陳 倩，高鈺瑩，易 松

(昆明理工大學 信息工程與自動化學院，云南 昆明 650500)

隨著社會的發(fā)展，智能電網(wǎng)(Smart Grid，SG)已成為電網(wǎng)未來發(fā)展的趨勢。通過電網(wǎng)的智能化，不僅可以更有效地使用電力，減少能源生產(chǎn)對環(huán)境的影響，還能夠整合個人生成的再生能源，建立電動汽車等[1-2]。目前正在實施的SG計劃為先進的計量基礎設施(Advanced Metering Infrastructure，AMI)，它提供公用事業(yè)公司與消費者智能電表(Smart Meter，SM)之間的雙向通信。公用事業(yè)公司可以使用這種基礎設施短期監(jiān)控電力需求，提供更準確的計費，并利用動態(tài)定價促使峰值需求降低[3-4]。一般情況下，可利用基于IEEE 802.15.4或IEEE 802.11s標準的無線網(wǎng)狀網(wǎng)絡(Wireless Mesh Network，WMN)來確保雙向AMI通信。

對細粒度儀表數(shù)據(jù)進行收集處理時，存在用戶敏感信息泄露問題。為了有效保護用戶隱私，常使用以下3種方式：(1)使細粒度儀表數(shù)據(jù)匿名化；(2)掩蓋或模糊個人消費；(3)僅關注保護與威脅通信網(wǎng)絡中的儀表數(shù)據(jù)[5]。但是以上幾種方式的使用，雖然有效的保護了隱私信息，但也大幅減小了公用事業(yè)公司執(zhí)行電網(wǎng)的分布狀態(tài)估計、計費和動態(tài)定價的能力。

為了有效實現(xiàn)電網(wǎng)的隱私保護和狀態(tài)估計，本文提出一種儀表數(shù)據(jù)混淆方法來保護具有執(zhí)行分布狀態(tài)估計能力的消費者隱私，即在基于802.11s的WMN中，由網(wǎng)關負責創(chuàng)建混淆向量，然后通過引入多個網(wǎng)關安全而有效的方式將混淆值進行分配，最后對混淆測量值進行計算和傳輸，所得混淆值使儀表讀數(shù)模糊化。該方法在有效保護了消費者隱私免受竊聽者和公用事業(yè)公司的影響的同時，也保持了公用事業(yè)公司使用數(shù)據(jù)進行狀態(tài)估計的能力。對比基線，基準符號，基準秒和反應性混淆，仿真結果表明，數(shù)據(jù)混淆法在數(shù)據(jù)包傳輸率，數(shù)據(jù)吞吐量和延遲方面都有性能提升。

1 系統(tǒng)建模

1.1 基礎AMI網(wǎng)絡

假設一個AMI通信網(wǎng)絡由許多的SMs組成，且在SMs之間通過WMN對作為中繼的網(wǎng)關服務器進行連接，除了電源質(zhì)量和連接點的電壓、電流等瞬時值外，SM測量主要衡量客戶的實時電能消耗。在目前的AMI系統(tǒng)中，這些測量數(shù)據(jù)由公共事業(yè)公司控制中心或TTP(Time Triggered Protocol)進行收集。在本文中，因為中央控制中心的每種類型的處理都不是可擴展的選項，所以假設存在TTP，則所考慮的AMI網(wǎng)絡的典型基礎設施如圖1所示。

圖1 AMI基礎設施

在圖1中，無線網(wǎng)狀網(wǎng)絡WMN采用新的IEEE 802.11s標準進行創(chuàng)建，該標準允許通過802.11 MAC(Media Access Control)、PHY(Physical Layer)層標準在SM間進行網(wǎng)狀網(wǎng)絡的連接[6]。在802.11s的WMN中，所有節(jié)點被看作是網(wǎng)格點(Mesh Points，MPs)，且能為其它MPs之間的數(shù)據(jù)鏈路層提供連接，若MP還提供與因特網(wǎng)的連接，則稱該節(jié)點為網(wǎng)格門戶點(Mesh Portal Point，MPP)。在網(wǎng)格網(wǎng)絡中，網(wǎng)關為MPP，它通過多跳路由收集在MPs(即SMs)上混淆的儀表讀數(shù)。另外，IEEE 802.11s標準提供混合無線路由協(xié)議(Hybrid Wireless Routing Protocol，HWMP)作為默認的路由協(xié)議，以找到朝向目的地的多跳路徑。TTP主要負責從網(wǎng)關收集數(shù)據(jù)，并將收集的數(shù)據(jù)進行存儲以供將來訪問，或以數(shù)據(jù)向量(例如陣列)的形式轉發(fā)到公共事業(yè)公司。而公共事業(yè)公司主要負責創(chuàng)建和傳輸用于隱私保護的混淆基礎信息到網(wǎng)關，網(wǎng)關收到混淆信息后，將創(chuàng)建各個混淆值并分發(fā)給SMs。為了有效的保護用戶隱私，假設每個SM都采用基于橢圓曲線加密(Elliptic Curve Cryptography，ECC)的公鑰、私鑰進行初始化。ECC的開銷與其他公共加密方案相比是最小的[7]；ECC使用與當前對稱加密算法相當?shù)拿荑€大小，避免了由于密鑰大小較大而導致的其他公鑰算法的高計算。本方法還假設網(wǎng)關知道其網(wǎng)狀網(wǎng)絡中每個SM的公鑰，每個SM都知道網(wǎng)關的公鑰。

