ES2448806T3 - Red de distribución inteligente y procedimiento para operar una red de distribución inteligente - Google Patents

Red de distribución inteligente y procedimiento para operar una red de distribución inteligente Download PDF

Info

Publication number
ES2448806T3
ES2448806T3 ES11704404.0T ES11704404T ES2448806T3 ES 2448806 T3 ES2448806 T3 ES 2448806T3 ES 11704404 T ES11704404 T ES 11704404T ES 2448806 T3 ES2448806 T3 ES 2448806T3
Authority
ES
Spain
Prior art keywords
key
smi
smart
central entity
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11704404.0T
Other languages
English (en)
Inventor
Félix GÓMEZ MÁRMOL
Christoph Sorge
Osman Ugus
Gregorio Martínez Pérez
Alban Hessler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Europe Ltd
Universidad de Murcia
Original Assignee
NEC Europe Ltd
Universidad de Murcia
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Europe Ltd, Universidad de Murcia filed Critical NEC Europe Ltd
Application granted granted Critical
Publication of ES2448806T3 publication Critical patent/ES2448806T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D2204/00Indexing scheme relating to details of tariff-metering apparatus
    • G01D2204/40Networks; Topology
    • G01D2204/45Utility meters networked together within a single building
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D4/00Tariff metering apparatus
    • G01D4/002Remote reading of utility meters
    • G01D4/004Remote reading of utility meters to a fixed location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Procedimiento para operar una red de distribución inteligente que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central, caracterizado por las siguientes etapas dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo, todos los medidores inteligentes smi de uno de dichos grupos G cifran su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y lo envían a dicha entidad central, un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado, dicho agregador de claves calcula la agregación de todas las claves recibidas ki y envía la clave agregada K a dicha entidad central, dicha entidad central agrega todos los valores medidos cifrados recibidos ei y descifra dicha agregación empleando dicha clave agregada K.

