抗关键词猜测的授权可搜索加密方案

曹素珍; 郎晓丽; 刘祥震; 张玉磊; 王斐

doi:10.11999/JEIT181103

抗关键词猜测的授权可搜索加密方案

doi: 10.11999/JEIT181103

西北师范大学计算机科学与工程学院兰州 730070

基金项目: 国家自然科学基金(61662071, 61662069, 61462077); 甘肃省高等学校科研项目(2017A-003, 2018A-207)

详细信息

作者简介:
曹素珍：女，1976年生，副教授，研究方向为公钥密码学和软件安全

郎晓丽：女，1993年生，硕士生，研究方向为密码学与信息安全

刘祥震：男，1991年生，硕士生，研究方向为密码学与信息安全

张玉磊：男，1979年生，硕士生，博士，副教授，研究方向为密码学与信息安全

王斐：女，1992年生，硕士生，研究方向为密码学与信息安全

通讯作者:
郎晓丽　1452420594@qq.com

中图分类号: TP309
计量
- 文章访问数: 2677
- HTML全文浏览量: 1214
- PDF下载量: 97
- 被引次数: 4
出版历程
- 收稿日期: 2018-11-28
- 修回日期: 2019-03-12
- 网络出版日期: 2019-03-28
- 刊出日期: 2019-09-10

Delegate Searchable Encryption Scheme Resisting Keyword Guess

College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China

Funds: The National Natural Science Foundation of China (61662071, 61662069, 61462077);The Higher Educational Scientific Research Foundation of Gansu Province (2017A-003, 2018A-207)

摘要

摘要: 大多数可搜索加密方案仅支持对单关键词集的搜索，且数据使用者不能迅速对云服务器返回的密文进行有效性判断，同时考虑到云服务器具有较强的计算能力，可能会对关键词进行猜测，且没有对数据使用者的身份进行验证。针对上述问题，该文提出一个对数据使用者身份验证的抗关键词猜测的授权多关键词可搜索加密方案。方案中数据使用者与数据属主给授权服务器进行授权，从而验证数据使用者是否为合法用户；若验证通过，则授权服务器利用授权信息协助数据使用者对云服务器返回的密文进行有效性检测；同时数据使用者利用服务器的公钥和伪关键词对关键词生成陷门搜索凭证，从而保证关键词的不可区分性。同时数据属主在加密时，利用云服务器的公钥、授权服务器的公钥以及数据使用者的公钥，可以防止合谋攻击。最后在随机预言机模型下证明了所提方案的安全性，并通过仿真实验验证，所提方案在多关键词环境下具有较好的效率。
- 可搜索加密 /
- 抗关键词猜测 /
- 授权验证 /
- 多关键词搜索 /
- 数据使用者身份验证
Abstract: Most existing searchable encryption schemes only support the search for keyword sets, and the data users can not quickly identify the file keyword information returned by the server. Meanwhile, considering the server has strong computing power, it may judge keyword information from single keywords and the identity of the data consumer is not verified. In this paper, the data user and data owner are delegated server to verify whether the data ueer is a legitimate user; if legal, the delegated server can detect the validity of the return ciphertext with data user. The data user uses the server public key, keywords and pseudo-keywords to generate trapdoor, in order to ensure the indistinguishable of the keywords, a delegated multi-keyword searchable encryption scheme is designed, which is resistant to keyword guessing of data user authentication. Meanwhile, when the data owner encrypts, the public key of the cloud server, the delegated server, and the data user can be used to prevent collusion attacks. In the random oracle model the security of the proposed scheme is proved. The experiment results show that the scheme is efficient under the multi-keyword environment.
- Searchable encryption /
- Keyword guessing attack /
- Delegate verification /
- Multi-keyword search /
- Data user verification

HTML全文

1. 引言

发电机组检修计划的安排对保证电力系统的可靠运行和延长机组使用寿命有很大的影响。比如，如果调度中心安排不合理的机组检修计划，可能会带来电力短缺的风险，特别是对于那些备用容量不是很充足的电力系统。电力系统机组检修计划的编排跟电力系统备用容量直接相关，并且会影响到中短期电网机组构成，进而影响电力系统中短期发电计划的编排，比如中短期机组组合和经济调度等。

在传统的国内电力系统中，机组检修计划完全由电网调度统一安排，基本不考虑发电厂商的检修区间和检修期间收益损失。然而，随着2015年国家发改委推进《关于进一步深化电力体制改革的若干意见》以来，电力系统机组检修的决策方式发生了根本性的变化。

针对机组检修问题，文献[1]在考虑负荷、检修时间窗口、检修持续时间等约束的基础上建立一个3目标函数的机组检修优化模型，重点考虑了机组检修成本、故障风险和备用的平方差最小，但不适用于大规模电力系统机组检修问题。文献[2]考虑机组故障影响的机组检修与机组组合协调优化，但没有考虑整数规划算法方面的提升。文献[3]以电力系统可靠性最优为目标函数，最小化所有时段备用的方差，但没考虑发电厂商检修期间的经济性问题。文献[4]最大化所有检修机组安排在各发电厂商的检修意愿，没有考虑检修意愿对应发电厂商的发电利益诉求量化。文献[5]考虑分布式电源和电池支撑配电网的预防性检修计划，建立了基于随机场景的混合整数非线性规划模型，未能对检修模型进行线性化处理。文献[6]考虑海风、海量等约束条件构建离岸风电机组检修混合整数规划模型，但未考虑海上风电接入电网后电价波动对风机检修计划的影响。文献[7, 8]主要研究考虑电网出力不确定性风险规避的机组检修计划，但没考虑检修计划的经济性。文献[9, 10]考虑风电调峰能力的机组检修计划研究。

