智能电网中具有隐私保护的电量统计及计费方法

智能电网中具有隐私保护的电量统计及计费方法
【专利摘要】本发明公开了一种智能电网中具有隐私保护功能的电量统计及计费方法，主要解决现有技术利用假名实现身份匿名所造成电网维护复杂化与开销较大的问题。其实现过程为：用户在服务提供商处对智能电表注册；接入电网前，可信第三方为智能电表指定一个群，并将群信息发给服务提供商；智能电表在发送用电量时用群私钥签名，服务提供商统计所有通过验证的用电量；在计费阶段，智能电表将电费同态加密并签名后发给服务提供商，服务提供商利用群签名的可关联性存储同一用户的电费；服务提供商和智能电表对电费进行核对，如有争议通过可信第三方仲裁。本发明具有流程可靠、隐私保护、安全性能好的优点，适用于智能电网中电量统计和计费。
【专利说明】智能电网中具有隐私保护的电量统计及计费方法
【技术领域】
[0001]本发明属于智能电网信息安全【技术领域】，具体地说是一种通过群签名和同态加密技术实现电网服务提供商对电量统计及计费的方法，可在不向可信第三方泄露用户具体信息的情况下，实现智能电表与服务提供商之间的双向通信。
【背景技术】
[0002]智能电网是电网的智能化，其中包括了具备更为准确的电表传感测量技术以及更加灵活的计费方式。智能电网中电力资源将会被重新整合、优化分配，这将极大地提高能源的使用率。智能电网通过智能电表使用户与电网公司间形成即时连接的网络，实现双向、高速的数据传输和信息控制，达到实时的参数采样。而频繁数据采集在满足实时管理的同时带来用户敏感信息泄露的风险。因此为保证智能电网的实际可用性，需要设计具有匿名性和可审计性的电量统计及计费方法。
[0003]智能电网中的用户隐私安全保护研究现今仍处于起步阶段中，目前关于智能电表传输实时用电数据时的用户隐私安全保护方案主要通过假名和数据加密来实现。假名可以使用户在智能电网中的身份匿名化。文献《PASS:Privacy-preserving AuthenticationScheme for Smart Grid Network》使用假名使身份匿名化。数据加密采用的方法有同态加密和承诺及零知识证明。同态加密是通过设计有效的信息聚合方案，保护用户的用电信息° 文献《Secure Information Aggregation for Smart Grids Using HomomorphicEncryption))使用同态加密保护数据；利用承诺及零知识证明技术，可构造确保不泄露用户实时用电数据的动态、多安全等级的数据传输与认证方案。文献《Authentication andAuthorization Mechanisms for Substation Automation in Smart Grid Network》使用零知识证明技术构造了具有用户隐私保护功能的认证与授权方案。
[0004]然而上述已有的关于智能电表传输实时用电数据和用户缴费时的隐私保护方案没有从接入时就开始对用户身份提供保护，且实现用户身份匿名的假名需要定期更换，将会使得电网维护复杂化和开销较大。

