TU Darmstadt / ULB / TUprints

On Privacy-Preserving Protocols for Smart Metering Systems

Borges de Oliveira, Fábio :
On Privacy-Preserving Protocols for Smart Metering Systems.
Technische Universität, Darmstadt
[Ph.D. Thesis], (2015)

[img]
Preview
Text
TUDthesisFBO.pdf
Available under Creative Commons Attribution Non-commercial No-derivatives 3.0 de.

Download (5MB) | Preview
Item Type: Ph.D. Thesis
Title: On Privacy-Preserving Protocols for Smart Metering Systems
Language: English
Abstract:

The global economy and sustainability issues are driving suppliers to new operating modes. Smart grids and their smart metering systems can yield sustainable and profitable operating modes. Thus, smart grids are important enablers of economic development. However, along with benefits, smart grids bring drawbacks. Similar to other interconnected technologies, security and privacy are crucial to smart grids. Neglecting security concerns might eventually compromise, for instance, the supply of electricity, water, or gas. Neglecting privacy concerns might cause the violation of the right to privacy of customers, enable surveillance, and permit manipulation of all customers. Indeed, smart meters are becoming ubiquitous, and smart grids face unprecedented threats. Public infrastructures might be jeopardized, and citizens might be manipulated. Luckily, Privacy-Preserving Protocols (PPPs) can solve this impasse. This work advances state-of-the-art PPPs with the development of several protocols that preserve customers’ privacy secure in smart grid scenarios. Four of them are revisited and improved in this thesis. Such development culminated in the concept of Asymmetric DC-Nets (ADC-Nets)—from “Dining Cryptographers”—, which are generalizations of additive homomorphic encryption primitives. In addition, we can use such primitives to construct ADC-Nets, which are cryptographic primitives for encryption, aggregation, and decryption of aggregated data. ADC-Nets underlie secure, verifiable, efficient, and scalable protocols with low communication overhead, which are independent of trusted parties, and resistant to collusion. Furthermore, smart meters can send the minimum number of required messages directly to their supplier. Thus, they can sign their messages, and as consequence, the protocols can ensure non-repudiation and fault tolerance. The former ensures that customers cannot deny the messages of their smart meters were transmitted. The latter ensures that their supplier can detect smart meters with failure—in themselves or in the communication channel—and can run the protocols without the compromised smart meters. Moreover, ADC-Nets can enforce customers’ privacy. Besides the concept and results of ADC-Nets, this thesis presents other contributions listed as follows. • This thesis contextualizes smart metering systems in smart grids around the world and points out the needed models to have security and privacy in smart grids scenarios. Furthermore, it reviews the state of the art of privacy-enhancing technologies for smart metering systems. • This thesis presents three scenarios that require remote and frequent measurements. In addition, it assesses the minimum requirements for PPPs. Moreover, it is shown how computations can be done over encrypted measurements. • An algebraic and a probabilistic analysis show that PPPs cannot keep customers’ privacy secure using data aggregation with a small number of customers. Counterintuitively, when the number of measurements increases, the effectiveness of PPPs also increases. The optimal effectiveness is achieved when the sum of measurements and the number of smart meters are equal. These results are independent of PPPs. • The four selected PPPs have different interesting properties. The first protocol leads to the conjecture that it has the fastest encryption algorithm, because it requires only a “one-way function”. The second is based on elliptic curves, and further, the encryption algorithm uses only two scalar multiplications that lead to a fast protocol. The third uses an ADC-Net and inherits its benefits. When the level of security is increased, the second and the third protocol become increasingly faster than typical solutions. The fourth follows the laws of quantum mechanics, which surprisingly implies that the smart meters do not need to store a key, but they can send messages directly to their supplier without compromising privacy. • To compare the protocols’ performance, this thesis presents simulations with millions of real-world measurements that validate the theoretical results. It is shown that the raw dataset has inconsistencies that reinforce the necessity to verify the truthfulness of the transactions. Encrypted measurements are necessary and sufficient to determine whether the computations and the measurements are correct. Besides smart grids, several application areas can use the results of this thesis, for instance, electronic voting, reputation systems, sensor networks, electronic money, mobile sensing, multi-party computation, image processing. ADC-Nets can be used to create several protocols provided with security, privacy, verifiability, scalability, reliability, efficiency, etc. More important than efficiency, PPPs should enforce the security of customers’ privacy by means of cryptography. Considering smart grids, PPPs are paramount for suppliers, for customers, and for the proper development of society.

