[go: up one dir, main page]

KR20240025303A - 스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템 - Google Patents

스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20240025303A
KR20240025303A KR1020220103351A KR20220103351A KR20240025303A KR 20240025303 A KR20240025303 A KR 20240025303A KR 1020220103351 A KR1020220103351 A KR 1020220103351A KR 20220103351 A KR20220103351 A KR 20220103351A KR 20240025303 A KR20240025303 A KR 20240025303A
Authority
KR
South Korea
Prior art keywords
data
smart grid
measurement device
aggregation method
smart
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
KR1020220103351A
Other languages
English (en)
Inventor
전광길
Original Assignee
인천대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인천대학교 산학협력단 filed Critical 인천대학교 산학협력단
Priority to KR1020220103351A priority Critical patent/KR20240025303A/ko
Publication of KR20240025303A publication Critical patent/KR20240025303A/ko
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J3/00Circuit arrangements for AC mains or AC distribution networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E40/00Technologies for an efficient electrical power generation, transmission or distribution
    • Y02E40/70Smart grids as climate change mitigation technology in the energy generation sector
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Water Supply & Treatment (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

본 발명은 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에 관한 것으로서, 보다 구체적으로는 스마트 그리드에서 제어 센터와 스마트 미터 사이에 안개 노드를 구비하여 보안 다자간 계산 기반 데이터 집계를 통해 정보에 대한 보안을 확보하면서 효율적으로 데이터를 처리할 수 있는 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에 관한 것이다.
본 발명에서는, 제1 계측 장치가 데이터를 복수의 서브 데이터로 분할하여 복수의 계측 장치로 공유(sharing)하는 단계; 상기 복수의 계측 장치가 상기 각 서브 데이터에 대한 연산을 통해 복수의 공유 데이터를 산출하여 제1 대표 계측 장치로 제공하는 단계; 및 상기 제1 대표 계측 장치가 상기 복수의 공유 데이터를 수집하고 안개 노드로 전송하여, 상기 안개 노드가 상기 제1 대표 계측 장치를 포함하는 복수의 대표 계측 장치로부터 전송된 공유 데이터를 집계(aggregation)하고 제어부로 전송하도록 하는 단계;를 포함하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법을 개시한다.

