基于隐私保护的实时电价计费方案

————————————————————————————————————————————————基于隐私保护的实时电价计费方案作者何薇，赵波，刘育博机构武汉大学计算机学院；武汉大学空天信息安全与可信计算教育部重点实验室；武汉大学国家网络安全学院；国网辽宁省电力有限公司信息通信分公司DOI10.3969/j.issn.1001-3695.2017.12.0823基金项目国家“863”计划资助项目（2015AA016002）；国家“973”计划资助项目（2014CB340600）预排期卷《计算机应用研究》2019年第36卷第6期摘要针对智能电网基于实时电价的计费过程中有大量实时用电数据需要交互和计算，且隐私数据保护不够完善的安全问题，提出了一种基于隐私保护的实时电价计费方案。利用加法同态加密、混合乘法同态加密等技术，保证了实时用电数据在通信、数据聚合、电费计算和账单验证过程中的安全。同时，通过聚合签名技术减少了数据认证过程中的开销。通过对所述方案进行安全性分析和性能分析，表明该方案具有很好的安全性且性能较高。关键词智能电网；实时电价；同态加密；隐私保护作者简介何薇（1995-），女，湖北孝感人，硕士研究生，主要研究方向为信息系统安全､网络安全（VianHe@foxmail.com）；赵波（1972-），男，教授，博士，主要研究方向为信息系统安全､网络安全；刘育博（1994-），男，硕士研究生，主要研究方向为信息系统安全､网络安全.中图分类号TP309.2访问地址投稿日期2017年12月25日修回日期2018年2月16日发布日期2018年3月16日引用格式何薇,赵波,刘育博.基于隐私保护的实时电价计费方案[J/OL].2019,36(6).[2018-03-16].第36卷第6期计算机应用研究Vol.36No.6优先出版ApplicationResearchofComputersOnlinePublication——————————收稿日期：2017-12-25；修回日期：2018-02-16基金项目：国家“863”计划资助项目（2015AA016002）；国家“973”计划资助项目（2014CB340600）作者简介：何薇（1995-），女，湖北孝感人，硕士研究生，主要研究方向为信息系统安全､网络安全（VianHe@foxmail.com）；赵波（1972-），男，教授，博士，主要研究方向为信息系统安全､网络安全；刘育博（1994-），男，硕士研究生，主要研究方向为信息系统安全､网络安全.基金项目：国家863高技术研究发展计划（No.2015AA016002）；国家973重点基础研究发展计划（No.2014CB340600）.作者简介：赵波（1972-），男，教授，博士，主要研究方向为信息系统安全､网络安全，E-mail：zhaobowhu@163.com；何薇，女，硕士研究生．基于隐私保护的实时电价计费方案*何薇1a,1b,1c，赵波1a,1b,1c，刘育博2(1.武汉大学a.计算机学院;b.空天信息安全与可信计算教育部重点实验室;c.国家网络安全学院,武汉430072;2.国网辽宁省电力有限公司信息通信分公司,沈阳110006)摘要：针对智能电网基于实时电价的计费过程中有大量实时用电数据需要交互和计算，且隐私数据保护不够完善的安全问题，提出了一种基于隐私保护的实时电价计费方案。利用加法同态加密、混合乘法同态加密等技术，保证了实时用电数据在通信、数据聚合、电费计算和账单验证过程中的安全。同时，通过聚合签名技术减少了数据认证过程中的开销。通过对所述方案进行安全性分析和性能分析，表明该方案具有很好的安全性且性能较高。关键词：智能电网；实时电价；同态加密；隐私保护；中图分类号：TP309.2doi:10.3969/j.issn.1001-3695.2017.12.0823Real-timepricingschemebasedonprivacyprotectionHeWei1a,1b,1c,ZhaoBo1a,1b,1c,LiuYubo2(1.a.SchoolofComputerScience,b.KeyLaboratoryofAerospaceInformationSecurity&TrustedComputing,MinistryofEducation,c.SchoolofNationalCybersecurity,WuhanUniversity,Wuhan430072,China;2.Information&CommunicationBranchofStateGridLiaoningElectricPowerCompany,Shenyang110006,China)Abstract:Aimingatsecurityproblemsinsmartgrid,Thispaperproposeasecurebillingschemebasedonprivacyprotectiontointeractandcalculatealargeamountofprivacydataandimprovetheprivacydataprotection.Additivehomomorphicencryptionandmixedmultiplicationhomomorphicencryptionensurethesecurityofreal-timepowerdataincommunication,dataaggregation,electricityexpenditurecalculationandbillingverification.Meanwhile,theaggregationsignaturetechnologyhasreducedtheoverheadofdataauthenticationprocess.Thesecurityanalysisandperformanceanalysisoftheproposedschemeshowthattheschemehasgoodsecurityandhighperformance.Keywords:smartgrid;real-timepricing;homomorphicencryption;privacyprotection0引言近年来，随着计算、通信、控制等技术的发展，电力系统和信息技术的结合成为了必然的趋势[1]，正是因为两者的有机结合，从而产生了智能电网的概念。