35、智能电表数据中的用户隐私追踪恢复与攻防策略

智能电表数据中的用户隐私追踪恢复与攻防策略

1. 引言

智能电表作为智能电网智能计量基础设施的重要组成部分，目前已在全球的住宅和商业建筑中广泛部署。其记录的用电数据在电网的监测、运营和管理等诸多应用中发挥着关键作用。通常，多个家庭的智能电表数据会被聚合，并通过安全通道传输给电力供应商，用于预测分析、需求预测和商业分析等，同时保障单个家庭的隐私。

聚合方式主要有两种：时间聚合和空间聚合。时间聚合一般按较长时间段（如每月或每季度）进行，用于计费；空间聚合则是将多个家庭的用电模式组合成一个集群，以隐藏单个用户的模式，这种聚合数据常被认为不会侵犯客户隐私，因而可以与第三方共享。然而，这一假设是否成立，还需要进一步研究。

本文构建了一个攻击框架，表明攻击者（如好奇的服务提供商、第三方利益相关者或外部恶意实体）可通过获取用电时间序列数据的聚合统计信息，恢复用户的细粒度用电痕迹。攻击者主要利用家庭用电模式的两个关键属性：一是用电模式具有一致性，可预测性强；二是各家庭的用电模式大概率能相互区分。基于这两点，攻击者可将聚合的用电数据迭代拆分，再将恢复的痕迹与大多数家庭关联起来。此外，本文还提出了一些防御技术，以抵御针对用电数据的此类攻击。

1.1 主要贡献

• 构建无监督对抗模型 ：基于用电数据的聚合统计信息构建无监督对抗模型，无需了解单个家庭的背景信息，即可从聚合数据中重建细粒度用电记录。该模型利用日常用电模式的规律性和独特性，将问题转化为数学平衡分配问题，并基于每个时间步的预期用电变化构建成本矩阵，以优化家庭与用电痕迹的分配。
• 实证评估攻击能力