Description

Red de distribución inteligente y procedimiento para operar una red de distribución inteligente.
La presente invención se refiere a una red de distribución inteligente y un procedimiento para operar una red de distribución inteligente que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central.
Las redes de distribución del tipo descrito inicialmente están adquiriendo cada vez más importancia. En particular, en el campo de la distribución de energía eléctrica, las redes de distribución eléctrica globales están a punto de la mayor transformación tecnológica desde la introducción de la electricidad en el hogar. La infraestructura anticuada que distribuye energía a nuestros hogares y negocios está siendo sustituida por una colección de sistemas digitales denominada la red de distribución inteligente. Esta red de distribución es la modernización del sistema eléctrico existente que mejora la capacidad de los clientes y las empresas de servicio público de monitorizar, controlar, y predecir el uso de energía.
El dispositivo de monitorización y notificación de utilización en el emplazamiento de cada cliente se denomina el
medidor inteligente, que es una clase de contador “inteligente”. El medidor inteligente es un sustituto informatizado
del medidor eléctrico acoplado al exterior de muchos de nuestros hogares hoy en día. Típicamente, un medidor inteligente contiene un procesador, almacenamiento no volátil, e instalaciones de comunicación. Aunque en muchos sentidos, la apariencia y función del medidor inteligente es igual que su predecesor poco sofisticado, sus características adicionales lo hacen más útil. Las características adicionales incluyen, en particular, seguimiento de la utilización como una función de la hora del día, desconexión de un cliente mediante software, o envío de alarmas en caso de problemas.
Los medidores inteligentes pueden proporcionar mediciones de consumo de energía a los suministradores de energía (casi) instantáneamente. Esto es bastante beneficioso para la red de distribución inteligente porque permite una mejora en la capacidad de monitorizar, controlar y predecir el uso de energía, entre otras ventajas. Sin embargo, pueden presentarse algunas cuestiones de privacidad, ya que tal monitorización podría revelar la presencia de usuarios finales en sus casas, qué aparatos eléctricos están usando en cada momento, o incluso sus hábitos diarios en el hogar, tal como se muestra en la Fig. 1. Por lo tanto, el riesgo del despliegue de una red de distribución
inteligente radica en el peligro de que los clientes se vuelvan clientes “transparentes”, ya que la monitorización y el
análisis (potencialmente malicioso) de datos de consumo individual contempla conclusiones de gran alcance acerca de los estilos de vida de los clientes.
Cabe destacar que aunque la presente descripción está relacionada sobre todo con medidores inteligentes para monitorizar el consumo de energía eléctrica, también es posible medir en una casa el consumo de agua, gas, calor o similares.
El artículo de Claude Castelluccia y col.: “Efficient and provably secure aggregation of encrypted data in wireless sensor networks”, ACM Transactions on Sensor Networks, vol. 5, nº 3, 1 de mayo de 2009, describe un
procedimiento de agregación de datos en una red de sensores inalámbricos para monitorizar cantidades físicas. Los sensores están dispuestos en un árbol jerárquico que se extiende desde una entidad central designada como sumidero. Cada sensor cifra su valor medido por el mismo esquema de cifrado (bi)homomórfico y lo envía hacia el sumidero. Sensores intermedios en el árbol agregan los datos sumando los valores cifrados. Debido a la propiedad de homomorfismo, la suma de los valores cifrados puede descifrarse en la suma de los valores de texto sin cifrar usando la suma de las claves de los sensores. Las claves individuales de los sensores se generan a partir de un secreto de grupo y los ID de sensores únicos.
Por lo tanto, un objeto de la presente invención es mejorar y desarrollar más a fondo una red de distribución inteligente y un procedimiento para operar una red de distribución inteligente del tipo descrito inicialmente de tal modo que, empleando mecanismos que sean fáciles de implementar, las cuestiones de privacidad de los usuarios finales/clientes se preserven de un modo fiable y eficiente.
De acuerdo con la invención, el objeto anteriormente mencionado se logra mediante un procedimiento que comprende las características de la reivindicación 1. Según esta reivindicación, tal procedimiento está caracterizado en las siguientes etapas:
dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,
todos los medidores inteligentes smi de uno de dichos grupos cifran su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y lo envían a dicha entidad central ES,
un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,
dicho agregador de claves calcula la agregación de todas las claves recibidas ki y envía la clave agregada K a dicha entidad central ES,
dicha entidad central ES agrega todos los valores medidos cifrados recibidos ei y descifra dicha agregación empleando dicha clave agregada K.
Además, el objeto anteriormente mencionado se logra mediante una red de distribución inteligente que comprende las características de la reivindicación 21. Según esta reivindicación, tal red de distribución inteligente está caracterizada porque dicha red de distribución inteligente está dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,
en la que todos los medidores inteligentes smi de uno de dichos grupos están configurados para cifrar su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y enviarlo a dicha entidad central ES,
en la que un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,
en la que dicho agregador de claves incluye medios para calcular la agregación de todas las claves recibidas ki y para enviar la clave agregada K a dicha entidad central ES,
en la que dicha entidad central ES está configurada para agregar todos los valores medidos cifrados recibidos ei y para descifrar dicha agregación empleando dicha clave agregada K.
