)——智能電網(wǎng)[2]。與傳統(tǒng)電網(wǎng)相比，智能電網(wǎng)將數(shù)據(jù)通信分析、精確控制、傳感等多種技術(shù)集成到傳統(tǒng)電網(wǎng)系統(tǒng)中，大大增強(qiáng)了電網(wǎng)企業(yè)感知用戶端用電量情況的能力，為企業(yè)提高用電數(shù)據(jù)應(yīng)用效率和提升服務(wù)質(zhì)量提供支持[3]。

智能電表（smart meter，SM）是智能電網(wǎng)（smart grid，SG）的重要組成部分，用于測(cè)量、收集和傳輸分布式用戶的能耗信息[4]。SM的工作是收集家庭區(qū)域網(wǎng)絡(luò)（home area network，HAN）中所有電子設(shè)備的用電數(shù)據(jù)。同一地理區(qū)域中的用電消費(fèi)者集合成一個(gè)鄰域網(wǎng)絡(luò)（neighbor area network，NAN），每個(gè)NAN 都有一個(gè)本地聚合器。智能電表通過(guò)無(wú)線通信技術(shù)定期向NAN 中的聚合器發(fā)送家庭用戶的耗電量信息[5]。聚合器的作用是聚合來(lái)自NAN 的測(cè)量數(shù)據(jù)，對(duì)其進(jìn)行簡(jiǎn)單處理后轉(zhuǎn)發(fā)到控制中心服務(wù)器進(jìn)行進(jìn)一步的分析和處理。例如，中心服務(wù)器做出實(shí)時(shí)定價(jià)決策和檢測(cè)電力欺詐等。以上描述的整個(gè)過(guò)程即數(shù)據(jù)聚合的完整步驟[6]。

電力數(shù)據(jù)的聚合使訪問(wèn)方（如電網(wǎng)控制中心）能夠及時(shí)了解客戶端的用電量，并采取下一步措施（調(diào)度或定價(jià)等）。通過(guò)分析智能電表數(shù)據(jù)（例如煤氣、水、電的消耗）可以很容易地感知居民的行為[7]。例如，一個(gè)家庭的日用電量異常低可能表明用戶可能不在家。智能電表測(cè)量已構(gòu)成了嚴(yán)重的隱私問(wèn)題，因此需保護(hù)此類隱私敏感信息，防止未經(jīng)授權(quán)用戶訪問(wèn)。此外，在智能電網(wǎng)中，網(wǎng)絡(luò)安全同樣至關(guān)重要。在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)都必須經(jīng)過(guò)身份驗(yàn)證，防止惡意修改。文中考慮了智能電表用戶端的計(jì)算和通信能力受限，探討一種新穎的智能電網(wǎng)隱私保護(hù)數(shù)據(jù)聚合方案，在保證用電數(shù)據(jù)安全和隱私的同時(shí)，具有較小的計(jì)算開銷和通信成本。

1 相關(guān)工作

隱私保護(hù)數(shù)據(jù)聚合（privacy-preserving data aggregation，PPDA）是一種能夠在不泄露任何個(gè)人身份或敏感信息的情況下對(duì)數(shù)據(jù)進(jìn)行聚合和分析的數(shù)據(jù)隱私保護(hù)技術(shù)。該技術(shù)能在對(duì)用戶數(shù)據(jù)進(jìn)行有效保護(hù)的同時(shí)，能夠降低數(shù)據(jù)采集和傳輸過(guò)程中的通信成本，因此吸引了研究者的廣泛關(guān)注，并應(yīng)用于智能電網(wǎng)中端到端的數(shù)據(jù)傳輸安全與隱私保護(hù)的研究領(lǐng)域。根據(jù)方案技術(shù)特點(diǎn)的不同，現(xiàn)有的智能電網(wǎng)PPDA 方案可分為3大類：基于密碼學(xué)的數(shù)據(jù)聚合方案、基于掩碼屏蔽的數(shù)據(jù)聚合方案和基于差分隱私的數(shù)據(jù)聚合方案。

1.1 基于密碼學(xué)的數(shù)據(jù)聚合方案

Yu 等[8]提出了基于環(huán)簽名的方案對(duì)用戶的身份進(jìn)行隱藏，使得攻擊者無(wú)法將用電數(shù)據(jù)與住宅用戶進(jìn)行關(guān)聯(lián)，然而該算法的計(jì)算成本隨著智能電表數(shù)量的增長(zhǎng)呈線性增長(zhǎng)，無(wú)法適應(yīng)大規(guī)模的智能電表部署。Diao等[9]使用匿名技術(shù)在通信過(guò)程中為用戶生成假名實(shí)現(xiàn)用戶隱私保護(hù)，同時(shí)該方案還支持控制中心對(duì)匿名用戶的消息進(jìn)行合法性驗(yàn)證。此外，隨著同態(tài)加密算法的提出與發(fā)展，其具備密文可計(jì)算的特點(diǎn)被研究者所發(fā)現(xiàn)并成功應(yīng)用于智能電網(wǎng)隱私保護(hù)數(shù)據(jù)聚合方案的設(shè)計(jì)中。其中，應(yīng)用最為廣泛的有Paillier 同態(tài)加密算法、Boneh-Goh-Nissim 同態(tài)加密算法（BGN）。Wen 等[10]將屬性決策樹與Pailler 同態(tài)加密算法相結(jié)合，提出了一種基于屬性決策樹的數(shù)據(jù)聚合方案，能夠?qū)崿F(xiàn)聚合過(guò)程的細(xì)粒度的訪問(wèn)控制。Lu 等[11]結(jié)合Paillier 同態(tài)加密和單向哈希鏈技術(shù)設(shè)計(jì)了一種3 層架構(gòu)的智能電網(wǎng)數(shù)據(jù)匯聚方案，并引入?yún)^(qū)塊鏈對(duì)中間結(jié)果進(jìn)行存證。Mohammadali 等[12]提出了一種具有同態(tài)性質(zhì)的隱私保護(hù)協(xié)議，該方案支持多類別數(shù)據(jù)聚合，并為邊緣服務(wù)器和控制中心提供了批量驗(yàn)證的能力。雖然基于Pailler 同態(tài)加密在一定程度上較好地保護(hù)了用戶隱私和數(shù)據(jù)的安全，但是執(zhí)行該算法消耗的計(jì)算開銷是智能電表設(shè)備所無(wú)法承擔(dān)的，并且由于電力數(shù)據(jù)收集頻度高、時(shí)效性強(qiáng)，因此基于Pailler 同態(tài)加密的隱私保護(hù)數(shù)據(jù)聚合方案的實(shí)行性較低。為解決該問(wèn)題，He 等[13]基于BGN 公鑰加密系統(tǒng)提出了一種隱私保護(hù)聚合方案，然而該方案需要高成本雙線性配對(duì)操作，嚴(yán)重限制了該方案的實(shí)用性。Zhang 等[14]基于改進(jìn)的BGN 密碼，提出了一種在邊緣輔助智能電網(wǎng)中具有輕量級(jí)驗(yàn)證的密鑰泄漏彈性加密數(shù)據(jù)聚合方案。該方案能有效地檢查聚合數(shù)據(jù)的完整性，獲取特定區(qū)域的統(tǒng)計(jì)數(shù)據(jù)。隨著計(jì)算成本的降低，使得PPDA 的功能得到了進(jìn)一步豐富。為滿足既能抵御惡意數(shù)據(jù)挖掘攻擊，又能獲得準(zhǔn)確的融合結(jié)果的需求，Shen 等[15]提出了一種有效抵抗惡意數(shù)據(jù)挖掘攻擊的智能電網(wǎng)聚合方案。該方案給出了一種判斷惡意數(shù)據(jù)挖掘攻擊是否發(fā)生的方法，如果在某個(gè)時(shí)刻發(fā)現(xiàn)此攻擊，相應(yīng)時(shí)間內(nèi)的所有計(jì)量數(shù)據(jù)就會(huì)被丟棄。此外，該方案利用Paillier 加密和BLS （Boneh-Lynn-Shacham）簽名來(lái)保證接收到的數(shù)據(jù)是有效的，且來(lái)自合法實(shí)體。

