データ管理装置、電力使用量計算システム及びプログラム
【課題】各メータで集計された各電力使用量についてプライバシーを保護しつつ、電力使用量の総量を計算可能な電力使用量計算技術を提供する。
【解決手段】電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置は、電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算し、複数の電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算し、所定時間内の電力使用量の第2総量の暗号文を計算し、第1総量をエネルギー管理装置に送信し、第2総量の暗号文をアプリケーションサーバに送信する。
【解決手段】電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置は、電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算し、複数の電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算し、所定時間内の電力使用量の第2総量の暗号文を計算し、第1総量をエネルギー管理装置に送信し、第2総量の暗号文をアプリケーションサーバに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、データ管理装置、電力使用量計算システム及びプログラムに関する。
【背景技術】
【0002】
原子力や火力など従来の発電に加えて、太陽光や風力などの再生可能なエネルギーを併用する際、電力の品質の安定化を図るために、次世代電力網(スマートグリッド)が構築されている。次世代電力網では、電力使用量を集計するスマートメータ(SMと記載する)と、電気機器を管理するホームサーバとが各家庭や各事業所に設置される。SMは、電力網を介してメータデータ管理システム(Meter Data Management System, MDMS)と通信する。MDMSは、各家庭や各事業所のSMから一定の時間間隔で電力使用量を受信して記憶する。エネルギー管理システム(Energy Management System, EMS)は、MDMSに集まった複数の家庭や事業所の電力使用量に基づいて、各家庭や各事業所のSMやホームサーバに対して電力の使用を抑制するよう要求したり電力網に接続される蓄電池の充放電を制御したりするなどの電力制御を行う(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−112868号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、電力網に接続され、各種アプリケーションを実現させるアプリケーションサーバとして、例えば、プロバイダーが管理する課金サーバがある。このような課金サーバは、MDMSに集まった各家庭や事業所の電力使用量に基づいて課金処理を行う。MDMSは、SMからの電力使用量の閲覧要求を受ける場合には、MDMSが保持する情報を開示する。そのため、MDMSは各家庭または事業所の電力使用量を記憶することが考えられる。しかしながら、MDMSの記憶サーバの管理者や記憶サーバに侵入した不正なユーザが各家庭の電力使用量を見ることで、その家庭または事業所が在宅かどうかや活動の様子などを推測することができる。これは、プライバシーの侵害に繋がる。
【0005】
本発明の一側面は、各メータで集計された各電力使用量についてプライバシーを保護しつつ、電力使用量の総量を計算可能なデータ管理装置、電力使用量計算システム及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
一実施形態のデータ管理装置は、電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置であって、前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化部と、複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算部と、所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算部と、前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える。
【図面の簡単な説明】
【0007】
【図1】図1は、第1の実施の形態の電力使用量計算システムの構成を例示する図。
【図2】図2は、SM102aの機能的構成を例示する図。
【図3】図3は、ホームサーバ102bの機能的構成を例示する図。
【図4】図4は、MDMS101の機能的構成を例示する図。
【図5】図5は、EMS103の機能的構成を例示する図。
【図6】図6は、課金サーバ104の機能的構成を例示する図。
【図7】図7は、電力使用総量計算処理の手順を示すフローチャート。
【図8】図8は、課金システム処理の手順を示すフローチャート。
【図9】図9は、閲覧要求処理の手順を示すフローチャート。
【図10】図10は、第2の実施の形態のSM102aの機能的構成を例示する図。
【図11】図11は、MDMS101の機能的構成を例示する図。
【図12】図12は、課金サーバ104の機能的構成を例示する図。
【図13】図13は、電力使用総量計算処理の手順を示すフローチャート。
【発明を実施するための形態】
【0008】
ここで、まず、本実施の形態にかかる電力使用量計算システムの概要について説明する。電力使用量計算システムは、上述したSMに接続されるMDMSを備える。MDMSは、保護すべきプライバシー情報に応じて、各家庭または事業所の電力使用量に基づき、アプリケーションの入力を復元するために必要な暗号文を計算して記憶する。これらの暗号文はプライバシー情報を特定できない情報であることが望ましい。例えば、単位時間における電力使用量がプライバシー情報に該当する場合には、単位時間ごとの電力使用量から暗号文を計算し、MDMSが記憶する。あるいは、電力を使用する場所がプライバシー情報に該当する場合には、複数のSMが集計した電力使用量から複数の暗号文を計算し、MDMSが記憶する。プライバシー情報とは個人または団体の嗜好や行動を特定する情報である。プライバシー情報には個人または団体自体を特定する情報も含まれる。また、プライバシー情報には、個人または団体自体は特定されなくとも、個人または団体の嗜好や行動の傾向を特定する情報も含まれる。単位時間における電力使用量がプライバシー情報に該当するか否かの判定は、予め行っておいても良いし、動的に行っても良い。また、単位時間における電力使用量や電力を使用する場所がプライバシー情報に該当しない場合においても、上記暗号文の計算やMDMSへの記憶を行っても良い。
【0009】
例えば、電力使用量に比例して課金処理を行うアプリケーションは、各家庭または事業所の電力使用量の正確な値を入力とする。この場合には、MDMSは暗号化した電力使用量を復元することなく、各家庭または事業所の電力使用の総和である総量(電力使用総量)の正確な値の暗号化の結果が得られるように、暗号化の方法として後述する準同型暗号を用い、その結果を記憶する。
【0010】
以下で説明する実施の形態では、第1単位時間での各家庭での電力使用量を隠蔽し、第1単位時間での複数の家庭の電力使用量の総和である総量(第1電力使用総量という)を入力とするEMSと、第2単位時間での各家庭での電力使用量の総和である総量(第2電力使用総量という)を入力とする課金サーバとをアプリケーションサーバに用いる例を説明する。尚、第1単位時間とは、EMSが電力網を制御する時間間隔を表し、例えば30分などの時間間隔である。第2単位時間とは、基本的には課金サーバが課金処理を行う時間単位であり、通常1ヶ月である。また、各実施形態では各家庭での電力使用量を隠蔽しているが、各家庭に限らず、電力を使用するスマートメータの集計範囲(集計単位)での電力使用量を隠蔽できれば良く、その場合は、本明細書の「家庭」は「集計範囲(集計単位)」と読み替えることができる。
【0011】
[第1の実施の形態]
図1は、本実施の形態にかかる電力使用量計算システムの構成を例示する図である。同図に示されるように、電力使用量計算システムは、メータデータ管理システム(MDMS)101と、家庭システム102と、エネルギー管理システム(EMS)103と、課金サーバ104とがネットワーク等を介して接続される構成である。尚、図面の簡略化のため、家庭システム102は1つしか図示していないが、電力使用量計算システムには、複数の家庭システム102が接続され得る。ネットワーク等とは、例えば、LAN(Local Area Network)、イントラネット、イーサネット(登録商標)又はインターネットなどである。MDMS101は、ネットワーク等を介して各家庭の電力使用量を収集して管理するシステムである。家庭システム102は、家庭に配設され、家庭で使用される電気機器の電力使用量を集計するシステムであり、スマートメータ(SM)102aと、ホームサーバ102bと、電気機器102cと、電気機器102dとを有する。電気機器102cは、ホームサーバ102bに有線又は無線で接続される。ホームサーバ102bは、配下の電気機器102cの電力使用量の管理や、配下の電気機器102cの制御を行う。電気機器102dは、SM102aに有線又は無線で接続される。SM102aは、ホームサーバ102bを介して電気機器102cの電力使用量を取得して電気機器102dの電力使用量と併せて家庭システム102内の電力使用量を集計する。