【发明内容】

[0005]本发明的目的在于提出一种智能电网中具有隐私保护功能的电量统计及计费的方法，以解决智能电网电量统计及计费现有方案中使用假名技术所带来的电网维护复杂化和开销较大的问题，实现对用户用电数据的实时采集和动态计费。
[0006]本发明是这样实现的:
[0007]一.智能电网中具有隐私保护的电量统计方法，包括以下步骤:
[0008](I)用户US在服务提供商SP处对智能电表SM进行注册；
[0009](2)智能电表SM向服务提供商SP发送身份请求信息，请求接入电网；
[0010](3)服务提供商SP验证智能电表SM的身份，对已注册的智能电表SM发送身份响
应信息；[0011](4)智能电表SM向可信第三方TTP发送请求信息，请求指定所隶属的群；
[0012](5)可信第三方TTP根据智能电表SM所属区域为其指定一个相应的群G，SM生成相应的群私钥gskSM ；
[0013](6)可信第三方TTP将群G的相关信息以及群公钥gpke和群关联密钥glke发给服务提供商SP ；
[0014](7)智能电表SM按智能电网电量统计需求，在统计时间点将该用户用电量Qi, < el进行群签名后，连同用户用电量Qi—并发给服务提供商SP，N是自然数集；
[0015](8)服务提供商SP用群公钥gpke验证群签名的有效性，存储通过验证的数据信息；
[0016](9)服务提供商SP统计所有通过验证的用户用电量Qi后，计算总用电量
V = ΣΟη? ∈ N，并将其发送给能源提供商EP，能源提供商EP根据该总用电量V对能源供应
i
进行规划调整，其中，Σ是累加记号。
[0017]二.智能电网中具有隐私保护的电量计费方法，是在智能电表SM和服务提供商SP进行电量统计后，利用可关联的群签名进行计费，其计费步骤包括如下:
[0018]I)在每次阶梯电价发生改变前，由服务提供商SP向智能电表SM发送通知，要求智能电表SM计算该电价时段内的电费Bill ；
[0019]2)智能电表SM对该电价时段内的电费Bill进行统计后，对其进行加法同态加密E(Bill)，并用智能电表SM的群私钥签名后将电费Bill、加密值E(Bill)及其签名一并发给服务提供商SP ；
[0020]3)服务提供商SP验证签名的有效性后，利用群签名的可关联性将同一用户在各个电价改变时刻发送的信息存储于一个集合中；
[0021]4)每次缴费时，服务提供商SP向智能电表SM发送每个缴费时段的用电费用TotalBill，智能电表SM向服务提供商SP发送核对信息，服务提供商SP和智能电表SM核对电费Total Bill,当双方统计的电费一致时，智能电表SM输出本次缴费金额，并通知用户US缴费；
[0022]5)用户US向服务提供商SP缴费后，服务提供商SP向用户US提供已缴费凭证；
[0023]6)在某次缴费时，若服务提供商SP和智能电表SM统计的总电费不一致时，服务提供商SP将该智能电表SM在每个阶梯电价发生改变时发送的相关数据发送给可信第三方TTP，请求可信第三方TTP核对用电费用；
[0024]7)可信第三方TTP验证智能电表SM在每个阶梯电价发生改变时发送的同态加密
后数据的有效性，计算出应缴费用的加密值卩所〃') = --卩5/_〃,)，并签名后分别发送





k=i
给服务提供商SP和智能电表SM，其中，E (.)是加法同态加密值，Π是累乘记号，各个电价时
段电费Bill饱邾Total BiW =^BiIll，Σ是累加记号，tk是智能电表SM发送电费Bill的一


k=i
个时间点，i〈j且〖deZ，Z是整数集；
[0025]8)服务提供商SP解密可信第三方TTP发送的加密值E (Total Bill')，得到应缴费用的真实值Total Bill"，并对其签名后发给智能电表SM;[0026]9)智能电表SM验证服务提供商SP发送的应缴费用的加密值与可信第三方TTP发送的数据是否一致，若一致，则智能电表SM通知用户US进行缴费；若不一致，则智能电表SM向可信第三方TTP发送仲裁请求；
[0027]10)可信第三方TTP验证服务提供商SP是否伪造数据，若服务提供商SP伪造数据，可信第三方TTP对服务提供商SP进行相应处罚；若服务提供商SP没有伪造数据，可信第三方TTP发送确认数据信息给智能电表SM，智能电表SM通知用户US缴费；
[0028]11)若用户US拒绝缴费，服务提供商SP向可信第三方TTP发出仲裁请求，可信第三方TTP核对用户US是否有已缴费凭证，若用户US没有已缴费凭据，打开用户US身份，可信第三方TTP通知服务提供商SP未交费用户US真实身份；如果用户US有已缴费凭据，可信第三方TTP对服务提供商SP进行相应处罚。
[0029]本发明具有如下优点:
[0030]1.本发明由于使用群签名，能够解决使用假名技术带来的电网维护复杂化和开销较大的问题，实现对用户用电数据的实时采集和动态计费，并实现从接入电网时就开始对用户身份提供保护，从而满足了服务提供商对智能电表认证的匿名性。
[0031]2.本发明由于使用同态加密，实现了在智能电网实时用电数据的采集和动态计费过程中用户数据信息的保护。
[0032]3.本发明由于使用具有可关联性的群签名，实现了用户的用电信息的匿名不可关联，即只有电网服务提供商拥有群关联密钥，才可将同一用户的信息进行归类。
[0033]4.本发明由于在计费过程中增设了争议仲裁阶段，能够实现可信第三方对用户与服务提供商在计费过程中发生的争议的仲裁，同时满足不向可信第三方泄露用户具体信息的安全要求，从而制止了服务提供商假冒智能电表欺骗可信第三方的行为。
【专利附图】

