基于区块链的智能电网去中心化隐私保护数据聚合方案（上篇）

日期：2020-10-10 来源：量观网络 作者：范洪斌，刘以宁，曾志新

2020

10/10

09:34

手机扫码看资讯

摘要：作为下一代电力系统，智能电网可以实施细粒度的智能计量数据收集，以优化能源利用率。智能电表面临严重的安全挑战，例如可信任的第三方或中心机构受到攻击，这会导致用户隐私泄露。区块链提供了可行的解决方案，可以使用其关键技术来解决此问题。区块链是一种新型的去中心化协议，不需要可信任的第三方或中心机构。因此，本文提出了一种基于区块链的智能电网分布式隐私保护数据聚合（DPPDA）方案。在该方案中，领导者选举算法用于选择居住区中的智能电表作为挖矿节点来构建区块。该节点采用Paillier密码系统算法来聚合用户的功耗数据。Boneh-Lynn-Shacham短签名和SHA-256功能可确保用户数据的机密性和完整性，从而方便计费和调节功率。该方案可在实现数据分散性的同时保护用户隐私数据，而无需依赖TTP或CA。安全分析表明，该方案满足智能电网数据聚合的安全性和隐私性要求。实验结果表明，该方案在计算和通信开销方面比现有其他方案更为有效。该方案可在实现分布式的同时保护用户隐私数据，而无需依赖TTP或CA。

关键词：分散 ; 数据聚合 ; 隐私保护 ; 区块链

基于区块链的智能电网去中心化隐私保护数据聚合方案

1、简介

随着社会经济的飞速发展，人们对电能的需求越来越大，这就要求电源更加安全、稳定。然而，传统的电力系统无法跟上技术变革的步伐，由于系统架构保持不变，从而导致电力系统稳定性下降和安全事故频发。这给人们的生活带来很多不便，给政府和企业造成巨大的经济损失。例如，2012年，印度发生了大规模停电，影响了6.7亿人。由于传统电力系统效率低、安全性低，无法满足人类社会的发展需求。因此，随着时代的发展，需要新一代的电力网络，智能电网应运而生。

智能电网是基于物理电网系统的全自动传输网络，它结合了传感器测量、计算机、信息通信和自动控制技术[1]。智能电网中供应商和用户之间的信息流是双向的，而传统电网则采用单向集中式系统。用户可以根据不同时期电价的浮动情况，随时控制家用电器和设备的智能使用。供应商可以自动监视电网、防止停电、优化电网性能等。尽管与传统电网相比，智能电网具有许多出色的特性。然而，很容易引起用户电力消耗数据和身份信息在智能电网功率数据收集过程中的泄漏[2，3]。例如，Vector的停电通知软件在2018年遭到攻击，导致数千名客户的私人信息泄露。随着网络、信息技术和电力系统的不断集成，网络安全已成为能源和电力安全的重要组成部分。例如，由于2015年底的黑客攻击，乌克兰电网遭受了世界上第一次大规模停电，私人信息的泄漏给电网和用户带来了巨大的安全风险。

为了应付电力消耗数据和身份信息隐私泄漏，前人已经提出了数据聚合、秘密共享[4，5，6]、差分隐私[7，8]以及其他方案。数据聚合是解决智能电网安全和隐私问题的最常用方法之一。在[9，10，11，12，13，14，15，16，17，18，19]中，该方案使用加密算法来聚合用户的功耗数据，并将单个用户的数据隐藏在其他用户的数据中以保护隐私。这些方案依赖于可信任的第三方或中心机构，但实际上可信任的第三方或中心机构并不是真正可靠的，而且受恶意攻击者和泄漏用户的攻击很容易将可信的第三方或中心机构击倒，进而削弱用户的私人数据保护措施。

