一种智能电表隐私保护系统及方法

技术领域

本发明涉及隐私保护领域，特别是涉及一种智能电表隐私保护系统及方法。

背景技术

智能电表作为智能电网与用户两者间重要的双向通信终端设备，具备电量计量、抄表计费、双向高速的数据通信和数据终端控制等功能，从而给企业和客户提供更加优质和多样化的服务。但是智能电表所采集的是细粒度的用电数据，具有高度的敏感性，一旦在数据的采集、传输及聚合分析过程中遭到攻击者的窃取或篡改都会造成严重的隐私泄露问题。例如，攻击者对智能电表采集的细粒度用电数据进行数据挖掘分析，在一定程度上能够得出用户的生活模式、个人喜好和经济状况等信息，严重披露个人隐私。

一般对数据隐私保护的方式是对隐私数据进行匿名化处理，模糊数据真实含义的表达，从而降低隐私泄露的风险，但攻击者仍能根据背景知识间的关联推测出用户隐私信息。

另外，有严格理论证明的差分隐私技术也常被用来对数据隐私进行保护，通过对发布数据的查询结果加噪使攻击者无法根据输出结果的变化推断出用户敏感数据信息。例如，羌卫中等人基于差分隐私技术，提出了一种针对智能电表数据发布的隐私保护方法。该方法首先采集数据并进行预处理得到数据集，并按照任务需求对数据集执行若干次查询操作；接着根据既定模式对若干次查询操作的结果进行计算分析，将计算分析的结果记为原始结果；然后基于差分隐私技术对上述若干次查询操作的结果中添加噪声，并基于该数据再次进行计算分析，将此次计算分析的结果记为干扰结果；然后比较原始结果与干扰结果二者间的误差δ和预设阈值Th

再有，梁晓兵等人针对智能电表数据聚合过程中可能造成的隐私泄露问题，提出了一种面向智能电表的数据聚合方案。该方案主要包括智能电表、汇聚终端、控制中心和可信第三方四个部分，其中，可信第三方负责该方案中相关参数的初始化；接着智能电表、汇聚终端和控制中心分别向可信第三方进行注册，智能电表向汇聚终端进行注册，汇聚终端向控制中心进行注册；然后智能电表将用户ID连带其他数据信息发送至汇聚终端，汇聚终端基于此获得用户ID后，将其转发至可信第三方和控制中心；最后，可信第三方将根据用户ID生成的盲化因子发送至汇聚终端进行数据聚合，达到数据聚合过程中隐私保护的目的。但该方案首先需要可信第三方的参与，但是在实际应用中第三方并不完全可信，由此造成的局限性也是极大的，数据隐私的保护效果仍有待提高；同时，该方案在数据传输过程中也涉及到对数据的加密、解密及签名验证，使得方案复杂度较高，开销较大。

综上，如何在提升数据隐私的保护效果的同时，保证数据的可用性，仍是目前亟待解决的问题。

发明内容

基于此，本发明实施例提供一种智能电表隐私保护系统及方法，无需可信第三方参与，即可平衡数据的隐私性和可用性，能在提升数据隐私的保护效果的同时，保证数据的可用性。

为实现上述目的，本发明实施例提供了如下方案：

一种智能电表隐私保护系统，包括：终端设备群、集中器和云端服务器；所述终端设备群和所述云端服务器均与所述集中器连接；所述终端设备群与所述云端服务器连接；所述终端设备群，包括：至少一个智能电表终端设备；

任一所述智能电表终端设备，用于：

采集用户的用电数据；

向所述集中器发送第一条身份认证请求；所述第一条身份认证请求，包括：智能电表终端设备IP地址、发送的当前时间戳和单次传输的数据量；

所述集中器，用于：

判断所述第一条身份认证请求是否满足第一设定认证条件；所述第一设定认证条件，包括：第一请求时间不超出认证请求的最大时间范围、智能电表终端设备IP地址为预先存储的真实智能电表终端设备的IP地址和单次传输的数据量不超过单次传输的最大数据量；所述第一请求时间为所述集中器接收的当前时间戳与第一条身份认证请求中的发送的当前时间戳的差值的绝对值；