近年来随着电力系统规模的不断增大，机组检修问题模型的整数变量规模和约束条件规模急剧增加，模型的规模还将进一步增大，模型的复杂度也呈指数型增长，现有的方法难以高效高精度地求解模型。针对类似大规模整数规划求解问题，文献[11]设计了一种动态编码遗传算法求解该整数规划虚拟网络功能资源容量调整中的整数规划问题。文献[12]提出一种罚函数的整数规划方法解决端到端通信的蜂窝网系统中的上行资源分配问题，但不适用大规模整数规划问题。文献[13]设计了一种贪婪搜索启发式算法网络的安全服务链动态组合机制。此外，近年来机器学习与整数规划交叉方向的研究越来越多。文献[14]对深度强化学习的组合优化研究进展进行了综述，主要认为对于同类型的整数规划问题，深度学习的方法进行求解具有很强的泛化能力，但很难保证跨领域问题的泛化。文献[15]调研了用机器学习求解电子设计自动化过程中的整数规划问题。文献[16]采用一种强化学习的方法解决了芯片设计中布局和布线的整数规划问题。文献[17]提出了一种有监督的机器学习的方法解决毫米波通信资源调度中的整数规划问题。文献[18]研究了整数规划过程中学习分支的方法解决无线网络中资源分配的问题。文献[19]研究涉及忆阻器相关的整数规划问题。文献[20]提出了一种图嵌入方法解决无线链路资源调度分配中整数规划问题。尤其在电力系统整数规划问题上，文献[21]采用机器学习的方法解决电力系统机组组合问题，基于历史机组组合优化模型的求解信息统计数据，预测模型中的冗余约束、准确的初始可行解和可能存在最优解的子问题，从而显著减少机组组合问题求解规模，达到求解加速的目的。文献[22]采用基于机器学习的分类与回归树、随机森林的方法获取近似解决机组组合整数规划问题的线性松弛解。

在机组检修计划安排上，一方面，在电力市场环境下所有发电厂商都追求他们在发电和提供辅助服务过程中的利润最大化；同时随着国内火电行业碳市场的开展，发电厂商还需要考虑实时运行的火电机组的碳排放成本。当某一台机组检修时，在检修时间段不能发电或者提供辅助服务，发电厂商产生参与电力现货交易市场或者调峰调频辅助服务市场机会成本的损失。当碳市场价格趋高时，火电机组碳排放成本偏高，开机运行成本高，此时选择停机检修是相对更经济的选择。更进一步考虑，发电机组密集检修，导致系统备用容量不足，影响电力系统安全稳定运行，极端情况下会导致电力系统频率下降，进一步导致大停电。另一方面，电网调度中心需要在保证电力系统运行安全性的前提下尽可能地追求社会福利最大化。然而，这些目标在大多数情况下是相互矛盾的。因此，作为检修计划编制协调中心，调度中心在确保电力系统运行安全性的前提下，必须协调好各发电厂商所属检修机组之间的关系，编排出一套合理、公平的机组检修计划。

为此，本文展开了以下系列研究工作，针对机组检修问题主要创新点如下：(1)建立了一种检修可靠性评价指标，并对检修可靠性指标线性化处理，更加适用于大规模电力系统工程化应用；(2)提出了一种贝叶斯优化的方法加速求解上述机组检修模型，更加适用大规模电力系统多整数变量的检修问题求解；(3)提出了一种考虑碳排放和电价预测基础的电力市场环境下的机组检修协调机制，该机制不仅保证了电力系统运行的安全可靠性，还最大化各发电厂商检修机组的年度检修期间在电能量市场和碳排放市场的收益。

本文接下来内容组织如下：第2节给出基于安全可靠性的机组检修优化模型；第3节给出基于贝叶斯优化的分支定界整数规划加速求解方法，为机组检修模型求解适应于大规模电力系统应用提供理论基础；第4节对考虑碳排放成本和电价预测的机组检修协调优化机制进行建模；第5节实验结果分析对比；第6节总结全文。

2. 基于安全可靠性的机组检修优化模型

2.1 检修可靠性评价指标

机组检修计划的常用安全可靠性指标主要分为确定性和随机性两大类。确定性指标包括等备用^[15]、等备用率、最大化备用最小值等；随机性指标包括电量不足期望值、失负荷概率等。确定性指标如等备用、等备用率由于优化目标概念清晰并且易于实现，在实际工程中经常被采用。常用方式为最小化所有时段备用或备用率的方差，以达到等备用或等备用率的效果。然而，这种方式是非线性的，难以求解，特别是对于大规模电力系统，求解难度更大。为此，本文提出以下安全可靠性指标

$\xi = \frac{{T - 1}}{{\displaystyle\sum\limits_{t = 2}^T {|{s_t} - {s_{t - 1}}|} }}$

(1)

其中， $T$ 为总时间段，年度检修为52周， ${S_t}$ 为 $t$ 时段的系统备用。上式保证了相邻时段的系统备用尽可能接近，以达到各时段等备用的目的。上式虽然为非线性形式，但可以很容易地转化为线性形式，进而可以采用目前比较成熟的混合整数规划包求解所提出的机组检修模型。

2.2 目标函数

系统备用相对充足时，以电源备用容量的波动变化最小化为目标。基于安全可靠性的机组检修模型以最大化安全可靠性指标式(1)为目标函数

$\begin{split} {{\rm{max}}}\xi & = {{\rm{max}}}\frac{{T - 1}}{{\displaystyle\sum\limits_{t = 2}^T {|{s_t} - {s_{t - 1}}|} }} = {{\rm{max}}}\frac{{T - 1}}{{\displaystyle\sum\limits_{t = 2}^T {s_t^{{{\rm{abs}}}}} }} \\ &= {{\rm{min}}}\frac{{\displaystyle\sum\limits_{t = 2}^T {s_t^{{{\rm{abs}}}}} }}{{T - 1}} \end{split}$

(2)

其中， $S_t^{{\text{abs}}}$ 为 $t$ 时段与 $t - 1$ 时段系统备用差的绝对值。 $t$ 时段的系统备用为

${s_t} = \sum\limits_{i = 1}^N {(1 - {X_{i,t}}){G_{i,{{\rm{max}}}}}}$

(3)

其中， ${X_{i,t}}$ 为检修状态变量，取0或1， ${X_{i,t}} = 0$ 代表机组i处于非检修状态； $N$ 是机组数； ${G_{i,\max }}$ 为机组出力上限； ${D_t}$ 为 $t$ 时段的系统负荷。式(2)为非线性形式，可将其线性化为

$s_t^{{\rm{abs}}} \ge {s_t} - {s_{t - 1}}$

(4)

$s_t^{{\rm{abs}}} \ge {s_{t - 1}} - {s_t}$

(5)