1.2 WLSs狀態(tài)估計

已知電力系統(tǒng)由總線收集、輸電線路和電力儀表組成。狀態(tài)估計用于監(jiān)視電力系統(tǒng)的狀態(tài)，即每個總線的電壓幅度和相位角，以便保持可靠的供電。除了從配電系統(tǒng)變電站收集測量值外，通過使用儀表及其瞬時測量(如有功功率、無功功率和電壓幅度)的低壓配電網(wǎng)進行狀態(tài)估計也是至關重要的。在狀態(tài)估計過程中最常用的一種技術為WLSs(Weighted Least Squares)狀態(tài)估計[8-9]。

在WLSs狀態(tài)估計中，將網(wǎng)絡的狀態(tài)估計為變量x=(x1,…,xn)T的矢量，并使用由功率計測量組成的z=(z1,…,zm)T，其中n,m是正整數(shù)，且m>n，x∈Rn，z∈Rm。因此，系統(tǒng)的狀態(tài)表示如下

z=h(x)+e

(1)

(2)

其中，W-1是e的協(xié)方差矩陣。

1.3 隱私保護狀態(tài)估計

在分布式網(wǎng)絡的狀態(tài)估計中，存在嚴重的數(shù)據(jù)隱私泄露問題，而解決該問題的方法之一是擾亂收集的SM數(shù)據(jù)。為此，需要從核心表示為ker((H-1WH)-1HTW)的基礎集合O={o1,…,om-n}的跨度中創(chuàng)建一個無失真的混淆空間，每個oi∈O是一個向量，其中有m個元素用于中斷SM值，有m-n個矢量用于擾動[10]。另外，還創(chuàng)建了一個混淆的測量向量zobf，其中zobf=z+o,o∈O，表明可以通過使用zobf而不是z來計算相同的估計狀態(tài)x。O主要來源于電網(wǎng)分布的狀態(tài)，如變壓器的升壓或降壓、總線配置分支成多個配線。O只能由公司在發(fā)生任何動態(tài)更改時發(fā)送，它可以重復使用多個讀數(shù)，直到提供新的讀數(shù)為止。

完成上述計算后，向量o中的元素將被發(fā)送到相應的SM，且每個SM將此元素添加到其實際功率測量中以隱藏的方式對數(shù)據(jù)隱私進行保護。

1.4 威脅模式和安全目標

已知對AMI收集的細粒度儀表數(shù)據(jù)的隱私和安全性攻擊如下，并確定了相關的安全目標。攻擊對象主要為：(1)消費者的隱私；(2)公用事業(yè)公司的隱私。