Description

스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템{Method, apparatus and system for data processing in smart grid}
본 발명은 스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템에 관한 것으로서, 보다 구체적으로는 스마트 그리드에서 제어 센터와 스마트 미터 사이에 안개 노드를 구비하여 보안 다자간 계산 기반 데이터 집계를 통해 정보에 대한 보안을 확보하면서 효율적으로 데이터를 처리할 수 있는 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에 관한 것이다.
최근 통신 인프라, 감지 및 측정 기술을 사용하여 효율성과 신뢰성을 개선할 수 있는 전력 그리드 인프라로서 스마트 그리드(Smart Grid, SG)에 대한 연구가 활발히 이루어지고 있다.
스마트 그리드(SG)는 전력망 관련 정보를 교환할 수 있는 양방향 통신을 제공할 수 있으며, 나아가 최신 통신 인프라, 감지 및 측정 기술, 도구를 사용하여 그리드를 보다 안정적이며 안전하고 친환경적으로 구현할 수 있을 뿐만 아니라, 풍력 및 태양광 발전과 같은 친환경 전력원과의 통합도 용이하는 등 다양한 장점을 가질 수 있다.
이때, 스마트 그리드에서는 스마트 계량기(Smart Meter, SM)라고 하는 지능형 계량 인프라(Advanced Metering Infrastructure, AMI) 등을 사용하여 산출되는 다양한 정보가 전송될 수 있으므로 다량의 데이터를 효율적으로 처리할 수 있는 구조가 요구된다.
나아가, 스마트 그리드에서 전송되는 데이터에는 고객의 식별 정보 및 전력 사용 데이터 등 고객에 대한 정보가 포함될 수 있으므로 공격자가 고객에 대한 민감한 정보를 해킹할 수도 있는 바, 적절한 보안 메커니즘을 통해 고객 관련 정보를 안전하게 관리하지 못한다면 심각한 보안 문제가 초래될 수도 있다.
특히, 일반적으로 스마트 그리드의 제어 센터에서는 고객에 대한 세분화된 데이터가 정기적으로 수집될 수 있으며, 이러한 세분화된 데이터에 대하여 적절한 보안 및 개인 정보 보호 메커니즘으로 처리되지 않는 경우 외부로 노출될 수 있으며, 나아가 다량의 데이터를 스마트 계량기(SM)에서 제어 센터로 전송하면서 높은 대기 시간 및 혼잡도, 위치 추적 가능성 등의 보안 위험이 따르게 된다.
이에 따라, 스마트 그리드에서 다량의 데이터를 효율적으로 처리할 수 있으며, 나아가 고객 관련 정보에 대한 보안을 강화할 수 있는 방안이 요구되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
대한민국 공개특허공보 제10-2022-0072032호(2022년 6월 2일 공개)
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 스마트 그리드에서 다량의 데이터를 효율적으로 처리할 수 있으며, 나아가 고객 관련 정보에 대한 보안을 강화할 수 있는 스마트 그리드 시스템을 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 스마트 그리드에서의 데이터 집계 방법은, 제1 계측 장치가 데이터를 복수의 서브 데이터로 분할하여 복수의 계측 장치로 공유(sharing)하는 단계; 상기 복수의 계측 장치가 상기 각 서브 데이터에 대한 연산을 통해 복수의 공유 데이터를 산출하여 제1 대표 계측 장치로 제공하는 단계; 및 상기 제1 대표 계측 장치가 상기 복수의 공유 데이터를 수집하고 안개 노드로 전송하여, 상기 안개 노드가 상기 제1 대표 계측 장치를 포함하는 복수의 대표 계측 장치로부터 전송된 공유 데이터를 집계(aggregation)하고 제어부로 전송하도록 하는 단계;를 포함하는 것을 특징으로 한다.
여기서, 상기 공유하는 단계는, 상기 제1 계측 장치가 상기 데이터를 다항식을 이용하여 복수의 서브 데이터로 분할하는 단계; 및 상기 제1 계측 장치가 미리 정해진 그룹 내에서 복수의 계측 장치를 랜덤하게 선택하여 상기 복수의 서브 데이터를 전송하는 단계;를 포함할 수 있다.
또한, 상기 공유하는 단계에서, 상기 제1 계측 장치는 자신을 대신하여 상기 안개 노드로 공유 데이터를 전송할 상기 제1 대표 계측 장치를 선정하여 상기 복수의 계측 장치로 공유할 수 있다.
또한, 상기 공유하는 단계에서, 상기 제1 계측 장치는 상기 복수의 서브 데이터와 함께 타임 스탬프 정보도 함께 공유할 수 있다.
또한, 상기 공유하는 단계에서, 상기 제1 계측 장치는 상기 복수의 서브 데이터와 함께 특정한 계측 장치가 연산을 수행하도록 하는 상태 정보도 함께 공유할 수 있다.
또한, 상기 공유하는 단계에서, 상기 제1 계측 장치는 상기 복수의 서브 데이터에 대한 암호화와 전자 서명을 수행하여 상기 복수의 계측 장치로 공유할 수 있다.
또한, 상기 제공하도록 하는 단계에서, 상기 복수의 계측 장치는 라그랑쥬 보간법(Lagrange Interpolation)을 이용하여 상기 복수의 공유 데이터를 산출할 수 있다.
이때, 상기 복수의 계측 장치는 상기 복수의 공유 데이터에 대한 암호화와 전자 서명을 수행하여 상기 제1 대표 계측 장치로 제공할 수 있다.
또한, 상기 전송하도록 하는 단계에서, 상기 제1 대표 계측 장치는 파일리에 암호 시스템(Paillier cryptosystem)을 이용하여 상기 공유 데이터에 대한 암호화를 수행할 수 있다.
나아가, 상기 전송하도록 하는 단계에서, 상기 안개 노드에서는 상기 전자 서명의 검증에 오류가 발생하는 경우 해당 공유 데이터를 폐기할 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에서는, 스마트 그리드에서 다량의 데이터를 효율적으로 처리할 수 있으며, 나아가 고객 관련 정보에 대한 보안을 강화할 수 있게 된다.
나아가, 본 발명의 일 실시예에 따른 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에서는 담합 공격(colluded attack)을 방지할 수 있을 뿐만 아니라, 내결함성(fault-tolerant)을 가지므로 일부 스마트 계량기(SM)에서 오류가 발생하더라도 데이터의 집계가 가능하며, 나아가 FDI(False Data Injection) 및 재생 공격(replay attack)에 대해서도 효과적인 대응이 가능하게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1 은 본 발명의 일 실시예에 따른 스마트 그리드(100)의 구성을 설명하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법의 순서도이다.
도 3 내지 도 4는 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법의 동작을 설명하는 도면이다.
도 5 내지 도 12는 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법 및 시스템의 구체적인 알고리즘을 예시하는 도면이다.
도 13 내지 도 20은 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법의 결과와 성능을 설명하는 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
먼저, 도 1에서는 본 발명의 일 실시예에 따른 스마트 그리드(Smart Grid, SG)(100)의 구성을 설명하는 도면을 예시하고 있다. 도 1에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 스마트 그리드(100)는 제어부(110), 안개 노드(Fog Node, FN)(120) 및 계측 장치(130)를 포함하여 구성될 수 있다.
이때, 상기 제어부(110)는 클라우드 시스템으로 구성되는 클라우드 제어 센터(Cloud Control Center, CCC)일 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 상기 안개 노드(120)는 상기 클라우드 제어 센터(CCC) 등 제어부(110)와 계측 장치(130) 사이에 위치하여 상기 계측 장치(130)로부터 전송되는 데이터를 처리하거나 상기 제어부(110)로 전송할 수 있다.
또한, 상기 계측 장치(130)는 스마트 미터(Smart Meter) 등과 같은 지능형 계측 인프라(Advanced Metering Infrastructure, AMI)일 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 이외에도 스마트 그리드(100)에서의 전압, 전류, 전력 등의 물리량을 계측(metering)할 수 있는 다양한 장치가 사용될 수 있다.
