面向智能電表隱私保護(hù)的電量請(qǐng)求方案

田秀霞,李麗莎,趙傳強(qiáng),田福糧,宋謙

(1.上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,上海200090; 2.華東師范大學(xué)數(shù)據(jù)科學(xué)與工程研究院,上海200062; 3.國(guó)網(wǎng)浙江玉環(huán)市供電公司,浙江臺(tái)州317600; 4.上海電力學(xué)院電子與信息工程學(xué)院,上海200090)

面向智能電表隱私保護(hù)的電量請(qǐng)求方案

田秀霞1,2,李麗莎3,趙傳強(qiáng)3,田福糧4,宋謙4

(1.上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,上海200090; 2.華東師范大學(xué)數(shù)據(jù)科學(xué)與工程研究院,上海200062; 3.國(guó)網(wǎng)浙江玉環(huán)市供電公司,浙江臺(tái)州317600; 4.上海電力學(xué)院電子與信息工程學(xué)院,上海200090)

運(yùn)通過(guò)有效融合Shamir(t,n)門(mén)限密鑰共享方案和Laplace噪音干擾算法提出了一種面向智能電表隱私保護(hù)的電量請(qǐng)求方案,實(shí)現(xiàn)電力公司分時(shí)電價(jià)計(jì)費(fèi)的同時(shí)保護(hù)用戶隱私.定量分析了安全性并確定了最優(yōu)門(mén)限值t的選擇、測(cè)試分析了時(shí)間效率、驗(yàn)證分析了Laplace噪音干擾的ε-差分隱私保護(hù)效果并作了方案的可行性比較.實(shí)驗(yàn)結(jié)果表明,提出的方案具有有效性和可行性.

智能電表;隱私保護(hù);密鑰共享;Laplace噪音

0 引言

智能電網(wǎng)根據(jù)用戶側(cè)智能電表實(shí)時(shí)請(qǐng)求的電量調(diào)整電力公司的電量供應(yīng),有效可靠的將電量從電力公司傳輸?shù)接脩魝?cè),不僅滿足用戶用電需求而且避免多余發(fā)電,但同時(shí)導(dǎo)致了智能電表用戶的隱私保護(hù)問(wèn)題.智能電表實(shí)時(shí)請(qǐng)求的電量數(shù)據(jù)會(huì)泄露用戶隱私信息.攻擊者一旦掌握智能電表實(shí)時(shí)請(qǐng)求的電量數(shù)據(jù)及其身份ID,就可以從實(shí)時(shí)電量數(shù)據(jù)推測(cè)出該智能電表用戶用電模式,進(jìn)而獲得該用戶生活習(xí)性等隱私信息,這將給用戶造成難以估量的損失.電力公司是semi-honest實(shí)體,它可能根據(jù)實(shí)時(shí)電量數(shù)據(jù)窺探用戶隱私,但同時(shí)它需要知道用戶請(qǐng)求的電量(總電量-均一電價(jià)或?qū)崟r(shí)電量-分時(shí)電價(jià))計(jì)收電費(fèi).針對(duì)這個(gè)問(wèn)題,近年來(lái)研究者們提出了許多解決方法,一般說(shuō)來(lái),這些方法依據(jù)兩大思路:一是電力公司只知曉智能電表身份ID和智能電表請(qǐng)求的總(一個(gè)月或兩個(gè)月)電量,不知曉智能電表請(qǐng)求的實(shí)時(shí)電量[1-5],這里需說(shuō)明的是總電量無(wú)法泄露用戶的隱私信息;二是電力公司只知曉智能電表請(qǐng)求的實(shí)時(shí)電量,不知曉智能電表身份ID[6-8],這樣電力公司所掌握的隱私信息無(wú)法定位到某個(gè)具體用戶.但大多數(shù)解決方法[1-7,10-17]無(wú)法在保護(hù)用戶隱私的同時(shí)實(shí)現(xiàn)分時(shí)電價(jià)計(jì)費(fèi).老式的電費(fèi)計(jì)算方式,即均一電價(jià)計(jì)費(fèi),無(wú)論在用電高峰期還是用電低谷期電價(jià)是一樣的,這樣不利于用電客戶主動(dòng)性地避開(kāi)用電高峰期節(jié)約用電,所導(dǎo)致的問(wèn)題就是用電高峰期的用電負(fù)荷持續(xù)居高不下,用電低谷期的用電負(fù)荷依舊低迷,給電網(wǎng)設(shè)備及發(fā)電廠設(shè)備造成強(qiáng)烈的,甚至毀滅性的沖擊,嚴(yán)重影響了電網(wǎng)的穩(wěn)定性.實(shí)施分時(shí)電價(jià)計(jì)費(fèi),有利于鼓勵(lì)用電客戶合理安排用電時(shí)間,減少用戶電費(fèi),削峰填谷,提高電力資源的利用效率;有利于電網(wǎng)企業(yè)降低電網(wǎng)投資成本和運(yùn)行成本,保障電網(wǎng)的安全穩(wěn)定運(yùn)行;有利于社會(huì)減少或延緩電力投資,促進(jìn)社會(huì)資源的合理配置.分時(shí)電價(jià)計(jì)費(fèi)的實(shí)施隨著智能電表的普及部署已成為必然發(fā)展趨勢(shì).尤其在我國(guó)電力緊缺日益嚴(yán)重的情況下,分時(shí)電價(jià)計(jì)費(fèi)格外重要.

本文基于第二個(gè)思路,有效融合Shamir(t,n)門(mén)限密鑰共享方案和Laplace噪音干擾算法,提出一種面向智能電表隱私保護(hù)的電量請(qǐng)求方案.利用Shamir(t,n)門(mén)限密鑰共享方案使智能電表匿名自己身份ID并生成匿名購(gòu)買(mǎi)憑證.智能電表憑借購(gòu)買(mǎi)憑證實(shí)時(shí)向電力公司請(qǐng)求電量,實(shí)現(xiàn)電力公司分時(shí)電價(jià)計(jì)費(fèi)的同時(shí)保護(hù)用戶隱私不被電力公司(內(nèi)部攻擊者)窺探,但在一定條件下,電力公司可以定位智能電表用戶以實(shí)現(xiàn)電費(fèi)的可追溯性.基于ε-差分隱私的Laplace噪音干擾算法對(duì)傳輸前的電量數(shù)據(jù)進(jìn)行干擾,進(jìn)一步防止智能電表請(qǐng)求的實(shí)時(shí)電量數(shù)據(jù)被外部攻擊者竊聽(tīng)或截取而泄露用戶隱私.

