温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
基于
同态
加密
能源
数据
安全
系统
陈学先
第 39 卷第 2 期福建师范大学学报(自然科学版)Vol.39,No.2(2023 年 3 月)Journal of Fujian Normal University(Natural Science Edition)Mar.2023DOI:10.12046/j.issn.1000-5277.2023.02.002文章编号:1000-5277(2023)02-0009-17基于同态加密的能源大数据安全系统陈学先1,李宏发2,李霄铭2,王斌3,杨旸4(1.国家电网有限公司,北京100031;2.国网福建省电力有限公司信息通信分公司,福建 福州350003;3.国网信通亿力科技有限责任公司,福建 福州350003;4.福州大学计算机与大数据学院,福建 福州350108)摘要:针对智能电网能源调度供给过程中储能单元隐私信息易泄露等问题,利用能源大数据对充电需求和能源供应情况进行管理,在云端协同的边缘服务系统框架下,设计基于同态加密的能源大数据安全聚合和智能调度系统 多个以边缘服务器为中心的边缘服务域负责进行用电需求的采集、验证和汇聚,然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案 提出的多密钥同态加密运算协议,以支持不同密文域上的同态计算 然后设计了充电请求优先级计算公式,利用多密钥同态加密协议对密态用电数据(包括完成充电时间和电池充电状态等)进行计算,根据充电请求的不同优先级聚合充电请求数据,实现了隐私保护的数据协同处理、安全聚合和智能调度 与现有方案相比,本系统不仅保证了充电请求数据的保密性、完整性和可认证性,还实现了充电调度方案的隐私保护,并且能够抵抗优先级伪造攻击大量实验的结果和仿真测试证实了方案具有较低的计算和通信开销 通过形式化的安全性证明证实了多密钥同态加密运算协议可抵抗内部和外部敌手的攻击,并且边缘服务器在整个数据聚合过程中不能获知储能单元的隐私信息关键词:智能电网;同态加密;能源大数据;充电调度;安全聚合;认证中图分类号:TP309文献标志码:A收稿日期:2022-10-24基金项目:国家自然科学基金资助项目(61872091);国家电网有限公司总部科技项目(5700-202190175A-0-0-00)通信作者:陈学先(1964),男,正高级工程师,研究方向为智能电网和大数据应用 xuexian-chen Secure Energy Big Data System Based on Homomorphic EncryptionCHEN Xuexian1,LI Hongfa2,LI Xiaoming2,WANG Bin3,YANG Yang4(1.State Grid Corporation of China,Beijing 100031,China;2.Information and Telecommunication Company,State Grid Fujian Electric Power Co.,Ltd.,Fuzhou 350003,China;3.State Grid Info-Telecom Great Power Science and Technology Co.,Ltd,Fuzhou 350003,China;4.College of Computer and Data Science,Fuzhou University,Fuzhou 350108,China)Abstract:Motivated by the problems of private data leakage of energy storage units,this paperpresents a privacy-preserving data aggregation and smart charging coordination system for smart grid,which is constructed based on homomorphic encryption and cloud-edge computing architecture Itmakes use of energy big data to coordinate the charging request of energy storage units and developenergy supply scheme Multiple edge computing domains are responsible to collect,verify and aggre-gate charging requests of energy storage units,where the domains are managed by edge serversThen,the edge computing domains send the aggregated data to demand response center to computethe charging coordination scheme A set of multiple key homomorphic encryption(HE)protocols areproposed to support the homomorphic computation over different ciphertext domains Based on theseHE protocols,we compute the priorities of the requests of energy storage units according to time-to-complete-charging and battery state-of-charge Later on,the requests