또한, 도 2에서는 본 발명의 일 실시예에 따른 스마트 그리드(100)에서의 데이터 집계 방법의 순서도를 도시하고 있으며, 도 3에서는 본 발명의 일 실시예에 따른 스마트 그리드(100)에서의 데이터 집계 방법을 설명하기 위한 도면을 예시하고 있다.
이때, 도 2 및 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 스마트 그리드(100)에서의 데이터 집계 방법은, 제1 계측 장치(130a)가 데이터를 복수의 서브 데이터로 분할하여 복수의 계측 장치로 공유(sharing)하는 단계(S110), 상기 복수의 계측 장치가 상기 각 서브 데이터에 대한 연산을 통해 복수의 공유 데이터를 산출하여 제1 대표 계측 장치(130n)로 제공하는 단계(S120) 및 상기 제1 대표 계측 장치(130n)가 상기 복수의 공유 데이터를 수집하고 안개 노드(120)로 전송하여, 상기 안개 노드(120)가 상기 제1 대표 계측 장치(130n)를 포함하는 복수의 대표 계측 장치로부터 전송된 공유 데이터를 집계(aggregation)하고 제어부(110)로 전송하도록 하는 단계(S130)를 포함하여 구성될 수 있다.
여기서, 도 4에서 볼 수 있는 바와 같이, 상기 공유하는 단계(S110)는, 상기 제1 계측 장치(130a)가 상기 데이터를 다항식을 이용하여 복수의 서브 데이터로 분할하는 단계(S111) 및 상기 제1 계측 장치(130a)가 미리 정해진 그룹 내에서 복수의 계측 장치를 랜덤하게 선택하여 상기 복수의 서브 데이터를 전송하는 단계(S112)를 포함할 수 있다.
또한, 상기 공유하는 단계(S110)에서, 상기 제1 계측 장치(130a)는 자신을 대신하여 상기 안개 노드(120)로 공유 데이터를 전송할 상기 제1 대표 계측 장치(130n)를 선정하여 상기 복수의 계측 장치로 공유할 수 있다.
또한, 상기 공유하는 단계(S110)에서, 상기 제1 계측 장치(130a)는 상기 복수의 서브 데이터와 함께 타임 스탬프 정보도 함께 공유할 수 있다.
또한, 상기 공유하는 단계(S110)에서, 상기 제1 계측 장치(130a)는 상기 복수의 서브 데이터와 함께 특정한 계측 장치가 연산을 수행하도록 하는 상태 정보도 함께 공유할 수 있다.
또한, 상기 공유하는 단계(S110)에서, 상기 제1 계측 장치(130a)는 상기 복수의 서브 데이터에 대한 암호화와 전자 서명을 수행하여 상기 복수의 계측 장치로 공유할 수 있다.
또한, 상기 제공하도록 하는 단계(S120)에서, 상기 복수의 계측 장치는 라그랑쥬 보간법(Lagrange Interpolation)을 이용하여 상기 복수의 공유 데이터를 산출할 수 있다.
이때, 상기 복수의 계측 장치는 상기 복수의 공유 데이터에 대한 암호화와 전자 서명을 수행하여 상기 제1 대표 계측 장치(130n)로 제공할 수 있다.
또한, 상기 전송하도록 하는 단계(S130)에서, 상기 제1 대표 계측 장치(130n)는 파일리에 암호 시스템(Paillier cryptosystem)을 이용하여 상기 공유 데이터에 대한 암호화를 수행할 수 있다.
나아가, 상기 전송하도록 하는 단계(S130)에서, 상기 안개 노드(120)에서는 상기 전자 서명의 검증에 오류가 발생하는 경우 해당 공유 데이터를 폐기할 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 스마트 그리드(100)에서의 데이터 집계 방법에서는, 스마트 그리드(100)에서 다량의 데이터를 효율적으로 처리할 수 있으며, 나아가 고객 관련 정보에 대한 보안을 강화할 수 있게 된다.
이하, 본 발명의 일 실시예에 따른 안개 노드가 구비되는 스마트 그리드(100)에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 보다 자세하게 설명한다.
먼저, 도 3을 참조하여 살펴보면, 본 발명의 일 실시예에 따른 스마트 그리드(100)에는 제어부(110), 안개 노드(120), 계측 장치(130)가 구비될 수 있으며, 또한 신뢰 인증부(140)가 구비될 수도 있다.
이때, 상기 신뢰 인증부(140)는 Trusted Authority(TA)일 수 있으며, 이때 TA의 주요 역할은 스마트 그리드(SG)의 주요 구성 요소(entity)들을 생성하고 등록하는 것이다. 이에 따라, 스마트 그리드(SG)에 구성 요소가 추가되거나 제거되면 TA 데이터베이스에서 해당 세부 정보를 업데이트하게 된다. TA는 스마트 미터(SM)에 결함이 있는 경우에도 유용할 수 있으며, 이때 TA는 스마트 미터(SM)를 관리하는 공급 업체 등에 통보하여 오류가 발생한 스마트 미터(SM)를 보완하도록 처리할 수 있다
또한, 상기 제어부(110)는 클라우드 제어 센터(CCC)일 수 있으며, 클라우드 제어 센터(CCC)는 매우 신뢰할 수 있는 기관으로서, CCC는 안개 노드(FN)을 통한 계량 데이터 수집을 담당하고, 또한 수집된 데이터를 기반으로 다양한 분석을 수행하며 수요 대응, 예측, 과금 등 스마트 그리드(SG) 운영을 관리하게 된다.
또한, 상기 안개 노드(120)는 스마트 미터(SM)과 클라우드 제어 센터(CCC) 사이에 위치하는 중간 노드로서, 스마트 미터(SM)의 데이터를 수집하여 클라우드 제어 센터(CCC)에 제공하게 된다.
또한, 상기 계측 장치(130)는 스마트 미터(SM)일 수 있으며, 보다 구체적인 예를 들어 HAN(Home Area Network)에 설치된 AMI(Advanced Metering Infrastructure) 장치로서 고객 구내에서 사용 데이터를 수집하고 안개 노드(FN)를 통해 클라우드 제어 센터(CCC)로 제출할 수 있으며, 클라이언트의 사용 데이터를 암호화된 형식으로 전송하는 것이 가능하다.
이때, 본 발명에서 상기 계측 장치(130) 중 대표 계측 장치는 DSM(Designated Smart Meter)로서 인접 스마트 미터(SM)로부터 공유되는 데이터를 수집하여 재구성할 수 있으며, 나아가 전자 서명을 생성하여 스마트 미터(SM)를 대신해 안개 노드(FN)로 제출할 수 있다.
또한, 본 발명의 일 실시예에 따른 스마트 그리드(100)에서, 상기 안개 노드(FN)와 클라우드 제어 센터(CCC)는 고객의 스마트 미터(SM) 데이터를 보안 특성으로 인해 확인할 수 없으며, 이때 고객의 스마트 미터(SM) 데이터는 Paillier 암호 시스템을 통해 인코딩되어 될 수 있으며, 이에 따라 Paillier 암호화의 동형 속성으로 인해 안개 노드(FN) 또는 기타 엔터티(entity)는 스마트 미터(SM) 정보를 확인하기 어렵다. 또한, 스마트 미터(SM)의 소스는 ECDSA(Elliptic Curve Digital Signature Scheme)을 통해 안개 노드(FN)에 의해 검증될 수 있다.
이어서, 상기 안개 노드(FN)에서는 복수의 스마트 미터(SM)로부터 데이터를 수집하여 집계(aggregation)할 수 있다. 이에 따라, 상기 클라우드 제어 센터(CCC)는 최종 집계 데이터를 판독하게 된다.
이때, 본 발명에서는 공격자의 모델로서 다음과 같은 전제 하에서 아래와 같은 공격을 수행할 수 있다고 가정한다.
1. 공격자는 스마트 미터(SM)와 클라우드 제어 센터(CCC) 간의 통신을 도청할 수 있다.
2. 공격자는 스미트 미터(SM)에서 안개 노드(FN)로 또는 안개 노드(FN)에서 클라우드 제어 센터(CCC)로 전송되는 메시지를 조작할 수 있다.
3. 스마트 미터(SM) 구성에 대한 지식이 있는 내부 공격자는 측정 데이터를 조작할 수 있다.
4. 오작동으로 인해 스마트 미터(SM) 데이터가 안개 노드(FN)에 도달할 수도 있다.
5. 클라우드 제어 센터(CCC)와 안개 노드(FN)은 함께 결탁하여 스마트 미터(SM) 데이터를 확인하거나 공개할 수 있습니다.
6. 공격자는 재생 공격(replay attack), FDI(False Data Injection), 메시지 변조 공격(message modification attack), 무단 접근(unauthorized access) 등의 공격을 수행할 수 있다.
7. 또한 본 발명에서는 클라우드 제어 센터(CCC)와 연기 노드(FN)은 신뢰할 수 없는 엔티티(entity)일 수 있고, 모든 스마트 미터(SM)가 정상 동작하지 않을 수 있으며, 통신 채널도 안전하지 않을 수 있다.
이에 대하여, 본 발명의 일 실시예에 따른 스마트 그리드(100)에서의 데이터 집계 방법 및 시스템의 구성 및 동작을 살펴보면 아래와 같다.