本文的貢獻(xiàn)如下

(1)基于Shamir(t,n)門(mén)限密鑰共享方案實(shí)現(xiàn)電力公司分時(shí)電價(jià)計(jì)費(fèi)以及電費(fèi)可追溯性的同時(shí)保護(hù)用戶隱私不被電力公司窺探.

(2)基于ε-差分隱私的Laplace噪音干擾算法干擾傳輸前的電量數(shù)據(jù),進(jìn)一步防止電量數(shù)據(jù)被竊取而泄露用戶隱私.

(3)定量分析安全性并確定最優(yōu)門(mén)限值t的選擇、測(cè)試分析時(shí)間效率以及驗(yàn)證分析Laplace噪音干擾的ε-差分隱私保護(hù)效果.

本文的結(jié)構(gòu)如下:第1節(jié)描述相關(guān)工作;第2節(jié)介紹預(yù)備知識(shí);第3節(jié)描述系統(tǒng)模型;第4節(jié)進(jìn)行方案的詳細(xì)描述;安全分析和實(shí)驗(yàn)分別在第5節(jié)、第6節(jié)介紹;最后對(duì)全文加以總結(jié),并指出進(jìn)一步的工作方向.

1 相關(guān)工作

針對(duì)第一個(gè)思路,文獻(xiàn)[1-5]作出了努力.文獻(xiàn)[1]中密鑰分發(fā)中心匯總智能電表請(qǐng)求的實(shí)時(shí)電量,然后把總電量發(fā)送給電力公司,密鑰分發(fā)中心無(wú)法獲知智能電表身份而電力公司能夠解密電量信息獲得智能電表身份ID,但該方案的漏洞是無(wú)法防止第三方密鑰分發(fā)中心與semi-honest電力公司共謀,若共謀成功則用戶隱私完全暴漏.文獻(xiàn)[2]將智能電表作為聚合節(jié)點(diǎn)構(gòu)建電力網(wǎng)絡(luò)虛擬聚合樹(shù),利用同態(tài)加密算法[3]的分布式增量數(shù)據(jù)加密將子節(jié)點(diǎn)的數(shù)據(jù)傳遞給父節(jié)點(diǎn),最終數(shù)據(jù)傳到電力公司(聚合中心),但電力公司無(wú)法計(jì)算某個(gè)具體用戶的用電量.文獻(xiàn)[4-5]均采用充電電池保護(hù)用戶的負(fù)荷信息.充電電池和電力公司可以獨(dú)自或同時(shí)向智能電器供電,這樣智能電表數(shù)據(jù)不能直接反映用戶的用電信息,semi-honest電力公司無(wú)法窺探用戶隱私.

針對(duì)第二個(gè)思路,文獻(xiàn)[6-8]作出了努力.文獻(xiàn)[6]中智能電表使用匿名憑證請(qǐng)求電量,不同匿名憑證上標(biāo)有不同數(shù)值的電量,需要預(yù)先生成大量的定值憑證.文獻(xiàn)[7]假設(shè)每個(gè)智能電表有兩個(gè)ID,其中一個(gè)ID用于匿名傳輸含有用戶隱私的信息(如實(shí)時(shí)電量),但第三方(如電表制造商)掌握關(guān)鍵性信息,即兩個(gè)ID間的關(guān)系,造成了隱患.文獻(xiàn)[8]利用Zero-Knowledge協(xié)議[9],智能電表只需向電力公司提交secret證明自己的身份,但該方案有兩個(gè)缺點(diǎn):一是智能電表要承擔(dān)繁瑣的電費(fèi)計(jì)算;二是智能電表需長(zhǎng)期保存關(guān)鍵性信息secret,即偽隨機(jī)標(biāo)簽{ri}(i=1,2,…,N)和密鑰{kj}(j=1,2,…,m),一旦泄露,用戶隱私隨之暴露.文獻(xiàn)[10-17]均沒(méi)有考慮電力公司的semi-honest性.

綜上所述,大多數(shù)方案[1-7,10-17]在保護(hù)用戶隱私的同時(shí)均只能進(jìn)行均一電價(jià)計(jì)費(fèi),不能實(shí)現(xiàn)分時(shí)電價(jià)計(jì)費(fèi).本文基于第二個(gè)思路,利用Shamir(t,n)門(mén)限密鑰共享方案實(shí)現(xiàn)電力公司分時(shí)電價(jià)計(jì)費(fèi)以及電費(fèi)可追溯性的同時(shí)保護(hù)用戶隱私不被電力公司窺探.同時(shí),基于ε-差分隱私的Laplace噪音干擾算法干擾實(shí)時(shí)電量數(shù)據(jù),在傳輸中增強(qiáng)用戶隱私保護(hù)[26].文獻(xiàn)[19]將智能電表模型化為高斯數(shù)據(jù)產(chǎn)生源,利用編碼器對(duì)輸入的負(fù)荷電量進(jìn)行擾動(dòng),其缺點(diǎn)是電力公司收到的電量并非是真實(shí)的負(fù)荷電量.針對(duì)類(lèi)似問(wèn)題,我們利用Diffi e-Hellman(D-H)協(xié)議[29]去噪,實(shí)現(xiàn)電力公司真實(shí)電量的計(jì)算.另外,為提高效率,利用高斯隨機(jī)變量生成Laplace噪音[18].

2 預(yù)備知識(shí)

2.1 Shamir(t,n)門(mén)限密鑰共享方案

基于多項(xiàng)式插值的(t,n)門(mén)限密鑰共享方案[20]由A.Shamir在1979年提出,由于該方案可實(shí)現(xiàn)多個(gè)個(gè)體同時(shí)實(shí)現(xiàn)密鑰的開(kāi)啟,目前已被應(yīng)用到網(wǎng)上交易、電子銀行及網(wǎng)上服務(wù)等領(lǐng)域.門(mén)限密鑰共享方案基本思想是一個(gè)密鑰K被分為n個(gè)分鑰.特定數(shù)目(如t或更多)的分鑰可以根據(jù)多項(xiàng)式插值的方法(或其它有效方法)恢復(fù)密鑰K.下面是對(duì)分鑰的定義.

定義1(分鑰[21])一個(gè)一元多項(xiàng)式f(x)=(K+a1x+a2x2+…+atxt?1)mod Q,其中a1,a2,…,K∈FQ,Q為大質(zhì)數(shù),FQ為一個(gè)有限域,K為密鑰.分鑰為多項(xiàng)式f(x)曲線上的點(diǎn),即(x,y)(x/=0).

