开放隐私盘算
编者按
数据要素的流畅共享与协同应用是数字期间中数据要素市场培养的核心内容,数据安全共享技能可以或许有效实现数据的安全共享,克制“数据孤岛”征象、隐私泄漏变乱等.本文对国表里数据安全共享技能研究结果及盼望举行了全面综述.起首,概述了数据安全共享技能的发展与演进进程,然后从技能特点、办理题目、优缺点等方面对比分析了现有数据安全共享办理方案,并总结了其依靠的关键技能及面对的风险挑衅;其次,讨论了数据安全共享技能在电力能源买卖业务、电力物联网、电动汽车等能源电力范畴典范场景的应用,为能源电力范畴数据合规与管理提供新的思绪与启示;末了,预测了数据安全共享技能在能源电力范畴应用的将来研究方向及发展远景.(本文较长,请读者朋侪们耐烦阅读,谢谢!)
目次
1.数据安全共享技能发展与演进
1.1大数据与数据安全共享技能
1.2数据安全共享技能的发展演进进程
1.2.1基于云服务的数据安全共享技能
1.2.2基于分布式技能的数据安全共享技能
1.2.3基于区块链的数据安全共享技能
1.2.4基于联邦学习的数据安全共享技能
2.数据安全共享关键技能
2.1基于隐私盘算的数据安全共享技能
2.1.1基于联邦学习的数据安全共享技能
2.1.2基于安全多方盘算的数据安全共享技能
2.1.3基于可信实行环境的数据安全共享技能
2.1.4基于差分隐私的数据安全共享技能
2.2基于区块链的数据安全共享技能
2.3基于云环境的数据安全共享技能
2.3.1基于数据审计技能的数据安全共享技能
2.3.2基于属性加密的数据安全共享技能
3.数据安全共享技能风险与挑衅
3.1基于隐私盘算的数据安全共享面对的风险与挑衅
3.2基于区块链的数据安全共享面对的风险与挑衅
3.3基于云环境的数据安全共享面对的风险与挑衅
4.数据安全共享技能在能源电力范畴的应用
4.1数据安全共享技能在能源电力买卖业务中的应用
4.2数据安全共享技能在电力物联网中的应用
4.3数据安全共享技能在电动汽车中的应用
4.4数据安全共享技能在电费结算中的应用
5.总结与预测
余晗、宋继勐(国家电网有限公司大数据中心)
梁音、李何筱、奚溪、原洁璇(华北电力大学控制与盘算机工程学院)
2020年,中共中心、国务院印发《关于构建更加美满的要素市场化设置体制机制的意见》,数据作为一种新型生产要素正式写入中心文件.数据要素的高效设置,是包管数据安全流畅、推动数字经济发展的关键一环.2022年12月,中共中心、国务院发布《关于构建数据底子制度更好发挥数据要素作用的意见》,提出构建数据底子制度体系,创建保障权益、合规利用的数据产权制度.从国家顶层计划角度,党中心国务院发布多项政策步伐渐渐对数据要素各环节提出过细的目标和要求,为推动数据流畅共享、进一步发展数字经济指明白方向.
现阶段,数据要素的安全流畅共享面对着严厉的数据安全挑衅:一方面缺乏可以或许分身数据安全合规和数据共享的相助机制与技能路径,无法消除数据主体之间对机密泄漏风险、长处分配等方面的信托鸿沟;另一方面由于黑灰产的存在加大了数据共享掩护本钱,也进步了数据共享技能难度,隐私掩护等题目为差别主体的数据安全共享带来新威胁.随着数据要素流畅共享的快速发展和数据安全共享风险不绝扩大,数据安全共享技能相干研究也不绝涌现,如区块链、隐私盘算等新技能.本文重点整理了新兴的数据安全共享关键技能,先容了数据安全共享技能的发展与演进,并从差别维度叙述当前数据安全共享的热门办理方案,总结分析当前数据安全共享技能存在的风险与挑衅,从用例计划角度叙述数据安全共享技能在能源电力范畴典范场景的应用环境,并提出了方向性的总结与预测.
01
数据安全共享技能发展与演进
1.1大数据与数据安全共享技能
2019年,中国信通院发布的《数据资产管理实践白皮书4.0》给出界说:数据共享管理重要是指开展数据共享和互换,实现数据表里部代价的一系列活动;贵阳市第十三届人民代表大会常务委员会第四十八次集会会议通过的《贵阳市当局数据共享开放条例》中的相干界说为:当局数据共享是指行政构造因推行职责必要利用其他行政构造的当局数据大概为其他行政构造提供当局数据的举动.综上所述,数据共享是构造内部因推行职责、开展相干业务必要利用内部数据的举动.其重要目标是冲破构造内部壁垒,消除数据孤岛,进步运营服从.如今已有的研究工作尚未对数据的安全共享举行明白的界说和形貌,在鉴戒上述数据共享相干界说[1]的底子上,本文以为数据的安全共享是在数据共享的底子上增长了安全要求,重要是针对固有网络框架下数据所出现出的各类属性举行收罗、存储、处理惩罚等相干联的操纵,包管数据在整个过程中不会产生数据泄漏与丢失的风险.
1.2数据安全共享技能的发展演进进程
最早期的数据共享是通过电子邮件等信息软件举行转达,必要共享数据通常以文档的情势生存,缺乏掩护数据安全的机制.其次文档在两边之间来回发送,每次文件的上传和下载都必须等待很长时间,导致共享服从低[2].2006年,云服务技能的出现引起了数据共享的革命性变化,基于云服务技能和分布式技能的数据共享开始占据主流.2008年,随着区块链技能的出现,一些研究团队开始将区块链技能与暗码学技能连合,实现数据的安全共享.2016年,谷歌提出了一种名叫联邦学习(federatedlearning,FL)的框架[3]用于掩护数据隐私.由于区块链技能在多个方面与联邦学习技能有着很强的共性、互补性和契合度,如今已有很多学术研究将区块链集成于联邦学习中举行数据安全共享.现阶段,区块链与联邦学习技能渐渐成熟,基于区块链和联邦学习的数据安全共享技能已成为当下的研究热门之一.