第一組為消費者的細粒度儀表數(shù)據(jù)的隱私：

攻擊1公用事業(yè)公司濫用所獲得的細粒度儀表數(shù)據(jù)來分析消費者的行為或與第三方共享數(shù)據(jù)。

安全目標1混淆收集的細粒度儀表數(shù)據(jù)，防止公用事業(yè)公司或相關第三方誤用。

攻擊2竊聽者監(jiān)視通信通道以捕獲目標SM和網(wǎng)關之間的消息中的電表數(shù)據(jù)，以確定其消費者的行為。

安全目標2保護包含SM讀數(shù)的通信。

攻擊3竊聽者損害網(wǎng)關收集存儲的重現(xiàn)基準的混淆基礎 ，以重新生成實際的儀表讀數(shù)。

安全目標3限制網(wǎng)關入侵時可能獲得的混淆數(shù)據(jù)量。

第二組為準確的狀態(tài)估計和計費：

攻擊4攻擊者模擬網(wǎng)關，并向SM發(fā)送制造的混淆值，以改變電網(wǎng)的狀態(tài)。

安全目標4提供發(fā)件人身份驗證以驗證郵件的發(fā)件人和內(nèi)容。

攻擊5攻擊者捕獲模糊值并重播它們以更改狀態(tài)或計費。

安全目標5識別和丟棄重播的消息。

2 WMN上的數(shù)據(jù)混淆算法

2.1 概述

在本節(jié)中，將詳細描述一個現(xiàn)實架構的設計，以及收集和混淆SM數(shù)據(jù)的過程。該算法主要有兩個階段：(1)混淆值由網(wǎng)關創(chuàng)建并分發(fā)給SMs；(2)每個SM創(chuàng)建其模糊功率讀數(shù)并將其發(fā)送到網(wǎng)關，該方法避免了每個SM與TTP通信鏈路的假設。網(wǎng)關將所有數(shù)據(jù)傳輸?shù)截撠焺?chuàng)建數(shù)據(jù)向量的TTP，并發(fā)送到公用事業(yè)控制中心(Utility Control Center，UCC)進行狀態(tài)估計，TTP在每個計費周期結束時執(zhí)行計費計算，并存儲所有模糊的客戶數(shù)據(jù)。

2.2 數(shù)據(jù)混淆過程

(1)創(chuàng)建混淆向量。

首先，由網(wǎng)關負責模糊向量的創(chuàng)建，即公用事業(yè)公司將混淆空間O的基礎信息直接發(fā)送到網(wǎng)關，網(wǎng)關隨機選擇O中每個向量的權重值η，并構建一個模糊向量。當在接收到O時，網(wǎng)關隨機選擇O中每個向量vi的權重，并構建實際的模糊向量o。若假設有單個網(wǎng)關，則每個SM將從該向量o分配一個元素。然而，鑒于AMI網(wǎng)絡的大型化，且網(wǎng)絡需要被劃分成由不同網(wǎng)關引導的多個SMs集群，該假設方案可行性較低。對于該情況，每個網(wǎng)關將獲得相同的O，并將為所有SMs創(chuàng)建一個模糊向量，且每個網(wǎng)關僅服務于所有SMs的子集。在分發(fā)混淆值時，只需聯(lián)系該網(wǎng)關集群內(nèi)的SMs。

(2)安全分配的混淆值。

一旦在網(wǎng)關上創(chuàng)建了模糊向量o，將以安全有效的方式將這些值發(fā)送給SMs。為了減少交通流量，可以在網(wǎng)絡內(nèi)廣播整個向量，并讓每個SM選擇其相應的模糊值。但是，該方法存在一些問題，首先，使用的TCP(Transmission Control Protocol)不支持廣播，即使在沒有確認的情況下使用UDP(User Data Protocol)，也會在網(wǎng)絡中引起不必要的洪泛，即部分SM會從鄰居多次接收相同的向量。另外，整個向量的大小隨著SM計數(shù)的增加而增長，在IEEE 802.11標準中因超過最大傳輸單位(Maximum Transfer Unit，MTU)，需要額外的廣播。為此，SMs需要定期發(fā)送讀數(shù)，并在一定間隔時間內(nèi)使用IEEE 802.11s標準的單播能力通過其路由協(xié)議HWMP分發(fā)混淆值，網(wǎng)關為每個SM準備一個數(shù)據(jù)包，并分別傳輸?shù)矫總€SM。

另外，網(wǎng)關通常采用128位的AES塊密碼來加密向量中的元素。首先，為每個SM創(chuàng)建一個唯一的密鑰，并通過使用其對應的 的公鑰 將其與相應的SM進行交換。然后網(wǎng)關通過采用共享密鑰(Shared Key，SK)加密混淆向量o[i]的每個SM發(fā)送對應的元素，并用自己的專用密鑰PRG進行簽名，其時間戳(TS，Time Stamp)添加如下

Gateway→SMi:
{}SK,SigPRG({}SK)

(3)

(3)計算和傳輸混淆測量。

當SMi接收到其元素o[i]時，通過將其當前功率讀數(shù)pi和o[i]相加來計算其混淆功率測量opi：opi=pi+o[i]。然后，SMi時間戳總和，網(wǎng)關使用私鑰PRi對總和進行數(shù)字簽名，SMi再次使用HWMP將其發(fā)送到網(wǎng)關