2.3 约束条件

对于检修机组 $i$ 的检修

$\sum\limits_{t = 1}^T {{X_{i,t}} = } {{\rm{MD}}_i},i = 1,2, \cdots ,N$

(6)

其中， ${{\rm{MD}}_i}$ 为机组 $i$ 检修所需要的时间。

机组一旦开始检修，在完成检修之前不能停止，即必须满足检修连续性约束

${X_{i,t}} - {X_{i,t - 1}} \le {X_{i,t + {{\rm{MD}}_i} - 1}},i = 1,2, \cdots ,N;t = 1,2, \cdots ,T$

(7)

其中， ${X_{i,t}} = 0,\forall t < 0,\forall t > T$ 。

电厂通常会要求他们所属机组不能同时检修；此外，调度中心也会设置一些特定集合，这些集合内的机组不能同时检修。因此，这些机组应满足检修互斥约束

$\sum\limits_{i \in {\varPhi _{\rm{e}}}} {{X_{i,t}}} \le 1,t = 1,2, \cdots ,T$

(8)

其中， ${\varPhi _{\rm{e}}}$ 为互斥检修机组集合。

发电公司通常会要求在同一时段的检修机组数不能超过他们规定的上限；此外，电网调度中心也会设置一些特定集合，同一时段集合内的检修机组数不能超过他们规定的上限。因此，这些机组应满足检修同时约束

$\sum\limits_{i \in {\varPhi _{\rm{s}}}} {{X_{i,t}}} \le {N_{s,t}},t = 1,2, \cdots ,T$

(9)

其中， ${\varPhi _{\rm{s}}}$ 为同时检修机组集合， ${N_{s,t}}$ 为集合 $s$ 在 $t$ 时段检修机组数上限。

如果机组 ${i_2}$ 的某次检修必须在机组 ${i_1}$ 的检修完成之后开始，因此，检修顺序约束为

$\sum\limits_{\tau = 1}^t {{X_{{i_1},\tau - 1}}} - {X_{{i_2},t}} \ge 0,{i_1},{i_2} \in {\varPhi _{\rm{p}}};t = 1,2, \cdots ,T$

(10)

调度中心通常也会设置这样的顺序检修集合，在集合中的机组按照一定顺序完成检修。 ${\varPhi _{\rm{p}}}$ 为顺序检修集合。

此外，该模型还需满足以下约束条件

系统备用约束

${s_t} \ge {D_t} \cdot R,t = 1,2, \cdots ,T$

(11)

其中， $R$ 为系统备用率。

电力平衡约束

$\sum\limits_{i = 1}^{NG} {{P_{i,t}}} = {D_t},t = 1,2, \cdots ,T$

(12)

其中， ${P_{i,t}}$ 为机组 $i$ 在 $t$ 时段的有功出力。

本文不考虑机组组合优化，即假设所有机组在非检修时段处于开机状态，因此检修机组出力上下限约束如式(13)所示

$\begin{split} & (1 - {X_{i,t}}){G_{i,\min }} \le {P_{i,t}} \le (1 - {X_{i,t}}){G_{i,\max }},\\ & i = 1,2, \cdots ,N;t = 1,2, \cdots ,T \end{split}$

(13)

其中， ${G_{i,\min }}$ 为机组出力下限。

非检修机组的出力上下限约束为

${G_{i,\min }} \le {P_{i,t}} \le {G_{i,\max }},i = 1,2, \cdots ,N;t = 1,2, \cdots ,T$

(14)

线路潮流约束为

$\begin{split} & {P_{l,\min }} \le \sum\limits_{i = 1}^N {{P_{l - i}}} {P_{i,t}} - \sum\limits_{n = 1}^{{N_d}} {{G_{l - n}}} {D_{n,t}} \le {P_{l,\max }} , \\ & l = 1,2, \cdots ,{N_l};t = 1,2, \cdots ,T \end{split}$

(15)

其中， ${N_d}$ 和 ${N_l}$ 分别为负荷节点总数和线路总数； ${P_{l,\max }}$ 和 ${P_{l,\min }}$ 分别为线路 $l$ 传输功率的上限和下限； ${D_{n,t}}$ 为节点负荷预测值； ${G_{l - i}}$ 和 ${G_{l - n}}$ 为功率转移分布因子。

${X_{i,t}}$ 为0–1整数变量，因此

${X_{i,t}} \in \{ 0,1\} ,i = 1,2, \cdots ,N$

(16)

3. 基于贝叶斯优化的加速分支定界求解方法

一般整数规划问题

$\left.\begin{split} & {{\rm{Min}}}{\text{ }}{{\boldsymbol{c}}^{{\rm{T}}}}x, \\ & {{\rm{s}}}{.{\rm{t}}}{.}{\text{ }}{\boldsymbol{A}}x \le {\boldsymbol{b}} \\ & X \ge 0,{x_j} \in \{ 0,1\} ,\forall j \in {\boldsymbol{C}} \end{split}\right\}$

(17)

线性松弛后，

$\left.\begin{split} & {\text{Min }}{{\boldsymbol{c}}^{\text{T}}}x, \\ & {\text{s}}{\text{.t}}{\text{. }}{\boldsymbol{A}}x \le {\boldsymbol{b}} \\ & X \ge 0,{x_j} \in [0,1],\forall j \in {\boldsymbol{C}} \end{split}\right\}$

(18)

求解模型式(17)时，首先求解松弛模型式(18)，松弛问题形成分支树的根。如果松弛模型式(17)的解是整数，那么它也是模型式(18)的解。否则，模型式(17)可以通过根据当前线性松弛解 ${x^*}$ 中的变量拆分可行域，将线性松弛问题分解为两个子问题

${x_i} \le {[{x_i}]_L} \vee {x_i} \ge {[{x_i}]_U},{x^*} \notin {\boldsymbol{Z}}$

(19)

其中， ${[{x_i}]_{\rm{L}}}$ 和 ${[{x_i}]_{\rm{U}}}$ 是变量 ${x_i}$ 的下界和上界。传统的整数规划问题都是通过分支定界算法求解，基于分支定界算法，多年来人们研究了各种不同的策略来选择最佳候选变量进行分支。实际上，在分支分数函数中，文献[17]提出选择分数函数值最高的变量作为要分支的变量。式(19)中表示分支定界变量打分函数，其中变量 ${x_i}$ 的得分为 ${s_i}$