1.2 基于掩碼屏蔽的數(shù)據(jù)聚合方案

Bohli 等[16]提出了簡(jiǎn)易的加法掩碼數(shù)據(jù)聚合方案，通過(guò)在用電數(shù)據(jù)中加入從特定數(shù)據(jù)分布中選擇的隨機(jī)數(shù)實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的保護(hù)。為增強(qiáng)其安全性，Kursawe 等[17]提出基于雙線性映射的密鑰協(xié)商方案，該方案允許用戶以密鑰協(xié)商的方式生成用于保護(hù)數(shù)據(jù)隱私的安全掩碼，卻忽略了智能電表有限的計(jì)算能力無(wú)法承擔(dān)DDH 密鑰協(xié)商和雙線性映射所產(chǎn)生的計(jì)算開銷。為了解決該問(wèn)題，在不需要進(jìn)行大量計(jì)算的前提下Danezis等[18]和Knirsch 等[19]結(jié)合秘密共享、多方安全計(jì)算等方式安全快速地生成掩碼。此外，生成掩碼的方式還包括基于公鑰的掩碼生成和基于聚合數(shù)的掩碼生成。

在大多數(shù)掩蔽方案中[20-23]，屏蔽值通常由可信任的第三方生成和分發(fā)，另外，第三方也會(huì)協(xié)助控制中心執(zhí)行用戶注冊(cè)和撤銷步驟。第三方的存在為系統(tǒng)的安全性帶來(lái)了額外的威脅，使得協(xié)議的執(zhí)行和實(shí)用化推廣帶來(lái)不便。為了解決第三方存在所引發(fā)的安全問(wèn)題，Xue 等[24]提出了一些沒有任何可信任機(jī)構(gòu)的數(shù)據(jù)聚合的屏蔽值方法，該方案雖然減少了第三方的干擾，但缺少對(duì)數(shù)據(jù)真實(shí)性和完整性驗(yàn)證。Zhou 等[25]提出基于任意單向陷門置換（one-way trapdoor permutation，OWTP）的高效多方數(shù)據(jù)聚合方案，該方案使用OWTP 對(duì)掩碼的安全進(jìn)行保護(hù)。

1.3 基于差分隱私的數(shù)據(jù)聚合方案

差分隱私作為主流的隱私保護(hù)技術(shù)，通過(guò)向數(shù)據(jù)中添加服從特定分布的噪聲的方法對(duì)用戶數(shù)據(jù)隱私進(jìn)行保護(hù)，該技術(shù)可以視為一種特殊的掩碼方案。Shi 等[26]通過(guò)在用戶的用電數(shù)據(jù)中加入給定分布（如拉普拉斯分布）的噪聲，抵御攻擊者對(duì)用戶數(shù)據(jù)實(shí)施的差分攻擊。Baloglu 等[27]則將高斯噪聲加入原始數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行同態(tài)加密，對(duì)數(shù)據(jù)進(jìn)行雙重保護(hù)，該方案能夠抵抗的攻擊也比其他方案更完備。Zheng 等[28]提出了保護(hù)電力數(shù)據(jù)的用電行為模式，即用戶用電的時(shí)間行為。在智能電表數(shù)據(jù)中，通過(guò)Fisher-Yates 隨機(jī)置亂算法對(duì)原始數(shù)據(jù)的時(shí)序進(jìn)行擾動(dòng)，將電量數(shù)據(jù)的測(cè)量時(shí)刻與發(fā)布時(shí)刻分離，能夠有效地破壞原始數(shù)據(jù)中的負(fù)荷印記等與負(fù)載設(shè)備運(yùn)行狀況有關(guān)的屬性信息。經(jīng)過(guò)時(shí)序擾動(dòng)后，智能電表發(fā)布與真實(shí)電量消耗情況有差別的電能量數(shù)據(jù)序列，從而達(dá)到對(duì)用戶用電行為模式進(jìn)行隱私保護(hù)目的。研究者們根據(jù)差分隱私對(duì)數(shù)據(jù)處理的方式不同，進(jìn)一步提出了基于中心化差分隱私和基于本地化差分隱私的隱私保護(hù)數(shù)據(jù)方案。

盡管如此，在上述的聚合方案中，例如基于Paillier 和基于掩碼值的聚合方案，智能電表由于需要承擔(dān)較為復(fù)雜的計(jì)算過(guò)程和頻繁的通信，給電表造成了沉重的負(fù)擔(dān)，聚合效率低下。鑒于此，筆者以BGN 同態(tài)加密系統(tǒng)為基礎(chǔ)，提出4 層架構(gòu)。通過(guò)在BGN 密碼系統(tǒng)中引入秘密共享技術(shù)，使它更加適合智能電網(wǎng)的聚合場(chǎng)景。

2 方案模型及目標(biāo)

2.1 方案模型

智能電網(wǎng)通信的EPPDA 模型包括初始層、采集層、聚合層、平臺(tái)層4 層架構(gòu)，如圖1 所示。

可信授權(quán)機(jī)構(gòu)（trust authority，TA）：它由信任的政府機(jī)構(gòu)組成。它負(fù)責(zé)在初始化階段引導(dǎo)整個(gè)系統(tǒng)，為通信中涉及的每個(gè)實(shí)體生成和發(fā)布必要的公共和私有參數(shù)。此外，初始化階段結(jié)束后，TA 將離線，不直接參與用戶的數(shù)據(jù)上傳。

