一种适用于智能用电数据聚合的方法及系统与流程

本发明涉及信息安全技术领域，并且更具体地，涉及一种适用于智能用电数据聚合的方法及系统。

背景技术：

智能电网是将计算机网络与信息基础设施结合而形成的自动化、智能化的新型电网，智能电网一方面具有包容、互动、开放的特性，电力用户可以通过智能电表更广泛地参与电网运行，电网和电力用户双向互动更加频繁，电力用户的用电体验得到了极大提升。另一方面，智能电网具有用户数量大，双向交互性强，网络边界复杂等特点，其开放性和包容性也对智能电网的安全可靠运行和电力用户隐私保护提出了挑战。在智能电网中，电力公司通过智能电表、采集终端等智能设备周期性地获取用户的用电信息，实时分析当前电网用电情况，进行电力调控。

然而详细的用电信息会泄露用户的生活习惯、家中是否有人和家中电器设备使用情况等重要隐私，严重威胁着用户的安全和社会稳定。因此，研究先进的智能电网隐私保护技术，对于保障智能电网安全可靠运行，维护电力用户安全，维持社会稳定具有重要的现实意义。现有隐私保护及数据安全聚合技术大多基于同态加密算法实现，将带来较大的计算开销，且在数据聚合容错性方面考虑相对较少，并不适用于智能用电信息系统对海量用电数据的隐私保护和聚合分析处理，因此亟需研究支持容错和隐私保护的智能用电数据安全高效聚合方法，提高智能用电信息系统的整体安全性。

技术实现要素：

针对上述问题，本发明提出了一种适用于智能用电数据聚合的方法，包括：

由可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；

当智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；

注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户id，并向控制中心和可信第三方发送用户id，可信第三方根据用户id生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合。

可选的，由可信第三方生成智能电能表及汇聚终端的初始化参数，包括：

所述可信第三方ttp给定安全参数k，选择两个大素数p,q，且p,q满足|p|＝k,q|(p-1)，令g是阶为p的循环群，g为g的生成元，令为安全单向的哈希函数，确定初始化参数为{p,q,g,h0,h1,h2,g}，其中，为密码运算循环群。

可选的，初始化参数为{p,q,g,h0,h1,h2,g}是公开的。

可选的，对智能电能表向可信第三方和汇聚终端注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册，具体包括：

所述对智能电能表向可信第三方和汇聚终端注册，包括：

智能电能表smij向可信第三方ttp发送注册请求和智能电能表用户idid_smij；

可信第三方ttp随机选择rij,根据xij确定其中，rij为随机数xij和yij为智能电能表smij的公私钥对；

根据智用户的id计算盲化因子πij，其中i表示第i个智能电表，j＝1,2,......n，为参变量，即πi1,πi2,.......πin，其中，n是实际参加汇聚的智能电能表数量；

可信第三方ttp发送参数id_ttp,xij,yij,rij,πij至智能电能表smij，智能电能表smij对rij,πi秘密保存；

所述对智能电能表smij向汇聚终端aggi注册，包括：

智能电能表smij发送注册请求和id_smij给汇聚终端aggi进行注册；

汇集终端将汇集终端idid_aggi发送给智能电能表smij。

所述对汇聚终端aggi向控制中心cc和可信第三方ttp注册，包括：

汇聚终端aggi向可信第三方ttp发送注册请求和id_aggi；

可信第三方ttp随机选取ri,计算xi,yi为汇聚终端aggi的公私钥对，发送(id_ttp,ri,xi,yi,yij)给汇聚终端aggi；

汇聚终端aggi发送注册请求和id_aggi给控制中心cc；

控制中心cc发送id_cc给汇聚终端aggi；

对控制中心向可信第三方注册，包括：

控制中心cc发送id_cc给ttp；

可信第三方ttp发送(id_ttp,yi)给控制中心cc完成注册。

可选的，汇聚终端根据盲化因子对用户数据进行聚合，具体包括：

智能电能表smij获取电力用户的用电数据mij，选择随机数使用秘密保存的随机数rij，计算用电数据密文及签名信息，计算过程如下：

si＝ki-φi·xijmodp

计算结束后，智能电能表smij传递id_smij,ci,di,si,t给汇聚终端aggi；

其中，di为用户用电数据明文，ci为用户用电数据密文，t为当前的时间戳，p¹ij为经过盲化处理后智能电表平均值数据分量，p²ij为经过盲化处理后的智能电表统计方差数据分量，p³ij和p⁴ij为经过盲化处理后的智能电表单因素方差数据分量；