【附图说明】
[0034]图1是本发明的原理图；
[0035]图2是本发明进行电量统计的流程图；
[0036]图3是本发明进行计费的流程图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0038]如图1所示，本发明场景包括:用户US拥有智能电表SM，并通过智能电表SM和服务提供商SP之间进行信息、能源的管理和交互，服务提供商SP定期向用户US收取电费；能源提供商EP向服务提供商SP提供电能，服务提供商SP统计用电信息发给能源提供商EP，能源提供商EP根据用电信息对能源供应进行规划调整；可信第三方TTP根据智能电表SM所属地理位置为其分配相应的群，并将群公钥和关联密钥发给服务提供商SP，当出现缴费纠纷时可信第三方TTP根据相应的信息进行仲裁。
[0039]参照图2，本发明进行电量统计的实现步骤如下:[0040]步骤1，智能电表SM在服务提供商SP处注册。
[0041]用户US在服务提供商SP处对智能电表SM进行注册，服务提供商SP为智能电表SM颁发身份IDsm和个人识别码pinSM。
[0042]步骤2,智能电表SM请求接入电网。
[0043]智能电表SM以个人识别码pinSM作为密钥生成身份IDsm的消息认证码_AC~(IDsxi )，并用服务提供商SP的公钥pkSP对身份IDsm和消息认证码
HMACpinsu [IDsm )加密，得到加密值办cMsp (IDsm \HMACpmsii (IDsm ));
[0044]智能电表SM将加密值Stcap\liMACpinsM[IDsm))发给服务提供商SP，请求接入电网。
[0045]步骤3，服务提供商SP向智能电表SM发送身份验证信息。
[0046]服务提供商SP解密智能电表SM发送的请求接入电网信息，在验证智能电表SM身份后，服务提供商SP对已注册的智能电表SM的身份IDsm和智能电表SM的公钥pkSM签名，
得到签名Sig(IDsm \pkSM)，服务提供商SP将签名(IDsm WpKsm )发给智能电表SM，
其中，Sksp是服务提供商SP的私钥。
[0047]步骤4，智能电表SM请求可信第三方TTP分配相应的群。
[0048]智能电表SM将请求 信息H>sa/ Slgpksf>、IDsm )|叫5/> ||?发送给可信第二方
TTP，其中，n为防止伪造重复攻击的随机序列号，IDsp是服务提供商SP的身份。
[0049]步骤5，智能电表SM生成群私钥。
[0050]可信第三方TTP根据智能电表SM所属区域给其指定一个相应的群G ；
[0051]智能电表SM在收到群G的相关信息后，生成该群的群私钥gskSM。
[0052]步骤6，可信第三方TTP向服务提供商SP发送群G的相关信息和密钥。
[0053]可信第三方TTP将群G的相关信息以及该群的群公钥gpke和群关联密钥glke发给服务提供商SP。
[0054]步骤7，智能电表SM向服务提供商SP发送用电量。
[0055]智能电表SM按智能电网电量统计需求，在每个统计时间点将用电量Qi进行群签名啊‘ (Q,)后，再连同用电量Qi —并发给服务提供商SP，其中/ e N，N是自然数。
[0056]步骤8，服务提供商SP验证用电量的有效性。
[0057]服务提供商SP用群公钥gpke验证智能电表SM发送的用电量的群签名的有效性，并将通过验证的用电量，由服务提供商SP进行存储，对于未通过验证的用电量，服务提供商SP丢弃该用电量。
[0058]步骤9，服务提供商SP统计总用电量，并发给能源提供商EP。
[0059]服务提供商SP统计所有通过验证的用电量，得到总用电量F = Ya，并将总用电