采集層：安裝在每個(gè)居民住宅的SM構(gòu)成了采集層。根據(jù)地理位置的不同，每個(gè)住宅中的所有智能電表組成了一個(gè)NAN。智能電表定期收集用戶的實(shí)時(shí)耗電量數(shù)據(jù)（如每15 min），并通過(guò)NAN 中的無(wú)線通信技術(shù)將數(shù)據(jù)發(fā)送到上層聚合層進(jìn)行處理?？紤]智能電表的計(jì)算能力有限，因此本方案在設(shè)計(jì)時(shí)應(yīng)最小化電表端的運(yùn)算操作。

聚合層：該層的目的是將特定區(qū)域的聚合結(jié)果安全地上傳到平臺(tái)層，同時(shí)保護(hù)用戶個(gè)人數(shù)據(jù)的私密性。每個(gè)NAN 都有一個(gè)網(wǎng)關(guān)（gateway，GW），它是一個(gè)誠(chéng)實(shí)但令人好奇的實(shí)體。它負(fù)責(zé)聚合NAN 中的所有用電數(shù)據(jù)，并在聚合后將其報(bào)告給平臺(tái)層。不過(guò)，它也對(duì)個(gè)別用戶的用電數(shù)據(jù)感到好奇。

平臺(tái)層：由鏈上的云服務(wù)器CS = { CS1 ，CS2 ，…，CSk }組成。為了實(shí)現(xiàn)工作負(fù)載共享和容錯(cuò)，需要多個(gè)云服務(wù)器并結(jié)合秘密共享技術(shù)實(shí)現(xiàn)電力數(shù)據(jù)的聚合。作為一個(gè)具備強(qiáng)大計(jì)算能力的實(shí)體，云服務(wù)器被普遍認(rèn)為是誠(chéng)實(shí)且具有探索性的。云服務(wù)器主要承擔(dān)著匯總來(lái)自數(shù)據(jù)聚合器的所有聚合數(shù)據(jù)，并進(jìn)行總耗電量數(shù)據(jù)的計(jì)算任務(wù)。此外，它對(duì)個(gè)人用戶的用電數(shù)據(jù)也表現(xiàn)出濃厚的興趣。然而，不可忽視的是，潛在的攻擊者有可能對(duì)某些云服務(wù)器造成破壞或使其癱瘓。不過(guò)，由于CS 的每個(gè)成員都是一個(gè)強(qiáng)大的實(shí)體，所以攻擊者即使是破壞單個(gè)云服務(wù)器的代價(jià)也很高。因此，假設(shè)強(qiáng)大的攻擊者只能破壞少數(shù)的云服務(wù)器，即不超過(guò)d =ék 2ù - 1的云服務(wù)器。聚合完成后，云服務(wù)器將聚合結(jié)果和一些必要的信息存儲(chǔ)在區(qū)塊鏈上，可供查詢[29]。

2.2 攻擊模型

監(jiān)聽攻擊[30]：在傳輸過(guò)程中，存在攻擊者通過(guò)通信渠道竊聽用戶數(shù)據(jù)的可能，從而侵犯用戶隱私。

半誠(chéng)實(shí)攻擊：除授權(quán)機(jī)構(gòu)和智能電表外，所有其他參與者都是半誠(chéng)實(shí)地遵守。也就是說(shuō)，他們會(huì)遵循協(xié)議去做事情，但他們會(huì)嘗試各種方法去尋找和推斷用戶的私有數(shù)據(jù)，從而造成隱私侵犯。

退出攻擊：攻擊者很可能通過(guò)破環(huán)小于d = ék 2ù - 1的云服務(wù)器來(lái)摧毀整個(gè)數(shù)據(jù)聚合系統(tǒng)。

2.3 設(shè)計(jì)目標(biāo)

結(jié)合上述系統(tǒng)模型和攻擊模型，文中的設(shè)計(jì)目標(biāo)為區(qū)塊鏈輔助下基于4 層架構(gòu)的智能電網(wǎng)隱私保護(hù)數(shù)據(jù)聚合方案，實(shí)現(xiàn)以下設(shè)計(jì)目標(biāo)。

隱私保護(hù)：保護(hù)用戶的數(shù)據(jù)隱私是本方案的主要特性之一。外部攻擊者可以竊聽用戶的通信通道，但它不能透露用戶的私有使用數(shù)據(jù)。

認(rèn)證和完整性：為了確保接收到的報(bào)表是由合法用戶生成的，保證在傳輸過(guò)程中不被惡意篡改，提出的方案應(yīng)該提供認(rèn)證和完整性保護(hù)。

容錯(cuò)能力：即使存在d 個(gè)云服務(wù)器出現(xiàn)故障的情況或者被攻擊者攻擊，系統(tǒng)仍然可以有效和高效地聚合用電數(shù)據(jù)。

效率：考慮到智能電表計(jì)算資源有限，數(shù)據(jù)采集頻繁，所提出的方案必須滿足低計(jì)算和低通信開銷的要求。

3 EPPDA 方案描述

智能電網(wǎng)通信的EPPDA 方案：在初始化層，TA 需要經(jīng)歷“系統(tǒng)初始化”過(guò)程來(lái)初始化整個(gè)系統(tǒng)；在采集層，智能電表進(jìn)行“用戶報(bào)告生成”過(guò)程，生成加密的電力數(shù)據(jù)并轉(zhuǎn)發(fā)給網(wǎng)關(guān)；在聚合層，網(wǎng)關(guān)進(jìn)行“隱私保護(hù)的報(bào)告聚合”過(guò)程，負(fù)責(zé)聚合接收到的儀表數(shù)據(jù)并將其轉(zhuǎn)發(fā)到云服務(wù)器；在平臺(tái)層，云服務(wù)器進(jìn)行“安全的數(shù)據(jù)解讀”過(guò)程，解密并存儲(chǔ)從網(wǎng)關(guān)接收到的聚合數(shù)據(jù)。

3.1 系統(tǒng)初始化

初始化階段，由TA 來(lái)引導(dǎo)整個(gè)聚合系統(tǒng)。首先，給定安全參數(shù)τ，TA 運(yùn)行Gen （ τ ） 來(lái)獲取三元組（ p，q，G ），其中 G 是生成元為 g 的乘法循環(huán)群。隨后，TA 利用Boneh-Goh-Nissim 密碼系統(tǒng)生成元組（ n，G，g，h ），其中n =pq， h = gq 是p 階群G 子群的隨機(jī)生成元，g ∈ G 是群的隨機(jī)生成元。其次，選取一個(gè)單向哈希函數(shù)H：{ 0，1 }* → Z *n 。之后，TA 發(fā)布（ n，G，g，h，H ） 作為公鑰，并將KS = p 作為私鑰安全地存儲(chǔ)的TA 中。最后，TA 需要按照以下步驟為用戶U = { U1 ，U2 ，…，Un }，網(wǎng)關(guān)W = {W1 ，W2 ，…，Wm }和云服務(wù)器CS = { CS1 ，CS2 ，…，CSk }分配公私密鑰。

