技術(shù)領(lǐng)域

本發(fā)明屬于智能電網(wǎng)技術(shù)領(lǐng)域，具體涉及一種智能電網(wǎng)中支持容錯及抗差分攻擊的聚合方法及系統(tǒng)。

背景技術(shù)

在智能電網(wǎng)技術(shù)領(lǐng)域中，Elaine Shi等人提出了可以保護用戶個人隱私，并防止電能控制中心濫用權(quán)限的數(shù)據(jù)聚合方案。通過引入分布式的盲因子秘密信息，每個用戶利用各自的盲因子，提交加密后的個人用電量，電能控制中心在獲得總的用電量密文后，在不泄露各用戶個人用電量的前提下，通過其掌握的盲因子和秘密信息，去盲化并解密，從而獲取用戶總的用電量。然后，該方式設(shè)計的系統(tǒng)，不能在技術(shù)上推廣到支持容錯的應(yīng)用環(huán)境。而且，系統(tǒng)只是實現(xiàn)了差分隱私安全。每個用戶以概率的形式加入分布式的噪音。這就意味著，系統(tǒng)中，不存在確定性以概率加入噪音的用戶。即使可以設(shè)置得比較小，系統(tǒng)的可用性（差分隱私的精確度）受到很大的影響。

針對上述缺陷，Chen Le等人設(shè)計了支持容錯的，可保護用戶隱私的數(shù)據(jù)聚合系統(tǒng)，并應(yīng)用于智能電網(wǎng)。當(dāng)控制中心的部分服務(wù)器，或者部分用戶的數(shù)據(jù)被攻擊后，系統(tǒng)仍能進行安全數(shù)據(jù)聚合，并保護用戶的個人隱私，從而實現(xiàn)了物理和數(shù)據(jù)容錯。然而，盡管用戶的匯報用電量以密文的形式傳送，并進行了聚合處理，從而保護了用戶的個人隱私，但是，該系統(tǒng)面臨著潛在的差分隱私攻擊，其嚴(yán)重影響了系統(tǒng)的安全性。

基于上述兩種缺陷，Jongho Won等人設(shè)計了可保護用戶隱私，并支持容錯的數(shù)據(jù)聚合系統(tǒng)。然而，系統(tǒng)需要在每一對用戶之間共享秘密密鑰，造成了巨大的存儲開銷，并嚴(yán)重影響了網(wǎng)絡(luò)帶寬，造成通信系統(tǒng)延時等。Jongho Won等人同時對基本體制進行了推廣，以支持物理和通信容錯。然而，此技術(shù)的計算和通信開銷非常復(fù)雜，系統(tǒng)所有用戶和數(shù)據(jù)聚合服務(wù)器之間需運行多輪消息交換，而且，推廣的系統(tǒng)只能支持部分容錯。其次，該系統(tǒng)存在潛在的安全隱患，可被具有敵意的數(shù)據(jù)聚合服務(wù)器所利用。半可信的聚合服務(wù)器可聲稱，由于通信故障等客觀原因，丟失并未成功接受到某些用戶的用電量匯報報文，并惡意重復(fù)請求用戶重新發(fā)送。由于在技術(shù)上不能區(qū)分?jǐn)?shù)據(jù)聚合服務(wù)器是否成功接收到數(shù)據(jù)報文，重復(fù)接受的用電量報告數(shù)據(jù)可被數(shù)據(jù)聚合服務(wù)器濫用，并破壞和泄露用戶的個人隱私數(shù)據(jù)。再次，推廣的體制預(yù)先假設(shè)固定的數(shù)據(jù)匯報失敗最大可能的參數(shù)，并在此假設(shè)下，加入額外的噪音以滿足差分隱私的安全要求。然而，實際系統(tǒng)運行中，可能的物理故障和通信錯誤的用戶數(shù)，并不能預(yù)先設(shè)定，由于故障具有很強的偶然性和隨機性。因此，在多數(shù)情況下，系統(tǒng)的可用性很低，不能根據(jù)具體情況加入合適的滿足差分隱私安全性要求的噪音信息。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種智能電網(wǎng)中支撐容錯并能抵抗差分隱私的安全數(shù)據(jù)聚合方法及系統(tǒng)。

所述的智能電網(wǎng)中支持容錯及抗差分攻擊的聚合方法，其特征在于該方法由安裝在用戶中的智能電表實時記錄并匯報用戶的用電量；由控制中心負(fù)責(zé)收集、處理和分析各用戶的實時用電量數(shù)據(jù)，并提供可靠的智能服務(wù)；由具有數(shù)據(jù)聚合功能和中繼功能的網(wǎng)關(guān)負(fù)責(zé)聚合住戶區(qū)中各用戶提交的用電量數(shù)據(jù)，并負(fù)責(zé)控制中心和用戶之間的數(shù)據(jù)的傳輸；由可信中心負(fù)責(zé)管理整個系統(tǒng)，具體步驟如下：（1）系統(tǒng)初始化模塊

1）可信中心根據(jù)輸入的安全參數(shù)，運行系統(tǒng)初始化算法，獲得參數(shù)，其中為安全素數(shù)，為介循環(huán)群，并且上的離散對數(shù)問題在計算上不可行；

2）可信中心選擇密碼學(xué)意義上安全的哈希函數(shù)，其中；

3）可信中心進行以下操作，向每個用戶和控制中心發(fā)布秘密信息：

可信中心為每個用戶選擇隨機數(shù)，并將分配給用戶，作為其秘密信息；

可信中心計算，滿足；

可信中心將分配給控制中心，作為其秘密信息；

4）可信中心公開；

（2）數(shù)據(jù)聚合請求模塊

系統(tǒng)協(xié)同如下數(shù)據(jù)匯報時間點：，在數(shù)據(jù)匯報時間點，控制中心執(zhí)行以下操作，發(fā)起數(shù)據(jù)聚合請求：

1）隨機選擇，并計算；

2）將發(fā)送給網(wǎng)關(guān)；

（3）數(shù)據(jù)聚合請求中繼模塊

控制中心接收到以后，將其轉(zhuǎn)發(fā)給每一個用戶；

（4）用戶數(shù)據(jù)匯報模塊

每個用戶在時間點，執(zhí)行以下操作，將用電量匯報給網(wǎng)關(guān)：

1）計算；

2）計算的密文如下：

；

；

3）至少找到另外1個以上的其它用戶進行合作，將各自的和進行預(yù)先數(shù)據(jù)聚合，并將聚合以后的數(shù)據(jù)發(fā)送給網(wǎng)關(guān)；

（5）安全數(shù)據(jù)聚合模塊

假設(shè)和是相差一個用戶的兩個集合，每個用戶在任意兩個相鄰數(shù)據(jù)匯報時間點內(nèi)的最大用電量為，