智能电表差分隐私攻击评估实验揭秘

### 智能电表差分隐私攻击评估实验揭秘 在智能电网领域，数据的隐私保护至关重要。差分隐私（Differential Privacy，DP）作为一种强大的隐私保护技术，被广泛应用于智能电表数据处理中。然而，其实际的隐私保护效果究竟如何呢？本文将通过一系列实验，深入探讨基于 t - 检验的攻击方法对差分隐私保护的智能电表数据的有效性。 #### 1. 实验设置 ##### 1.1 数据集选择 实验选用了 UK - DALE（U.K. Domestic Appliance Level Electricity）数据集，该数据集由 Kelly 等人提供，描述了 2012 年至 2016 年期间英国五户家庭中家用电器的电力需求情况。主电源和电器的采样周期分别为 1 秒和 6 秒，可用于学术研究，且已在许多智能电表研究中得到应用。 为了进行实验，我们选取了消费者 C1 的计量数据，将 2012 年和 2013 年的数据集作为非 DP 计量流，同时利用 2014 年的数据集生成 DP 诱导的电力曲线，以验证攻击方法的有效性。 选择 C1 的原因是其包含了所有 52 种电器的电力消耗信息，如电水壶、冰箱和洗碗机等。攻击者可以利用这些精细的电力曲线来确定最小电力消耗范围的上限，并识别 C1 的日常行为模式，如工作习惯或离家情况。 ##### 1.2 DP 机制与噪声生成 将 2014 年的数据流通过六种经过充分研究的 DP 机制进行处理，以生成 DP 输出流。在实现这些 DP 机制时，考虑到计量流的自相关特性，引入了组差分隐私。同时，利用 Google 的差分隐私库生成具有不同敏感度和隐私级别的拉普拉斯和高斯噪声。 不同 DP 机制在噪声生成过程中考虑了不同的敏感度值： 1. **电器的最大功耗**：查询函数的敏感度 Δq,1 是仅在一个电器上不同的一对曲线之间的最大可能差值。假设“洗衣烘干机”的功耗最高，为 5 KW，因此 Δq,1 = 5 KW。该敏感度值较大，有助于隐藏电器的使用模式。 2. **读数的最大允许误差**：在 DP 混淆阶段，考虑每个读数的最大误差为 10%。基于此，计算诱导噪声的标准差和方差，以确保获得所需隐私级别的概率较高（如 98%）。拉普拉斯噪声的尺度参数 b 通过方差和测量总数计算得出。这种机制提供了较低的敏感度值，但可以使用较低的 ϵ 值来提供更高的隐私保证。 3. **消费者的最大电力读数**：对于三种 DP 机制，将消费者 C1 的最大可能电力消耗值作为敏感度值，以隐藏其电力使用情况。而对于另一种 DP 机制，敏感度是 k 个采样窗口内最大智能电表值的总和，因此该机制生成的噪声幅度也显著更高。 ##### 1.3 隐私级别与敏感度选择 在实验中，考虑了从 ϵ = 0.1 到 ϵ = 100 的不同隐私级别，以及组大小 k = 10, 20, 30, 40, 50, 60。为了确定满足计量系统效用要求的组大小和隐私级别对，使用原始流和扰动流之间的平均距离失真函数（均方根误差 RMSE）作为效用指标，并设定效用指标的上限为 3 KW。 #### 2. 实验评估 ##### 2.1 预计算阶段 - **获取最小消耗范围 Ψ1**：攻击者利用 2012 年和 2013 年的原始智能计量数据集，推导出消费者 C1 的最小电力消耗范围 Ψ1。通过分析不同日期的电力消耗模式，发现当消费者离家时，整体电力消耗大多局限在 [0, 400] W 的范围内。因此，将 Ψ1 定义为 [0, 400] W，并在后续实验中考虑 β = 0.4 KW，创建分区集合 Ψ1, · · ·, ΨZ，并设置固定增量 δ = 0.1 KW。 - **获取隐私参数**：对于固定的隐私级别 ϵ，随着组大小 k 的增加，引入到