1.2.1基于云服务的数据安全共享技能
基于云服务的数据共享重要指通过云中心来辅助物联网装备举行数据共享.2012年,Xu等人[4]在原有的加密底子上提出了一种无证书的署理重加密方案,确保公共云上的数据安全共享.2018年,Elhoseny等人[5]为物联网的医疗保健应用提出一种肴杂云物联网(cloudIoT)模子来处理惩罚和分析差别泉源的传感器数据,无需人工干预.2020年,王岽[6]计划了一个基于云服务的医疗共享平台.该平台重要利用加密方法来包管共享数据安全,但数据共享传输的是明文数据而且由第三方保管密钥.
1.2.2基于分布式技能的数据安全共享技能
针对中心式体系存在的题目,开始出现利用分布式技能来举行数据共享的体系.数据分别备份在多个服务器中,处于分布式网络中的每个节点都具有独立的盘算资源,因此可以举行局部应用和整个网络的全局应用盘算[7].早在2003年,Ng等人[8]就提出基于P2P(peertopeer)的分布式数据共享体系,可随时举行数据共享.2017年,Jonathan等人[9]提出了一种分布式数据存储技能dataClay,以安全、简单的方式与外部参加者举行数据共享.
在上述关于云服务技能和分布式技能的数据共享研究中,数据与持有者分离以委托第三方举行数据管理.然而,第三方管理机构并不是完全值得信托,仍存在共享数据被泄漏的风险.
1.2.3基于区块链的数据安全共享技能
2008年,一种分布式账本技能(distributedledgertechnology,DLT)区块链随着比特币一同问世[10].区块链被以为是盘算范式的第5次颠覆式创新[11],受到了各界的广泛关注与研究.2016年,Sun等人[12]提出了一种利用区块链技能实现共享服务的模子.McConaghy等人[13]提出一个去中心化的数据堆栈BigchainDB,然而该办理方案缺少对体系的安全性分析与讨论.2017年,Zikratov等人[14]体系地研究了在去中心化环境下利用区块链来存储和共享文件的方案,初次利用区块链实现了数据的完备性.同年,Shafagh等人[15]提出了一种基于区块链的细粒度数据访问控制和共享的方案,该方案中用户拥有数据的完全持有权.2019年,Muzammal等人[16]初次提出了一种基于区块链的、去中心化的、防窜改的数据库体系.该方案将数据库与区块链技能相连合,高效检索分布式数据.张超等人[17]提出了一种基于同盟链的医疗体系,该体系利用实用拜占庭容错算法,可以或许有效防止数据泄漏和窜改.2020年,AlZahrani等人[18]基于区块链与数据即服务的概念DAAS(dataasaservice)提出一种基于订阅的数据共享模子.
综上所述,现有基于区块链的数据共享方案大多把工作重点对准办理云存储的安全题目大概区块买卖业务数据本身的完备性题目,却忽视了数据共享过程中数据的主权界说题目.基于区块链体系的数据共享不但必要在技能层面上有所创新和突破,更要思量法律、行业实践等多方面的束缚题目.
1.2.4基于联邦学习的数据安全共享技能
联邦学习技能是一种新兴的分布式呆板学习范式,由于其利用分布式的模子推断代替传统的源数据共享,可低落数据隐私泄漏风险,受到学术界和财产界的重点关注.2021年,Elayan等人[19]提出了一种基于深度学习网络的联邦学习框架以实现分布式医疗保健体系,该框架维护用户隐私并提出一种主动收罗练习数据的算法.Yang等人[20]提出一种基于联邦学习的电网数据安全共享模子,确保网格数据共享的安全性和可行性.
当前,一些研究团队开始将区块链集成于联邦学习中举行物联网的数据共享.Qu等人[21]提出一种基于区块链的联邦学习(FLBlock)方案,区块链的PoW(proofofwork)共识机制使各方共同维护和和谐全局模子的聚合过程.Chai等人[22]提出一种分层区块链架构来记录联邦学习模子以镌汰存储斲丧,在分层区块链架构上提出一种分层联邦学习算法以进步练习精度.
联邦学习中“bringthecodetothedata”的根本思绪给了业界对于数据共享互换的另一种思绪[23].数据存储在各持有机构的安全边界中,而不再作为共享互换的调治单位,通过调治盘算的代码和应用到数据持有机构的安全边界中来告竣“数据不出库”环境下的数据共享互换过程.由于数据始终处于持有机构可控的范围之内,可以或许有效克制在第三方存储中心和网络链路传输过程中的数据隐私泄漏风险.
02
数据安全共享关键技能
随着公众隐私掩护意识的崛起和数据安全法规的渐渐创建,数据安全共享题目进一步得到器重.如今数据安全共享技能重要用于隐私盘算、区块链技能、云环境等,以下举行总结和分析.
2.1基于隐私盘算的数据安全共享技能
以下先容联邦学习、安全多方盘算、可信实行环境和差分隐私这4种隐私盘算的核心技能.图1展示了基于隐私盘算的数据安全共享技能:
2.1.1基于联邦学习的数据安全共享技能
基于分布式场景,在多个节点上的数据集构建练习呆板学习模子,可用于防止数据泄漏,掩护用户隐私[24].不均衡数据分布和装备诚实可靠性是联邦学习在数据安全共享过程中思量的重要因素[25].联邦学习利用差分隐私向数据添加噪声,或利用泛化技能来含糊某些敏感属性等方法,可以实现数据安全共享传输.这些方法仍旧必要将数据传输到各个分布式节点中,这种环境下必要在信息的正确性和隐私之间举行衡量.
联邦学习使得各个分布式参加方无需传输本地敏感数据,将模子参数数据举行信息共享,镌汰由于大量数据而增长的盘算复杂性,可以将会合盘算分配给参加共享数据的分散实体,实现了差别数据拥有方在不互换数据的环境下举行协作建模,高效处理惩罚了分布式场景中必要共享练习的模子数据而不消上传本地敏感数据的题目[26].
