本發明公開了一種智能電網中用電隱私及完整性保護的聚合方法及系統，該方法由安裝在用戶中的智能電表實時記錄并匯報用戶的用電量、由具有計算能力的網關負責數據聚合功能和中繼功能、由控制中心負責收集、處理和分析各用戶的實時用電量數據，并提供可靠服務、由可信中心負責管理整個系統，具體步驟如下：（1）系統初始化階段；（2）用戶數據匯報階段；（3）安全數據聚合階段；（4）聚合數據恢復極端。該發明實現了一個安全的數據聚合系統，一方面用于保護用戶的用電隱私；同時，也用于確保數據的完整性，即：從技術上檢測匯報數據通信差錯，防止用戶冒名非法匯報，以及匯報的用電量被非法截獲、修改、偽造等。

技術領域

本發明屬于智能電網技術領域，具體涉及一種智能電網中用電隱私及完整性保護的聚合方法及系統。

背景技術

在智能電網技術領域中，Peng Liu等人提出了基于網絡拓撲關聯機制的數據聚合方案，可有效收集用戶的用電量。首先，通過設計數據聚合樹，電能控制中心可自下而上收集所有用戶的用電量。其次，通過采用同態加密技術，樹中每個節點可在密文空間對其所有子節點的數據進行聚合，從而在不泄露用戶用電量明文的基礎上，保護了用戶的隱私。然而，智能電網應用系統中，在偶然的數據通信錯誤、內部和外部攻擊者惡意篡改通信數據的應用場景下，數據的完整性保證同樣非常重要。Peng Liu等人的方案，不具有數據完整性檢查功能。因此，不能發現網絡傳輸中的偶然性數據包傳輸錯誤，不能保證用戶如實提交真正的用電量數據，也不能抵抗攻擊者截獲并惡意篡改數據。

Fengjun Li等，對Peng Liu等人方案的部分缺陷進行了改進，提出了一個保護用戶隱私，及用電量完整性的數據聚合方案。其數據聚合系統的整體架構如圖1所示。圖中的根節點作為電能控制中心，發起數據聚合的請求，并收集最終的處理結果。系統從下而上收集和聚合用電總量，每一個節點將所有子節點的用電量進行聚合，疊加本節點的用電量，并匯報給對應的父節點。例如，節點5對節點7、節點8和節點5自身的數據進行聚合，并報告給節點2。

首先，該系統基于同態簽名提出了端到端數字簽名方案，并基于具體應用場景下的特定拓撲結構，沿著網絡鏈路，依次產生和更新各網絡節點數據聚合結果的校驗碼。校驗碼用于保證聚合數據的完整性。其次，設計了一個基于一跳節點的數字簽名方案，和一個增量驗證機制，以抵抗通信數據包被非法截獲并修改。

該系統存在以下缺陷：

（1）每個用戶對各自的輸出數據進行數字簽名，并將結果保存于父節點，造成了巨大的額外數據通信開銷以及存儲開銷。

（2）他們聲稱電能控制中心，可在數據可能遭受攻擊后，事后啟動增量驗證數字簽名系統，找出可疑數據，從而保證了數據的可信性和不可否認性。然后，由于所采用技術本身的缺陷性，對可疑數據的特征不能進行準確描述和定義。因此，該系統不能準確判斷啟動和執行計算和通信開銷巨大的增量驗證數字簽名系統的時間點；而且，由于可疑數據特性的模糊性，實際可操作性較差，實驗表明，很多場景下不能有效精確定位（經常誤判或漏判）潛在的數據完整性攻擊。

（3）該系統中，電能控制中心在檢查可疑數據時，通過啟動數據完整性檢查程序，可獲取每個用戶的用電量明文數據，不能有效防止電能控制中心濫用權限，從而不能從技術上保護用戶的隱私信息。

（4）他們聲稱可防止內部用戶改變提交的數據。在追蹤數據是否被內部用戶修改時，電能控制中心對各節點提交并存放于父節點的數字簽名進行逐個驗證，檢查可能的數據篡改。然而，該方法不能有效抵抗合謀攻擊。例如，某節點和其父節點串通起來，可惡意改變提交的數據并捏造對應的偽證據，最終繞開并能通過電能控制中心的追蹤程序。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種智能電網中用電隱私及完整性保護的聚合方法及系統。