步驟1：對(duì)于HAN 中的每一個(gè)用戶Ui ∈ U，TA 選取一個(gè)隨機(jī)數(shù)kui ∈ Z *n ，計(jì)算Yui= gkui，并將kui 和Yui 作為公私密鑰發(fā)布給指定用戶Ui ∈ U。

步驟2：對(duì)于每一個(gè)網(wǎng)關(guān)Wi ∈ W，TA 選取一個(gè)隨機(jī)數(shù)kwi ∈ Z *n ，計(jì)算Ywi= gkwi，并將kwi 和Ywi 作為公私密鑰發(fā)布給指定網(wǎng)關(guān)Wi ∈ W。

步驟3：對(duì)于平臺(tái)層的每一個(gè)云服務(wù)器CSi ∈ CS，TA 運(yùn)行Shamir 秘密共享協(xié)議中的分片算法SS.share，將系統(tǒng)的私鑰KS = p 分離成k 份。TA 首先隨機(jī)生成一個(gè)d 階多項(xiàng)式函數(shù)G （ x ） = p + a1 x + … + ad xd，其中ai ∈ Z *n （ i = 1，2，…，d ）。計(jì)算G （ i ） 與Ysi= gG （ i ） 的值，并將G （ i ） 與Ysi 作為公私鑰發(fā)布給指定云服務(wù)器CSi ∈ CS。

3.2 用戶報(bào)告生成

假設(shè)用戶的報(bào)告時(shí)間點(diǎn)定義為T = { t1 ，t2 ，…，tmax }。為了在每個(gè)固定時(shí)間點(diǎn)報(bào)告住宅用戶的用電數(shù)據(jù)，每個(gè)用戶Ui ∈ U 在時(shí)間點(diǎn)tγ ∈ T 收集其使用數(shù)據(jù)mi，γ ∈ { 0，1，…，i }，同時(shí)執(zhí)行以下步驟。

步驟1：Ui 計(jì)算當(dāng)前時(shí)間點(diǎn)tγ 上的哈希值θi，γ = H （ tγ ）。

步驟2：Ui 產(chǎn)生一個(gè)隨機(jī)數(shù)ri，γ 作為盲因子，進(jìn)行計(jì)算Ci，γ = gmi，γ·hri，γ·θi，γ。

步驟3：Ui 選擇一個(gè)隨機(jī)數(shù)βui ∈ Z *n ，計(jì)算Rui= gβui 和hui= H （Ci，γ ||IDui||tγ ）?；诖?，Ui 對(duì)加密數(shù)據(jù)Ci，γ 進(jìn)行簽名

SUi = βUi + hUi·kUi。

步驟4：Ui 通過(guò)無(wú)線通信（如WiFi）向GW報(bào)告（Ciγ ||IDUi||tγ ||RUi||SUi）。其中，IDui 是一個(gè)實(shí)體的唯一標(biāo)識(shí)符。

3.3 隱私保護(hù)的報(bào)表聚合

在接收到w 個(gè)加密用電加密數(shù)據(jù)（Ci，γ ||IDUi||tγ ||RUi||sUi）后，GW主要負(fù)責(zé)驗(yàn)證數(shù)據(jù)的有效性，并聚合同一鄰居區(qū)域網(wǎng)絡(luò)NAN 中的所有數(shù)據(jù)，最后將其轉(zhuǎn)發(fā)到平臺(tái)層服務(wù)器。實(shí)施步驟如下。

步驟1：GWi 判斷收到的加密數(shù)據(jù)是否滿足|tγ′ - tγ | ≤ Δt，其中tγ′ 是當(dāng)前時(shí)間戳，Δt 是預(yù)定義的閾值。如果滿足，則GWi 進(jìn)行判斷簽名SUi 是否滿足

如果它滿足式（1），則接受簽名SUi；否則拒絕接受該用電加密數(shù)據(jù)。

步驟2：GWi 利用用戶的加密數(shù)據(jù)Ci，γ 計(jì)算聚合后的總用電加密數(shù)據(jù)Aγ 為

步驟3：Ui 選擇一個(gè)隨機(jī)數(shù)βWi ∈ Z *n ，計(jì)算RWi= gβwi 和hWi= H （Ci，γ ||IDwi||tγ ）。基于此，GWi 對(duì)聚合后的加密數(shù)據(jù)Aγ 進(jìn)行簽名

SWi = βWi + hWi·kWi。

步驟4：GWi 通過(guò)無(wú)線通信向CS 報(bào)告（Ci，γ ||IDWi||tγ ||RWi||SWi）。其中IDWi 是一個(gè)實(shí)體的唯一標(biāo)識(shí)符。

3.4 安全的數(shù)據(jù)解讀

當(dāng)接收到相應(yīng)的聚合數(shù)據(jù)Aγ 時(shí)，平臺(tái)層的云服務(wù)器CS = { CS1 ，CS2 ，…，CSk }主要負(fù)責(zé)在不暴露用戶的隱私的前提下高效地計(jì)算所需的統(tǒng)計(jì)信息。最后，云服務(wù)器發(fā)起鏈上交易將計(jì)算出的信息保存在區(qū)塊鏈上，供實(shí)體查詢。

步驟1：隨機(jī)選擇（d + 1）個(gè)云服務(wù)器S ? CS 來(lái)檢查接受到數(shù)據(jù)是否滿足|tγ′ - tγ | ≤ Δt，其中tγ′ 是當(dāng)前時(shí)間戳，Δt 是預(yù)定義的閾值。接著，進(jìn)一步判斷簽名SWi 是否滿足

gSWi =？RWi·Y H （ Ci，γ ||IDWi ||tγ ）Wi 。

如果它滿足上述等式，則接受簽名SWi；否則，拒絕接受該用電加密數(shù)據(jù)。

步驟2：（d + 1）個(gè)云服務(wù)器解密聚合的數(shù)據(jù)。根據(jù)Shamir 秘密共享協(xié)議中的重構(gòu)算法SS.recon 來(lái)恢復(fù)秘密值SK = p。每個(gè)云服務(wù)器Sj ∈ S，首先計(jì)算

步驟5：云服務(wù)器發(fā)起鏈上交易將{ tγ ，IDCSi，YCSi，Msum }發(fā)布出去。經(jīng)過(guò)其他鏈上節(jié)點(diǎn)的驗(yàn)證后，生成一個(gè)新的塊，聚合后的信息數(shù)據(jù)在區(qū)塊鏈上記錄成功，以備查詢。