因此，我们提出了一种基于区块链的智能电网分布式隐私保护数据聚合（DPPDA）方案，该方案用在智能电网中无需可信任的第三方或中心机构的情况下收集电力消耗数据。

我们将论文的创新点总结如下：

本文的其余部分安排如下：

在第2节中，介绍了有关隐私保护数据聚合的先前工作；在第3节中，给出了区块链、双线性配对、Boneh-Lynn-Shacham短签名和Paillier密码系统；在第4节中，提出了建议的系统模型；在第5节中提出了我们的方案；安全分析如第6节所示；在第7节中，将评估我们方案的性能；该研究在第8节中结束。

2、相关工作

智能电网中隐私保护数据聚合已经引起了研究人员的广泛关注。当前，智能电网数据聚合解决方案可以大致分为以下三类。

第一类是基于传统网络体系结构的数据聚合方案。Li等人[9]提出了一种隐私保护的多子集数据聚合方案（PPMA），其基于Paillier密码系统的方案，可以聚合不同范围的用电量数据。刘等人[10]提出了一种没有任何TTP的隐私保护数据聚合。该方案使用EC-ElGamal加密功耗数据并为具有一定信任度的用户构建虚拟聚合区域，以屏蔽单个用户的数据。关等人[11]提出了一种基于秘密共享方案的灵活数据聚合阈值。该方案根据能耗信息和每个特定居住区的时间段来调整聚合阈值，以确保聚合过程中个人数据的私密性，同时支持容错能力。Karampour等人[12]提出使用Paillier加密系统和AV网络掩码来实现智能电网中隐私保护数据的聚合，可以有效地保护用户数据的隐私而无需任何安全通道。Chen等人[13]提出了一种基于Paillier加密的数据聚合方案。可信机构为电表生成密钥，以加密电表使用的数据。当智能电表无法正常工作时，可信机构将提供与电表相关的伪密文。该方案在一定程度上解决了电表故障的问题，但不能完全解决隐私保护问题。在[14]中提出了一种基于身份签名和同态加密算法的动态成员数据聚合方案。运营中心获取虚拟聚合区域中的功耗数据之和，但对单个用户的使用数据一无所知。该方案降低了新用户加入和旧用户退出的复杂性。但是，上述研究方法没有考虑可信赖的环境，而是使用了可信赖的第三方或中心机构。

第二类是基于雾计算架构的数据聚合机制。Lu等人[15]提出了一种基于雾计算的隐私保护数据聚合方案。在此方案中，雾设备用作物联网设备与控制中心之间的网关。Lyu等人在文献[16]中提出了一种借助雾计算架构的隐私保护数据聚合方案。该解决方案使用差方隐私来计数用户数据，从而确保数据的机密性。朱等人[17]提出了基于雾的智能电网隐私保护数据聚合方案。盲签名和可随机短签名用于提供匿名认证，然后雾节点用于解决匿名认证后的计费问题。上述解决方案中的所有用户数据都集中在雾层中，不可避免地带来了中心化的问题。

区块链技术的出现，由于其分布式的特性，为可信赖的第三方和中心化问题提供了解决方案。当前，有一些研究使用区块链作为数据聚合的隐私保护方法。关等人[18]提出了一种用于电网通信的隐私保护数据聚合方案。该研究将用户分为不同的组，每个组都有一个私有区块链。该研究使用多个假名来隐藏用户的身份。在该方案中，密钥管理中心（KMC）用于为用户生成多个公共和私有密钥，这无法实现分布式。范等人[19]提出了一种基于联盟区块链的智能网格数据聚合，其加密算法可以应用于联盟区块链中的多维数据收集。CC是该方案的可信任第三方，可以实现关键用户监控和数据恢复。

