1、第 卷第 期重庆邮电大学学报(自然科学版)年 月 ():基于同态加密的电网隐私数据多维聚合优化算法收稿日期:修订日期:通讯作者:马 创 基金项目:国网重庆营销服务中心项目():()王凌宇,傅 宏,马 创,杨 云(国网重庆市电力公司营销服务中心 重庆;重庆邮电大学 软件工程学院 重庆)摘 要:针对智能电网实时采集用户用电数据聚合上传通信过程中存在的计算效率低、传输不安全、泄露用户隐私等问题,提出了一种基于同态加密的电网隐私数据多维聚合优化算法。利用基于盲因子技术的 加密算法对多维数据进行整体加密和签名,并向聚合器报告加密后的密文和签名;采用双线性配对方案,对签名后的数据进行签名验证分析;利用 加
2、密算法的同态特性实现数据聚合。安全性分析证明,该算法解密安全且能抵抗外部攻击和内部攻击,批量验证也具有安全性。实验结果表明,提出的算法与其他 种对比算法相比不仅计算效率较优,而且通信效率也较优;与基于身份的同态方案相比,该方案的数据签名和签名验证所花费的时间分别可平均降低约 和 ,在数据通信过程中所花费的时间平均降低了约 。关键词:同态加密;盲因子;签名;双线性配对中图分类号:,文献标志码:文章编号:(),(,;,):,:;引 言智能电网凭借先进的信息技术、传感器技术、自动控制技术,实现了电网的安全和高效性,也促使智能电网的应用越来越广泛。智能电网除了提供基本供电之外,还涉及监控设备实时状态、
3、用电数据收集、配电方式调整以及价格方案制订等领域。智能电网要保证每个用户用电数据的隐私信息,还要将所有用户的用电信息聚合起来传输到控制中心。随着智能电网应用的迅速扩大,众多问题也逐渐暴露出来,其中数据安全以及隐私保护是被广泛关注的问题。电力系统的隐私行为、用电特征等隐私信息泄露事件不断发生,伪造的虚假数据数量不断增加,发送错误指令影响电力网络运行稳定性和安全性的行为不断发生,都说明了智能电网数据安全以及隐私保护的重要性。智能电网促进了新服务、新业务的发展,与此同时,隐私泄露问题也凸显出来。智能电网中的聚合器得到了使用者用电的详细信息,用户敏感的私人信息在电力网络内部或外部进行传播,对用户的隐私
4、和安全构成了一定的威胁。针对目前智能电网存在的数据隐私泄露问题,传统的解决方案大都依赖于数据加密算法。对称加密算法、非对称加密算法以及混合加密算法都是目前常用的方法。高级加密标准(,)计算量比较小,加密速度快,但是忽略了加密过程中的安全性。椭圆曲线加密算法(,)不适合对大量的电力数据进行加密,效率比较低。传统加密方法存在着数据传输过程中加 解密效率低下和安全实现条件过于苛刻等问题,不适于对大量的电力数据进行加密操作。为了保证用户用电信息在数据聚合过程中的通信安全,众多学者提出了不同的数据聚合方案。同态加密算法是数据聚合中最常见的一种算法,它可以在不解密用户加密数据的情况下执行聚合操作,已经应用
5、于许多现有的数据聚合方案中。文献关注了现有方法中较少提及的多维用户数据,把数据聚合扩大到多维用户数据,提出了一种隐私保护和安全的多维聚合方案,但是该方案不能抵抗内部攻击,如果操作权限受到攻击,用户的数据将会被泄露。文献提出了一种增强隐私的数据聚合方案,每个用户的密文中结合盲因子,利用盲因子隐藏电力网络中的隐私信息,以保护数据免受内部攻击者的攻击。这种盲因子技术已得到了许多的应用。当智能传感器发生错误,出现传感器故障或者没有上传其数据时,聚合器将会得到错误的聚合结果。文献进一步提出一种保护隐私的数据聚合方案,将盲因子分配给聚合者和用户,即使部分用户的智能电表出现故障,通过受信任的权威机构帮助,该
6、聚合方案仍然能够不受故障影响继续很好地工作。但是该方案的通信开销非常大,不能进行签名数据的验证。从以上分析可以看出,基于传统 同态加密算法的数据聚合方案加密效率以及聚合过程中的安全性不能满足在实际应用中的需求。因此,为了有效解决智能电网用户用电数据聚合上传通信过程中存在的计算效率低、传输不安全、泄露用户隐私等问题,本文提出了一种基于同态加密的电网隐私数据多维聚合优化算法。本文的主要贡献如下。)针对加密数据的安全性问题,提出了一种基于盲因子技术的 加密算法,对多维数据进行整体加密和签名,使得入侵者即使获得了数据解密的密钥也无法解密每个用户的加密信息从而保证数据的安全性,进一步体现出数据聚合的特性