2.1.2基于安全多方盘算的数据安全共享技能
安全多方盘算过程中涉及多个参加方,而且可以在界说好的仿真框架中提供安全证明,以此确保零知识,即各参加方除了其输入和输出之外,没有任何其他信息[27].
机密共享技能作为安全多方盘算范畴常常利用的技能之一,可以对信息在共享过程中的安全性举行有效掩护,传统的通过加解密算法掩护信息共享的方式仍旧存在被攻击的大概性,可以通过机密共享的方式将信息拆分成多份,通过多个安全信道传输,进一步包管纵然被恶意攻击也无法从局部的信息中规复出完备的信息.对于实际应用场景中存在半诚实模子、半恶意模子和恶意模子可以举行区分,办理半诚实和相互共谋用户威胁诚实用户举行数据安全共享泄漏隐私的题目,高服从地为多方数据协作提供有效的隐私掩护[28].
2.1.3基于可信实行环境的数据安全共享技能
随着盘算装备和盘算需求在各范畴广泛应用,盘算装备中存储着越来越多的个人信息和敏感数据.但是这些敏感信息缺乏专用的掩护机制,轻易被攻击者盗取,个人隐私泄漏会给数据全部者造成肯定程度的安全隐患,为了给用户应用和程序提供一个安全的实行环境,可信实行环境技能应运而生,通过隔离硬件和软件来包管应用程序实行环境的安全,进一步确保用户在数据安全共享过程中有着可信的实行环境.可信隔离环境的框架可以克制数据共享过程中出现的软件攻击、电路板级物理攻击.
2.1.4基于差分隐私的数据安全共享技能
差分隐私技能通过利用随机噪声来确保查询哀求公开可见信息的结果,提供一种从统计数据库查询时,使数据查询的正确性最大化,同时最大限度镌汰辨认其记录的机遇.文献[29]提出了参加假数据的随机采样机制,通过对采样外的别的属性添加随机的假数据项,使服务器无法直接确定用户所采样的特定属性.对于多个属性环境,从m个属性中随机选择n个属性举行扰动.通过以最小化噪音偏差为标准选择最优的n值,可以在包管隐私的环境下有效进步数据效用[30].
基于以上隐私盘算理论相干技能分析,隐私盘算理论在数据安全共享相干研究中思量用户隐私题目.基于安全多方盘算的数据安全共享技能盘算安全性高,可信度高,但存在盘算开销大、能耗大,对网络带宽、耽误要求高等题目;基于联邦学习的数据安全共享技能各个参加方协作建模,分布式场景中必要共享练习的模子数据而不消上传本地敏感数据,不敷之处在于各类加密、数据质量差别导致精准度降落,存在恶意攻击;基于可信实行环境的数据安全共享技能服从高,但硬件升级本钱高,存在恶意攻击;基于差分隐私的数据安全共享技能办理数据隐私发布等题目,但对模子可用性和正确性造成肯定程度影响.
2.2基于区块链的数据安全共享技能
区块链应用于数据安全范畴时,可以或许实现不可窜改、不可删除的数据存储[31-32],在举行数据共享时确保用户数据不丢失、不窜改,隐私不泄漏.基于区块链的数据安全共享体系重要是利用区块链的安全特性搭建安全有效的数据共享平台,实现安满身份认证、访问控制以及数据存储.
传统的认证理论和技能大多基于可信的第三方信托机制,在这种环境下,第三方的可信度受到了质疑,别的,在复杂环境下的多异构网络、多范例节点和差别用户节点之间实现数据安全共享也较为困难[33].基于区块链的认证机制可以办理会合式认证的题目,提供了去中心化的平台,消除了对单一可信第三方(中心权势巨子机构)的需求,从而摆脱了单点故障的窘境.区块链通过设置相应的认证规则规定了每个节点参加区块链的方式,并实现有效的身份认证.不安全的认证规则会直接导致认证信息的泄漏,威胁数据共享的安全和隐私.现有的基于区块链实现身份认证的数据安全共享方案重要从2个角度办理传统会合式身份认证的安全题目:去中心化的公钥底子办法(publickeyinfrastructure,PKI)和身份管理.
访问控制是指差别用户对差别数据的访问控制权限.为了安全地存储和传输数据,确保其完备性、有效性和真实性,访问控制也成为确保数据安全共享的紧张研究内容[34].区块链通过设置相应的访问控制规定了访问控制的技能方法和每个用户的访问权限.如今的数据安全共享方案实现基于区块链的访问控制,重要从访问控制模子和授权中心2个方面开展研究,办理传统会合式访问控制单点化以及难以构建用户对信托实体的信托的题目.
传统会合式的数据存储方法会导致如会合式恶意攻击和对中心数据的恶意窜改等信息安全题目,从而大概发生大量数据泄漏,造成无法控制的安全变乱.别的,不安全的数据存储体系大概会导致数据共享资源不同等,使得数据共享不可靠.基于区块链技能的数据库可以对网络数据举行去中心化和无信托处理惩罚[35].现有的基于区块链包管数据存储安全的数据安全共享方案重要包罗2个方面:利用区块链本身举行分布式存储以加强数据可用性,对抗DDoS等攻击以及利用区块链对如今的分布式存储举行优化;通过存储数据标签或操纵日记等方式进步存储体系的羁系和审计本领.
如图2所示,区块链具有的去中心化、不可窜改、公开透明和可溯源等安全特性,非常契合数据共享的安全需求,可以或许办理数据安全共享中广泛存在的单点化控制和信托题目,实现可信可靠的数据安全共享平台.但是在性能表现上不具有上风,服从不高,加重节点的盘算负担,必要对区块链的性能作进一步优化提拔.
2.3基于云环境的数据安全共享技能
如今,云数据完备性审计技能和基于属性的加密技能已成为数据安全共享的研究热门.