SMi→Gateway:
,SigPRi()

(4)

從每個SM中接收模糊測量時，網(wǎng)關對數(shù)字簽名和TSs進行驗證，并將它們發(fā)送到TTP，假設網(wǎng)關可以等待所有的SM讀數(shù)，并將其作為單個數(shù)據(jù)包發(fā)送。TTP為公共事業(yè)公司準備了模糊的測量向量，且當計費周期結束時，對所有測量進行總和操作，以獲取每個SM在計費周期內(nèi)對用戶收費的總使用量，而公共事業(yè)公司將接收來自TTP的模糊測量向量并使用它進行狀態(tài)估計。

2.3 采用多種網(wǎng)關的情況

假設AMI網(wǎng)絡分為多個集群，每個集群由不同的網(wǎng)關引導，每個網(wǎng)關節(jié)點分別具有用于802.11和用于LTE(Long Term Evolution)的無線電，且每個網(wǎng)關提前知道其集群內(nèi)的SM的ID和其他網(wǎng)關的公鑰，網(wǎng)關需要彼此進行通信，以便使用裝置到設備(D2D)通信架構來交換混淆元件[11]。然而，在這種情況下，該混淆向量的形成是不同的，即公用事業(yè)公司導出的混淆基礎O需要分解為g個組件，其中g表示網(wǎng)關數(shù)量，其中每個組件都使用每個網(wǎng)關的公鑰加密，并通過LTE網(wǎng)絡發(fā)送到該網(wǎng)關。

對于有g個網(wǎng)關的情況，公用事業(yè)公司需要發(fā)送g個消息以發(fā)送部分混淆基礎，參與模糊向量生成的每個網(wǎng)關都需要聯(lián)系g-1個網(wǎng)關來發(fā)送自己的模糊向量，其余步驟與單網(wǎng)關方法類似，最后將有g個從網(wǎng)關發(fā)送的消息 TTP。由于互聯(lián)網(wǎng)間通信將使用LTE直接，因此該方式不會對網(wǎng)關造成任何負擔。

3 仿真分析

3.1 實驗設置

為了驗證數(shù)據(jù)混淆法在數(shù)據(jù)包傳輸率，數(shù)據(jù)吞吐量和延遲方面的性能提升，首先進行實驗設置，如下：采用網(wǎng)絡仿真器ns-3來實現(xiàn)算法仿真，該仿真器具有IEEE 802.11s的實現(xiàn)，可以真實地模擬SM中的物理層和任何隨機的干擾[12]。創(chuàng)建隨機連接的AMI網(wǎng)絡拓撲，在大小為1200 m×1200 m的區(qū)域中布置25、36、49、64、81和100個節(jié)點。在該區(qū)域中，將模擬使用單個網(wǎng)關與公共鄰域的大小公司進行通信，且每個SM的傳輸范圍設置為100 m。底層MAC協(xié)議是IEEE 802.11g，TCP協(xié)議用于確保可靠性，SM的數(shù)據(jù)頻率設置為10 s，模擬運行1 000 s，通過測試20次不同拓撲的每次運行，報告拓撲的平均值。

另外，將采用crypto ++庫[13]來進行加密操作，橢圓曲線數(shù)字簽名算法(ECDSA)是美國政府使用的批準簽名算法，橢圓曲線綜合加密方案(ECIES)是具有多項標準的知名方案[14-15]。僅當需要簽名時使用ECDSA，在同時需要加密和簽名時使用ECIES，在這兩種情況下，使用帶有SHA1的ASN.1 secp128r1標準曲線，密鑰長度為256位。

3.2 基準和性能指標

為了與其它算法進行仿真比較，考慮了3個基準，如下所述：

(1)基線:即表示為以清晰的方式發(fā)送儀表讀數(shù)，不提供隱私；

(2)基準符號:即提供驗證，但不會在傳輸中提供任何機密性，并且公用事業(yè)提供商具有訪問權限到細粒度的儀表數(shù)據(jù)；

(3)基準秒:即提供了身份驗證和機密性，但是公共事業(yè)公司的程序提供商仍然可以訪問細粒度的儀表數(shù)據(jù)。

此外，將對不同設置進行分析，如將儀表讀數(shù)頻率設置為10和20 s，以觀察其特別是端到端(End To End，ETE)延遲的影響，并將基于不同數(shù)據(jù)傳輸策略實現(xiàn)的三種模糊機制描述如下：

