謝林利

摘 要

針對智慧城市電表數(shù)據(jù)采集過程中面臨用戶隱私泄露的風險問題，提出了一種基于隨機森林算法和聚合簽名方法相結(jié)合的數(shù)據(jù)加密方法。利用隨機森林方法提取用戶用電特征信息作為判斷用戶是否具有竊電行為的判據(jù)。采用一次性假名算法、聚合簽名方法與同態(tài)加密算法相結(jié)合的方法對傳輸?shù)臄?shù)據(jù)進行加密。最后，算例結(jié)果表明與傳統(tǒng)的K-NN、SVM方法相比，所提隨機森林方法對用戶用電特征的分類準確度提升2.2%與4.45%，此外隱私保護的效果更好。

關(guān)鍵詞

智慧城市;物聯(lián)網(wǎng);電能表;隨機森林;同態(tài)加密

中圖分類號： TP391 ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼： A

DOI：10.19694/j.cnki.issn2095-2457.2020.05.048

0 引言

城市的出現(xiàn)是人類社會進入文明時代和人類社會生活的高級形式的象征。人類生產(chǎn)力的提高也促進了城市形態(tài)和功能的演變。城市的快速發(fā)展過程中也出現(xiàn)了社會問題：交通擁堵系統(tǒng)，環(huán)境監(jiān)測系統(tǒng)不完善，應(yīng)急系統(tǒng)不完善等[1]。智慧城市的建設(shè)可以顯著解決與城市發(fā)展有關(guān)的難題，提高城市信息管理水平，促進全國高端產(chǎn)業(yè)的發(fā)展[2]。智慧城市計算是一個基于物聯(lián)網(wǎng)感知的新概念，相關(guān)數(shù)據(jù)技術(shù)，大數(shù)據(jù)挖掘和分析技術(shù)為核心[3]。智慧城市計算的含義是，城市空間中的每個傳感器，設(shè)備，人，車輛，建筑物和道路都可以視為感知到的城市動態(tài)的單位，共同完成城市級計算并為公民和城市服務(wù)。城市計算旨在通過城市感知，數(shù)據(jù)挖掘，智能提取和改進的循環(huán)過程來智能地改善公民和城市環(huán)境的生活。在智慧城市的快速發(fā)展過程中，數(shù)據(jù)通信的安全問題進一步凸顯，海量的終端接入設(shè)備與復(fù)雜的通信網(wǎng)絡(luò)都使基于物聯(lián)網(wǎng)的智慧城市面臨巨大的安全挑戰(zhàn)。網(wǎng)絡(luò)攻擊是造成智慧城市安全問題的主要攻擊手段，2015年烏克蘭電網(wǎng)遭受“BlackEnergy”網(wǎng)絡(luò)攻擊，超過一半國土面積停電，嚴重地影響了城市的安全，為人民的生活和社會的安定造成了嚴重的后果。

智慧城市電網(wǎng)建設(shè)屬于智慧城市建設(shè)的一部分，電能表是集合電壓互感器和電流互感器的量測裝置，是電力物聯(lián)網(wǎng)中的終端設(shè)備[4]。用戶側(cè)海量裝設(shè)的智能電表可以實時收集用戶的用電數(shù)據(jù)發(fā)送到電網(wǎng)控制中心[5]。相應(yīng)地，控制中心可根據(jù)這些數(shù)據(jù)完成諸如發(fā)電計劃制定、用電行為分析、用電價格發(fā)布[6]等多種業(yè)務(wù)。然而，智能電表記錄中包含了用戶用電行為、家庭地址、個人信息等隱私數(shù)據(jù)。如果這些數(shù)據(jù)被不當利用，則會使用戶面臨嚴重的隱私泄露風險[5]。因此，保護智能電能表中用電數(shù)據(jù)的隱私問題引發(fā)了學(xué)術(shù)界和工業(yè)界相當大的關(guān)注。