Según la invención, se ha reconocido que el cifrado/decifrado bihomomórfico de las mediciones de variables físicas de medición, en particular el consumo de energía, puede emplearse para garantizar la integridad y la confidencialidad de los valores de medición. En la medida de lo posible, la presente invención proporciona una arquitectura de privacidad mejorada para medición inteligente para conseguir la protección de la privacidad de los usuarios finales, por ejemplo, con respecto a sus hábitos de consumo de energía. La presente invención impide que la entidad central averigüe las mediciones de los medidores inteligentes individuales, pero le permite conocer la agregación de los mismos.
En otras palabras, a la entidad central se le proporciona una agregación de valores cifrados (los informes de los medidores inteligentes individuales). La entidad central no puede descifrar tales valores individuales (preservando de este modo la privacidad del los usuarios), pero sí que puede descifrar la agregación de los mismos, por medio de un cifrado bihomomórfico. Un esquema de cifrado bihomomórfico es un esquema de cifrado simétrico que es homomórfico tanto en el espacio de texto sin cifrar como en el espacio de claves. De este modo, aunque se preserva la privacidad de los usuarios individuales, la entidad central, por ejemplo, un suministrador de electricidad, puede monitorizar con exactitud la cantidad de energía (o agua, gas, calor, etc., según el caso) necesitada por sus clientes. Aunque esto no es necesario para la operación técnica de la red de distribución de electricidad, la información puede usarse para comerciar con energía eléctrica. Incluso hoy en día, cada suministrador de electricidad tiene que comprar la cantidad de energía usada por sus clientes en cualquier momento específico. Sin embargo, esto está basado actualmente en una estimación (usando el consumo global de electricidad de esos clientes a lo largo de un año entero y suponiendo ciertas curvas de carga basadas en la experiencia previa). Además, la información actualizada agregada acerca de la utilización de energía de ciertos grupos puede mejorar las previsiones acerca de la carga de la red de distribución de electricidad en el futuro inmediato. Esta información es útil para planificar, por ejemplo, qué plantas eléctricas usar.
De acuerdo con la invención, la agrupación de medidores inteligentes desvincula entre sí al remitente de un informe y a tal informe, preservando así su privacidad respecto a la entidad central. Además, el despliegue de un agregador de claves de una manera tal como la descrita anteriormente tiene como resultado que, i) nadie conoce las claves de otros miembros (excepto el agregador de claves), y ii) no importa si el agregador actúa maliciosamente y comparte las claves recibidas con la entidad central porque ésta no puede vincular o relacionar cada clave con cada valor de medición recibido desde ese grupo.
Según una realización preferida, puede estar previsto que la al menos una cantidad física medida específica sea el consumo de energía eléctrica de una unidad consumidora, en particular una casa, una empresa, una planta, o similar. En tal caso, la entidad central puede ser un suministrador de energía. En este contexto es importante observar que el suministrador de electricidad no es necesariamente idéntico al proveedor de la red de distribución eléctrica (aunque, en algunos casos, realmente lo es).
Con respecto a una disposición estructurada y natural de los grupos de medidores inteligentes, puede estar previsto que grupos de medidores inteligentes sean configurados metiendo en el mismo grupo, por ejemplo, todos los medidores inteligentes que pertenecen a un edificio específico, calle, barrio, pueblo o similar. En cualquier caso, cabe destacar que todos los medidores inteligentes dentro del mismo grupo también pertenecen al mismo suministrador de energía. Por ejemplo, el grupo Gk estaría compuesto por
kk k
G = {sm ,sm ,..., sm }.
k 12 n
Con respecto a mantener la entidad central fiablemente actualizada, puede estar previsto que los medidores inteligentes notifique sus mediciones a la entidad central en intervalos de tiempo regulares, que pueden considerarse como periodos de notificación.
Ventajosamente, para asegurar la transmisión segura de datos puede estar previsto que los medidores inteligentes notifiquen sus mediciones a la entidad central a través de un canal seguro. El establecimiento de un canal seguro requiere el uso de un mecanismo de autenticación. En teoría, podría usarse cualquier mecanismo de autenticación; los más adecuados, para autenticar el medidor inteligente sólo como un miembro de un grupo de medidores inteligentes autorizados, serían firmas de grupo o esquemas de credenciales anónimas. Como consecuencia, se asegura que el agregador de claves no pueda descifrar los valores enviados por cada medidor inteligente, aunque conozca sus claves, ya que los anteriores se envían a la entidad central a través de un canal seguro.
Con respecto a la mejora adicional de la seguridad, puede estar previsto que un medidor inteligente por grupo sea designado sólo periódicamente como el agregador de claves, es decir, que el medidor inteligente que es designado como agregador de claves dentro del grupo se cambia de vez en cuando. En particular, puede estar previsto que se realice un cambio del agregador de claves en caso de que un medidor inteligente que esté designado como agregador de claves falle, abandone el grupo y/o se descubra que actúa maliciosamente. En cualquier caso, puede estar previsto que el resto de medidores inteligentes miembros de un grupo envíen sus claves al agregador de claves de un modo seguro.
Una vez que el agregador de claves ha recibido todas las claves de los miembros del grupo, las agrega para obtener la clave agregada K del siguiente modo:
n
K = f (k1,k2,...,kn )=fin=1ki =Iki .
i=1