若满足第一设定认证条件，则第一次认证成功，并向所述智能电表终端设备返回响应消息，向所述云端服务器发送与所述第一条身份认证请求相同的同步消息；所述响应消息，包括：访问云端服务器所需要的凭证、云端服务器的IP地址、单次传输的数据量和发送的时间戳；

任一所述智能电表终端设备，还用于：

根据所述响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求；所述第二条身份认证请求，包括：智能电表终端设备IP地址、访问云端服务器所需要的凭证和发送的当前时间戳；

所述云端服务器，用于：

判断所述同步消息是否满足第二设定认证条件，所述第二条身份认证请求是否满足第三设定认证条件；所述第二设定认证条件，包括：第二请求时间不超出认证请求的最大时间范围；所述第三设定认证条件，包括：第三请求时间不超出认证请求的最大时间范围；所述第二请求时间为所述云端服务器接收的当前时间戳与所述同步消息中的发送的当前时间戳的差值的绝对值；所述第三请求时间为所述云端服务器接收的当前时间戳与所述第二条身份认证请求中的发送的当前时间戳的差值的绝对值；

若所述同步消息满足第二设定认证条件且所述第二条身份认证请求满足第三设定认证条件，则判断所述第二条身份认证请求中智能电表终端设备IP地址和所述同步消息中的智能电表终端设备IP地址是否一致，若一致，则第二次认证成功；

所述集中器，还用于：

当第二次认证成功后，采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据，并对所述筛选数据进行加密，并将加密后的筛选数据传输至所述云端服务器；

所述云端服务器，还用于：

对加密后的筛选数据进行聚合计算和解密，得到所述筛选数据。

可选地，所述集中器，在采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据的方面，具体用于：

采用滑动窗口的方法，以当前次滑动窗口内的数据密度与上次滑动窗口内的数据密度相比不变为目标，对收集到的用电数据进行多次迭代筛选，得到筛选数据。

可选地，所述集中器，在采用滑动窗口的方法，以当前次滑动窗口内的数据密度与上次滑动窗口内的数据密度相比不变为目标，对收集到的用电数据进行多次迭代筛选，得到筛选数据的方面，具体用于：

将收集到的用电数据均分为多组数据组，每组数据组均包括多个数据；

随机选取一组作为初始中心组，并计算所述初始中心组的均值坐标；

以所述初始中心组的均值坐标为圆心，以随机选取的正整数为半径确定初始滑动窗口；

确定初始滑动窗口的数据密度；所述数据密度为滑动窗口内数据组的数量；

确定所述初始滑动窗口内各数据组的均值坐标，并将根据初始的数据密度和所述初始滑动窗口内各数据组的均值坐标确定新中心组的均值坐标；

将滑动窗口移动至所述新中心组处，以所述新中心组的均值坐标为圆心，以随机选取的正整数为半径确定新滑动窗口；

确定新滑动窗口的数据密度，若新滑动窗口内的数据密度与初始滑动窗口内的数据密度相比不变，则停止迭代，并将每次迭代的滑动窗口内的数据组确定为筛选数据，否则，进行下次迭代。

可选地，所述集中器，在对所述筛选数据进行加密，并将加密后的筛选数据传输至所述云端服务器的方面，具体用于：

生成公钥和私钥；

采用所述公钥对所述筛选数据进行加密，得到加密后的筛选数据；

将所述私钥和加密后的筛选数据传输至所述云端服务器。

可选地，所述集中器，在向所述智能电表终端设备返回响应消息，向所述云端服务器发送与所述第一条身份认证请求相同的同步消息的方面，具体用于：

采用智能电表终端设备对应的密钥对响应消息进行加密，将加密后的响应消息返回所述智能电表终端设备；

采用云端服务器的密钥对同步消息进行加密，将加密后的同步消息发送至所述云端服务器。

可选地，任一所述智能电表终端设备，在根据所述响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求的方面，具体用于：