7、。)针对签名验证过程中计算成本高的问题,提出了一种双线性配对的高效批量验证签名数据方案,实现消息签名的快速验证以降低整个系统的计算成本和通信成本。基于同态加密的电网隐私数据多维聚合优化算法 本文所提出的基于同态加密的电网隐私数据多维聚合优化算法,由 加密算法和隐私数据聚合算法两部分组成。加密算法通过传输过程中对智能电网中的多维数据进行密钥的生成以及加密和解密,确保数据在该过程中隐私数据的安全性。隐私数据聚合算法利用 算法中的同态特性,实现数据的聚合;利用双线性配对的双线性,进行高效的数据签名批量验证方案,实现数据的快速验证,降低整个算法的通信成本和计算成本。第 期 王凌宇,等:基于同态加密的电
8、网隐私数据多维聚合优化算法 隐私数据加密算法 加密方案通过对智能电网中的多维数据进行密钥生成、加密和解密,确保隐私数据的安全性;利用概率公钥加密算法以及 加密算法,满足加法和乘法同态。该加密算法被广泛应用于各种保护用户隐私的场景中,它包括密钥生成、加密和解密 个部分。加密算法的具体流程如图 所示。图 加密流程图 加密算法的具体算法流程如下。)密钥生成。根据安全参数,随机选择两个大的质数 和,。然后,计算 和(,),为公共模数,为欧拉函数。随机选择整数(),满足 能整除 的阶。定义一个函数()(),计算()。其中公钥是(,),私钥是(,)。)加密。定义一个消息数据集,选择一个随机数 对消息数据
9、进行加密,计算出消息 的密文:()。)解密。由前述流程可知,消息 的密文为(),私钥为(,),计算得消息 的明文为()。隐私数据聚合系统本文提出的隐私数据聚合系统包括大量用户、聚合器、可信权威机构 类实体。大量用户 ,都配有智能电表,可以用来记录实时的用电量信息,将这些信息通过同态加密和签名算法生成加密和签名的数据集,并将这些加密和签名的数据向聚合器报告一次,不过有时候会出现故障导致停止报告;聚合器可以接收到智能电表总用电量数据但是无法知道每个智能电表的详细用电量;可信权威机构是系统模型中最受信任的实体,在初始化阶段,可信权威机构选择盲因子,并将盲因子发送给每个用户和聚合器,对隐私数据进行整体
10、加密来保障整个系统的安全性。本文在数据加密阶段提出了基于盲因子技术的 加密算法。先利用 加密算法对隐私多维数据进行加密,然后可信权威机构随机选择盲因子发送给每个用户进行保护,使得入侵者即使获得了数据的解密密钥也无法解密每个用户的加密信息。在数据聚合阶段,本文提出了一种双线性配对验证方案对签名数据进行验证,实现了数据签名的快速验证。算法具体步骤目前,智能电网中各个智能传感器读数时存在数据隐私泄漏的问题,计算和通信时存在效率较低的问题。本文将盲因子技术和高效批量验证数据签名方案加入到同态加密算法中,提出了一个基于同态加密的电网隐私数据多维聚合优化算法。该算法包括初始化、数据生成与加密、聚合 个步骤
11、,如图 所示。初始化阶段,对系统中的 类实体进行初始化,生成系统参数并对应注册;数据生成与加密阶段,将采集到的数据进行同态加密和签名,并向聚合器报告密文和签名;聚合阶段,对收到的报告进行签名正确性验证,对验证之后的报告进行聚合。本文算法具体步骤如下。)初始化阶段。用户 随机选择一个 并计算对应的。其中,表示用户 的私钥,表示用户 的公钥。可信权威机构随机选择()个盲因子,使得,并且每个盲因子不超过 ,然后将盲因子发送给聚合器,发送给每个用户。此外需要定义 个安全的 函数:,:,:,。聚合器计算 密码系统的公钥(,)和对应的私钥(,),其中 和 是 个大的质数,是 的生成器,(,),()。假设总
