智能电网通信中隐私保护问题的研究

摘要

近十年来，随着越来越多的国家对下一代电网的重视，大量的人力与财力被投入到智能电网的研究与发展中。为了对电网进行实时监控和智能控制，智能电网控制中心需要不断地收集用户的用电量数据，而这些数据如果泄露就会暴露个人用户的用电规律和生活习惯。如何在不泄露个人用户用电量的情况下，对区域用电量进行监控，成为了一个挑战。基于公钥密码学中同态加密技术的隐私数据聚合，成功地解决了该难题。该数据聚合技术可以在完全不泄露个人用电量数据的情况下，保证控制中心仍能计算用户用电量数据的总和，同时由于提前将大量用户的消息聚合起来，可以大大降低控制中心的通信开销。然而，由于以下几个问题，隐私保护的数据聚合技术，还不能很好的应用于实际场景中：第一，容错问题。现有的方案要求所有用户协同工作，只要有一个用户出现故障，整个系统无法正常运行；第二，二维聚合问题。现有方案仅支持在时间或空间中的一个维度上聚合，无法安全的在两个维度上同时支持聚合。第三，聚合函数单一问题。现有方案仅支持求和聚合，表达能力有限，而控制中心可能需要计算更多的统计函数；第四，差分隐私问题。差分攻击是一种专门针对数据聚合技术的新型攻击，只有提供差分隐私才能抵抗这种攻击。在智能电网的V2G（Vehicle-to-Grid）网络中，电动汽车在分享数据时还可能暴露其位置和移动轨迹，如何保护其位置隐私也是一个亟待解决的问题。
　　针对上述智能电网通信中所面临的安全与隐私问题，本文的主要工作如下：
　　（1）提出了一个在智能电网通信中支持容错的隐私数据聚合方案。以往的数据聚合方案，仅考虑了针对本地网关保护用户个人数据隐私，而控制中心还可以获取用户个人数据。我们的方案在这一点上提高了安全性，即使攻击者能够攻破控制中心的部分服务器，依然能够保护用户数据隐私。以往的方案中，为了实现隐私数据聚合，需要所有用户协同参与，很难支持用户失效时的容错机制。我们的方案支持该容错机制，在部分用户出现故障不能提交数据时，仍能够正常运行。几乎所有的数据聚合方案都只支持时间或空间中的一个维度上的聚合，即同一时间不同用户之间的聚合（空间聚合），或同一用户不同时间数据的聚合（时间聚合），而我们的方案可以同时支持两个维度上的聚合。并且与另一个同时支持二维聚合的方案相比，我们的通信开销大大降低。
　　（2）提出了一个在智能电网通信中支持多种函数聚合的方案。已有的数据聚合方案只能计算求和这个聚合函数，而像方差等的一些常见的聚合函数都还无法实现。除了求和以外，我们的方案还能够在密文状态下同时计算多种聚合函数，如方差、单因素ANOVA等。另外早期的数据聚合方案都不能抵抗一种叫做“差分攻击”的新型攻击。近年来出现的差分隐私技术解决了这个问题，但已有的差分隐私方案都只适用于求和这一个聚合函数。我们首次实现了求和函数以外的聚合函数的差分隐私，并且与之前的一个比较流行的数据聚合方案相比，我们的方案通信开销更低，引入的噪声更小。
　　（3）提出了一个在V2G网络通信中保护电动汽车位置隐私的数据分享方案。V2G网络中用户的位置隐私十分重要，而用户在分享数据的时候很容易暴露自己的位置。我们设计了一个半匿名的数据分享方法，只有与分享者有信任关系的用户才能够获得分享者的真实身份，从而保护了分享者的身份隐私和位置隐私。以往的数据分享方案较少考虑用户对消息质量的评价，而是将所有消息一视同仁。我们的方案利用用户对高质量消息的推荐来辅助消息的分享，在提高其消息分享率的同时，避免了低质量的消息在网络中占用较多的资源。虽然在我们的方案中用户将消息分享给了与其有信任关系的人，但在分享过程中，他们之间的社会关系并不会因此暴露。
　　综上所述，本文针对智能电网通信和V2G网络通信中用户的数据隐私和位置隐私等问题开展研究，以传统数据聚合和数据分享方案为基础，从功能性、安全性和性能开销几个方面进行了改进，提出了一系列解决方案。本文所提出的方案均是以智能电网作为应用背景，事实上我们的方案还适用于其他一些应用场景，如电子医疗、云计算、移动社交网络、大数据等等。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究意义

1.2 智能电网通信中的数据隐私

1.3 V2G网络中的位置隐私

1.4 本文的研究内容和成果

1.5 论文结构

第二章 背景知识与相关工具

2.1 复杂性基础知识

2.2 双线性群

2.3 同态加密

2.4 Shamir的秘密分享

2.5 差分隐私

2.6 本章小结

第三章 智能电网通信中支持容错的隐私数据聚合方案

3.1 研究目标

3.2 问题描述

3.3 基础方案设计

3.4 改进版本的方案

3.5 安全性分析

3.6 性能评估

3.7 本章小结

第四章 智能电网通信中支持多种函数的隐私数据聚合方案

4.1 研究目标

4.2 问题描述

4.3 基础方案设计

4.4 改进版本方案设计

4.5 安全和可用性分析

4.6 性能评估

4.7 本章小结

第五章 V2G网络通信中保护位置隐私的数据分享方案

5.1 研究目标

5.2 问题描述

5.3 推荐系统设计

5.4 方案设计

5.5 安全分析

5.6 性能评估

5.7 相关文献

5.8 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

攻读博士学位期间的论文

答辩决议书