一种用电数据的隐私保护方法、装置、设备及存储介质

技术领域

本发明涉及数据处理技术领域，尤其涉及一种用电数据的隐私保护方法、装置、设备及存储介质。

背景技术

随着智能电网的飞速发展，为电力能源的传输和调度提供大力支持。智能电表是智能电网中的主要设备，能够实现与中央管理系统的双向通讯，可以精确记录每个时刻的用电数据并实时上传，以帮助中央管理系统进行更有效的能源调度。

精确的用电数据涉及到用户隐私。用电数据可以揭露用户的用电行为，能够让盗贼得知用户的用电状态和用电习惯。因此，隐私保护问题成为了普及智能电表的最大阻力之一。现有技术中，智能电表的使用主要通过加密方式实现用电数据的隐私保护，即通过加密方法为用电数据加密，将加密后的用电数据进行传输，传送到供电局等机构解密后进行数据分析。

但是，加密方式需要加密算法，不法分子容易获取单一用户的用电数据，根据单一用户的用电数据和窃取的加密数据，攻破加密算法，进而造成更多用户的用电数据泄露，使用户隐私得不到有效保障。因此需要采取有利手段，尽可能降低用电数据泄露的可能性。

发明内容

本发明提供了一种用电数据的隐私保护方法、装置、设备及存储介质，以降低用户用电数据泄露的可能性，保障用户的隐私安全。

根据本发明的一方面，提供了一种用电数据的隐私保护方法，所述方法包括：

获取目标区域内用户的实时用电数据；

根据用电敏感度和预先确定的差分隐私参数，确定噪声参数；其中，所述用电敏感度是基于目标区域内用户的历史用电数据确定的；

根据所述噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

根据本发明的另一方面，提供了一种用电数据的隐私保护装置，该装置包括：

实时用电数据获取模块，用于获取目标区域内用户的实时用电数据；

噪声参数确定模块，用于根据用电敏感度和预先确定的差分隐私参数，确定噪声参数；其中，所述用电敏感度是基于目标区域内用户的历史用电数据确定的；

用电保护数据生成模块，用于根据所述噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的用电数据的隐私保护方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的用电数据的隐私保护方法。

本发明实施例的技术方案，通过差分隐私保护机制，为目标区域内用户的实时用电数据添加符合隐私保护需求和用电差异敏感度的随机噪声，可以降低在用电数据传输过程中数据泄露的可能性，进而最大程度保障用户的隐私安全。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例一提供的一种用电数据的隐私保护方法的流程图；

图2是根据本发明实施例二提供的一种用电数据的隐私保护方法的流程图；

图3是根据本发明实施例三提供的一种用电数据的隐私保护方法的流程图；

图4是根据本发明实施例四提供的一种用电数据的隐私保护装置的结构示意图；

图5是实现本发明实施例的用电数据的隐私保护方法的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例一

图1为本发明实施例一提供了一种用电数据的隐私保护方法的流程图，本实施例可适用于用电数据需要进行隐私保护的情况，该方法可以由用电数据的隐私保护装置来执行，该装置可以采用硬件和/或软件的形式实现，该装置可配置于电子设备中。如图1所示，该方法包括：

S110、获取目标区域内用户的实时用电数据。

本方案可以由智能电网管理等系统执行，智能电网管理系统可以选择以各级变电站作为电力调度的各级单元，根据实际场景选择变电站所覆盖的用电区域作为目标区域，以便于各级变电站的逐级管控。智能电网管理系统可以获取目标区域内用户的实时用电数据，其中，所述实时用电数据可以包括单一用户的实时用电量，也可以包括目标区域内用户的实时用电总量，还可以包括目标区域内高于用电量阈值的用户数量、低于用电量阈值的用户数量以及用电用户总数量等信息。

S120、根据用电敏感度和预先确定的差分隐私参数，确定噪声参数；其中，所述用电敏感度是基于目标区域内用户的历史用电数据确定的。

智能电网管理系统可以在获取到实时用电数据之后，采用差分隐私保护机制，对实时用电数据进行处理，以得到用电保护数据。智能电网管理系统可以通过分析目标区域内用户的历史用电数据，确定用电敏感度。所述敏感度为差分隐私中的数学概念，其定义为对任意一个数据集，改变数据集中的一项，求映射的输出所发生的变化的最大值。以实时用电量为目标区域内用户的实时用电总量为例，目标区域内各用户的实时用电量可以作为一个用电量数据集，所述用电敏感度可以是用电量数据集中最大的实时用电量。需要说明的是，为保证用电数据的保护效果，所述用电敏感度可以根据历史用电数据进行实时的计算，也可以根据目标区域内用户的实时用电量上限，将所述用电敏感度设置为一个固定值。

