On Privacy-Preserving Protocols for Smart Metering Systems

The global economy and sustainability issues are driving suppliers to new operating modes. Smart grids and their smart metering systems can yield sustainable and profitable operating modes. Thus, smart grids are important enablers of economic development. However, along with benefits, smart grids bring drawbacks. Similar to other interconnected technologies, security and privacy are crucial to smart grids. Neglecting security concerns might eventually compromise, for instance, the supply of electricity, water, or gas. Neglecting privacy concerns might cause the violation of the right to privacy of customers, enable surveillance, and permit manipulation of all customers. Indeed, smart meters are becoming ubiquitous, and smart grids face unprecedented threats. Public infrastructures might be jeopardized, and citizens might be manipulated. Luckily, Privacy-Preserving Protocols (PPPs) can solve this impasse. This work advances state-of-the-art PPPs with the development of several protocols that preserve customers’ privacy secure in smart grid scenarios. Four of them are revisited and improved in this thesis. Such development culminated in the concept of Asymmetric DC-Nets (ADC-Nets)—from “Dining Cryptographers”—, which are generalizations of additive homomorphic encryption primitives. In addition, we can use such primitives to construct ADC-Nets, which are cryptographic primitives for encryption, aggregation, and decryption of aggregated data. ADC-Nets underlie secure, verifiable, efficient, and scalable protocols with low communication overhead, which are independent of trusted parties, and resistant to collusion. Furthermore, smart meters can send the minimum number of required messages directly to their supplier. Thus, they can sign their messages, and as consequence, the protocols can ensure non-repudiation and fault tolerance. The former ensures that customers cannot deny the messages of their smart meters were transmitted. The latter ensures that their supplier can detect smart meters with failure—in themselves or in the communication channel—and can run the protocols without the compromised smart meters. Moreover, ADC-Nets can enforce customers’ privacy. Besides the concept and results of ADC-Nets, this thesis presents other contributions listed as follows. • This thesis contextualizes smart metering systems in smart grids around the world and points out the needed models to have security and privacy in smart grids scenarios. Furthermore, it reviews the state of the art of privacy-enhancing technologies for smart metering systems. • This thesis presents three scenarios that require remote and frequent measurements. In addition, it assesses the minimum requirements for PPPs. Moreover, it is shown how computations can be done over encrypted measurements. • An algebraic and a probabilistic analysis show that PPPs cannot keep customers’ privacy secure using data aggregation with a small number of customers. Counterintuitively, when the number of measurements increases, the effectiveness of PPPs also increases. The optimal effectiveness is achieved when the sum of measurements and the number of smart meters are equal. These results are independent of PPPs. • The four selected PPPs have different interesting properties. The first protocol leads to the conjecture that it has the fastest encryption algorithm, because it requires only a “one-way function”. The second is based on elliptic curves, and further, the encryption algorithm uses only two scalar multiplications that lead to a fast protocol. The third uses an ADC-Net and inherits its benefits. When the level of security is increased, the second and the third protocol become increasingly faster than typical solutions. The fourth follows the laws of quantum mechanics, which surprisingly implies that the smart meters do not need to store a key, but they can send messages directly to their supplier without compromising privacy. • To compare the protocols’ performance, this thesis presents simulations with millions of real-world measurements that validate the theoretical results. It is shown that the raw dataset has inconsistencies that reinforce the necessity to verify the truthfulness of the transactions. Encrypted measurements are necessary and sufficient to determine whether the computations and the measurements are correct. Besides smart grids, several application areas can use the results of this thesis, for instance, electronic voting, reputation systems, sensor networks, electronic money, mobile sensing, multi-party computation, image processing. ADC-Nets can be used to create several protocols provided with security, privacy, verifiability, scalability, reliability, efficiency, etc. More important than efficiency, PPPs should enforce the security of customers’ privacy by means of cryptography. Considering smart grids, PPPs are paramount for suppliers, for customers, and for the proper development of society.