${s_i} = (1 - \sigma )\cdot {\rm{min}}(q_i^ + ,q_i^ - ) + \sigma \cdot {\rm{max}}(q_i^ + ,q_i^ - )$

(20)

其中， $q_i^ +$ 与变量 ${x_i}$ 上约束 ${x_i} \ge {[{x_i}]_{\rm{U}}}$ 的“向上”子节点目标函数值变化。 $q_i^ -$ 则与之相反。分支打分因子值是一个介于0和1之间的参数。在开源求解器SCIP中，该值被设置为默认值 1/6^[23]。

由于该分支打分因子 $\sigma$ 取值不同，影响整数规划过程中分支定界分支节点数和最优解寻优时间，本文研究通过贝叶斯优化方法选择合适的分支打分因子值 $\sigma$ 。

贝叶斯优化^[24]是一种近似逼近的方法，用一个代理函数 $f(x)$ 来拟合分支打分因子值σ与模型评价结果分支节点数之间的关系，采集函数依据当前代理函数反馈选择合适的分支打分因子值σ进行实验得到。

${{\text{x}}^*} = \mathop {\arg \min f(x)}\limits_{x \in X}$

(21)

其中， $x$ 表示分支打分因子值， $f(x)$ 表示分支打分因子值与分支节点数的函数映射关系， ${x^*}$ 表示当分支节点数最小时，分支打分因子值 $\sigma = {\sigma _{{\text{best}}}}$ 。

其中代理函数 $f(x)$ 满足高斯分布

${{p(}}f|\mathcal{D}{\text{) = }}\mathcal{G}\mathcal{P}\left( {f;{\mu _{f|\mathcal{D}}},{K_{f|\mathcal{D}}}} \right)$

(22)

其中，状态空间 $\mathcal{D} = (X,f)$ ， $X$ 指分支打分因子值 $\sigma$ 的集合。

采集函数用来基于上一组的 $(x,f(x))$ 的状态用来选出本次要迭代的分支打分因子值 $\sigma$ ，本文采用的采集函数是改进概率函数，具体为

$\begin{split} {a_{{\text{PI}}}}(x) & = {\text{E}}[u(x)|x,\mathcal{D}] = \int\limits_{ - \infty }^{\min f} \mathcal{N} (f;\mu (x),K(x,x)){\rm{d}}f \\ & = \varPhi (\min f;\mu (x),K(x,x)) \\[-10pt] \end{split}$

(23)

其中，

$u(x) = \left\{ \begin{aligned} & {0,f(x) > \min f} \\ & {1,f(x) \le \min f} \end{aligned} \right.$

(24)

具体算法应用流程如下：

(1) 构建机组检修优化模型；

(2) 根据上面构建检修模型，随机生成 $N$ 个不同机组检修的检修优化模型文件；

(3) 用贝叶斯优化拟合分支打分值 $\sigma$ 与分支节点数之间的函数关系 $f(x)$ ；

(4) 在[0,1]之间等间距生成500个 $\sigma$ ，基于贝叶斯计算出分支节点数；

(5) 基于上述结果选出对应分支节点数最少的 ${\sigma _{{\text{best}}}}$ 值；

(6) 在求解器中设置 $\sigma = {\sigma _{{\text{best}}}}$ ，求解检修优化模型。

4. 考虑碳排放成本和电价预测的机组检修协调优化模型

如果发电厂商对自己所属机组的安全可靠性检修模型不满意，可以向调度中心提交检修报价曲线，以获得自己的检修意愿区间。调度中心必须根据各“竞价机组”的报价曲线，制定出公平、合理的机组检修计划。为此，本文提出了机组检修协调模型。该模型以最大化所有“竞价机组”的报价总和为目标函数。“竞价机组”的报价曲线一定程度上反映了机组在每个时间段的检修意愿。

4.1 市场环境下机组检修协调机制

本文所提出的机组检修协调机制如图1所示。具体步骤如下：

图 1 机组检修协调机制

下载: 全尺寸图片幻灯片

(1)所有的发电公司向调度中心提交需要检修机组的初始检修信息，包括检修机组、检修时段等；

(2)根据所有发电公司所提供的信息，调度中心制定出基于安全可靠性的机组检修计划。上述机组检修计划以最大化上面所提出的安全可靠性指标式(1)为目标函数。如果该计划所对应的安全可靠性指标不大于调度中心所设定的安全可靠性指标下限 ${\xi _{\min }}$ ，所有发电厂商必须接受该计划，流程结束。在这种情况下，调度中心会通过其他手段调节电力系统运行的安全可靠性系数，比如利用区域间功率交换等或者需求侧响应中的可中断负荷；

(3)如果上述机组检修计划所对应的安全可靠性指标大于调度中心所设定的安全可靠性指标下限 ${\xi _{\min }}$ ，那么，发电厂商在上述机组检修计划的基础上仍然有空间调整各自的检修计划。此时，该检修计划会发布给所有发电厂商；

(4)发电厂商向电网调度中心报价，报价策略综合考虑机组全周期预测电价和碳排放成本，以使所属机组利用检修报价策略最大化机组综合收益。

(5)调度中心根据各发电厂商的报价曲线，得到协调后的机组检修计划，并将该计划发布给所有发电厂商，得到最终的机组检修计划。

4.2 考虑碳排放成本和电价预测的检修意愿报价策略

对于发电厂商而言，他们最关心一旦某台机组检修，将会给效益带来多大的影响，并且希望尽可能把影响降到最低。在本文所提出的机制中，发电厂商能够决定是否接受基于安全可靠性的检修模型。如果发电厂商对基于安全可靠性的检修模型不满意，他们能向调度中心申报合适的报价曲线，以获得更好的检修区间。发电厂商申报的检修机组报价曲线代表了机组在不同区间的检修意愿，在某一区间报价越高，说明发电厂商愿意花更多的钱去“购买”相对应的检修区间，进而表明机组在对应区间的检修意愿越强烈。具体来说，发电厂商给检修机组设定的检修报价曲线与预测电价、碳市场排放价格相关，也与其他发电厂商的报价策略有很大的关系，由于篇幅限制，本文重点讨论前面两点，默认各发电机组报价策略一致，具体如下：