采用自身密钥对加密后的响应消息进行解密，得到解密后的响应消息，根据解密后的响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求。

可选地，所述云端服务器，在判断所述同步消息是否满足第二设定认证条件的方面，具体用于：

采用自身密钥对加密后的同步消息进行解密，得到解密后的同步消息；

判断解密后的同步消息是否满足第二设定认证条件。

可选地，所述集中器，还包括：数据库；

所述数据库用于存储初始化参数信息；所述初始化参数信息，包括：智能电表终端设备单次传输的最大数据量、每次认证请求的最大时间范围、智能电表终端设备IP地址、各智能电表终端设备对应的密钥和云端服务器的密钥。

本发明还提供了一种智能电表隐私保护方法，包括：

终端设备群采集用户的用电数据，并向集中器发送第一条身份认证请求；所述第一条身份认证请求，包括：智能电表终端设备IP地址、发送的当前时间戳和单次传输的数据量；所述终端设备群，包括：至少一个智能电表终端设备；

所述集中器判断所述第一条身份认证请求是否满足第一设定认证条件；所述第一设定认证条件，包括：第一请求时间不超出认证请求的最大时间范围、智能电表终端设备IP地址为预先存储的真实智能电表终端设备的IP地址和单次传输的数据量不超过单次传输的最大数据量；所述第一请求时间为所述集中器接收的当前时间戳与第一条身份认证请求中的发送的当前时间戳的差值的绝对值；

若满足第一设定认证条件，则第一次认证成功，并向所述智能电表终端设备返回响应消息，向云端服务器发送与所述第一条身份认证请求相同的同步消息；所述响应消息，包括：访问云端服务器所需要的凭证、云端服务器的IP地址、单次传输的数据量和发送的时间戳；

所述智能电表终端设备根据所述响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求；所述第二条身份认证请求，包括：智能电表终端设备IP地址、访问云端服务器所需要的凭证和发送的当前时间戳；

所述云端服务器判断所述同步消息是否满足第二设定认证条件，所述第二条身份认证请求是否满足第三设定认证条件；所述第二设定认证条件，包括：第二请求时间不超出认证请求的最大时间范围；所述第三设定认证条件，包括：第三请求时间不超出认证请求的最大时间范围；所述第二请求时间为所述云端服务器接收的当前时间戳与所述同步消息中的发送的当前时间戳的差值的绝对值；所述第三请求时间为所述云端服务器接收的当前时间戳与所述第二条身份认证请求中的发送的当前时间戳的差值的绝对值；

若所述同步消息满足第二设定认证条件且所述第二条身份认证请求满足第三设定认证条件，则判断所述第二条身份认证请求中智能电表终端设备IP地址和所述同步消息中的智能电表终端设备IP地址是否一致，若一致，则第二次认证成功；

当第二次认证成功后，所述集中器采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据，并对所述筛选数据进行加密，并将加密后的筛选数据传输至所述云端服务器；

所述云端服务器对加密后的筛选数据进行聚合计算和解密，得到所述筛选数据。

可选地，采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据，具体包括：

采用滑动窗口的方法，以当前次滑动窗口内的数据密度与上次滑动窗口内的数据密度相比不变为目标，对收集到的用电数据进行多次迭代筛选，得到筛选数据。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明实施例提出了一种智能电表隐私保护系统及方法，从智能电表终端设备的身份认证和数据隐私保护两个角度，对数据的采集、传输到聚合分析整个过程中用户的个人隐私信息进行全面保护，首先，通过两次的身份认证请求来确认智能电表终端身份的真实性，防止虚假设备的接入；其次，采用滑动窗口的方法，基于滑动窗口内的数据密度，对智能电表终端采集到的用电数据进行筛选，清除异常数据，以提高数据的可用性和真实性，并对筛选数据进行加密；最后，将加密后的筛选数据传输至云端服务器进行后续的聚合计算和解密，防止数据被窃取，提高数据的机密性。本发明无需可信第三方参与，即可平衡数据的隐私性和可用性，能在提升数据隐私的保护效果的同时，保证数据的可用性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的智能电表隐私保护系统的结构图；