2.3.1基于数据审计技能的数据安全共享技能
云数据完备性审计是指数据用户验证存储于云端服务器数据的完备性过程[36-37].包管用户的数据完备性是数据审计的重要目标,为此需对云数据定期查抄.对云数据的审计工作可以由数据拥有者本身举行,如许的审计技能称作私有审计.但当数据拥有者由于盘算本领或某些其他资源限定而无法完成审计工作时,审计可以由第三方审计员在用户授权的环境下举行,如许的审计技能称作公共审计[38-39].当前大多数云数据完备性审计都选用公共审计.在公共审计中,第三方审计员由一个可信第三方审计机构(ThethirdPartyAuditor,TPA)充当,TPA必要实行云数据审计工作并确保数据安全和完备性,而不必要知道存储在云中的实际数据.数据拥有者无需下载全部数据到本地,就可以对存放在云端服务器的数据举行机动可信的完备性验证.TPA在吸取到数据拥有者的审计哀求后天生挑衅消息,再以此向云端服务器发起挑衅得到验证证据.TPA通过证据验证数据完备性并将审计结果发送给数据拥有者.数据拥有者得到的数据审计结果是1份审计陈诉,这份陈诉可以让用户公道分析存放在云端服务器上数据的风险性,还可以资助云服务提供商改善所提供的云存储服务.
2.3.2基于属性加密的数据安全共享技能
基于属性的加密(attributebasedencryption,ABE)是一种新型的加密技能,具有机动和可扩展的细粒度访问控制特性,被广泛应用于云环境下的数据安全共享.ABE根据用户属性举行数据解密,可以有效办理数据共享的安全题目.如今,ABE可分为2种范例:基于密钥战略属性的加密(keypolicyattributebasedencryption,KPABE)和基于密文战略属性的暗码(ciphertextpolicyattributebasedencryption,CPABE).在KPABE中,密文与1组属性相干联,而密钥与访问布局相干联.相反,在CPABE中,密文与访问布局相干联,而密钥与1组属性相干联.在这2种环境下,只有当用户的属性满意与密文相干的访问战略时,才华乐成地解密密文[40].因此,CPABE更得当于以数据为中心自我掩护的云环境.
基于属性的加密技能具有高效性、动态性、机动性和隐私性等特点,符合云环境下对数据安全共享的要求,但也存在方案的表达性不敷丰富的题目,别的随着用户属性数量的增多,会带来巨大的存储和盘算的负担[41].
对于基于隐私盘算、区块链和云环境的数据安全共享技能,表1从关键技能、技能特点、办理的题目、技能上风以及不敷举行了总结:
03
数据安全共享技能风险与挑衅
3.1基于隐私盘算的数据安全共享面对的风险与挑衅
隐私盘算为数据安全共享的发展提供了技能支持,但依然面对以下风险:
1)当攻击者或半诚实服务器获取到装备上传的模子参数后,可利用最新的隐私攻击本领[42-43]推测出装备数据的隐私信息.且在开放的边沿网络中,各个装备间大概会相互共谋,以盗取某一目标装备的机密数据.
2)最新出现的一系列隐私攻击本领[44-45]证明联邦学习框架不能完全掩护用户数据的隐私,比方,Bonawitz等人[46]利用天生对抗网络从用户转达的模子梯度中推测出用户的数据信息.
当前,基于隐私盘算的数据安全共享技能面对的挑衅可以概述为以下2个方面:
1)服从题目.通常假设联邦学习中每个客户端参加者的本地数据是服从独立同分布(independentandidenticallydistributed,IID)的.由于呆板学习算法多数利用梯度降落法来更新模子参数,如许假设可以包管本地更新的梯度是真实梯度的无偏估计,不会严峻影响FL的模子结果.而在实际天下的物联网中,数据分布通常是不均衡的,表现出非独立同分布(NonIID)特性,每个客户端装备通过自身传感器模块以及差别的利用频率来天生本身的数据集.NonIID分布特性会使局部模子权重发散,尤其是在横向联邦学习的练习过程中.终极,共享的全局模子与抱负模子之间的差别不绝增大,从而减缓收敛速率,恶化学习性能,影响模子练习服从.
2)潜伏安全题目.传统联邦学习体系为中心式架构,其数据信息流是不对称的,轻易触发某些装备的好奇心导致单点故障和隐私泄漏题目.其次,联邦学习分布式模子练习过程是完全自治化的也极易引发装备节点的恶意举动[47].
3.2基于区块链的数据安全共享面对的风险与挑衅
由于在共识阶段会将买卖业务信息广播到整个区块链网络,全部节点都公开可见,使得基于区块链的数据安全共享面对以下风险:
1)区块链是一个公共账本,恶意节点可以或许得到全部的账本数据,进而举行更加深入的数据分析得到用户的身份信息或一些敏感的数据;即便数据可以或许以密文形态传播,仍旧存在着被分析破解的风险.
2)利用区块链技能举行数据安全共享,可以或许肯定程度上办理控制中心单点化题目、授权机构不信托题目和多用户之间的串谋攻击题目.但是由于多授权机构各自拥有属性私钥,轻易产生密钥泄漏风险.
当前,基于区块链的数据安全共享面对的挑衅可以概述为以下4个方面:
1)区块链的服从题目.服从是基于区块链的数据安全共享方案是否实用的关键因素.区块链的服从题目必要从理论和实践2个方面举行思量.理论上,根据CAP理论[48],必要对技能的同等性和可用性举行均衡;而根据PACEL衡量[49]的理论,必要在同等性和耽误之间找到均衡.从实践角度看,基于区块链的数据安全共享涉及共识协议、网络优化、算法优化等多方面的题目.
2)数据管控的安全闭环题目.数据管控是当前区块链在数据安全共享中紧张的应用方向.区块链本身是一个被动式的账本,无法证明源头数据的可信性.比方,区块链只可以或许包管这些上传的数据不会被窜改,但是无法判定其真实性.
3)隐私泄漏题目.区块链是一个公开的账本,存在着隐私泄漏题目.在基于区块链的数据安全共享中,区块链通常作为分布式的可信第三方大概鼓励层,参加者有大概通太过析数据账本发掘此中的隐私数据.
