智能電網(wǎng)下隱私保護(hù)技術(shù)研究與應(yīng)用

曹 波 朱祝英 吳 崢 袁 慧

智能電網(wǎng)下隱私保護(hù)技術(shù)研究與應(yīng)用

曹 波1朱祝英2吳 崢3袁 慧1

（1.國網(wǎng)湖北省電力公司信息通信公司 武漢 430077）（2.武漢理工大學(xué) 武漢 430077）（3.國網(wǎng)湖北檢修公司 武漢 430077）

隨著智能電網(wǎng)的飛速發(fā)展，基于移動通信技術(shù)的電網(wǎng)系統(tǒng)移動業(yè)務(wù)應(yīng)用也越來越廣泛，如智能電表，電動汽車（插電式汽車），線路巡檢、設(shè)備巡檢等，但是智能電網(wǎng)中各類不同的使用者通信暴露出了許多安全和隱私問題。論文主要研究了電動汽車在智能電網(wǎng)中的隱私保護(hù)問題。并設(shè)計了一種電動汽車到智能電網(wǎng)中具有隱私保護(hù)性能的安全通信模型，在該模型中提出了一種基于計算性復(fù)雜理論的同態(tài)加密的隱私保護(hù)方案。最后通過實(shí)驗(yàn)仿真結(jié)果證明該算法在汽車到電網(wǎng)接入技術(shù)中更容易避免消息分析攻擊和消息修改攻擊，因此不易泄露信息。

隱私保護(hù)；電動汽車；智能電網(wǎng)

AbstractWith the rapid development of smart grid，grid system based on mobile business application of mobile communica?tion technology is more and more widely used，such as smart meters，electric vehicles（plug-in vehicles），line inspection，equip?ment inspection and so on，But in the smart grid，all kinds of users in the smart grid are exposed to a lot of security and privacy is?sues.This paper mainly studies the privacy protection of electric vehicle in smart grid.A secure communication model with privacy protection performance in the smart grid is designed，and a privacy protection scheme based on the complex theory of computational complexity is proposed.Finally，the simulation results show that the proposed algorithm is more easy to avoid the attack of message analysis and message modification，so it is not easy to leak information.

Key Wordsprivacy protection，smart meters，smart grid

Class NumberTP31

1 引言

智能電網(wǎng)作為電力工業(yè)發(fā)展的重要戰(zhàn)略方向，將是“電力流、信息流、業(yè)務(wù)流”的高度融合，包括大量依據(jù)智能業(yè)務(wù)需求構(gòu)建的信息和通信系統(tǒng)，信息和通信技術(shù)將成為智能電網(wǎng)的重要組成部分。基于移動通信技術(shù)的電網(wǎng)系統(tǒng)移動業(yè)務(wù)應(yīng)用，由于其提供隨時隨地的網(wǎng)絡(luò)接入功能、無需復(fù)雜布線等特點(diǎn)，成為智能電網(wǎng)中信息和通信技術(shù)的主要應(yīng)用。

然而，基于移動通信網(wǎng)的移動應(yīng)用在給智能電網(wǎng)帶來諸多便利的同時，也使得電力網(wǎng)絡(luò)和信息系統(tǒng)邊界快速擴(kuò)展，引發(fā)了一系列的安全挑戰(zhàn)。由于現(xiàn)有移動終端自身的開放性，電力系統(tǒng)中的移動應(yīng)用不可避免地引入更多的安全風(fēng)險，可能危及人身和社會安全。因此，在智能電網(wǎng)中部署移動應(yīng)用需要充分考慮信息安全問題，其中隱私保護(hù)就是很重要的問題之一。

隨著智能移動設(shè)備和定位技術(shù)的不斷進(jìn)步，出現(xiàn)了各種各樣的移動智能設(shè)備，如電子智能手表，電動汽車，智能電表等，這些設(shè)備可以直接或者間接獲得隱私信息，而這些信息又通過信息推送，移動社交網(wǎng)絡(luò)等途徑發(fā)布了出去，在為用戶帶來便利的同時也帶來了隱私的泄露。例如某電動汽車在醫(yī)院的停留時間和頻率可能會暴露用戶的健康狀況，個人私有電動汽車的位置還可能反應(yīng)用戶的經(jīng)濟(jì)狀況、宗教信仰和社會交往活動等［1］。甚至攻擊者通過收集電動汽車的離開時間進(jìn)行搶劫等，嚴(yán)重危害了人們的財產(chǎn)和生病安全。因此智能電網(wǎng)中數(shù)據(jù)隱私保護(hù)已經(jīng)成為研究者們關(guān)注的熱點(diǎn)問題。