汇聚终端aggi计算收到的id_smij,ci,di,si,t的hash值，并计算验证智能电表签名si，验证过程如下：

其中，j∈{1,2,...n}。

若验证通过，计算聚合数据为：

所述为经过盲化处理后汇聚终端aggi汇聚的智能电表平均值数据分量，为经过盲化处理后汇聚终端aggi汇聚的智能电表统计方差数据分量，和为经过盲化处理后汇聚终端aggi汇聚的智能电表单因素方差数据分量；

汇聚终端aggi随机选择计算qi＝θi-ψiximodp，qi为aggi的签名值，wi和ψi为aggi的签名值中间变量，t为当前的时间戳，发送给控制中心cc；

汇聚终端aggi发送(id_smij,ci,di)给可信第三方ttp，ttp根据实际参加汇聚的智能电能表的id来计算盲化因子和脱盲因子，若实际参加数据聚合的智能电能表smij对应的盲化因子为πi1,πi2,.......πin，则ttp计算其中j＝1,2,......n，令πi0＝-πimodp，可信第三方ttp发送πi0给控制中心cc，其中，πi0为脱盲因子；

控制中心cc计算验证随机选择一组小数δ1,δ2,......δn,δn∈[1,2^s]，检测其中s是一个小整数，计算代价较小，其中，验证wi过程为：

控制中心cc计算c¹,c²,c³,c⁴，采用pollard'slambda算法，通过求c和n的离散对数，获得整个电力用户消费数据，输出结果为

其中，c¹为经过盲化处理后控制中心cc汇聚的智能电表平均值数据分量，c²为经过盲化处理后控制中心cc汇聚的智能电表统计方差数据分量，c³和c⁴为经过盲化处理后控制中心cc汇聚的智能电表单因素方差数据分量，计算过程如下：

若遇到需要仲裁时，可信第三方ttp，可以解密控制中心cc聚合的密文数据，具体如下：

可选的，控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析，具体包括：

使sb表示不同电价策略的平方和，使用sw表示同一电价策略下的平方和，具体计算如下：

进而控制中心可以计算f-检验的f值：

所述f-检验的f值主要用于判断电价策略是否对用户用电量产生显著影响。

本发明还提出了一种适用于智能用电数据聚合的系统，包括：

初始化模块，控制可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；

注册模块，在智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；

聚合模块，在注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户id，并向控制中心和可信第三方发送用户id，可信第三方根据用户id生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合。

可选的，由可信第三方生成智能电能表及汇聚终端的初始化参数，包括：

所述可信第三方ttp给定安全参数k，选择两个大素数p,q，且p,q满足|p|＝k,q|(p-1)，令g是阶为p的循环群，g为g的生成元，令为安全单向的哈希函数，确定初始化参数为{p,q,g,h0,h1,h2,g}，其中，为密码运算循环群。

可选的，初始化参数为{p,q,g,h0,h1,h2,g}是公开的。

可选的，对智能电能表向可信第三方和汇聚终端注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册，具体包括：

所述对智能电能表向可信第三方和汇聚终端注册，包括：

智能电能表smij向可信第三方ttp发送注册请求和智能电能表用户idid_smij；

可信第三方ttp随机选择rij,根据xij确定其中，rij为随机数xij和yij为智能电能表smij的公私钥对；

根据智用户的id计算盲化因子πij，其中i表示第i个智能电表，j＝1,2,......n，为参变量，即πi1,πi2,.......πin，其中，n是实际参加汇聚的智能电能表数量；