12、共有 种类型的用电数据需要报告,将其定义为(,),可将公钥(,)定义为,(,),。)数据生成与加密阶段。用户通过智能电表在每一段时间收集 种类型的用电数据(,)以保证数据的实时性,得到 种类型的用电数据之后,首先,利用 加密算法计算密文 ,其中(,)表示一段 重 庆 邮 电 大 学 学 报(自然科学版)第 卷时间内采集的各种类型的用电数据,包括 种类型的用电数据;然后,计算出(),(),并根据 和 计算出消息签名;最后,将计算出的密文和签名,发送给聚合器。图 基于同态加密的电网隐私数据多维聚合优化算法图 )报告聚合阶段。聚合器接收到 个用户传送过来的某个时刻 产生的用电数据报告,即用电数据的密
13、文和签名,聚合器也已经计算出(),()。计算(,)与(,),对所有数据签名进行验证。为了提高验证的效率,本文提出聚合器利用双线性配对,可以通过批处理来验证签名,即验证(,)与(,()是否相等,其中。签名耗时验证可以从 次降低到 次,详细证明见证明。如果证明签名都是有效的,则聚合器继续进行运算 (),其中 满足 ()。定义 ,()。可以在报告上定义 是 加密算法中的密文,并且可以用 加密算法中的解密算法得到。如果批量验证失败,可以使用文献中提出的基于原像抽样和拒绝抽样技术,构造一个格上基于身份的可链接环签名方案,快速查找无效签名。根据算法 的步骤进行不同类型数据的聚合过程(,),其中 (,)表示
14、类型 的数据聚合值。算法:数据聚合恢复算法输入:(,)和 输出:(,):(,)定义 阶乘法循环群,。定义映射:,满足双线性(对于,(,)(,)均成立)、非退化性(,使得(,)成立)、可计算性(存在一个有效的算法,对于,都可以计算(,),则这个映射是双线性映射,可以快速验证消息签名的有效性。表述为(,()(,()(,)(,)。第 期 王凌宇,等:基于同态加密的电网隐私数据多维聚合优化算法 实验与分析 实验设计本文仿真实验在 位 操作系统上进行。为 处理器,运行内存为 。采用基于 的配对密码学库()。实验评价主要是安全性分析和性能分析。安全性分析分为攻击安全性、解密安全性以及批量验证安全性的分析;
15、性能分析从计算效率和通信效率两个方面进行评价。计算效率评价从本文所提方法的加密方案和签名方案效率的角度进行,采用 密码系统、传统基于身份的密码系统、传统基于量子密钥的系统以及 系统和文献采用的方案,随机生成一系列的整数,(将 定义为、),计算加密和签名的时间并进行对比,此外,还分别对加密和签名在聚合器验证阶段所花时间进行对比。通信主要是指用户生成各种用电量数据,将其加密签名之后传送到聚合器的过程。通信效率的评价指标由随机生成的数据,(将 定义为、)利用不同的方案以进行验证。实验结果与分析 安全性分析)攻击安全性。分别对外部攻击和内部攻击进行分析。外部攻击者可以在用户将加密签名的数据上传到聚合器
16、时进行窃听,但是无法获取到其中的加密数据信息。也就是说,虽然外部攻击者可以在数据上传阶段获取到加密数据 ,但是并不知道 具体值,从而就不能获取其中的具体数据信息(,)。因此,即使受到外部攻击,数据信息也是安全的。本文提出的模型中只有可信权威机构是可信的,被聚合器判断为不可信者可以称作内部攻击者。聚合器获取了数据的加密信息 以及聚合后的值(,)。由于聚合器不知道,进而不知道每个用户的用电数据,因而也就不知道(,)的值。由此可见,聚合器虽然获得了聚合结果(,),但仍然无法获取用户的个人用电数据信息(,)。因此,即使受到内部攻击,数据信息也是安全的。)解密安全性。文献提出一种基于模糊集的改进区块链 共识机制,大大提高了区块链当中的解密安全性。本文运用 加密算法和盲因子技术对多维数据进行整体加密,智能电表在加密自己的用电数据信息时采用了盲因子技术,攻击者即使获得 加密算法的解密密钥,也无法解密每个智能电表的密文信息,也就不能获取每个用户的用电信息。)批量验证安全性。本文根据文献对短签名批量验证过程中的安全性进行证明。可知,如果(,)(,),那么一定有(,),(,)。本方案的验证过程如下。(,)