are separately aggregated ac-福 建 师 范 大 学 学 报(自 然 科 学 版)2023 年cording to their priorities The scheme realizes privacy-preserving data processing,aggregation andcoordination scheme computation Compared with existing schemes,our system not only ensures theconfidentiality,integrity and authenticity of the charging request data,but also protects the privacyof charging coordination scheme and resists priority forgery attack Extensive experiments and simula-tions demonstrate that the proposed system has low computation and communication overheads For-mal security proofs show that the multi-key homomorphic encryption protocols are secure against in-ternal and external attackers In addition,the edge server cannot obtain private data of the energystorage units during the data aggregation processKey words:smart grid;homomorphic encryption;energy big data;charging coordination;se-cure aggregation;authentication储能单元(energy storage units,SU)包含家用电池、工业储能装置和电动汽车等,已在智能电网中发挥重要作用,他们可以在能源产能过剩时储存能量,并在需求高峰时向电网注入能量以平衡能源需求和供应,从而增强电网弹性1 储能单元还可以通过储存产生的多余能量来促进可再生能源发电机的使用2 此外,储能单元可以通过在低电价时期从电网充电储能并在高电价时期供应家庭用电,从而来帮助电力消费者降低电费 然而,如果储能单元都在相同时间段充电,例如大多数电动汽车的车主都会在下班后回家为电动汽车充电,可能导致能源供需失衡,给配电系统带来巨大压力,导致电网不稳定3,严重时会导致停电为了避免这些问题,需要利用能源大数据对充电需求和能源供应情况进行管理,从而制定合理的电力调度方案4 储能单元向能源大数据系统发送充电请求,其中包含充电完成时间(TCC)、电池充电状态(SoC)和所需充电电量等数据 然后,这些数据用于计算优先级指数,以便具有较高指数的储能单元可以优先充电,使系统的负荷不会超过可用的充电功率容量,而其他储能单元的充电请求则推迟到未来的时隙1 然而,向能源大数据系统发送的充电请求数据可能会泄露有关 SU 所有者的隐私信息,例如电动汽车所有者的位置、他/她何时回家、他/她是否正在旅行等 因此,基于能源大数据系统的电力调度方案需要在正确采集充电请求数据的同时,保护用户的隐私,防止个人数据泄露给系统内部和外部攻击者近年来低碳环保、绿色出行等理念不断普及,电动汽车等储能单元出现井喷式增长的态势,如果所有设备的用电需求都直接汇聚到能源需求响应中心(demand response center,DC),会造成网络和系统拥塞,从而影响调度系统的可靠性和实时性 边缘计算(edge computing)56 是一种新型分布式计算模型,在该模式中数据、(数据)处理和应用程序集中在网络边缘的设备中,即边缘服务器(edge server,ES),而不是几乎全部保存在云中,是云计算(cloud computing)的延伸概念 边缘计算的主要特点包括低延时和位置感知,更为广泛的地理分布,适应移动性的应用,支持更多的边缘节点 这些特征使得业务部署更加方便,满足更广泛的终端设备接入7 针对智能电网对电力调度和隐私保护的需求,本文设计了多密钥同态加密运算协议,以及基于同态加密的能源大数据安全聚合和智能调度系统 系统架构基于边缘服务模型78,包含多个以边缘服务器为中心的边缘服务域来进行用电需求的采集、验证和汇聚,然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案 在数据的传输、验证和汇聚过程中,利用同态加密算法进行数据处理,保证用户的隐私信息不会泄露给边缘服务器和外部攻击者,同时利用设计的多密钥同态加密运算协议,实现不同储能单元的用电数据的协同计算和处理 具体来说,该系统主要贡献包含以下3 点(1)针对现有同态方案只能支持相同密钥加密数据的同态运算的问题,提出多密钥同态加密运算协议,以实现不同公钥加密的同态密文之间进行运算,包括多密钥同态加法协议、多密钥同态乘法协议、多密钥同态小于或等于比较协议以及同态范围比较协议(2)利用本文设计的多密钥同态加密协议,在能源大数据系统中实现隐私保护的数据协同处理、01第 2 期陈学先,等:基于同态加密的能源大数据安全系统安全聚合和智能调度 为电力智能调度的制定设计了充电请求优先级计算公式,利用同态算法对密态用电数据进行计算,根据充电请求优先级聚合所有请求数据 如果总充电需求高于可用充电容量,优先级高的储能设备应在不超过充电容量的情况下充电;如果总充电需求小于可用充电容量,则所有储能设备都可以充电(3)保证隐私性用电数据的完整性和真实性的轻量级认证 系统采用边缘计算的分布式计算模型,设计了聚合签名和验证技术,使得边缘服务器可以对储能单元用电数据进行批量验证1相关工作目前关于智能电网中的电力