2 智能電網(wǎng)安全和隱私保護(hù)問題

2.1 智能電網(wǎng)安全威脅

智能電網(wǎng)的安全威脅主要體現(xiàn)在智能移動終端上，移動終端行業(yè)保持著高速成長的趨勢，智能手機(jī)及移動寬帶網(wǎng)絡(luò)已無處不在。但移動智能終端面臨的安全問題日益顯現(xiàn)，如手機(jī)病毒和惡意軟件、無線和有線網(wǎng)絡(luò)傳輸安全、隱私泄露、垃圾短信和騷擾電話、手機(jī)間諜竊聽軟件、手機(jī)木馬程序、手機(jī)流氓軟件等，嚴(yán)重威脅用戶、企業(yè)、運(yùn)營商等的安全和利益，政府部門和重要的行業(yè)參與者一致認(rèn)為移動智能終端安全已成為當(dāng)今社會亟待解決的問題。如果移動終端技術(shù)和智能電網(wǎng)結(jié)合，就會牽涉到個人隱私問題的泄露，例如通過智能電表可以泄露個人的姓名、賬號、地址、生活方式、電表IP，甚至服務(wù)供應(yīng)商等。有些黑客可以通過攻擊來修改電表里的數(shù)據(jù)信息。

2.2 隱私保護(hù)問題

所謂隱私［2］就是不愿意被外界知道的信息，比如興趣愛好，健康狀況，工業(yè)生產(chǎn)進(jìn)度等，移動對象位置隱私是一種特殊的個人隱私，就是不希望任何個人或者機(jī)構(gòu)以某種方式獲取他現(xiàn)在或者過去的位置，也就是個人的運(yùn)行路徑，也稱為軌跡，而這些運(yùn)行路徑本身又包含很多敏感信息，通過分析這些敏感信息，可以推導(dǎo)出移動對象的家庭住址，工作地點(diǎn)，健康情況等信息，所以要避免攻擊者通過非法手段推算出其他的隱私信息。而這些運(yùn)行軌跡電車中完全可以追蹤到。

鑒于移動定位設(shè)備的普及，如果將這些定位設(shè)備用在智能電網(wǎng)，個人隱私中不同時刻的位置信息與背景知識結(jié)合，會泄露用戶的健康狀況，行為習(xí)慣、社會地位工作性質(zhì)等敏感信息，如：采集到某移動用戶在某醫(yī)院附近出現(xiàn)，可以推測出用戶得了什么病及健康狀況，若分析最近幾日以來用戶的起點(diǎn)和終點(diǎn)，可以推測出用戶的家庭地址或者工作單位、工作性質(zhì)等情況。所以移動對象位置數(shù)據(jù)帶給人們便利的同時，也帶來了泄露隱私的威脅，而這些信息又可能包含家庭地址、個人愛好、個性習(xí)慣、健康狀況［3］、工作性質(zhì)甚至個人收入等其他敏感信息，這些信息如果落在正常機(jī)構(gòu)手里，它就是保護(hù)信息的工具；落在非法機(jī)構(gòu)手上，它就是殘害無辜的兇器。所以我們能做的就是爭取個人信息使用過程中的透明化，以及保護(hù)個人隱私不被無良商家、不法機(jī)構(gòu)利用。

2.3 汽車到電網(wǎng)（Vehicle to Grid，V2G）系統(tǒng)

V2G系統(tǒng)是指當(dāng)電動車停用休息時可以將剩余能力傳回電網(wǎng)，而需要能量時電網(wǎng)又能給電車輸送。這樣可以有效利用電網(wǎng)產(chǎn)能問題，其核心思想就是利用大量電動汽車的儲能源作為電網(wǎng)和可再生能源的緩沖。這種方式可以讓V2G系統(tǒng)增強(qiáng)智能電網(wǎng)的穩(wěn)定性，而且也給電車用戶帶來的經(jīng)濟(jì)效益。但是電網(wǎng)控制中必需要實(shí)時監(jiān)控采集電動汽車的充放電狀態(tài)信息，而實(shí)時監(jiān)測這一過程就很容易造成用戶隱私信息的泄漏。這些信息會涉及到真實(shí)身份、生活習(xí)慣，愛好甚至位置。攻擊者通過信息分析攻擊就會很容易推斷出用戶的真實(shí)身份、位置、用電喜好等隱私信息，所以智能電網(wǎng)中電動車運(yùn)行隱私保護(hù)技術(shù)是一個亟待解決的問題。