4)区块链底子办法安全.区块链底子办法本身的安全至关紧张,假如区块链平台自身带来更大的安全隐患和威胁,那么将其应用于数据安全共享的研究便失去意义.
3.3基于云环境的数据安全共享面对的风险与挑衅
以下从数据安全风险与应用安全风险2方面叙述基于云环境的数据安全共享面对的风险:
1)云用户将各种必要生存的隐私数据上传存储到云服务器中,由于管理权和全部权的分离,数据全部者失去了对自身数据的羁系,而云服务提供商大概存在内部职员威胁会窥伺存储的数据信息,乃至丢失用户的数据,大概云服务提供商自身安全防御机制不强,导致存储的数据轻易受到越权访问或遭到恶意攻击,从而泄漏用户的隐私信息.
2)当前欣赏器已经成为广泛利用的云服务应用的客户端,但是软件弊端广泛存在于用户的欣赏器中,使得终端用户被攻击的风险增长,进而影响云环境下的应用安全.
当前,基于云环境的数据安全共享技能挑衅可以概括为以下3个方面:
1)隐私掩护题目.一方面,在用户参加到数据共享群组后,其身份信息很轻易袒露于云服务器和恶意攻击者.另一方面,无条件的身份隐私大概招致隐私信息的滥用,如一个恶意用户可以利用发布卖弄信息让体系袒露其他用户的身份信息.
2)用户管理题目.一个数据共享群组内有很多用户,必要克制非法用户对体系的粉碎,即必要控制用户对云服务器的访问.
3)数据利用题目.云服务器中存储的数据量巨大,而且数据是以加密情势存储的.一个合法的用户必要利用本身有限的存储空间和盘算本领来定位所必要数据,这是一个极具挑衅性的题目.
04
数据安全共享技能在能源电力范畴的应用
在当代电力体系向绿色能源和碳中和排放目标的发展配景下,很多现有数据共享题目乃至挑衅必要新的技能办理方案.分布式发电技能的发展赋予了斲丧者生产能源并将其转化为“生产者”的本领,这一变化将进步能源服从,为实现低碳的将来铺平蹊径.然而,它也对体系操纵带来庞大挑衅,比如对不稳固的可再生能源发电的备份的浪费,以及难以猜测的存在长处辩论和隐私题目的生产企业的举动.比年来,去中心化区块链技能被应用于办理电力体系中的这些题目,区块链作为如今主流的数据安全共享技能,由于其加密、防窜改、分散性和不可变性的特点,连合隐私盘算与云存储等其他技能本领,将其应用于电力体系范畴,可以包管电力信息的安全性和电力市场的透明度,进步电力体系的管理服从.
4.1数据安全共享技能在能源电力买卖业务中的应用
P2P能源共享[50]是能源买卖业务的一个分支,这个场景中思量了生产者的观点,同时确保体系安全有效地运行.P2P共享在低落峰值需求、运营本钱、进步可靠性等方面也有利于电网运行.
区块链体系为斲丧者提供了一个高效的点对点买卖业务过程.点对点拓扑会主动处理惩罚这些数据,并将其存储在公共分类账上,此中全部副本都在区块链网络上反映.文献[51]为基于私有区块链的本地能源市场的斲丧者提出了一个去中心化的市场平台,中心平台不必要管理本地能源买卖业务,买卖业务参加环境将被评估并广播给其他用户.文献[52]讨论了基于区块链的去中心化能源机动性市场,在都会配电体系运营商的资助下,对该方案举行了验证,结果表明,该方案可以使小规模生产商可以或许以P2P的方式举行买卖业务,进步了负荷调制的机动性.文献[53]创建了一个有效的点对点能源区块合约市场,为用户提供恣意时间隔断互换能源的方案,目标是最大化条约量,同时确保全部用户的经济红利本领,别的还连合了安全多方盘算技能基于乱码电路的代价比力机制,以实当代价比力而不向其他用户泄漏任何个人用户的数据,以掩护隐私.
4.2数据安全共享技能在电力物联网中的应用
随着智能电网及组件的发展,物联网有望以高效、可靠和更智能的方式使这些组件举行交互.但由于电力和通讯底子办法之间的相互依靠,包罗假冒、数据窜改、太过举动、授权、隐私题目和网络攻击等题目开始出现.
研究职员[54]通过区块链管理物联网装备,提出了一种可以或许长途控制和设置物联网装备的体系.该体系在以太坊中将公钥、私钥生存在每个物联网装备上.作者以为,利用以太坊是须要的,由于它答应编写本身的代码,以便在网络之上运行.文献[55]发起利用以太坊智能合约来存储由智能电表和手机等物联网装备产生的数据,利用以太坊的智能合约控制电力的利用.文献[56]订定了一个云边沿协作资源分配框架,通过连合优化卸载决定、块隔断和传输功率,其目标是最小化体系能量和耽误的斲丧开销.文献[57]创新性地将安全多方盘算引入到电力物联网体系的分布式优化中,订定了具有线性化网络模子的多个互连能源中心的标准化模子,提出了一种隐私掩护的分布式最优能量流算法.
4.3数据安全共享技能在电动汽车中的应用
电动汽车数量的激增带来了一系列题目,如充电底子办法的建立、充电模式的选择以及充电买卖业务过程中的安全题目.研究职员发起将电动汽车充电体系与区块链技能相连合,以找出低本钱和最佳位置的电动汽车充电站,同时确保隐私和体系安全.
Hua等人[58]提出了一种基于分布式区块链体系的电池互换机制,在该机制中,电池信息存储在区块链中,智能合约将主动完成付出过程,包罗差价补偿.Kim等人[59]提出了一种基于区块链技能的轻量级移动充电体系,该体系利用SPV技能,节点只需下载区块链报头来验证事件是否存在,从而镌汰了终端的存储空间和负担.文献[60]提出了一种基于区块链的电动汽车充电预约方案,以实现最优订价,其重要目标是掩护电动汽车和充电站之间的数据买卖业务,利用5G通讯信道以确保超低耽误和极高的可靠性,利用双重拍卖机制优化电动汽车和充电站的收益.文献[61]利用联邦学习猜测电动汽车网络能源需求,他们从客户端服务器(CS)方面思量,此中一个中心CS提供商网络全部CS信息并实行学习过程.为了进步其模子性能,学习模子创建在CSs分组算法的底子上,可以进步猜测的正确性,并最小化通讯开销.