(1)數(shù)據(jù)混淆：即在計費器接收到的情況下，SM每隔10 s向網(wǎng)關發(fā)送模糊讀取值的調(diào)度傳輸混淆值較早，網(wǎng)關將模糊值同時發(fā)送到下一個報告時間的SM；

(2)反應性混淆：收到模糊值后，儀表將模糊讀取值，并即時發(fā)送到網(wǎng)關；

(3)輕松混淆：類似于數(shù)據(jù)混淆，但網(wǎng)關不會同時發(fā)送混淆值，相反，在混淆值分布和抄表報告過程之間有10 s或20 s。

在進行仿真比較時，考慮了3個性能指標如下：

(1)吞吐量：即每秒由網(wǎng)關在應用層接收的數(shù)據(jù)量；

(2)數(shù)據(jù)延遲：即讀取到達網(wǎng)關所需的總時間；

(3)數(shù)據(jù)包傳送率(Packet Delivery Ratio， PDR)：即與SM發(fā)送的數(shù)據(jù)包數(shù)量相比傳送到網(wǎng)關的數(shù)據(jù)包的比率。

3.3 安全分析

對本文所提的安全目標進行評估，評估如下：

(1)安全目標1：由于細粒度儀表數(shù)據(jù)被模糊化，因此無法隨時確定實際讀數(shù)，即無法對消費者的任何活動或行為進行分析；

(2)安全目標2：SM發(fā)送給網(wǎng)關的模糊讀數(shù)并不反映實際的讀數(shù)，即使竊聽者捕捉到這種讀數(shù)，它對用戶活動的推斷也是錯誤的。此外，由于網(wǎng)關在每個讀數(shù)收集期間傳播不同的混淆值，竊聽者不能提取消費者的功耗模式；

(3)安全目標3：如果網(wǎng)關受到威脅，可以獲得有關該集群的混淆信息，然而，由于還有來自其他網(wǎng)關的其他混淆值，攻擊者也需要訪問所有其他網(wǎng)關。因此，在單個網(wǎng)關被破壞的情況下，無法獲得實際的儀表讀數(shù)；

(4)安全目標4：由于所有的SM都使用包含混淆信息和測量的消息的數(shù)字簽名，因此可以驗證數(shù)字簽名以確認消息發(fā)送者的身份。由于所有消息都是時間戳和數(shù)字簽名的，因此可以檢查TS以驗證接收的消息是否用于當前讀??；

(5)安全目標5：由于所有消息都是時間戳和數(shù)字簽名的，所以可以檢查TS以驗證接收的消息是否用于當前讀取。

3.4 仿真結果

為了驗證所提數(shù)據(jù)混淆算法性能最優(yōu)化，將對基線、基準符號、基準秒、反應性混淆法與數(shù)據(jù)混淆在PDR、實際吞吐量、ETE延遲方面進行仿真分析，其實驗結果如圖2～圖7所示。

(1)PDR包傳送率。

圖2 PDR隨節(jié)點數(shù)量的變化示意圖

如圖2所示，隨著SM數(shù)量的增加，基線、基準符號、基準秒和數(shù)據(jù)混淆法的PDR逐漸減少，PDR減小由傳輸數(shù)據(jù)包數(shù)量增加引起的沖突所造成。從圖中可以看出，基線的PDR達到最高，而數(shù)據(jù)混淆法的PDR達到最低，基線符號和基線秒的PDR幾乎相同。當節(jié)點數(shù)為100時，基線、基準符號、基準秒和數(shù)據(jù)混淆法的PDR分別為：86%、86%、86%和80%。對比基線、基準符號和基準秒，數(shù)據(jù)混淆法的PDR達到最優(yōu)。

(2)實際吞吐量。

圖3 吞吐量隨節(jié)點數(shù)量的變化示意圖

如圖3所示，隨著節(jié)點數(shù)量的增加，基線、基準符號、基準秒和數(shù)據(jù)混淆法的吞吐量逐漸增加。從圖中可以看出，基線的增幅最小。由于從網(wǎng)關向SM發(fā)送混淆值時，通過相同路徑會引起干擾和網(wǎng)絡繁忙，最終導致吞吐率的增加率略有降低。相比基線、基線符號、基線秒，數(shù)據(jù)混淆法具有更高的有效性，這由發(fā)送的數(shù)據(jù)包的大小決定，即使基線具有最高的PDR，但其他3種方法產(chǎn)生的數(shù)據(jù)包的大小補償了這種差異并導致較高的吞吐量。