【0012】
尚、家庭システム102に対してこれを識別するための識別情報(家庭識別情報という)が付与されており、ホームサーバ102b及びSM102aは、当該家庭システム102に付与された家庭識別情報を記憶しているものとする。また、MDMS101、EMS103及び課金サーバ104は各々、電力使用量計算システムに接続される各家庭システム102の家庭識別情報を全て記憶しているものとする。
【0013】
このような構成の電力使用量計算システムでは、MDMS101が、SM102aが集計した電力使用量をホームサーバ102bにより復号可能に暗号化すると共に、SM102aが集計した電力使用量を課金サーバ104により復号可能に暗号化することにより、2種類の暗号文を計算して記憶する。なお、SM102aが集計した情報は、少なくとも家庭識別情報と電力使用量が対応付けられた情報であり、この対応付けられた情報を用いてMDMS101は暗号文を計算する。ただし、家庭識別情報と電力使用量の他に更に情報が対応付けられていても良い。
【0014】
MDMS101は、暗号文を復号することなく、アプリケーションの目的に応じた統合情報を計算する。ここで、統合情報とは、SM102aが集計した電力使用量あるいはMDMS101が計算した暗号文から計算される情報であり、個別の家庭あるいは事業所における電力使用量の総量(電力使用総量)やその暗号文などアプリケーションの入力を計算するための情報である。また、統合情報を計算するために用いる暗号文は、異なるSM102aが集計した電力使用量(あるいはその暗号文)を複数用いても良いし、異なる時間でSM102aが集計した電力使用量(あるいはその暗号文)を複数用いても良い。アプリケーションとは、例えば、後述するEMS103で実現される電力制御や、課金サーバ104で実現される課金処理や、その他のアプリケーションサーバ105で実現される各種機能である。MDMS101は、統合情報をそれぞれのアプリケーションサーバ105に送信する。その後、アプリケーションサーバ105は、受信した統合情報からアプリケーションの入力を復元し、アプリケーションの処理を行う。
【0015】
次に、MDMS101、SM102a、ホームサーバ102b、EMS103及び課金サーバ104のハードウェア構成について説明する。ここでは課金サーバ104と同様に、EMS103及びMDMS101はサーバであるとする。MDMS101、EMS103及び課金サーバ104は、装置全体の制御や基本演算を実行するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、MDMS101及びEMS103は、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。SM102a及びホームサーバ102bは、装置全体を制御するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶する不揮発性メモリ等の補助記憶部と、これらを接続するバスとを備えており、専用ハードウェアあるいは組み込み機器と同様の構成となっている。また、SM102a及びホームサーバ102bは、ネットワーク等を介して外部の機器と通信を行う通信I/F(Interface)を更に備える。更に、ホームサーバ102bには、電力使用量などの各種情報を表示する表示部と、ユーザの操作が入力される操作ボタンやキーボードなどの操作入力部とが接続される。
【0016】
次に、このようなハードウェア構成において、MDMS101、SM102a、ホームサーバ102b、EMS103及び課金サーバ104のそれぞれにおいて実現される各種機能について説明する。まず、SM102aにおいて実現される各種機能について説明する。図2は、SM102aの機能的構成を例示する図である。SM102aは、通信制御部102a1、制御部102a2、電力使用量記憶部102a3及び計測部102a4を有する。通信制御部102a1の機能は、SM102aの有する通信I/Fと、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部102a2及び計測部102a4の各機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。電力使用量記憶部102a3は、SM102aの有する例えば補助記憶部に確保される記憶領域である。
【0017】
制御部102a2は、SM102a全体を制御する。通信制御部102a1は、ホームサーバ102bやMDMS101などの他の機器との通信を制御する。計測部102a4は、電気機器102c,102dの電力使用量z_{i,j}を第1単位時間毎に機械的に集計する。そして、計測部102a4は、集計した電力使用量を電力使用量記憶部102a3に記憶させる。このとき、計測部102a4は、通信制御部102a1を介して電気機器102dに対する機器認証を行った後に、第1単位時間に少なくとも1度、電気機器102dが使用した電力使用量を電力使用量記憶部102a3に記憶させると共に、後述するホームサーバ102bが管理する電気機器102cが使用した電力使用量を電力使用量記憶部102a3に記憶させるなどして、電気機器102c,120dの電力使用量を第1単位時間毎に集計するようにしても良い。尚、iは家庭システム102に対応するインデックスで、jは第1単位時間の順序(日付や時刻など)に対応するインデックスを表す。電力使用量記憶部102a3は、計測部102a4が集計した電力使用量を記憶する。
【0018】
次に、ホームサーバ102bにおいて実現される各種機能について説明する。図3は、ホームサーバ102bの機能的構成を例示する図である。ホームサーバ102bは、通信制御部102b1と、制御部102b2と、復号部102b3と、第1復号鍵記憶部102b4と、表示制御部102b5とを有する。通信制御部102b1の機能は、ホームサーバ102bの有する通信I/Fと、ホームサーバ102bの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部102b2、復号部102b3及び表示制御部102b5の各機能は、ホームサーバ102bの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第1復号鍵記憶部102b4は、ホームサーバ102bの有する例えば補助記憶部に確保される記憶領域である。
【0019】
通信制御部102b1は、SM102aやMDMS101などの他の機器との通信を制御する。第1復号鍵記憶部102b4は、後述のMDMS101が家庭システム102毎の第1単位時間の電力使用量z_{i,j}の暗号化に用いた第1暗号化鍵ek_Hに対応する第1復号鍵dk_Hを記憶する。この第1復号鍵dk_Hにより、電力使用量z_{i,j}が第1暗号化鍵ek_Hにより暗号化された第1暗号文c_{1,i,j}が復号され得る。
【0020】
尚、第1暗号化鍵ek_H及び第1復号鍵dk_Hはホームサーバ102bが生成しても良いし、MDMS101が生成しても良い。MDMS101が第1暗号化鍵ek_H及び第1復号鍵dk_Hを生成する場合には、ホームサーバ102bは、MDMS101から第1復号鍵dk_Hを受信してこれを第1復号鍵記憶部102b4に記憶させる。あるいは、ホームサーバ102bとMDMS101のどちらでもない機器が第1暗号化鍵ek_H及び第1復号鍵dk_Hを生成する場合には、ホームサーバ102bは、当該機器から第1復号鍵dk_Hを受信してこれを第1復号鍵記憶部102b4に記憶させる。尚、公開鍵暗号方式においては、第1暗号化鍵ek_Hは公開鍵に相当し、第1復号鍵dk_Hは秘密鍵に相当する。
【0021】