Alternative Abstract:
Alternative AbstractLanguage
Die Entwicklung der Weltwirtschaft und Fragen der Nachhaltigkeit veranlassen öffentliche Versorgungsunternehmen, ihre operationalen Modelle zu verändern und neu aufzustellen. Intelligente Netze – besser bekannt als Smart-Grids – und deren intelligente Messsysteme können zu nachhaltigen und profitablen Versorgungsmodellen führen. Dies macht Smart-Grids zu wichtigen Faktoren für das Wachstum von Volkswirtschaften. Allerdings bringen Smart-Grids neben Vorteilen auch Nachteile mit sich. Ähnlich wie bei anderen vernetzten Technologien sind Sicherheit und Datenschutz entscheidend für Smart-Grids. Eine Vernachlässigung von Sicherheitsaspekten kann etwa die Versorgung mit Strom, Wasser oder Gas kompromittieren. Eine Vernachlässigung des Datenschutzes kann zur Verletzung des Rechtes auf Privatheit der Kunden führen, ihre Überwachung ermöglichen und Manipulationen erlauben. Tatsächlich sind intelligente Zähler, die Smart-Meter, zunehmend allgegenwärtig und Smart-Grids stehen bisher beispiellosen Bedrohungen gegenüber. Die öffentliche Infrastruktur ist hierdurch gefährdet und Bürger können manipuliert werden. Glücklicherweise bieten Protokolle, die die Privatheit erhalten, einen Ausweg aus dieser Problematik. Diese Protokolle werden Privacy-Preserving-Protocols (PPPs) genannt. Diese Arbeit schreibt den Stand der Forschung zu PPPs mit der Entwicklung verschiedener Protokolle, die die Privatsphäre der Kunden in Smart-Grid-Szenarien sicherstellen, weiter. Dazu wurden vier PPPs aufgegriffen und in dieser Arbeit verbessert. Diese Forschungsarbeit gipfelt in das Konzept der asymmetrischen DC-Netze (nach den „Dining Cryptographers“), die Verallgemeinerungen von additiven homomorphen Verschlüsselungsprimitiven sind. Darüber hinaus können diese Primitive zur Konstruktion von asymmetrischen DC-Netzen verwendet werden, die kryptographische Primitive für Verschlüsselung, Datenaggregation und Entschlüsselung der aggregierten Daten sind. Asymmetrische DC-Netze unterliegen sicheren, verifizierbaren, effizienten und skalierbaren Protokollen mit geringem Kommunikationsaufwand. Sie sind unabhängig von vertrauenswürdigen Parteien und resistent gegen Absprachen. Außerdem können Smart-Meter die minimale Anzahl notwendiger Nachrichten direkt an ihren öffentlichen Versorger senden. So können sie ihre Nachrichten signieren und, als Folge daraus, können die Protokolle Nicht-Zurückweisung und Fehlertoleranz gewährleisten. Ersteres sorgt dafür, dass Kunden nicht die Nachrichten ihrer Smart-Meter abweisen können. Letzteres sorgt dafür, dass öffentliche Versorger fehlerhafte Smart-Meter detektieren können, sowohl Fehler am Zähler als auch im Kommunikationskanal, um die Protokolle ohne die kompromittierten Smart-Meter ausführen zu können. Darüber hinaus können asymmetrische DC-Netze die Sicherheit der Privatsphäre von Kunden durchsetzen. Neben den Ergebnissen zu asymmetrischen DC-Netzen, leistet diese Dissertation auch die im Folgenden aufgelisteten Beiträge: • Diese Dissertation setzt Smart-Metering in den Kontext der weltweiten Anwendung in Smart-Grids und zeigt die notwendigen Sicherheitsund Datenschutzmodelle für Smart-Grids-Szenarien auf. Es folgt eine kritische Diskussion des Stands der Forschung der datenschutzverbessernden Technologien für Smart-Metering. • Drei Szenarien, die häufige Fernmessungen erfordern, werden vorgestellt. Es werden die Mindestanforderungen für PPPs ermittelt. Darüber hinaus wird präsentiert, wie Berechnungen mit verschlüsselten Messungen durchgeführt werden können. • Eine algebraische und eine probabilistische Analyse zeigen, dass PPPs