智能电网需求侧的隐私保护研究

李卓妮， 吴亚联， 梁坤鑫

(湘潭大学 信息工程学院，湘潭 411105)



智能电网需求侧的隐私保护研究

李卓妮， 吴亚联， 梁坤鑫

(湘潭大学 信息工程学院，湘潭 411105)

针对智能电网需求侧的隐私保护问题，研究了智能电网需求侧隐私保护通信架构，提出了适用于智能电网中的智能终端的隐私保护方案.结合智能电网中通信架构与智能终端的特点以及隐私保护的安全需求，采用适用于嵌入式设备的ECC算法，提出基于ECC算法、同态加密和身份认证的聚合签名技术，解决智能终端向控制中心发送数据的隐私保护问题.通过性能分析，该方案满足智能电网通信的性能需求.

智能电网；隐私保护；ECC

智能电网作为智能城市发展的重要公共基础设施之一，引发越来越多的关注.它支持电力消费者和供电公司之间的双向信息流，这种双向的相互作用允许供电公司根据消费者的需求和功率请求实时发电.同时每个用户的智能电表将对其所属住宅内的所有电器发送的请求和命令进行处理，并且收集和分析用电数据.用户的用电数据不仅包括每个用户所消耗的电量，同时也间接反映用户行为.敌对者可以通过分析用电数据等信息对用户财产或自身实施犯罪或恶意攻击.

近年来，国内外对智能电网中的数据隐私保护问题的研究尚处于探索阶段，但也有不少文献对此提出了解决方案.文献[1]提出一种利用对称加密技术的新型智能电表安全通信方案，此方案具有设备认证机制和数据安全通信机制，且该方案具有较少的计算开销，但是由于其加解密过程中密钥唯一，所以当用户量巨大时，需要管理的密钥数量也庞大，容易造成密钥泄露.文献[2]采用同态加密技术对AMI中聚合器上的数据进行聚合，然而大多数同态加密协议具有可延展性，可能会因为一个不诚实或假的智能电表伪造数据而导致不准确的聚集结果.

基于上述智能电网中身份验证和用户隐私保护等信息安全问题的背景，本文提出了一种利用公钥加密算法的智能终端安全通信方案.该方案具有设备认证和数据安全等特点，其性能主要取决于选用算法的安全性和智能终端自身的安全性，因此具有较好的扩展性和安全性，对用户的数据隐私能起到很好的保护作用.

1 智能电网通信系统下的隐私保护

1.1 智能电网需求侧隐私保护通信架构设计

本文所设计的智能电网需求侧隐私保护通信架构如图1所示.智能电网需求侧由终端层、聚合层和控制层构成，并在此基础上，加入可信任方，有文献指出引入第三方可信任方的解决方案在某些情况下可以达到完美[3]，使数据具有更好的真实、完整性.

在图1的架构模型下，本文假设能用现有的安全协议如SSL/TLS制定每个实体间的安全通道.智能终端与聚合器建立的每条聚合路径是唯一的密钥路径，然后每个智能终端在安全路径下发送加密的测量数据到聚合器.

图1 智能电网需求侧的隐私保护通信架构

1.2 安全需求及隐私保护

在智能电网通信系统中，本文考虑敌对者的攻击方式为被动攻击(如窃听)和主动攻击(如数据操纵或虚假数据注入).在防御这些攻击时，安全智能终端需要的安全属性如下：

1)数据机密性(用户隐私)：智能终端的个人用电量被认为是用户的隐私信息.因此，它不应该被透露给聚合器或其他仪表，以及像窃听这种应该被抵御的攻击者.

2)数据完整性：通信系统中不诚实或被盗用的智能终端可以在数据聚合期间操纵中间计量数据，从而导致不准确的聚集结果.因此，来自被盗用仪表的主动内部攻击的聚合操作应被聚合器侦测到.

3)发件方验证：抵御任何主动的外部攻击，如由外部敌人虚假数据注入攻击.聚合器应能在促成数据聚合的路径上确保智能终端的身份真实性.

为了将智能终端的用电数据安全有效的传送到控制中心，本文提出一种适用于智能设备中保护用电数据的方案，也即在智能设备中加入针对数据隐私保护的密码体制方案.