可信第三方ttp发送参数id_ttp,xij,yij,rij,πij至智能电能表smij，智能电能表smij对rij,πi秘密保存；

所述对智能电能表smij向汇聚终端aggi注册，包括：

智能电能表smij发送注册请求和id_smij给汇聚终端aggi进行注册；

汇集终端将汇集终端idid_aggi发送给智能电能表smij。

所述对汇聚终端aggi向控制中心cc和可信第三方ttp注册，包括：

汇聚终端aggi向可信第三方ttp发送注册请求和id_aggi；

可信第三方ttp随机选取ri,计算xi,yi为汇聚终端aggi的公私钥对，发送(id_ttp,ri,xi,yi,yij)给汇聚终端aggi；

汇聚终端aggi发送注册请求和id_aggi给控制中心cc；

控制中心cc发送id_cc给汇聚终端aggi；

对控制中心向可信第三方注册，包括：

控制中心cc发送id_cc给ttp；

可信第三方ttp发送(id_ttp,yi)给控制中心cc完成注册。

可选的，汇聚终端根据盲化因子对用户数据进行聚合，具体包括：

智能电能表smij获取电力用户的用电数据mij，选择随机数使用秘密保存的随机数rij，计算用电数据密文及签名信息，计算过程如下：

si＝ki-φi·xijmodp

计算结束后，智能电能表smij传递id_smij,ci,di,si,t给汇聚终端aggi；

其中，di为用户用电数据明文，ci为用户用电数据密文，t为当前的时间戳，p¹ij为经过盲化处理后智能电表平均值数据分量，p²ij为经过盲化处理后的智能电表统计方差数据分量，p³ij和p⁴ij为经过盲化处理后的智能电表单因素方差数据分量；

汇聚终端aggi计算收到的id_smij,ci,di,si,t的hash值，并计算验证智能电表签名si，验证过程如下：

其中，j∈{1,2,...n}。

若验证通过，计算聚合数据为：

所述为经过盲化处理后汇聚终端aggi汇聚的智能电表平均值数据分量，为经过盲化处理后汇聚终端aggi汇聚的智能电表统计方差数据分量，和为经过盲化处理后汇聚终端aggi汇聚的智能电表单因素方差数据分量；

汇聚终端aggi随机选择计算qi＝θi-ψiximodp，qi为aggi的签名值，wi和ψi为aggi的签名值中间变量，t为当前的时间戳，发送给控制中心cc；

汇聚终端aggi发送(id_smij,ci,di)给可信第三方ttp，ttp根据实际参加汇聚的智能电能表的id来计算盲化因子和脱盲因子，若实际参加数据聚合的智能电能表smij对应的盲化因子为πi1,πi2,.......πin，则ttp计算其中j＝1,2,......n，令πi0＝-πimodp，可信第三方ttp发送πi0给控制中心cc，其中，πi0为脱盲因子；

控制中心cc计算验证随机选择一组小数δ1,δ2,......δn,δn∈[1,2^s]，检测其中s是一个小整数，计算代价较小，其中，验证wi过程为：

控制中心cc计算c¹,c²,c³,c⁴，采用pollard'slambda算法，通过求c和n的离散对数，获得整个电力用户消费数据，输出结果为

其中，c¹为经过盲化处理后控制中心cc汇聚的智能电表平均值数据分量，c²为经过盲化处理后控制中心cc汇聚的智能电表统计方差数据分量，c³和c⁴为经过盲化处理后控制中心cc汇聚的智能电表单因素方差数据分量，计算过程如下：

若遇到需要仲裁时，可信第三方ttp，可以解密控制中心cc聚合的密文数据，具体如下：

可选的，系统还包括，数据分析模块，所述数据分析模块使用控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析，具体包括：

使sb表示不同电价策略的平方和，使用sw表示同一电价策略下的平方和，具体计算如下：

进而控制中心可以计算f-检验的f值：

所述f-检验的f值主要用于判断电价策略是否对用户用电量产生显著影响。

本发明在实现电力用户隐私保护的前提上，控制中心可以实现对电力用户用电数据的平均值、方差和单因素方差分析，在电力用户和电力公司出现数据纠纷时，进行有效仲裁。

本发明具有容错机制，在个别智能电能表出现故障，其数据不能传递到控制中心时，数据聚合及处理仍然能够正常执行。

附图说明

图1为本发明方法的流程图；

图2为本发明系统的结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

本发明提出了一种适用于智能用电数据聚合的方法，如图1所示，包括：

由可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；

当智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；

注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户id，并向控制中心和可信第三方发送用户id，可信第三方根据用户id生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合；

使用控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析。

其中，由可信第三方生成智能电能表及汇聚终端的初始化参数，包括：

所述可信第三方ttp给定安全参数k，选择两个大素数p,q，且p,q满足|p|＝k,q|(p-1)，令g是阶为p的循环群，g为g的生成元，令为安全单向的哈希函数，确定初始化参数为{p,q,g,h0,h1,h2,g}，其中，为密码运算循环群。

其中，初始化参数为{p,q,g,h0,h1,h2,g}是公开的。

其中，对智能电能表向可信第三方和汇聚终端注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册，具体包括：