4 理論分析

如2.3 小節(jié)所述，為了抵御攻擊者A 的攻擊，需要滿足安全需求，特別是保護(hù)用戶的私有數(shù)據(jù)免受強(qiáng)大對(duì)手A 的攻擊。在本節(jié)中，主要將分析提議的方案中涉及的一些安全與隱私問(wèn)題。

4.1 抵抗監(jiān)聽攻擊

挑戰(zhàn)：在層與層之間的通信通道中可能會(huì)出現(xiàn)攻擊者A 。一方面，攻擊者通過(guò)竊聽渠道獲取數(shù)據(jù)，從而暴露了用戶的隱私。另一方面，攻擊者可以篡改數(shù)據(jù)，從而損害聚合數(shù)據(jù)的真實(shí)性。此外，攻擊者還可以對(duì)通信信道發(fā)起重放攻擊。

證明：假設(shè)攻擊者A 在tγ 時(shí)間點(diǎn)監(jiān)聽了用戶Ui 的密文Ci，γ = gM·hZ。由于用電數(shù)據(jù)在小范圍時(shí)間內(nèi)通常很小，因此電表每隔一定時(shí)間報(bào)告用電數(shù)據(jù)值通常在一定范圍內(nèi)。基于此，攻擊者A 可能試圖發(fā)起暴力攻擊，以測(cè)試用電數(shù)據(jù)M 的每一個(gè)可能值。由于文中方案基于Boneh-Goh-Nissim[31]密碼，因此在語(yǔ)義上對(duì)所選密文攻擊是安全的，攻擊者A 在不知道用戶Ui 的私有參數(shù)的情況下無(wú)法恢復(fù)Ui 的用電數(shù)據(jù)。

文中方案引入了簽名方法和哈希函數(shù)來(lái)防止數(shù)據(jù)被篡改。無(wú)論是從收集層到聚合層，還是從聚合層到平臺(tái)層，數(shù)據(jù)接收方都要驗(yàn)證數(shù)據(jù)發(fā)送方身份的合法性和數(shù)據(jù)的真實(shí)性。一旦數(shù)據(jù)被篡改，驗(yàn)證就無(wú)法成功。在此基礎(chǔ)上，可以有效避免數(shù)據(jù)在傳輸過(guò)程中被篡改的問(wèn)題。當(dāng)然，對(duì)于防止重放攻擊，數(shù)據(jù)的接收者首先檢查時(shí)間戳tγ′，計(jì)算是否滿足|tγ′ - tγ | ≤ Δt。其中，tγ′ 是當(dāng)前時(shí)間戳，Δt 是預(yù)定義的閾值。由于只有最新收集時(shí)間tγ′ 的新報(bào)告才能通過(guò)驗(yàn)證，因此該方案能夠抵抗重放攻擊。

4.2 抵抗半誠(chéng)實(shí)攻擊

挑戰(zhàn)：攻擊者A 可能是整個(gè)系統(tǒng)中的一個(gè)參與者，例如網(wǎng)關(guān)GW或云服務(wù)器CS，他們?cè)噲D從獲得的數(shù)據(jù)中主動(dòng)查找或推斷用戶Ui 的私有用電數(shù)據(jù)。

證明：由于用戶Ui 的盲因子是私有的，網(wǎng)關(guān)或其他云服務(wù)器無(wú)法獲取，因此網(wǎng)關(guān)或其他云服務(wù)器不可能從密文Ci，γ 獲取用戶Ui 的數(shù)據(jù)。另一方面，因?yàn)樾枰借€KS = p 來(lái)獲取用戶用電數(shù)據(jù)的值。不過(guò)由于私鑰已被TA 碎片化，因此任何一個(gè)云服務(wù)器無(wú)法獲取到完整私鑰，進(jìn)而獲取到每個(gè)用戶的用電數(shù)據(jù)?；诖耍魏握\(chéng)實(shí)而好奇的攻擊者A 都無(wú)法推導(dǎo)出有助于揭示秘文的有價(jià)值的信息。

4.3 抵抗退出攻擊

挑戰(zhàn)：平臺(tái)層的云服務(wù)器CS 因損壞退出，可能導(dǎo)致系統(tǒng)崩潰或用戶數(shù)據(jù)隱私泄露。

證明：如果系統(tǒng)中的服務(wù)器數(shù)量k = 1，那么服務(wù)器故障或被攻擊者破壞，整個(gè)系統(tǒng)將遭受單點(diǎn)故障；如果系統(tǒng)的服務(wù)器數(shù)量k = 2，那么當(dāng)強(qiáng)大的攻擊者遇到其中一個(gè)服務(wù)器并攻破它時(shí)，就可以獲得系統(tǒng)的所有機(jī)密信息；因此，選擇服務(wù)器個(gè)數(shù)k ≥ 3，并分配不同的私鑰G （ j ）。

存在不超過(guò)d = ék 2ù - 1個(gè)CS失敗或被破壞，系統(tǒng)也會(huì)保護(hù)用戶的用電數(shù)據(jù)不受攻擊。特別地，假設(shè)攻擊者A 并獲得它們的私鑰G （ j ） ，（ j = 1，2，…，d）。而A 仍然不能獲得私有秘密p，因?yàn)楦鶕?jù)秘密共享的“全或無(wú)”屬性，極少需要（d + 1）個(gè)CS 才能恢復(fù)私鑰p。類似地，為了解密用戶的聚合數(shù)據(jù)，（d + 1）個(gè)CS 需要計(jì)算（d + 1）解密共享Dγ，j = AβjG （ j ）γ 。攻擊者A 只能獲得d 份解密份額，這不足以獲得Pγ = APγ ，此A 無(wú)法獲得用戶的聚合數(shù)據(jù)。此外，本文系統(tǒng)可以支持CS 容錯(cuò)，只要被破壞的CS 數(shù)量小于d，仍然有k - d ≥ d + 1 工作的CS 可以保持系統(tǒng)正常工作。根據(jù)上面的討論，同時(shí)d 個(gè)CS 失敗，強(qiáng)大的攻擊者A 仍然不能泄露用戶的私有和聚合數(shù)據(jù)。

5 方案性能分析

在本節(jié)中，將通過(guò)實(shí)驗(yàn)方法對(duì)文中所提出的EPPDA 性能進(jìn)行評(píng)估，以證明其實(shí)際應(yīng)用價(jià)值。。