火电机组t时段实际发电收益主要受预测电价和燃料成本影响，单位MW预期测价与燃料成本差值越大，火电机组发电越多，收益越大，具体机组 $i$ 的发电收益计算为

${E_{i,t}} = (\rho (t) - c(t))P_{i,t}^*H$

(25)

${E_{i,{t_{{\rm{best}}}}}} = \max (\rho (t) - c(t)){G_{i,\max }}H$

(26)

其中， $\rho (t)$ 指 $t$ 时段内的预测电价， $c(t)$ 指 $t$ 时段内的燃料成本， $H = 144$ ，指一周内发电小时数。 $P_{i,t}^*$ 是机组 $i$ 在时段 $t$ 正常运行时的预测出力，本文取 $P_{i,t}^* = \gamma {G_{i,\max }},0 < \gamma < 1$ ， $\gamma$ 为预测出力系数。

基于式(25)、式(26)，基于发电收益的检修意愿函数

${E_{\rm{S}}}(i,t) = {E_{i,t}}/|{E_{i,{t_{{{\rm{best}}}}}}}|$

(27)

火电机组在碳排放权交易市场中的周碳排放成本计算为

${F_{i,t}} = (P_{i,t}^*H{\varepsilon _i} - {\varepsilon _0}{Q_{i,0}}/48){\mu _t}$

(28)

${F_{i,{t_{{{\rm{best}}}}}}} = ({G_{i,\max }}H{\varepsilon _i} - {\varepsilon _0}{Q_{i,0}}/48){\mu _{t,\max }}$

(29)

其中， $\mu (t)$ 指 $t$ 时段碳排放交易市场中碳排放交易额的价格， ${\varepsilon _i}$ 和 ${\varepsilon _0}$ 分别为火电机组碳排放系数和标杆碳排放系数， ${Q_{i,0}}/48$ 指火电机组周历史基准发电量。

${F_{\text{S}}}(i,t) = {F_{i,t}}/|{F_{i,{t_{{{\rm{best}}}}}}}|$

(30)

检修意愿报价函数

${{\rm{MS}}}(i,t) = \alpha {E_{\text{S}}}(i,t) - \beta {F_{\text{S}}}(i,t)$

(31)

其中， $\alpha$ 是电价收益控制系数， $\beta$ 是碳排放成本控制系数。

4.3 机组检修协调优化模型

最大化所有“竞价机组”的报价总和等价于最大化所有机组的检修意愿，这与调度中心追求社会福利最大化的目标相吻合。

$\max \left\{ \sum\limits_{t = 1}^T {\sum\limits_{i = 1}^N {{{\rm{MS}}}(i,t)} } \times {X_{i,t}}\right\}$

(32)

该模型的约束条件包括除了检修同时、检修互斥、检修顺序约束外的基于安全性的机组检修模型中的所有约束。此外，还包括约束式(33)

$\zeta \ge {\zeta _{\text{R}}}(1 - \lambda ) , 0 < \lambda < 1$

(33)

其中， ${\zeta _{\text{R}}}$ 为所有机组接受安全可靠性检修模型时的系统安全可靠性指标； $\lambda$ 为调度中心选取的系数。显然， ${\zeta _{\text{R}}}$ 为系统安全可靠性指标的最大值，一般来说，当某些机组在安全可靠性检修模型的基础上修改检修计划后，会减小。该系数反映了调度中心对安全可靠性指标下降比例的接受程度， $\lambda$ 取值越大，表明调度中心对安全可靠性要求越低；反之，调度中心对安全可靠性要求越高。因此，调度中心可以根据对安全可靠性的要求，选择合适的 $\lambda$ ，以达到系统安全可靠性与社会福利的平衡。这也是本文所提模式与模型的优势之一。

5. 实验与结果分析

本文以IEEE-118节点系统为例，论证了以电力系统可靠性最大化为目标的发电机组检修优化模型的合理性。本文设定1年为52周的发电调度模型。表1列出的IEEE-118系统中发电机组的检修相关参数。该系统年度负荷曲线如图2所示。此外，系统正负备用率设置为系统总负荷的0.1，调度中心所设定的安全可靠性指标下限为0.001。由于标准算例中机组最小出力为0，不符合实际火电机组运行情况，本文所有机组最小技术出力取容量的0.4。

表 1 发电机组检修参数表

	5	14	21	24	25	26	27	36	39	40	48	51
检修时间(周)	2	8	4	4	6	4	6	2	10	10	2	2
容量(MW)	185	100	148	255	260	100	491	100	100	100	100	100

下载: 导出CSV

| 显示表格

图 2 年度系统负荷线

下载: 全尺寸图片幻灯片

本文采用开源整数规划求解器SCIP 7.0和线性规划求解器 SOPLEX 5.0.2来解决机组检修的混合整数规划问题，计算精度Gap值设置为1e-5，操作系统采用Ubntun 18.04，模型基于Python 3.8完成开发，计算机处理器型号是i7-10700F@2.9 GHz。

其中，互斥检修机组集合中 ${\varPhi _{\text{e}}}$ 机组21与机组24检修互斥、机组48与机组51检修互斥，顺序检修集合 ${\varPhi _{\text{p}}}$ 中机组21在机组24前检修，同时检修机组集合 ${\varPhi _{\text{s}}}$ 中机组24和机组26同时检修。

5.1 基于安全可靠性的机组检修计划

根据基于安全可靠性的机组检修计划模型，调度中心编排得到基于安全可靠性的机组检修计划，图2所示为每台检修机组具体的检修时段，横坐标表示1年内52周。基于安全可靠性的机组检修计划如图3所示，不同计算精度不同算法下的机组检修模型求解对比时间图如图4。

图 3 基于安全可靠性的机组检修计划

下载: 全尺寸图片幻灯片

在该种情况下，系统安全可靠性指标为 ${\zeta _R}$ =0.01983，系统安全可靠性指标大于调度中心所设定的安全可靠性指标下限 ${\zeta _{\min }}$ =0.001，发电厂商在当前检修计划的基础上仍然有空间调整机组的检修计划。