4.4数据安全共享技能在电费结算中的应用
区块链技能在电费结算中的应用可以有效实现信息流、能量流和控制流相连合,简化结算流程,进步电费结算服从.
文献[62]提出了一种轻量级双区块链隐私掩护和共享办理方案,并为智能电网订价体系计划了一种轻量级分布式云存储架构,该方案具有耽误时间低、相应时间短、安全性高等特点.文献[63]提出了一种基于区块链分布式共识的肴杂计费和收费框架,验证结果表明该方案可以掩护用户隐私,为用户提供名誉共享功能.
数据安全共享技能尤其是区块链技能,在能源电力范畴的应用还处于起步阶段,存在一系列题目亟待办理,如区块链技能的安全性和存储容量与电力体系的顺应性等.但区块链技能在能源电力范畴的应用远景非常广阔,除了上述应用,区块链在微电网建立、电网管理、假造电厂、绿色证书买卖业务等方面也具有很好的应用代价,必要连合电力体系与区块链的特点举行进一步的探索.
05
总结与预测
本文对数据安全共享技能的发展与其在能源电力范畴应用的研究盼望举行了相干综述.分析了基于区块链、联邦学习、云盘算等数据安全共享技能的紧张发展路径,先容了数据安全共享范畴内关键技能的构成部分,总结了数据安全共享技能如今存在的风险与挑衅,展示了能源电力范畴中数据安全共享技能的典范应用场景.
随着新型电力体系建立的推进,将来能源电力数据流畅与协同应用将面对更多样化、复杂化的场景.因此,针对数据安全共享在能源电力范畴的发展,尚有以下方向值得进一步研究:1)基于零信托构建无边界新型电力体系安全防护体系,探索数据安全共享的实现路径.随着安全变乱层出不穷,网络布局模式的发展,零信托无边界化的安全架构将会被广泛应用,在这种新的动态防护体系与电力传统边界防护架构相连合模式下,如今的数据共享技能方案怎样顺应动态访问的控制安全机制.2)基于可信盘算技能的体系中探索自主可控的数据安全共享技能.推动国密算法应用实行是国家安全的长远战略步伐,有助于摆脱对国外技能的太过依靠.现阶段国产暗码在电力数据的安全共享方面应用不敷,缺乏有效的数据安全共享技能.因此,如安在掩护隐私的条件下举行电力数据的安全可靠共享,最大化实现电力数据代价,是将来电力体系亟需办理的紧张题目.3)基于差别云化场景,探索多云场景智能数据安全共享方案.针对电力体系中及时的海量数据和差别业务需求,将来电力范畴内各体系将会出现采取云网协同、云边协同、云端协同和多云肴杂等差别复杂场景,思量差别数据安全共享技能的特点以及能源电力场景的特定需求,研究怎样智能主动适配差别的数据安全共享方案,构建云化的新型电力体系信息安全自顺应体系.
项目基金:国家电网有限公司大数据中心科技项目(SGSJ0000NYJS2200041)
作者简介:
余晗,硕士,工程师.重要研究方向为区块链、能源互联网、大数据.
梁音,硕士研究生.重要研究方向为区块链、数据安全
宋继勐,硕士,高级工程师.重要研究方向为大数据、区块链、电碳核算方法学体系.
李何筱,硕士研究生.重要研究方向为深度强化学习、网络安全
奚溪,硕士研究生.重要研究方向为网络安全
原洁璇,硕士研究生.重要研究方向为区块链、电力
(本文刊载在《信息安全研究》2023年第9卷第3期)
【参考文献】
[1]孟丹.区块链配景下的数据安全共享机制研究[J].企业科技与发展,2021(10):52-54
[2]潘兰芬.大数据期间统计数据共享的分析[J].财经界,2019(14):157-158
[3]McMahanB,MooreE,RamageD,etal.Communicationefficientlearningofdeepnetworksfromdecentralizeddata[C]//ProcofArtificialIntelligenceandStatistics.Brazil:FederalUniversityofPernambuco,2017:1273-1282
[4]XuL,WuX,ZhangX.CLPRE:Acertificatelessproxyreencryptionschemeforsecuredatasharingwithpubliccloud[C]//Procofthe7thACMSymponInformation,ComputerandCommunicationsSecurity.NewYork:ACM,2012:87-88
[5]ElhosenyM,AbdelazizA,SalamaAS,etal.AhybridmodelofInternetofthingsandcloudcomputingtomanagebigdatainhealthservicesapplications[J].FutureGenerationComputerSystems,2018,86:1383-1394
[6]王岽.基于云服务的长途医疗数据共享体系计划与实现[D].石家庄:河北科技大学,2020
[7]王战红,姚瑶,张文,等.OracleDatabase11g实用教程:盘算机底子与实训讲义系列[M].北京:清华大学出书社,2014
[8]NgWS,OoiBC,TanKL,etal.Peerdb:AP2Pbasedsystemfordistributeddatasharing[C]//Procofthe19thIntConfonDataEngineering.Piscataway,NJ:IEEE,2003:633-644
[9]JonathanM,AnnaQ,DanielG,etal.Dataclay:Adistributeddatastoreforeffectiveinterplayerdatasharing[J].JournalofSystemsandSoftware,2017,131:129-145
[10]NakamotoS.Bitcoin:Apeertopeerelectroniccashsystem[J/OL].2008[2023-02-05].http://www.bitcoin.org/bitcoin.pdf
[11]SwanM.Blockchain:BlueprintforaNewEconomy[M].Sebastopol:O’ReillyMedia,Inc,2015
[12]SunJ,YanJ,ZhangKZK.Blockchainbasedsharingservices:Whatblockchaintechnologycancontributetosmartcities[J].FinancialInnovation,2016,2(1):19
[13]McConaghyT,MarquesR,MullerA,etal.Bigchaindb:Ascalableblockchaindatabase[J/OL].2016[2023-02-05].https://www.bigchaindb.com/whitepaper/bigchaindbwhitepaper.pdf
[14]ZikratovI,KuzminA,AkimenkoV,etal.Ensuringdataintegrityusingblockchaintechnology[C]//Pocofthe20thConfofOpenInnovationsAssociation(FRUCT).StPetersburg,Russia:TRIKStudio,2017:534-539
[15]ShafaghH,BurkhalterL,HithnawiA,etal.TowardsblockchainbasedauditablestorageandsharingofIoTdata[C]//Procofthe2017ConfonCloudComputingSecurityWorkshop.NewYork:ACM,2017:45-50
[16]MuzammalM,QuQ,NasrulinB.Ablockchaindatabaseapplicationplatform[J].ArXivpreprint,arXiv:1808.05199,2018
[17]张超,李强,陈子豪,等.Medicalchain:同盟式医疗区块链体系[J].主动化学报,2019,45(8):1495-1510
[18]AlZahraniFA.Subscriptionbaseddatasharingmodelusingblockchainanddataasaservice[J].IEEEAccess,2020,8:115966-115981
[19]ElayanH,AloqailyM,GuizaniM.DeepfederatedlearningforIoTbaseddecentralizedhealthcaresystems[C]//Procof2021IntWirelessCommunicationsandMobileComputing(IWCMC).Piscataway,NJ:IEEE,2021:105109