5.1 實(shí)驗(yàn)設(shè)置

方案的設(shè)計(jì)目標(biāo)之一是減少數(shù)據(jù)聚合中各個(gè)實(shí)體的計(jì)算開銷和通信成本，從而提高整個(gè)聚合過(guò)程的效率。同時(shí)，在聚合過(guò)程中，用電數(shù)據(jù)需要時(shí)刻得到有效的保護(hù)。因此，首先進(jìn)行了計(jì)算開銷和通信成本的對(duì)比分析實(shí)驗(yàn)。在比較方案的選擇上，由于文中采用的Boneh-Goh-Nissim 加密算法屬于同態(tài)加密類，因此選擇同樣采用同態(tài)加密算法來(lái)進(jìn)行數(shù)據(jù)聚合的方案——LVPDA（lightweight and verifiable privacypreserving dataaggregation）[32]；由于文中將聚合的信息存儲(chǔ)在區(qū)塊鏈上以供查詢，選擇了具有相同查詢功能的聚合方案——ACFQ（aggregation communication and function query）[33]進(jìn)行比較。

使用的筆記本電腦配置為：Windows 系統(tǒng)（Win 11，64 位），16.0 GB RAM 和2.3 GHz 的Intel（R） Core（TM）i7-10510U CPU。程序代碼用Java 編程語(yǔ)言編寫，基于JPBC（基于Java 配對(duì)的加密）庫(kù)。JPBC 庫(kù)是一個(gè)包容和高效的加密操作和協(xié)議庫(kù)。

5.2 計(jì)算開銷

在評(píng)估該方案的計(jì)算復(fù)雜度之前，考慮了聚合過(guò)程中涉及的加密操作。為了簡(jiǎn)單起見，使用了一些符號(hào)來(lái)表示加密操作，如表1 所示。由于指數(shù)運(yùn)算和乘法運(yùn)算相比，哈希運(yùn)算的計(jì)算代價(jià)可以忽略不計(jì)，所以在計(jì)算復(fù)雜度評(píng)估中沒有考慮哈希運(yùn)算。假設(shè)聚合系統(tǒng)中有w 個(gè)用戶，并且所有方案都處于相同的安全級(jí)別。

EPPDA 方案中，在對(duì)于用戶報(bào)告生成階段，每個(gè)用戶Ui 需要運(yùn)行3 個(gè)EG 和1 個(gè)MG 用于將計(jì)量數(shù)據(jù)加密為Ci，1 個(gè)EG 用于生成簽名SUi。在安全報(bào)告聚合階段，GW需要運(yùn)行2w 個(gè)EG 和w 個(gè)MG 來(lái)認(rèn)證每個(gè)數(shù)據(jù)發(fā)送方的用戶身份Ui 和數(shù)據(jù)完整性，使用w 個(gè)MG 將用戶的報(bào)告聚合為Aγ。接下來(lái)，GW只需要1 個(gè)EG 來(lái)生成簽名SWi。在安全的數(shù)據(jù)解讀階段，CS 需要執(zhí)行2 個(gè)EG 和1 個(gè)MG 來(lái)認(rèn)證每個(gè)數(shù)據(jù)發(fā)送方的網(wǎng)關(guān)身份GW和數(shù)據(jù)完整性，接著花銷（ d + 1） 個(gè)MG，將用戶的碎片數(shù)據(jù)重構(gòu)為Pγ。最后，CS 采用pollard’s labmda 方法得到功率數(shù)據(jù)Mdata 的聚合并上鏈保存。

LVPDA 方案中，每個(gè)用戶使用2 個(gè)EN 2、1 個(gè)MN 2、6 個(gè)EG 和2 個(gè)MG 來(lái)生成報(bào)告。GW用（w - 1） 個(gè)MN 2 和4個(gè)EG，（w + 1） 個(gè)MG，（w - 1） 個(gè)MGT 和（w + 1） 個(gè)Bp 來(lái)檢查數(shù)據(jù)報(bào)告完整性和聚合。最后，CS 使用2 個(gè)Bp、1個(gè)EN 2 和1 個(gè)MN 2 來(lái)驗(yàn)證GW的報(bào)告和解密。

ACFQ 方案中，每個(gè)用戶使用2 個(gè)EN 2 將使用數(shù)據(jù)加密為Ci，t = （Ci，t，1 ，Ci，t，2 ），1 個(gè)MG 生成簽名σi，t。對(duì)于聚合報(bào)表，GW首先運(yùn)行w 個(gè)MG、（w + 1）個(gè)Bp 和w 個(gè)EGT，檢查每個(gè)用戶的報(bào)表來(lái)源和數(shù)據(jù)完整性，然后使用w 個(gè)EG 完成聚合。最后，GW需要1 個(gè)EG 來(lái)生成簽名σi，t。在聚合檢索和反饋階段，CS 運(yùn)行2 個(gè)Bp 檢查報(bào)告來(lái)源和數(shù)據(jù)完整性，然后取1 個(gè)EG 和1 個(gè)EN 2 恢復(fù)聚合使用情況。表2 顯示了3 類聚合方案的計(jì)算復(fù)雜度。

表3 為安全強(qiáng)度τ為80 時(shí)相應(yīng)耗時(shí)操作的運(yùn)行時(shí)間。例如，執(zhí)行一個(gè)雙線性成對(duì)映射操作（即Bp）大約需要7.937 ms，而執(zhí)行一個(gè)模冪運(yùn)算（即EN 2）大約需要3.542 ms。值得注意的是，表3 所示的實(shí)驗(yàn)結(jié)果是每個(gè)操作運(yùn)行1 000 次后的平均運(yùn)行時(shí)間。

圖2 為EPPDA 方案與LVPDA、ACFQ 方案在用戶端的計(jì)算復(fù)雜度對(duì)比?？芍珽PPDA 方案在用戶端耗時(shí)為3.250 8 ms，分別比LVPDA、ACFQ 的花銷降低72.87%、54.17%。為了便于比較云服務(wù)器的計(jì)算成本，文中設(shè)d=1 000。圖3 為3 種方案在云服務(wù)器端計(jì)算成本的比較。可知，EPPDA 花費(fèi)了10.038 ms，分別比LVPDA、ACFQ 的花銷降低48.39% 和 50.37%。由于對(duì)比方案中在云服務(wù)端有雙線性配對(duì)運(yùn)算的存在，因此對(duì)比方案計(jì)算復(fù)雜度較高。EPPDA 方案在云服務(wù)端未采用該運(yùn)算的同時(shí)也達(dá)到了相同的聚合目的，故EPPDA 方案有效地降低了云服務(wù)端的計(jì)算復(fù)雜度。

