基于敏感元組的電力用戶隱私數(shù)據(jù)保護系統(tǒng)

溫積群，鐘尚染，王紹荃

（浙江圖盛輸變電工程有限公司溫州科技分公司，浙江溫州 325000）

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，大數(shù)據(jù)技術(shù)發(fā)展迅速，這極大方便了人們的生活，但同時，人們也面臨著隱私數(shù)據(jù)被泄露的風(fēng)險。電力用戶的隱私數(shù)據(jù)由電網(wǎng)公司保存，電網(wǎng)公司雖建立了電力用戶敏感信息數(shù)據(jù)庫，采用加密與數(shù)據(jù)脫密技術(shù)對電力用戶的隱私數(shù)據(jù)進行了加密，但依然無法避免電力隱私數(shù)據(jù)被泄露出去，隱私數(shù)據(jù)涉及電力用戶的個人信息以及用電信息，若被泄露，則會給電力用戶帶來損害[1]。

為了有效保護電力用戶隱私數(shù)據(jù)，國內(nèi)的專家學(xué)者們展開了相關(guān)的研究。有學(xué)者設(shè)計了基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)，該系統(tǒng)采集了大量電力用戶敏感屬性數(shù)據(jù)，并對其進行處理，通過系統(tǒng)軟件推測出了電網(wǎng)隱私數(shù)據(jù)庫中隱私數(shù)據(jù)的存儲方式，并通過實驗進行了驗證。該系統(tǒng)實現(xiàn)了隱私數(shù)據(jù)的加密，但保護精度較低，系統(tǒng)的安全性較差。有學(xué)者設(shè)計了基于多機密性的電力用戶隱私數(shù)據(jù)保護系統(tǒng)，該系統(tǒng)將敏感屬性與準(zhǔn)標(biāo)識符屬性進行拆分，通過建立有損連接對電力用戶的隱私數(shù)據(jù)進行保護與加密，該系統(tǒng)設(shè)計簡單，實現(xiàn)較為容易，但系統(tǒng)消耗的時間較長，安全性較低[2-3]。

為了解決以上問題，文中通過硬件和軟件兩部分設(shè)計了基于敏感元組的電力用戶隱私數(shù)據(jù)保護系統(tǒng)，最后通過實驗研究驗證了文中系統(tǒng)的實際使用性能。

1 系統(tǒng)硬件設(shè)計

文中設(shè)計的基于敏感元組的電力用戶隱私數(shù)據(jù)保護系統(tǒng)硬件結(jié)構(gòu)如圖1 所示。

圖1 系統(tǒng)硬件結(jié)構(gòu)

1.1 電路模塊設(shè)計

在采集信號輸入之前，需要將采集信號通過電路中的電壓互感器調(diào)節(jié)到輸入范圍內(nèi)。為了防止采集信號與處理信號發(fā)生串?dāng)_和混疊，需要提升文中保護系統(tǒng)的采樣率，標(biāo)準(zhǔn)周波采樣點為128 點，即采樣率為6.4 ksps，提升后的周波采樣點為512 點，采樣率為25.6 ksps，這時需要啟用電路內(nèi)部6.5 V 的基準(zhǔn)電壓，額定電壓值理論上不能超過12 V。在采集信號輸入后，為了避免電流的振蕩現(xiàn)象，并向系統(tǒng)其他硬件提供較為平坦的供電電壓，選擇電路中的10 個管腳，在每個管腳處連接10 μF 的去耦電容，每個管腳流過的電流不能超過8 A。當(dāng)處理信號輸出后，如果電路信號線中出現(xiàn)了較為明顯的高頻噪聲，為了保證采集信號的穩(wěn)定輸出，設(shè)置電路的輸出電壓為6 V，輸出電流為1.8 A[4-5]。系統(tǒng)電路圖如圖2 所示。