앞서 설명한 바와 같이, 상기 신뢰 인증부(140)는 Trusted Authority (TA)일 수 있으며, 이때 TA는 Paillier 암호 시스템을 사용하여 스마트 미터(SM), 안개 노드(FN) 및 클라우드 제어 센터(CCC)에 대한 키 생성을 담당할 수 있고, 생성된 키는 암호화 및 암호 해독 목적으로 사용될 수 있다. 보다 구체적으로, TA는 또한 스마트 미터(SM) 및 안개 노드(FN)에 대한 한 쌍의 개인(private) 및 공개(public) 키를 생성할 수 있고, 이러한 키는 디지털 서명 생성 및 검증에 사용될 수 있다.
또한, 상기 계측 장치(130)는 스마트 미터(SM)일 수 있으며, 이때 스마트 미터(SM)는 연기 노드(FN)와 사용 데이터를 공유하는 역할을 수행할 수 있다. 이때, 각 SMi는 고유 포인트(unique point) x i ∈ Z P 를 선택하게 되고, 또한 n-1 차원(n-1 degree)의 랜덤 비밀 다항식(random secret polynomial) f i (x) 도 선택할 수 있으며, 이때 f i (x) = s 가 된다(여기서, s는 SMi의 개인 비밀 정보(private secret)가 됨). 이어서, SMi는 상기 x i 를 이웃 스마트 미터(SM)로 배포하게 된다.
이때, 상태 값(r이 0 또는 1)에 따라 스마트 미터(SM)는 공유 데이터를 계산하거나 계산하지 않을 수도 있으며, 이어서 상기 SMi에 대하여 다른 스마트 미터(SM)가 모두 공유 데이터를 계산하여 제1 대표 계측 장치(130n)인 SMLagg와 공유할 수 있다. 이에 따라, 상기 SMLagg는 SMi를 대신하여 최종적인 비밀 데이터를 계산하는 역할을 수행하게 되며, 나아가 상기 SMLagg는 Paillier 암호화를 통해 데이터를 암호화하고 디지털 서명을 생성하여 안개 노드(FN)로 제출할 수 있다.
이에 따라, 상기 안개 노드(FN)에서는 각 스마트 미터(SM)로부터 전송되는 비밀 데이터의 디지털 서명을 확인하고 집계(aggregation)을 수행할 수 있다. 이때, 안개 노드(FN)는 또한 집계된 데이터에 대한 디지털 서명을 생성할 수 있으며, 서명 및 집계 데이터는 클라우드 제어 센터(CCC)로 전송될 수 있다.
이어서, 클라우드 제어 센터(CCC)는 안개 노드(FN)에서의 전자 서명을 확인하고 개인키로 수신한 데이터를 복호화할 수 있다.
또한, 다음 데이터 수집 슬롯에 대해 동일한 사이클이 반복될 수 있다.
이와 같이, 본 발명에는 (i) 키 생성, (ii) 스마트 미터(SM)에서의 비밀 공유 생성 및 공유 (iii) 인접한 스마트 미터(SM)에 의한 공유 계산 (iv) 대표 스마트 미터(Aggregator SM)에서의 공유 집계 (v) 연기 노드(FN)에서의 집계 및 (vi) 클라우드 제어 센터(CCC)에서 복호화를 포함할 수 있다.
이와 관련하여, 본 발명에서 사용하는 기호 목록과 그에 대한 설명은 도 5에 정리되어 있다.
(i) 키 생성
먼저 키 생성 작업에서는 스마트 미터(SM), 연기 노드(FN) 및 클라우드 제어 센터(CCC)에서의 암호화, 암호 해독, 서명 생성 및 확인을 위해 사용되는 개인(private) 및 공개(public) 키를 생성하게 된다. 이때, Paillier 공개 키는 동형 데이터 암호화에 필요하고 개인 키는 동형 복호화에 필요하다.
보다 구체적으로, Paillier 암호 시스템에서 TA는 두 개의 큰 소수를 선택하고 공개 키(N, g) 및 개인 키(λ, μ)를 산출할 수 있으며, 또한 TA는 스마트 미터(SM) 및 안개 노드(FN)에 대한 개인 및 공개 키 쌍도 생성할 수 있다. 이러한 키는 전자 서명의 생성 및 검증에 사용될 수 있다. 키 생성 완료 이후 집계 과정에서는 TA의 역할이 없으며 스마트 그리드(SG) 네트워크에 가입하거나 탈퇴하는 경우 스마트 미터(SM)를 추가하거나 제거하는 경우에만 필요하게 된다.
상기 (i) 키 생성 단계에 대한 구체적인 알고리즘 1은 도 6에 도시되어 있다.
(ii) SM에서의 비밀 공유 생성 및 공유
본 작업에서 SMi는 다항식 함수 f(x)를 이용하여 스마트 미터(SM) 데이터를 분할하게 된다. 이때, SMi는 그룹(예를 들어, 도 3의 (A)) 내에서 이웃 SM(SMjList)을 무작위로 선택하고(수학식 1) SM 데이터의 일부를 포인트 형태로 이웃 SM과 공유할 수 있다.
[수학식 1]
이때, SMi는 SMLagg를 선택하여 지정하게 되며, 상기 SMLagg는 SMi 이웃으로부터 받은 공유 값을 재구성하고 SMi를 대신하여 연기 노드(FN)로 제출하게 된다.
[수학식 2]
또한, 수학식 3과 같이 SMi는 암호화된 비밀 부분 (xi, yi) 및 서명 σsmi을 이웃 SM과 공유하게 된다. 이때, 상태 값 r은 이웃 SM의 비밀 공유 계산을 촉진하는 데 사용될 수 있으며, 보다 구체적으로 r = 0이면 특정 이웃 SM이 비밀 공유 값을 계산하는 것이 선택 사항으로 처리될 수 있음을 의미하게 된다. 또한, 타임스탬프 ti는 현재의 타임 스탬프를 나타내게 된다.
[수학식 3]
상기 (ii) SM에서의 비밀 공유 생성 및 공유 단계에 대한 구체적인 알고리즘 2는 도 7에 도시되어 있다.
(iii) 인접한 스마트 미터(SM)에 의한 공유 계산
본 작업에서 SMi 이웃은 자신의 공유 가치 Valuej를 계산하여 SMLagg로 제출하게 된다. 이때, 수학식 4는 SMi의 모든 이웃이 라그랑쥬 보간법(Lagrange Interpolation)을 통해 공유 가치를 계산하는 데 사용될 수 있으며, 이를 통해 숙학식 5 및 수학식 6의 암호화 및 서명 생성이 Valuej에 기반하여 수행될 수 있다.
[수학식 4]
[수학식 5]
[수학식 6]
상기 (iii) 인접한 스마트 미터(SM)에 의한 공유 계산 단계에 대한 구체적인 알고리즘 3은 도 8에 도시되어 있다.
(iv) 대표 스마트 미터(Aggregator SM)에서의 공유 집계
본 작업에서 SMLagg는 SMi 이웃이 제출한 공유 값을 집계하게 된다. 집계된 데이터에 대해 Paillier 암호 시스템 방식을 통해 암호화를 수행하고 디지털 서명을 생성하며, 서명 σsmi와 함께 암호문 ci는 SMi를 대신하여 각 연기 노드(FN)로 제출된다.
[수학식 7]
[수학식 8]
[수학식 9]
상기 (iv) 대표 스마트 미터(Aggregator SM)에서의 공유 집계 단계에 대한 구체적인 알고리즘 4는 도 9에 도시되어 있다.
(v) 연기 노드(FN)에서의 집계
본 작업에서 연기 노드(FN)는 암호문 ci의 공개 키 을 통해 스마트 미터(SM)의 서명과 신원을 확인하게 된다. 이때, SMi의 전자 서명 σsmi가 검증되지 않은 경우 데이터가 삭제될 수 있다. 이에 따라, 연기 노드(FN)은 연결된 스마트 미터(SM)로부터 수신한 데이터를 집계(aggregation)하게 된다
[수학식 10]
데이터가 집계되면 연기 노드(FN)는 수학식 11과 같이 집계된 암호문 데이터에 디지털 서명을 생성하게 된다
[수학식 11]
상기 (v) 연기 노드(FN)에서의 집계 단계에 대한 구체적인 알고리즘 5는 도 10에 도시되어 있다.
(vi) 클라우드 제어 센터(CCC)에서 복호화
본 작업에서 클라우드 제어 센터(CCC)는 디지털 서명을 확인하고 연결된 연기 노드(FN)에서 집계된 데이터의 복호화를 수행하게 된다. 이때 서명이 유효하면 수학식 12 내지 수학식 13을 통해 복호화를 수행하게 된다
[수학식 12]
[수학식 13]
이때, 클라우드 제어 센터(CCC)는 이산 대수를 통해 를 계산하고 수학식 14와 같이 Pollard의 람다 방법을 사용하여 Msum을 산출하게 된다.
[수학식 14]
상기 (vi) 클라우드 제어 센터(CCC)에서 복호화 단계에 대한 구체적인 알고리즘 6은 도 11에 도시되어 있다.
이에 따라, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법은 도 12와 같이 수행될 수 있다. 도 12의 블록도에서는 스마트 미터(SM), 연기 노드(FN), 클라우드 제어 센터(CCC) 간의 데이터 집합 흐름을 나타낸다. 도 12에서 SMi는 자신의 비밀을 분할하고 그룹의 이웃 스마트 미터(SM)와 비밀의 일부분을 공유하게 된다. 이에 따라, 이웃 스마트 미터(SM)는 자신의 부분을 계산하고 그 결과를 대표 스마트 미터(Aggregator SM)와 공유한다. 대표 스마트 미터(Aggregator SM)은 이웃 스마트 미터(SM)로부터 수신한 값을 기반으로 최종 비밀 값을 재구성한다. 재구성 후 데이터는 Paillier 암호 시스템을 통해 암호화되고 서명은 ECDSA를 사용하여 생성되며, 상기 데이터와 서명 둘 다 집계(aggregation)를 위해 연기 노드(FN)로 제출된다.