所述差分隐私参数用于描述隐私保护效果，根据差分隐私理论中的差分隐私定义：

p[f(D)＝x]≤e

其中，D表示原数据集，D′表示邻近数据集，f(·)表示查询方式映射，x表示预设输出，p[f(D)＝x]则表示对原数据集进行查询方式映射得到的输出为预设输出的概率，类似的，p[f(D′)＝x]表示对邻近数据集进行查询方式映射得到的输出为预设输出的概率，通过调节差分隐私参数ε可以控制上述两个概率的接近，即控制隐私保护的程度。

根据统计学理论，不同的差分隐私参数取值可以获得不同的推断成功率，如下表1，列举了典型的差分隐私参数取值与对应的推断成功率。差分隐私参数取值越小，推断成功率越低，隐私保护效果越好。

表1：

根据用电敏感度和预先确定的差分隐私参数，智能电网管理系统可以确定噪声参数，所述噪声参数用于确定噪声分布类型，例如拉普拉斯噪声。智能电网管理系统可以在噪声分布中选择噪声，添加到实时用电数据上，以实现隐私保护。

S130、根据所述噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

为达到良好的隐私保护效果，在确定了噪声参数之后，智能电网管理系统可以根据基于噪声参数确定的噪声分布中随机选择噪声，将选定的随机噪声添加到实时用电数据，以得到用电保护数据。

本技术方案通过差分隐私保护机制，为目标区域内用户的实时用电数据添加符合隐私保护需求和用电差异敏感度的随机噪声，可以降低在用电数据传输过程中数据泄露的可能性，进而最大程度保障用户的隐私安全。

实施例二

图2为本发明实施例二提供的一种用电数据的隐私保护方法的流程图，本实施例以上述实施例为基础进行细化。如图2所示，该方法包括：

S210、获取目标区域内用户的实时用电数据。

在本方案中，所述实时用电数据为单一时刻的用电数据，例如上午7:00获取的目标区域内用户的实时用电数据。

S220、根据所述差分隐私参数和第一用电敏感度，确定第一噪声参数；所述第一用电敏感度通过第一范式计算得到；所述第一噪声参数为拉普拉斯噪声参数。

其中，所述第一用电敏感度的计算公式为：

Δ

其中，Δ

所述拉普拉斯噪声参数的计算公式为：

其中，b表示拉普拉斯噪声参数，ε表示差分隐私参数。

需要说明的是，在实际应用中，差分隐私参数通常取小于或等于1的数值来使用电数据得到良好的隐私保护。在本方案中，所述查询方式映射为目标区域内用户的实时用电量总和，相应的，所述实时用电数据可以包括目标区域内用户的实时用电量总和。

S230、根据所述第一噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

在生成用电保护数据之后，智能电网管理系统还可以将用电保护数据传输到电力调度部门用于电力调度协调，也可以传输给科学研究单位进行用电数据分析。需要说明的是，由于实时用电数据上添加的是基于用电敏感度确定的随机噪声，因此用电保护数据对于电力调度协调和用电数据分析研究并不会产生较大影响，添加的随机噪声处于实时用电数据误差的合理范围内。

本技术方案通过差分隐私保护机制，为目标区域内用户的实时用电量总和添加符合隐私保护需求和用电差异敏感度的随机噪声，可以针对性的降低在单一时刻的用电数据传输过程中数据泄露的可能性，进而最大程度保障用户的隐私安全。

实施例三

图3为本发明实施例三提供的一种用电数据的隐私保护方法的流程图，本实施例以上述实施例为基础进行细化。如图3所示，该方法包括：

S310、获取目标区域内用户的实时用电数据。

在本方案中，所述实时用电数据为多时刻的用电数据，所述多时刻可以是连续的，例如上午7:00-7:30获取的目标区域内用户的实时用电数据，也可以是离散的，例如上午7:00、8:00和9:00获取的目标区域内用户的实时用电数据。

S320、根据所述差分隐私参数和第二用电敏感度，确定第二噪声参数；所述第二用电敏感度通过第二范式计算得到；所述第二噪声参数为高斯噪声参数。

其中，所述第二用电敏感度的计算公式为：

Δ

其中，Δ

所述高斯噪声参数的计算公式为：

其中，σ表示高斯噪声参数，ε表示差分隐私参数，m表示原数据集中数据数量。

所述差分隐私参数小于或等于1。

所述查询方式映射为目标区域内用户的实时用电量总和；所述实时用电数据包括目标区域内用户的实时用电量总和。

由于多时刻的用电数据是高维的，并且不同时刻的用电数据具有相关性，如果只是对每一个时刻采取单一时刻的用电数据的保护方案会增加噪声添加的复杂度。假设有n个时刻的用电数据,如果只是对每一时刻的用电数据分别做参数为ε的差分隐私保护，根据差分隐私的基本组合定理，在用户层面仅仅满足参数为nε的差分隐私保护，保护效果被大大减弱。换言之，如果仍然想要实现参数为ε的差分隐私保护，则需要添加o(n)倍的噪声，这在实际应用中很难实现。因此，为了提高隐私保护效率，可以使用高斯机制来替换拉普拉斯机制。将高斯噪声参数的计算公式转化为第一范式表示形式：