图2为本发明实施例提供的智能电表隐私保护系统的具体实现过程图；

图3为本发明实施例提供的身份认证机制示意图；

图4为本发明实施例提供的数据预处理流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

随着智能电网转型升级，在电力系统运转的各个环节都产生了海量的用电数据，利用数据挖掘和云计算对数据进行分析计算，给企业和客户带来了高效和优质的服务。但是在智能电表数据采集、传输及聚合分析过程中有严重的隐私泄露风险，极易被不法分子窃取数据，然后对数据进行频繁的模式挖掘，从中获取用户的敏感个人隐私信息。

针对现有技术需要可信第三方参与和加噪对数据的可用性影响较大的问题，本发明提出了一种智能电表隐私保护方法及系统，从终端设备身份认证和数据隐私保护两个角度，对数据的采集、传输到聚合分析整个过程中用户的个人隐私信息进行全面保护，以实现在提升数据隐私的保护效果的同时，保证数据的可用性的目的。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例一

参见图1，本实施例的智能电表隐私保护系统，包括：终端设备群、集中器和云端服务器；所述终端设备群和所述云端服务器均与所述集中器连接；所述终端设备群与所述云端服务器连接；所述终端设备群，包括：至少一个智能电表终端设备。

任一所述智能电表终端设备，用于：采集用户的用电数据；向所述集中器发送第一条身份认证请求；所述第一条身份认证请求，包括：智能电表终端设备IP地址、发送的当前时间戳和单次传输的数据量。

所述集中器，用于：判断所述第一条身份认证请求是否满足第一设定认证条件；所述第一设定认证条件，包括：第一请求时间不超出认证请求的最大时间范围、智能电表终端设备IP地址为预先存储的真实智能电表终端设备的IP地址和单次传输的数据量不超过单次传输的最大数据量；所述第一请求时间为所述集中器接收的当前时间戳与第一条身份认证请求中的发送的当前时间戳的差值的绝对值。

若满足第一设定认证条件，则第一次认证成功，并向所述智能电表终端设备返回响应消息，向所述云端服务器发送与所述第一条身份认证请求相同的同步消息；所述响应消息，包括：访问云端服务器所需要的凭证、云端服务器的IP地址、单次传输的数据量和发送的时间戳。

任一所述智能电表终端设备，还用于：根据所述响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求；所述第二条身份认证请求，包括：智能电表终端设备IP地址、访问云端服务器所需要的凭证和发送的当前时间戳。

所述云端服务器，用于：判断所述同步消息是否满足第二设定认证条件，所述第二条身份认证请求是否满足第三设定认证条件；所述第二设定认证条件，包括：第二请求时间不超出认证请求的最大时间范围；所述第三设定认证条件，包括：第三请求时间不超出认证请求的最大时间范围；所述第二请求时间为所述云端服务器接收的当前时间戳与所述同步消息中的发送的当前时间戳的差值的绝对值；所述第三请求时间为所述云端服务器接收的当前时间戳与所述第二条身份认证请求中的发送的当前时间戳的差值的绝对值。

若所述同步消息满足第二设定认证条件且所述第二条身份认证请求满足第三设定认证条件，则判断所述第二条身份认证请求中智能电表终端设备IP地址和所述同步消息中的智能电表终端设备IP地址是否一致，若一致，则第二次认证成功。

所述集中器，还用于：当第二次认证成功后，采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据，并对所述筛选数据进行加密，并将加密后的筛选数据传输至所述云端服务器。