이에 따라, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는 다음과 같이 개인 정보 보호와 FDI(False Data Injection) 및 재생 공격(replay attack)에 효과적으로 대응할 수 있게 된다.
(1) 먼저, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서 SM 미터링 데이터는 담합 공격으로부터 보호될 수 있다.
보다 구체적으로, 본 발명에서 SMi 데이터는 SMPC(Secure Multi-Party Computation)를 통해 통신하며 실제 ID는 통신 중에 숨겨지게 된다. 여기서, SMi는 이웃 SM과 아래 수학식 15와 같이 다항식 함수 f(x)를 사용하여 점 형태로 비밀을 배포하게 된다. 이때, 이웃 SM은 라그랑주 보간법(Langrage Interpolation) P(x)를 사용하여 비밀 공유 값을 계산하고 SMi가 지명한 SMLagg로 전송하여 이웃 SM으로부터의 데이터 수집을 처리하게 된다. SMLagg는 이웃 SM으로부터 수신된 데이터를 집계하고 SMi를 대신하여 안개 노드(FN)로 전송한다. 안개 노드(FN), 클라우드 제어 센터(CCC) 및 일부 스마트 미터(SM)가 담합하여 공격에 사용되더라도 SMi 데이터를 재구성할 수 없으며, SMi 데이터의 재구성을 위해서는 충분한 수의 이웃 스마트 미터(SM)가 해킹되어 공격에 가담하여야 가능할 수 있다.
[수학식 15]
여기서 a0은 SM 비밀 데이터 S이고, a1, a2, ...ak-1은 무작위로 선택된 양의 정수이다. 이에 따라, 상기 f(x)를 통해 구성을 공유하고 점(x, y)을 생성하며, 상기 점을 SMj와 공유하게 된다. 다른 스마트 미터(SM)에서 산출된 공유치는 아래 수학식 16과 같이 라그랑주 보간법(Langrage Interpolation)을 통해 계산될 수 있다.
[수학식 16]
모든 공유치는 SMLagg에 의하여 합산되어 산출될 수 있다.
[수학식 17]
(2) 또한, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서, 사용 데이터를 제출한 스마트 미터(SM)가 도용된 경우에도 소스 스마트 미터(SM)의 실제 신원이 노출되는 것을 방지할 수 있다.
이에 따라, 본 발명에서는 공격자가 스마트 미터(SM) 세트를 손상시키는 경우에도 소스 스마트 미터(SM)의 실제 신원은 공격자로에게 노출되는 것이 방지될 수 있다. 보다 구체적으로, 본 발명에서는 수정된 샤미르의 비밀 구조(modified Shamir's secret scheme)를 이용하여 스마트 미터(SM)가 그룹으로 나누어 질 수 있다(도 3의 (A)). 이에 따라, SMi가 특정 안개 노드(FN)로 데이터를 공유하고자 할 때 포인트(x,y) 형태로 데이터를 배포하게 되며, 상기 포인트는 그룹 내의 이웃 스마트 미터(SM)과 공유된다. 또한, SMi는 이웃 스마트 미터(SM)으로부터 계산된 일부 계산치를 수신하여 집계할 SMLagg를 지정한다. 이에 따라, SMLagg는 SMi를 대신하여 집계된 값을 안개 노드(FN)로 전송한다. 상기 프로세스는 데이터 집계(aggregation)에 자신의 데이터를 반영하고자 하는 모든 스마트 미터(SM)에 의해 반복하여 수행될 수 있다. 이때, 공격자 A가 SMLagg를 손상시키는 경우에도 상기 데이터에서 소스 SMi를 식별할 수 없으며, 암호화된 값 ci는 모든 이웃 스마트 미터(SM)과 공유된다.
[수학식 18]
이때, 공유 데이터 Valuej는 각 이웃 스마트 미터(SM)에 의하여 산출될 수 있다.
[수학식 19]
또한, 암호화된 값은 이웃 스마트 미터(SM)에서 지정된 스마트 미터(SMLagg)로 공유된다.
[수학식 20]
이에 따라, 상기 계산된 공유값은 아래 수학식 21과 같이 집계(aggregation)될 수 있다.
[수학식 21]
최종적으로, 암호화된 값()은 SMi를 대신하여 SMj에 의하여 제출되게 된다.
(3) 또한, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는, 클라우드 제어 센터(CCC)가 침해되더라도 개별 사용자의 데이터가 노출되는 것을 방지할 수 있게 된다.
보다 구체적으로, 클라우드 제어 센터(CCC) 내부의 일부 서버가 내부 공격이나 오작동으로 인해 훼손된 경우에도 공격자는 스마트 미터(SM)의 개별 데이터가 아닌 데이터 집계(aggregation) 값만을 얻을 수 있으며, 이는 클라우드 제어 센터(CCC)가 개별 스마트 미터(SM) 데이터가 아닌 안개 노드(FN)에서 집계된 데이터를 수신하기 때문이다. 이에 따라, 클라우드 제어 센터(CCC)는 집계된 데이터를 복호화한 후 총 소비 사용량 값만 얻을 수 있다.
[수학식 22]
이때, 수학식 22의 양변을 hr로 나누면 수학식 23 이 되고, 이로부터 수학식 24가 산출될 수 있다.
[수학식 23]
[수학식 24]
이에 따라, 클라우드 제어 센터(CCC)는 이산 로그(discrete log)를 통해 수학식 25를 산출할 수 있게 된다.
[수학식 25]
(4) 또한, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는, 공격자가 재생 공격을 통해서도 집계된 데이터 값을 변경할 수 없게 된다.
즉, 본 발명에서는 악의적인 사용자가 개별 스마트 미터(SM) 통신을 관찰하고 일부 오래된 패킷을 다시 보내더라도 이러한 패킷을 식별할 수 있다. 보다 구체적으로, 본 발명에서 스마트 미터(SM)가 제출하는 모든 데이터 패킷에는 ti 값으로 타임스탬프가 지정되고, 아래 수학식 26 및 수학식 27에서 암호문 ci와 전자 서명 σsmi는 타임스탬프 ti를 포함하며, 안개 노드(FN)이 수신한 데이터의 타임스탬프가 더 오래된 기간인 경우 폐기된다.
[수학식 26]
[수학식 27]
(5) 또한, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는, 공격자가 안개 노드(FN)로 가장할 수 없게 된다.
보다 구체적으로, 본 발명에서 공격자가 실제 스마트 미터(SM)의 식별 부호(ID)를 숨겨 가짜 데이터 패킷을 보내려고 하면 전자 서명 인증 메커니즘을 통해 식별될 수 있다. 본 발명에서, 모든 스마트 미터(SM) smi는 암호문 ci에서 개인 키 을 사용하여 현재 타임스탬프 ti 를 사용해 전자 서명 σsmi를 생성하게 되며, 또한 이는 해당 연기 노드(FN)로 제출된다.
[수학식 28]
이때, 연기 노드(FN)는 아래 수학식 29를 사용하여 전자 서명 σfni을 생성하게 된다.
[수학식 29]
이때, σsmi 및 σfni의 값이 동일하면 암호문 ci가 허용되고 수신된 데이터가 유효한 소스에서 온 것으로 판단될 수 있으며, 그렇지 않으면 어떤 외부의 공격자가 FDI 공격을 통해 전송 중인 데이터를 수정하였다고 판단할 수 있다.
도 13은 종래 기술에 따른 방식들과 본 발명에서의 보안 속성을 비교하여 도시하고 있으며, 도 13에서 볼 수 있는 바와 같이 본 발명에서 제안된 방식은 보안 집계 과정에서 담합 공격 저항성(Colluding Resistance)의 추가적인 속성을 가지게 된다.
보다 구체적으로, 본 발명에서 개인 정보는 파일리에(Paillier) 동형 암호화를 통해 달성될 수 있으며, 무결성 및 인증은 타원 곡선 기반 디지털 서명(ECDSA)을 통해 수행될 수 있다.
본 발명에서는 FDI 공격에 의하여 전송 중 패킷을 수정하면 원본과 대상의 전자 서명을 비교하여 식별 가능하고, 재생 공격에 대해서는 모든 메시지의 타임 스탬프를 통해 식별되어 타임스탬프를 기반으로 오래된 패킷은 거부될 수 있으며, 스마트 미터(SM)에 결함이 있는 경우 집계 프로세스는 이에 의존하지 않고 신속하게 완료될 수 있다.
아래에서는 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에 대한 성능을 검증하는 실험예를 통하여 본 발명에서의 계산 비용, 통신 비용, 내결함성에 대하여 평가하고 설명한다.
(가) 실험 설정
본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법의 구현을 위해 PyCharm IDE와 함께 Python 3.8.1 언어를 사용하였으며, 실험 결과는 Intel Core i7-8550U, 1.8GHz CPU, 8GB DDR3 RAM 및 Windows 10 운영 체제가 탑재된 시스템을 이용하여 아일랜드(Irish) 스마트 그리드(SG) 데이터 세트를 통해 산출되었다. 길이가 512비트인 두 개의 큰 소수 q1 및 q2는 파일리에(Paillier) 키 생성에 사용되고 ECDSA SHA-256 비트 해시가 서명 생성에 사용되었다. 또한, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서 스마트 그리드 모델에는 각각의 스마트 미터(SM)로부터 소비 데이터를 수신하는 n개의 안개 노드(FN)가 구비된다.