從定義可以看出,n個(gè)分鑰為多項(xiàng)式f(x)曲線上n個(gè)點(diǎn),即(x1,y1),(x2,y2),…,(xn,yn),其中x1,x2,…,xn為非零已知量;任意t(t≤n)個(gè)(xi1,yi1),(xi2,yi2),…,(xit,yit)可以重構(gòu)多項(xiàng)式f(x)恢復(fù)密鑰K.

2.2 差分隱私(Dif f erential Privacy)

差分隱私是一個(gè)嚴(yán)格的可證明的算法,在輸入數(shù)據(jù)有差異的情況下,輸出結(jié)果保持較高的相似性,更重要的是該算法不改變輸入數(shù)據(jù)的屬性.差分隱私保護(hù)模型最初被應(yīng)用在數(shù)據(jù)庫(kù)領(lǐng)域,目的是保護(hù)數(shù)據(jù)庫(kù)中個(gè)體隱私信息,而后被廣泛應(yīng)用在統(tǒng)計(jì)學(xué)、數(shù)據(jù)挖掘等領(lǐng)域,在資源共享、大數(shù)據(jù)盛行的背景下,差分隱私保護(hù)技術(shù)的研究成為熱點(diǎn).

為了更加清晰地說(shuō)明差分隱私在本文中的運(yùn)用,我們根據(jù)文獻(xiàn)[18]中差分隱私的定義來(lái)具體地說(shuō)明差分隱私在本文中的定義.一般,智能電表每隔一定時(shí)間(如15 s)請(qǐng)求一次電量,設(shè)每次請(qǐng)求的電量為mj(j=1,2,3,…,l),其中l(wèi)為觀察者取定的參考次數(shù).差分算法,是改變?nèi)我庖淮握?qǐng)求電量mj其總輸出沒(méi)有顯著差別.下面是具體說(shuō)明.設(shè)總電量m=m1∪m2∪m3…∪ml,nbrs(m)表示從數(shù)據(jù)m增加或減去一次請(qǐng)求的電量數(shù)據(jù),即nbrs(m)=m∪mj(j{1,2,3,…,l})或nbrs(m)=m-mj(j∈{1,2,3,…,l}).

定義2(ε-差分隱私[25])A(m)表示算法A對(duì)應(yīng)輸入數(shù)據(jù)m的輸出.若對(duì)于所有m下式成立,則A滿足ε-差分隱私,則對(duì)于輸入數(shù)據(jù)m算法A具有ε-差分隱私保護(hù)水平,其中ε表示隱私保護(hù)水平:

其中m′∈nbrs(m),x是輸出響應(yīng),P r是算法A的隨機(jī)概率分布.

2.3 Laplace干擾算法

Laplace算法主要是對(duì)一個(gè)矩陣進(jìn)行五點(diǎn)的差分操作,在數(shù)學(xué)和信號(hào)分析等領(lǐng)域有廣泛的應(yīng)用,由于該算法和差分隱私保護(hù)模型相結(jié)合可實(shí)現(xiàn)不同水平的隱私保護(hù)效果,也被逐漸被應(yīng)用到隱私保護(hù)領(lǐng)域.

文獻(xiàn)[24]提出用Laplace干擾算法(Laplace Perturbation Algorithm,LPA)給原數(shù)據(jù)添加suitably-chosen噪音.噪音依據(jù)Laplace分布產(chǎn)生.Laplace分布的PDF公式如下:

其中Lap(b)是服從均值為0,方差為2b2的Laplace分布的隨機(jī)變量.

LPA算法計(jì)算和輸出~m=m+Lap(b).若b=?1(m)/ε,則LPA(m,ε)滿足ε-差分隱私,其中?1(m)是請(qǐng)求電量數(shù)據(jù)的靈敏度,即改變?nèi)我庖淮握?qǐng)求的電量數(shù)據(jù)對(duì)總數(shù)據(jù)m所造成的L1距離[18]的最大誤差,其表達(dá)式如下:

其中m′∈nbrs(m).

2.4 二項(xiàng)分布

在概率論和統(tǒng)計(jì)學(xué)中,二項(xiàng)分布是n個(gè)獨(dú)立的是/非試驗(yàn)中成功次數(shù)的離散概率分布,記為X～(n,p),其中X表示實(shí)驗(yàn)結(jié)果,n為獨(dú)立重復(fù)實(shí)驗(yàn)的次數(shù),p為每次試驗(yàn)成功的概率.

如果事件發(fā)生的概率是p,則不發(fā)生的概率為q=1-p,N次獨(dú)立重復(fù)試驗(yàn)中發(fā)生k次的概率是:

最多發(fā)生k次的概率是:

3 系統(tǒng)模型

系統(tǒng)模型,如圖1所示,其主要包括3種類(lèi)型的參與者:智能電表、用戶和電力公司.下面依次介紹它們?cè)谙到y(tǒng)模型中的功能和作用.

圖1 系統(tǒng)模型Fig.1 System mode

智能電表:智能電表生成密鑰K,并將密鑰K劃分為n個(gè)分鑰分發(fā)給n個(gè)參與者(即n-1個(gè)電力公司和一個(gè)用戶),最后刪除密鑰K及其相關(guān)的關(guān)鍵信息,如分鑰.智能電表向電力公司請(qǐng)求電量之前,智能電表需進(jìn)行兩方面工作:①基于Shamir(t,n)密鑰共享方案生成購(gòu)買(mǎi)憑證(Power Purchase Credential,PPC):智能電表至少需向t個(gè)參與者發(fā)送電量請(qǐng)求索要分鑰,并根據(jù)得到的分鑰進(jìn)行密鑰K的恢復(fù),然后利用密鑰K加密自己的身份ID生成PPC;②基于Laplace干擾算法干擾請(qǐng)求的電量數(shù)據(jù):智能電表利用4個(gè)高斯隨機(jī)變量生成Laplace噪音干擾請(qǐng)求的電量數(shù)據(jù),然后將干擾后的電量數(shù)據(jù)發(fā)送給電力公司,并根據(jù)D-H協(xié)議將Laplace噪音隨機(jī)數(shù)秘密地傳送給電力公司實(shí)現(xiàn)真實(shí)電量的計(jì)算.

