基于安全掩码的智能电网数据聚合方法及系统

技术领域

本发明涉及数据安全技术领域，尤其涉及基于安全掩码的智能电网数据聚合方法及系统。

背景技术

隐私保护数据聚合(Privacy-Preserving Data Aggregation,PPDA)是一种能够在不泄露任何个人身份或敏感信息的情况下对数据进行聚合和分析的数据隐私保护技术。该技术能在对用户数据进行有效保护的同时，降低数据采集和传输过程中的通信成本，因此受到研究者的广泛关注并应用于智能电网中端到端的数据传输安全与隐私保护研究中。现有的智能电网PPDA方案根据方案技术特点的不同可分为两类：

基于密码学的隐私保护数据聚合方案，此类方法主要是利用同态加密、半同态加密的方法对智能电表的传输数据进行加密，通过对密文进行聚合来实现对数据的聚合，并通过对聚合的密文进行解密来获得最终的聚合数据。常见的算法有：pallier同态加密算法、Boneh-Goh-Nissim同态加密算法等。此种方案会增加计算开销和运算时延，尤其是当参与方数量增加或者聚合函数复杂时，这可能会影响数据聚合的效率。

基于掩码屏蔽的隐私保护数据聚合方案，此类方法的核心思想是使用噪声数据作为安全掩码对智能电表的原始数据进行隐私保护。例如，差分隐私技术是一种特殊的安全掩码生成方案，噪声数据从满足特定的数据分布中随机采样产生。此类方案噪声的大小和隐私保护水平之间存在权衡关系，噪声越大，隐私保护越好，但数据可用性越低；反之，噪声越小，隐私保护越差，但数据可用性越高。此类方案的隐私数据保护的安全性得不到保证。