(나) 성능 결과
(나-1) 계산 비용
본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서 계산 비용은 (i) 스마트 미터(SM)에서 암호화에 필요한 시간, (ii) 안개 노드(FN)에서의 데이터 집계, (iii) 클라우드 제어 센터(CCC)에서의 복호화로 나누어 산출될 수 있다. 이때, 결과 계산을 위해 3개의 안내 노드 fn1, fn2 및 fn3이 고려되었으며, 각 안개 노드에는 100~1000 개의 스마트 미터가 부착된다. 이때 계산된 비용은 밀리 초(ms) 단위로 산출되었다. 도 14에서는 10개의 스마트 미터(SM) 그룹에 대한 비밀 생성, 배포 및 재구성 비용을 나타내며, 도 15에는 안개 노드(FN) 및 클라우드 제어 센터(CCC) 수준에서의 집계(aggregation) 비용이 도시되어 있다. 또한 도 16에서는 이와 유사하게 스마트 미터(SM), 안개 노드(FN), 클라우드 제어 센터(CCC) 레벨에서의 암호화 운용 비용을 도시하고 있다.
본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법은 기존의 최신 안개 노드 기반 스마트 그리드(SG) 방식과 비교될 수 있다. 이때, 도 9의 알고리즘 4를 사용하여 암호화 비용을 계산한 결과는 도 17과 같으며, 도 18에서 볼 수 있는 바와 같이 본 발명에 따른 암호화 비용이 살림 등(Saleem et al.)[7]의 경우보다 적고, 토니알리 등(Tonyali et al.)[8]과 비슷하며, 바오 등(Bao et al.)[5]보다는 큰 것을 알 수 있다.
또한, 도 19에서 볼 수 있는 바와 같이 본 발명에 따른 복호화 비용도 기존의 세 가지 방식 모두보다 적음을 알 수 있다. 이때, 본 발명과 기존의 [7], [8]은 파일리에(Paillier) 암호화 방식을 사용하고 있으나, 살림 등(Saleem et al.) [7]에서는 암호화하는 동안 추가 비밀 키 값을 사용하고 있으며, 바오 등(Bao et al.)[5]에서는 대칭 AES 암호화를 사용하므로 암호화 비용이 적다. 바오 등(Bao et al.)[5] 및 살림 등(Saleem et al.)[7]의 암호 해독 비용의 경우 불량 스마트 미터(SM)가 있는 경우 신뢰 인증부(TA)(140)에 연락하여 실패한 스마트 미터(SM) 상태 및 비밀 재구성을 확인해야 하기 때문에 본 발명보다 비용이 커지게 되며, 암호 해독 활동은 실패한 스마트 미터(SM) 데이터에 따라 달라지게 되나, 본 발명의 경우 살림 등(Saleem et al.) [7]보다 우수한 결과를 나타내는 것을 확인할 수 있다. 이는 본 발명에서 내결함성 집계를 수행하기 위해 모든 스마트 미터(SM) 간에 비밀 매개변수 분포가 필요하지 않기 때문으로, 본 발명에서는 바로 집계 및 암호 해독 작업을 수행하게 되며, 결함이 있는 스마트 미터(SM)가 있는 경우 안개 노드(FN)는 해당 목록을 브로드캐스트(broadcast)하게 된다. 이때, 안개 노드(FN)가 결함이 있는 스마트 미터(SM)로부터 데이터를 수신하면 집계 데이터에 포함되며, 응답하지 않으면 안개 노드(FN)는 작동하는 스마트 미터(SM)의 집계 데이터와 함께 결함이 있는 스마트 미터(SM) 목록을 클라우드 제어 센터(CCC)로 보내게 된다.
(나-2) 통신비
본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서 통신 비용은 비밀 분배 및 재구성(스마트 미터(SM)에서 안개 노드(FN)로, 안개 노드(FN)에서 클라우드 제어 센터(CCC)로)을 위해 하나의 스마트 미터(SM)에서 이웃 스마트 미터(SM)로 전송하는 메시지의 수와 크기를 계산하여 비교할 수 있다. 이때, 본 발명에서 스마트 미터(SM)에서 안개 노드(FN)까지 전송하는 모든 메시지의 크기는 [스마트 미터(SM)의 숫자] x [1024비트 암호화 데이터 + 512비트 서명 + 32비트 타임 스탬프]가 된다. 반면, 살림 등(Saleem et al.)[7]의 메시지 크기는 [스마트 미터(SM)의 숫자] x [1024비트 암호화 데이터 + 512비트 서명 + 32비트 타임 스탬프 + 512 비밀 매개변수 크기]가 되며, 입니다. 토니알리 등(Tonyali et al.)[8]의 메시지 크기는 [스마트 미터(SM)의 숫자] x [32비트 데이터 크기 + 256비트 서명 + 32비트 타임 스탬프]가 된다. 또한, 바오 등(Bao et al.)[5] 에서의 스마트 미터(SM)에서 클러스터 헤드로의 통신의 경우 [256비트 암호화 데이터 + 20비트 스마트 미터(SM) 식별 부호(ID) + 20비트 클러스터 헤드 식별 부호(ID) + 32비트 타임 스탬프 + 512 비밀 매개변수 크기]가 된다. 살림 등(Saleem et al.)[7]의 경우 모든 스마트 미터(SM)에 대해 비밀 매개변수를 생성해야 하는 요구 사항이 있으며 이것이 없으면 복호화 과정을 완료할 수 없다.
반면, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는 상기와 같은 요구 사항이 없으며, 이와 관련하여 도 20에는 스마트 미터(SM)에서 연기 노드(FN)로의 통신 오버헤드를 비교하여 도시하고 있다. 이때, 기존의 [5], [7], [8] 및 본 발명에 따른 스마트 미터(SM)에서 연기 노드(FN)까지의 메시지 크기는 각각 840, 2080, 320, 1568비트가 된다. 바오 등(Bao et al.)[5]의 경우 통신 오버헤드는 대칭 암호화 방식의 사용으로 인해 더 적으며, 또한 토니알리 등(Tonyali et al.)[8]의 경우에는 사용 데이터에만 32비트를 사용하게 된다.
(나-3) 결함 허용
본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는 일부 스마트 미터(SM)가 어떤 이유로든 데이터를 제출하지 않은 경우 연기 노드(FN)는 실패한 스마트 미터(SM) 목록을 브로드캐스트(broadcast)하고 데이터 제출을 요청하게 된다. 이 목록을 기반으로 활성 스마트 미터(SM)는 이전에 데이터 제출을 위해 지명한 파트너에게 연락하여 현재 기간에 대한 데이터를 제공하도록 요청한다. 이때 파트너가 응답하지 않으면 스마트 미터(SM)는 다음 데이터 제출 라운드를 위해 파트너를 조정하게 된다. 이어서, 다음 라운드에서는 이전 라운드와 현재 라운드에 대한 사용 데이터를 함께 제출한다. 연기 노드(FN)는 집계된 데이터와 실패한 스마트 미터(SM) 목록을 클라우드 제어 센터(CCC)로 제출하게 된다. 이에 따라, 클라우드 제어 센터(CCC)는 집계된 데이터를 해독하고 사용 정보를 계산하게 된. 이때, 기존의 [5] 및 [7]에서 모든 스마트 미터(SM)의 데이터가 수신되고 결함이 있는 스마트 미터(SM)의 경우 더미 값이 조정될 때까지 암호 해독 활동이 완료될 수 없게 된다. 반면, 본 발명의 일 실시예에 따른 스마트 그리드에서의 데이터 집계 방법에서는 그러한 요구 사항이 없으며 사용 가능한 스마트 미터(SM)만으로 복호화 과정을 처리할 수 있게 된다.
이에 따라, 본 발명의 일 실시예에 따른 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에서는, 스마트 그리드에서 다량의 데이터를 효율적으로 처리할 수 있으며, 나아가 고객 관련 정보에 대한 보안을 강화할 수 있게 된다.
나아가, 본 발명의 일 실시예에 따른 안개 노드가 구비되는 스마트 그리드에서의 보안 다자간 계산 기반 데이터 집계 방법, 장치 및 시스템에서는 담합 공격(colluded attack)을 방지할 수 있을 뿐만 아니라, 내결함성(fault-tolerant)을 가지므로 일부 스마트 계량기(SM)에서 오류가 발생하더라도 데이터의 집계가 가능하며, 나아가 FDI(False Data Injection) 및 재생 공격(replay attack)에 대해서도 효과적인 대응이 가능하게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 스마트 그리드
110 : 제어부
120 : 안개 노드
130 : 계측 장치
130a : 제1 계측 장치
130n : 제1 대표 계측 장치
140 : 신뢰 인증부

