23.04论文笔记7：Privacy-Preserving Electricity Theft Detection based on Blockchain

Privacy-Preserving Electricity Theft Detection Based on Blockchain | IEEE Journals & Magazine | IEEE Xplore

基于区块链的隐私保护窃电检测方案

一.引言

智能电网是一种集成智能技术的先进电网，它使用智能电表收集，分析和处理来自消费者的细粒度功耗数据，以有效地管理能源。智能电网带来了便利，但也带来了严峻的挑战。

首先，智能电网的通信过程会遭受恶意攻击，例如数据篡改攻击和虚假数据注入。另一方面，为检测用户是否有窃电行为，需要对数据进行分析，传统行为会暴露用户的隐私。

针对上述问题，我们提出了⼀种基于区块链的⽆第三⽅的隐私保护的窃电检测⽅案。具体来说，所提出的⽅案使⽤改进的功能加密⽅案来实现窃电检测和负载 监控，同时保护消费者的隐私；通过区块链分布式存储消费者数据，解决数据篡改等安全问题。同时，我们构建了⻓短期记忆⽹络 （LSTM）模型，以提⾼窃电检测的准确性。所提出的⽅案在真实环 境中进⾏了评估，结果表明，在可接受的通信和计算开销内，它在 窃电检测⽅⾯更加准确。我们的系统分析表明，所提出的⽅案可以 抵抗各种安全攻击并保护消费者的隐私。

二.预备知识

A. 安全聚合

Bonawitz 等人提出了一种安全聚合方案，使服务器只能在聚合完成后看到梯度。

任意 SM 之间的密钥协商：每个 SMi 与其他 SM 进行密钥掩码协商。

1. 选择一个有效描述的循环群 G，阶为 q，生成元为 g。
2. 随机选择一个秘密密钥 x ∈ {1, . . . , q − 1}。
3. 计算 y = g^x。

在接收到用户 v 的公钥 xg 后，用户 u 使用其自身的秘密密钥 x 生成 Su,v = H(x(xg))。

B. Boneh-Lynn-Shacham 短签名

1. 密钥生成：从 Z * q 中抽样一个随机数 x 作为私钥，并计算公钥 PK = x · g。
2. 签名：将消息 m 映射到循环群 G1中的一个点 H(m)。生成签名 δ = x · H(m)。
3. 验证：如果 e(δ, g) = e(H(m), PK)，其中 e : G1× G1→ G2是一个双线性映射，则签名有效。否则验证失败。

三.系统架构

A.系统模型

1) 智能电表： SM 是⼀种电表，在实施预定义的隐私保护⽅ 案后，定期（例如，每 30 分钟）将消费者的⽤电量数 据发送到挖矿节点（ MN ）。

2) 挖矿节点： MN 是矿⼯选择的智能电表 每个⼩区所有 SM 的投票，负责验证数据的合法性，汇总 SM 上报的加密数据，创建区块记录⽤电数据。如果 MN 宕机，所有 SM 将继续投票给新的 MN <