制御部102b2は、ホームサーバ102b全体を制御すると共に、配下の電気機器102cの電力使用量をSM102aに書き込む場合には、第1単位時間に少なくとも1度、電気機器102cの電力使用量を計測して、通信制御部102b1を介してSM102aにアクセスして、その値をSM102aに記憶させる。また、制御部102b2は、電力使用量の閲覧処理を制御する。これは例えば、操作入力部を介して入力される、電力使用量の閲覧を要求する操作入力に応じて行われる。閲覧処理の際には、まず、制御部102b2は、電力使用量の閲覧を要求する閲覧要求コマンドを生成してこれをMDMS101に対して通信制御部102b1から送信させ、通信制御部102b1を介してMDMS101から、閲覧要求コマンドに応じた一つ以上の第1単位時間での電力使用量の第1暗号文c_{1,i,j}を受信する。尚、電力使用量の閲覧を希望する期間(閲覧希望期間という)あるいは閲覧希望期間に相当する第1単位時間jの値は予め決められていても良いし、操作入力部を介したユーザの操作入力によって指定されても良い。制御部102b2は、家庭システム102に付与された家庭識別情報及び閲覧希望期間を指定した閲覧要求コマンドを生成する。そして、制御部102b2は、通信制御部102b1を介してMDMS101から受信した第1暗号文c_{1,i,j}を復号部102b3に復号させ、表示制御部102b5を介して、復号部102b3が復号した電力使用量z_{i,j}を表示部に表示させる。尚、閲覧処理における電力使用量の表示は、ホームサーバ102bに接続されている表示部を利用するようにしたが、家庭内システムに接続される出力端末(不図示)を利用しても良い。
【0022】
復号部102b3は、制御部102b2の制御下、第1復号鍵記憶部102b4に記憶された第1復号鍵dk_Hを用いて、通信制御部102b1が受信した第1暗号文c_{1,i,j}を復号して、電力使用量z_{i,j}を復元する。表示制御部102b5は、制御部102b2の制御下、復号部102b3が復元した電力使用量z_{i,j}を表示部に表示させることにより閲覧処理を行う。
【0023】
次に、MDMS101において実現される各種機能について説明する。図4は、MDMS101の機能的構成を例示する図である。同図に示されるように、MDMS101は、通信制御部101a、制御部101b、第1暗号化部101c、第3暗号化部101d、第1暗号化鍵記憶部101e、第3暗号化鍵記憶部101f及び補正部101gを有する。通信制御部101aの機能は、MDMS101の有する通信I/Fと、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第1暗号化部101c、第3暗号化部101d及び補正部101gの各機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第1暗号化鍵記憶部101e及び第3暗号化鍵記憶部101fはそれぞれ、MDMS101の有する例えば補助記憶部に確保される記憶領域である。
【0024】
通信制御部101aは、SM102aやEMS103や課金サーバ104やアプリケーションサーバ105などの他の機器との通信を制御する。通信制御部101aは、特に、第1単位時間毎にSM102aにアクセスして、SM102aの電力使用量記憶部102a3に記憶されている電力使用量z_{i,j}を読み出すことによりSM102aから電力使用量z_{i,j}を受信したり、ホームサーバ102bから閲覧要求コマンドを受信したり、当該閲覧要求コマンドに応じて、後述の第1暗号化部101cが暗号化して補助記憶部に記憶させた電力使用量の暗号文をホームサーバ102bに送信したり、後述の制御部101bが計算した第1電力使用総量をEMS103に送信したり、課金システム処理の実行を指示する課金処理コマンドを課金サーバ104から受信したり、当該課金処理コマンドに応じて、後述の第3暗号化部101dが暗号化して補助記憶部に記憶させた第2単位時間の各家庭における第2電力使用総量の暗号文を課金サーバ104に送信したりする。
【0025】
補正部101gは、通信制御部101aを介してSM102aから読み出された電力使用量z_{i,j}に誤りがないかを検査し、必要に応じて、電力使用量z_{i,j}に対する補正量を計算して、当該補正量を用いて電力使用量z_{i,j}を補正する。例えば、補正部101gは、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量を主記憶部に記憶させておき、これらを用いて、通信制御部101aが今回受信した電力使用量z_{i,j}に誤りがないかを検査する。具体的な補正の方法については後述の動作欄で説明する。尚、補正が必要な場合には補正後の電力使用量を改めてz_{i,j}と表記する。制御部101bは、MDMS101全体を制御し、特に、複数の家庭システム102について補正部101gが補正した電力使用量z_{i,j}を第1単位時間毎に集計することにより、第1電力使用総量a_{1,j}=Σ_i z_{i,j}を計算する。尚、補正が不要の場合には、制御部101bは、複数の家庭システム102について通信制御部101aが受信した電力使用量z_{i,j}を第1単位時間毎に集計することにより、第1電力使用総量a_{1,j}=Σ_i z_{i,j}を計算する。
【0026】
第1暗号化鍵記憶部101eは、後述の第1暗号化部101cが電力使用量の暗号化に用いる第1暗号化鍵ek_Hを記憶する。尚、上述したように、第1暗号化鍵ek_H及び第1復号鍵dk_HをMDMS101が生成する場合には、MDMS101は、生成した第1暗号化鍵ek_Hを第1暗号化鍵記憶部101eに記憶させ、第1復号鍵dk_Hをホームサーバ102bに送信した後、第1復号鍵dk_HをMDMS101から削除する。第1暗号化鍵ek_H及び第1復号鍵dk_Hをホームサーバ102bが生成する場合には、MDMS101は第1暗号化鍵ek_Hをホームサーバ102bから受信してこれを第1暗号化鍵記憶部101eに記憶させる。
【0027】
第3暗号化鍵記憶部101fは、後述の第3暗号化部101dが第2電力使用総量の暗号化に用いる第3暗号化鍵ek_Pを記憶する。尚、第3暗号化鍵ek_P及び当該第3暗号化鍵に対応する第3復号鍵dk_PはMDMS101が生成しても良いし、課金サーバ104が生成しても良い。第3暗号化鍵ek_P及び第3復号鍵dk_PをMDMS101が生成する場合には、MDMS101は、第3復号鍵dk_Pを第3暗号化鍵記憶部101fに記憶させ、第3復号鍵dk_Pをホームサーバ102bに送信した後、第3復号鍵dk_PをMDMS101から削除する。第3暗号化鍵ek_P及び第3復号鍵dk_Pを課金サーバ104が生成する場合には、MDMS1010は第3暗号化鍵ek_Pを課金サーバ104から受信して第3暗号化鍵記憶部101fに記憶させる。あるいは、課金サーバ104とMDMS101のどちらでもない機器が第3暗号化鍵ek_P及び第3復号鍵dk_Pを生成するようにしても良く、この場合、MDMS101は第3暗号化鍵ek_Pを当該機器から受信してこれを第3暗号化鍵記憶部101fに記憶させる。
【0028】
第1暗号化部101cは、通信制御部101aが受信した電力使用量z_{i,j}又は補正部101gが補正した電力使用量z_{i,j}を、第1暗号化鍵記憶部101eに記憶された第1暗号化鍵ek_Hを用いて暗号化して、第1暗号文「c_{1,i,j}=Enc_H(ek_H,z_{i,j})」を計算する。そして、第1暗号化部101cは、第1暗号文c_{1,i,j}を例えば補助記憶部に記憶させる。
【0029】
第3暗号化部101dは、通信制御部101aが受信した電力使用量z_{i,j}又は補正部101gが補正した電力使用量z_{i,j}を第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて暗号化して、第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j})」を計算する。ここで、第3暗号化部101dが第3暗号化鍵ek_Pを用いて行う暗号化は、準同型である。
【0030】
データdを第3暗号化鍵ek_Pで暗号化する暗号化Enc_P(ek_P,d)が準同型であるとは、データdとd’について、Enc_P(ek_P,d)*Enc_P(ek_P,d’)=Enc_P(ek_P,d+d’)を満たすことをいう。+は算術加算を表し、*は適切な演算子を表す。例えば、このような暗号化の方法としては十分に大きな基数を用いるシーザー暗号や以下の参考文献1に記載された暗号化などがあり、*はそれぞれ、剰余環での加算および剰余乗算を表す。シーザー暗号を用いる場合には、平文dに第3暗号化鍵ek_Pを剰余加算しても良いし、第3暗号化鍵ek_Pに基づいて決定されるセッション鍵sk_Pを剰余加算しても良い。セッション鍵sk_Pは、例えば第3暗号化鍵ek_Pと集計時刻(日付や時間だけでなく、何度目の集計であるかをあらわすインデックスなどでも良い)を入力として、SHA-256などのハッシュ関数などで計算される値を用いても良い。
(参考文献1)Pascal Paillier, Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, EUROCRYPT 1999, pp223-238
【0031】
そして、第3暗号化部101dは、第3暗号文c_{3,i,j}を用いて第2電力使用総量の暗号文ea_{2,i}を計算し、具体的には、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{3,i,j}」に更新して、これを例えば補助記憶部に記憶させる。ここで、第2電力使用総量の暗号文ea_{2,i}は、第2単位時間毎にEnc_P(ek_P,0)で初期化され、第3暗号文c_{3,i,j}を乗算した後はea_{2,i}=Enc_P(ek_P,Σ_j z_{i,j})を満たす値となる。このようにして、第3暗号化部101dは、各家庭システム102について第2単位時間における第2電力使用総量の暗号文を計算する。