die Privatsphäre für eine Datenaggregation einer kleinen Anzahl von Kunden nicht sicherstellen. Entgegen der Intuition nimmt die Wirksamkeit der PPPs mit der Anzahl der Messungen jedoch zu. Die optimale Wirksamkeit besteht bei gleicher Anzahl von Messungen und Smart-Metern. Diese Ergebnisse sind unabhängig von den PPPs. • Die vier ausgewählten PPPs haben verschiedene interessante Eigenschaften. Das erste Protokoll führt zu der Vermutung, dass es den schnellsten Verschlüsselungsalgorithmus hat, weil es nur eine „Einwegfunktion“ benötigt. Das Zweite basiert auf elliptischen Kurven und der Verschlüsselungsalgorithmus verwendet nur zwei skalare Multiplikationen, die zu einem schnellen Protokoll führen. Das Dritte nutzt ein asymmetrisches DC-Netz und erbt seine Vorteile. Wenn die Sicherheitsstufe erhöht wird, werden das zweite und dritte Protokoll zunehmend schneller im Vergleich zu typischen Lösungen. Das Vierte folgt den Gesetzen der Quantenmechanik, was überraschenderweise impliziert, dass die Smart-Meter keine Schlüssel speichern müssen und dennoch ohne Einbuße der Privatsphäre Nachrichten direkt an ihre Versorger senden können. • Um die Performanz der Protokolle zu vergleichen, werden in dieser Arbeit Simulationsergebnisse mit Daten aus Millionen realen Messungen präsentiert, die die theoretischen Ergebnisse validieren. Es wird gezeigt, dass der Rohdatensatz Inkonsistenzen aufweist, was die Notwendigkeit der Verifikation des Wahrheitsgehalts der Transaktionen verstärkt. Verschlüsselte Messungen sind notwendig und hinreichend, um zu bestimmen, ob die Berechnungen und Messungen korrekt sind. Neben den hier behandelten Smart-Grids können verschiedene weitere Bereiche die Ergebnisse dieser Forschung nutzen. Beispiele sind elektronische Wahlen, Reputationssysteme, Sensornetzwerke, elektronisches Zahlungssysteme, Mobile-Sensing-Systeme, Mehrparteien-Berechnungen, Bildverarbeitung. Asymmetrische DC-Netze können Protokollen Eigenschaften wie Sicherheit, Datenschutz, Verifizierbarkeit, Skalierbarkeit, Zuverlässigkeit und Effizienz verleihen. Wichtiger als Effizient zu sein, sollten PPPs die Sicherheit der Privatsphäre der Kunden mit Hilfe der Kryptographie durchzusetzen. Bezüglich der Smart-Grids sind PPPs von großer Bedeutung für Versorger, für Kunden und für die Entwicklung der Gesellschaft.German
La economía mundial y los problemas de sustentabilidad están impulsando a los proveedores hacia nuevos modos de funcionamiento. Las redes y los sistemas de medición inteligente son capaces de crear modos sostenibles y rentables de funcionamiento. En este contexto, las redes inteligentes son facilitadoras importantes del desarrollo económico. Sin embargo, por encima de sus beneficios, las redes inteligentes traen consigo inconvenientes. Al igual que otras tecnologías interconectadas, la seguridad y la privacidad son cruciales para las redes inteligentes. Si no se le presta atención a la seguridad se podrían comprometer eventualmente, por ejemplo, los suministros de electricidad, agua o gas. Si no se le presta atención a la privacidad se podrían violar los derechos a la privacidad de los clientes, permitiendo su vigilancia y manipulación. Es un hecho que los medidores inteligentes se están convirtiendo ubicuos y las redes inteligentes se están enfrentando a amenazas sin precedentes. Las infraestructuras públicas podrían estar en peligro y los ciudadanos podrían ser manipulados. Por suerte, los Protocolos para la Preservación de la Privacidad (PPPs) pueden resolver este impasse. Este trabajo avanza la vanguardia de los PPPs con el desarrollo de varios protocolos que preservan y aseguran la privacidad