Secure and privacy-preserving smart metering systems: a novel framework for data aggregation using encryption and reversible watermarking

Abstract

As the world embraces the new era of smart technologies and the proliferation of IoT equipment, such as smart grids and metering systems, a significant concern regarding the privacy and security of users' confidential information is rapidly emerging. Smart meters, serving as the primary source of energy consumption data in smart grid networks, can record energy usage with fine granularity. This continued use of smart meters enhances interaction between energy suppliers and consumers. However, the detailed information generated about the energy consumption patterns increases the risks of data breaches, identity theft, and other forms of cyberattacks. The remarkable advancement of smart grid technology within the IoT sector has raised substantial concerns over the privacy and security of the data collected and transferred in real-time. Therefore, ensuring security for smart meters and privacy for users is an urgent challenge. Secure data aggregation in smart metering systems remains a challenging task due to a plethora of attainable cyber and physical attacks. Many existing solutions suffer from computational complexity, time consumption, and security vulnerabilities. To address these challenges, this research proposes multiple privacy-preserving data aggregation protocols, combining watermarking and encryption, tailored for both low-frequency and high-frequency smart meters in resource-constrained environments. By leveraging the combined strengths of reversible watermarking and cryptographic techniques, these protocols ensure data confidentiality, integrity, and authenticity without reliance on any trusted third party. Experimental results for real IoT hardware are reported to confirm the computational efficiency of the proposed protocols, showcasing minimal energy and time consumption while maintaining robust resistance to various active and passive attacks. Additionally, comparative analyses reveal the superiority of the performance of the proposed protocols over existing schemes in the literature in terms of cost-effectiveness and scalability. Future research directions include exploring more lightweight cryptographic methods, developing more robust watermarking techniques--including the increase in the number of embedded bits at each time frame—considering multidimensional datasets, and refining comparative methodologies with a real-time scenario analysis. These advancements aim to enhance the applicability of the protocols in evolving smart grid environments, building upon the robust and practical solution for secure and efficient data aggregation in resource-limited smart metering systems presented in this research.

A medida que el mundo adopta la nueva era de las tecnologías inteligentes y la proliferación de equipos IoT, como las redes eléctricas inteligentes y los sistemas de medición, surge una preocupación creciente con respecto a la privacidad y la seguridad de la información confidencial de los usuarios. Los medidores inteligentes, que sirven como la principal fuente de datos de consumo de energía en las redes eléctricas inteligentes, pueden registrar el uso de energía con gran granularidad. Este uso continuado de los medidores inteligentes mejora la interacción entre los proveedores de energía y los consumidores. Sin embargo, la información detallada generada sobre los patrones de consumo de energía de los consumidores aumenta los riesgos de violaciones de datos, robo de identidad y otras formas de ciberataques. El notable avance de la tecnología de redes eléctricas inteligentes dentro del sector IoT ha generado preocupaciones sustanciales sobre la privacidad y la seguridad de los datos recopilados y transferidos en tiempo real. Por lo tanto, garantizar la seguridad de los medidores inteligentes y la privacidad de los usuarios es un reto urgente. La agregación segura de datos en sistemas de medición inteligente sigue siendo un desafío debido a la gran cantidad de ataques cibernéticos y físicos posibles. Muchas soluciones existentes sufren de complejidad computacional, consumo de tiempo y vulnerabilidades de seguridad. Para abordar estos retos, esta investigación propone múltiples protocolos de agregación de datos que preservan la privacidad, combinando marcas de agua y cifrado, diseñados para medidores inteligentes de baja y alta frecuencia en entornos con recursos limitados. Al aprovechar las fortalezas combinadas de las marcas de agua reversibles y las técnicas criptográficas, estos protocolos garantizan la confidencialidad, integridad y autenticidad de los datos sin depender de terceras partes de confianza. En esta tesis se han obtenido resultados experimentales para hardware real que confirman la eficiencia computacional de los protocolos propuestos, demostrando un consumo mínimo de energía y tiempo, mientras se mantiene una resistencia robusta a diversos ataques activos y pasivos. Además, análisis comparativos revelan el rendimiento superior de los protocolos propuestos sobre otros esquemas existentes de la literatura, en términos de coste y escalabilidad.Las líneas de investigación futuras incluyen la exploración de métodos criptográficos más ligeros, el desarrollo de técnicas de marcas de agua más robustas, el aumento del número de bits incrustados en cada intervalo de tiempo, la consideración de conjuntos de datos multidimensionales y el refinamiento de metodologías comparativas con análisis de escenarios en tiempo real. Estos avances tienen como objetivo mejorar la aplicabilidad de los protocolos en entornos de redes eléctricas inteligentes en evolución, tomando como base la solución presentada en esta investigación para la agregación de datos segura y eficiente en sistemas de medición inteligentes con recursos limitados.