用戶:用戶是智能電表的使用者.假設(shè)用戶身份ID與智能電表身份ID一致.用戶秘密地保存一個(gè)分鑰,根據(jù)智能電表或電力公司的請(qǐng)求提交分鑰.

電力公司:假設(shè)有n-1個(gè)電力公司.電力公司應(yīng)能夠?qū)ξ窗磿r(shí)繳費(fèi)的用戶進(jìn)行電費(fèi)追討.智能電表(用戶)憑借PPC向電力公司購(gòu)得電量.電力公司沒(méi)有密鑰K無(wú)法解密PPC獲得智能電表身份ID.假設(shè)電力公司A1要追討電費(fèi),它需先獲得密鑰K:A1持有一個(gè)分鑰,它至少需向t-1個(gè)參與者發(fā)送追討請(qǐng)求索要分鑰,根據(jù)得到的分鑰恢復(fù)密鑰K并解密PPC獲得智能電表身份ID,然后根據(jù)ID追討電費(fèi).

攻擊模型

(1)內(nèi)部攻擊:允許用戶和電力公司都可以是惡意的.惡意的用戶可能妨礙電力公司追討電費(fèi),其類(lèi)型有以下兩種.a.Liar,發(fā)送錯(cuò)誤分鑰給電力公司的用戶;b.Rejecter,拒絕發(fā)送分鑰給電力公司的用戶.惡意的電力公司可能是Collaborator,它可能與其它惡意的電力公司相勾結(jié)意圖獲得密鑰K.我們假設(shè)絕大多數(shù)電力公司是可信的,這種假設(shè)也符合實(shí)際情況.

(2)外部攻擊:外部攻擊者可以分為以下兩種類(lèi)型.a.Eavesdropper/Interceptor,在傳輸過(guò)程中竊聽(tīng)或截取智能電表實(shí)時(shí)請(qǐng)求的電量信息意圖窺探用戶隱私的攻擊者;b.Intruder,意圖攻擊參與者(如智能電表)獲得關(guān)鍵性信息(如密鑰K)的攻擊者.

隱私目的:實(shí)現(xiàn)電力公司分時(shí)電價(jià)計(jì)費(fèi)的同時(shí)保護(hù)用戶隱私不被電力公司窺探;智能電表實(shí)時(shí)請(qǐng)求的電量數(shù)據(jù)在傳輸過(guò)程中保持一定的隱私水平防止被竊聽(tīng)或截取而泄露用戶隱私.

4 方案

方案分為4個(gè)階段:注冊(cè)階段、電量請(qǐng)求階段、電費(fèi)追討階段和密鑰K更新階段.下面依次詳細(xì)描述各個(gè)階段所做的工作,其中所用字符含義如表1所示.

4.1 注冊(cè)階段

(1)電力公司為每個(gè)智能電表分配一個(gè)身份ID.每個(gè)參與者生成自己的公鑰/私鑰對(duì)(公鑰/私鑰對(duì)基于公鑰加密算法,在此不作詳細(xì)闡述),并將自己的公鑰公布給其他參與者.

(2)智能電表隨機(jī)生成一個(gè)t-1次多項(xiàng)式,f(x)=(K+a1x+a2x2+…+atxt?1)mod Q,其中a1,a2,…,K?FQ,Q(Q＞K)為大質(zhì)數(shù),FQ為一個(gè)有限域.智能電表記錄密鑰K生成時(shí)間t0.然后,智能電表從多項(xiàng)式f(x)曲線上選擇n個(gè)點(diǎn),即(xi,yi)(xi0,1≤i≤n,yi=f(xi))作為分鑰.然后,智能電表用各個(gè)參與者的公鑰加密分鑰以及密鑰K生成時(shí)間t0,簽名[28]之后分發(fā)給各個(gè)參與者.最后,智能電表刪除密鑰K及與其相關(guān)的一些關(guān)鍵性信息(如多項(xiàng)式f(x),分鑰(xi,yi)等)并秘密保存密鑰K的生成時(shí)間t0.

(3)電力公司和用戶收到消息后,它們首先用存有的智能電表公鑰驗(yàn)證智能電表的簽名.成功后,它們各自用自己的私鑰解密消息得到各自的分鑰和密鑰K生成時(shí)間并秘密保存.

表1 字符含義Tab.1 The def i nition of characters

4.2 電量請(qǐng)求階段

電量請(qǐng)求階段分為兩個(gè)過(guò)程:PPC生成和Laplace噪音干擾.

4.2.1 PPC生成

智能電表每次請(qǐng)求電量之前,需要先獲得PPC.下面是PPC生成的詳細(xì)步驟.

(1)智能電表M隨機(jī)地從n個(gè)參與者(即n-1個(gè)電力公司和一個(gè)用戶)中選擇t個(gè)參與者,并將電量請(qǐng)求(power request,PRE)廣播給它們進(jìn)行分鑰的索要.PRE主要包含密鑰K生成時(shí)間t0.

(2)當(dāng)t個(gè)參與者收到廣播后,它們首先驗(yàn)證簽名.成功后,它們分別用智能電表公鑰加密各自的分鑰并附上簽名后發(fā)送給智能電表.

(3)當(dāng)智能電表收到參與者的消息后,它首先驗(yàn)證簽名.成功后,智能電表用自己的私鑰解密消息得到t個(gè)分鑰并根據(jù)多項(xiàng)式插值方法重構(gòu)多項(xiàng)式f(x),密鑰K即為x=0時(shí)多項(xiàng)式f(x)的值(本文利用拉格朗日插值進(jìn)行了實(shí)現(xiàn)).然后智能電表用恢復(fù)的密鑰K加密自己的身份ID并附上t0得到PPC,即EK(I D)|t0.

4.2.2 Laplace噪音干擾

接著智能電表要對(duì)請(qǐng)求的電量數(shù)據(jù)進(jìn)行Laplace噪音干擾.LPA需要計(jì)算~m=m+Lap(b):其中Lap(b)是服從均值為0,尺度參數(shù)為b的Laplace分布的隨機(jī)變量.定義N(μ,σ)是服從均值為μ,方差為σ2的高斯隨機(jī)變量.本文利用以下性能(證明見(jiàn)完全版[22])生成Laplace噪音隨機(jī)數(shù).

引理1設(shè)Yj～N(0,b)(j=1,2,3,4)是高斯隨機(jī)變量,則是服從Lap(2b2)的隨機(jī)變量.此性能將D-H協(xié)議次數(shù)由O(4)減少到O(1),提高了效率.下面是Laplace噪音干擾的詳細(xì)步驟.