de los clientes en los escenarios de las redes inteligentes. Cuatro de éstos son revisados y mejorados en esta tesis. Este desarrollo culmina en el concepto de DC-Nets asimétricas (ADC-Nets) — proveniente de “Dining Cryptographers” —, que son generalizaciones de primitivas aditivas de la criptografía homomórfica. Además, estas primitivas pueden ser utilizadas para construir ADC-Nets, que son primitivas criptográficas para cifrar, agregar y descifrar datos agregados. Las ADC-Nets son la base de los protocolos seguros, verificables, eficientes y escalables con bajos costos de comunicación; al mismo tiempo siendo independientes de los terceros de confianza y resistentes a la colusión. Asimismo, los medidores inteligentes pueden enviar el mínimo número de mensajes necesarios directamente a su proveedor. Por lo tanto, éstos firman sus mensajes y, como consecuencia de ello, los protocolos pueden garantizar el no repudio y la tolerancia a fallos. La primera asegura que los clientes no puedan rechazar los mensajes de sus medidores inteligentes. La segunda asegura que el proveedor pueda detectar medidores inteligentes que hayan fallado por sí mismos o en su canal de comunicación, y que los protocolos se ejecuten descartando los medidores comprometidos. Adicionalmente, las ADC-Nets pueden imponer la seguridad de la privacidad de los clientes. Además del concepto y los resultados de las ADC-Nets, esta tesis presenta otras contribuciones que se indican a continuación. • Esta tesis contextualiza sistemas de medición en las redes inteligentes alrededor del mundo y expone los modelos necesarios para obtener seguridad y privacidad en los escenarios de las redes inteligentes. Subsecuentemente se revisa la vanguardia relacionada con las tecnologías para mejorar la privacidad de los sistemas de medición inteligente. • Esta tesis presenta tres escenarios que requieren mediciones remotas y frecuentes. Además, se evalúan los requisitos mínimos para los PPPs. Por otra parte, se muestra cómo cálculos pueden ser realizados sobre las medidas encriptadas. • Un análisis algebraico y otro probabilístico muestran que los PPPs no pueden asegurar la privacidad cuando se agregan datos pertenecientes a un número pequeño de clientes. Contrario a la intuición, cuando el número de mediciones aumenta, la eficacia de los PPPs aumenta también. La eficacia óptima ocurre cuando el número de medidas y medidores inteligentes son iguales. Estos resultados son independientes de los PPPs. • Los cuatro PPPs seleccionados tienen diferentes propiedades interesantes. El primer protocolo lleva a la conjetura de que éste tiene el algoritmo de cifrado más rápido, ya que sólo requiere una “función de un solo sentido”. El segundo se basa en curvas elípticas y, además, el algoritmo de cifrado utiliza sólo dos multiplicaciones escalares que conducen a un protocolo rápido. El tercero utiliza una ADC-Net y hereda sus beneficios. Cuando se aumenta el nivel de seguridad, el segundo y tercer protocolo se vuelven cada vez más rápidos que las soluciones típicas. El cuarto sigue las leyes de la mecánica cuántica, lo cual implica, sorprendentemente, que los medidores inteligentes no necesitan almacenar ninguna llave, pero aun así pueden enviar mensajes directamente a su proveedor sin comprometer la privacidad. • Para comparar el rendimiento de los protocolos, esta tesis presenta simulaciones con millones de mediciones del mundo real que validan los resultados teóricos. Se demuestra que el conjunto de datos en bruto tiene inconsistencias que refuerzan la necesidad de verificar la veracidad de las transacciones. Las mediciones cifradas se vuelven