[20]YangH,BaiY,ZouZ,etal.Researchonthesecuritysharingmodelofpowergriddatabasedonfederatedlearning[C]//Procofthe5thIEEEInformationTechnology,Networking,ElectronicandAutomationControlConf(ITNEC).Piscataway,NJ:IEEE,2021:1566-1569
[21]QuY,GaoL,LuanTH,etal.Decentralizedprivacyusingblockchainenabledfederatedlearninginfogcomputing[J].IEEEInternetofThingsJournal,2020,7(6):5171-5183
[22]ChaiH,LengS,ChenY,etal.AhierarchicalblockchainenabledfederatedlearningalgorithmforknowledgesharinginInternetofvehicles[J].IEEETransonIntelligentTransportationSystems,2020,22(7):39753986
[23]BonawitzK,EichnerH,GrieskampW,etal.Towardsfederatedlearningatscale:Systemdesign[J].arXivpreprint,arXiv:1902.01046,2019
[24]YuanXiaoming,ChenJiahui,ZhangNing,etal.AfederatedbidirectionalconnectionbroadlearningschemeforsecuredatasharinginInternetofvehicles[J].ChinaCommunications,2021,18(7):117-133
[25]YangQ,LiuY,ChenT,etal.Federatedmachinelearning:Conceptandapplications[J/OL].2019[2023-02-05].https://arxiv.org/pdf/1902.04885v1
[26]GhimireB,RawatDB.RecentadvancesonfederatedlearningforcybersecurityandcybersecurityforfederatedlearningforInternetofthings[J].IEEEInternetofThingsJournal,2022,9(11):82298249
[27]MurshedMGS,MurphyC,HouD,etal.Machinelearningatthenetworkedge:Asurvey[J].ACMComputerSurvey,2022,54(8):137
[28]周传鑫.面向联邦学习的数据安全共享关键技能研究[D].郑州:战略增援队伍信息工程大学,2022
[29]ArcoleziHH,CouchotJF,AlBounaB,etal.Randomsamplingplusfakedata:Multidimensionalfrequencyestimateswithlocaldifferentialprivacy[C]//Procofthe30thACMIntConfonInformationKnowledgeManagement.NewYork:ACM,2021:4757[30]WangN,XiaoXK,YangY,etal.Collectingandanalyzingmultidimensionaldatawithlocaldifferentialprivacy[C]//Procofthe35thIEEEIntConfonDataEngineering(ICDE).Piscataway,NJ:IEEE,2019:638-649
[31]XiP,ZhangX,WangL,etal.Areviewofblockchainbasedsecuresharingofhealthcaredata[J].AppliedSciences,2022,12(15):7912
[32]刘明达,陈左宁,拾以娟,等.区块链在数据安全范畴的研究盼望[J].盘算机学报,2021,44(1):1-27
[33]ChengX,ChenF,Xie,D,etal.Designofasecuremedicaldatasharingschemebasedonblockchain[J/OL].JournalofMedSystem,2020[2023-02-05].https://doi.org/10.1007/s10916-019-1468-1
[34]XuHongbiao,QianHe,XuecongLi,etal.BDSSFA:Ablockchainbaseddatasecuritysharingplatformwithfinegrainedaccesscontrol[J].IEEEAccess,2020,8:87552-87561
[35]ZhongC,LiuK,LiangZ,etal.Researchondatasecuritysharinginblockchain:Challengesandprospects[C]//Procof2022IEEEIntConfonElectricalEngineering,BigDataandAlgorithms(EEBDA).Piscataway,NJ:IEEE,2022:1322-1327
[36]KamaraS,LauterK.Cryptographiccloudstorage[C]//Procofthe14thIntConfonFinancialCryptograpyandDataSecurity(FC’10).Berlin:Springer,2010:136-149
[37]OualhaN,RoudierY.Reputationandauditsforselforganizingstorage[C]//ProcoftheWorkshoponSecurityinOpportunisticandSocialNetworks.NewYork:ACM,2008:110
[38]EmilS,MartenVD,AriJ,AlinaO.Iris:Ascalablecloudfilesystemwithefficientintegritychecks[C]//ProcofACSAC.NewYork:ACM,2012:229-238
[39]WangQ,WangC,RenK,etal.Enablingpublicauditabilityanddatadynamicsforstoragesecurityincloudcomputing[J].IEEETransonParallelandDistributedSystems,2011,22(5):847-859
[40]张戈,华蓓.云存储环境下基于时释性加密的CPABE方案[J].盘算机体系应用,2021,30(1):45-53
[41]BonattiP,SamaratiP.Auniformframeworkforregulatingserviceaccessandinformationreleaseontheweb[J].JournalofComputerSecurity,2002,10(3):241-271
[42]FredriksonM,JhaS,RistenpartT.Modelinversionattacksthatexploitconfidenceinformationandbasiccountermeasures[C]//Procofthe22ndACMSIGSACConfonComputerandCommunicationsSecurity.NewYork:ACM,2015:1322-1333
[43]TramèrF,ZhangF,JuelsA,etal.Stealingmachinelearningmodelsviapredictionapis[C]//Procofthe25thUSENIXSecuritySymp.Berkeley,CA:USENIXAssociation,2016:601-618