所述对智能电能表向可信第三方和汇聚终端注册，包括：

智能电能表smij向可信第三方ttp发送注册请求和智能电能表用户idid_smij；

可信第三方ttp随机选择rij,根据xij确定其中，rij为随机数xij和yij为智能电能表smij的公私钥对；

根据智用户的id计算盲化因子πij，其中i表示第i个智能电表，j＝1,2,......n，为参变量，即πi1,πi2,.......πin，其中，n是实际参加汇聚的智能电能表数量；

可信第三方ttp发送参数id_ttp,xij,yij,rij,πij至智能电能表smij，智能电能表smij对rij,πi秘密保存；

所述对智能电能表smij向汇聚终端aggi注册，包括：

智能电能表smij发送注册请求和id_smij给汇聚终端aggi进行注册；

汇集终端将汇集终端idid_aggi发送给智能电能表smij。

所述对汇聚终端aggi向控制中心cc和可信第三方ttp注册，包括：

汇聚终端aggi向可信第三方ttp发送注册请求和id_aggi；

可信第三方ttp随机选取ri,计算xi,yi为汇聚终端aggi的公私钥对，发送(id_ttp,ri,xi,yi,yij)给汇聚终端aggi；

汇聚终端aggi发送注册请求和id_aggi给控制中心cc；

控制中心cc发送id_cc给汇聚终端aggi；

对控制中心向可信第三方注册，包括：

控制中心cc发送id_cc给ttp；

可信第三方ttp发送(id_ttp,yi)给控制中心cc完成注册。

其中，汇聚终端根据盲化因子对用户数据进行聚合，具体包括：

智能电能表smij获取电力用户的用电数据mij，选择随机数使用秘密保存的随机数rij，计算用电数据密文及签名信息，计算过程如下：

si＝ki-φi·xijmodp

计算结束后，智能电能表smij传递id_smij,ci,di,si,t给汇聚终端aggi；

其中，di为用户用电数据明文，ci为用户用电数据密文，t为当前的时间戳，p¹ij为经过盲化处理后智能电表平均值数据分量，p²ij为经过盲化处理后的智能电表统计方差数据分量，p³ij和p⁴ij为经过盲化处理后的智能电表单因素方差数据分量；

汇聚终端aggi计算收到的id_smij,ci,di,si,t的hash值，并计算验证智能电表签名si，验证过程如下：

其中，j∈{1,2,...n}。

若验证通过，计算聚合数据为：

所述为经过盲化处理后汇聚终端aggi汇聚的智能电表平均值数据分量，为经过盲化处理后汇聚终端aggi汇聚的智能电表统计方差数据分量，和为经过盲化处理后汇聚终端aggi汇聚的智能电表单因素方差数据分量；

汇聚终端aggi随机选择计算qi＝θi-ψiximodp，qi为aggi的签名值，wi和ψi为aggi的签名值中间变量，t为当前的时间戳，发送给控制中心cc；

汇聚终端aggi发送(id_smij,ci,di)给可信第三方ttp，ttp根据实际参加汇聚的智能电能表的id来计算盲化因子和脱盲因子，若实际参加数据聚合的智能电能表smij对应的盲化因子为πi1,πi2,.......πin，则ttp计算其中j＝1,2,......n，令πi0＝-πimodp，可信第三方ttp发送πi0给控制中心cc，其中，πi0为脱盲因子；

控制中心cc计算验证随机选择一组小数δ1,δ2,......δn,δn∈[1,2^s]，检测其中s是一个小整数，计算代价较小，其中，验证wi过程为：

控制中心cc计算c¹,c²,c³,c⁴，采用pollard'slambda算法，通过求c和n的离散对数，获得整个电力用户消费数据，输出结果为

其中，c¹为经过盲化处理后控制中心cc汇聚的智能电表平均值数据分量，c²为经过盲化处理后控制中心cc汇聚的智能电表统计方差数据分量，c³和c⁴为经过盲化处理后控制中心cc汇聚的智能电表单因素方差数据分量，计算过程如下：

若遇到需要仲裁时，可信第三方ttp，可以解密控制中心cc聚合的密文数据，具体如下：

其中，控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析，具体包括：

使sb表示不同电价策略的平方和，使用sw表示同一电价策略下的平方和，具体计算如下：

进而控制中心可以计算f-检验的f值：

所述f-检验的f值主要用于判断电价策略是否对用户用电量产生显著影响。

本发明还提出了一种适用于智能用电数据聚合的系统200，如图2所示，包括：

初始化模块201，控制可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；

注册模块202，在智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；

聚合模块203，在注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户id，并向控制中心和可信第三方发送用户id，可信第三方根据用户id生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合；