necesarias y suficientes para determinar si los cálculos y mediciones son correctos. Adicionalmente a las redes inteligentes, varias otras áreas de investigación pueden utilizar los resultados de esta tesis como, por ejemplo, las áreas de votación electrónica, sistemas de reputación, redes de sensores, dinero electrónico, percepción móvil, computación multipartidista, procesamiento de imágenes. Las ADC-Nets pueden ser utilizadas para crear diversos protocolos adicionados con seguridad, privacidad, verificabilidad, escalabilidad, confiabilidad, eficiencia, etc. Por encima de su eficiencia, los PPPs deben imponer la seguridad de la privacidad de los clientes mediante la criptografía. Teniendo en cuenta las redes inteligentes, los PPPs son de suma importancia para los proveedores, para los clientes y para el correcto desarrollo de la sociedad.Español
A economia global e as questões de sustentabilidade estão conduzindo os fornecedores para novos modos de operação. As redes e os seus sistemas de medição inteligente podem produzir modos de operação sustentáveis e rentáveis. Assim, as redes inteligentes constituem elementos importantes do desenvolvimento econômico. No entanto, juntamente com os benefícios, as redes inteligentes trazem inconvenientes. Semelhante a outras tecnologias interconectadas, segurança e privacidade são cruciais para essas redes. Negligenciar preocupações com a segurança poderá, eventualmente, comprometer o fornecimento de eletricidade, água ou gás, por exemplo. Negligenciar preocupações com a privacidade poderá causar a violação do direito à privacidade dos clientes, permitindo a vigilância e a manipulação de todos os clientes. Na verdade, os medidores inteligentes estão tornando-se ubíquos e redes inteligentes enfrentam ameaças sem precedentes. Infraestruturas públicas podem ser ameaçadas e os cidadãos podem ser manipulados. Felizmente, Protocolos de Preservação da Privacidade (PPPs) podem resolver este impasse. Este trabalho avança os PPPs no estado da arte com o desenvolvimento de vários protocolos que preservam segura a privacidade dos clientes em cenários de redes inteligentes. Quatro deles são revistos e aprimorados nesta tese. Tal desenvolvimento culminou com o conceito de DC-Nets Assimétricas (ADC-Nets) — de “Dining Cryptographers” —, que são generalizações de primitivas aditivas de criptografia homomórfica. Além disso, podemos usar essas primitivas para construir ADC-Nets, que são primitivas criptográficas para cifrar, agregar e decifrar os dados agregados. ADC-Nets fundamentam protocolos seguros, verificáveis, eficientes e escaláveis com baixa sobrecarga de comunicação, independentes de partes confiáveis e resistentes a colusão. Além disso, os medidores inteligentes podem enviar o número mínimo de mensagens requeridas diretamente ao seu fornecedor. Assim, eles podem assinar suas mensagens e, como consequência, os protocolos podem assegurar não-repúdio e tolerância a falhas. Aquela propriedade garante que os clientes não podem recusar as mensagens de seus medidores inteligentes. Esta última garante que o seu fornecedor pode detectar medidores inteligentes com falha, em si ou no canal de comunicação, e pode executar os protocolos sem os medidores inteligentes comprometidos. Acima de tudo, ADC-Nets podem impor a segurança da privacidade dos clientes. Além do conceito e resultados de ADC-Nets, esta tese apresenta outras contribuições listadas como se segue. • Esta tese contextualiza os sistemas de medição inteligente em redes inteligentes em todo o mundo e apresenta modelos necessários para se obter segurança e privacidade nos cenários de redes inteligentes. Após