Claims (10)

  1. 제1 계측 장치가 데이터를 복수의 서브 데이터로 분할하여 복수의 계측 장치로 공유(sharing)하는 단계;
    상기 복수의 계측 장치가 상기 각 서브 데이터에 대한 연산을 통해 복수의 공유 데이터를 산출하여 제1 대표 계측 장치로 제공하는 단계; 및
    상기 제1 대표 계측 장치가 상기 복수의 공유 데이터를 수집하고 안개 노드로 전송하여, 상기 안개 노드가 상기 제1 대표 계측 장치를 포함하는 복수의 대표 계측 장치로부터 전송된 공유 데이터를 집계(aggregation)하고 제어부로 전송하도록 하는 단계;
    를 포함하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  2. 제1항에 있어서,
    상기 공유하는 단계는,
    상기 제1 계측 장치가 상기 데이터를 다항식을 이용하여 복수의 서브 데이터로 분할하는 단계; 및
    상기 제1 계측 장치가 미리 정해진 그룹 내에서 복수의 계측 장치를 랜덤하게 선택하여 상기 복수의 서브 데이터를 전송하는 단계;를 포함하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  3. 제1항에 있어서,
    상기 공유하는 단계에서,
    상기 제1 계측 장치는 자신을 대신하여 상기 안개 노드로 공유 데이터를 전송할 상기 제1 대표 계측 장치를 선정하여 상기 복수의 계측 장치로 공유하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  4. 제1항에 있어서,
    상기 공유하는 단계에서,
    상기 제1 계측 장치는 상기 복수의 서브 데이터와 함께 타임 스탬프 정보도 함께 공유하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  5. 제1항에 있어서,
    상기 공유하는 단계에서,
    상기 제1 계측 장치는 상기 복수의 서브 데이터와 함께 특정한 계측 장치가 연산을 수행하도록 하는 상태 정보도 함께 공유하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  6. 제1항에 있어서,
    상기 공유하는 단계에서,
    상기 제1 계측 장치는 상기 복수의 서브 데이터에 대한 암호화와 전자 서명을 수행하여 상기 복수의 계측 장치로 공유하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  7. 제1항에 있어서,
    상기 제공하도록 하는 단계에서,
    상기 복수의 계측 장치는 라그랑쥬 보간법(Lagrange Interpolation)을 이용하여 상기 복수의 공유 데이터를 산출하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  8. 제7항에 있어서,
    상기 복수의 계측 장치는 상기 복수의 공유 데이터에 대한 암호화와 전자 서명을 수행하여 상기 제1 대표 계측 장치로 제공하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  9. 제1항에 있어서,
    상기 전송하도록 하는 단계에서,
    상기 제1 대표 계측 장치는 파일리에 암호 시스템(Paillier cryptosystem)을 이용하여 상기 공유 데이터에 대한 암호화를 수행하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
  10. 제8항에 있어서,
    상기 전송하도록 하는 단계에서,
    상기 안개 노드에서는 상기 전자 서명의 검증에 오류가 발생하는 경우 해당 공유 데이터를 폐기하는 것을 특징으로 하는 스마트 그리드에서의 데이터 집계 방법.
KR1020220103351A 2022-08-18 2022-08-18 스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템 Pending KR20240025303A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220103351A KR20240025303A (ko) 2022-08-18 2022-08-18 스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220103351A KR20240025303A (ko) 2022-08-18 2022-08-18 스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템