A mesura que el món adopta la nova era de les tecnologies intel·ligents i la proliferació d'equips IoT, com ara les xarxes elèctriques intel·ligents i els sistemes de mesura, sorgeix una preocupació creixent pel que fa a la privadesa i la seguretat de la informació confidencial dels usuaris. Els comptadors intel·ligents, que serveixen com la principal font de dades de consum d'energia a les xarxes elèctriques intel·ligents, poden registrar l'ús d'energia amb gran granularitat. Aquest ús expandit dels comptadors intel·ligents millora la interacció entre els proveïdors d'energia i els consumidors. No obstant això, la informació detallada generada sobre els patrons de consum d'energia dels consumidors augmenta els riscos de violacions de dades, robatori d'identitat i altres formes de ciberatacs. El notable avenç de la tecnologia de xarxes elèctriques intel·ligents dins del sector IoT ha generat preocupacions subs\-tan\-ci\-als sobre la privadesa i la seguretat de les dades recopilades i transferides en temps real. Per tant, garantir la seguretat dels comptadors intel·ligents i la privadesa dels usuaris és un repte urgent. L'agregació segura de dades en sistemes de mesura intel·ligents continua sent un desafiament a causa de la gran quantitat d'atacs cibernètics i físics possibles. Moltes solucions existents pateixen de complexitat computacional, consum de temps i vulnerabilitats de seguretat. Per abordar aquests reptes, aquesta recerca proposa múltiples protocols d'agregació de dades que preserven la privacitat, combinant marques d'aigua i xifratge, dissenyats per a comptadors intel·ligents de baixa i alta freqüència en entorns amb recursos limitats. En aprofitar les fortaleses combinades de les marques d'aigua reversibles i les tècniques criptogràfiques, aquests protocols garanteixen la confidencialitat, integritat i autenticitat de les dades sense dependre de terceres parts de confiança. En aquesta tesi s'han obtingut resultats experimentals per a maquinari IoT real que confirmen l'eficiència computacional dels protocols proposats, demostrant un consum mínim d'energia i temps, mentre es manté una resistència robusta davant de diversos atacs actius i passius. A més, anàlisis comparatives revelen el rendiment superior dels protocols proposats sobre altres esquemes existents de la literatura, en termes de cost i escalabilitat. Les línies de recerca futures inclouen l'exploració de mètodes criptogràfics més lleugers, el desenvolupament de tècniques de marques d'aigua més robustes --inclòs l'augment del nombre de bits incrustats a cada interval de temps--, la consideració de conjunts de dades multidimensionals i el refinament de metodologies comparatives amb anàlisi d'escenaris en temps real. Aquests avenços tenen com a objectiu millorar l'aplicabilitat dels protocols en entorns de xarxes elèctriques intel·ligents en evolució, prenent com a base la solució presentada en aquesta recerca per a l'agregació de dades segura i eficient en sistemes de mesura intel·ligents amb recursos limitats.