所述云端服务器，还用于：对加密后的筛选数据进行聚合计算和解密，得到所述筛选数据。

在一个示例中，所述集中器，在采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据的方面，具体用于：

采用滑动窗口的方法，以当前次滑动窗口内的数据密度与上次滑动窗口内的数据密度相比不变为目标，对收集到的用电数据进行多次迭代筛选，得到筛选数据。具体的筛选过程为：

将收集到的用电数据均分为多组数据组，每组数据组均包括多个数据；随机选取一组作为初始中心组，并计算所述初始中心组的均值坐标；以所述初始中心组的均值坐标为圆心，以随机选取的正整数为半径确定初始滑动窗口；确定初始滑动窗口的数据密度；所述数据密度为滑动窗口内数据组的数量；确定所述初始滑动窗口内各数据组的均值坐标，并将根据初始的数据密度和所述初始滑动窗口内各数据组的均值坐标确定新中心组的均值坐标；将滑动窗口移动至所述新中心组处，以所述新中心组的均值坐标为圆心，以随机选取的正整数为半径确定新滑动窗口；确定新滑动窗口的数据密度，若新滑动窗口内的数据密度与初始滑动窗口内的数据密度相比不变，则停止迭代，并将每次迭代的滑动窗口内的数据组确定为筛选数据，否则，进行下次迭代。

在一个示例中，所述集中器，在对所述筛选数据进行加密，并将加密后的筛选数据传输至所述云端服务器的方面，具体用于：生成公钥和私钥；采用所述公钥对所述筛选数据进行加密，得到加密后的筛选数据；将所述私钥和加密后的筛选数据传输至所述云端服务器。

其中，生成公钥和私钥的具体过程为：a)生成公钥。随机选择三个整数a、b和g，记n＝ab，得公钥k

上述a)和b)两个步骤中，a和b需满足gcd((a-1)(b-1),n)＝1，其中lcm()返回其最小公倍数，gcd()返回其最大公约数，mod表示取余操作。

其中，对筛选数据进行加密及传输的具体过程为：

随机选取一个整数r，满足0＜r＜n，根据c＝g

数据加密完成后，集中器以二元组(k

在一个示例中，所述云端服务器，在对加密后的筛选数据进行聚合计算和解密，得到所述筛选数据的方面，具体用于：

加密传输完成后，在云端服务器进行根据特定需要对加密后的筛选数据进行聚合计算，具体的采用同态加密技术进行计算，计算原理如下：

Dec(c⊙c)＝Dec(c)⊙Dec(c)，即先计算后解密等同于先解密后计算，其中Dec()为解密函数，⊙表示一种特定的运算，例如，乘法运算或加法运算。运算形式的选取依据实际需求而定，在此不做限定。

计算完成后，对聚合计算后的密文数据进行解密，解密步骤如下：

根据m＝L(c1

在一个示例中，所述集中器，在向所述智能电表终端设备返回响应消息，向所述云端服务器发送与所述第一条身份认证请求相同的同步消息的方面，具体用于：采用智能电表终端设备对应的密钥对响应消息进行加密，将加密后的响应消息返回所述智能电表终端设备；采用云端服务器的密钥对同步消息进行加密，将加密后的同步消息发送至所述云端服务器。

其中，任一所述智能电表终端设备，在根据所述响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求的方面，具体用于：采用自身密钥对加密后的响应消息进行解密，得到解密后的响应消息，根据解密后的响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求。

其中，所述云端服务器，在判断所述同步消息是否满足第二设定认证条件的方面，具体用于：采用自身密钥对加密后的同步消息进行解密，得到解密后的同步消息；判断解密后的同步消息是否满足第二设定认证条件。

在一个示例中，所述集中器，还包括：数据库；所述数据库用于存储初始化参数信息；所述初始化参数信息，包括：智能电表终端设备单次传输的最大数据量、每次认证请求的最大时间范围、智能电表终端设备IP地址、各智能电表终端设备对应的密钥和云端服务器的密钥。