3 匿名認(rèn)證技術(shù)研究

匿名認(rèn)證技術(shù)是指利用匿名、假名技術(shù)對用戶的真實(shí)身份進(jìn)行隱藏，用戶在不泄露任何與自己真實(shí)身份有關(guān)信息的條件下，向驗(yàn)證方證明自己身份的合法性。由于整個過程并沒有泄露敏感信息，所以攻擊方也無法推算用戶的真實(shí)身份，在一定程度上保護(hù)了用戶隱私。所以說匿名認(rèn)證技術(shù)成為了隱私保護(hù)系統(tǒng)中使用較為廣泛的技術(shù)。國內(nèi)外對匿名技術(shù)也提出了相應(yīng)的認(rèn)證方案，主要可分為基于公鑰技術(shù)的匿名認(rèn)證、基于群簽名的匿名認(rèn)證、基于盲簽名的匿名認(rèn)證［4］。

3.1 基于公鑰技術(shù)的匿名認(rèn)證

公鑰認(rèn)證技術(shù)是比較常用的認(rèn)證技術(shù)，如果A向B發(fā)送信息，如何證明A就是合法的用戶呢，A方采取一定的方式得到公鑰和私鑰，由于公鑰是公開的，誰都可以擁有，那么就可以把A的公鑰發(fā)送給B或者其他人，然后用A的私鑰對信息加密，發(fā)送到B之后B用A的公鑰解密，解開之后發(fā)現(xiàn)信息上有A的私鑰，就認(rèn)證是A的簽名，這樣就能驗(yàn)證A身份的合法性，又保護(hù)了A的真實(shí)身份，因?yàn)檫BB都不知道A的真實(shí)身份是什么，有效地保護(hù)了個人隱私［5］。如圖1公鑰認(rèn)證過程所示。

圖1 公鑰認(rèn)證過程

3.2 基于群簽名的匿名認(rèn)證

群簽名［6］是數(shù)字簽名的一種，相當(dāng)于手寫簽名的數(shù)字化，在不公開真實(shí)姓名的前提下，能夠驗(yàn)證個人身份的正確性，是指群成員中的成員在不泄露自己群證書的前提下對發(fā)送的消息進(jìn)行簽名，而驗(yàn)證方使用群公鑰就可以驗(yàn)證群成員身份的合法性，但是不知道具體是誰發(fā)出的，這樣既能保證身份的合法性，又能避免真實(shí)身份的泄露，也能保護(hù)個人隱私。

3.3 基于盲簽名的匿名認(rèn)證

盲簽名是指發(fā)送消息的發(fā)送方可以先將消息進(jìn)行盲化，而后讓簽名者對盲化的消息進(jìn)行簽名，然后接受者去除盲化因子，得到簽名者關(guān)于原消息的簽名，由于信息進(jìn)行了盲化，所以接受者并不知道信息的真實(shí)內(nèi)容，一個好的盲簽名應(yīng)該抗抵賴和抗攻擊，并且應(yīng)該具有不可追蹤性［7］。

4 隱私保護(hù)方案設(shè)計

4.1 系統(tǒng)模型

本系統(tǒng)模型使得在電動汽車和充電器建立通信鏈接之前需要進(jìn)行身份驗(yàn)證，而這個身份是虛擬的身份，不是真實(shí)的身份，通過建立安全的鏈路進(jìn)行秘密數(shù)據(jù)交換。系統(tǒng)模型如圖2所示。

圖2 系統(tǒng)模型

4.2 隱私保護(hù)方案

本文提出了一種基于計算性復(fù)雜理論的同態(tài)公鑰加密V2G的隱私保護(hù)認(rèn)證方案，該認(rèn)證方案能夠保護(hù)電動汽車智能電網(wǎng)中的隱私不外泄露。具體方案實(shí)施如下

1）初始化

建立一個可信任的第三方中心，選擇安全參數(shù)β和加密函數(shù)H，此處加密函數(shù)選擇哈希函數(shù)，選取密鑰對{d，n}和{e，n}分別為私鑰和公鑰，然后選取三大素數(shù) P，Q，R，然后對(β，P，Q，R)

2）注冊生成密鑰對［8～9］

可信任第三方為電動汽車，電動汽車充電器，匯聚點(diǎn)和電網(wǎng)控制中心隨機(jī)選取一個能夠代表身份的號碼IDL，計算大素數(shù)P、Q的乘積，n=P×Q，(n＜MIN(R，P，Q))，隨機(jī)選取兩個素數(shù) MP、MQ且使得滿足 MQ＜Q，MP＜P,MP∈ZP,MQ∈ZQ,L的公私密鑰對為 DML=(N，MP，MQ)，EML=(P，Q)，每個參與方必須進(jìn)行注冊。