[44]ShokriR,StronatiM,SongC,etal.Membershipinferenceattacksagainstmachinelearningmodels[C]//Procof2017IEEESymponSecurityandPrivacy(SP).Piscataway,NJ:IEEE,2017:3-18
[45]LiuX,LiH,XuG,etal.Adaptiveprivacypreservingfederatedlearning[J].PeertoPeerNetworkingandApplications,2020,13(6):2356-2366
[46]BonawitzK,IvanovV,KreuterB,etal.Practicalsecureaggregationforprivacypreservingmachinelearning[C]//Procofthe2017ACMSIGSACConfonComputerandCommunicationsSecurity.NewYork:ACM,2017:1175-1191
[47]HorvathS,HoCY,HorvathL,etal.Naturalcompressionfordistributeddeeplearning[J].arXivpreprint,arXiv:1905.10988,2019
[48]GilbertS,LynchN.PerspectivesontheCAPTheorem[J].Computer,2012,45(2):30-36
[49]AbadiD.Consistencytradeoffsinmoderndistributeddatabasesystemdesign:CAPisonlypartofthestory[J].Computer,2012,45(2):37-42
[50]ZhengS,JinX,HuangG,etal.Coordinationofcommercialprosumerswithdistributeddemandsideflexibilityinenergysharingandmanagementsystem[J/OL].Energy,2022[2023-02-05].https://doi.org/10.1016/j.energy.2022.123634
[51]MengelkampE,NotheisenB,BeerC,etal.Ablockchainbasedsmartgrid:Towardssustainablelocalenergymarkets[J].ComputerScienceResearchandDevelopment,2018,33(1/2):207-214
[52]AntalC,CioaraT,AntalM,etal.Blockchainbaseddecentralizedlocalenergyflexibilitymarket[J].EnergyReport,2021,7:5269-5288
[53]MuC,DingT,SunY,etal.Energyblockbasedpeertopeercontracttradingwithsecuremultipartycomputationinnanogrid[J].IEEETransonSmartGrid,2022,13(6):4759-4772
[54]HuhS,ChoS,KimS.ManagingIoTdevicesusingblockchainplatform[C]//Procofthe19thIntConfonAdvancedCommunicationTechnology(ICACT).Piscataway,NJ:IEEE,2017:464-467
[55]LaoL,LiZ,HouS,etal.AsurveyofIoTapplicationsinblockchainsystems[J].ACMComputerSurvey,2020,53(1):1-32
[56]LiM,PeiP,YuFR,etal.CloudedgecollaborativeresourceallocationforblockchainenabledInternetofthings:Acollectivereinforcementlearningapproach[J].IEEEInternetofThingsJournal,2022,9(22):23115-23129
[57]SiF,ZhangN,WangY,etal.Distributedoptimizationforintegratedenergysystemswithsecuremultipartycomputation[J/OL].IEEEInternetofThingsJournal,2022[2023-02-05].https://doi.org/10.1109/JIOT.2022.3209017
[58]SongH,ZhouE,PiB,etal.Applyblockchaintechnologytoelectricvehiclebatteryrefueling[C]//ProcofHawaiiIntConfonSystemSciences.2018:4494-4502
[59]KimN,KangSM,HongCS.MobilechargerbillingsystemusinglightweightBlockchain[C]//Procofthe19thAsiaPacificNetworkOperationsandManagementSymposium(APNOMS).2017:374-377
[60]TanwarS,KakkarR,GuptaR,etal.Blockchainbasedelectricvehiclechargingreservationschemeforoptimumpricing[J].InternationalJournalofEnergyResearch,2022,46(11):14994-15007
[61]SaputraYM,HoangDT,NguyenDN,etal.Energydemandpredictionwithfederatedlearningforelectricvehiclenetworks[J].arXivpreprint,arXiv:1909.00907,2019[62]LiK,YangY,WangS,etal.Alightweightprivacypreservingandsharingschemewithdualblockchainforintelligentpricingsystemofsmartgrid[J].ComputerSecurity,2021,103(5):102189-102201
[63]DaghmehchiM,GhorbaniA.HyBridge:AhybridblockchainforprivacypreservingandtrustfulenergytransactionsinInternetofThingsplatforms[J/OL].Sensors,2020[2023-02-05].https://doi.org/10.3390/s20030928
[6]HeC,BalasubramanianK,CeyaniE,etal.FedGraphNN:AFederatedLearningSystemandBenchmarkforGraphNeuralNetworks[J].2021.
[7]ChaochaoC,JunZ,LongfeiZ,etal.VerticallyFederatedGraphNeuralNetworkforPrivacy-PreservingNode[C].JCAI.2022.
[8]Fu,X.,Zhang,B.,Dong,Y.,Chen,C.,Li,J.FederatedGraphMachineLearning:ASurveyofConcepts,Techniques,andApplications.2022.ArXiv,abs/2207.11812.
[9]https://github.com/DGraphXinye/DGraphFin_baseline
END
热门文章:
隐私盘算头条周刊(3.13-3.19)
数据最高管理部分——国家数据局创建!
和文心一言聊一聊隐私盘算,对比ChatGPT!
隐私盘算范畴大咖保举,这些国表里导师值得关注
招标|近期隐私盘算项目招标中标32(江阴聪明港口、广西壮族自治区公安厅、湛江市政务服务数据管理局、深圳信息职业技能学院等)
我要评论