Luego, envía la clave agregada K a la entidad central a través de un canal seguro. Para mantener la tara de señalización lo más baja posible, puede estar previsto que la clave agregada K sea enviada a la entidad central sólo una vez la primera vez, es decir, en conexión con un primer periodo de informes de medición de un grupo de medidores inteligentes. Posteriormente, la clave agregada K tiene que ser enviada a la entidad central sólo cada vez que un medidor inteligente falla y/o abandona o entra/se une al grupo respectivo.
Según una realización preferida se definen periodos de notificación, en los que cada medidor inteligente de un grupo usa una clave diferente por periodo de notificación para cifrar su valor de medición de ese periodo. Cambiando la clave de un medidor inteligente cada periodo de notificación se mejora más la seguridad del proceso ya que se hace casi imposible que un participante malicioso descifre los valores medidos. Ventajosamente, para permitir el descifrado sin esfuerzo por parte de la entidad central, las claves que se emplean para cada periodo de notificación pueden calcularse de tal modo que la agregación de todas las claves de todos los medidores inteligentes de un grupo siempre permanezca igual, es decir, la clave agregada K permanece constante. Como consecuencia, como ya se resumió anteriormente, el número de mensajes de notificación de la clave agregada K desde el agregador de claves a la entidad central puede minimizarse.
En una realización específica puede estar previsto que los medidores inteligentes dentro del mismo grupo formen un
“anillo”, en el que cada medidor inteligente envía al siguiente en el anillo un valor aleatorio 6i a través de un canal
seguro, el cual se resta de su clave y se suma a la clave del siguiente medidor inteligente de la siguiente manera:
k = k _6 �6 .
i,ji,j_1 i,ji_1,j
En otras palabras, cada medidor inteligente smi, para establecer una nueva clave ki,j para un periodo de notificación subsiguiente j, resta de su clave ki,j-1 empleada en el periodo de notificación precedente j-1 el valor aleatorio
6i, j enviado al siguiente medidor inteligente dentro del anillo y suma el valor aleatorio 6i_1,j recibido desde el
medidor inteligente precedente dentro del anillo.
Si un medidor inteligente dentro de un grupo falla, o actúa defectuosa o incluso maliciosamente, e intenta subvertir el sistema enviando su clave al agregador de claves, pero no el valor de medición cifrado correspondiente (o viceversa), entonces la entidad central no puede realizar el descifrado correcto.
Para abordar esta cuestión e impedir los medidores inteligentes maliciosos/defectuosos, según una realización
preferida puede aplicarse un mecanismo adicional, denominado en lo sucesivo “solución de testigos”. Esta “solución de testigos” puede realizarse de la siguiente manera:
a) Cada medidor inteligente smi envía su clave kij al agregador de claves KA a través de un canal seguro
b) El agregador de claves KA, en el momento de recibir una clave procedente de un medidor inteligente, responde con un testigo de acuse de recibo (denominado en lo sucesivo testigo ACK), TKA,i
c) Cada medidor inteligente smi envía entonces la medición cifrada Eki,j (eij), junto con el testigo ACK TKA,i, a la entidad central
d) La entidad central sólo acepta mediciones cifradas procedentes de medidores inteligentes que vienen con tales testigos
e) La entidad central responde con otro testigo ACK, TCE,i, directamente al agregador de claves KA
f) Una vez que el agregador de claves recibe tal testigo TCE,i, acepta realmente la clave kij recibida en la etapa a)
La etapa d) asegura que sea imposible enviar un valor cifrado sin haber enviado previamente la clave al agregador de claves. A su vez, la etapa e) excluye la posibilidad de que un medidor inteligente pudiera enviar su clave al agregador de claves, sin enviar la medición cifrada a la entidad central.
De nuevo, para mantener la tara de señalización lo más baja posible la solución de testigos resumida anteriormente puede habilitarse sólo durante un periodo en el que se detecta una amenaza de manera que la entidad central no pueda descifrar la agregación de valores cifrados, volviendo al esquema de funcionamiento normal inmediatamente después.
Aplicando el cifrado/descifrado bihomomórfico descrito de mediciones de consumo de energía generadas por medidores inteligentes, junto con la constitución de grupos de medidores inteligentes, el mecanismo de actualización de claves explicado y, cuando sea necesario, la “solución de testigos”, se logra un sistema en el que una entidad central, en particular un suministrador de energía, aun así puede beneficiarse de los informes (casi) instantáneos procedentes de medidores inteligentes para monitorizar, controlar y predecir mejor el uso de energía, en tanto que preservando la privacidad de los usuarios finales en cuanto a sus hábitos diarios en el hogar o sus pautas de utilización de aparatos, por ejemplo.
Existen varios modos de cómo diseñar y desarrollar con más detalle la enseñanza de la presente invención de un modo ventajoso. Con este fin, ha de hacerse referencia a las reivindicaciones de patente subordinadas respecto a la reivindicación de patente 1 por una parte, y a la siguiente explicación de un ejemplo preferido de una realización de la invención ilustrada por el dibujo por otra parte. En relación con la explicación del ejemplo preferido de una realización de la invención mediante la ayuda del dibujo, se explicarán realizaciones preferidas generalmente y desarrollos adicionales de la enseñanza. En los dibujos
La Fig. 1 es un diagrama que ilustra de manera ejemplar un perfil de carga de una casa unipersonal medido y el informe mediante un medidor inteligente según la técnica anterior,
la Fig. 2 ilustra esquemáticamente una realización de un procedimiento según la presente invención con dos grupos diferentes de medidores inteligentes, y
la Fig. 3 ilustra esquemáticamente una parte de una red de distribución inteligente en la que un escenario de actualización de claves de medidores inteligentes se ejecuta según una realización de la presente invención.
