Veri Birleştirme Yöntemi

Önerilen veri birleştirme yönteminin mimarisi, Şekil 5.1’de gösterildiği üzere dört katmandan oluşur. Birinci katmanda, akıllı sayaçlar bulunur. Bu akıllı sayaçlara ait okuma verileri, zaman-serileri olarak bir araya getirilir ve değerlere gürültü katılarak iletilir. İkinci katmanda, veri birleştirmesinden ve sayaç okuma verilerinin en az iki farklı GKD'ye iletilmesinden sorumlu bir görev zamanlayıcısı yapısı bulunur. Önceden şifrelenmiş veriler, bu katmanda bitiştirilerek birleştirilir. Sayaç okuma verileri üçüncü katmanda bulunan GKD'ler tarafından işlenir, bu verilerin şifreleri çözülür ve yeniden oluşturulurlar. Son katman, sayaç okuma verilerinin kullanıldığı ya da depolandığı hizmetleri ve şirket içerisinde bulunan diğer hizmetleri temsil eder.

Bazı çalışmalar, bütün sayaç ölçüm verilerini toplar ve bir araya getirdiği bu verileri şifreler [68-80]. Bu yaklaşımdaki en önemli sorun, olası donanımsal hatalara karşı dayanıksız oluşudur. Bir sayaçtaki arıza ya da ölçüm hatası, bütün toplama şemasını işlevsiz kılar. Bu yüzden, ortak şifreleme kullanan bu çalışmaların, bilgi güvenliğinin yanında hata toleransı bakımından da mükemmel olmaları gerekir. Bu bölümde önerilen birleştirme şeması, sistemdeki olası hatalara ve arızalara karşı dayanıklıdır. Birleştirilmiş sayaç okuma verileri, dağıtık bir koordinasyon servisi tarafından birden fazla GKD'ye gönderildiğinden, bir donanım arızası durumunda bile sayaç okuma verilerini kurtarabilmek mümkündür. Ayrıca, görev zamanlayıcısı ara katmanında işlemlere yanıt

vermeyen, arızalı GKD'ler kolayca algılanabilir ve otomatik olarak sistemin dışına çıkarılabilir. Sistemin geri kalanı bu durumdan etkilenmez.

Şekil 5.1. Akıllı sayaç okumaları için kişisel bilgiyi koruyan veri birleştirme yöntemi.

5.2. Problem Tanımı

Önerilen yöntem, bir tüketicinin sayaç okuma verilerini karıştırarak, kişisel verilerin saldırganlar tarafından yüksek doğrulukla tahmin edilememesini ve trendin bir profil oluşturmak için kullanılamamasını sağlar. Akıllı şebeke içerisinde N tane akıllı sayaç

(d1, d2 … dN) bulunuyor olsun. Her sayaç, önceden belirlenmiş zaman aralığı t için sayaç okumaları gerçekleştirir. Zaman aralığı 15 dakika olarak belirlenirse, bir gün içerisinde 96 adet değer okuması yapılır. Akıllı sayaç okuma verileri

𝑑⃑₁, 𝑑⃑₂, 𝑑⃑₃, … 𝑑⃑_𝑛 (5.1)

şeklinde gösterilir. Karıştırılmış veri, sayaç okuma verisine iletim işleminden önce gürültü eklenerek oluşturulur. Sayaç okumalarına eklenecek gürültü verisi, bir katsayılar serisi ile çarpılır. Bunun nedeni, ölçeklenmiş gürültü miktarının kişisel bilgi güvenliğini daha iyi sağlamasıdır. Verilen bir dN serisi için, sıfır ortalamaya ve E[pt] = 0 değerine sahip bir karıştırma serisi pt kullanıldığında, gürültü eklemeli karıştırma xt serisi ile tanımlanır. Bu serinin elemanları, t  1 iken dt ve pt değerlerinin toplanmasıyla elde edilir [164]. Dalgacık karıştırmada, dalgacık katsayıları Gauss gürültüsüyle çarpılır. Başka katsayılar, farklı şemaları oluşturmak için kullanılabilir. Karıştırılmış bir zaman serisi,