(3)ETE延遲。

圖4 延遲隨節(jié)點數(shù)量的變化示意圖

如圖4所示，顯示了基線，基準符號，基準秒和數(shù)據(jù)混淆法的延遲隨節(jié)點數(shù)量的變化示意圖。從圖中可以看出，節(jié)點數(shù)多達49個節(jié)點時，所有算法的延遲都是相似的，而隨著網(wǎng)絡規(guī)模的增長，擁塞程度也逐漸增加，導致延遲增大。當節(jié)點數(shù)超過49時，相比基線，基準符號和基準秒，數(shù)據(jù)混淆法的延遲最低。這是由于SM正在等待來自網(wǎng)關的混淆值，所以不能在同一時間發(fā)送讀數(shù)，而混淆值則由于網(wǎng)絡的拓撲結構在不同時間到達目的地。在其他方法中，更多節(jié)點同時參與消息發(fā)送，因此由于重爭用和干擾，信道接入延遲顯著增加。

(4)數(shù)據(jù)混淆與反應性混淆。

圖5 PDR隨節(jié)點數(shù)量的變化示意圖

如圖5所示，顯示了基線，數(shù)據(jù)混淆法和反應性混淆的PDR隨節(jié)點數(shù)的變化示意圖。所謂反應性混淆，即SM在收到模糊值時會將其模糊讀數(shù)發(fā)送到網(wǎng)關而不是等待下一個報告時間。由于對于混淆值分配，沒有來自網(wǎng)關的流量導致?lián)砣透蓴_，反應性混淆的PDR幾乎與數(shù)據(jù)的模糊化相同，而基線的PDR卻最高。在這里，可以使用TCP確保即使SM之間存在競爭，訪問信道也可以傳送分組。

圖6 吞吐量隨節(jié)點數(shù)量的變化示意圖

如圖6所示，顯示了基線，數(shù)據(jù)混淆法和反應性混淆的實際吞吐量隨節(jié)點數(shù)的變化示意圖。從圖中可以看出，反應混淆和數(shù)據(jù)混淆的吞吐量幾乎一致，當節(jié)點數(shù)量接近100時，數(shù)據(jù)混淆法吞吐量大于反應性混淆，而基線的吞吐量較低。相比反應性混淆和基線，數(shù)據(jù)混淆法的吞吐量最高。

圖7 延遲隨節(jié)點數(shù)量的變化示意圖

如圖7所示， 對反應混淆的ETE延遲性能進行測試，并將其與數(shù)據(jù)混淆法和基線進行比較。從圖中可以看出，在95%的置信區(qū)間中，結果保持在樣本平均值的1%～13%之內(nèi)。雖然反應性混淆在PDR和吞吐量兩方面都與數(shù)據(jù)混淆法相似，但在ETE延遲方面卻顯著降低了。這是因為當混淆值在不同時間到達SM時，來自SM的讀數(shù)的傳輸時間在反應性混淆中是不同的。由于MAC層上的WiFi信道的不可用性，許多SM重復地經(jīng)歷退避，將顯著增加延遲，但在反應性混淆中卻并非如此。

4 結束語

在智能電網(wǎng)中，通過收集和使用細粒度的電表數(shù)據(jù)，可以有效推斷用戶的活動和行為模式。針對存在敏感數(shù)據(jù)泄露的嚴重問題，雖然可以通過數(shù)據(jù)隱藏實現(xiàn)用戶隱私的保護，卻降低了分布狀態(tài)估計能力。為此，本文提出一種儀表數(shù)據(jù)混淆算法來保護具有執(zhí)行分布狀態(tài)估計能力的消費者隱私，即在基于802.11s的無線網(wǎng)狀網(wǎng)絡中，由網(wǎng)關負責創(chuàng)建混淆向量，然后通過引入多個網(wǎng)關安全有效的將混淆值進行分配，最后對混淆測量值進行計算和傳輸，所得混淆值使儀表讀數(shù)模糊化。該方法既有效保護了消費者隱私免受竊聽者和公用事業(yè)公司的影響，同時又保持公用事業(yè)公司使用數(shù)據(jù)進行狀態(tài)估計的能力。對比基線、基準符號、基準秒和反應性混淆，仿真結果表明，數(shù)據(jù)混淆法在數(shù)據(jù)包傳輸率、數(shù)據(jù)吞吐量和延遲方面都有性能提升。