Con referencia a la Fig. 2, se ilustra un Suministrador de Energía (a partir de ahora, ES) que recibe mediciones de electricidad eij procedentes de una pluralidad de medidores inteligentes smi en el periodo j. En el escenario ilustrado en la Fig. 2, un objetivo es evitar que el ES conozca las mediciones individuales procedentes de los medidores inteligentes smi, sino sólo la agregación de estos. Además, un objetivo es evitar la figura de un agregador intermedio. Para hacerlo, el ES debe recibir todos los valores individuales cifrados, sin poder descifrarlos. Pero, una vez que se hace la agregación, debería, de hecho, poder descifrar tal valor agregado.
De acuerdo con la presente invención, los medidores inteligentes smi están “ocultos” dentro de grupos G, dos de los cuales se representan en la Fig. 1 - Grupo 1 y Grupo 2. Es decir, cada medidor inteligente smi toma su valor medido eij, lo cifra usando la clave kij y aplicando el esquema de cifrado E, y envía el valor cifrado Ekij(eij) al ES, a través de un canal seguro, ocultando así su identidad real como “un miembro del grupo G(i)”, en donde
Ekij (eij )= eij kij .
De acuerdo con la presente invención, se emplea el esquema de cifrado bihomomórfico E, que es un esquema de cifrado simétrico que es homomórfico aditivo tanto en el espacio de texto sin cifrar como en el espacio de claves. Este tipo de cifrado permite que el ES descifre la agregación de informes cifrados, pero no esas mediciones cifradas individualmente. El agregador de claves sólo conoce las claves individuales, mientras que el ES sólo conoce tanto la clave agregada K como las mediciones cifradas individuales. Cabe destacar que cualquier mecanismo de cifrado bihomomórfico aditivo seguro con estas características puede usarse en el contexto de la presente invención.
En resumen, en la realización de la Fig. 2 se ejecutan las siguientes etapas, que en lo siguiente se describen para el Grupo 1:
1) Cada medidor inteligente del Grupo 1, smi , en el momento j, actualiza su clave kij y la envía al agregador de
claves. En el escenario de la Fig. 2, el medidor inteligente sm31 está designado actualmente como agregador de
claves, tal como se indica por la forma pentagonal del medidor inteligente.
2) El agregador de claves calcula la agregación de todas las claves recibidas según la siguiente ecuación:
n n
K = f (k1,k2,...,kn )=fi=1ki =Iki ,
i=1
y envía tal clave agregada K al ES, tal como se ilustra por la línea discontinua. Esta etapa se realiza sólo una vez al principio o cada vez que un medidor inteligente del grupo abandona/falla o entra/se une al grupo. Si no es el
principio, entonces el agregador de claves comprueba que la agregación de las claves recibidas kij es igual a la
clave agregada K, por coherencia.
3) Cada medidor inteligente smi cifra su medición de consumo en el tiempo j, eij, usando su clave kij , dando como
resultado Ekij (eij 1).
4) El ES recibe las mediciones cifradas Ekij (eij 1)'i , es decir
(Ek1j (e1j ),Ek2 j (e2 j ),Ek3 j (e3j ),Ek4 j (e4 j )).
5) El ES calcula la agregación
n
f E (e1)
i=1 kij ij
que sería igual a
EK (fieij )
a través del siguiente bihomomorfismo:
n n nnn n 1 1 11 111 n 1
fi=1 Ek (eij )=IEk (eij )=I(eij kij )=Ieij Ikij =Ieij K = EK (fi=1eij )
ij ij
i=1 i=1 i=1 i=1 i=1
6) Después, el ES puede descifrar tal agregación por medio de la siguiente expresión:
nn n n 1 n 1 � 1 �� 1 � 1 n 1
DK (fi=1Ek (eij ))= DK (EK (fi=1eij ))= DK �Ieij K)� = �Ieij K �_ K =Ieij =fi=1 eijij � i=1 �� i=1 � i=1
Un cifrado bihomomórfico es un cifrado que es homomórfico aditivo tanto en el espacio de texto sin cifrar como en el espacio de claves:
E (v )f...f E (v )= E (v ... v ).
k 1 ka k f...fk 1 a
1 a 1 a
Tal como se mencionó anteriormente, este tipo de cifrado permite que el ES descifre la agregación de informes cifrados, pero no aquellas mediciones cifradas individualmente. El agregador de claves sólo conoce las claves individuales, mientras que el ES sólo conoce tanto la clave agregada K como las mediciones cifradas individuales.
En el caso improbable de tener una connivencia entre el agregador de claves actual (malicioso) y el ES, el primero podría enviar las claves individuales de los medidores inteligentes de su grupo al segundo, en lugar de enviar la agregación de tales claves. Entonces, el ES podría intentar todas las combinaciones posibles entre el conjunto de claves y el conjunto de valores cifrados individuales, intentando descifrar éstos. Sin embargo, como las claves individuales se actualizan cada ronda, y el agregador de claves se designa periódicamente, sería caro en cuanto a los cálculos requeridos (y probablemente no merecería la pena) para el ES actuar en connivencia con el agregador de claves y realizar tal ataque.
La Fig. 3 ilustra esquemáticamente un procedimiento de actualización para las claves empleadas por medidores inteligentes de un grupo específico según una realización de la presente invención. La actualización de claves se realiza por periodo de notificación de tal manera que la agregación de todas las claves del grupo, es decir, la clave agregada K, siempre permanece constante. Con este fin, los medidores inteligentes dentro del mismo grupo forman un “anillo” donde cada medidor inteligente envía al siguiente en el anillo un valor aleatorio, a través de un canal seguro, que se resta de su clave y se suma a la clave del siguiente medidor inteligente de la siguiente manera:
k = k _6 6 ,
i,ji,j_1 i,ji_1,j
en la que j indica un periodo de notificación actual y j-1 el periodo de notificación previo.
Muchas modificaciones y otras realizaciones de la invención expuesta en este documento vendrán a la mente de alguien experto en la materia a la que pertenece la invención que tiene el beneficio de las enseñanzas presentadas en la descripción precedente y los dibujos asociados. Por lo tanto, ha de comprenderse que la invención no ha de estar limitada a las realizaciones específicas desveladas y que la intención es que las modificaciones y otras realizaciones estén incluidas dentro del ámbito de las reivindicaciones adjuntas. Aunque en este documento se emplean términos específicos, se usan solamente en un sentido genérico y descriptivo y no a efectos de limitación.