智能电网的高速发展对传统固定式电价机制带来了巨大冲击，并由此提出了实时电价策略，将一天分为24个时间段甚至更多，每个时段对应不同的电价，实现基于实时价格的电费计算[2]。为了更好地提高资源利用率，达到削峰填谷的效果，电力公司还需要定期收集规定区域内用户总用电量，并综合损耗情况对实时电价进行优化。因此，计费过程中在通信线路上和电费计算阶段有大量的用户实时用电数据需要交互和计算。实时用电量的交互、计算，为电力公司全面掌握用户的用电情况提供了极大的方便，但也相应带来了严重的隐私安全隐患[3]。正如美国国家标准与技术研究院（NationalInstituteofStandardsandTechnology，NIST）所指出的[4]，智能电网系统中存在更多更丰富的数据，在带来服务便利的同时，其数据泄露也将带来诸多安全威胁。一旦实时用电信息被攻击者窃取，通过对数据的分析，就能够得到用户详细的家庭生活习惯等方面的信息。因此，智能电网中如何保护用户隐私数据安全成了近年来的研究热点，相关专家学者也做了大量研究。Lin等人[5]利用可信计算平台（TPM）和密码技术,设计了可用于账单计算且实现负载均衡的隐私保护系统。刁凤等人[6]提出利用可链接直接匿名认证技术(LDAA)和Pedersen承诺构造一个智能电表用户完整隐私保护系统，保证隐私数据在系统内的安全。以上方案都利用了TPM对隐私数据进行安全保护，优先出版何薇，等：基于隐私保护的实时电价计费方案第36卷第6期但因需要额外增加硬件设备，使得系统开销大，实用性较差。Li等人[7]提出了基于同态加密的智能电网安全数据聚合方案，利用同态加密的方法保护电量聚合过程中用户的隐私，提出电力公司监控电网运行和预测电力需求所需要的用电数据不需要具体到个人用户的实时用电量。Li等人[8]提出了一个有效的需求响应方案，该方案实现了电力需求的隐私保护，用户会话密钥的前向安全和私钥更新。Chen等人[9]以同态加密为基础构造了一种保护用户隐私数据的聚合方案，通过可信第三方为各智能电表和服务器分发相关密钥,在集中器可以得到区域内用电总和的同态加密值。张少敏等人[10]提出利用改进的无证书环签密方案，破坏用户身份和对应用电数据间的关联性以达到隐私保护的目的。由上述文献可知，智能电网中隐私数据的保护方案主要集中在安全数据聚合以及身份匿名方法上，但对实时电价计费过程中隐私数据所面临的安全威胁并未提供有效保护。本文的主要工作如下：利用加法同态加密、混合乘法同态加密和聚合签名等技术，保护了实时用电信息在数据发送、通信、基于实时电价的电费计算和账单验证全过程中的隐私安全。与之前的工作相比，本文的优势在于：a）方案支持基于实时电价的安全计费，保证了计费全过程中的隐私数据安全，符合未来智能电网的发展趋势;b）方案利用一次实时用电量可同时进行数据融合和电费计算，避免冗余数据，并通过聚合签名的方式减少了通信开销；c）方案支持动态加入，消息认证，基于用户、控制中心和集中器的多重账单验证等功能，且不需要可信第三方和额外硬件，实用性更高。1背景知识1.1.1实时电价因为固定电价无法真正反映用户电力需求和供应之间的关系，在电力需求出现波动时电力公司无法相应的改变电能的供应量，造成大量的资源浪费。对此，提出了实时电价的策略，在考虑运行和基本投资的情况下，在给定时段，如1h或更短时段向用户提供电能的边际成本。通过电价的调节作用，让电力用户自主进行“削峰填谷”，进而提高资源的利用率[11,12]。1.1.2聚合签名聚合签名[13]是一种对多个用户的多个签名进行一次性验证的方法。验证方将从n个终端处收集到的n个签名进行聚合，只需要对聚合后的签名进行验证，验证通过后即可确定签名是来自指定的n个终端。通过聚合签名技术，在缩短了签名长度的同时还减少了验证次数，提高效率。1.1.3同态加密2009年IBM公司的研究员克雷格·金特里（CraigGentry）发表了一项密码学的新突破，提出第一个全同态加密方案[14]：利用密钥加密得到密文后，可以直接对密文数据进行代数运算并得到密文结果，对密文结果解密所得的数据和直接对明文进行代数运算所得的数据是相同的。此种方案可在不泄露任何原始数据的前提下，实现数据处理。同态密码系统中[15]，公钥是N,g，私钥是λ。()E,m和r分别为加密函数，明文数据和随机数，对m加密即可得到明文c，如下所示：2md(o)mNcEmgrN对密文c解密即可得到明文m，如下所示：  22mod()mmod()odLcmDcNLNNg且1/LxxN其中，加法同态特性如下所示：212(mod)DEmEmN12N2N212(modNo)mdNmmDgrgr12modNmm混合乘法同态特性如下所示：2(modN)yxDE2(modN)xyxyDgr2modNxy2方案描述智能电网计费过程中隐私数据所面临的安全威胁主要出现在数据通信和电费计算阶段。智能电表在每个时间段（如1h）结束后都要向集中器发送一次用电情况，因此在通信过程中有大量的隐私数据需要保护。另外，在电费计算过程中，后台服务器要由实时用电数据和电价计算得到电费值，需要保护服务器中的隐私数据既不会被外部攻击者窃