数据分析模块204，所述数据分析模块使用控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析。

其中，由可信第三方生成智能电能表及汇聚终端的初始化参数，包括：

所述可信第三方ttp给定安全参数k，选择两个大素数p,q，且p,q满足|p|＝k,q|(p-1)，令g是阶为p的循环群，g为g的生成元，令为安全单向的哈希函数，确定初始化参数为{p,q,g,h0,h1,h2,g}，其中，为密码运算循环群。

其中，初始化参数为{p,q,g,h0,h1,h2,g}是公开的。

其中，对智能电能表向可信第三方和汇聚终端注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册，具体包括：

所述对智能电能表向可信第三方和汇聚终端注册，包括：

智能电能表smij向可信第三方ttp发送注册请求和智能电能表用户idid_smij；

可信第三方ttp随机选择rij,根据xij确定其中，rij为随机数xij和yij为智能电能表smij的公私钥对；

根据智用户的id计算盲化因子πij，其中i表示第i个智能电表，j＝1,2,......n，为参变量，即πi1,πi2,.......πin，其中，n是实际参加汇聚的智能电能表数量；

可信第三方ttp发送参数id_ttp,xij,yij,rij,πij至智能电能表smij，智能电能表smij对rij,πi秘密保存；

所述对智能电能表smij向汇聚终端aggi注册，包括：

智能电能表smij发送注册请求和id_smij给汇聚终端aggi进行注册；

汇集终端将汇集终端idid_aggi发送给智能电能表smij。

所述对汇聚终端aggi向控制中心cc和可信第三方ttp注册，包括：

汇聚终端aggi向可信第三方ttp发送注册请求和id_aggi；

可信第三方ttp随机选取ri,计算xi,yi为汇聚终端aggi的公私钥对，发送(id_ttp,ri,xi,yi,yij)给汇聚终端aggi；

汇聚终端aggi发送注册请求和id_aggi给控制中心cc；

控制中心cc发送id_cc给汇聚终端aggi；

对控制中心向可信第三方注册，包括：

控制中心cc发送id_cc给ttp；

可信第三方ttp发送(id_ttp,yi)给控制中心cc完成注册。

其中，汇聚终端根据盲化因子对用户数据进行聚合，具体包括：

智能电能表smij获取电力用户的用电数据mij，选择随机数使用秘密保存的随机数rij，计算用电数据密文及签名信息，计算过程如下：

si＝ki-φi·xijmodp

计算结束后，智能电能表smij传递id_smij,ci,di,si,t给汇聚终端aggi；

其中，di为用户用电数据明文，ci为用户用电数据密文，t为当前的时间戳，p¹ij为经过盲化处理后智能电表平均值数据分量，p²ij为经过盲化处理后的智能电表统计方差数据分量，p³ij和p⁴ij为经过盲化处理后的智能电表单因素方差数据分量；

汇聚终端aggi计算收到的id_smij,ci,di,si,t的hash值，并计算验证智能电表签名si，验证过程如下：

其中，j∈{1,2,...n}。

若验证通过，计算聚合数据为：

所述为经过盲化处理后汇聚终端aggi汇聚的智能电表平均值数据分量，为经过盲化处理后汇聚终端aggi汇聚的智能电表统计方差数据分量，和为经过盲化处理后汇聚终端aggi汇聚的智能电表单因素方差数据分量；

汇聚终端aggi随机选择计算qi＝θi-ψiximodp，qi为aggi的签名值，wi和ψi为aggi的签名值中间变量，t为当前的时间戳，发送给控制中心cc；

汇聚终端aggi发送(id_smij,ci,di)给可信第三方ttp，ttp根据实际参加汇聚的智能电能表的id来计算盲化因子和脱盲因子，若实际参加数据聚合的智能电能表smij对应的盲化因子为πi1,πi2,.......πin，则ttp计算其中j＝1,2,......n，令πi0＝-πimodp，可信第三方ttp发送πi0给控制中心cc，其中，πi0为脱盲因子；

控制中心cc计算验证随机选择一组小数δ1,δ2,......δn,δn∈[1,2^s]，检测其中s是一个小整数，计算代价较小，其中，验证wi过程为：

控制中心cc计算c¹,c²,c³,c⁴，采用pollard'slambda算法，通过求c和n的离散对数，获得整个电力用户消费数据，输出结果为

其中，c¹为经过盲化处理后控制中心cc汇聚的智能电表平均值数据分量，c²为经过盲化处理后控制中心cc汇聚的智能电表统计方差数据分量，c³和c⁴为经过盲化处理后控制中心cc汇聚的智能电表单因素方差数据分量，计算过程如下：