2 智能终端隐私保护方案设计

本文提出的智能电网中智能终端隐私保护方案基本思路是，智能终端等嵌入式设备在加入智能电网局域网时通过申请获得密钥和ID号，后对数据加密并生成签名，向聚合器发送密文及签名，然后在聚合器端进行数据聚合和签名聚合.在控制中心下达发送数据的命令后，聚合器向控制中心发送聚合密文和聚合签名.该方案允许聚合器从安全路径上验证智能终端计量数据的真实性.因此，用户隐私和数据完整性都可以从数据的发送过程中实现.智能终端的隐私保护方案的流程图如图2所示.

图2 隐私保护方案流程图

2.1 设置

启动控制中心和聚合器等电网设备，并搜寻所有的终端设备，确认设备的状态信息，对已经接入的设备进行初始化.首先由聚合器对控制中心提出注册申请，控制中心会判断是否同意申请，若同意则发送ID号作为入网许可，控制中心通过聚合器发送的ID对其进行身份识别和密钥分配，并激活该聚合器中的可信任方.被激活后的聚合器具有对其所属范围内的智能终端进行许可认证及密钥分配的功能，其具体方法与控制中心与聚合器间的相同.

2.2 加密与签名

在对智能终端的用电数据进行加密处理时，考虑到嵌入式设备资源受限等条件，本文采用ECC算法并对其进行改进，使其适用于嵌入式设备，改进后的算法流程图如图3所示.

图3 加密算法流程图

记用电数据为m，椭圆曲线参数Ep(a,b)，椭圆曲线上的点G，公钥K，随机大整数为r，Q表示多基数链.系统产生并选择r，Ep(a,b)，K等一系列参数，对明文m进行编码加密，同时对r和ω进行计算得到转换后基数链的最大链长s.以2、3、5、7为基底计算窗口大小，限制后续标量乘的计算量，并通过公式(1)优选出倍点运算最少最优多基数链Ql=Li，从而由公式(2)得到密文C1、C2.

(1)

(2)

(3)

2.3 聚合

(4)

判断k=x2是否成立，若等式成立，则验证成功，反之，则验证失败.

2.4 验证与解密

当聚合器接收到控制中心对其发送获取智能终端数据的命令后，将储存的数据经由安全通道发送至控制中心.控制中心采用与之相对应的改进后的ECC解密算法进行解密.消息验证和用电数据解密步骤如下：

3 隐私保护方案性能分析

本文假设的可信任方是绝对安全可信任的，并且含可信任方的控制中心和被授权的聚合器都是可信的参与方，而未被授权的聚合器和智能终端都只是半可信的参与方.控制中心和聚合器可以对发送和接收的数据进行可靠处理，而智能终端在与它们通信时应该考虑保护自身的信息隐私.下面主要从方案的安全性和效率两个方面进行分析.

3.1 安全性分析

本文提出的隐私保护方案的安全性主要由ECC算法的安全性、密文处理的安全性、数据聚合的安全性三部分构成，下面进行简要分析.

(1)ECC算法作为公钥加密算法之一，其安全性只与椭圆曲线的安全性有关，而椭圆曲线的安全性是由椭圆曲线离散对数问题求解的困难性决定.多项研究表明公钥加密算法的安全性优于对称加密算法，其与同为公钥加密的RSA算法的比较如图4所示.从图中看出，在保密级别相同的情况下，ECC算法的密钥长度远小于RSA算法，更有利于加强其安全性.

图4 ECC算法的安全性比较

(2)本文对密文处理利用了同态加密的性质可直接对密文进行操作的特性，无需对密文进行解密，其安全性得到保障.

综上所述，可以得知本文提出的隐私保护方案其安全性得到了充分保障.

3.2 效率分析

本文提出的隐私保护方案的效率主要由改进后的椭圆曲线算法的效率决定.对椭圆曲线加密和签名过程中对效率影响最大的是标量乘算法，本文算法在传统的滑动窗口法上对标量乘算法进行有效的改进.

图5 三种标量乘算法平均值比较

图5为三种常用的标量乘算法实验仿真的平均值比较，可以看出，在标量乘算法上，本文采用的算法相比传统的滑动窗口法和常用的MBNS算法来说，虽在内存占用上较其他两种算法稍高，但是都在2000 Byte左右，对于智能终端的设备内存来说，本文算法内存占用比例非常低，且本文算法在CPU占用和运行时间上为三者最优.