Claims (15)

  1. REIVINDICACIONES
    1. Procedimiento para operar una red de distribución inteligente que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central,
    caracterizado por las siguientes etapas
    dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,
    todos los medidores inteligentes smi de uno de dichos grupos G cifran su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y lo envían a dicha entidad central,
    un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,
    dicho agregador de claves calcula la agregación de todas las claves recibidas ki y envía la clave agregada K a dicha entidad central,
    dicha entidad central agrega todos los valores medidos cifrados recibidos ei y descifra dicha agregación empleando dicha clave agregada K.
  2. 2.
    Procedimiento según la reivindicación 1, en el que dicha al menos una cantidad física medida específica es el consumo de energía eléctrica de una unidad consumidora, en particular una casa.
  3. 3.
    Procedimiento según la reivindicación 1 o 2, en el que dicha entidad central es un suministrador de energía.
  4. 4.
    Procedimiento según cualquiera de las reivindicaciones 1 a 3, en el que dichos grupos G de medidores inteligentes smi son configurados metiendo en el mismo grupo los medidores inteligentes smi que pertenecen a un edificio específico, calle o pueblo.
  5. 5.
    Procedimiento según cualquiera de las reivindicaciones 1 a 4, en el que dichos medidores inteligentes smi notifican dicha al menos una cantidad física medida específica a dicha entidad central en intervalos de tiempo regulares.
  6. 6.
    Procedimiento según cualquiera de las reivindicaciones 1 a 5 en el que dichos medidores inteligentes smi notifican dicha al menos una cantidad física medida específica a dicha entidad central a través de un canal seguro,
    en el que, preferentemente, se emplean firmas de grupo para establecer dicho canal seguro.
  7. 7.
    Procedimiento según cualquiera de las reivindicaciones 1 a 6, en el que el medidor inteligente smi que es designado como agregador de claves dentro de un grupo G se cambia de vez en cuando, y/o
    en el que se realiza un cambio de dicho agregador de claves en caso de que un medidor inteligente smi que esté designado como agregador de claves falle, abandone el grupo G y/o actúe maliciosamente.
  8. 8.
    Procedimiento según cualquiera de las realizaciones 1 a 7, en el que dicho agregador de claves envía la clave agregada K a dicha entidad central a través de un canal seguro, y/o
    en el que dicho agregador de claves envía la clave agregada K a dicha entidad central cada vez que un medidor inteligente smi del grupo G respectivo falla o abandona o entra en dicho grupo.
  9. 9.
    Procedimiento según cualquiera de las reivindicaciones 1 a 8, en el que se definen periodos de notificación j y en el que cada medidor inteligente smi usa una clave diferente kij por periodo de notificación para cifrar dicha al menos una cantidad física medida específica,
    en el que dichas claves kij para cada periodo de notificación j pueden calcularse de tal modo que la clave agregada K de todos los medidores inteligentes smi de un grupo G permanece igual.
  10. 10.
    Procedimiento según la reivindicación 9, en el que los medidores inteligentes smi del mismo grupo G están compuestos como un anillo,
    en el que cada medidor inteligente envía al medidor inteligente subsiguiente en dicho anillo un valor aleatorio 6i, j , y
    en el que cada medidor inteligente smi, para establecer una nueva clave ki,j para un periodo de notificación subsiguiente j, resta de su clave ki,j-1 empleada en al periodo de notificación precedente j-1 el valor aleatorio
    6i, j enviado al siguiente medidor inteligente en dicho anillo y suma el valor aleatorio 6i_1,j recibido desde el medidor
    inteligente precedente en dicho anillo.
  11. 11.
    Procedimiento según cualquiera de las reivindicaciones 1 a 10, en el que dicho agregador de claves, en el momento de recibir una clave procedente de un medidor inteligente smi, responde con un testigo de acuse de recibo.
  12. 12.
    Procedimiento según la reivindicación 11, en el que dicho medidor inteligente smi incluye dicho testigo de acuse de recibo dentro de su informe de dicha al menos una cantidad física medida específica a dicha entidad central,
    en el que, preferentemente, dicha entidad central está configurada para rechazar el informe de medición procedente de medidores inteligentes smi que no incluyen dicho testigo.
  13. 13.
    Procedimiento según la reivindicación 12, en el que dicha entidad central, en el momento de recibir un informe de medición procedente de un medidor inteligente smi que incluye un testigo, responde a dicho agregador de claves con otro testigo,
    en el que dicho agregador de claves, en el momento de recibir dicho testigo procedente de dicha entidad central, puede aceptar dicha clave recibida desde el medidor inteligente smi correspondiente.
  14. 14.
    Procedimiento según cualquiera de las reivindicaciones 11 a 13, en el que dichos testigos se añaden a los mensajes respectivos sólo en casos en los que dicha entidad central no puede descifrar los valores medidos cifrados agregados ei.
  15. 15.
    Red de distribución inteligente, que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central
    caracterizada porque
    dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,
    en la que todos los medidores inteligentes smi de uno de dichos grupos G están configurados para cifrar su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y enviarlo a dicha entidad central,
    en la que un medidor inteligente por grupo G es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,
    en la que dicho agregador de claves incluye medios para calcular la agregación de todas las claves recibidas ki y para enviar la clave agregada K a dicha entidad central, y
    en la que dicha entidad central está configurada para agregar todos los valores medidos cifrados recibidos ei y para descifrar dicha agregación empleando dicha clave agregada K.
ES11704404.0T 2011-01-31 2011-01-31 Red de distribución inteligente y procedimiento para operar una red de distribución inteligente Active ES2448806T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2011/000417 WO2012103896A1 (en) 2011-01-31 2011-01-31 Smart grid and method for operating a smart grid