5.3 通信成本

通信開銷包括從用戶端到網(wǎng)關(guān)和網(wǎng)關(guān)到云服務(wù)器端通信。為了簡(jiǎn)單起見，假設(shè)TA 基于橢圓曲線密碼（elliptic curve cryptography，ECC）機(jī)制完成初始化 Gen （ κ ）。這樣做的優(yōu)點(diǎn)是，與RSA（rivest-shamiradleman）加密等其他方法相比，使用ECC 需要更小的密鑰來(lái)提供更高級(jí)別的安全性。因此，與相關(guān)方案相比，EPPDA 方案可以實(shí)現(xiàn)更低的帶寬和通信過(guò)程的公平性。根據(jù)參考文獻(xiàn)[1]，為了達(dá)到τ=80 的安全級(jí)別，將用于加密的RSA 模N 的長(zhǎng)度設(shè)為1 024 位，即| N | =1 024。實(shí)驗(yàn)中橢圓曲線采用Barreto-Naehring （BN）曲線且在Fp1?160 上進(jìn)行，使|G|=320 位。此外，由于SHA-1 已經(jīng)被證明為數(shù)字簽名提供了低于80 位的安全級(jí)別，EPPDA 中應(yīng)用了SHA-256 哈希函數(shù)。

在EPPDA 中，每個(gè)用戶只需要在每一輪中傳輸消息（Ci，γ ||IDui||tγ ||Rui||sui），這將需要（|N| + 3|G| + |ID| + |T| ）位。然后GW將花費(fèi)（|N| + 3|G| + |ID| + |T| ） 來(lái)發(fā)送消息| （ Aγ ||IDWi||tγ ||Rwi||SWi）到云服務(wù)器CS。

對(duì)于LVPDA，用戶需要執(zhí)行2 個(gè)階段（即離線簽名和在線簽名生成）來(lái)生成認(rèn)證信息和加密數(shù)據(jù)，其中可能需要（ 2|N| + 5|G| + |T| + |ID| ） 位，而GW傳輸聚合報(bào)告可能只需要（|2|N| + |G| + |T| + |ID| ） 位。在ACFQ 情況下，用戶需要| （ 2|N| + |G| + |ID| + |T| ） 位向GW節(jié)點(diǎn)（霧節(jié)點(diǎn)）發(fā)送消息（T，Ui ，Ci，T ，σi，T ）。處理完成后，節(jié)點(diǎn)將（ δ，t，F(xiàn)k ， ck，t ，--σk，t ） 轉(zhuǎn)發(fā)給云服務(wù)器CS，其通信成本為（ 2|N| + |G| + 2|ID| + |t| ） 位。

表4 概述了方案之間的通信復(fù)雜性。與計(jì)算復(fù)雜度類似，EPPDA 的通信復(fù)雜度低于其他方案。注意表格中的ID 和T 在文中被設(shè)置為32 位。接下來(lái)，分別計(jì)算用戶端到網(wǎng)關(guān)通信和網(wǎng)關(guān)到云服務(wù)器通信的成本，并進(jìn)行成本對(duì)比。用戶端到網(wǎng)關(guān)通信成本對(duì)比如圖4 所示。從圖中可以看出，EPPDA 方案從用戶到網(wǎng)關(guān)的通信為704 位，分別比LVPDA、ACFQ 的通信成本降低了81.03%、71.05%；從圖5 可以看出，EPPDA 方案從網(wǎng)關(guān)到云服務(wù)器的通信為704 位，分別比LVPDA、ACFQ 的通信成本降低了71.05%、50%。綜上可以分析，EPPDA 方案在保證用戶數(shù)據(jù)隱私和安全的前提下，降低了各參與方的時(shí)間成本和通信開銷，因此，文中提出的EPPDA 聚合方案在整體性能上有較大提升優(yōu)勢(shì)。

6 結(jié)束語(yǔ)

基于Boneh-Goh-Nissim 密碼系統(tǒng)和簽名機(jī)制，提出了一種新的基于4 層架構(gòu)的智能電網(wǎng)安全數(shù)據(jù)聚合方案EPPDA，解決了智能電網(wǎng)數(shù)據(jù)安全聚合和隱私泄露問(wèn)題。為了證明EPPDA 的有效性，文中進(jìn)行了詳細(xì)的理論分析，并與LVPDA、ACFQ 方案進(jìn)行比較。結(jié)果表明，EPPDA 方案在用戶端計(jì)算和通信能力受限的前提下分別降低了72.87% 與54.17% 的計(jì)算耗時(shí)，減少了81.03% 與71.05% 的通信成本。在未來(lái)，將通過(guò)探索更高效的加密工具來(lái)進(jìn)一步提高EPPDA 的效率。

參考文獻(xiàn)

［ 1 ］ Wang J， Wu L B， Zeadally S， et al. Privacy-preserving data aggregation against malicious data mining attack for IoT-enabledsmart grid[J]. ACM Transactions on Sensor Networks， 2021， 17（3）： 1-25.

［ 2 ］ Oakes G. Enabling renewable energy through smarter grids[J]. Communications of the ACM， 2021， 64（3）： 11.

［ 3 ］ 白雪杰， 郭雷崗， 姜麗鴿. 物聯(lián)網(wǎng)技術(shù)在智能電網(wǎng)中的應(yīng)用研究[J]. 物聯(lián)網(wǎng)技術(shù)， 2022 （3）： 12.

Bai X J， Guo L G， Jiang L G. Application of Internet of things in smart grid[J].Internet of things technologies， 2022 （3）： 12. （inChinese）

［ 4 ］ Al-Waisi Z， Agyeman M O， Al-Waisi Z， et al. On the challenges and opportunities of smart meters in smart homes and smartgrids[C]//Proceedings of the 2nd International Symposium on Computer Science and Intelligent Control. September 21-23，2018， Stockholm， Sweden. ACM， 2018： 1-6.

［ 5 ］ 丁勇， 王冰堯， 袁方， 等. 支持第三方仲裁的智能電網(wǎng)數(shù)據(jù)安全聚合方案[J]. 電子學(xué)報(bào)， 2020， 48（2）： 350-358.

Ding Y， Wang B Y， Yuan F， et al. Secure data aggregation scheme in smart grid with third-party arbitration[J]. Acta ElectronicaSinica， 2020， 48（2）： 350-358. （in Chinese）

［ 6 ］ 夏喆， 羅賓， 徐桂彬， 等. 智能電網(wǎng)中支持細(xì)粒度訪問(wèn)控制的隱私保護(hù)數(shù)據(jù)聚合方案[J]. 信息網(wǎng)絡(luò)安全， 2021， 21（11）：28-39.

Xia Z， Luo B， Xu G B， et al. Privacy-preserving data aggregation with fine grained access control for smart grid[J]. NetinfoSecurity， 2021， 21（11）： 28-39. （in Chinese）

［ 7 ］ 朱嵩， 王化群. 基于Paillier 算法的智能電網(wǎng)數(shù)據(jù)聚合與激勵(lì)方案[J]. 計(jì)算機(jī)工程， 2021， 47（11）： 166-174.