(1)假設(shè)智能電表每隔特定時(shí)間(如15 s或15 min)請(qǐng)求一次電量,每4次請(qǐng)求為一個(gè)循環(huán),本文以智能電表每15 s請(qǐng)求一次電量,即1 min為一個(gè)循環(huán)為例作說(shuō)明.假設(shè)每次請(qǐng)求的電量為mj,j=1,2,3,4.智能電表每次隨機(jī)地生成一個(gè)服從分布的隨機(jī)數(shù)yj,j=1,2,3,4,然后計(jì)算假設(shè)智能電表向電力公司A1請(qǐng)求電量.前3次請(qǐng)求電量時(shí),智能電表用電力公司A1的公鑰加密(j=1,2,3)和PPC(EK(I D)|t0),附上簽名后發(fā)送給電力公司A1.

①當(dāng)智能電表第4次(j=4)請(qǐng)求電量時(shí),智能電表選擇一個(gè)素?cái)?shù)p及其整數(shù)模n乘法群原根g,并生成一個(gè)秘密整數(shù)a,計(jì)算A=gamod p.智能電表用電力公司A1的公鑰加密p、g、A和PPC,并附上自己的簽名發(fā)送給電力公司A1.

②電力公司A1收到消息后先驗(yàn)證簽名.成功后,電力公司A1用自己的私鑰解密消息獲得p、g、A.然后電力公司A1隨機(jī)地生成一個(gè)秘密整數(shù)b,計(jì)算B=gamod p及密鑰s=Acmod p.隨后電力公司A1用智能電表的公鑰加密B和PPC,并附上自己的簽名發(fā)送給智能電表.

③智能電表收到消息后先驗(yàn)證簽名和PPC的正確性.成功后,智能電表計(jì)算密鑰s=Bamod p及Lap(b)的噪音隨機(jī)數(shù)智能電表用密鑰s加密噪音隨機(jī)數(shù)z,即Es(z).然后,智能電表用電力公司A1的公鑰加密PPC、電量和ES(z),并附上簽名發(fā)送給電力公司A1.

(2)電力公司A1收到請(qǐng)求的電量消息后先驗(yàn)證簽名.成功后,電力公司A1用自己的私鑰解密消息獲得PPC和干擾后電量然后電力公司A1計(jì)算并用密鑰s解密Es(z)獲得Laplace噪音隨機(jī)數(shù)z.接著電力公司A1作(~m-z)計(jì)算獲得智能電表一分鐘內(nèi)請(qǐng)求的真實(shí)電量m.電力公司A1雖然知道智能電表請(qǐng)求的實(shí)時(shí)(即每分鐘)電量m,但電力公司沒(méi)有密鑰K無(wú)法解密PPC獲得智能電表身份ID,所以電力公司A1無(wú)法窺探用戶隱私.

(3)在一定的時(shí)期(如一個(gè)月或兩個(gè)月),智能電表將總的電量及PPC加密并附上簽名發(fā)送給電力公司A1.

(4)電力公司A1收到消息后先驗(yàn)證簽名.成功后,電力公司A1用自己的私鑰解密消息獲得mtotal、EK(ID)|t0.電力公司將標(biāo)有同樣PPC的實(shí)時(shí)電量m進(jìn)行加和得到并比較與mtotal是否相等.若兩者相等,電力公司A1根據(jù)該智能電表實(shí)時(shí)請(qǐng)求的電量進(jìn)行分時(shí)電價(jià)計(jì)費(fèi);若兩者相差較大,電力公司則增加額外收費(fèi)作為懲罰.另外,電力公司可以將干擾后的電量數(shù)據(jù)向外公布,以供其他部門(mén)(如發(fā)電部門(mén))參考使用.

4.3 電費(fèi)追討階段

如果用戶未在規(guī)定的時(shí)間(如一個(gè)月或兩個(gè)月)上交電費(fèi),電力公司要向此用戶追討電費(fèi).電力公司需先獲得密鑰K.假設(shè)電力公司A1要追討電費(fèi).因電力公司A1僅有一個(gè)分鑰,它至少需要向t-1個(gè)參與者索要分鑰來(lái)恢復(fù)密鑰K.下面是此階段的詳細(xì)步驟.

(1)電力公司A1隨機(jī)地選擇t-1個(gè)參與者,并廣播追討請(qǐng)求(dunning request,DRE)給它們.DRE主要包含要追討用戶的PPC.

(2)參與者們收到消息后,它們先驗(yàn)證簽名.成功后,參與者們將附有t0的分鑰并加上它們的簽名發(fā)送給電力公司A1.

(3)電力公司A1收到消息后,它先驗(yàn)證簽名.成功后,電力公司A1用自己的私鑰解密消息得到t個(gè)分鑰,并恢復(fù)密鑰K.電力公司A1用密鑰K解密PPC獲得智能電表的身份ID.然后,電力公司A1根據(jù)ID進(jìn)行電費(fèi)的追討.

然而,經(jīng)過(guò)電費(fèi)的追討電力公司A1得知了智能電表的身份,它可能將智能電表身份ID和該智能電表實(shí)時(shí)請(qǐng)求的電量信息聯(lián)系起來(lái)窺探用戶隱私.解決這個(gè)問(wèn)題的方法只需要更新密鑰K(見(jiàn)5.4節(jié)).

4.4 密鑰K更新階段

用密鑰K加密智能電表身份ID生成PPC的核心部分,即Ek(I D),更新密鑰K相當(dāng)于更新PPC則電力公司A1無(wú)法將身份ID或舊的PPC與新的PPC相關(guān)聯(lián).密鑰K的更新只需重新進(jìn)行注冊(cè)階段的(2)和(3)步驟即可.

5 安全性分析

本節(jié)根據(jù)第3節(jié)的攻擊模型,從內(nèi)部攻擊和外部攻擊兩個(gè)方面進(jìn)行安全性分析.

5.1 內(nèi)部攻擊

在電費(fèi)追討階段,電力公司至少需要向t-1個(gè)參與者索要分鑰來(lái)解密PPC(即EK(I D)|t0)獲得智能電表身份ID.惡意的用戶可能拒交分鑰(Rejecter)或上交錯(cuò)誤的分鑰(Liar)妨礙電力公司追討電費(fèi).但智能電表可以向其它n-2個(gè)電力公司索要分鑰恢復(fù)密鑰K實(shí)現(xiàn)電費(fèi)的追討.

