Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Global electrical grids are verging on the largest technological transformation since the introduction of electricity into the home. The antiquated infrastructure that delivers power to our homes and businesses is being replaced with a collection of digital systems called the smart grid. This grid is the modernization of the existing electrical system and will enhance customers' and utilities' ability to monitor, control, and predict energy use. Moving to a smarter electrical grid is imperative not only for the nation but also for the planet. However, we must be realistic about the risks and anticipate and mitigate the security and privacy problems it introduces. Changing to the smart grid means replacing physical infrastructure with a digital one. A similar transition in other infrastructures hasn’t always been easy, and we must expect that some problems will occur. Smart meters have unintended consequences for customer privacy. Energy use information stored at the meter and distributed thereafter acts as an information-rich side channel, exposing customer habits and behaviors. Certain activities, such as watching television, have detectable power consumption signatures. In this case it is desired that a person can establish a long-term relationship with some other entity, without necessarily disclosing personally identifying information to that entity. Therefore it may be useful for the person to establish a unique identifier, called a pseudonym, with the other entity. A pseudonym enables the other entity to link different messages from the same person and, thereby, the maintenance of a long-term relationship. The term "pseudonym" is derived from the Greek pseudónymon, literally "false name", from pseûdos, "lie, falsehood" and ónoma, "name". Therefore a pseudonym is a name that a person or group assumes for a particular purpose, which differs from his or her original or true name. This thesis proposes a pseudonymization protocol for data gathered by the meters in Smart Grid scenario: the protocol relies on a network infrastructure that involves a set of Privacy Preserving Nodes (PPNs). These nodes perform data pseudonymization without having access to the measurements, which are masked with three different approaches by means of a secret sharing scheme, of mixing nodes and of an identity-based re-encryption respectively. Multiple entities such as utilities and third parties are allowed to collect pseudonymized data, which maintain their temporal sequentiality along a time window of finite duration, but cannot relate them to the identities of the users that generated the data or to the data generated by the same user in the preceding or following time windows. The thesis also provides an evaluation of the security and of the performance of the protocol.

L'intera rete elettrica sta convergendo verso la più grande trasformazione tecnologica da quando è stata introdotta l'elettricità nelle case. La vecchia infrastruttura che porta l'energia alle nostre case e ai nostri uffici sta per essere soppiantata da un insieme di sistemi digitali chiamati Smart Grid. Questa rete è la modernizzazione del sistema elettrico esistente e permetterà ai clienti e ai servizi pubblici di monitorare, controllare e predire l'utilizzo di energia elettrica. Lo spostamento verso una rete più intelligente è necessario non solo per la nazione ma anche per il pianeta. Ad ogni modo, dobbiamo essere realistici riguardo i rischi che si incorrono e bisogna anticipare e mitigare i problemi legati alla privacy e alla sicurezza degli utenti che potrebbero essere introdotti da questo nuovo sistema. Un cambiamento verso la Smart Grid significa rimpiazzare l'infrastruttura fisica con una digitale. Una simile transizione in altre infrastrutture non è mai stata facile e dobbiamo aspettarci di incontrare alcuni problemi. Gli Smart Meter comportano delle conseguenze inattese per la privacy degli utenti. Le informazioni riguardanti l'utilizzo di energia memorizzate nei contatori e successivamente distribuite alla rete si comportano come una canale ricco di informazioni, esponendo le abitudini e i comportamenti degli utenti all'esterno. Alcune attività, come guardare la televisione, permettono di ricondurre il consumo di energia elettrica alle abitudini dei clienti. In questo caso è desiderabile che una persona possa stabilire una relazione a lungo termine con altre entità, senza necessariamente esporre le informazioni personali. Inoltre, potrebbe essere utile per l'utente generare un identificativo unico, chiamato pseudonimo, con un'altra entità. Uno pseudonimo permette all'altra entità di legare fra loro diversi messaggi della stessa persona e mantenere una relazione a lungo termine. Il vocabolo "pseudonimo" deriva dal greco pseudónymon, letteralmente "falso nome", da pseûdos, "bugia, menzogna" e ónoma, "nome". Quindi uno pseudonimo è un nome che una persona o un gruppo assume per un particolare motivo, questo nome differisce completamente dal vero nome della persona stessa. Questa tesi propone un protocollo di pseudonimizzazione per i dati raccolti dai contatori nello scenario delle Smart Grid: il protocollo si basa su un'infrastruttura di rete che comprende un insieme di nodi chiamati Privacy Preserving Nodes (PPNs). Questi nodi si occupano della pseudonimizzazione dei dati senza aver accesso alle misurazioni, che sono mascherate in tre diversi approcci per mezzo di uno schema di secret sharing, di nodi di mixing e di un protocollo di ri-cifratura basata sull'identità degli utenti. Diverse entità come servizi pubblici e terze parti possono raccogliere i dati pseudonimizzati, che mantengono il loro ordine temporale durante una finestra di tempo di durata finita, ma non possono legare i dati alle identità degli utenti che li hanno generati o a dati generati dallo stesso utente in finestre di tempo precedenti o successive. Questa tesi inoltre fornisce una valutazione della sicurezza e delle performance del protocollo.

