论文部分内容阅读
在智能电网的用电信息采集系统中,数以亿计的智能电表需要不断地从家庭终端采集用户的用电信息数据,再将数据经由建筑域网络、区域网络传输至控制中心。如果数据在存储、处理、传输等过程中发生泄露,则会暴露用户的用电规律,并可由此推断出用户的生活习惯等隐私信息,对用户的财产和人身安全造成威胁。因此,在采集信息过程中保护用户隐私安全尤为重要。常用的隐私保护技术如数据失真与数据加密技术,可以有效地隐藏用户的敏感数据,达到保护隐私的效果。但是,因为用电信息数据规模大、种类多、处理速度快,而建筑域及区域网络中各级汇集器只有有限的计算资源,若采用复杂的算法则会使大数据处理效率低下,难以及时传输,而控制中心发出的调控与预警等信息无法及时传达,会导致更多用户的隐私面临被暴露的危险。本文针对上述场景特点、设备特性以及用户需求,提出一种用电信息采集层隐私保护策略,以及一个隐私保护预警方案,具体工作如下。(1)研究典型轻量级加密算法,对比硬件、功耗、安全性等性能。针对因为汇集器计算能力有限而导致不适合应用复杂算法的问题,研究并对比几种典型轻量级加密算法,根据场景需求选取在数据安全性得到一定程度保障的同时,能更快处理数据的算法进行加密。(2)提出一种基于轻量级分组密码的用电信息采集层隐私保护策略(Lightweight Privacy Protection Strategy based on PRINCE algorithm in Smart Grid,LPPSPSG)。针对采集层用电信息数据在传输过程中泄露,以及由于传输时延大导致的用户隐私被暴露的问题,提出将多种保护技术相结合来提高数据安全性,同时对通信策略进行优化以保护隐私的策略,从多维度保护用户隐私,使得用电信息能快速、安全地传输至控制中心,同时降低了计算复杂度及通信开销。(3)提出一个基于高斯过程的集中式隐私保护预警方案。针对控制中心不能及时、广泛地传达预警信息,导致未受攻击用户隐私不能及时得到保护的问题,提出隐私保护预警方案。对危及用户侧隐私安全的恶意行为进行建模和预测,将LPPSPSG策略与预警系统相结合,在减小传输时延的同时,提高预警系统的时效性,减轻恶意行为可能产生的影响,实现对未受攻击者隐私信息的保护。