【0032】
次に、EMS103において実現される各種機能について説明する。図5は、EMS103の機能的構成を例示する図である。同図に示されるように、EMS103は、通信制御部103a、制御部103b及び電力制御判定部103cを有する。通信制御部103aの機能は、EMS103の有する通信I/Fと、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部103b及び電力制御判定部103cの各機能は、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。
【0033】
通信制御部103aは、MDMS101などの他の機器との通信を制御する。通信制御部103aは、特に、第1単位時間における第1電力使用総量a_{1,j}をMDMS101から受信したり、後述の制御部103bの制御の下、SM102aやホームサーバ102bに対して電力の使用を制御するための電力制御コマンドを送信したりする。制御部103bは、EMS103全体を制御する。電力制御判定部103cは、通信制御部103aが受信した第1単位時間における第1電力使用総量に基づいて、電力制御を行うか否かを判定する。電力制御とは、例えば、電力使用総量が上限閾値を超えている場合には、各家庭での電力の使用を抑制させるようにしたり、電力使用総量が下限閾値を下回っている場合には、蓄電池に充電したりすることである。電力制御判定部103cは、各家庭での電力の使用を抑制する電力制御を行なうと判定した場合には、電力の使用の抑制を要求する電力制御コマンドを通信制御部103aからSM102aやホームサーバ102bに送信させる。
【0034】
次に、課金サーバ104において実現される各種機能について説明する。図6は、課金サーバ104の機能的構成を例示する図である。同図に示されるように、課金サーバ104は、通信制御部104a、制御部104b、復号部104c、第3復号鍵記憶部104d及び課金処理部104eを有する。通信制御部104aの機能は、課金サーバ104の有する通信I/Fと、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部104b、復号部104c及び課金処理部104eの各機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第3復号鍵記憶部104dは、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
【0035】
通信制御部104aは、MDMS101などの他の機器との通信を制御する。通信制御部104aは、特に、制御部104bの制御の下、第2単位時間毎にMDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信したり、第2単位時間での各家庭の第2電力使用総量が暗号化された暗号文をMDMS101から受信したりする。第3復号鍵記憶部104dは、上述したMDMS101が第2電力使用総量の暗号化に用いた第3暗号化鍵ek_Pに対応する第3復号鍵dk_Pを記憶する。
【0036】
尚、上述したように第3暗号化鍵ek_P及び第3復号鍵dk_Pを課金サーバ104が生成する場合には、課金サーバ104は、第3復号鍵dk_Pを第3復号鍵記憶部104dに記憶させ、第3暗号化鍵ek_PをMDMS101に送信する。第3暗号化鍵ek_P及び第3復号鍵dk_PをMDMS101が生成する場合には、課金サーバ104は、第3復号鍵dk_PをMDMS101から受信してこれを第3復号鍵記憶部104dに記憶させる。また、課金サーバ104とMDMS101のどちらでもない機器が第3暗号化鍵ek_P及び第3復号鍵dk_Pを生成した場合、課金サーバ104は、第3復号鍵dk_Pを当該機器から受信してこれを第3復号鍵記憶部104dに記憶させる。
【0037】
制御部104bは、課金サーバ104全体を制御し、第2単位時間毎にMDMS101に対して課金処理コマンドを通信制御部104aから送信させ、通信制御部104aを介して、第2単位時間での各家庭の第2電力使用総量が暗号化された暗号文を受信する。復号部104cは、通信制御部104aが受信した第2電力使用総量の暗号文を第3復号鍵記憶部104dに記憶された第3復号鍵dk_Pを用いて復号することにより、第2単位時間における家庭システム102の第2電力使用総量を復元する。課金処理部104eは、復号部104cが復元した第2単位時間における家庭システムの第2電力使用総量に基づいて課金処理を行う。
【0038】
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、電力使用総量計算処理の手順について図7を用いて説明する。ホームサーバ102bは、自身に接続された電気機器102cの電力使用量を第1単位時間に少なくとも1度SM102aに書き込む(ステップS1)。電気機器102dも同様に、自身の電力使用量を第1単位時間に少なくとも1度SM102aに書き込む。SM102aは、書き込まれた電気機器102c,102dの電力使用量z_{i,j}を第1単位時間毎に集計して電力使用量記憶部102a3に記憶させる(ステップS2)。SM102aが機械的に電力使用量を計測する場合には、ステップS1は省略され、ステップS2でSM102aは機械的に計測した電力使用量を集計する。
【0039】
MDMS101は、SM102aの電力使用量記憶部102a3に記憶された電力使用量z_{i,j}を第1単位時間に少なくとも一度読み出して記憶する(ステップS3)。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから読み出し、電力使用量z_{i,j}と対応付けて例えば主記憶部に記憶させる。その後、MDMS101は、家庭システム102毎に電力使用量z_{i,j}に誤りがないかを検査し、必要に応じて、電力使用量z_{i,j}に対する補正量を計算して、当該補正量を用いて電力使用量z_{i,j}を補正する(ステップS4)。例えば、MDMS101は、同一家庭システム102の複数のj’についての電力使用量z_{i,j’}を用いて、電力使用量z_{i,j}の誤りを検出して補正する。尚、SM102aから読み出した電力使用量z_{i,j}の誤り検出と補正を行うために、「j’>j」となる電力使用量z_{i,j’}を用いることも可能である。例えば、SM102aから第1単位時間「j-1」のタイミングで読み出した電力使用量z_{i,j-1}とSM102aから第1単位時間「j+1」のタイミングで読み出した電力使用量z_{i,j+1}を用いて以下の手順で、SM102aから第1単位時間jのタイミングで読み出した電力使用量z_{i,j}の誤り検出と補正とを行うことができる。MDMS101は、第1単位時間が経過する毎にSM102aからz_{i,j-1},z_{i,j},z_{i,j+1}を読み出す。その後、MDMS101は、予め定められた閾値thに対してz_{i,j}が「{(z_{i,j-1}+z_{i,j+1})/2}±th」の範囲に入るか否かを検査し、範囲に入っていれば正常値として扱い、入っていなければ誤りがあるとして電力使用量z_{i,j}を「(z_{i,j-1}+z_{i,j+1})/2」に補正する。電力使用量z_{i,j}の誤り検出と補正を行うために「j’>j」となる電力使用量z_{i,j’}を用いる場合には、ステップS4以降の処理はSM102aから電力使用量z{i,j’}を読み出して電力使用量z_{i,j}の誤り検出と補正を行った後に実行されても良い。電力制御など即時性が求められる一部の処理は、電力使用量z_{i,j}の誤り検出と補正を行わずに実行されても良い。
【0040】
そして、MDMS101は、第1暗号化鍵記憶部101eに記憶された第1暗号化鍵ek_Hを用いて電力使用量z_{i,j}を暗号化して第1暗号文c_{1,i,j}=Enc_H(ek_H,z_{i,j})を計算し、これを家庭識別情報と共に例えば補助記憶部に記憶させる(ステップS5)。更に、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて電力使用量z_{i,j}を暗号化して第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j})」を計算し、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{3,i,j}」に更新してこれを補助記憶部に記憶させる(ステップS6)。
【0041】