針對智能電表的數(shù)據(jù)隱私保護問題已有諸多報道。文獻[7]提出了針對智能電網(wǎng)中V2G網(wǎng)絡(luò)的一種可追蹤的隱私保護通信機制，但該方法在大量節(jié)點通信場合下時間開銷過大。文獻[8]提出了一種基于可鏈接匿名憑證的智能電表隱私保護方案，并滿足隱私保護、消息認證、可追溯性等安全要求。但該方法僅能實現(xiàn)用戶信息的加密，并不能準確辨識出故障的或惡意竊電的智能電表。

為實現(xiàn)智慧城市中電表數(shù)據(jù)隱私保護時間開銷盡可能小且實現(xiàn)智能電表故障及時發(fā)現(xiàn)或竊電行為的可追溯性，提出一種基于機器學(xué)習結(jié)合聚合簽名的智能電表數(shù)據(jù)加密方法。利用隨機森林法提取用戶用電行為，從而保證了用戶用電信息的可追溯性以及用電行為的抗抵賴性;采用一次性假名算法保證了每次通信過程中攻擊者無法獲取真實的用戶身份信息。

2 用電數(shù)據(jù)分解與用電特征提取

2.1 方案概述

1）初始化：TTP和CC確定一次性假名、基于身份的聚合簽名、加密算法的相關(guān)參數(shù)。此外，SM在完成注冊后獲取上述參數(shù)以發(fā)送加密的電表數(shù)據(jù)。

2）數(shù)據(jù)處理：在用戶側(cè)，SM周期性地采集用戶的用電數(shù)據(jù)。以SMi j為例，令分解后的局部分量為{Ci 1，Ci 2，…，Ci d}。隨后用戶側(cè)執(zhí)行隨機森林算法提取用戶用電行為特征，記為{Bi 1， Bi 2，…，Bi n}。SMi j在發(fā)送數(shù)據(jù)時，首先生成一次性假名對身份匿名化，然后將{Ci 1，Ci 2，…，Ci d}與{Bi 1，Bi 2，…，Bi n}作為整體進行Pailler同態(tài)加密，并使用一次性假名對加密數(shù)據(jù)進行基于身份的聚合簽名，最后SMi j將加密數(shù)據(jù)、簽名連同時刻t一并發(fā)送給LAGi。

3）驗證與解密：CC對LAG發(fā)來的聚合數(shù)據(jù)首先驗證簽名的有效性，然后解密數(shù)據(jù)，從而得到整體的用電數(shù)據(jù)以及各SM的用電特征，從而及時發(fā)現(xiàn)用戶側(cè)SM的故障或竊電行為。

2.2 基于隨機森林的用電特征提取

考慮到電表自身可能存在隨機故障以及潛在的用戶竊電行為，對數(shù)據(jù)進行真實性判斷十分重要。換言之，需要對電表數(shù)據(jù)的真實性進行有效分類。我們采用近年來廣受歡迎的機器學(xué)習算法，稱之為隨機森林（Random Forest，RF）算法進行電表數(shù)據(jù)真實性的分類。其基本思想為，通過生成相當數(shù)量的分類決策樹形成森林，當新的電表數(shù)據(jù)樣本進入時，每棵決策樹都將對樣本屬于哪一類進行判斷，然后對所有的判斷結(jié)果進行統(tǒng)計。最終的判斷結(jié)果為統(tǒng)計數(shù)量最大的那個所對應(yīng)的類別。

顯然，構(gòu)造決策樹是隨機森林方法的關(guān)鍵步驟。決策樹的任意一個，決策樹的任一個葉子節(jié)點都不能再進一步劃分，為了能準確地表示出分裂屬性，使用信息增益和基尼（Gini）指數(shù)這兩個度量來表示決策樹的分裂程度。

1）信息增益RF算法中樣本分類時的默認期望值表示為

式中，Sk（k=1，2，…，K）為電表數(shù)據(jù)真實性的分類等級，pk為第k個樣本出現(xiàn)的概率，即pi=num（Si）/num（S） （num（·）為計數(shù)算子）。