3）獲得共享密鑰

注冊完之后，電網(wǎng)控制中心會隨機(jī)選取一組數(shù){ai，j|0＜i＜t，0＜j＜t}作為保密參數(shù)，它的二元多項(xiàng)式為

將參與者L的編號IDL代入多項(xiàng)式（1）計算：

利用DML對式（2）實(shí)施加密，同時利用同態(tài)算法：

4）電動汽車與電網(wǎng)控制中心簽訂合約

電動汽車在享受電網(wǎng)控制中心提供的服務(wù)之前，需要先簽定合約，具體步驟如下：

（1）電動汽車向電網(wǎng)控制中心提交身份信息和身份編號IDL，此身份信息中不包含真實(shí)身份信息。電動汽車隨機(jī)選取i個整數(shù)Ri，滿足 ID1=H(IDL||RI)，……，IDi=H(IDL||Ri)，然后將 IDi送給網(wǎng)絡(luò)控制中心。

（2）將網(wǎng)絡(luò)控制中心定義為G，G計算T1=SigSKG(ID1)，…，TK=SigSKG(IDK)。（3）網(wǎng)絡(luò)控制中心G將 IDL帶入式（1）中加密，利用同態(tài)算法［10～11］計算：

最后根據(jù)剩余定理：

CIDL就是自己的服務(wù)證書。

5）建立通信連接

當(dāng)電動汽車充電或放電時，需要與充電站之間建立通信連接，連接過程如下：

（1）電動車向充電站發(fā)送通信請求；（2）充電站向匯聚點(diǎn)返回證書；

（3）匯聚點(diǎn)完成核驗(yàn)后發(fā)送服務(wù)合約；

（4）電網(wǎng)控制中心通過上述算法驗(yàn)證，如果是合法用戶，則允許連接；

（5）連接成功；

（6）進(jìn)行密鑰協(xié)商；

（7）充放電數(shù)據(jù)交換，完成服務(wù)。

圖3 通信連接過程

6）實(shí)時檢測

實(shí)時檢測是為了隨時了解電動汽車的用電情況，以保證該充電的時候充電，該放電的時候放電。

4.3 安全性和通信開銷分析

本文提出的方案，在整個的交互過程，即使是電網(wǎng)控制中心也只能得到電動汽車的匿名身份信息和充放電量的數(shù)據(jù)，并不能獲取真實(shí)的身份信息，例如姓名，身份證號等，這就對于用戶的真實(shí)身份進(jìn)行了隱私保護(hù)。對于電網(wǎng)控制中心來說，對接入的電動汽車能夠根據(jù)用戶原來的編號ID進(jìn)行合法性認(rèn)證，并實(shí)時進(jìn)行狀態(tài)數(shù)據(jù)監(jiān)測，但卻不能獲取任何與電動汽車用戶真實(shí)身份有關(guān)的信息，從而保證了身份和通信數(shù)據(jù)的隱私，因此電網(wǎng)控制中心無法泄露用戶的身份、數(shù)據(jù)和位置隱私，對于黑客來說，也無法根據(jù)位置信息判斷電動汽車用戶的真實(shí)身份，在通信過程中，僅僅是虛擬身份的提交注冊，傳輸?shù)囊仓皇枪蚕砻荑€，保證了通信數(shù)據(jù)的隱私安全。也能保證用戶身份、位置、健康等隱私信息在傳輸、存儲和計算等過程中的隱私安全。

圖4 信息分析攻擊實(shí)驗(yàn)結(jié)果

圖4 為信息分析攻擊實(shí)驗(yàn)結(jié)果，考慮到網(wǎng)絡(luò)實(shí)際情況，設(shè)置10K用戶請求服務(wù)并且請求。為了體現(xiàn)匿名效果，本系統(tǒng)C和其他系統(tǒng)S針對抗信息分析攻擊進(jìn)行了比較，實(shí)驗(yàn)中需要考慮到極端情況，攻擊者根據(jù)用戶背景知識獲取到電車的運(yùn)行速度和運(yùn)動方向。通過實(shí)驗(yàn)結(jié)果證明，本系統(tǒng)具有較強(qiáng)的抗信息分析攻擊的能力。本實(shí)驗(yàn)也進(jìn)行了通信開銷分析，如圖5所示