また、MDMS101は、複数の家庭システム102の電力使用量z_{i,j}を集計することにより第1電力使用総量「a_{1,j}=Σ_i z_{i,j}」を計算し、第1電力使用総量a_{1,j}をEMS103に送信する(ステップS7)。尚、以上のステップS5〜S7をいずれの順番で実行されても良い。更に、ステップS5,S6,S7が実行され、以後の誤り検出と補正に電力使用量z_{i,j}が用いられることがなければ、MDMS101は電力使用量z_{i,j}を主記憶部から削除しても良い。
【0042】
EMS103は、第1単位時間毎に、MDMS101から送信された第1電力使用総量a_{1,j}を受信して例えば主記憶部に記憶する(ステップS8)。その後、EMS103は第1電力使用総量a_{1,j}に基づいて電力制御を行う(ステップS9)。ステップS9の後、EMS103は、第1電力使用総量a_{1,j}を主記憶部から削除しても良い。
【0043】
次に、電力使用量計算システムの行う課金システム処理の手順について説明する。上述の図7を用いて説明した電力使用総量計算処理が実行されると、MDMS101は各家庭の第2電力使用総量の暗号文「ea_{2,i}=Enc_P(ek_P,Σ_{j=1}^m z_{i,j})」を家庭識別情報と対応付けて記憶している。第2単位時間毎に課金サーバ104はこの暗号文から各家庭の第2電力使用総量を復元して課金処理を行う。この課金処理を含む課金システム処理の手順について図8を用いて説明する。まず、課金サーバ104は、第2単位時間毎に、MDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信する(ステップS10)。課金処理コマンドでは、課金処理の対象となる第2単位時間と、家庭識別情報とが指定される。尚、課金処理コマンドの送信は、課金サーバ104からではなく、MDMS101から課金サーバ104に対して送信されるようにしても良い。
【0044】
MDMS101は、課金処理コマンドを受信すると、指定された家庭識別情報に対応した第2電力使用総量の暗号文ea_{2,i}を補助記憶部から読み出して送信する(ステップS11)。尚、MDMS101は、第2電力使用総量の暗号文ea_{2,i}を送信して所定の時間が経過した後、第2電力使用総量の暗号文ea_{2,i}を補助記憶部から削除しても良い。ここで、所定の時間とは、課金サーバ104から第2電力使用総量の再送を受け付ける可能性がある期間であり、例えば3ヶ月などである。
【0045】
課金サーバ104は、MDMS101から送信された家庭毎の第2単位時間における第2電力使用総量の暗号文「ea_{2,i}=Enc_P(ek_P,Σ_{j=1}^m z_{i,j})」を受信してこれを主記憶部に記憶させる(ステップS12)。課金サーバ104は、第3復号鍵記憶部104dに記憶されている第3復号鍵dk_Pを用いて、ステップS12で受信した暗号文を復号して、家庭毎の第2単位時間における第2電力使用総量「a_{2,i}=Σ_{j=1}^m z_{i,j}=Dec_P(dk_P,ea_{2,i})」を復元してこれを主記憶部に記憶させる(ステップS13)。課金サーバ104は、ステップS13で復元した第2電力使用総量に基づいて、各家庭に対する課金処理を行う(ステップS14)。課金サーバ104は、ステップS14の後、第2電力使用総量の暗号文ea_{2,i}や復元した第2電力使用総量a_{2,i}を主記憶部から削除しても良い。
【0046】
次に、電力使用量計算システムが行う閲覧要求処理の手順について説明する。上述の図7を用いて説明した電力使用総量計算処理が実行されると、MDMS101が各家庭の一つ以上の第1単位時間における電力使用量の第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,n}を家庭識別情報と対応付けて記憶している。この電力使用量の閲覧を家庭システム102がMDMS101に対して要求する閲覧要求処理の手順について図9を用いて説明する。家庭システム102のホームサーバ102bは、電力使用量の閲覧を要求する閲覧要求コマンドReq_iをMDMS101に送信する(ステップS20)。
【0047】
MDMS101は、閲覧要求コマンドReq_iを受信すると(ステップS21)、閲覧要求コマンドReq_iによって指定された家庭識別情報に対応して記憶している第1暗号文のうち閲覧要求期間内の各第1単位時間に対応する第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を読み出して、これらをホームサーバ102bに送信する(ステップS22)。
【0048】
ホームサーバ102bは、MDMS101から送信された第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を受信してこれを主記憶部に記憶させる(ステップS23)。ホームサーバ102bは、第1復号鍵記憶部102b4に記憶された第1復号鍵dk_Hを用いて、ステップS22で受信した第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を復号して、電力使用量「z_{i,1}=Dec_H(dk_H,c_{1,i,1}), z_{i,2}=Dec(dk_H,c_{1,i,2}),…, z_{i,l}=Dec_H(dk_h,c_{1,i,l})」を復元してこれを主記憶部に記憶させる(ステップS23)。ホームサーバ102bは、ステップS23で復元した電力使用量を表示部に表示させるなどの閲覧処理を行った後(ステップS24)、閲覧要求処理を終了する。尚、ホームサーバ102bは、ステップS24の後、第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}や電力使用量z_{i,1}, z_{i,2},…, z_{i,l}を主記憶部から削除しても良い。
【0049】
以上のように、本実施の形態においては、家庭毎の各第1単位時間における電力使用量はMDMS101によって第1暗号化鍵と第3暗号化鍵とのそれぞれで暗号化されて記憶される。第1暗号化鍵に対応する第1復号鍵及び第3暗号化鍵に対応する第3復号鍵がMDMS101に記憶されていないとき、MDMS101の管理者及びMDMS101に侵入した不正なユーザに対しても、各家庭の電力使用量が漏洩することはない。即ち、MDMS101の管理者及びMDMS101に侵入した不正なユーザが家庭毎の各第1単位時間での電力使用量を見ることができず、時間に応じて在宅しているか否かや活動の様子などを推測することができないため、各家庭のプライバシーを保護することができる。
【0050】
また、本実施の形態においては、アプリケーションサーバとして第1単位時間における複数の家庭での電力使用総量を用いて電力制御を行うEMS103を用いた。本実施の形態においては、MDMS101が家庭毎の第1単位時間における電力使用量から複数の家庭での第1単位時間における電力使用量の総量(第1電力使用総量)を計算し、その結果をEMS103に送信する。その結果、EMS103は、複数の家庭での第1単位時間における電力使用総量を知ることはできるが、家庭毎の各第1単位時間における電力使用量を各々計算することはできないため、各家庭のプライバシーを保護することができる。
【0051】
また、アプリケーションサーバとして第2単位時間における家庭毎の電力使用総量(第2電力使用総量)を用いて家庭毎の課金処理を行う課金サーバ104を用いた。本実施の形態においては、MDMS101が家庭毎の各第1単位時間における電力使用量から家庭毎の第2単位時間における第2電力使用総量の暗号文を計算し、その結果を課金サーバ104に送信する。その結果、課金サーバ104は家庭毎の第2単位時間における第2電力使用総量を復元することはできるが、家庭毎の各第1単位時間における電力使用量を計算することはできないため、各家庭のプライバシーを保護することができる。
【0052】
[第2の実施の形態]
次に、データ管理装置、電力使用量計算システム及びプログラムの第2の実施の形態について説明する。なお、上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。
【0053】
本実施の形態においては、SM102aが集計した電力使用量を課金サーバ104により復号可能に暗号化して、電力使用量の第4暗号文を計算する。MDMS101は、SM102aから電力使用量と共に電力使用量の第4暗号文を読み出し、電力使用量を適宜補正すると共に、第4暗号文を適宜補正する。そして、MDMS101は、適宜補正した電力使用量をホームサーバ102bにより復号可能に暗号化してこれを記憶する。また、MDMS101は、適宜補正した第4暗号文を課金サーバ104により復号可能に暗号化して電力使用量の第5暗号文を計算してこれを用いて家庭毎の第2単位時間における第2電力使用総量の暗号文を計算して、これを課金処理コマンドに応じて課金サーバ104に送信する。
【0054】
図10は、SM102aの機能的構成を例示する図である。SM102aは、図2に示した構成に加え、第4暗号化部102a5及び第4暗号化鍵記憶部102a6を有する。第4暗号化部102a5の機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第4暗号化鍵記憶部102a6は、SM102aの有する例えば補助記憶部に確保される記憶領域である。