a apresentação, ela revisa o estado da arte das tecnologias de reforço da privacidade para sistemas de medição inteligente. • Esta tese apresenta três cenários que requerem medições remotas e frequentes. Além disso, ela também avalia os requisitos mínimos para os PPPs. Acima de tudo, mostra-se como cálculos podem ser feitos através de medições criptografadas. • Uma análise algébrica e outra probabilística mostram que PPPs não podem manter segura a privacidade quando se agrega dados de um pequeno número de clientes. Contraintuitivamente, quando o número de medições aumenta, a eficácia dos PPPs também aumenta. A eficácia ótima ocorre quando o número de medidas e de medidores inteligentes são iguais. Estes resultados são independentes dos PPPs. • Os quatro PPPs selecionados têm diferentes propriedades interessantes. O primeiro protocolo leva à conjectura que ele tem o algoritmo de criptografia mais rápido, porque requer apenas uma “função de mão única”. O segundo é baseado em curvas elípticas, e ainda mais, o algoritmo de encriptação utiliza apenas duas multiplicações escalares que levam a um protocolo rápido. O terceiro utiliza um protocolo de ADC-Net e herda seus benefícios. Quando o nível de segurança é aumentado, o segundo e o terceiro protocolo tornam-se cada vez mais rápidos do que as soluções típicas. O quarto segue as leis da mecânica quântica implicando, surpreendentemente, que os medidores inteligentes não precisam armazenar uma chave, mas podem enviar mensagens diretamente ao seu fornecedor, sem comprometer a privacidade. • Para comparar o desempenho dos protocolos, esta tese apresenta simulações com milhões de medições do mundo real que validam os resultados teóricos. Demonstra-se que o conjunto de dados não tratados tem inconsistências que reforçam a necessidade de verificar a veracidade das transações. Medições criptografadas são necessárias e suficientes para determinar se as medições e os cálculos estão corretos. Além de redes inteligentes, várias áreas de aplicação podem usar os resultados desta tese, por exemplo, votação eletrônica, sistemas de reputação, redes de sensores, dinheiro eletrônico, sensoriamento móvel, computação em múltiplas partes, processamento de imagem. ADC-Nets podem ser usados para criar diversos protocolos munidos com segurança, privacidade, verificabilidade, escalabilidade, confiabilidade, eficiência etc. Mais importante do que a eficiência, PPPs devem impor a segurança da privacidade dos clientes por meio de criptografia. Considerando-se as redes inteligentes, PPPs são fundamentais para os fornecedores, para os clientes e para o bom desenvolvimento da sociedade.Portuguese
Place of Publication: Darmstadt
Uncontrolled Keywords: Privacy, Security, Cryptography, Smart Grids, Algorithms, Protocols, Performance, Asymmetric DC-Nets (ADC-Nets), Symmetric DC-Nets (SDC-Nets), Homomorphic Encryption, Elliptic Curves, Quantum Cryptography, Simulations.
Classification DDC: 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
500 Naturwissenschaften und Mathematik > 510 Mathematik
600 Technik, Medizin, angewandte Wissenschaften > 600 Technik
600 Technik, Medizin, angewandte Wissenschaften > 620 Ingenieurwissenschaften
Divisions: 20 Department of Computer Science
20 Department of Computer Science > Telecooperation
Date Deposited: 07 Aug 2015 11:21
Last Modified: 07 Aug 2015 11:21
URN: urn:nbn:de:tuda-tuprints-46933
Referees: Mühlhäuser, Prof.Dr. Max and Li, Prof.Ph.D. Fengjun
Refereed: 6 July 2015
URI: http://tuprints.ulb.tu-darmstadt.de/id/eprint/4693
Export:
Actions (login required)
View Item View Item

Downloads

Downloads per month over past year