圖5 通信開銷分析

經(jīng)過仿真實(shí)驗(yàn)證明，本文改進(jìn)的算法通信開銷要優(yōu)于其他算法。

5 結(jié)語

本文將智能電網(wǎng)和移動技術(shù)結(jié)合，并對智能電網(wǎng)中的隱私保護(hù)技術(shù)進(jìn)行了研究，并提出了一種基于計算性復(fù)雜理論的同態(tài)加密的隱私保護(hù)方案，具有很大的現(xiàn)實(shí)意義，本系統(tǒng)在仿真系統(tǒng)中進(jìn)行了仿真，通過部分實(shí)驗(yàn)結(jié)果證明了本算法的可用性，但是由于時間和知識有限，本系統(tǒng)部分功能尚在研發(fā)階段，在以后的學(xué)習(xí)過程中，會繼續(xù)仿真研究，繼續(xù)證明本系統(tǒng)的可靠性和安全性。

［1］H.Kido，Y.Yanagisawa.T.Satoh.An anonymous commu?nication technique using dummies for location-based ser?vices［C］//IEEE International Conference on Pervasive Services，Santorini，Greece，2005，11（3）：88-97.

［2］江榮.智能電網(wǎng)安全與隱私保護(hù)相關(guān)問題研究［J］.計算機(jī)學(xué)報，2014，12（1）：94-114.

JIANG Rong.Research on issues related to smart grid se?curity and privacy protection［J］.Journal of Computer Sci?ence，2014：94-114.

［3］Miao He，Kuan Zhang，Xuemin Shen.PMQC：A Priva?cy-Preserving Multi-Quality Charging Scheme in V2G network［C］//IEEE：Global Communicions Conferrence，2014：675-2680.

［4］B.Bamba，L.Liu.Privacy grid：supporting anonymous location queries in mobile environments［R］.USA：Geor?gia Institute of Technology，2007，11（1）：50-71.

［5］L.Sweeney，k-anonymity：a model for protecting privacy［J］.International Journal on Uncertainty，F(xiàn)uzziness and Knowledge-based Systems，2002，10（5）：557-570.

［6］Z.Yang，S.Yu，W.lou，C.Liu.P2：Privacy-preserving com?munication and precisereward architechture for V2G net?works in smart grid［J］.IEEE Trans.Smart Grid，2012，2（4）：697-710.

［7］陳杰，張躍宇.電動汽車接入電網(wǎng)的通信技術(shù)及其安全要求［J］.智能電網(wǎng)，2013，1（1）：88-92.

CHEN Jie，ZHANG Yueyu.Communication technology and security requirements of electric vehicle access to pow?er grid［J］.Smart Grid，2013，1（1）：88-92.

［8］彭輝，陳紅，張曉瑩，等.無線傳感器網(wǎng)絡(luò)位置隱私保護(hù)技術(shù)［J］.軟件學(xué)報，2014，12（1）：516-527.

PENG Hui，CHEN Hong，ZHANG Xiaoying，et al.Wire?less sensor network location privacy protection technology［J］.Journal of Software，2014，12（1）：516-527.

［9］王相勤.當(dāng)前我國電動汽車發(fā)展的瓶頸問題及對策陰［J］.能源技術(shù)經(jīng)濟(jì)，2011，23（3）：1-5.

WANG Xiangqin.Bottleneck problems and Countermea?sures of the development of electric vehicles in China［J］.Energy Technology Economy，2011，23（3）：1-5.

［10］Ye Yan，Yi Qian，Hamid Sharif，David Tipper.A Survey on Smart Grid Communication Infrastructures：Motiva?tions，Requriements and Challenges［J］.IEEE Communi?cation Survey and Tutorials，2013，15（1）：5-20.

［11］Hong Liu，Huansheng Ning，Yan Zhang，MoHsen Gui?zani. Battery Status-aware Authentication Scheme forV2G Networks in Smart Grid［J］.IEEE Transactions on Smart Grid，2013，4（1）：99-110.

Research and App lication of Privacy Protection Technology in Smart Grid

CAO Bo1ZHU Zhuying2WUZheng3YUAN Hui1
（1.Information Communication Company State Grid Hubei Electric Power Company，Wuhan 430077）（2.Wuhan University of Technology，Wuhan 430077）（3.State Grid Hubei Maintenance Company，Wuhan 430077）

TP31

10.3969/j.issn.1672-9722.2017.09.025

2017年3月9日，

2017年4月18日

山東省自然科學(xué)基金（編號：ZR2014FL012）；山東省網(wǎng)絡(luò)環(huán)境智能計算技術(shù)重點(diǎn)實(shí)驗(yàn)室開放基金資助。

曹波，男，碩士，高級工程師，研究方向：信息通信系統(tǒng)管理與信息安全。朱祝英，男，碩士，高級工程師，研究方向：信息通信系統(tǒng)管理與信息安全。吳崢，男，碩士，高級工程師，研究方向：電力信息系統(tǒng)。袁慧，男，碩士，高級工程師，研究方向：信息通信系統(tǒng)管理與信息安全。