【0055】
第4暗号化鍵記憶部102a6は、後述の第4暗号化部102a5が第1単位時間の電力使用量z_{i,j}の暗号化に用いる第4暗号化鍵ek_{HP}を記憶する。第4暗号化鍵ek_{HP}に対応する第4復号鍵dk_{HP}は後述する課金サーバ104に記憶される。第4暗号化鍵ek_{HP}及び第4復号鍵dk_{HP}は、SM102aと課金サーバ104との間で、MDMS101を仲介する通信路での暗号通信に用いる情報である。これらの各鍵は、SM102aと課金サーバ104のどちらか、あるいはどちらでもない機器が生成しても良く、SM102a以外が第4暗号化鍵ek_{HP}を生成する場合には、これはSM102aに送信されて第4暗号化鍵記憶部102a6に記憶される。
【0056】
第4暗号化部102a5は、第4暗号化鍵記憶部102a6に記憶された第4暗号化鍵ek_{HP}を用いて、計測部102a4が集計して電力使用量記憶部102a3に記憶された第1単位時間における電力使用量を暗号化して、第4暗号文「c_{4,i,j}=Enc_{HP}(ek_{HP}, z_{i,j})」を計算してこれを電力使用量記憶部102a3に記憶させる。ここで、第4暗号化部102a5が第4暗号化鍵ek_{HP}を用いて行う暗号化は、後述するMDMS101の第3暗号化部101dの行う暗号化との合成処理が準同型である。この詳細については後述する。SM102aについてその他の構成は第1の実施の形態と略同様である。
【0057】
図11は、MDMS101の機能的構成を例示する図である。MDMS101は、図4に示した構成に加え、暗号化補正部101hを有する。暗号化補正部101hの機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。尚、本実施の形態における制御部101bは、通信制御部101aを介してSM102aにアクセスして、SM102aの電力使用量記憶部102a3に記憶された電力使用量z_{i,j}及び第4暗号文c_{4,i,j}を読み出すことにより、SM102aから電力使用量z_{i,j}及び第4暗号文c_{4,i,j}を受信する。
【0058】
暗号化補正部101hは、通信制御部101aが受信した電力使用量z_{i,j}に対して補正部101gが計算した補正量を用いて、通信制御部101aが受信した第4暗号文c_{4,i,j}を補正する。
【0059】
第3暗号化部101dは、補正部101gが補正した第4暗号文c_{4,i,j}を、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて暗号化して、第5暗号文「c_{5,i,j}=Enc_P(ek_P, c_{4,i,j})」を計算してこれを補助記憶部に記憶させる。補正が不要の場合は、第3暗号化部101dは、通信制御部101aが受信した第4暗号文c_{4,i,j}を第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて暗号化して、第5暗号文「c_{5,i,j}=Enc_P(ek_P, c_{4,i,j})」を計算してこれを補助記憶部に記憶させる。ここで、第3暗号化部101dが第3暗号化鍵ek_Pを用いて行う暗号化は、上述したように、SM102aの第4暗号化部102a5が第4暗号化鍵ek_{HP}を用いて行う暗号化との合成処理が準同型である。
【0060】
この合成処理が準同型である例としては、第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}と、第3暗号化鍵ek_Pを用いた暗号化Enc_Pとが以下の関係を満たすものがある。
Enc_P(ek_P,Enc_{HP}{ek_{HP,d}})* Enc_P(ek_P,Enc_{HP}{ek_{HP,d’}})= Enc_P(ek_P,Enc_{HP}{ek_{HP,d+d’}})。
このような関係をみたす暗号化Enc_P,Enc_{HP}として、上述の参考文献1に示される処理及びシーザー暗号をそれぞれ用いる、あるいは、暗号化Enc_P,Enc_{HP}として共にシーザー暗号(ただしそれぞれの剰余加算では同一の法を用いる)を用いることができる。
【0061】
そして、第3暗号化部101dは、第5暗号文c_{5,i,j}を用いて第2電力使用総量の暗号文a_{2,i}を計算し、具体的には、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{5,i,j}」に更新して、これを例えば補助記憶部に記憶させる。ここで、第2電力使用総量の暗号文ea_{2,i}は、第2単位時間毎にEnc_P(ek_P,0)で初期化され、第5暗号文c_{5,i,j}を乗算した後はea_{2,i}=Enc_P(ek_P,Σ_j c_{5,i,j})を満たす値となる。
【0062】
通信制御部101aは、課金処理コマンドに応じて、第3暗号化部101dが暗号化して補助記憶部に記憶させた第2単位時間の各家庭における第2電力使用総量の暗号文を課金サーバ104に送信する。MDMS101についてその他の構成は第1の実施の形態と略同様である。
【0063】
図12は、課金サーバ104の機能的構成を例示する図である。課金サーバ104は、図6に示した構成に加え、第4復号部104f及び第4復号鍵記憶部104gを有する。第4復号部104fの機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第4復号鍵記憶部104gは、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
【0064】
復号部104cは、通信制御部104aが受信した暗号文を第3復号鍵記憶部104dに記憶された第3復号鍵dk_Pを用いて復号する。第4復号鍵記憶部104gは、上述した第4復号鍵dk_{HP}を記憶する。第4復号鍵dk_{HP}は、上述したように、SM102aと課金サーバ104のどちらか、あるいはどちらでもない機器により生成され得るが、課金サーバ104が第4暗号化鍵ek_{HP}を生成する場合にはこれは課金サーバ104に送信されて第4復号鍵記憶部104gに記憶される。第4復号部104fは、第4復号鍵を用いて復号部104cの復号結果を復号することにより、第2単位時間における家庭システムの第2電力使用総量を復元する。課金サーバ104についてその他の構成は第1の実施の形態と略同様である。
【0065】
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、電力使用総量計算処理の手順について図13を用いて説明する。ステップS1〜S2は上述の第1の実施の形態と同様である。ステップS30では、SM102aは、第4暗号化鍵記憶部102a6に記憶された第4暗号化鍵ek_{HP}を用いて、ステップS2で集計した電力使用量z_{i,j}を暗号化して、第4暗号文「c_{4,i,j}=Enc_{HP}(ek_{HP}, z_{i,j})」を計算し、これを電力使用量z_{i,j}と共に電力使用量記憶部102a3に記憶させる。
【0066】
ステップS31では、MDMS101は、SM102aの電力使用量記憶部102a3に記憶された電力使用量z_{i,j}及び第4暗号文c_{4,i,j}を第1単位時間に少なくとも一度読み出して記憶する。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから読み出し、電力使用量z_{i,j}と第4暗号文c_{4,i,j}と対応付けられて例えば主記憶部に記憶される。ステップS4は第1の実施の形態と同様である。ステップS32では、MDMS101は、ステップS4で計算した補正量を用いて、第4暗号文c_{4,i,j}を適宜補正する。第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}としてシーザー暗号を用いる場合には、MDMS101は、第4暗号文c_{4,i,j}に補正量z’{i,j}を剰余加算すれば良い。
【0067】
ステップS5は第1の実施の形態と同様である。ステップS33では、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて第4暗号文c_{4,i,j}を暗号化して第5暗号文c_{5,i,j}=Enc_P(ek_P,c_{4,i,j})を計算し、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{5,i,j}」に更新してこれを補助記憶部に記憶させる。ステップS7〜S9は第1の実施の形態と同様である。尚、以上のステップS5,S33,S7をいずれの順番で実行されても良い。更に、ステップS5,S33,S7が実行され、以後の誤り検出と補正に電力使用量z_{i,j}が用いられることがなければ、MDMS101は電力使用量z_{i,j}を主記憶部から削除しても良い。
