摘要:作为下一代电力系统,智能电网可以实施细粒度的智能计量数据收集,以优化能源利用率。智能电表面临严重的安全挑战,例如可信任的第三方或中心机构受到攻击,这会导致用户隐私泄露。区块链提供了可行的解决方案,可以使用其关键技术来解决此问题。区块链是一种新型的去中心化协议,不需要可信任的第三方或中心机构。因此,本文提出了一种基于区块链的智能电网分布式隐私保护数据聚合(DPPDA)方案。在该方案中,领导者选举算法用于选择居住区中的智能电表作为挖矿节点来构建区块。该节点采用Paillier密码系统算法来聚合用户的功耗数据。Boneh-Lynn-Shacham短签名和SHA-256功能可确保用户数据的机密性和完整性,从而方便计费和调节功率。该方案可在实现数据分散性的同时保护用户隐私数据,而无需依赖TTP或CA。安全分析表明,该方案满足智能电网数据聚合的安全性和隐私性要求。实验结果表明,该方案在计算和通信开销方面比现有其他方案更为有效。该方案可在实现分布式的同时保护用户隐私数据,而无需依赖TTP或CA。
关键词: 分散 ; 数据聚合 ; 隐私保护 ; 区块链
基于区块链的智能电网去中心化隐私保护数据聚合方案
5、拟定方案
在本节中,我们提出了一种基于区块链的分布式智能电网隐私保护数据聚合方案,该方案包括五个阶段:系统初始化、密文生成、密文聚合、密文解密和数据读取。表1中列出了这些符号。
系统中的每个智能电表都充当一个节点,并且每个节点具有三种状态:跟随者、MN和候选者。所有节点都从跟随者状态开始,每个任期都以一次选举开始,在一次选举中,一个或多个候选人试图成为MN。如果候选人赢得选举,它将在其剩余任期中成为MN。MN选择算法的状态变化如图2所示。
5.1.系统初始化
OC在L居民区收集智能电表中的功耗数据。RAj有n个智能电表。通过算法1(如下所示),它从n个 SM中选择一个SM作为挖矿节点。区块链的结构如图3所示。
5.2.密文生成
5.3.密文聚合
5.4.密文解密
5.5.资料读取
MNj生成(j+1)个 区块,并添加第j个区块在第(j?1)区块之后。OC通过公钥读取区块链获取功耗数据。
6、安全性分析
DPPDA的安全性与智能电网的其他方案[9,11,12,13]相比,如图表2。
表2. 提议的方案与其他相关方案之间的比较
6.1.隐私保护
为避免mi功耗数据泄漏,我们主要考虑外部攻击和内部攻击。
首先,我们假设外部对手可能窃听SM和MN之间的通信以获得mi用电量数据。在DPPDA中,因为对手不知道解密密钥λ 的Paillier加密算法,对手无法解密密文Ci获得单个用户的功耗数据,以保护用户的隐私。
其次,内部对手将无法获得mn。我们可以得出结论,无论有多少SM串通,内部对手都无法透露mi功耗数据给其他用户。
6.2.去中心化
在我们的方案中,可以在没有可信任的第三方或中心机构的情况下实施区块链,MN选举可以保证数据的可用性和可靠性。任何SM均不受其他SM和OC的控制或操作。智能电表之间采用P2P网络实现分布式。整个过程不依赖可信任的第三方来使我们的解决方案更加可靠和方便。
6.3.数据安全
即使对手拦截Ci,他/她也无法恢复单个智能电表的功耗数据。MN通过数据聚合收集居民区的所有智能电表功耗数据后,只能通过解密获得聚合后的数据,单个智能电表功耗数据的明文无法恢复。
6.4.保密
功耗数据包括用户隐私和商业秘密。智能电表的使用数据通过源自[29]的Paillier密码系统算法进行加密。在接收到居住区中智能电表的密文之后,只有MN可以解密聚合的明文数据。由于[28]的定理1 表示基于DDH假设的机密性,即使对手窃听了居民区中智能电表的密文,对手仍然无法推断出有关智能电表发送的功耗数据的任何相关信息。用户功耗数据的机密性得到保证。
6.5.数据完整性和不可否认性
SHA是一种防碰撞算法,其中不同的输入(数据信息)不能产生相同的输出(哈希值),因此SHA-256可用于检查数据信息是否相同。通过将计算的“哈希值”与已知的哈希值进行比较,可以确定数据的完整性。方案中的每个智能电表都对要发送的消息进行签名。MN在验证签名后接收消息,以确保数据的完整性并防止篡改。每个智能电表的私钥均由其自己保存,它发送和签名的信息不能被拒绝。
6.6.数据不可伪造
在发送之前所有SM均使用其私钥对消息进行签名,MN使用SM公钥验证收到的消息。所提出的方案使用基于CDH [30] 的BLS签名,这使得任何攻击者都无法通过窃听原始签名来伪造新签名。BLS短签名和区块链用于验证功耗数据的来源和真实性,由于区块链中的所有交易都有时间戳,并且添加到区块的所有哈希数据都无法更改,因此区块链中的数据具有不可伪造性。
7、性能评估
本节将评估我们方案的性能,包括SM和OC的计算复杂度以及通信开销。
7.1.计算复杂度
与乘法运算和乘幂运算相比,选举算法和哈希运算可以忽略。在我们的方案中,数据聚合过程中的计算主要包括三个阶段:数据加密、批处理验证和聚合、解密。系统中主要实体的计算复杂度如表3所示。
表3. 比较本方案和其他方案之间的计算复杂度
我们使用cpabe0.10 [31]库在3.0 GHz处理器和2 GB内存PC上进行实验。如图4所示,与PPMA、EFFECT和Karampour的方案相比,我们的方案具有较少的计算开销。随着用户数量的增加,我们方案的优势变得更加明显。
图4. 计算成本比较
7.2.通讯开销
在PPMA和EFFECT方案中,SM到GW 的通信成本为2048 n比特,GW到CC的通信成本为2048比特,总通信开销为2048(n +1)比特。在Karampour的方案中,SM到SM的通信成本为n(2048(n -1))比特,SM到GW 的通信成本为2048 n比特,GW到CC的通信成本为2048 n比特,则总通信开销为2048(n 2 +1)比特。
在我们的方案中,总通信开销为2048 n比特。比较结果如表4所示,我们的方案的总通信成本低于其他方案。
表4. 本方案与其他方案之间的通信成本比较
在图5中,我们绘制了PPMA、EFFECT、Karampour和我们的方案中通信成本与SM n个数量的关系图。结果表明,我们的方案不会带来太多的通信开销。
图5. 通信成本比较
8、结论
本文提出了一种基于区块链的分布式智能电网隐私保护数据聚合方案。智能电表通过领导者选举算法选择一个挖矿节点,该算法将智能电表的数据记录到区块链中。BLS签名和Paillier加密基于双线性配对,可确保传输期间消息的安全性和完整性。安全性分析表明,我们的机制可以满足隐私保护和智能电表安全性的要求。性能评估表明,我们的方案在计算效率上优于某些流行的数据聚合方案。我们的方案具有较低的通信开销,并且不需要任何可信任的第三方、可信任的权限和安全的通道。当前,我们已经分布式汇总了一维功耗数据。将来,我们将结合区块链和其他算法来汇总多维功耗数据。