因此，亟需一种智能电网数据聚合方法，不但能够保证对数据进行聚合时的效率还能提高隐私数据保护的安全性。

发明内容

本发明提供一种基于安全掩码的智能电网数据聚合方法及系统，可以提高基于安全掩码的智能电网数据聚合的安全性和效率。

为实现上述目的，本发明提供的一种基于安全掩码的智能电网数据聚合方法，包括：

获取系统公共参数，并将所述系统公共参数分发至每个实体，实体包括可信机构、用户层的智能电表、边缘层的边缘服务器以及控制层的控制中心；

根据所述系统公共参数进行实体间的认证，得到第一会话密钥和第二会话密钥；

所述智能电表利用所述第一会话密钥生成安全掩码，并根据所述安全掩码将采集到的用电数据上传至所述边缘服务器；

所述边缘服务器对接收到的用电数据进行数据聚合操作，并利用所述第二会话密钥对数据聚合后的用电数据执行加密后上传至所述控制中心。

可选地，所述根据所述系统公共参数进行每个实体间的认证，得到第一会话密钥和第二会话密钥，包括：

第一实体从预设的乘法群中选择第一随机数，并根据预设的公钥生成公式计算第一公钥；

第二实体从所述乘法群中选择第二随机数，并根据所述公钥生成公式计算第二公钥；

所述第一实体通过预设的会话密钥生成公式计算第一实体会话密钥，所述第二实体通过所述会话密钥生成公式计算第二实体会话密钥。

可选地，所述智能电表利用所述第一会话密钥生成安全掩码，包括：

智能电表从乘法群中选择随机数计算加密数据，并向边缘服务器发送安全掩码生成请求信息；

边缘服务器对接收到的安全掩码生成请求信息进行时效性和完整性验证，并验证所述智能电表的身份标识符是否在预设的已认证列表中；

在所述智能电表的身份标识符不在预设的已认证列表中时，所述边缘服务器忽略该请求；

在所述智能电表的身份标识符在所述的已认证列表中时，所述边缘服务器将所述加密数据保存至临时掩码列表中；

所述边缘服务器利用预设的安全掩码生成协议生成安全掩码。

可选地，在所述智能电表利用所述第一会话密钥生成安全掩码之后，还包括：

所述边缘服务器使用会话密钥生成所述安全掩码的加密密文，并将所述加密密文发送至所述智能电表；

所述智能电表对接收到的所述加密密文进行解密，得到解密结果，并将所述解密结果与所述安全掩码进行正确性和完整性验证。

可选地，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，包括：

智能电表根据所述安全掩码对用电数据进行数据保护，并使用第一会话密钥对保护后的用电数据进行加密，得到上报加密密文；

智能电表根据消息签名协议利用系统公共参数、上报加密密文、边缘服务器身份标识符、智能电表身份标识符、智能电表私钥以及会话密钥对所述用电数据执行签名，得到消息签名；

根据所述消息签名，将所述用电数据发送至边缘服务器。

可选地，所述边缘服务器对接收到的用电数据进行数据聚合操作，包括：

所述边缘服务器接收到的用电数据进行完整性验证，在所述完整性验证成功后，利用预设的第一聚合公式对消息签名进行批量聚合，并利用预设的签名验证协议对消息签名进行批量验证；

在批量验证完成后，对所述用电数据利用预设的第二聚类算法进行数据聚合，得到聚合用电数据；

所述边缘服务器将所述聚合用电数据利用第二会话密钥进行加密，得到加密聚合用电数据，并将所述加密聚合用电数据上传至控制中心。

一种基于安全掩码的智能电网数据聚合方法的系统，包括控制层、边缘层以及用户层；

还包括可信机构，可信机构分别与控制层、边缘层以及用户层连接，所述控制层与所述边缘层连接，所述边缘层和用户层连接；

所述控制层包括控制中心，所述边缘层包括边缘服务器，所述用户层包括智能电表。

可选地，所述控制层包括控制中心，所述边缘层包括一个以上边缘服务器，所述用户层包括一个以上用户。

可选地，所述用户层包括一个以上用户组成住宅区域网络。

可选地，所述边缘服务器管理一个所述住宅区域网络，每个所述住宅区域网络中有一个以上用户，每个所述用户拥有一个家庭网络，每个所述家庭网络由一个智能电表和智能电表下的一个以上用电设备组成。

本发明实施例通过将系统公共参数分发至每个实体，并根据所述系统公共参数进行每个实体间的认证，进而可以保证每个实体间的相互通信以及验证，另外，实体中的智能电表利用系统公共参数生成的会话密钥生成安全掩码，可以保证实体的掩码信息不被攻击，提高隐私数据保护的安全性，另外，通过边缘服务器对智能电表的用电数据进行聚合后，聚合后再统一上传至控制中心，可以提高用电数据聚合的效率。

附图说明

图1为本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的流程示意图；

图2为本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的系统示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种基于安全掩码的智能电网数据聚合方法。所述一种基于安全掩码的智能电网数据聚合方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述一种基于安全掩码的智能电网数据聚合方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的流程示意图。在本实施例中，所述基于安全掩码的智能电网数据聚合方法包括：

S1、获取系统公共参数，并将所述系统公共参数分发至每个实体，实体包括可信机构、用户层的智能电表、边缘层的边缘服务器以及控制层的控制中心。

本发明实施例中，所述系统公共参数是指利用密码生成中心对安全参数进行初始化得到的参数。

作为本发明一实施例，所述获取系统公共参数，包括：

利用密钥生成中心从正整数集合中获取系统安全参数；

根据系统初始化协议对所述系统安全参数进行初始化，得到系统公共参数。

本发明实施例中，所述密钥生成中心是一种可信的机构，主要负责参与系统公共参数生成、主密钥的生成以及实体间用户私钥的生成。密钥生成中心可以简化系统公钥的管理和分配，提高用户的便利性和安全性。

本办法实施例中，所述系统初始化协议是指在不可信的网络上建立安全通信会话的协议，可以通过系统初始化协议参与系统公共参数的生成。

示例性地，给定系统安全参数

其中，

本发明实施例中，所述智能电表(Smart Meter，SM)是指记录住宅用户用电数据的采集装置。

本发明实施例中，所述可信机构(Trusted Authority，TA)是指被视为完全可信的第三方实体，负责根据用户身份标识符生成并分发密钥等任务，常见的，TA通常由电力部门或政府部门等具有权威和公信力的实体担任。