4 结论

本文提出了一种适用于智能设备中保护用电数据的方案，利用改进后的椭圆曲线加密算法保护用户的用电数据.该方案利用椭圆曲线加密算法的高安全性并对其加以改进，使其适用于低配的终端设备.该方案能够很好的对数据进行保护并抵抗常见的安全威胁.

[1] Chen C M, Lin Y H, Lin Y C, et al. RCDA: Recoverable Concealed Data Aggregation for Data Integrity in Wireless Sensor Networks[J]. IEEE Transactions on Parallel and Distributed Systems, 2012, 23(4): 727-734.

[2] Wicker S, Thomas R. A Privacy-aware Architecture for Demand Response Systems[C].System Sciences (HICSS), 2011 44th Hawaii International Conference on. IEEE, 2011: 1-9.

[3] Yang L, Chen X, Zhang J, et al. Cost-effective and Privacy-preserving Energy Management for Smart Meters[J]. IEEE Transactions on Smart Grid, 2015, 6(1): 486-495.

[4] Fouda M M, Fadlullah Z M, Kato N, et al. A Lightweight Message Authentication Scheme for Smart Grid Communications[J]. IEEE Transactions on Smart Grid, 2011, 2(4): 675-685.

[5] Wicker S, Thomas R. A Privacy-aware Architecture for Demand Response Systems[C].System Sciences (HICSS), 2011 44th Hawaii International Conference on. IEEE, 2011: 1-9.

[6] Zeadally S, Pathan A S K, Alcaraz C, et al. Towards Privacy Protection in Smart Grid[J]. Wireless Personal Communications, 2013, 73(1): 23-50.

[7] Abdallah A R, Shen X S. A Lightweight Lattice-based Security and Privacy-preserving Scheme for Smart Grid[C].2014 IEEE Global Communications Conference. IEEE, 2014: 668-674.[8] Gong Y, Cai Y, Guo Y, et al. A Privacy-preserving Scheme for Incentive-based Demand Response in the Smart Grid[J]. IEEE Transactions on Smart Grid, 2016, 7(3): 1304-1313.

[9] Hur J B, Koo D Y, Shin Y J. Privacy-Preserving Smart Metering with Authentication in a Smart Grid[J]. Applied Sciences, 2015, 5(4): 1503-1527.

[10]Bae M, Kim K, Kim H. Preserving Privacy and Efficiency in Data Communication and Aggregation for AMI Network[J]. Journal of Network and Computer Applications, 2016, 59: 333-344.

[11]黄秀丽,张 涛,马媛媛,等. 智能电网隐私保护技术的分析研究[J]. 计算机技术与发展,2014(2):189-193.

[12]李 琪,陈 杰.智能电网中具有隐私保护功能的聚合方案[J]. 智能电网,2014(2):7-14.

[13]时俊萍,陈 杰.一种智能电网中具有隐私保护的数据收集方案[J]. 电力信息与通信技术,2014,11:19-23.

[14]邓 攀,韩光辉,范 波,等.一种智能电表的安全通信方案[J]. 电力信息与通信技术,2015(2):16-20.

Research on Demand Side Protection of Smart Grid

LI Zhuo-ni, WU Ya-lian, LIANG Kun-xin

(School of Information and Engineering, Xiangtan University, Xiangtan 411100, China)

Aiming at the problem of privacy protection on the demand side of smart grid, this paper studies the privacy protection architecture of demand side of smart grid, and proposes a privacy protection scheme for smart terminals in smart grid. Combined with the characteristics of communication architecture and intelligent terminal in smart grid and the security requirements of privacy protection, this paper adopts the ECC algorithm for embedded devices, and proposes an aggregation signature algorithm based on ECC algorithm, homomorphic encryption and identity authentication to solve the privacy protection question sending the data from the terminal to the control center. Through the performance analysis, the scheme satisfies the performance requirements of smart grid communication.

smart grid; privacy protection; ECC

2017-02-18

李卓妮(1992-)，女，硕士研究生，研究方向：物联网技术、信息安全.

吴亚联(1973-)，女，副教授，研究方向：电力物联网、智能电网信息等.

TM73

A

1671-119X(2017)02-0019-04