分類時，Y（S1，S2，…，SK）越小，表示分類效果越明顯，因此，在確定新的電表數(shù)據(jù)的屬性時，選擇具有最大信息增益的屬性作為分裂屬性。

2）基尼指數(shù)。其表征了從一個數(shù)據(jù)集中隨機選取子項，度量其被錯誤的劃分到其他組里的概率，數(shù)學(xué)表達為：

選擇分裂屬性時，遍歷完所有的分類屬性后，有先選擇具有最小基尼指數(shù)的屬性作為分類屬性。

3 數(shù)據(jù)加密算法

3.1 一次性假名算法[9]

所提出的一次性假名算法由如下三個部分構(gòu)成：

1）SM以真實ID從TTP處獲取秘密值，并存儲在SM的內(nèi)置防篡改設(shè)備中，而TTP則存儲（ID，Λ）;

2）使用ID進而產(chǎn)生一次性假名OTPID

H（ID，τ）=OTPID （3）

式中，HΛ（·）為帶密鑰的Hash函數(shù)，τ為時間戳，Λ表示未為函數(shù)密鑰。

3）TTP按照以下方式針對裝有SM設(shè)備的惡意用戶進行搜尋并追蹤：然后對存儲列表進行檢索。驗證每個元組（ID，Λ）和該SM的OTPID是否滿足等式（3），若檢索到存在一個ID與OTPID滿足式（3），則說明該ID為該惡意用戶身份。

3.2 基于身份的聚合簽名算法

所提出的基于身份的聚合簽名算法由以下5部分構(gòu)成：

1）初始配置（Setup）。按照如下四個步驟生成系統(tǒng)參數(shù)：

第一，選擇參數(shù)q，G1，G2，GT，g1，g2，φ，e滿足：q為一個相當大的素數(shù)，G1，G2是階為q的加法循環(huán)群，GT是階為q的乘法循環(huán)群，g1，g2分別是群G1，G2的生成元且滿足φ（g2）=g1。φ為一個計算的同構(gòu)映射，e： G1×G2→GT是一個雙線性映射;

第二，選擇s∈Z* p作為系統(tǒng)主密鑰，并計算y=gs 2作為系統(tǒng)公鑰。

第三，選擇兩個Hash函數(shù)：H1（·）： {0，1}*→G1和H2（·）： {0， 1}→G2;

第四，公開系統(tǒng)參數(shù)：（e， q， G1， G2， GT， g1， g2， y， H1， H2）。

2）私鑰生成。輸入主密鑰s和簽名者的身份IDj，算法即可按照以下三個步驟生成簽名者的私鑰：

第一，計算：IDj，0=H1（IDj， 0），IDj，1=H1（IDj，1）;

第二，計算：kj，0=IDs i，0， 0和kj，1= IDs i，1;

第三，設(shè)置kj=（kj，0，kj，1）作為簽名者的私鑰;

3）簽名（Sign）。簽名者使用IDj和私鑰kj=（kj，0，kj，1）對消息mj簽名：σj=kj，0khjj，1，其中hj=H2（messagej，IDj），σj即為簽名者使用IDj對消息messagej的簽名。

4）聚合?？紤]到LAGi聚合的SM數(shù)量為N，SM的身份集合為{ID1，ID2，…，IDN}，對應(yīng)的消息簽名對為：{（message1，σ1）， （message2，σ2）， …， （messageL，σN）}，聚合簽名為：

5）驗證。根據(jù)如下兩個步驟驗證基于L個身份{ID1， ID2， …， IDN}下對L個消息{message1， message2， …， messageN}的聚合簽名Ψ。

第一，對于1≤j≤N，計算每個IDj對應(yīng)的如下值：hj=H2（messagej， IDj），IDj， 0=H1（IDj， 0）以及IDj， 1=H1（IDj， 1）;

第二，驗證等式（8）是否成立：

若等式（8）成立，則驗證通過，反之則驗證失敗。

4 算例結(jié)果與討論

4.1 用電數(shù)據(jù)真實性分類準確度分析

為檢驗RF算法對用電數(shù)據(jù)真實性分類的性能，我們選用家庭用戶智能電表數(shù)據(jù)。該數(shù)據(jù)記錄范圍為從2018年6.19-2019年7.10，時間間隔30min。隨機選擇20000個SM在2017年5.31-7.31三個月的記錄作為數(shù)據(jù)集。我們?nèi)藶榈仉S機挑選出5000個用戶數(shù)據(jù)進行修改以模擬電表故障或惡意竊電行為。并選擇2017年5.31-6.30這一個月的數(shù)據(jù)作為訓(xùn)練樣本，剩余數(shù)據(jù)為測試集。定義如下評價指標：