圖2 系統(tǒng)電路圖

1.2 采集模塊設(shè)計

文中設(shè)計的保護系統(tǒng)的采集模塊主要負(fù)責(zé)采集電力用戶的隱私數(shù)據(jù)信息，該采集模塊使用的采集芯片為三星公司生產(chǎn)的SXG74K-6833，其內(nèi)部設(shè)置了A/D 保持器與采樣放大器，外部加設(shè)了高速處理器。采集模塊的外部設(shè)置了外圍電路，外圍電路的額定電壓為3.3 V，瞬時電壓為4.8 V，額定電流為1.8 A，瞬時電流為2.5 A。采集器通過發(fā)送采集信號，采集電力用戶隱私數(shù)據(jù)庫中的隱私數(shù)據(jù)信息，采集完畢后通過移動終端發(fā)送至保護系統(tǒng)的服務(wù)器內(nèi)。由于隱私數(shù)據(jù)信息量較為龐大，因此文中采用的采集器采集能力較高，以隱私數(shù)據(jù)種類100、信息量為2 000的數(shù)量為例，采集器需要一次采集隱私數(shù)據(jù)20 種，采集的信息量為500，采集時長控制在2 min以內(nèi)，采集完畢后由保護系統(tǒng)的處理模塊負(fù)責(zé)對隱私數(shù)據(jù)進行處理[6-7]。采集模塊結(jié)構(gòu)如圖3 所示。

圖3 采集模塊結(jié)構(gòu)圖

1.3 處理模塊設(shè)計

文中設(shè)計的保護系統(tǒng)的處理模塊主要負(fù)責(zé)處理采集器采集的電力用戶隱私數(shù)據(jù)。處理模塊的微處理器選用美國ADI 公司生產(chǎn)的AD6349 微處理器，該款微處理器具有6 個通道，屬于8 bit 高精度逐次逼近型微處理器，具有高壓半導(dǎo)體工藝，能承受高達(dá)48 V 的電壓。為了更好地處理電力用戶隱私數(shù)據(jù)，微處理器的每個通道都設(shè)置了一個采樣放大器，可通過采樣放大器對隱私數(shù)據(jù)信號進行處理和放大。在對處理信號進行轉(zhuǎn)換時，微處理器的內(nèi)部晶振需要對4 個管腳進行同步采樣，以保證轉(zhuǎn)換的正常進行。處理模塊電路圖如圖4 所示。

圖4 處理模塊電路圖

微處理器處理完電力用戶隱私數(shù)據(jù)后，為了保證隱私數(shù)據(jù)的穩(wěn)定輸出，微處理器的外部設(shè)置了串行通信接口與并行通信接口。同時，由于該款微處理器封裝尺寸較小，因此其功耗較低，在處理隱私數(shù)據(jù)信息時，處理效率較高[8]。

1.4 存儲模塊設(shè)計

文中系統(tǒng)的存儲模塊主要負(fù)責(zé)存儲處理完的電力用戶隱私數(shù)據(jù)。存儲模塊中的存儲器選用TI公司生產(chǎn)的TD7392，該存儲器配有8 片并行的4 GB容量的Flash 芯片。微處理器處理完電力用戶隱私數(shù)據(jù)后，經(jīng)過系統(tǒng)的服務(wù)器傳輸?shù)酱鎯ζ髦?，由存儲器的Flash 驅(qū)動層對隱私數(shù)據(jù)進行數(shù)據(jù)拷貝，拷貝過程中需要獲取隱私數(shù)據(jù)壞塊信息，以方便對拷貝的隱私數(shù)據(jù)進行初始化，實現(xiàn)數(shù)據(jù)的加密。在Flash 扇區(qū)寫入隱私數(shù)據(jù)時，需注意壞塊狀態(tài)，避免部分隱私數(shù)據(jù)由于不穩(wěn)定的壞塊狀態(tài)而發(fā)生丟失現(xiàn)象。初始化操作完成后，由存儲器的管理層對隱私數(shù)據(jù)的壞塊信息進行索引，并將其映射到壞塊映射區(qū)內(nèi)，這樣可以保證被存儲的隱私數(shù)據(jù)的穩(wěn)定性和可靠性。存儲模塊的驅(qū)動層和管理層實現(xiàn)了電力用戶隱私數(shù)據(jù)的存儲和加密[9-10]。存儲模塊結(jié)構(gòu)如圖5 所示。