【0068】
次に、電力使用量計算システムの行う課金システム処理の手順について説明する。上述の図13を用いて説明した電力使用総量計算処理が実行されると、MDMS101は各家庭の第2電力使用総量の暗号文「ea_{2,i}=Enc_P(ek_P,Σ_{j=1}^m c_{4,i,j})」を家庭識別情報と対応付けて記憶している。第2単位時間毎に課金サーバ104はこの暗号文から各家庭の第2電力使用総量を復元して課金処理を行う。この課金処理を含む課金システム処理の手順について説明する。この手順自体は図8に示したものと略同様であるためその図示を省略する。ステップS10〜S12は第1の実施の形態と同様である。
【0069】
ステップS13では、課金サーバ104は、第3復号鍵記憶部104dに記憶されている第3復号鍵dk_Pを用いて、ステップS12で受信した第2電力使用総量の暗号文を復号し、その復号結果を、第4復号鍵記憶部104gに記憶されている第4復号鍵dk_{HP}を用いて復号することにより、各家庭の第2単位時間における第2電力使用総量「a_{2,i}=Σ_{j=1}^m z_{i,j}=Dec_{HP}(dk_{HP},Dec_P(dk_P,ea_{2,i}))」を復元してこれを主記憶部に記憶させる。ステップS14は第1の実施の形態と同様である。
【0070】
電力使用量計算システムが行う閲覧要求処理の手順は、第1の実施の形態と同様であるため、その説明を省略する。
【0071】
本実施の形態においては、各家庭の第1単位時間における電力使用量は、SM102aによって第4暗号化鍵で暗号化される。また、MDMS101では、家庭毎の各第1単位時間における電力使用量が第1暗号化鍵で暗号化され、第4暗号化鍵で暗号化された電力使用量が第3暗号化鍵で暗号化される。第1暗号化鍵に対応する第1復号鍵、第3暗号化鍵に対応する第3復号鍵及び第4暗号化鍵に対応する第4復号鍵がMDMS101に記憶されていないとき、MDMS101の管理者及びMDMS101に侵入した不正なユーザに対しても、各家庭の電力使用量が漏洩することはない。即ち、MDMS101の管理者及びMDMS101に侵入した不正なユーザが家庭毎の各第1単位時間の電力使用量を見ることができず、時間に応じて在宅しているか否かや活動の様子などを推測することができないため、各家庭のプライバシーを保護することができる。
【0072】
また、本実施の形態においても、第1の実施の形態と同様に、アプリケーションサーバとして第1単位時間における複数の家庭での電力使用総量(第1電力使用総量)を用いて電力制御を行うEMS103を用いた。本実施の形態においては、MDMS101が家庭毎の各第1単位時間における電力使用量から複数の家庭での第1単位時間における第1電力使用総量を計算し、その結果をEMS103に送信する。その結果、EMS103は、複数の家庭での第1単位時間における第1電力使用総量を復元することはできるが、家庭毎の各第1単位時間における電力使用量を各々計算することはできないため、各家庭のプライバシーを保護することができる。
【0073】
また、本実施の形態においても、アプリケーションサーバとして第2単位時間における各家庭の電力使用総量(第2電力使用総量)を用いて各家庭の課金処理を行う課金サーバ104を用いた。本実施の形態においては、MDMS101が各家庭の第1単位時間における電力使用量の暗号文(第4暗号文)から家庭毎の第2単位時間における第2電力使用総量の暗号文を計算し、その結果を課金サーバ104に送信する。その結果、課金サーバ104は家庭毎の第2単位時間における第2電力使用総量を復元することはできるが、家庭毎の各第1単位時間における電力使用量を計算することはできないため、各家庭のプライバシーを保護することができる。
【0074】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。また、以下に例示するような種々の変形が可能である。
【0075】
上述した各実施の形態において、MDMS101、SM102a、ホームサーバ102b、EMS103及び課金サーバ104のうち少なくとも1つで実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。
【0076】
上述した各実施の形態においては、SM102aが電力使用量を集計するのは、第1単位時間毎であり、定期的であるようにしたが、これに限らず、任意のタイミングであっても良い。
【0077】
上述した各実施の形態においては、MDMS101と課金サーバ104との間の通信や、MDMS101とEMS103との間の通信や、SM102aとMDMS101との間の通信や、MDMS101とホームサーバ102bとの間の通信には、送受信する情報を秘匿するためにOpenSSLなどの暗号通信を用いても良い。また、各通信時には、互いを認証するための機器認証を行っても良い。
【0078】
例えば、SM102aとMDMS101との間の通信内容の秘匿や認証を行う場合には、SM102aは、第1単位時間毎に集計した電力使用量を暗号化した暗号文や認証子を記憶する。一方、MDMS101は、SM102aから読み出した暗号文を復号して電力使用量z_{i,j}を復元する。
【0079】
上述した各実施の形態においては、SM102aは、電気機器102d、ホームサーバ102b、MDMS101のうち少なくとも1つから情報の書き込みや読み出しが行われる記憶手段として機能すると共に、予め指定されたプログラムや他の機器の指示に従って情報を自発的に送信する機能を有しても良い。更に、SM102aは、MDMS101との間の通信内容の秘匿や認証を行う場合には、第1単位時間毎に集計した電力使用量を電力使用量記憶部102a3に記憶させ、MDMS101への送信時に電力使用量を電力使用量記憶部102a3から読み出してこれに対して暗号化を行ったり認証子を付加したりした後に送信しても良い。
【0080】
上述した各実施の形態においては、電力使用量の暗号化や復号に、公開鍵暗号方式(RSAなど)に限らず、共通鍵暗号方式(AESなど)や楕円曲線暗号など適切な方式を用いても良い。この方式に応じて、第1暗号化鍵及び第1復号鍵と、第3暗号化鍵及び第3復号鍵と、第4暗号化鍵及び第4復号鍵とはそれぞれ、公開鍵及び秘密鍵であっても良いし、共通鍵であっても良い。
【0081】
上述した各実施の形態においては、MDMS101は、EMS103と事前に鍵(共通鍵暗号システムにおける共通鍵あるいは公開鍵暗号システムにおけるEMSの公開鍵)ek_Eを共有している場合には、当該鍵ek_Eを用いて第1電力使用総量a_{1,j}を暗号化して第2暗号文c_{2,j}=Enc_E(ek_E,a_{1,j})を計算してこれをEMS103に送信しても良い。第1電力使用総量a_{1,j}に対する暗号化Enc_Eが準同型性を満たす場合には、第1電力使用総量a_{1,j}を計算することなく第2暗号文c_{2,j}=Enc_E(ek_E,c_{1,j})*Enc_E(ek_E,c_{2,j})*・・・* Enc_E(ek_E,c_{N,j})としてc_{2,j}=Enc_E(ek_E,Σ_i c_{i,j})=Enc_E(ek_E, a_{1,j})を計算しても良い(ここでNは家庭システムの数を表す)。
【0082】
一方、EMS103は、MDMS101と事前に鍵ek_Eを共有し、第1電力使用総量a_{1,j}の第2暗号文c_{2,j}=Enc_E(dk_E,a_{2,j})を受信した場合には、当該鍵ek_Eに対応する復号鍵dk_Eを用いて第2暗号文を復号して(Dec_E(dk_E,c_{2,j})、第1電力使用総量a_{1,j}を復元すれば良い。
【0083】
上述した各実施の形態においては、ホームサーバ102bはネットワーク等を介してMDMS101と直接通信するが、SM102aとネットワーク等を介してMDMS101と通信を行っても良い。
【0084】
この場合、例えば、図9のステップS20では、閲覧要求コマンドReq_iは、SM102aを介してMDMS101に送信されても良い。このような構成において、MDMS101は、図7のステップS3に示す通り、第1単位時間に少なくとも一度SM102aから第1単位時間における電力使用量の暗号文を読み出すが、このとき、SM102aに閲覧要求コマンドReq_iが記憶されている場合に、当該閲覧要求コマンドReq_iをSM102aから読み出す。尚、MDMS101は、閲覧要求コマンドReq_iをSM102aから読み出した後、当該閲覧要求コマンドReq_iをSM102aから削除しても良い。
【0085】