式中，numTP是算法正確識別出不正常SM的數(shù)量;numTY是算法正確識別出正常SM的數(shù)量;numFP是算法錯誤識別出不正常SM的數(shù)量;numFY是算法錯誤識別出正常SM的數(shù)量。

表1示出了傳統(tǒng)支持向量機SVM算法、K-NN算法與所提RF算法的分類準確度。

表1 不同隱私保護方法的平均時間開銷

與SVM算法和K-NN算法相比，所提算法的分類準確度分別高出了4.45%、2.2%，從而表明，采用RF算法具有更好的性能。

4.2 執(zhí)行效率分析

為檢驗所提方案的執(zhí)行效率，同樣采用江蘇電網(wǎng)的家庭用戶智能電表數(shù)據(jù)。本文隨機選取了4000個家庭用戶智能電表數(shù)據(jù)。研究算法時間開銷隨用戶數(shù)量的變化關(guān)系。圖3示出了不同隱私保護方案下的平均時間開銷。

隨著用戶數(shù)量由400增長到4000，所有隱私保護方案的時間開銷均增大。然而，所提算法的增長幅度較SVM算法與KNN算法小，在用戶數(shù)量達到4000時，本文算法消耗時間為SVM算法的90.26%，為KNN算法的93.87%。此外，由圖3同樣可以看出，所提方法的執(zhí)行時間與SM數(shù)量之間近似呈線性正相關(guān)關(guān)系。從而表明所提方案在用戶數(shù)量較大時計算開銷更小。

5 結(jié)論

本文研究了一種新的針對物聯(lián)網(wǎng)安全防護技術(shù)環(huán)境下智慧城市智能電表數(shù)據(jù)加密的方法。所提方案利用機器學(xué)習算法在用戶側(cè)實現(xiàn)了用電特征的有效提取，保證電表故障與竊電行為及時發(fā)現(xiàn)。并采用一次性假名、聚合簽名與同態(tài)加密算法保證了用電數(shù)據(jù)的隱私。與傳統(tǒng)方法相比，所提算法擁有更準確的數(shù)據(jù)真實性辨識率以及更高的執(zhí)行效率。未來工作將研究進一步提升研究算法的執(zhí)行效率與隱私保護強度。

參考文獻

[1]李連宏，劉運妍.當前我國智慧城市建設(shè)中的問題與對策[J].科技創(chuàng)新與應(yīng)用（36）：194+196.

[2]王靜遠，李超，熊璋， 等.以數(shù)據(jù)為中心的智慧城市研究綜述[J].計算機研究與發(fā)展（2）：5-25.

[3]黃子赫，高尚兵，潘志庚， 等.基于快速密度聚類的載客熱點可視化分析方法[J]. 系統(tǒng)仿真學(xué)報，2019（7）：1429-1438.

[4]朱慶.三維GIS及其在智慧城市中的應(yīng)用[J].地球信息科學(xué)學(xué)報，2014，16（2）：151-157.

[5]Mila Gascó Hernandez.Building a smart city： Lessons from Barcelona[J]. Communications of the Acm， 2018， 61（4）：50-57.

[6]彭衛(wèi)東.智慧電廠建設(shè)構(gòu)想[J].中國工程咨詢， 2017（1）：34-36.

[7]G.Eason，B.Noble，and I.N.Sneddon，“On certain integrals of Lipschitz-Hankel type involving products of Bessel functions，”Phil.Trans. Roy.Soc.London，vol.A247，pp.529-551，April 1955.（references）.

[8]J.Clerk Maxwell，A Treatise on Electricity and Magnetism，3rd ed.，vol.2.Oxford： Clarendon，1892，pp.68-73.

[9]李琪，陳杰.智能電網(wǎng)中具有隱私保護功能的聚合方案[J].智能電網(wǎng)，2014（02）：12-19.