本發(fā)明公開了一種面向電力物聯(lián)網(wǎng)的AMI輕量級數(shù)據(jù)隱私保護(hù)方法，所述方法包括：構(gòu)建“云?邊?端”AMI系統(tǒng)架構(gòu)；在“云?邊?端”AMI系統(tǒng)架構(gòu)下實(shí)現(xiàn)智能電表等端設(shè)備多級匿名接入認(rèn)證，在相同的安全計(jì)算環(huán)境下，通過即插即用信息模型動態(tài)接入物聯(lián)代理終端，實(shí)現(xiàn)對智能電表動態(tài)管理；通過輕量級數(shù)據(jù)聚合隱私保護(hù)方法實(shí)現(xiàn)AMI系統(tǒng)內(nèi)數(shù)據(jù)的安全傳輸。本發(fā)明實(shí)施例基于多級匿名的認(rèn)證方式，智能電表等端設(shè)備接入系統(tǒng)時無需重新認(rèn)證，以降低端設(shè)備接入的復(fù)雜性，同時保證接入的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及電力技術(shù)領(lǐng)域，尤其涉及一種面向電力物聯(lián)網(wǎng)的AMI輕量級數(shù)據(jù)隱私保護(hù)方法。

背景技術(shù)

高級計(jì)量體系(Advanced Measurement Infrastructure，AMI)系統(tǒng)從用戶側(cè)智能電表收集電量數(shù)據(jù)，進(jìn)行數(shù)據(jù)分析和診斷，實(shí)現(xiàn)對電網(wǎng)中電表狀態(tài)監(jiān)測和用戶用電計(jì)量。隨著電力互聯(lián)網(wǎng)建設(shè)的推進(jìn)，公共事業(yè)數(shù)據(jù)采集、分布式電源接入與監(jiān)控、充電樁數(shù)據(jù)采集、需求側(cè)數(shù)據(jù)采集、企業(yè)能效監(jiān)測和智能家居應(yīng)用等業(yè)務(wù)需求的增多，使得AMI系統(tǒng)架構(gòu)也向著“云-邊-端”的方向發(fā)展，引入了更多的物聯(lián)代理終端、各類型傳感設(shè)備。同時，智能電表與主站系統(tǒng)之間的數(shù)據(jù)交互頻率和體量也隨著各類型設(shè)備的接入以及新業(yè)務(wù)的擴(kuò)展而迅速增長。在此過程中，給安全防護(hù)帶來了不小的挑戰(zhàn)，例如，攻擊者可以使用系統(tǒng)中的這些節(jié)點(diǎn)設(shè)備進(jìn)行中間人攻擊、DoS攻擊、數(shù)據(jù)竊聽等，盜取用戶相關(guān)隱私，篡改用戶用電數(shù)據(jù)，甚至發(fā)動對用戶拉合閘攻擊。因此，在這么多新增設(shè)備和更多新業(yè)務(wù)數(shù)據(jù)交互的情況下，如何進(jìn)行高效的數(shù)據(jù)隱私保護(hù)顯得尤為重要。

目前有研究利用同態(tài)加密和安全數(shù)據(jù)混淆方法來阻止攻擊者對用戶進(jìn)行監(jiān)聽。如使用Paillier密碼系統(tǒng)對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行聚合，提高對內(nèi)部/外部攻擊的防御性，保護(hù)用戶隱私；使用同態(tài)加密對智能電網(wǎng)中的用戶側(cè)數(shù)據(jù)和訪問控制進(jìn)行加密；基于安全多方計(jì)算(Secure Multiparty Computation，SMPC)的隱私保護(hù)協(xié)議和基于Paillier的密碼系統(tǒng)，該系統(tǒng)能夠在不需要可信第三方的情況下隱藏用戶數(shù)據(jù)并保持其完整性，對偽造和錯誤的簽名進(jìn)行診斷等。然而，現(xiàn)有的加密方案存在加密成本高、效率低、計(jì)算開銷和網(wǎng)絡(luò)開銷均比較大等問題，且不能很好的適用AMI的應(yīng)用需求。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種面向電力物聯(lián)網(wǎng)的AMI輕量級數(shù)據(jù)隱私保護(hù)方法，解決現(xiàn)有方法加密效率不高、網(wǎng)絡(luò)開銷大的問題，實(shí)現(xiàn)AMI系統(tǒng)的高效數(shù)據(jù)隱私保護(hù)。

為了解決上述技術(shù)問題，本發(fā)明實(shí)施例提供了一種面向電力物聯(lián)網(wǎng)的AMI輕量級數(shù)據(jù)隱私保護(hù)方法，所述方法包括：。

構(gòu)建“云-邊-端”AMI系統(tǒng)架構(gòu)，其中：云為計(jì)量中心的云安全服務(wù)器，所述云安全服務(wù)器用于匯聚邊緣節(jié)點(diǎn)的數(shù)據(jù)并做大數(shù)據(jù)相關(guān)的高級分析；邊為物聯(lián)代理終端，所述物聯(lián)代理終端具備一定的邊緣計(jì)算能力以及匯聚端設(shè)備的數(shù)據(jù)；端為智能電表和各類型端設(shè)備，用于采集端設(shè)備處的數(shù)據(jù)；

在“云-邊-端”AMI系統(tǒng)架構(gòu)下實(shí)現(xiàn)智能電表等端設(shè)備多級匿名接入認(rèn)證，在相同的安全計(jì)算環(huán)境下，通過即插即用信息模型動態(tài)接入物聯(lián)代理終端，實(shí)現(xiàn)對智能電表動態(tài)管理；

通過輕量級數(shù)據(jù)聚合隱私保護(hù)方法實(shí)現(xiàn)AMI系統(tǒng)內(nèi)數(shù)據(jù)的安全傳輸。

所述通過輕量級數(shù)據(jù)聚合隱私保護(hù)方法實(shí)現(xiàn)AMI系統(tǒng)內(nèi)數(shù)據(jù)的安全傳輸包括：

端設(shè)備的數(shù)據(jù)在發(fā)送前通過分配的公共密鑰進(jìn)行加密；

將加密數(shù)據(jù)發(fā)送至所在區(qū)域的物聯(lián)代理終端；

當(dāng)物聯(lián)代理終端接收到加密數(shù)據(jù)后，根據(jù)SMPC協(xié)議計(jì)算其共享值，如果滿足條件，則對收到的加密數(shù)據(jù)解密；

各物聯(lián)代理終端將數(shù)據(jù)匯總后，通過云安全服務(wù)器分配的密鑰加密數(shù)據(jù)并上傳，云安全服務(wù)器根據(jù)計(jì)算的共享值判定是否接收數(shù)據(jù)并解密進(jìn)行分析處理。

所述端設(shè)備的數(shù)據(jù)在發(fā)送前通過分配的公共密鑰進(jìn)行加密包括：