智能电网中数据聚合与用户查询隐私保护研究

作     者：李坤昌 

作者单位：华北电力大学(北京) 

学位级别：博士

导师姓名：石润华

授予年度：2023年

学科分类：080802[工学-电力系统及其自动化] 0808[工学-电气工程] 0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：智能电网 隐私保护 数据共享 范围查询 区块链 同态加密 

摘      要：近年来,随着信息技术应用的深入,智能电网作为下一代电网的发展趋势为电力行业能源互联网的发展指明了方向。智能电网会产生大量有价值的数据,这些数据伴随电力生产和消费实时产生,数据实时性、真实性和隐私性高,且贯穿电力系统“发输变配用各个环节。智能电网隐私保护研究的目标就是在发挥这些数据的潜在价值的情况下实现数据隐私不泄露的目标。然而,现有的智能电网隐私保护研究在实现平衡数据可用性和隐私性之间,仍然存在数据收集和共享过程中安全性不高、隐私泄露风险、效率不高、数据利用功能单一和不能抵抗量子计算机攻击等问题。特别是智能电网数据聚合研究存在操作功能单一、聚合效率和过程混乱和数据隐私风险等问题,智能电网数据查询研究存在数据价值利用率低、共享功能单一、查询数据隐私泄露风险、计算和通信效率不高等问题。为了解决上述问题,针对智能电网的五个关键场景,本文提出对应的智能电网隐私保护与数据共享方案,以达到隐私保护、抗共谋、抗量子攻击、数据聚合和查询功能多样、共享高效以及通信成本低等目的。本文具体工作如下:(1)针对智能电网中数据聚合研究存在操作功能单一、数据利用效率不高、单区块链可扩展性差和存在隐私泄露风险等问题,提出了一种轻量级的基于双区块链的数据聚合隐私保护和共享解决方案。首先,提出了一个基于双区块链的轻量级分布式云存储架构。该架构存储加密数据并返回地址,从而保护数据的隐私;利用私有区块链用于映射真实身份和假名之间的关联。同时,为具有访问控制的节点创建一个新的共享区块链,以降低成本、确保安全和减少资源消耗。然后,设计了安全的签名认证和基于身份的代理再加密策略。这里,加密和基于双线性对的签名方案用于聚合数据以支持低成本和高性能的计算。最后,评估了提出方案的安全性和性能。评估结果表明,该方案具有隐私保护、低延迟、低响应时间和低存储成本的优点,能够满足智能电网日益增长的全业务数据安全通信需求。(2)针对智能电网移动场景中数据聚合研究存在数据收集处理效率低、收集过程混乱、可移动性功能差和存在隐私泄露风险等问题,提出了一种基于移动雾计算的隐私保护多层级无证书聚合签密和查询方案。首先,提出了一种无可信权限的多级动态隐私保护无证书聚合签密方法。在该方案中,数据聚合包括基于空间和时间的数据聚合,且满足多元数据多种功能需要的聚合需求。为了提高密钥管理的安全性,这里引入密钥池来快速分发密钥。其次,在无证书签密的基础上,设计了一种基于代理重加密的数据查询与共享方法。该方法不仅支持用户查询历史数据和票据,还实现了与其他第三方的安全数据共享。最后,形式化的分析了所提方案的安全性,并设计了数字仿真实验。实验结果表明,该方案具有高效、轻量级和鲁棒性等特点。(3)针对智能电网中大量分散设备数据系统数据查询存在数据价值利用率低、查询功能单一和不灵活、查询数据隐私泄露风险等问题,提出了基于内积加密和区块链的隐私保护范围查询方案。首先,设计了一个基于联盟链的智能电网架构。该架构可以让授权用户或参与者在联盟链的帮助下享受高质量的数据服务。然后,基于该体系结构,提出了一种基于内积加密和联盟链的隐私保护范围查询方案。该方案结合了联盟链和内积函数加密技术,实现了边缘计算中数据服务的灵活、安全、批量查询。该方案利用数据格式转换降低了数据的量级,为高效的数据查询提供了实现的基础,同时巧妙的把数据范围查询问题转换为数学上的内积问题,为内积加密的实施提供了可能。最后,评估了所提方案的安全性和实验性能。分析表明,该方案不仅能保护隐私,能很好地抵抗合谋查询推理攻击,也证明了方案是高效、可扩展和灵活的。(4)针对智能电网数据查询中存在查询数据隐私泄露风险和利用效率不高、数据和用户身份关联性过强导致共谋风险等问题,提出了一种基于GM同态加密和区块链的隐私保护范围查询方案。首先,探索了一种基于区块链的智能电网通用三层架构,包括边缘层、许可区块链层和应用层。其次,基于该三层体系结构,应用雾计算、联盟链、Paillier同态加密系统和GM同态加密系统,研究了一种新颖的智能电网隐私保护范围查询方案。该方案在保护隐私和抵御共谋攻击的前提下,利用同态加密、雾计算和许可区块链实现智能电网中的批量范围查询。该方案利用了 GM同态异或特性和公告板的混淆特性,实现了身份与数据本身的关联弱化功能,达到了保护隐私的目的。这里聚合操作同样提升了方案的效率。安全性分析表明,该方案具有隐私保护和抗合谋攻击的能力。最后,分析了所提方案的安全性,并设计了仿真实验。分析结果表明,该方案的效率高、存储量低,能够满足日益增长的数据服务需求。(5)针对智能电网中数据查询系统不能抗量子攻击、重复查询导致资源浪费和查询效率不高、没有缓存机制等问题,提出了一种基于格同态加密、区块链和代理重加密的动态范围查询隐私保护方案。首先,设计了基于格的同态加密算法来抵