i
量V发送给能源提供商EP，能源提供商EP根据总用电量V对能源供应进行规划调整，其中，Σ是累加记号，&N，N是自然数。[0060]参照图3，本发明进行计费的实现步骤如下:
[0061]步骤I，服务提供商SP通知智能电表SM统计电费。
[0062]每个阶梯电价发生改变前服务提供商SP发送通知，请求智能电表SM统计该电价时段内电费Bi 11，该通知包括:当前电价、将要改变的电价、以及电价的改变时间。
[0063]步骤2，智能电表SM向服务提供商SP发送电费。
[0064]智能电表SM将该电价时段的电费Bill进行统计，并将电费Bill用服务提供商SP的公钥进行同态加密，得到加密值)，智能电表SM将加密值^)签名后，得到签
名GSigsksv (石(Billlj) &)，智能电表SM将电费信息历"E (BW1)牝GSigskw (五(BiUt) |?,_)发给
服务提供商SP，其中，\是智能电表SM统计电费Bill的一个时间段，/ eZ，Z是整数集，skSM是智能电表SM的群私钥。
[0065]步骤3，服务提供商SP存储同一用户的电费信息。
[0066]服务提供商SP验证签名的有效性，利用群签名的可关联性将同一用户的电费信息存储于一个集合之中。
[0067]步骤4，在每个缴费时段服务提供商SP和智能电表SM核对总电费Total Bill。
4.a)
[0068]服务提供商SP向智能电表SM发送总电费Total Bill ；
[0069]4.b)智能电表SM向服务提供商SP发送核对信息,该核对信息包括:智能电表统计的该缴费时段总电费Total Bill，该缴费时段总电费的同态加密值E (Total Bill)，智能
电表 SM 对加密值 E (Total Bill)的签名 GSiggskm {E{Total Bill))；
[0070]4.c)服务提供商SP按如下规则核对该缴费时段总电费Total Bill:
[0071]若ToUdBill Bill,，则智能电表SM输出本次需缴费金额，并通知用户US缴费，