根据上述等式，可以得到，在利用高斯噪声参数替换拉普拉斯噪声参数之后，只需要添加

S330、根据所述第二噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

本技术方案通过差分隐私保护机制，为目标区域内用户的实时用电量总和添加符合隐私保护需求和用电差异敏感度的随机噪声，可以针对性的降低在多时刻的用电数据传输过程中数据泄露的可能性，进而最大程度保障用户的隐私安全。

实施例四

图4为本发明实施例四提供的一种用电数据的隐私保护装置的结构示意图。如图4所示，该装置包括：

实时用电数据获取模块410，用于获取目标区域内用户的实时用电数据；

噪声参数确定模块420，用于根据用电敏感度和预先确定的差分隐私参数，确定噪声参数；其中，所述用电敏感度是基于目标区域内用户的历史用电数据确定的；

用电保护数据生成模块430，用于根据所述噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

可选的，所述实时用电数据为单一时刻的用电数据；相应的，所述噪声参数确定模块420，具体用于：

根据所述差分隐私参数和第一用电敏感度，确定第一噪声参数；所述第一用电敏感度通过第一范式计算得到；所述第一噪声参数为拉普拉斯噪声参数；

所述用电保护数据生成模块430，具体用于：

根据所述第一噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

在上述方案的基础上，所述第一用电敏感度的计算公式为：

Δ

其中，Δ

所述拉普拉斯噪声参数的计算公式为：

其中，b表示拉普拉斯噪声参数，ε表示差分隐私参数。

在另一个可行的方案中，可选的，所述实时用电数据为多时刻的用电数据；相应的，所述噪声参数确定模块420，具体用于：

根据所述差分隐私参数和第二用电敏感度，确定第二噪声参数；所述第二用电敏感度通过第二范式计算得到；所述第二噪声参数为高斯噪声参数；

所述用电保护数据生成模块430，具体用于：

根据所述第二噪声参数生成随机噪声，并将所述随机噪声添加到所述实时用电数据上，得到用电保护数据。

在上述方案的基础上，可选的，所述第二用电敏感度的计算公式为：

Δ

其中，Δ

所述高斯噪声参数的计算公式为：

其中，σ表示高斯噪声参数，ε表示差分隐私参数，m表示原数据集中数据数量。

具体的，所述差分隐私参数小于或等于1。

可选的，所述查询方式映射为目标区域内用户的实时用电量总和；所述实时用电数据包括目标区域内用户的实时用电量总和。

本发明实施例所提供的用电数据的隐私保护装置可执行本发明任意实施例所提供的用电数据的隐私保护方法，具备执行方法相应的功能模块和有益效果。

实施例五

图5示出了可以用来实施本发明的实施例的电子设备510的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图5所示，电子设备510包括至少一个处理器511，以及与至少一个处理器511通信连接的存储器，如只读存储器(ROM)512、随机访问存储器(RAM)513等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器511可以根据存储在只读存储器(ROM)512中的计算机程序或者从存储单元518加载到随机访问存储器(RAM)513中的计算机程序，来执行各种适当的动作和处理。在RAM 513中，还可存储电子设备510操作所需的各种程序和数据。处理器511、ROM 512以及RAM 513通过总线514彼此相连。输入/输出(I/O)接口515也连接至总线514。

电子设备510中的多个部件连接至I/O接口515，包括：输入单元516，例如键盘、鼠标等；输出单元517，例如各种类型的显示器、扬声器等；存储单元518，例如磁盘、光盘等；以及通信单元519，例如网卡、调制解调器、无线通信收发机等。通信单元519允许电子设备510通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器511可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器511的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器511执行上文所描述的各个方法和处理，例如用电数据的隐私保护方法。

在一些实施例中，用电数据的隐私保护方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元518。在一些实施例中，计算机程序的部分或者全部可以经由ROM 512和/或通信单元519而被载入和/或安装到电子设备510上。当计算机程序加载到RAM 513并由处理器511执行时，可以执行上文描述的用电数据的隐私保护方法的一个或多个步骤。备选地，在其他实施例中，处理器511可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行用电数据的隐私保护方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。