Publications (1)

Publication Number Publication Date
ES2448806T3 true ES2448806T3 (es) 2014-03-17

Family

ID=44625168

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11704404.0T Active ES2448806T3 (es) 2011-01-31 2011-01-31 Red de distribución inteligente y procedimiento para operar una red de distribución inteligente

Country Status (5)

Country Link
US (1) US8832429B2 (es)
EP (1) EP2540027B1 (es)
JP (1) JP5500666B2 (es)
ES (1) ES2448806T3 (es)
WO (1) WO2012103896A1 (es)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8731199B2 (en) * 2012-09-28 2014-05-20 Sap Ag Zero knowledge proofs for arbitrary predicates over data
US20140101053A1 (en) * 2012-10-04 2014-04-10 Microsoft Corporation Aggregation and Billing for Metering
WO2014116224A1 (en) 2013-01-25 2014-07-31 Hewlett-Packard Development Company, L.P. Detecting fraud in resource distribution systems
US8893227B2 (en) * 2013-02-06 2014-11-18 Gemalto Sa System and method for providing privacy in smart meter deployment
JP2014197726A (ja) * 2013-03-29 2014-10-16 株式会社東芝 計測装置、情報処理装置、鍵管理装置および使用量計算システム
JP6157900B2 (ja) * 2013-04-05 2017-07-05 株式会社東芝 データ管理装置、メータ装置およびデータ管理方法
EP2793441B1 (en) * 2013-04-18 2018-06-13 Nxp B.V. Aggregator node, method for aggregating data, and computer program product
DE102013214098A1 (de) * 2013-07-18 2015-01-22 Siemens Aktiengesellschaft Verfahren und System zur Aggregation von Messwerten
DE102013215928A1 (de) * 2013-08-12 2015-02-12 Siemens Aktiengesellschaft Verfahren und System zur Aggregation von Messwerten zur Überwachung und Steuerung eines Verteilnetzes
DE102013222904A1 (de) * 2013-11-11 2015-05-13 Siemens Aktiengesellschaft Zählervorrichtung, Aggregationsvorrichtung und Verfahren zur Ermittlung eines zeitlich kumulierten Verbrauchswertes einer Zählervorrichtung
CN104125074A (zh) * 2014-08-12 2014-10-29 国家电网公司 一种智能电网中具有隐私保护的计费方法
EP3010172A1 (en) * 2014-10-16 2016-04-20 Alpen-Adria-Universität Klagenfurt System enabling licensed processing of encrypted information
US10325329B2 (en) * 2014-12-12 2019-06-18 Mcafee, Inc. Smart home security of metered data using a mask
US9876823B2 (en) * 2015-06-09 2018-01-23 Intel Corporation System, apparatus and method for privacy preserving distributed attestation for devices
CN105577356B (zh) * 2015-12-17 2019-04-23 西安电子科技大学 基于对用户隐私保护的智能电网中数据收集方法
CN105812128B (zh) * 2016-03-09 2018-11-13 湖北工业大学 一种智能电网抗恶意数据挖掘攻击的数据聚合方法
CN105844172B (zh) * 2016-03-22 2018-12-14 湖北工业大学 一种隐私保护的多社区多维用户电量聚合系统及方法
US11176624B2 (en) * 2016-08-29 2021-11-16 International Business Machines Corporation Privacy-preserving smart metering
WO2018091084A1 (en) * 2016-11-16 2018-05-24 Huawei Technologies Co., Ltd. Homomorphic based method and system for securely aggregating data
CN108683493B (zh) * 2018-05-04 2021-02-12 西安电子科技大学 一种智能电网中提供隐私保护的数据聚合方法
JP7458150B2 (ja) * 2018-08-03 2024-03-29 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ データ流通方法及び認証サーバ
CN109951496A (zh) * 2019-04-03 2019-06-28 成都中科微信息技术研究院有限公司 一种智能电表的数据隐私保护方法
CN110430050B (zh) * 2019-07-31 2021-11-23 湖南匡安网络技术有限公司 一种基于隐私保护的智能电网数据采集方法
US11481852B2 (en) * 2019-10-18 2022-10-25 Landis+Gyr Innovations, Inc. Secure tokens for controlling access to a resource in a resource distribution network
US11790349B2 (en) 2019-10-18 2023-10-17 Landis+Gyr Technology, Inc. Secure tokens for controlling access to a resource in a resource distribution network
US11481851B2 (en) 2019-10-18 2022-10-25 Landis+Gyr Innovations, Inc. Secure tokens for controlling access to a resource in a resource distribution network
CN111294366B (zh) * 2020-05-13 2020-07-28 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
EP4341644A1 (en) * 2021-06-24 2024-03-27 X Development LLC Electrical grid monitoring using aggregated smart meter data
CN114564492B (zh) * 2021-10-22 2024-04-26 湘潭大学 一种容错且保护隐私的智能电网多维多子集数据聚合方案
CN119885282A (zh) * 2025-03-27 2025-04-25 国网江苏省电力有限公司苏州供电分公司 面向电力负荷预测的智能电表数据安全聚合方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004016580B4 (de) * 2004-03-31 2008-11-20 Nec Europe Ltd. Verfahren zur Übertragung von Daten in einem Ad Hoc Netzwerk oder einem Sensornetzwerk
DE102005030031B4 (de) 2005-06-27 2007-08-02 Nec Europe Ltd. Verfahren zum Datenmanagement in einem Sensornetzwerk
CN101513007B (zh) 2006-10-06 2012-01-25 Nec欧洲有限公司 在网络中挑选聚集节点的方法
JP4849541B2 (ja) * 2006-10-24 2012-01-11 日本電信電話株式会社 個別情報を秘匿するクロス集計処理方法およびクロス集計装置、並びにプログラム
DE602007011673D1 (de) 2007-04-25 2011-02-10 Nec Europe Ltd Verfahren zum aggregieren von daten in einem netzwerk
US8325922B1 (en) * 2007-07-20 2012-12-04 Apple Inc. Group key security in a multihop relay wireless network
US20100217451A1 (en) 2009-02-24 2010-08-26 Tetsuya Kouda Energy usage control system and method

