智能电网凭借着双向的智能计量体系，为电力公司和用户提供了更加精准的实时监测、控制及预测等能力，为智能家居和智能城市创造了良好的基础环境。但随着细粒度智能计量精度的提高，使得智能电网中用户信息的隐私问题面临着严峻的考验。为此，国内外相关组织在该领域投入了大量的研究，但是智能计量的精度和通信过程中的延迟问题与用户隐私保护之间权衡问题给该领域的研究提出了新的挑战。同态聚合的加密方法在一定程度上缓解了三者之间的问题，但现存的研究成果仍然存在着一些亟待解决的问题，例如：1)单一的同态聚合方法不适用于实时个性化的电力需求与响应系统，因为会失去需求与响应的个性化属性，同时该系统中的网络流量带来的通信延迟和处理时间激增等问题对加密方法来说是严重的考验；2)在交互式聚合方法中，网内节点及聚合器的恶意虚报中间值或聚合值会产生错误的计量数据，影响SG的稳定性；3)控制中心等高权限的内部节点可以凭借聚合密钥或者发动联合攻击获取个人细粒度或粗粒度数据，对此部分现存的研究方法花费了较高的时间和通信代价或者依靠安全第三方；4)分布式同态加密因故障电表不能正确解密聚合值，在抵御差分攻击方面，差分噪音也会随之影响聚合数据的实用性。
　　针对以上问题，本文开展了如下几个方面的研究：
　　(1)面向低延迟的需求与响应的隐私保护方法。提出了两个面向激励机制下的满足用户个性化兼具低系统延迟的需求与响应的隐私保护方案。基础型方案通过社区聚合器实现个体数据的分项加密、存储与分配，以缓解控制中心的计算代价和通信流量，同时保留个性化属性。改进型方案在基础方案基础上，通过将敏感数据隐藏在零知识证明中，结合BBS+签名的抵御适应性选择密文攻击的特性，使得敏感数据不被自身之外的任何节点获取，加强了数据的机密性。通过三个阶段中电表与聚合器及控制中心之间的身份验证，加强基础方案中数据的完整性。利用三种问题的难解性分别保护了各节点的私钥，加强了私钥的机密性，用户假名及注册签名的难伪造性以及聚合器授权给用户的查询签名的难伪造性。通过巧妙地设计控制中心授权给用户的假名，保证了“争议”阶段的用户身份的可追溯性及数据的不可否认性。
　　(2)面向公共可验证的时空聚合方法。研究集成电网环境下计量过程中的时空聚合问题，针对交互式数据加密过程中的三种内部攻击：1)聚合器伪造用户账单；2)任意节点伪造网内其它用户聚合中间值；3)聚合器联合其它受攻击电表以推测目标用户的细粒度数据，基于流加密的交互式密钥共享的方法，将提出的公共可验证属性建立在社会电力与集成电网的环境下，通过共享非敏感数据，促进集成电网内部的能源交换及用户的节能意识，保护个人细粒度数据的同时不需要安全第三方。提出的“个体计量值的不可区分性”游戏为方案提供了安全性分析。
　　(3)面向通用模型的分布式时空聚合方法。方案实现了抵御控制中心等内部节点的单独攻击及聚合器与最多N-1(N为区域内用户节点个数)个内部节点对个体数据及网内聚合数据的联合攻击。提出的基于同态聚合与模加的分布式时空聚合方法，解决多数方案不能抵御的掌握同态密钥的控制中心对用户信息的隐私攻击问题，以及泄露社区范围内的用户细粒度聚合数据的问题。配对节点的个数K(K?N)的设置进一步降低了分布式聚合加密方法的计算和通信代价。基于矩阵的安全性证明过程，分别提出了时间和空间矩阵数据模型，并通过矩阵变换阐述网内节点之间的分布式时空聚合过程，这种新颖的证明方式为方案提供了严密的安全性分析。最后通过性能评估，验证了方案在通信和计算代价方面的优化，特别讨论了设定的K值对代价方面的影响。
　　(4)支持高实用性和容错的差分隐私保护方法。提出近似耗电分组的差分隐私保护算法，降低整体差分噪音的均值绝对误差和标准偏离方差，从而降低差分聚合噪音；同步基于Paillier加密和基于拉普拉斯的加噪过程，并实现加密和加噪过程中的容错；提出预估故障率并据此添加聚合噪音参数为1-α/α(α为预估故障率，α为实际故障率)的差分噪音的方法，相对多数文献中的参数1来说，不仅解决差分容错，也能降低冗余噪音，特别当实际故障率接近预估故障率时，实际添加的差分噪音最接近非故障电表实际需要的差分噪音总和，提高了聚合数据的实用性。