惡意的電力公司之間可能相互勾結(jié)(Collaborators)意圖根據(jù)已掌握的分鑰恢復(fù)密鑰K解密PPC獲得智能電表身份ID,然后關(guān)聯(lián)已掌握的實(shí)時(shí)電量信息窺探用戶隱私.恢復(fù)密鑰K至少需要t個(gè)分鑰,所以只要惡意電力公司的數(shù)目少于t,它們的意圖就無(wú)法實(shí)現(xiàn).在實(shí)際中絕大多數(shù)的電力公司是可信的,這一攻擊成功率很小.

5.2 外部攻擊

Eavesdropper/Interceptor意圖通過(guò)竊聽(tīng)或截取實(shí)時(shí)電量信息窺探用戶隱私.智能電表實(shí)時(shí)請(qǐng)求的電量信息在傳輸之前進(jìn)行了Laplace噪音干擾,傳輸中的電量信息已具有ε-差分隱私水平,即使攻擊者竊取了電量信息,它們也無(wú)法窺探用戶隱私.

Intruder意圖攻擊實(shí)體參與者獲取關(guān)于密鑰K的關(guān)鍵信息以恢復(fù)密鑰K.智能電表生成密鑰K和分鑰,并將分鑰分發(fā)給各個(gè)參與者之后刪除密鑰K及其有關(guān)的關(guān)鍵信息,如多項(xiàng)式f(x),分鑰(xi,yi)等,并秘密地保存密鑰K生成時(shí)間t0.即使Intruder攻擊智能電表獲得密鑰K生成時(shí)間t0,它也無(wú)法得到密鑰K.另外,智能電表不存儲(chǔ)PPC,所以Intruder也無(wú)法通過(guò)攻擊智能電表獲取PPC而冒充智能電表購(gòu)電.用戶和電力公司的分鑰(xi,yi)均被秘密地保存, Intruder很難通過(guò)攻擊它們獲取分鑰.

6 實(shí)驗(yàn)

6.1 最優(yōu)門(mén)限值t的確定

本節(jié)權(quán)衡購(gòu)買(mǎi)憑證生成效率及密鑰K安全性確定最優(yōu)門(mén)限值t.購(gòu)買(mǎi)憑證生成效率取決于兩個(gè)關(guān)鍵因素:一是基于Shamir門(mén)限密鑰共享方案的密鑰K恢復(fù)時(shí)間,其與門(mén)限值t有關(guān);二是基于對(duì)稱加密算法的加密時(shí)間,其與門(mén)限值t無(wú)關(guān).因此,最優(yōu)門(mén)限值t的確定只需考慮密鑰K恢復(fù)時(shí)間及密鑰K安全性.

圖2 密鑰K恢復(fù)的時(shí)間Fig.2 The recovery time of K

圖2(a)是n(t=20)取不同值時(shí),密鑰K恢復(fù)的時(shí)間情況(其中n表示所參與的電力公司和用戶的總數(shù)目,即一個(gè)用戶和n-1個(gè)電力公司,t表示門(mén)限值,為了說(shuō)明問(wèn)題我們將n最高設(shè)為100).從圖2(a)可以看出,密鑰K恢復(fù)的時(shí)間隨著n的增大而變長(zhǎng).所以,方案設(shè)定智能電表(生成PPC或更新密鑰K)或電力公司(追討電費(fèi))選擇t個(gè)分鑰而不是n(n＞t)個(gè)分鑰來(lái)恢復(fù)密鑰K,以降低恢復(fù)密鑰K的時(shí)間花銷(xiāo)提高效率.

圖2(b)是t取不同值時(shí),密鑰K恢復(fù)的時(shí)間情況.從圖2(b)可以看出,密鑰K恢復(fù)時(shí)間隨著門(mén)限t的增大而變長(zhǎng).單從時(shí)間考慮,門(mén)限t越小越好,但若考慮密鑰K的安全性,門(mén)限值t并非越小越好,如圖3所示.文獻(xiàn)[23]利用數(shù)互補(bǔ)判斷矩陣排序算法分析了Shamir密鑰共享方案中t 值的選擇,但沒(méi)有量化分析Shamir密鑰共享方案的安全性.我們引入二項(xiàng)分布量化分析密鑰K的安全性.實(shí)驗(yàn)如下:

在3.4節(jié)已提到,二項(xiàng)分布標(biāo)記為B(n,p).這里假設(shè)n表示所參與的電力公司和用戶的總數(shù)目,p為一個(gè)分鑰泄露的概率,是以分鑰持有者(用戶)的信譽(yù)度和智能電表的堅(jiān)強(qiáng)度綜合考量的量化分析,其中用戶的信譽(yù)度主要依據(jù)銀行信譽(yù)度,智能電表的堅(jiān)強(qiáng)度主要依據(jù)制造商的信譽(yù)度及顧客的反饋.依據(jù)Shamir(t,n)門(mén)限密鑰共享方案的門(mén)限特性,少于t個(gè)分鑰泄露不會(huì)威脅密鑰K的安全,因此,協(xié)議安全度的關(guān)系式如下框所示:

圖3是n=20時(shí),密鑰K的安全性情況.從圖3可以看出:當(dāng)n和p一定時(shí),安全度隨著t的增大先為0保持不變?nèi)缓笱杆偕仙_(dá)到最大值之后保持不變;當(dāng)n一定并且p很小時(shí),選擇很小的t值就能達(dá)到很高的安全度.如圖3所示,當(dāng)p=0.5時(shí),門(mén)限t=17時(shí)安全度已達(dá)最高(約為100%,雖然實(shí)際情況不能達(dá)到此安全度,但能說(shuō)明情況),所以t=17是n=20、p=0.5條件下的最優(yōu)門(mén)限值.由圖3還可以得出,當(dāng)n一定時(shí),在t未達(dá)到所對(duì)應(yīng)p的最優(yōu)門(mén)限值之前,安全度隨著p的減小而提高.另外從圖2(b)可以得出,當(dāng)t=17時(shí)密鑰K恢復(fù)所需時(shí)間約為1.3×10?3s.此外,在能確保分鑰泄露概率p很小的情況下,選擇較小的門(mén)限值t可達(dá)到較高安全性同時(shí)也能提高效率.例如,當(dāng)p=0.01時(shí),t=3時(shí)的安全度已達(dá)最高(見(jiàn)圖3),此時(shí)密鑰K恢復(fù)時(shí)間僅約為0.25×10?3s(見(jiàn)圖2(b)).