在实际应用中，上述实施例的智能电表隐私保护系统的一个更为具体的实现过程如下：

针对智能电表在数据采集、传输及云端的聚合分析过程中可能造成的隐私泄露问题，提出了一种基于同态加密的智能电表隐私保护方案，主要涉及终端设备群、集中器和云端服务器三个部分，其中，终端设备群指安装在用户侧的智能电表，主要负责高频率采集家庭细粒度的用电数据；集中器作为中间数据处理装置，主要负责收集辖区内智能电表终端所采集的数据，并对数据进行预处理，后将数据加密传输至云端服务器；云端服务器主要负责初始化相关参数信息以及对接收到的加密数据进行聚合和计算分析，以了解辖区内用户用电情况，及时调整策略，为企业和客户提供更优质的服务。

首先，本发明实施例提出的终端设备身份认证机制，通过两次通信认证请求来确认终端设备的真实性，防止虚假终端设备的接入；其次，集中器对收集到的数据进行预处理，清除异常数据，提高数据的可用性和真实性；最后，集中器对预处理后的数据采用加密算法进行加密，并传输至云端服务器，以保证数据传输过程中的机密性和安全性。该隐私保护方法的流程如图2所示。

(1)终端设备身份认证机制。

为了防止虚假设备接入对数据进行篡改和破坏，本发明提出了一种终端设备身份认证机制，该身份认证机制流程如图3所示。

a)初始化参数信息。云端服务器初始化参数信息，并将初始化信息发送至集中器内置的数据库中存储，用于后续的身份验证。初始化信息内容用五元组表示为I＝(D

b)认证请求。终端设备向集中器发送第一条身份认证请求M

c)参数信息判断。

ⅰ.集中器收到信息M

ⅱ.根据M

ⅲ.根据M

d)认证反馈。若|T

e)同步传送设备信息。集中器向终端设备返回响应消息R

f)获取访问凭证。终端设备接收到响应消息R

g)认证请求。终端设备根据S

h)参数信息判断。

ⅰ.云端服务器使用自身密钥对S

ⅱ.云端服务器根据M

ⅲ.认证消息对比。若S

(2)数据预处理。

终端设备身份验证通过后，集中器将辖区内终端设备传输的数据进行预处理，清除其中的异常数据，可提高数据的可用性和真实性。参见图4，数据预处理步骤及流程如下：

a)数据划分：记每个数据在二维坐标系中表示为(x

b)确定中心组：随机选取其中一个组作为初始中心组G，方便后续算法的迭代，降低计算开销，并计算初始中心组的均值坐标，初始中心组G坐标计算方式为

c)生成滑动窗口：随机选取一个正整数w，以初始中心组的均值坐标为圆心，w为半径的圆作为滑动窗口。

d)获取窗口内密度ρ：所述窗口密度即为当前窗口内数据组的数量。

e)获取窗口内各数据组均值坐标：所述窗口内数据均值坐标计算方式为

f)窗口移动：窗口移动至新的中心点坐标处，并重复迭代上述步骤，直至窗口内密度ρ与上次相比不再变化，则迭代结束。

g)数据处理：将多次迭代产生的多个滑动窗口所包含的数据保留，其余数据视为异常数据舍弃。

(3)密钥生成。

数据预处理完成后，为了防止数据在从集中器向云端服务器传输过程中被截获，在集中器本地生成一对密钥k

(4)数据加密及传输。该步骤的具体过程在此不再赘述。

(5)数据计算分析。为了保证数据在云端服务器聚合分析的过程中不暴露源数据，此处基于同态加密技术原理直接对密文数据进行计算。计算分析过程在此不再赘述。

(6)数据解密。计算完成后对密文结果进行解密，提高数据的安全性和机密性。解密过程在此不再赘述。