Also Published As

Publication number Publication date
JP2013543357A (ja) 2013-11-28
JP5500666B2 (ja) 2014-05-21
US20130124850A1 (en) 2013-05-16
EP2540027A1 (en) 2013-01-02
EP2540027B1 (en) 2013-12-11
US8832429B2 (en) 2014-09-09
WO2012103896A1 (en) 2012-08-09

Similar Documents

Publication Publication Date Title
ES2448806T3 (es) Red de distribución inteligente y procedimiento para operar una red de distribución inteligente
TWI714219B (zh) 基於區塊鏈的業務資料加密方法及裝置
CN103036884B (zh) 一种基于同态加密的数据保护方法和系统
Li et al. SecGrid: A secure and efficient SGX-enabled smart grid system with rich functionalities
Liu et al. A lightweight authenticated communication scheme for smart grid
Upadhyay et al. An efficient key management and multi-layered security framework for SCADA systems
EP3345335B1 (en) Homomorphic based method and system for securely aggregating data
US20170019248A1 (en) Homomorphic Based Method For Distributing Data From One or More Metering Devices To Two or More Third Parties
CN104219228A (zh) 一种用户注册、用户识别方法及系统
Sasi et al. A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security
HUE031244T2 (hu) Közüzemi fogyasztásmérõ közüzemi fogyasztás mérésére és a központ felé irányuló kommunikáció optimalizálására, valamint eljárás ilyen üzenetek kezelésére
Vetter et al. Homomorphic primitives for a privacy-friendly smart metering architecture.
Ford et al. Secure and efficient protection of consumer privacy in advanced metering infrastructure supporting fine-grained data analysis
Karopoulos et al. MASKER: Masking for privacy-preserving aggregation in the smart grid ecosystem
CN103516702A (zh) 一种对称加密方法和系统以及一种中心服务器
CN105119719B (zh) 一种安全存储系统的密钥管理方法
CN109995519A (zh) 一种量子密钥流量服务方法与系统
Mustafa et al. MUSP: Multi-service, user self-controllable and privacy-preserving system for smart metering
US11616646B2 (en) Key-management for advanced metering infrastructure
CN106992865B (zh) 数据签名方法及系统、数据验签方法及装置
CN107800704A (zh) 适应于轻型同步相量测量仪通信的数据加密方法和系统
Benmalek et al. SE-CDR: Enhancing Security and Efficiency of Key Management in Internet of Energy Consumer Demand-Response Communications
US9720957B2 (en) Aggregator node, method for aggregating data, and computer program product
Treytl et al. Practical issues on key distribution in power line networks
Li et al. Privacy Preservation for Appliance Control Application