A data pseudonymization protocol for smart grids

MAURI, GIULIA
2011/2012

Abstract

Global electrical grids are verging on the largest technological transformation since the introduction of electricity into the home. The antiquated infrastructure that delivers power to our homes and businesses is being replaced with a collection of digital systems called the smart grid. This grid is the modernization of the existing electrical system and will enhance customers' and utilities' ability to monitor, control, and predict energy use. Moving to a smarter electrical grid is imperative not only for the nation but also for the planet. However, we must be realistic about the risks and anticipate and mitigate the security and privacy problems it introduces. Changing to the smart grid means replacing physical infrastructure with a digital one. A similar transition in other infrastructures hasn’t always been easy, and we must expect that some problems will occur. Smart meters have unintended consequences for customer privacy. Energy use information stored at the meter and distributed thereafter acts as an information-rich side channel, exposing customer habits and behaviors. Certain activities, such as watching television, have detectable power consumption signatures. In this case it is desired that a person can establish a long-term relationship with some other entity, without necessarily disclosing personally identifying information to that entity. Therefore it may be useful for the person to establish a unique identifier, called a pseudonym, with the other entity. A pseudonym enables the other entity to link different messages from the same person and, thereby, the maintenance of a long-term relationship. The term "pseudonym" is derived from the Greek pseudónymon, literally "false name", from pseûdos, "lie, falsehood" and ónoma, "name". Therefore a pseudonym is a name that a person or group assumes for a particular purpose, which differs from his or her original or true name. This thesis proposes a pseudonymization protocol for data gathered by the meters in Smart Grid scenario: the protocol relies on a network infrastructure that involves a set of Privacy Preserving Nodes (PPNs). These nodes perform data pseudonymization without having access to the measurements, which are masked with three different approaches by means of a secret sharing scheme, of mixing nodes and of an identity-based re-encryption respectively. Multiple entities such as utilities and third parties are allowed to collect pseudonymized data, which maintain their temporal sequentiality along a time window of finite duration, but cannot relate them to the identities of the users that generated the data or to the data generated by the same user in the preceding or following time windows. The thesis also provides an evaluation of the security and of the performance of the protocol.
ROTTONDI, CRISTINA
ING V - Scuola di Ingegneria dell'Informazione
4-ott-2012
2011/2012
L'intera rete elettrica sta convergendo verso la più grande trasformazione tecnologica da quando è stata introdotta l'elettricità nelle case. La vecchia infrastruttura che porta l'energia alle nostre case e ai nostri uffici sta per essere soppiantata da un insieme di sistemi digitali chiamati Smart Grid. Questa rete è la modernizzazione del sistema elettrico esistente e permetterà ai clienti e ai servizi pubblici di monitorare, controllare e predire l'utilizzo di energia elettrica. Lo spostamento verso una rete più intelligente è necessario non solo per la nazione ma anche per il pianeta. Ad ogni modo, dobbiamo essere realistici riguardo i rischi che si incorrono e bisogna anticipare e mitigare i problemi legati alla privacy e alla sicurezza degli utenti che potrebbero essere introdotti da questo nuovo sistema. Un cambiamento verso la Smart Grid significa rimpiazzare l'infrastruttura fisica con una digitale. Una simile transizione in altre infrastrutture non è mai stata facile e dobbiamo aspettarci di incontrare alcuni problemi. Gli Smart Meter comportano delle conseguenze inattese per la privacy degli utenti. Le informazioni riguardanti l'utilizzo di energia memorizzate nei contatori e successivamente distribuite alla rete si comportano come una canale ricco di informazioni, esponendo le abitudini e i comportamenti degli utenti all'esterno. Alcune attività, come guardare la televisione, permettono di ricondurre il consumo di energia elettrica alle abitudini dei clienti. In questo caso è desiderabile che una persona possa stabilire una relazione a lungo termine con altre entità, senza necessariamente esporre le informazioni personali. Inoltre, potrebbe essere utile per l'utente generare un identificativo unico, chiamato pseudonimo, con un'altra entità. Uno pseudonimo permette all'altra entità di legare fra loro diversi messaggi della stessa persona e mantenere una relazione a lungo termine. Il vocabolo "pseudonimo" deriva dal greco pseudónymon, letteralmente "falso nome", da pseûdos, "bugia, menzogna" e ónoma, "nome". Quindi uno pseudonimo è un nome che una persona o un gruppo assume per un particolare motivo, questo nome differisce completamente dal vero nome della persona stessa. Questa tesi propone un protocollo di pseudonimizzazione per i dati raccolti dai contatori nello scenario delle Smart Grid: il protocollo si basa su un'infrastruttura di rete che comprende un insieme di nodi chiamati Privacy Preserving Nodes (PPNs). Questi nodi si occupano della pseudonimizzazione dei dati senza aver accesso alle misurazioni, che sono mascherate in tre diversi approcci per mezzo di uno schema di secret sharing, di nodi di mixing e di un protocollo di ri-cifratura basata sull'identità degli utenti. Diverse entità come servizi pubblici e terze parti possono raccogliere i dati pseudonimizzati, che mantengono il loro ordine temporale durante una finestra di tempo di durata finita, ma non possono legare i dati alle identità degli utenti che li hanno generati o a dati generati dallo stesso utente in finestre di tempo precedenti o successive. Questa tesi inoltre fornisce una valutazione della sicurezza e delle performance del protocollo.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2012_10_Mauri.pdf

accessibile in internet solo dagli utenti autorizzati

Descrizione: Testo della tesi
Dimensione 1.23 MB
Formato Adobe PDF
  Visualizza/Apri
1.23 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/67764