本发明实施例中，所述边缘服务器(Edge Server，ES)是指具备较强的计算能力的实体，位于边缘层，负责住宅用户和控制中心之间的数据转发与信息传递。通常，ES部署为在某个住宅区域网络(Residential Area Network，RAN)的网关，负责收集并聚合该住宅区域(RA)内所有的住宅用户的用电数据形成区域用电数据，并将该发送给控制中心(CC)。常见的，ES通常由物业公司的所部署的网关服务器担任。

本发明实施例中，所述控制中心(Control Center，CC)是指高度可信且具备优越计算能力的实体，位于控制层，负责收集、处理和分析系统中各类数据，从而为智能电网提供可靠的服务。CC负责收集边缘服务器发送的区域聚合数据，完成区域聚合数据的全局聚合操作，并通过对全局聚合数据的分析提供决策支持。常见的，CC通常由电力部门的一台或多台云服务器担任，多台服务器可构成分布式架构提高运行效率和请求响应速度。

S2、根据所述系统公共参数进行实体间的认证，得到第一会话密钥和第二会话密钥。

作为本发明一实施例，所述根据所述系统公共参数进行每个实体间的认证，得到第一会话密钥和第二会话密钥，包括：

第一实体从预设的乘法群中选择第一随机数，并根据预设的公钥生成公式计算第一公钥；

第二实体从所述乘法群中选择第二随机数，并根据所述公钥生成公式计算第二公钥；

所述第一实体通过预设的会话密钥生成公式计算第一实体会话密钥，所述第二实体通过所述会话密钥生成公式计算第二实体会话密钥。

本发明实施例中，所述每个实体间的认证可以是智能电表和边缘服务器之间的认证，也可以是边缘服务器和控制中心的认证。

本发明实施例中，所述第一实体会话密钥是指智能电表和边缘服务器之间的会话密钥，所述第二实体会话密钥是指边缘服务器和控制中心之间的会话密钥。

本发明实施例中，所述公钥生成公式可以如下述公式所示：

其中，a

示例性地，在电网数据聚合场景中，由于用电数据包含了用户的隐私信息，因此在进行电网数据上报和聚合过程中需要保证通信安全，其中，包括智能电表SM

相互认证环节以智能电表SM

步骤1：SM

步骤2：ES

步骤3：此时SM

在智能电表SM

其中，SM

作为本发明一实施例，在所述根据所述系统公共参数进行每个实体间的认证之前，还包括实体间的实体注册过程，示例性地：

实体注册阶段涉TA和智能电表SM

步骤1:SM

步骤2：TA选择一个随机数

步骤3：SM

其中，实体注册阶段涉TA和边缘服务器ES

S3、所述智能电表利用所述第一会话密钥生成安全掩码，并根据所述安全掩码将采集到的用电数据上传至所述边缘服务器。

本发明实施例中，所述安全掩码是指用于保护或隐藏数据的技术，可以通过一些算法或规则对数据进行加密或变换，使得原始数据不易被恢复或识别。

作为本发明一实施例，所述智能电表利用所述第一会话密钥生成安全掩码，包括：

智能电表从乘法群中选择随机数计算加密数据，并向边缘服务器发送安全掩码生成请求信息；

边缘服务器对接收到的安全掩码生成请求信息进行时效性和完整性验证，并验证所述智能电表的身份标识符是否在预设的已认证列表中；

在所述智能电表的身份标识符不在预设的已认证列表中时，所述边缘服务器忽略该请求；

在所述智能电表的身份标识符在所述的已认证列表中时，所述边缘服务器将所述加密数据保存至临时掩码列表中；

所述边缘服务器利用预设的安全掩码生成协议生成安全掩码。

进一步地，在所述智能电表利用所述第一会话密钥生成安全掩码之后，还包括：

所述边缘服务器使用会话密钥生成所述安全掩码的加密密文，并将所述加密密文发送至所述智能电表；

所述智能电表对接收到的所述加密密文进行解密，得到解密结果，并将所述解密结果与所述安全掩码进行正确性和完整性验证。