k=i
用户US缴费后，可获取缴费凭据；
[0072]若Total Bill本± BiUi，则服务提供商SP向可信第三方TTP申请仲裁。


k=i
[0073]步骤5，服务提供商SP向可信第三方TTP发送仲裁的相关数据。
[0074]当某一个缴费时段服务提供商SP和智能电表SM统计的费用不一致时，服务提供商SP将该智能电表SM在每个阶梯电价发生改变时发送的相关数据发给可信第三方TTP，以请求核对用电费用，该相关数据包括:电费的同态加密值€(&〃,」、时间段V智能电表
SM对加密值五(&7/,()和时间段tk的签名GSiggsksu (E{BiUti)\\tk)、智能电表SM统计的缴费时
段的总电费的加密值E(Total Bill)，以及智能电表SM对加密值E(Total Bill)的签名GSig^ {Ε(Το?α! BH!))。
[0075]步骤6，可信第三方TTP计算应缴电费的加密值。
[0076]可信第三方TTP验证智能电表SM在每个阶梯电价发生改变时发送的同态加密后数据的有效性，并根据同态加密性质计算应缴费用的加密值以
【权利要求】
1.一种智能电网中具有隐私保护的电量统计方法，包括以下步骤: (1)用户US在服务提供商SP处对智能电表SM进行注册； (2)智能电表SM向服务提供商SP发送身份请求信息，请求接入电网； (3)服务提供商SP验证智能电 表SM的身份，对已注册的智能电表SM发送身份响应信息； (4)智能电表SM向可信第三方TTP发送请求信息，请求指定所隶属的群； (5)可信第三方TTP根据智能电表SM所属区域为其指定一个相应的群G，SM生成相应的群私钥gskSM ； (6)可信第三方TTP将群G的相关信息以及群公钥gpke和群关联密钥glke发给服务提供商SP ； (7)智能电表SM按智能电网电量统计需求，在统计时间点将该用户用电量Qi,ZeN进行群签名后，连同用户用电量Qi —并发给服务提供商SP，N是自然数集； (8)服务提供商SP用群公钥gpke验证群签名的有效性，存储通过验证的数据信息； (9)服务提供商SP统计所有通过验证的用户用电量Qi后，计算总用电量= Χβ-,ZeN,并将其发送给能源提供商EP，能源提供商EP根据该总用电量V对能源供应
i进行规划调整。
2.根据权利要求1所述的电量统计方法，其中步骤(1)所述的在服务提供商SP处对智能电表SM进行注册，是指服务提供商SP为智能电表SM颁发身份IDsm和个人识别码pinSM。
3.根据权利要求1所述的电量统计方法，其中所述步骤(2)中的身份请求信息，是指公钥加密值(/Dw |//Μ/--,(/Ds.,))，其中，Pksp是服务提供商SP的公钥，IDsm是智能电表SM的身份，[IDsu )是以个人识别码pinSM作为密钥生成的IDsm的消息认证码。
4.根据权利要求1所述的电量统计方法，其中所述步骤(3)中服务提供商SP发给已注册的智能电表SM的身份响应信息，包括:智能电表SM的身份IDsm和智能电表SM的公钥pkSM，以及服务提供商SP对IDsm和pkSM的签名(IDsm \\pkSM)。
5.根据权利要求1所述的电量统计方法，其中所述步骤(4)中智能电表SM向可信第三方TTP发送的请求信息，是指智能电表SM收到的服务提供商SP的身份响应信息。
6.一种智能电网中具有隐私保护的电量计费方法，是在智能电表SM和服务提供商SP进行电量统计后，利用可关联的群签名进行计费，其计费步骤包括如下: 1)在每次阶梯电价发生改变前，由服务提供商SP向智能电表SM发送通知，要求智能电表SM计算该电价时段内的电费Bill ； 2)智能电表SM对该电价时段内的电费Bill进行统计后，对其进行加法同态加密E(Bill)，并用智能电表SM的群私钥签名后将电费Bill、加密值E(Bill)及其签名一并发给服务提供商SP ； 3)服务提供商SP验证签名的有效性后，利用群签名的可关联性将同一用户在各个电价改变时刻发送的信息存储于一个集合中；4)每次缴费时，服务提供商SP向智能电表SM发送每个缴费时段的用电费用TotalBill，智能电表SM向服务提供商SP发送核对信息，服务提供商SP和智能电表SM核对电费Total Bill，当双方统计的电费一致时，智能电表SM输出本次缴费金额，并通知用户US缴费； 5)用户US向服务提供商SP缴费后，服务提供商SP向用户US提供已缴费凭证； 6)在某次缴费时，若服务提供商SP和智能电表SM统计的总电费不一致时，服务提供商SP将该智能电表SM在每个阶梯电价发生改变时发送的相关数据发送给可信第三方TTP，请求可信第三方TTP核对用电费用； 7)可信第三方TTP验证智能电表SM在每个阶梯电价发生改变时发送的同态加密后数据的有效性，计算出应缴费用的加密值
7.根据权利要求6所述的电量计费方法，其中: 所述步骤4)的每个缴费时段的用电费用Total Bill，是指在一个缴费时段内，从时段\到时段服务提供商SP统计的总费用，应满足
8.根据权利要求6所述的电量计费方法，其中所述步骤(6)的服务提供商SP发送给可信第三方TTP的相关数据，包括:从时段\到时段tj每次智能电表SM发送的该时段电费的同态加密值E(Bill)、智能电表SM对E(Bill)的签名GSig^ (E(BHl))、智能电表SM计算的缴费时段的电费加密值E (Total Bill)，以及智能电表SM对加密值E (Total Bill)的签
9.根据权利要求6所述的电量计费方法，其中所述步骤(9)中的仲裁请求，包括:服务提供商SP发给智能电表SM的应缴费用的真实值Total Bill"，以及服务提供商SP对Total Bill"的签名 Sigsp(Total Bill")。
10.根据权利要求6所述的电量计费方法，其中所述步骤(10)的可信第三方TTP验证服务提供商SP是否伪造数据，按如下规则进行: 若E (Total Bill' ) ^ E (Total Bill")，则服务提供商SP伪造数据; 若E (Total Bill' ) =E (Total Bill")，则服务提供商SP没有伪造数据，智能电表SM通知用户US进行缴费。
【文档编号】H04L9/14GK103490880SQ201310470660
【公开日】2014年1月1日 申请日期:2013年10月7日 优先权日:2013年10月7日
【发明者】陈杰, 张跃宇, 李琪, 乔巧梅, 龚凡, 时俊萍, 胡予濮, 刘珺峰 申请人:西安电子科技大学