若遇到需要仲裁时，可信第三方ttp，可以解密控制中心cc聚合的密文数据，具体如下：

其中，数据分析模块使用控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析，具体包括：

使sb表示不同电价策略的平方和，使用sw表示同一电价策略下的平方和，具体计算如下：

进而控制中心可以计算f-检验的f值：

所述f-检验的f值主要用于判断电价策略是否对用户用电量产生显著影响。

本发明在实现电力用户隐私保护的前提上，控制中心可以实现对电力用户用电数据的平均值、方差和单因素方差分析，在电力用户和电力公司出现数据纠纷时，进行有效仲裁。

本发明具有容错机制，在个别智能电能表出现故障，其数据不能传递到控制中心时，数据聚合及处理仍然能够正常执行。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言java和直译式脚本语言javascript等。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：

1.一种适用于智能用电数据聚合的方法，所述方法包括：

由可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；

当智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；

注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户id，并向控制中心和可信第三方发送用户id，可信第三方根据用户id生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合。

2.根据权利要求1所述的方法，所述由可信第三方生成智能电能表及汇聚终端的初始化参数，包括：

所述可信第三方ttp给定安全参数k，选择两个大素数p,q，且p,q满足|p|＝k,q|(p-1)，令g是阶为p的循环群，g为g的生成元，令为安全单向的哈希函数，确定初始化参数为{p,q,g,h0,h1,h2,g}，其中，为密码运算循环群。

3.根据权利要求2所述的方法，所述初始化参数为{p,q,g,h0,h1,h2,g}是公开的。

4.根据权利要求1所述的方法，所述对智能电能表向可信第三方和汇聚终端注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册，具体包括：

所述对智能电能表向可信第三方和汇聚终端注册，包括：

智能电能表smij向可信第三方ttp发送注册请求和智能电能表用户idid_smij；

可信第三方ttp随机选择根据xij确定其中，rij为随机数xij和yij为智能电能表smij的公私钥对；

根据智用户的id计算盲化因子πij，其中i表示第i个智能电表，j＝1,2,......n，为参变量，即πi1,πi2,.......πin，其中，n是实际参加汇聚的智能电能表数量；

可信第三方ttp发送参数id_ttp,xij,yij,rij,πij至智能电能表smij，智能电能表smij对rij,πi秘密保存；

所述对智能电能表smij向汇聚终端aggi注册，包括：

智能电能表smij发送注册请求和id_smij给汇聚终端aggi进行注册；

汇集终端将汇集终端idid_aggi发送给智能电能表smij。

所述对汇聚终端aggi向控制中心cc和可信第三方ttp注册，包括：

汇聚终端aggi向可信第三方ttp发送注册请求和id_aggi；

可信第三方ttp随机选取计算xi,yi为汇聚终端aggi的公私钥对，发送(id_ttp,ri,xi,yi,yij)给汇聚终端aggi；

汇聚终端aggi发送注册请求和id_aggi给控制中心cc；

控制中心cc发送id_cc给汇聚终端aggi；

对控制中心向可信第三方注册，包括：

控制中心cc发送id_cc给ttp；

可信第三方ttp发送(id_ttp,yi)给控制中心cc完成注册。

5.根据权利要求1所述的方法，所述汇聚终端根据盲化因子对用户数据进行聚合，具体包括：

智能电能表smij获取电力用户的用电数据mij，选择随机数使用秘密保存的随机数rij，计算用电数据密文及签名信息，计算过程如下：

si＝ki-φi·xijmodp

计算结束后，智能电能表smij传递id_smij,ci,di,si,t给汇聚终端aggi；

其中，di为用户用电数据明文，ci为用户用电数据密文，t为当前的时间戳，p¹ij为经过盲化处理后智能电表平均值数据分量，p²ij为经过盲化处理后的智能电表统计方差数据分量，p³ij和p⁴ij为经过盲化处理后的智能电表单因素方差数据分量；

汇聚终端aggi计算收到的id_smij,ci,di,si,t的hash值，并计算验证智能电表签名si，验证过程如下：

其中，j∈{1,2,...n}。

若验证通过，计算聚合数据为：

所述为经过盲化处理后汇聚终端aggi汇聚的智能电表平均值数据分量；为经过盲化处理后汇聚终端aggi汇聚的智能电表统计方差数据分量；和为经过盲化处理后汇聚终端aggi汇聚的智能电表单因素方差数据分量；