Die Entwicklung der Weltwirtschaft und Fragen der Nachhaltigkeit veranlassen öffentliche Versorgungsunternehmen, ihre operationalen Modelle zu verändern und neu aufzustellen. Intelligente Netze – besser bekannt als Smart-Grids – und deren intelligente Messsysteme können zu nachhaltigen und profitablen Versorgungsmodellen führen. Dies macht Smart-Grids zu wichtigen Faktoren für das Wachstum von Volkswirtschaften. Allerdings bringen Smart-Grids neben Vorteilen auch Nachteile mit sich. Ähnlich wie bei anderen vernetzten Technologien sind Sicherheit und Datenschutz entscheidend für Smart-Grids. Eine Vernachlässigung von Sicherheitsaspekten kann etwa die Versorgung mit Strom, Wasser oder Gas kompromittieren. Eine Vernachlässigung des Datenschutzes kann zur Verletzung des Rechtes auf Privatheit der Kunden führen, ihre Überwachung ermöglichen und Manipulationen erlauben. Tatsächlich sind intelligente Zähler, die Smart-Meter, zunehmend allgegenwärtig und Smart-Grids stehen bisher beispiellosen Bedrohungen gegenüber. Die öffentliche Infrastruktur ist hierdurch gefährdet und Bürger können manipuliert werden. Glücklicherweise bieten Protokolle, die die Privatheit erhalten, einen Ausweg aus dieser Problematik. Diese Protokolle werden Privacy-Preserving-Protocols (PPPs) genannt. Diese Arbeit schreibt den Stand der Forschung zu PPPs mit der Entwicklung verschiedener Protokolle, die die Privatsphäre der Kunden in Smart-Grid-Szenarien sicherstellen, weiter. Dazu wurden vier PPPs aufgegriffen und in dieser Arbeit verbessert. Diese Forschungsarbeit gipfelt in das Konzept der asymmetrischen DC-Netze (nach den „Dining Cryptographers“), die Verallgemeinerungen von additiven homomorphen Verschlüsselungsprimitiven sind. Darüber hinaus können diese Primitive zur Konstruktion von asymmetrischen DC-Netzen verwendet werden, die kryptographische Primitive für Verschlüsselung, Datenaggregation und Entschlüsselung der aggregierten Daten sind. Asymmetrische DC-Netze unterliegen sicheren, verifizierbaren, effizienten und skalierbaren Protokollen mit geringem Kommunikationsaufwand. Sie sind unabhängig von vertrauenswürdigen Parteien und resistent gegen Absprachen. Außerdem können Smart-Meter die minimale Anzahl notwendiger Nachrichten direkt an ihren öffentlichen Versorger senden. So können sie ihre Nachrichten signieren und, als Folge daraus, können die Protokolle Nicht-Zurückweisung und Fehlertoleranz gewährleisten. Ersteres sorgt dafür, dass Kunden nicht die Nachrichten ihrer Smart-Meter abweisen können. Letzteres sorgt dafür, dass öffentliche Versorger fehlerhafte Smart-Meter detektieren können, sowohl Fehler am Zähler als auch im Kommunikationskanal, um die Protokolle ohne die kompromittierten Smart-Meter ausführen zu können. Darüber hinaus können asymmetrische DC-Netze die Sicherheit der Privatsphäre von Kunden durchsetzen. Neben den Ergebnissen zu asymmetrischen DC-Netzen, leistet diese Dissertation auch die im Folgenden aufgelisteten Beiträge: • Diese Dissertation setzt Smart-Metering in den Kontext der weltweiten Anwendung in Smart-Grids und zeigt die notwendigen Sicherheitsund Datenschutzmodelle für Smart-Grids-Szenarien auf. Es folgt eine kritische Diskussion des Stands der Forschung der datenschutzverbessernden Technologien für Smart-Metering. • Drei Szenarien, die häufige Fernmessungen erfordern, werden vorgestellt. Es werden die Mindestanforderungen für PPPs ermittelt. Darüber hinaus wird präsentiert, wie Berechnungen mit verschlüsselten Messungen durchgeführt werden können. • Eine algebraische und eine probabilistische Analyse zeigen, dass PPPs die Privatsphäre für eine Datenaggregation einer kleinen Anzahl von Kunden nicht sicherstellen. Entgegen der Intuition nimmt die Wirksamkeit der PPPs mit der Anzahl der Messungen jedoch zu. Die optimale Wirksamkeit besteht bei gleicher Anzahl von Messungen und Smart-Metern. Diese Ergebnisse sind unabhängig von den PPPs. • Die vier ausgewählten PPPs haben verschiedene interessante Eigenschaften. Das erste Protokoll führt zu der Vermutung, dass es den schnellsten Verschlüsselungsalgorithmus hat, weil es nur eine „Einwegfunktion“ benötigt. Das Zweite basiert auf elliptischen Kurven und der Verschlüsselungsalgorithmus verwendet nur zwei skalare Multiplikationen, die zu einem schnellen Protokoll führen. Das Dritte nutzt ein asymmetrisches DC-Netz und erbt seine Vorteile. Wenn die Sicherheitsstufe erhöht wird, werden das zweite und dritte Protokoll zunehmend schneller im Vergleich zu typischen Lösungen. Das Vierte folgt den Gesetzen der Quantenmechanik, was überraschenderweise impliziert, dass die Smart-Meter keine Schlüssel speichern müssen und dennoch ohne Einbuße der Privatsphäre Nachrichten direkt an ihre Versorger senden können. • Um die Performanz der Protokolle zu vergleichen, werden in dieser Arbeit Simulationsergebnisse mit Daten aus Millionen realen Messungen präsentiert, die die theoretischen Ergebnisse validieren. Es wird gezeigt, dass der Rohdatensatz Inkonsistenzen aufweist, was die Notwendigkeit der Verifikation des Wahrheitsgehalts der Transaktionen verstärkt. Verschlüsselte Messungen sind notwendig und hinreichend, um zu bestimmen, ob die Berechnungen und Messungen korrekt sind. Neben den hier behandelten Smart-Grids können verschiedene weitere Bereiche die Ergebnisse dieser Forschung nutzen. Beispiele sind elektronische Wahlen, Reputationssysteme, Sensornetzwerke, elektronisches Zahlungssysteme, Mobile-Sensing-Systeme, Mehrparteien-Berechnungen, Bildverarbeitung. Asymmetrische DC-Netze können Protokollen Eigenschaften wie Sicherheit, Datenschutz, Verifizierbarkeit, Skalierbarkeit, Zuverlässigkeit und Effizienz verleihen. Wichtiger als Effizient zu sein, sollten PPPs die Sicherheit der Privatsphäre der Kunden mit Hilfe der Kryptographie durchzusetzen. Bezüglich der Smart-Grids sind PPPs von großer Bedeutung für Versorger, für Kunden und für die Entwicklung der Gesellschaft.