本发明实施例从终端设备身份认证和数据隐私保护两方面出发，提出了一种基于同态加密的智能电表隐私保护系统。本发明在设备终端通过两个身份认证对智能电表身份的真实性进行确认，能够防止虚假设备接入对数据造成的破坏，同时，两次通信认证请求过程中使用的都是设备自身密钥，虚假设备无法获取此密钥，亦无法解密通信过程中的信息。接着，对数据集进行分组，设置了一个滑动窗口对数据进行预处理，能有效减少算法的迭代次数，提高数传输的实时性；同时基于密度的算法相比其他的算法受均值的影响较小。除此之外，对预处理完成的数据进行加密传输，然后在不暴露原始数据的情况下对数据进行特定的计算分析，能够大大提高数据的安全性和机密性。

另外，针对本实施例的提出的系统，仍有其他方案可替代实现该效果。如将数据传输至云端服务器的过程中采用差分隐私来扰动数据，实现对数据保护的目的。但是该方法对数据造成的伤害是不可恢复的，因此会导致数据的可用性降低。

实施例二

为了实现上述实施例一对应的系统，以得到相应的功能和技术效果，下面提供一种智能电表隐私保护方法。所述方法，包括：

终端设备群采集用户的用电数据，并向集中器发送第一条身份认证请求；所述第一条身份认证请求，包括：智能电表终端设备IP地址、发送的当前时间戳和单次传输的数据量；所述终端设备群，包括：至少一个智能电表终端设备。

所述集中器判断所述第一条身份认证请求是否满足第一设定认证条件；所述第一设定认证条件，包括：第一请求时间不超出认证请求的最大时间范围、智能电表终端设备IP地址为预先存储的真实智能电表终端设备的IP地址和单次传输的数据量不超过单次传输的最大数据量；所述第一请求时间为所述集中器接收的当前时间戳与第一条身份认证请求中的发送的当前时间戳的差值的绝对值。

若满足第一设定认证条件，则第一次认证成功，并向所述智能电表终端设备返回响应消息，向云端服务器发送与所述第一条身份认证请求相同的同步消息；所述响应消息，包括：访问云端服务器所需要的凭证、云端服务器的IP地址、单次传输的数据量和发送的时间戳。

所述智能电表终端设备根据所述响应消息中的云端服务器的IP地址，向所述云端服务器发送第二条身份认证请求；所述第二条身份认证请求，包括：智能电表终端设备IP地址、访问云端服务器所需要的凭证和发送的当前时间戳。

所述云端服务器判断所述同步消息是否满足第二设定认证条件，所述第二条身份认证请求是否满足第三设定认证条件；所述第二设定认证条件，包括：第二请求时间不超出认证请求的最大时间范围；所述第三设定认证条件，包括：第三请求时间不超出认证请求的最大时间范围；所述第二请求时间为所述云端服务器接收的当前时间戳与所述同步消息中的发送的当前时间戳的差值的绝对值；所述第三请求时间为所述云端服务器接收的当前时间戳与所述第二条身份认证请求中的发送的当前时间戳的差值的绝对值。

若所述同步消息满足第二设定认证条件且所述第二条身份认证请求满足第三设定认证条件，则判断所述第二条身份认证请求中智能电表终端设备IP地址和所述同步消息中的智能电表终端设备IP地址是否一致，若一致，则第二次认证成功。

当第二次认证成功后，所述集中器采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据，并对所述筛选数据进行加密，并将加密后的筛选数据传输至所述云端服务器。

所述云端服务器对加密后的筛选数据进行聚合计算和解密，得到所述筛选数据。

在一个示例中，采用滑动窗口的方法，基于滑动窗口内的数据密度，对所述用电数据进行筛选，得到筛选数据，具体包括：

采用滑动窗口的方法，以当前次滑动窗口内的数据密度与上次滑动窗口内的数据密度相比不变为目标，对收集到的用电数据进行多次迭代筛选，得到筛选数据。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的方法而言，由于其与实施例公开的系统相对应，所以描述的比较简单，相关之处参见系统部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。