汇聚终端aggi随机选择计算qi＝θi-ψiximodp，qi为aggi的签名值，wi和ψi为aggi的签名值中间变量，t为当前的时间戳，发送给控制中心cc；

汇聚终端aggi发送(id_smij,ci,di)给可信第三方ttp，ttp根据实际参加汇聚的智能电能表的id来计算盲化因子和脱盲因子，若实际参加数据聚合的智能电能表smij对应的盲化因子为πi1,πi2,.......πin，则ttp计算其中j＝1,2,......n，令πi0＝-πimodp，可信第三方ttp发送πi0给控制中心cc，其中，πi0为脱盲因子；

控制中心cc计算验证随机选择一组小数δ1,δ2,......δn,δn∈[1,2^s]，检测其中s是一个小整数，计算代价较小，其中，验证wi过程为：

控制中心cc计算c¹,c²,c³,c⁴，采用pollard'slambda算法，通过求c和n的离散对数，获得整个电力用户消费数据，输出结果为

其中，c¹为经过盲化处理后控制中心cc汇聚的智能电表平均值数据分量，c²为经过盲化处理后控制中心cc汇聚的智能电表统计方差数据分量，c³和c⁴为经过盲化处理后控制中心cc汇聚的智能电表单因素方差数据分量，计算过程如下：

若遇到需要仲裁时，可信第三方ttp，可以解密控制中心cc聚合的密文数据，具体如下：

6.根据权利要求1所述的方法，所述控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析，具体包括：

使sb表示不同电价策略的平方和，使用sw表示同一电价策略下的平方和，具体计算如下：

进而控制中心可以计算f-检验的f值：

所述f-检验的f值主要用于判断电价策略是否对用户用电量产生显著影响。

7.一种适用于智能用电数据聚合的系统，所述系统包括：

初始化模块，控制可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；

注册模块，在智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；

聚合模块，在注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户id，并向控制中心和可信第三方发送用户id，可信第三方根据用户id生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合。

8.根据权利要求7所述的系统，所述由可信第三方生成智能电能表及汇聚终端的初始化参数，包括：

所述可信第三方ttp给定安全参数k，选择两个大素数p,q，且p,q满足|p|＝k,q|(p-1)，令g是阶为p的循环群，g为g的生成元，令为安全单向的哈希函数，确定初始化参数为{p,q,g,h0,h1,h2,g}，其中，为密码运算循环群。

9.根据权利要求8所述的系统，所述初始化参数为{p,q,g,h0,h1,h2,g}是公开的。

10.根据权利要求7所述的系统，所述对智能电能表向可信第三方和汇聚终端注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册，具体包括：

所述对智能电能表向可信第三方和汇聚终端注册，包括：

智能电能表smij向可信第三方ttp发送注册请求和智能电能表用户idid_smij；

可信第三方ttp随机选择根据xij确定其中，rij为随机数xij和yij为智能电能表smij的公私钥对；

根据智用户的id计算盲化因子πij，其中i表示第i个智能电表，j＝1,2,......n，为参变量，即πi1,πi2,.......πin，其中，n是实际参加汇聚的智能电能表数量；

可信第三方ttp发送参数id_ttp,xij,yij,rij,πij至智能电能表smij，智能电能表smij对rij,πi秘密保存；

所述对智能电能表smij向汇聚终端aggi注册，包括：

智能电能表smij发送注册请求和id_smij给汇聚终端aggi进行注册；

汇集终端将汇集终端idid_aggi发送给智能电能表smij。

所述对汇聚终端aggi向控制中心cc和可信第三方ttp注册，包括：

汇聚终端aggi向可信第三方ttp发送注册请求和id_aggi；

可信第三方ttp随机选取计算xi,yi为汇聚终端aggi的公私钥对，发送(id_ttp,ri,xi,yi,yij)给汇聚终端aggi；

汇聚终端aggi发送注册请求和id_aggi给控制中心cc；

控制中心cc发送id_cc给汇聚终端aggi；

对控制中心向可信第三方注册，包括：

控制中心cc发送id_cc给ttp；

可信第三方ttp发送(id_ttp,yi)给控制中心cc完成注册。

11.根据权利要求7所述的系统，所述汇聚终端根据盲化因子对用户数据进行聚合，具体包括：

智能电能表smij获取电力用户的用电数据mij，选择随机数使用秘密保存的随机数rij，计算用电数据密文及签名信息，计算过程如下：

si＝ki-φi·xijmodp

计算结束后，智能电能表smij传递id_smij,ci,di,si,t给汇聚终端aggi；

其中，di为用户用电数据明文，ci为用户用电数据密文，t为当前的时间戳，p¹ij为经过盲化处理后智能电表平均值数据分量，p²ij为经过盲化处理后的智能电表统计方差数据分量，p³ij和p⁴ij为经过盲化处理后的智能电表单因素方差数据分量；