圖5 存儲模塊結(jié)構(gòu)圖

2 系統(tǒng)軟件設(shè)計

基于敏感元組的電力用戶隱私數(shù)據(jù)保護系統(tǒng)的軟件流程如圖6 所示。

圖6 系統(tǒng)軟件流程

軟件流程可分為三步。

第一步：對電力用戶隱私數(shù)據(jù)進行分級。電力用戶隱私數(shù)據(jù)的安全性與隱私數(shù)據(jù)屬性以及數(shù)據(jù)共享類型有關(guān)，數(shù)據(jù)共享類型不同，隱私數(shù)據(jù)被泄露的風(fēng)險也不相同。為了實現(xiàn)對電力用戶隱私數(shù)據(jù)的保護，采用隱私數(shù)據(jù)分級原理，對電力用戶隱私進行等級劃分。根據(jù)數(shù)據(jù)共享類型，將電力用戶隱私分為三級，一級最高，三級最低。一級隱私數(shù)據(jù)涉及電力用戶的大量隱私數(shù)據(jù)，需要采用最高強度的隱私保護，在查詢、檢索相關(guān)隱私數(shù)據(jù)時，訪問的權(quán)限較高，泄露風(fēng)險較小[11-12]。將二級隱私數(shù)據(jù)的保護強度設(shè)置為中等強度，同時將該級隱私數(shù)據(jù)信息的訪問權(quán)限設(shè)置成中等級別，二級隱私泄露風(fēng)險為中等級別。三級隱私數(shù)據(jù)包含的敏感數(shù)據(jù)較少，對其采用最低程度的保護，保護強度設(shè)置為低等，對該級隱私數(shù)據(jù)信息進行檢索時，訪問權(quán)限設(shè)置為低等，泄露風(fēng)險較高。對電力用戶隱私進行分級，可建立不同級別的保護措施[13]。

第二步：建立隱私保護庫?；谝陨想[私分級結(jié)果，對一級隱私數(shù)據(jù)采用差分隱私技術(shù)進行保護，并建立差分隱私數(shù)據(jù)庫，數(shù)據(jù)庫中設(shè)定訪問控制權(quán)限；對于二級隱私數(shù)據(jù)，電力用戶對其保護的需求相比一級隱私數(shù)據(jù)有所降低，可采用匿名技術(shù)建立匿名隱私保護庫，該保護庫可對二級隱私數(shù)據(jù)進行保護，其保護強度適當(dāng)，既達(dá)到了二級隱私數(shù)據(jù)保護的目的，也避免了保護強度過高而導(dǎo)致資源的浪費；對三級隱私數(shù)據(jù)的保護，采用數(shù)據(jù)挖掘保護方法建立隱私數(shù)據(jù)挖掘保護庫，該保護庫保護強度較低，對低級隱私數(shù)據(jù)擾動情況可進行很好的保護[14-16]。

第三步：根據(jù)電力用戶隱私等級選擇保護算法。隱私保護庫建立完成后，為了更準(zhǔn)確地保護電力用戶的隱私數(shù)據(jù)，在確定隱私等級、選擇對應(yīng)的隱私保護庫后，選擇隱私數(shù)據(jù)保護算法，保護算法可以對隱私數(shù)據(jù)進行加密保護，一、二、三級隱私數(shù)據(jù)對應(yīng)的保護算法分別為局部擾動方法、隱私屬性法與隨機變換法。

