基于用户数据隐私性的实时窃电检测方法

技术领域

本发明涉及信息安全领域，具体涉及一种基于用户数据隐私性的实时窃电检测方法。

背景技术

随着智能电表在智能电网里越来越普及，数据中心可以通过智能电表实时采集用户的用电数据，但是智能电表可能遭受用户恶意攻击，从而篡改电表读数达到其窃电目的。传统的基于机器学习的窃电检测方案都是把检测器当做可信的，用户直接把数据发布给检测器进行异常用电行为检测，这样就容易暴露用户数据隐私，数据的泄露有可能引发用户的安全问题，如何在保证用户数据隐私的条件下进行窃电检测，是一个涉及公共安全的重要问题。

发明内容

本发明的目的在于提供一种具有容错性和隐私性的数据传输协议对用户用电数据进行采集，之后再将数据发布给检测器进行检测，在检测器是不可信的情况下，保证用户数据隐私，完成实时窃电检测，保证了窃电检测数据采集过程中的容错性和数据隐私性。

下面是本发明技术方案的具体内容。

基于用户数据隐私性的实时窃电检测系统包括有用户p

(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{x

(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥k

(3)用户p

(4)加密假名：用户p

(5)卡槽分配:用户p

(6)数据采集:用户p

(a)

(b)然后用户p

(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文，中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。

存在部分用户发生故障而处于掉线状态时，本发明可以实现数据采集过程的容错性，保证有用户发生故障的情况下仍然能够进行数据采集，此时的窃电检测方法主要包括以下步骤：

(1)建立会话秘钥:用户p

(2)云服务器CS发送

(3)对于有n个正常在线用户的群组，如果只有b个用户者有响应，1＜b≤n-1，中间节点服务器FN通知正常响应的用户p

(Ⅰ)用户p

α代表正常用户pi此时拥有的会话秘钥数量，1≤α≤b-1；

(Ⅱ)用户p

(Ⅲ)中间节点服务器FN在接收到来自这b个有响应用户的密文

(4)在下次数据采集任务中，之前故障掉线的用户需要重新接入网络中，就向群组里其他成员申请新的会话秘钥，此时群组所有用户p

(Ⅰ)用户p

(Ⅱ)用户p

(Ⅲ)中间节点服务器FN在接收到n个用户的密文之后，中间节点服务器FN对所有的密文

附图说明

图1是本发明实施例中4个用户建立共享会话秘钥示意图；

图2是本发明实施例中正常用户删除与故障用户会话秘钥示意图；

图3是故障用户重新接入网络时申请新的会话秘钥示意图。

具体实施方式

下面描述的是本发明的一个具体实施案例。

一个由用户p

一.当所有用户都正常在线时的数据采集：

(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{x

(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥k

(3)用户p

(4)加密假名：用户p

(5)卡槽分配过程:用户p

(6)数据采集:每个用户p

(a)

(b)然后用户p

(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文，中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据消费者检测器进行检测。二.具有容错性的数据采集过程：

这里主要介绍发生故障时的数据采集过程，在实际的数据采集过程中，即使网络状况良好，一些用户也会偶尔处于掉线或者故障状态。本节实现了数据采集过程中的容错性，保证有用户发生故障的情况下仍然能够进行数据采集。

会话秘钥的建立过程:每个用户p

云服务器CS发送

假设在本来有n个正常在线用户的群组此时只有b,(1＜b≤n-1)个用户有响应，FN通知正常响应的用户p

(1)每个用户p

(2)每个用户p

(3)中间节点服务器FN在接收到来自这b个有响应用户的密文

假设所有故障掉线的用户在下次数据采集任务中都想重新接入网络中。故障用户参照前述的会话密钥申请过程重新跟群组里的其他成员申请新的会话密钥，之后用户p

(1)每个用户pi使用t,构造新的填充数

(2)每个用户p

(3)中间节点服务器FN在接收到n个用户的密文之后，中间节点服务器FN对所有的密文

四.一个例子说明发生故障时的处理办法和掉线用户重新接入网络时的处理办法：

本例使用4个用户作为例子来说明容错性和故障用户接入网络时的处理办法，如图1所示，p

(1)假设每次在一栋楼的一层进行数据采集，每层有4个用户，云服务器CS发送

(2)中间节点服务器FN通知正常在线用户p

(3)然后每个用户重新构造新的填充数：

因为p

在下一个数据采集任务中，故障掉线用户p

p

密文

故障掉线用户p

密文

p

密文

p

密文

最后，每个用户把自己在数据采集阶段的密文发给FN,FN对所有密文执行异或操作，即

五.数据检测流程：

可以使用一个带标签的数据集来训练模型，该数据集包括了用户n天的用电量，可以通过该数据集的顾客的长期的用电行为模式训练出一个卷积神经网络模型。用户在他自己的卡槽位上填n次数据，即可完成用户n天的历史用电数据采集，之后把用电数据传给卷积神经网络模型进行检测。对于某个用户某次故障没有采集到的用电数据，使用该用户所有天数的用电量的平均值来填补故障掉线时的那一次缺失值。

使用2个卷积层，2个池化层，1个全连接层来搭建本发明的卷积神经网络，输入矩阵的维度是(j,c,1)，因为目标用户是单个用户，用交替堆叠卷积层和池化层来提取更多特征，在卷积和池化过程中，采用0填充的方法，池化层的尺寸大小为(2,2)，滑动步长为(2,2)，卷积层增加特征数目，池化层改变矩阵维度。假设现有矩阵维度是(j,c,r)，经过包含α个卷积核的卷积层后，维度变成(j,c,α)，经过池化层后，维度变成(j/2,c/2,α)，之后把矩阵拉长为一维向量，再使用一个长度为λ的全连接层把这个一维向量变成长度为λ的向量。通过softmax函数，最后输出维度是(2)，一个是偷电的概率，一个是正常用电的概率，如果偷电的概率大于正常用电的概率，该用户就是有窃电嫌疑的用户，反之亦然。把使用n源匿名采集来的用户历史用电数据，输入这个训练好的模型里，即可输出数据类别，0代表正常用电的用户，1代表有窃电嫌疑的用户。

本发明的有益效果：

(1)通过n源匿名对用户的用电量数据进行隐私处理，从而在确保用户数据隐私的同时，无需可信第三方即可完成实时的窃电检测。

(2)对原始的n源匿名原始数据采集协议进行了改进，保证了其容错性，以便在某些用户设备出现故障掉线的情况下仍然可以正常进行数据采集用于窃电检测。