5.2 基于贝叶斯优化的模型求解与传统算法对比分析

本文提出的基于安全可靠性的机组检修优化混合整数规划模型包括624个机组检修决策的二进制整数变量，2860个包括系统备用、系统相对备用、机组出力变量在内的连续性变量，包含线路潮流约束、机组出力约束、电力平衡约束、系统备用约束、检修同时约束、检修互斥约束、机组检修时间约束等在内的4699个约束条件。首先，基于IEEE 118节点的网络拓扑，本文随机生成了100个基于安全可靠性的机组检修优化模型，包含6～18台不同检修时长的机组检修。其次，本文对贝叶斯优化模型生成的100个实例进行训练。然后，本文生成500个介于0和1之间的分支打分因子值σ，并使用经过训练的贝叶斯优化模型预测分支节点数。然后，本文找到了最佳分支打分因子值 ${\sigma _{{\text{best}}}}$ =0.12。

最后，本文在SCIP整数规划求解器中初始化分支打分因子值 $\sigma = {\sigma _{{\text{best}}}}$ 并求解基于安全可靠性的检修优化模型。图4所示为根据所提出基于贝叶斯优化的加速分支定界求解方法进行基于安全可靠性的机组检修优化模型求解时间在不同求解精度要求下与传统的优化求解时间对比图。其中基于传统分支定界的整数规划方法^[24]中分支定界因子值设置为1/6^[25]，由图4可知，Gap=0.1%, Gap=1%, Gap=50% 3种情形下，基于贝叶斯优化的求解方法分别将SCIP默认求解法的效率提高了4.2倍、3.04倍、2.45倍，目标函数值分别为50.41, 46.78, 46.50，可靠性指标分别为0.01984, 0.0214, 0.0215。由此可知，本文所提出的基于贝叶斯优化的加速分支定界求解方法是非常有效的，适用于大规模电力系统机组检修优化问题。

图 4 不同计算精度不同算法下的机组检修模型求解对比时间图

下载: 全尺寸图片幻灯片

5.3 考虑预测电价和碳排放成本的机组检修协调计划

各检修机组碳排放情况如表2所示，1年内52周的电价预测情况和碳市场价格预测如图5和图6所示。以下3组对比实验中，开源求解器SCIP的Gap取值0.1%。

表 2 发电机组碳排放情况

机组	发电成本 $c(t)$ (元/MWh)	CO₂排放率(tCO₂/MWh)	历史基准发电量(GWh)	平均历史碳排放率(tCO₂/MWh)
5	320	0.80	555	0.8
14	348	1.00	300
21	400	0.9	444
24	390	1.2	765
25	360	1.3	780
26	360	1.1	300
27	400	0.7	1473
36	420	1.2	300
39	420	1.2	300
40	350	0.8	300
48	360	1.1	300
51	360	1.1	300

下载: 导出CSV

| 显示表格

图 5 只考虑电价预测时机组检修容量分布

下载: 全尺寸图片幻灯片

图 6 只考虑碳排放成本的机组检修容量分布

下载: 全尺寸图片幻灯片

设计实验场景1中， $\lambda = 0.4,\alpha = 10,\beta = 0,\gamma = 0.6$ 只考虑预测电价进行检修时段竞价时，检修模型优化结果中，可靠性指标为0.012，检修容量分布如图5所示，从图5可以看出，大部分机组在前10周的低电价区间检修，考虑检修安全性要求，有2台机组在39到42周的次低电价区间选择检修，验证了本文提出的检修优化模型在考虑电力系统安全可靠性的前提下优化机组检修发电收益的优势。

设计实验场景2中， $\lambda = 0.4,\alpha = 0,\beta = 10,\gamma = 0.6$ ，只考虑预测碳排放价格进行检修时段竞价时，检修模型优化结果中，可靠性指标为0.012，检修容量分布如图6所示，从图中可以看出，大部分机组在1-10周和39-52周的高碳价区间检修，通过考虑碳排放价格参与检修报价，尽可能选择了碳排放价格高的时间进行机组检修，考虑检修安全性要求，有1台机组在22-25周的低碳价区间选择检修，验证了本文提出的检修优化模型在考虑电力系统安全可靠性的前提下优化机组检修碳排放成本的优势。

设计实验场景3中， $\lambda = 0.6,\alpha = 50,\beta = 10, \gamma = 0.6$ ，检修优化结果中，可靠性指标为0.0079，随着取值的不断增大，电网可靠性下降。为了更好地权衡社会福利和系统运行安全可靠性这两者之间的关系，电网调度中心可以选择合适的。对于每个发电厂商而言，为了使得他们所属机组在检修意愿区间内检修，他们将为所属的每台机组的每个检修窗口上报合适的报价曲线。

在考虑安全可靠性检修、只考虑电价、只考虑碳价、考虑电碳价格4种情况下，电力系统备用如图7所示。在这4种情况下，系统安全可靠性指标分别为0.01983, 0.012, 0.012, 0.0079。由图7可以看出，在追求发电厂商经济性的同时，一定程度上影响了系统安全可靠性指标，使得系统安全可靠性指标下降，系统备用没有以安全可靠性最大为目标函数时充足。

图 7 不同检修优化模型对应的系统备用

下载: 全尺寸图片幻灯片

综上，本文提出的基于安全可靠性的检修优化模型，保证了机组检修过程中大电网的安全可靠性。在此基础上考虑发电机组在电能量市场和碳排放市场的经济性，优化了发电厂商在机组检修决策上的经济收益。对检修安全性指标的线性化处理和基于贝叶斯优化的加速分支定界求解方法能够有效提升机组检修优化模型的计算效率，能够更适用于大规模电力系统机组检修问题的工程化应用。

6. 结论

随着我国电力系统规模越来越大、电力市场化改革的不断推进和全国性碳排放市场的建立，机组检修的决策方式发生了根本性的变化。首先，为保证机组检修期间电力系统的安全可靠运行，本文建立了一种基于安全检修可靠机组检修优化模型。在此基础上，本文提出一种考虑碳排放成本和电价预测基础的电力市场环境下的机组检修决策机制，该机制不仅保证了电力系统运行的安全可靠性，还最大化各发电厂商检修机组的年度检修期间的电能量市场和碳排放市场效益。进一步，本文提出了通过贝叶斯优化的方法训练检修优化模型，进而获得最佳分支打分因子值，然后加速整数规划中分支定界求解过程的方法，更加适用于大规模电力系统应用。IEEE 118节点标准算例实验表明在保证电力系统运行的安全可靠性，在考虑电价和碳排放基础上提高了各发电厂商对检修计划的经济性，基于贝叶斯优化的加速分支定界求解方法有效提升了基于安全可靠性的机组检修优化模型的求解效率。