圖3 密鑰K的安全性Fig.3 The security of K

6.2 加解密時(shí)間測(cè)試

實(shí)驗(yàn)采用ThinkPad Core 2 CPU,E425@1.90GHz,C語(yǔ)言編程實(shí)現(xiàn)1 024位RSA公鑰加密算法以及64位DES對(duì)稱加密算法.實(shí)驗(yàn)以每次加解密最長(zhǎng)的信息為例,測(cè)試不同電量請(qǐng)求時(shí)間下的加解密時(shí)間,實(shí)驗(yàn)結(jié)果如圖4所示.從圖4可以看出:DES加解密時(shí)間相對(duì)RSA加密時(shí)間很短,可以忽略不計(jì);RSA加解密時(shí)間隨著電量請(qǐng)求的時(shí)間增加而線性增加;RSA加解密時(shí)間相對(duì)于有效時(shí)間的比例基本是定值且很小,僅約為0.46%.例如(見(jiàn)圖4),智能電表在12 h內(nèi)請(qǐng)求電量,加解密耗時(shí)約200 s,僅占有效時(shí)間12 h的0.46%.

圖4 加解密時(shí)間Fig.4 Encrption and decrptin time

6.3 Laplace噪音干擾效果驗(yàn)證

為了驗(yàn)證Laplace噪音干擾對(duì)電量數(shù)據(jù)有ε-差分隱私保護(hù),假設(shè)一組智能電表在20 min內(nèi)實(shí)時(shí)請(qǐng)求的電量數(shù)據(jù),該數(shù)據(jù)在0～1 kwh范圍內(nèi)變動(dòng)且隨時(shí)間線性遞增.不失一般性,假設(shè)差分隱私水平ε=1,請(qǐng)求電量數(shù)據(jù)的靈敏度?1(m)=1 kwh.為了滿足ε-差分隱私,Laplace噪音隨機(jī)數(shù)服從分布.圖5是干擾前后數(shù)據(jù)的對(duì)比.從圖5可以看出,干擾前后數(shù)據(jù)相差很大,攻擊者不可能根據(jù)干擾后的數(shù)據(jù)推測(cè)出智能電表用戶的用電規(guī)律(即隨時(shí)間線性增加),驗(yàn)證了Laplace噪音干擾的ε-差分隱私保護(hù)效果.另外,從圖5可以看出干擾后的數(shù)據(jù)實(shí)用性不高,電力公司可以在發(fā)布數(shù)據(jù)之前,對(duì)干擾后的數(shù)據(jù)作Fourier Perturbation Algorithm(FPAk)[18]變換提高干擾后數(shù)據(jù)的實(shí)用性.

圖5 干擾前后數(shù)據(jù)的對(duì)比Fig.5 The comprison between the original data and the disturbed data

6.4 可行性比較

在文獻(xiàn)[1]中,智能電表生成環(huán)簽名并憑借環(huán)簽名[27]實(shí)時(shí)請(qǐng)求電量.利用哈希函數(shù)MD5對(duì)文獻(xiàn)[1]方案中環(huán)簽名進(jìn)行了實(shí)現(xiàn),并在不同電量請(qǐng)求時(shí)間下對(duì)環(huán)簽名的生成耗時(shí)與本文方案中購(gòu)買(mǎi)憑證PPC的生成耗時(shí)作了比較,結(jié)果如圖6所示.從圖6可以看出:環(huán)簽名生成所需的時(shí)間隨著電量請(qǐng)求時(shí)間的增加而呈線性增長(zhǎng),其相對(duì)于有效時(shí)間的比值基本為定值約為0.1%;而PPC生成所需的時(shí)間相對(duì)于有效時(shí)間的比值也基本為定值僅約為0.04%.可見(jiàn)PPC生成效率遠(yuǎn)大于環(huán)簽名生成效率,本文所提出的電量請(qǐng)求方案有很好的可行性.

圖6 環(huán)簽名和PPC生成耗時(shí)的對(duì)比Fig.6 The comparison of generation time between ring signature and PPC

7 總結(jié)

本文基于Shamir(t,n)門(mén)限密鑰共享方案匿名智能電表身份ID生成購(gòu)買(mǎi)憑證PPC,智能電表憑借PPC實(shí)時(shí)向電力公司請(qǐng)求電量.電力公司依據(jù)智能電表請(qǐng)求的電量信息及PPC進(jìn)行分時(shí)電價(jià)的計(jì)費(fèi),其不知曉智能電表身份ID無(wú)法窺探用戶隱私.在一定條件下電力公司可恢復(fù)密鑰K解密PPC獲得智能電表身份ID實(shí)現(xiàn)電費(fèi)的可追溯性.利用Laplace噪音干擾智能電表實(shí)時(shí)請(qǐng)求的電量數(shù)據(jù),進(jìn)一步降低電量數(shù)據(jù)在傳輸中被竊取而造成的用戶隱私泄露風(fēng)險(xiǎn).實(shí)驗(yàn)從以下4個(gè)方面驗(yàn)證了提出方案的有效性和可行性:安全性的定量分析及最優(yōu)門(mén)限值t的確定、時(shí)間效率的測(cè)試分析、Laplace噪音干擾的ε-差分隱私保護(hù)效果的驗(yàn)證分析以及方案可行性的比較.接下來(lái)的工作是提高PPC生成效率以及進(jìn)一步提高分鑰的安全性,例如,如何使電力公司在不知曉自己分鑰機(jī)密信息的情況下實(shí)現(xiàn)電費(fèi)的可追溯性.

[1]YUC M,CHEN C Y,KUO S Y,et al.Privacy-preserving power request in smart grid networks[J].IEEE Systems Journal,2014,8(2):441-449.

[2]LI F J,LUO B,LIU P.Secure information aggregation for smart grids using homomorphic encryption[C]//Proc of the SmartGridComm.Gaithersburg.MD:IEEE,2010:327-332.

[3]GENTRY C.A fully homomorphic encryption scheme[D].Palo Alto:Stanford University,2009.

[4]VARODAYAN D,KHISTI A.Smart meter privacy using a rechargeable battery:Minimizing the rate of information leakage[C]//Proc of the Acoustics,Speech,and Signal Processing.Prague:IEEE,2011:1932-1935.

[5]KALOGRIDIS G,EFTHYMIOU C,DENIC S,et al.Privacy for smart meters:towards undetectable appliance load signatures[C]//Proc of the SmartGridComm.Gaithersburg,MD:IEEE,2010,4(6):232-237.