Zhu S， Wang H Q. Paillier-based data aggregation and stimulation scheme in the smart grid[J]. Computer Engineering， 2021， 47（11）： 166-174. （in Chinese）

［ 8 ］ Yu C M， Chen C Y， Kuo S Y， et al. Privacy-preserving power request in smart grid networks[J]. IEEE Systems Journal， 2014， 8（2）： 441-449.

［ 9 ］ Diao F， Zhang F G， Cheng X G. A privacy-preserving smart metering scheme using linkable anonymous credential[J]. IEEETransactions on Smart Grid， 2015， 6（1）： 461-467.

［10］ Wen M， Zhang X， Li H W， et al. A data aggregation scheme with fine-grained access control for the smart grid[C]//2017 IEEE86th Vehicular Technology Conference （VTC-Fall）. September 24-27， 2017， Toronto， ON， Canada. IEEE， 2017： 1-5.

［11］ Lu W F， Ren Z H， Xu J， et al. Edge blockchain assisted lightweight privacy-preserving data aggregation for smart grid[J]. IEEE Transactions on Network and Service Management， 2021， 18（2）： 1246-1259.

［12］ Mohammadali A， Haghighi M S. A privacy-preserving homomorphic scheme with multiple dimensions and fault tolerance formetering data aggregation in smart grid[J]. IEEE Transactions on Smart Grid， 2021， 12（6）： 5212-5220.

［13］ He D B， Kumar N， Zeadally S， et al. Efficient and privacy-preserving data aggregation scheme for smart grid against internaladversaries[J]. IEEE Transactions on Smart Grid， 2017， 8（5）： 2411-2419.

［14］ Zhang X J， Huang C， Xu C X， et al. Key-leakage resilient encrypted data aggregation with lightweight verification in fogassistedsmart grids[J]. IEEE Internet of Things Journal， 2021， 8（10）： 8234-8245.

［15］ Shen H， Liu Y J， Xia Z， et al. An efficient aggregation scheme resisting on malicious data mining attacks for smart grid[J].Information Sciences， 2020， 526： 289-300.

［16］ Bohli J M， Sorge C， Ugus O. A privacy model for smart metering[C]//2010 IEEE International Conference on CommunicationsWorkshops. May 23-27， 2010， Cape Town， South Africa. IEEE， 2010： 1-5.

［17］ Kursawe K， Danezis G， Kohlweiss M. Privacy-friendly aggregation for the smart-grid[M]//Privacy Enhancing Technologies.Berlin， Heidelberg： Springer Berlin Heidelberg， 2011： 175-191.

［18］ Danezis G， Fournet C， Kohlweiss M， et al. Smart meter aggregation via secret-sharing[C]//Proceedings of the First ACMWorkshop on Smart Energy Grid Security. 8 November 2013， Berlin， Germany. ACM， 2013： 75-80.

［19］ Knirsch F， Eibl G， Engel D. Error-resilient masking approaches for privacy preserving data aggregation[J]. IEEE Transactionson Smart Grid， 2018， 9（4）： 3351-3361.

［20］ Lyu L J， Nandakumar K， Rubinstein B， et al. PPFA： privacy preserving fog-enabled aggregation in smart grid[J]. IEEETransactions on Industrial Informatics， 2018， 14（8）： 3733-3744.

［21］ Gope P， Sikdar B. Lightweight and privacy-friendly spatial data aggregation for secure power supply and demand managementin smart grids[J]. IEEE Transactions on Information Forensics and Security， 2019， 14（6）： 1554-1566.

［22］ Mohammed H， Tonyali S， Rabieh K， et al. Efficient privacy-preserving data collection scheme for smart grid AMI networks[C]//2016 IEEE Global Communications Conference （GLOBECOM）. December 4-8， 2016， Washington， DC， USA. IEEE，2016： 1-6.

［23］ Tonyali S， Cakmak O， Akkaya K， et al. Secure data obfuscation scheme to enable privacy-preserving state estimation in smartgrid AMI networks[J]. IEEE Internet of Things Journal， 2016， 3（5）： 709-719.

［24］ Xue K P， Zhu B， Yang Q Y， et al. An efficient and robust data aggregation scheme without a trusted authority for smart grid[J].IEEE Internet of Things Journal， 2020， 7（3）： 1949-1959.

［25］ Zhou J， Zhang Y F， Cao Z F， et al. PPSAS： lightweight privacy-preserving spectrum aggregation and auction in cognitive radionetworks[C]//2019 IEEE 39th International Conference on Distributed Computing Systems （ICDCS）. July 7-10， 2019， Dallas，TX， USA. IEEE， 2019： 1127-1137.

［26］ Shi Z G， Sun R X， Lu R X， et al. Diverse grouping-based aggregation protocol with error detection for smart gridcommunications[J]. IEEE Transactions on Smart Grid， 2015， 6（6）： 2856-2868.

［27］ Baloglu U B， Demir Y. Lightweight privacy-preserving data aggregation scheme for smart grid metering infrastructureprotection[J]. International Journal of Critical Infrastructure Protection， 2018， 22： 16-24.

［28］ Zheng Z G， Wang T， Bashir A K， et al. A decentralized mechanism based on differential privacy for privacy-preservingcomputation in smart grid[J]. IEEE Transactions on Computers， 2022， 71（11）： 2915-2926.

［29］ 應(yīng)臣浩， 夏福源， 李頡， 等. 區(qū)塊鏈群智感知中基于隱私數(shù)據(jù)真值估計(jì)的激勵(lì)機(jī)制[J]. 計(jì)算機(jī)研究與發(fā)展， 2022， 59（10）：2212-2232.

Ying C H， Xia F Y， Li J， et al. Incentive mechanism based on truth estimation of private data for blockchain-based mobilecrowdsensing[J]. Journal of Computer Research and Development， 2022， 59（10）： 2212-2232. （in Chinese）

［30］ Jo H J， Kim I S， Lee D H. Efficient and privacy-preserving metering protocols for smart grid systems[J]. IEEE Transactions onSmart Grid， 2016， 7（3）： 1732-1742.

［31］ Bao H Y， Lu R X. A new differentially private data aggregation with fault tolerance for smart grid communications[J]. IEEEInternet of Things Journal， 2015， 2（3）： 248-258.

［32］ Zhang J L， Zhao Y C， Wu J， et al. LVPDA： a lightweight and verifiable privacy-preserving data aggregation scheme for edgeenabledIoT[J]. IEEE Internet of Things Journal， 2020， 7（5）： 4016-4027.

［33］ Liu J N， Weng J， Yang A J， et al. Enabling efficient and privacy-preserving aggregation communication and function query forfog computing-based smart grid[J]. IEEE Transactions on Smart Grid， 2020， 11（1）： 247-257.

（編輯 詹燕平）

基金項(xiàng)目：國(guó)網(wǎng)四川省電力公司科技項(xiàng)目（SGSCDK00LYJS2200130）。