图 1 系统模型图

下载: 全尺寸图片幻灯片

图 2 加密时间

下载: 全尺寸图片幻灯片

图 3 陷门生成时间

下载: 全尺寸图片幻灯片

表 1 各方案功能比较

文献[6] 文献[12] 文献[15] 文献[16] 本文方案

抗暴力猜测 × × × × √
授权 × × √ × √
双服务器 √ × √ × √
多关键词 √ × × √ √
是否满足公开信道 √ × × × √

下载: 导出CSV

表 2 计算效率对比

方案加密陷门生成测试1 测试2

文献[15] 2E+2M 2E+2M 4E+4P E+M+2P
文献[16] (n+2)M+nP (n+1)M (n+1)M+P ×
本文方案 4E+(n+3)M 6E+M+P 4E+4P E+2M+2P

下载: 导出CSV

参考文献(16)

SONG D X, WAGNER D, and PERRIG A. Practical techniques for searches on encrypted data[C]. Proceedings of 2000 IEEE Symposium on Security and Privacy, Berkeley, CA, USA, 2000: 44–55.

LIU Zheli, WENG Jian, LI Jin, et al. Cloud-based electronic health record system supporting fuzzy keyword search[J]. Soft Computing, 2016, 20(8): 3243–3255. doi: 10.1007/s00500-015-1699-0

王尚平, 刘利军, 张亚玲. 一个高效的基于连接关键词的可搜索加密方案[J]. 电子与信息学报, 2013, 35(9): 2266–2271. doi: 10.3724/SP.J.1146.2012.01036

WANG Shangping, LIU Lijun, and ZHANG Yaling. An efficient conjunctive keyword searchable encryption scheme[J]. Journal of Electronics &Information Technology, 2013, 35(9): 2266–2271. doi: 10.3724/SP.J.1146.2012.01036

黄海平, 杜建澎, 戴华, 等. 一种基于云存储的多服务器多关键词可搜索加密方案[J]. 电子与信息学报, 2017, 39(2): 389–396. doi: 10.11999/JEIT160338

HUANG Haiping, DU Jianpeng, DAI Hua, et al. Multi-sever multi-keyword searchable encryption scheme based on cloud storage[J]. Journal of Electronics &Information Technology, 2017, 39(2): 389–396. doi: 10.11999/JEIT160338

刘振华, 周佩琳, 段淑红. 支持关键词搜索的属性代理重加密方案[J]. 电子与信息学报, 2018, 40(3): 683–689. doi: 10.11999/JEIT170448

LIU Zhenhua, ZHOU Peilin, and DUAN Shuhong. Attribute-based proxy re-encryption scheme with keyword search[J]. Journal of Electronics &Information Technology, 2018, 40(3): 683–689. doi: 10.11999/JEIT170448

TARIQ H and AGARWAL P. Secure keyword search using dual encryption in cloud computing[J]. International Journal of Information Technology, 2018(7): 1–10. doi: 10.1007/s41870-018-0091-6

CHEN Rongmao, MU Yi, YANG Guomin, et al. Dual-server public-key encryption with keyword search for secure cloud storage[J]. IEEE Transactions on Information Forensics and Security, 2016, 11(4): 789–798. doi: 10.1109/TIFS.2015.2510822

MIAO Yinbin, MA Jianfeng, LIU Ximeng, et al. VKSE-MO: Verifiable keyword search over encrypted data in multi-owner settings[J]. Science China Information Sciences, 2017, 60(12): 122105. doi: 10.1007/s11432-016-0540-x

CUI Baojiang, LIU Zheli, and WANG Lingyu. Key-Aggregate Searchable Encryption (KASE) for group data sharing via cloud storage[J]. IEEE Transactions on Computers, 2016, 65(8): 2374–2385. doi: 10.1109/TC.2015.2389959

ZHOU Rang, ZHANG Xiaosong, DU Xiaojiang, et al. File-centric multi-key aggregate keyword searchable encryption for industrial internet of things[J]. IEEE Transactions on Industrial Informatics, 2018, 14(8): 3648–3658. doi: 10.1109/TII.2018.2794442

RHEE H S, PARK J H, SUSILO W, et al. Trapdoor security in a searchable public-key encryption scheme with a designated tester[J]. Journal of Systems and Software, 2010, 83(5): 763–771. doi: 10.1016/j.jss.2009.11.726

赵洋, 包文意, 熊虎, 等. 云计算里一种陷门无法识别的公钥搜索加密方案[J]. 信息网络安全, 2016(1): 1–5. doi: 10.3969/j.issn.1671-1122.2016.01.001

ZHAO Yang, BAO Wenyi, XIONG Hu, et al. A scheme of public encryption keyword search with indistinguishable trapdoor[J]. Netinfo Security, 2016(1): 1–5. doi: 10.3969/j.issn.1671-1122.2016.01.001

陆海宁. 可隐藏搜索模式的对称可搜索加密方案[J]. 信息网络安全, 2017(1): 38–42. doi: 10.3969/j.issn.1671-1122.2017.01.006

LU Haining. Searchable symmetric encryption with hidden search pattern[J]. Netinfo Security, 2017(1): 38–42. doi: 10.3969/j.issn.1671-1122.2017.01.006

IBRAIMI L, NIKOVA S, HARTEL P, et al. Public-key encryption with delegated search[C]. The 9th International Conference on Applied Cryptography and Network Security, Nerja, Spain, 2011: 532–549.