[6]CHEUNG J C L,CHIM T W,YIU S M,et al.Credential-based privacy-preserving power request scheme for smart grid network[C]//Proc of the Global Telecommunications Conference.Houston:IEEE,2011,5(9):1-5.

[7]EFTHYMIOU C,KALOGRIDIS G.Smart grid privacy via anonymization of smart metering data[C]//Proc of the SmartGridComm.Gaithersburg,MD:IEEE,2010,4(6):238-243.

[8]MARKHAM M M,SHENOY P,FU F,et al.Private memoirs of a smart meter[C]//Proc of the Embedded Systems for Energy-Effi cient Buildings.Zurich:ACM,2010.

[9]GOLDWASSER S,MICALI S,RACKOFF C.The knowledge complexity of interactive proof-systems[J].SIAM Journal of Computing,1989.

[10]CHIM T W,YIU S M,LUCAS C K,et al.PASS:Privacy-preserving authentication scheme for smart grid network[C]//Proc of the SmartGridComm.Brussels:IEEE,2011:196-201.

[11]KIM Y S,HEO J.Device authentication protocol for smart grid systems using homomorphic hash[J].Communications and Networks,2012,14(6):606-613.

[12]LEE W B,CHEN T H,SUN W R,et al.An s/key-like one-time password authentication scheme using smart cards for smart meter[C]//Proc of the Advanced Information Networking and Applications Workshops.Victoria: IEEE,2014:281-286.

[13]LEE S,BONG J,SHIN S,et al.A security mechanism of smart grid ami network through smart device mutual authentication[C]//Proc of the Computer Communications Workshops.Phuket:IEEE,2014:592-595.

[14]FOUDA M M,FADLULLAH Z M,KATA N,et al.A lightweight message authentication scheme for smart grid communications[J].IEEE Transactions on Smart Grid,2011,2(4):675-685.

[15]FOOUDA M M,FADLULLAH Z M,KATA N,et al.Towards a light-weight message authentication mechanism tailored for smart grid communications[C]//Proc of the Information Networking.Shanghai:IEEE,2011:1018-1023.

[16]KAKALI C,ASOK D,DAYA G.Mutual authentication protocol using hyperelliptic curve cryptosystem in constrained devices[J].International Journal of Network Security,2013,15(1):9-15.

[17]RIHM A,HEBA A,SALWA H E.New real time multicast authentication protocol[J].International Journal of Network Security,2011,12(1):13-20.

[18]RASTAGI V,NATH S.Dif f erentially private aggregation of distributed time-series with transformation and encryption[C]//Proc of the Management of data.Indiana:ACM,2010:6-11

[19]SARATHY R,MURALIDHAR K.Evaluating laplace noise addition to satisfy dif f erential privacy for numeric data[J].Transactions on Data Privacy,2011,4(1):1-17.

[20]SHAMIR A.How to share a secret[J].Communications of the ACM,1979,22(11):612-613.

[21]TIAN X X,SHA C F,WANG X L,et al.Privacy preserving query processing on secret share based data storage[C]//Proc of the Database Systems for Advanced Applications.Hong Kong:Springer,2011:108-122.

[22]RASTOGI V,NATH S.Dif f erentially private aggregation of distributed time-series with transformation and encryption[R].Tech Rep MSR-TR-2009-186,Microsoft Research,2009.

[23]LI Q D,ZHOU Y H.Research and application based on A.Shamir’s(t,n)threshold secret sharing scheme[C]// Proc of the Computer Science&Education.Melbourne:IEEE,2012(6):14-17.

[24]DWORK C,MCSHERRY F,NISSIM K,et al.Calibrating noise to sensitivity in private data analysis[C]//Proc of the 3rd Theory of Cryptography Conference.New York:Springer,2006:265-284.

[25]DWORK C.Dif f erential privacy:A survey of results[C]//Proc of the Theory and Applications of Models of Computation.China:Springer,2008:1-19.

[26]田秀霞,高明,王曉玲,等.數(shù)據(jù)庫(kù)服務(wù)–安全與隱私保護(hù)[J].軟件學(xué)報(bào),2010,21(5):991-1006.

[27]CHAUMM D.Blind signatures for untraceable payments[C]//Proc of the Advances in Cryptology.USA: Springer,1982:199-203.

[28]張明武,楊波,祝勝林.可信模塊隱私保護(hù)的自證明簽密方案[J].北京郵電大學(xué)學(xué)報(bào),2009,32(1):60-64.

[29]LIUY L,JIN Z G.Security enhancement of WAPI access authentication protocol(WAI)[J].Journal of Harbin Institute of Teehnolo(New Series),2012,19(6):42-46.

(責(zé)任編輯:張晶)

Smart meter:Privacy-preserving power request scheme

TIAN Xiu-xia1,2,LI Li-sha3,ZHAO Chuan-qiang3, TIAN Fu-liang4,SONG Qian4
(1.College of Computer Science and Technology,Shanghai University of Electric Power, Shanghai 200090,China; 2.School of Data Science and Engineering,East China Normal University, Shanghai 200062,China; 3.State Grid Zhejiang Yuhuan Power Supply Company,Taizhou Zhejiang 317600,China; 4.College of Electronic and Information Engineering,Shanghai University of Electric Power, Shanghai 200090,China)

A privacy-preserving power request scheme was proposed.The proposed scheme combined Shamir(t,n)threshold secret sharing scheme with Laplace noise perturbation algorithm ef f ectively to achieve paying TOU billing as well as protecting user privacy.Experiments were performed from four aspects:analyzing the security quantitatively and determining the optimal threshold t,giving the experiment on effi ciency test,verifying the ε-dif f erential privacy by introducing the Laplace noise perturbation andconducting the scheme feasibility comparison.Experimental results show that the proposed scheme is ef f ective and feasible.

smart meter;privacy-preserving;secret sharing;Laplace noise

TP309

A

10.3969/j.issn.1000-5641.2017.05.009

1000-5641(2017)05-0087-14

2017-06-20

國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目(61532021);國(guó)家自然科學(xué)基金面上項(xiàng)目(61772327);上海市科學(xué)技術(shù)委員會(huì)地方能力建設(shè)項(xiàng)目(15110500700)

田秀霞,女,教授,碩士生導(dǎo)師,研究方向?yàn)閿?shù)據(jù)庫(kù)安全、隱私保護(hù)、基于密碼學(xué)的訪問(wèn)控制. E-mail:xxtian@shiep.edu.cn.