3、背景

在本节中，我们简要介绍必要的背景。

3.1.区块链

区块链技术由中本聪于2008年首次提出用于比特币[21]。区块链技术已广泛应用于支付、物联网、医疗保健、金融等[22]。区块链是一个分布式账本数据库，由全网络节点共同维护[23]，按时间顺序包含一系列不同的数据块。添加到块中的所有哈希数据都是不可变的。区块链是共识机制、分布式数据存储、加密算法等新的应用模式。矿工负责创建区块，区块链中的每个区块都由区块头中的哈希标识。哈希是由SHA-256哈希算法生成的，该算法使用任何大小的明文，并计算固定大小的256位加密哈希。每个区块链头都包含链中前一个块的地址，区块中的信息无法删除或更改。区块链具有去中心化、匿名、安全、可靠、不伪造、防篡改等特征。其关键技术包括块结构、默克尔树、P2P网络、哈希函数[24]。

（1）默克尔树。Merkle树是存储哈希值的树，也称为哈希树。Merkle树叶节点的值是数据块的哈希值。非叶节点的值是其对应的子节点串联字符串的哈希值。默克尔树根是由当前块中的所有事务计算出的哈希树的根值。

（2）SHA-256。SHA-256是区块链中使用最广泛的密码安全哈希算法（SHA），用于维护区块内的数据完整性。它提供了唯一的256位哈希码，也称为数据文件签名。

（3）时间戳记。区块链使用时间戳来实现，所有记录的交易数据都由时间信息编码，从而确保了数据库中记录数据的可追溯性和可验证性。“时间戳”技术使区块链数据库不可篡改且不可伪造，因此也称为块数据的存在性证明。

3.2.双线性配对

G1和 G2 是两个q阶素数循环加成组合。例如：G1×G1→G2是双线性映射[25，26]，其具有下列性质。

（1）双线性

（2）非变性

（3）可计算性

3.3.Boneh-Lynn-Shacham短签名

Boneh-Lynn-Shacham（BLS）短签名[27]方案是一种典型的双线性配对方案，它使用SHA-256哈希函数H1：{ 0，1 }?→G1和 g是 G1的随机生成器，双线性图是：G1×G1→G2。BLS签名方案分为三个阶段：密钥生成、签名和验证。

3.4.Paillier密码系统

Paillier密码系统[28]是使用非对称加密算法的概率公共密钥密码系统，它可以有效地实现同态属性。该加密算法满足加法和乘法的同态性，并且可以直接在密文上操作而无需知道相应的明文。因此，它被广泛用于许多隐私保护应用程序中。它包括三种算法：密钥生成、加密和解密。

4、系统模型

4.1.沟通模式

我们方案的系统模型由住宅区（RA）中的运营中心（OC）和智能电表（SM）组成，如图1所示。该系统由L个住宅区组成，每个住宅区均包含多个智能电表。在我们的方案中，我们主要侧重于去除控制中心和可信任的第三方，同时保护用户智能电表的数据隐私。

图1.系统模型

（1）运营中心（OC）。OC通过区块链读取L个区块的挖矿节点汇总的实时总功耗数据。OC还可以执行计费、功耗趋势分析、发电计划调整和动态定价。OC容易受到外部对手的攻击，因此，不认为OC是可信的。

（2）智能电表（SM）。SM是住宅区中每个用户所在地的电表。智能电表定期（例如，每15分钟）收集每个用户家用电气设备的功耗数据。每个居民区中的所有SM之间都使用点对点（P2P）通信。每个居民区使用领导者选举算法从智能电表中选择一个智能电表作为挖矿节点（MN），然后每个居民区通过MN构造一个区块。由MN选举算法选择的MN可以替换可信任的第三方或中心机构，它负责生成系统参数，认证由智能电表发送数据的合法性，并汇总加密的数据。然后，SM会加密所有收集的数据，并在短时间内将其上传到MN。我们假设SM是诚实但好奇的，它根据协议执行操作而不会发动主动攻击。然而，它可能试图分析接收到的数据以推断出一些有价值的信息。

4.2.设计目标

为了解决上述问题，在分散或不依赖可信任第三方的同时确保用户功耗数据的完整性和隐私性，设计目标包括五个方面。