𝑥𝑡 = 𝑑𝑡+ 𝜉𝑡 1 𝜎√2𝜋𝑒

−(𝑧−𝜇)2

2𝜎2 , 𝑡 ≥ 1 (5.2)

gibidir. Burada, : seçilen katsayıyı, : ortalama değeri, : standart sapmayı ve z: gri seviyeyi gösterir. Gauss gürültüsü, zamandan bağımsızdır ve bu gürültünün üretimi sayaç okuma verileri ile ilişkilendirilmez. Karıştırılmış akıllı sayaç okumaları,

𝑥⃑₁, 𝑥⃑₂, 𝑥⃑₃, … 𝑥⃑_𝑛 (5.3)

ile ifade edilir. Veri karıştırma problemi, akıllı sayaç okumalarının veya bu okumalara ait eğilimlerinin istatistiksel modellerle tahmin edilmesini engelleyecek şekilde, okuma verilerinin karıştırılması problemi olarak tanımlanabilir. ℛ fonksiyonu kullanılarak karıştırılmış veri yeniden inşa edilirken, kestirim hatası (t) _{bütün 𝑥⃑}

1, 𝑥⃑2, 𝑥⃑3, … 𝑥⃑𝑛 vektörleri için sıfır değerinde olmalıdır.

𝑑⃑𝑡 = ℛ(𝑥⃑𝑡) + 𝜅(𝑡), 𝑡 = 1, 2, 3 (5.4)

𝑓(𝑑⃑) = 𝑓_𝑝(𝑥⃑) + 𝑓_𝑛(𝑥⃑) + 𝑓_𝜅(𝑥⃑) (5.5)

İletilen sayaç okuma verisi içerisinde hem karıştırılmış, hem de karıştırılmamış zaman-serisi verisi bulunur. Ölçekleme işlemi, bilgi gizliliğini daha da arttıracağı için (5.5) ifadesi,

𝑓(𝑑⃑) = 𝑓_𝑝(𝑥⃑) + 𝜇𝑓_𝑛(𝑥⃑) + 𝑓_𝜅(𝑥⃑) (5.6)

olarak yeniden yazılır. Ölçekleme katsayısı, rasgele bir değer olarak belirlenir. Önerilen yöntemde, sayaç okuma verileri ayrık değerler olarak iletilir ve bir saldırganın eline geçirdiği veriden gürültüyü ayıklayarak doğru bir çıkarım yapabilmesi mümkün değildir. Bunun için saldırganın, hem şifrelenmiş gürültü verisini hem de karıştırılmış veriyi ele geçirmesi ve bu verileri tanımlayabilmesi gerekir.

Bir diğer önemli konu herhangi bir dağıtım şirketinin, tüketicilerini gerçek tüketim miktarından daha az veya daha fazla bir değere göre ücretlendirmek istememesidir. Sayaç ölçüm verilerinin, herhangi bir kayıp olmaksızın iletilmesi gerekir. Sadece bir karıştırma tekniği kullanılması, güvenliği risk altına sokmadan bu şartı karşılayamaz. Güvenlik açısından, bu bölümde önerilen yöntemde olduğu gibi parçalı bir gönderim mekanizmasının kullanılması daha anlamlı hale gelir. Tanımlamalar üzerinden yola çıkılarak önerilen yöntem için aşağıdaki kabuller yapılmıştır:

 Saldırganların, akıllı sayaçların içindeki donanıma erişemediği varsayılmıştır. Yöntem, iletilen verinin güvenliğinin sağlanmasıyla ilgilenir.

 Akıllı sayaçlar tarafından iletilen bütün bilgilere, saldırganların erişilebildiği varsayılmıştır. Akıllı sayaçların haberleşme mekanizmasında güvenli bir bölge bulunmaz.

 Her bir akıllı sayacın, diğer akıllı sayaçlarla etkileşime girmeden bağımsız olarak çalıştığı varsayılmıştır. Bu varsayım yöntemi daha dayanıklı yapar. Çünkü, bir sayacın arızalanması yöntemin çalışmasını engellemez.

 Son olarak GKD'lerin, yan hizmetlerin ve operasyonların güvenli bir alanda olduğu varsayılmıştır. Sayaç okuma verileri, saklandıkları ortamda da şifrelenebilirler fakat depolama kısmındaki veri koruma mekanizmaları için farklı hesapsal yöntemler kullanılır.