汇聚终端aggi计算收到的id_smij,ci,di,si,t的hash值，并计算验证智能电表签名si，验证过程如下：

其中，j∈{1,2,...n}。

若验证通过，计算聚合数据为：

所述为经过盲化处理后汇聚终端aggi汇聚的智能电表平均值数据分量，为经过盲化处理后汇聚终端aggi汇聚的智能电表统计方差数据分量，和为经过盲化处理后汇聚终端aggi汇聚的智能电表单因素方差数据分量；

汇聚终端aggi随机选择计算qi＝θi-ψiximodp，qi为aggi的签名值，wi和ψi为aggi的签名值中间变量，t为当前的时间戳，发送给控制中心cc；

汇聚终端aggi发送(id_smij,ci,di)给可信第三方ttp，ttp根据实际参加汇聚的智能电能表的id来计算盲化因子和脱盲因子，若实际参加数据聚合的智能电能表smij对应的盲化因子为πi1,πi2,.......πin，则ttp计算其中j＝1,2,......n，令πi0＝-πimodp，可信第三方ttp发送πi0给控制中心cc，其中，πi0为脱盲因子；

控制中心cc计算验证随机选择一组小数δ1,δ2,......δn,δn∈[1,2^s]，检测其中s是一个小整数，计算代价较小，其中，验证wi过程为：

控制中心cc计算c¹,c²,c³,c⁴，采用pollard'slambda算法，通过求c和n的离散对数，获得整个电力用户消费数据，输出结果为

其中，c¹为经过盲化处理后控制中心cc汇聚的智能电表平均值数据分量，c²为经过盲化处理后控制中心cc汇聚的智能电表统计方差数据分量，c³和c⁴为经过盲化处理后控制中心cc汇聚的智能电表单因素方差数据分量，计算过程如下：

若遇到需要仲裁时，可信第三方ttp，可以解密控制中心cc聚合的密文数据，具体如下：

12.根据权利要求7所述的系统，所述系统还包括，数据分析模块，所述数据分析模块使用控制中心cc对电力用户数据进行分析，所述数据分析包括不同电价策略的数据分析和同一电价策略下的数据分析，具体包括：

使sb表示不同电价策略的平方和，使用sw表示同一电价策略下的平方和，具体计算如下：

进而控制中心可以计算f-检验的f值：

所述f-检验的f值主要用于判断电价策略是否对用户用电量产生显著影响。

技术总结
本发明公开了一种适用于智能用电数据聚合的方法及系统，属于信息安全技术领域。本发明方法，包括：由可信第三方生成智能电能表及汇聚终端的初始化参数，控制智能电能表及汇聚终端使用初始化参数完成初始化；当智能电能表及汇聚终端完成初始化后，对智能电能表向汇聚终端和可信第三方注册，对汇聚终端向控制中心和可信第三方注册，对控制中心向可信第三方注册；注册完成后，由智能电能表向汇聚终端发送用户数据，汇聚终端根据用户数据获取用户ID，并向控制中心和可信第三方发送用户ID，可信第三方根据用户ID生成盲化因子，并通过控制中心传输至汇聚终端，汇聚终端根据盲化因子对用户数据进行聚合。本发明具有容错机制且能保护数据隐私。

技术研发人员：梁晓兵;赵兵;许海清;葛得辉;翟峰;孙炜;岑炜;陈昊;付义伦;曹永峰;李保丰;徐萌;王晖南;刘佳易;武文萍;杨兆忠;高强;王昱瑾;许进;陈力波;刘鹰;许斌;孔令达;冯云;冯占成;周琪;任博;张庚;韩文博;郑旖旎
受保护的技术使用者：中国电力科学研究院有限公司;国家电网有限公司;国网山西省电力公司营销服务中心
技术研发日：2021.04.12
技术公布日：2021.08.03