3 實驗研究

為了驗證文中設(shè)計的基于敏感元組的電力用戶隱私數(shù)據(jù)保護系統(tǒng)的實際使用效果，將基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)與文中系統(tǒng)進行對比實驗。實驗數(shù)據(jù)取自電網(wǎng)公司建立的電力用戶隱私數(shù)據(jù)庫，該隱私數(shù)據(jù)庫含有2 000 個隱私數(shù)據(jù)。對該隱私數(shù)據(jù)進行分級，分成一、二、三級隱私數(shù)據(jù)集，隱私數(shù)據(jù)集的元組數(shù)設(shè)為10，采用文中系統(tǒng)與基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)對電力用戶隱私數(shù)據(jù)進行保護實驗。

首先針對兩種保護系統(tǒng)的保護精度進行實驗。兩種保護系統(tǒng)隨隱私數(shù)據(jù)集元組變化結(jié)果如圖7所示。

圖7 保護系統(tǒng)隱私數(shù)據(jù)集元組變化結(jié)果

由圖7 可知，基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)的保護精度最高為0.85；而文中系統(tǒng)的保護精度最高為0.98。這是由于基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)沒有對電力用戶隱私數(shù)據(jù)進行匿名化處理，導(dǎo)致保護精度急劇下降；而文中系統(tǒng)通過敏感元組對隱私數(shù)據(jù)集進行了匿名化處理，使電力用戶隱私數(shù)據(jù)得到了很好的保護。另外，文中系統(tǒng)對敏感元組進行了概化并賦予了權(quán)重，使訪問隱私數(shù)據(jù)的權(quán)限升高，對隱私數(shù)據(jù)進行了很好的保護和加密，提升了對敏感數(shù)據(jù)的保護強度。隱私數(shù)據(jù)集元組在任一數(shù)值時，文中系統(tǒng)的保護精度均高于基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)，證明了文中系統(tǒng)具有較高的保護精度。

下面針對文中系統(tǒng)與基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)的安全性進行實驗。系統(tǒng)安全性的評估指標(biāo)為兩種系統(tǒng)的敏感元組密度，敏感元組密度過高，即超過標(biāo)準(zhǔn)密度2，則視為該系統(tǒng)安全性較低，隱私數(shù)據(jù)遭泄露的風(fēng)險較高。通過對實驗結(jié)果進行分析可知，文中系統(tǒng)對隱私數(shù)據(jù)進行概化分組全部采用的是敏感元組，對2 000 個隱私數(shù)據(jù)進行加權(quán)處理后，其敏感元組密度為1，證明文中系統(tǒng)的安全性較高，而在基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)中，只利用部分敏感元組對隱私數(shù)據(jù)進行概化分組，并且對實驗中的2 000 個隱私數(shù)據(jù)沒有進行加權(quán)處理，造成部分隱私數(shù)據(jù)的泄露，敏感元組密度超過2，證明了基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)的安全性較低。

最后對兩種系統(tǒng)的時間消耗情況進行對比。在對2 000 個隱私數(shù)據(jù)進行保護的過程中，兩種系統(tǒng)所消耗的時間情況如圖8 所示。

圖8 系統(tǒng)消耗時間實驗結(jié)果

由實驗結(jié)果可知，隨著隱私數(shù)據(jù)集元組的增加，文中系統(tǒng)消耗的時間逐漸增加，增長較慢，最高消耗750 s；而傳統(tǒng)系統(tǒng)消耗的時間隨著隱私數(shù)據(jù)集元組的增加迅速上升，消耗的時間最高為900 s，由此可證明文中系統(tǒng)的工作效率較高，時間消耗較少。

4 結(jié)束語

文中利用敏感元組設(shè)計了一種新的電力用戶隱私數(shù)據(jù)保護系統(tǒng)，對系統(tǒng)的硬件和軟件進行了優(yōu)化設(shè)計，經(jīng)過實驗可驗證文中系統(tǒng)優(yōu)于基于匿名、加密技術(shù)的電力用戶隱私數(shù)據(jù)保護系統(tǒng)，且文中系統(tǒng)的保護精度較高、安全性較好，消耗的時間更短。