Publications (1)

Publication Number Publication Date
KR20240025303A true KR20240025303A (ko) 2024-02-27

Family

ID=90059064

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220103351A Pending KR20240025303A (ko) 2022-08-18 2022-08-18 스마트 그리드에서의 데이터 처리 방법, 장치 및 시스템

Country Status (1)

Country Link
KR (1) KR20240025303A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220072032A (ko) 2020-11-23 2022-06-02 한국전력공사 마이크로그리드 운영 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220072032A (ko) 2020-11-23 2022-06-02 한국전력공사 마이크로그리드 운영 장치

Similar Documents

Publication Publication Date Title
Saleem et al. FESDA: Fog-enabled secure data aggregation in smart grid IoT network
Guan et al. EFFECT: An efficient flexible privacy-preserving data aggregation scheme with authentication in smart grid
CN111372243B (zh) 基于雾联盟链的安全分布式聚合与访问系统及方法
Merad-Boudia et al. An efficient and secure multidimensional data aggregation for fog-computing-based smart grid
Wang et al. Privacy-preserving data aggregation against malicious data mining attack for IoT-enabled smart grid
Rabieh et al. Scalable certificate revocation schemes for smart grid ami networks using bloom filters
Khan et al. Privacy preserving data aggregation with fault tolerance in fog-enabled smart grids
CN105812128B (zh) 一种智能电网抗恶意数据挖掘攻击的数据聚合方法
Yang et al. Detecting false data injection in smart grid in-network aggregation
Wang et al. An efficient privacy‐preserving aggregation and billing protocol for smart grid
CN109640299B (zh) 一种保证m2m通信完整及故障容错的聚合方法及系统
CN104636672B (zh) 一种基于哈希树及匿名技术的安全数据汇报系统
CN115766263B (zh) 基于云雾计算的多维电力数据隐私保护聚合方法及系统
CN112417494A (zh) 基于可信计算的电力区块链系统
CN111447283A (zh) 一种用于实现配电站房系统信息安全的方法
Wu et al. A robust and lightweight privacy-preserving data aggregation scheme for smart grid
Khan et al. Fog-enabled secure multiparty computation based aggregation scheme in smart grid
Premnath et al. Application of NTRU cryptographic algorithm for SCADA security
Liu et al. Fault‐Tolerant Privacy‐Preserving Data Aggregation for Smart Grid
Huang et al. A lightweight and fault-tolerable data aggregation scheme for privacy-friendly smart grids environment
Nguyen et al. Authentication and PHY-security schemes for electric vehicle dynamic wireless charging
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and RLWE
CN107896216A (zh) 一种面向电力量测仪表的密钥管理、数据加密与身份认证方法
Liu et al. Secure data aggregation aided by privacy preserving in Internet of Things
Kebotogetse et al. A concealed based approach for secure transmission in advanced metering infrastructure

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220818

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20250307

Patent event code: PE09021S01D