TANG Qiang, MA Hua, and CHEN Xiaofeng. Extend the concept of public key encryption with delegated search[J]. The Computer Journal, 2015, 58(4): 724–734. doi: 10.1093/comjnl/bxt102

WANG Wei, XU Peng, LI Hui, et al. Secure hybrid-indexed search for high efficiency over keyword searchable ciphertexts[J]. Future Generation Computer Systems, 2016, 55: 353–361. doi: 10.1016/j.future.2014.07.008

施引文献

期刊类型引用(2)

1.	尹志立. 基于LSSVM的火力发电厂燃煤发电机组碳排放测算方法. 化工时刊. 2024(03): 5-8 . 百度学术
2.	何知纯，谢敏，黄莹，李弋升，张世平. 基于连续隐马尔可夫模型的风水火联合低碳检修优化. 南方能源建设. 2023(04): 43-56 . 百度学术

其他类型引用(2)

资源附件(0)

访问统计

图(3) / 表(2)

计量

文章访问数: 2677
HTML全文浏览量: 1214
PDF下载量: 97
被引次数: 4

1. 引言
2. 基于安全可靠性的机组检修优化模型
2.1 检修可靠性评价指标
2.2 目标函数
2.3 约束条件
3. 基于贝叶斯优化的加速分支定界求解方法
4. 考虑碳排放成本和电价预测的机组检修协调优化模型
4.1 市场环境下机组检修协调机制
4.2 考虑碳排放成本和电价预测的检修意愿报价策略
4.3 机组检修协调优化模型
5. 实验与结果分析
5.1 基于安全可靠性的机组检修计划
5.2 基于贝叶斯优化的模型求解与传统算法对比分析
5.3 考虑预测电价和碳排放成本的机组检修协调计划
6. 结论

1. 引言
2. 基于安全可靠性的机组检修优化模型
2.1 检修可靠性评价指标
2.2 目标函数
2.3 约束条件
3. 基于贝叶斯优化的加速分支定界求解方法
4. 考虑碳排放成本和电价预测的机组检修协调优化模型
4.1 市场环境下机组检修协调机制
4.2 考虑碳排放成本和电价预测的检修意愿报价策略
4.3 机组检修协调优化模型
5. 实验与结果分析
5.1 基于安全可靠性的机组检修计划
5.2 基于贝叶斯优化的模型求解与传统算法对比分析
5.3 考虑预测电价和碳排放成本的机组检修协调计划
6. 结论

参考文献(16)

施引文献

资源附件(0)

访问统计

姓名
邮箱
手机号码
标题
留言内容
验证码

留言板

抗关键词猜测的授权可搜索加密方案

doi: 10.11999/JEIT181103

通讯作者:
郎晓丽　1452420594@qq.com

计量

Delegate Searchable Encryption Scheme Resisting Keyword Guess

1. 引言

2. 基于安全可靠性的机组检修优化模型

2.1 检修可靠性评价指标

2.2 目标函数

2.3 约束条件

3. 基于贝叶斯优化的加速分支定界求解方法

4. 考虑碳排放成本和电价预测的机组检修协调优化模型

4.1 市场环境下机组检修协调机制

4.2 考虑碳排放成本和电价预测的检修意愿报价策略

4.3 机组检修协调优化模型

5. 实验与结果分析

5.1 基于安全可靠性的机组检修计划

5.2 基于贝叶斯优化的模型求解与传统算法对比分析

5.3 考虑预测电价和碳排放成本的机组检修协调计划

6. 结论

期刊类型引用(2)

其他类型引用(2)

计量

目录

1. 引言

2. 基于安全可靠性的机组检修优化模型

2.1 检修可靠性评价指标

2.2 目标函数

2.3 约束条件

3. 基于贝叶斯优化的加速分支定界求解方法

4. 考虑碳排放成本和电价预测的机组检修协调优化模型

4.1 市场环境下机组检修协调机制

4.2 考虑碳排放成本和电价预测的检修意愿报价策略

4.3 机组检修协调优化模型

5. 实验与结果分析

5.1 基于安全可靠性的机组检修计划

5.2 基于贝叶斯优化的模型求解与传统算法对比分析

5.3 考虑预测电价和碳排放成本的机组检修协调计划

6. 结论

	文献[6]	文献[12]	文献[15]	文献[16]	本文方案
抗暴力猜测	×	×	×	×	√
授权	×	×	√	×	√
双服务器	√	×	√	×	√
多关键词	√	×	×	√	√
是否满足公开信道	√	×	×	×	√

方案	加密	陷门生成	测试1	测试2
文献[15]	2E+2M	2E+2M	4E+4P	E+M+2P
文献[16]	(n+2)M+nP	(n+1)M	(n+1)M+P	×
本文方案	4E+(n+3)M	6E+M+P	4E+4P	E+2M+2P

留言板

抗关键词猜测的授权可搜索加密方案

doi: 10.11999/JEIT181103

通讯作者: 郎晓丽 1452420594@qq.com

计量

出版历程

Delegate Searchable Encryption Scheme Resisting Keyword Guess

1. 引言

2. 基于安全可靠性的机组检修优化模型

2.1 检修可靠性评价指标

2.2 目标函数

2.3 约束条件

3. 基于贝叶斯优化的加速分支定界求解方法

4. 考虑碳排放成本和电价预测的机组检修协调优化模型

4.1 市场环境下机组检修协调机制

4.2 考虑碳排放成本和电价预测的检修意愿报价策略

4.3 机组检修协调优化模型

5. 实验与结果分析

5.1 基于安全可靠性的机组检修计划

5.2 基于贝叶斯优化的模型求解与传统算法对比分析

5.3 考虑预测电价和碳排放成本的机组检修协调计划

6. 结论

期刊类型引用(2)

其他类型引用(2)

计量

出版历程

目录

1. 引言

2. 基于安全可靠性的机组检修优化模型

2.1 检修可靠性评价指标

2.2 目标函数

2.3 约束条件

3. 基于贝叶斯优化的加速分支定界求解方法

4. 考虑碳排放成本和电价预测的机组检修协调优化模型

4.1 市场环境下机组检修协调机制

4.2 考虑碳排放成本和电价预测的检修意愿报价策略

4.3 机组检修协调优化模型

5. 实验与结果分析

5.1 基于安全可靠性的机组检修计划

5.2 基于贝叶斯优化的模型求解与传统算法对比分析

5.3 考虑预测电价和碳排放成本的机组检修协调计划

6. 结论

通讯作者:
郎晓丽　1452420594@qq.com