示例性地，所述智能电表利用所述第一会话密钥生成安全掩码，步骤如下：

步骤1：智能电表SM

步骤2：边缘服务器ES

步骤3：边缘服务器以系统公共参数params、已认证列表List

在所述安全掩码生成协议(SMGP)执行完成后，边缘服务器使用会话密钥进行对称加密生成密文

步骤4：SM

作为本发明一实施例，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，包括：

智能电表根据所述安全掩码对用电数据进行数据保护，并使用第一会话密钥对保护后的用电数据进行加密，得到上报加密密文；

智能电表根据消息签名协议利用系统公共参数、上报加密密文、边缘服务器身份标识符、智能电表身份标识符、智能电表私钥以及会话密钥对所述用电数据执行签名，得到消息签名；

根据所述消息签名，将所述用电数据发送至边缘服务器。

示例性地，所述根据所述安全掩码将采集到的用电数据上传至所述边缘服务器，步骤在于：

智能电表SM

步骤1：智能电表SM

步骤2：智能电表SM

步骤3：完成上述步骤1与步骤2后，智能电表SM

S4、所述边缘服务器对接收到的用电数据进行数据聚合操作，并利用所述第二会话密钥对数据聚合后的用电数据执行加密后上传至所述控制中心。

作为本发明一实施例，所述边缘服务器对接收到的用电数据进行数据聚合操作，包括：

所述边缘服务器接收到的用电数据进行完整性验证，在所述完整性验证成功后，利用预设的第一聚合公式对消息签名进行批量聚合，并利用预设的签名验证协议对消息签名进行批量验证；

在批量验证完成后，对所述用电数据利用预设的第二聚类算法进行数据聚合，得到聚合用电数据；

所述边缘服务器将所述聚合用电数据利用第二会话密钥进行加密，得到加密聚合用电数据，并将所述加密聚合用电数据上传至控制中心。

本发明实施例中，所述预设的第一聚合公式是指对多个来源的数据收集并合并数据集的公式，可采下述公式进行聚合：

其中，D

示例性地，所述边缘服务器对接收到的用电数据进行数据聚合操作，步骤如下：

边缘服务器ES

在完整性校验通过后，ES

考虑到智能电网实际应用场景的需求，该签名验证协议支持对签名消息的批量验证，边缘服务器ES

当边缘服务器ES

在区域用电数据聚合完成后，边缘服务器ES

d

其中，u为住宅区域网络的个数。

如图2所示，是本发明一实施例提供的基于安全掩码的智能电网数据聚合方法的系统示意图。在本实施例中，基于安全掩码的智能电网数据聚合方法的系统包括：包括控制层、边缘层以及用户层；

还包括可信机构，可信机构分别与控制层、边缘层以及用户层连接，所述控制层与所述边缘层连接，所述边缘层和用户层连接；

所述控制层包括控制中心，所述边缘层包括边缘服务器，所述用户层包括智能电表。

进一步地，所述控制层包括控制中心，所述边缘层包括一个以上边缘服务器，所述用户层包括一个以上用户。

作为本发明一实施例，所述用户层包括一个以上用户组成住宅区域网络。

进一步地，所述边缘服务器管理一个所述住宅区域网络，每个所述住宅区域网络中有一个以上用户，每个所述用户拥有一个家庭网络，每个所述家庭网络由一个智能电表和智能电表下的一个以上用电设备组成。

本发明实施例通过将系统公共参数分发至每个实体，并根据所述系统公共参数进行每个实体间的认证，进而可以保证每个实体间的相互通信以及验证，另外，实体中的智能电表利用系统公共参数生成的会话密钥生成安全掩码，可以保证实体的掩码信息不被攻击，提高隐私数据保护的安全性，另外，通过边缘服务器对智能电表的用电数据进行聚合后，聚合后再统一上传至控制中心，可以提高用电数据聚合的效率。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。