また、図9のステップS22では、第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}は、SM102aを介してホームサーバ102bに送信されても良い。このような構成において、ホームサーバ102bは図7のステップS1に示した通り、電気機器102cの電力使用量を第1単位時間に少なくとも1度SM102aに書き込むが、このとき、第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}がSM102aに記憶されているか否かを判定するし、記憶されている場合にはSM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l} を読み出す。SM102aが機械的に電力使用量を計測し、ステップS1が省略される場合には、ホームサーバ102bは、ステップS20で閲覧要求コマンドを送信した後、所定の時間毎に第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}がSM102aに記憶されているか否かを判定し、記憶されている場合にはSM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を読み出しても良い。また、ホームサーバ102bはSM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を読み出した後、SM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を削除しても良い。
【0086】
上述した各実施の形態においては、アプリケーションサーバとして、EMS103及び課金サーバ104を用いたが、この他、電力流通を管理する電力取引サービスサーバを用いるようにしても良い。例えば、電力単価が第1電力使用総量(第1単位時間の複数の家庭の電力使用総量)で決定される場合には、電力取引サービスサーバは、EMS103と同様に、MDMS101から第1電力使用総量(あるいはその暗号文)を受信して、第1電力使用総量に基づいて電力単価を決定し、電力の取引を行っても良い。また、アプリケーションサーバとして、ホームサーバ102bと連携して各家庭の電力制御を行う省電力アプリケーションサーバを用いるようにしても良い。この場合、省電力アプリケーションサーバは、第1電力使用総量を用いて各家庭の電力制御を行う代わりに、EMS103と同様に、MDMS101から第1電力使用総量(あるいはその暗号文)を受信して、第1電力使用総量に基づいて各家庭の電力制御を行っても良いし、課金サーバ104と同様に、MDMS101から第2単位時間(あるいは第2時間単位の一部の時間)の各家庭の電力使用量(あるいはその暗号分)を受信して、第2単位時間(あるいは第2時間単位の一部の時間)の各家庭の電力使用量を用いて各家庭の電力制御を行っても良い。
【0087】
上述した各実施の形態においては、課金サーバ104は、各家庭の第2単位時間における第2電力使用総量に基づいて、課金処理を行うようにした。スマートグリッドでは、電力使用量の多い時間帯は課金単位が上がる(電力単価が高くなる)こともある。このような動的価格売買(ダイナミック・プライシング)を行う際にも、MDMS101に記憶された各家庭の第2電力使用総量の暗号文を用いて、課金システム処理を行うようにすることができる。この場合、MDMS101は、第3暗号化鍵ek_Pで暗号化する電力使用量z_{i,j}に電力単価p_{i,j}を予め乗じて第3暗号文「c’_{3,i,j}=Enc_P(ek_P,z_{i,j}*p_{i,j})」を計算し、単一の第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c’_{3,i,j}」で更新するようにしても良い。このとき、第3暗号文「c’_{3,i,j}」を計算した後は第2電力使用総量の暗号文ea_{2,i}は「ea_{2,i}=Enc_P(ek_P,Σ_j (z_{i,j}p_{i,j}))」を満たす値となり、その復号結果である第2電力使用総量「Σ_j (z_{i,j}p_{i,j})=Dec_P(dk_P, ea_{2,i})」は、電力単価p_{i,j}を乗じた値であり、インデックスiの家庭システムへの課金料金に相当する値となる。
【0088】
次に、本変形例に係る電力使用総量計算処理の手順について説明する。この手順自体は図7に示されるものと略同様であるためその図示を省略する。尚、電力価格は第1単位時間ごとに変動あるいは前と同じ値を使うものとし、第2単位時間に含まれるk個の電力単価をp_{i,1},p_{i,2},…,p_{i,k}であるとする。例えば、第2単位時間を通じて電力単価が10円で一定ならば、k=1およびp_{i,1}=10となる。また、日中のピーク時は電力単価が15円、深夜の電力単価が5円、その他が10円である場合には、k=3であり、p_{i,1}=5(深夜)、p_{i,2}=10(平時)、p_{i,3}=15(ピーク時)となる。日中の時間帯でなくとも、日ごとに電力単価が異なっていても良い。MDMS101は、第1単位時間毎に電力単価p_{i,j}を予め設定する。電力単価はMDMS101が自ら決定しても良いし、EMS103やその他サーバが決定した電力単価を受信して設定しても良い。
【0089】
ステップS1〜S5は実施の形態と同様である。ステップS6では、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて、電力使用量z_{i,j}に電力単価p_{i,j}を乗じた値を暗号化して第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j}*p_{i,j})」を計算し、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{3,i,j}」に更新してこれを補助記憶部に記憶させる。ステップS7以降は実施の形態と同様である。
【0090】
次に、本変形例に係る課金システム処理の手順について説明する。この手順自体は図8に示されるものと略同様であるためその図示を省略する。ステップS10〜S12は実施の形態と同様である。ステップS13では、課金サーバ104は、第3復号鍵記憶部104dに記憶されている第3復号鍵dk_Pを用いて、ステップS12で受信した暗号文を復号し、この結果、第2電力使用総量に電力単価を乗じた値「Σ_{j=1}^m z_{i,j}*p_{i,j}=Dec_P(dk_P,ea_{2,i})」を復元してこれを主記憶部に記憶させる。ステップS14では、課金サーバ104は、ステップS13で復元した結果に基づいて、課金サーバ104は各家庭に対する課金処理を行う。
【0091】
尚、MDMS101は、第2単位時間における電力使用量に電力単価を予め乗じて第3暗号文を計算して、単一の第2電力使用総量の暗号文を計算するのではなく、第2単位時間における電力単価毎に第2電力使用総量の暗号文ea_{2,i}を計算しても良い。即ち、MDMS101は、電力単価p_{i,1}, p_{i,2},…, p_{i,k}毎に、第2電力使用総量a_{2,i,1}, a_{2,i,2},…, a_{2,i,k}を用意する。a_{2,i,1}, a_{2,i,2},…, a_{2,i,k}は第2単位時間の開始時に、それぞれ課金サーバ104に対応する第3暗号化鍵ek_Pを用いてEnc_P(ek_P,0)で初期化される。なお、電力単価p_{i,j}は第2単位時間の中途に新たに設定されても良い。その場合には、a_{2,i,j}は新たに設定されたときにEnc_P(ek_P,0)で初期化される。
【0092】
次に、本変形例に係る電力使用総量計算処理の手順について説明する。この手順自体は図7に示されるものと略同様であるためその図示を省略する。ステップS1〜S5は実施の形態と同様である。ステップS6では、MDMS101は、電力使用量z_{i,j}に対応する第1単位時間での電力単価p_{i,j}を設定する。電力単価はMDMS101が自ら決定しても良いし、EMS103やその他サーバが決定した電力単価を受信して設定しても良い。次に、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて、電力使用量z_{i,j}を暗号化して第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j})」を計算し、第2電力使用総量の暗号文ea_{2,i,j}を「ea_{2,i,j}*c_{3,i,j}に更新してこれを補助記憶部に記憶させる。ステップS7以降は実施の形態と同様である。この電力使用総量計算処理の結果、MDMS101は各家庭の電力単価毎の第2電力使用総量の暗号文ea_{2,i,1}=Enc_P(ek_P,Σ_{j=1, ただしjは電力単価がp_{i,1}に対応する区分}^m1 z_{i,j}), ea_{2,i,2}=Enc_P(ek_P,Σ_{j=1, ただしjは電力単価がp_{i,2}に対応する区分}^m2 z_{i,j}), …, ea_{2,i,k}=Enc_P(ek_P,Σ_{j=1, ただしjは電力単価がp_{i,k}に対応する区分}^mk z_{i,j})を家庭識別情報と対応付けて記憶することになる。
【0093】
次に、本変形例に係る課金システム処理の手順について説明する。この手順自体は図8に示されるものと略同様であるためその図示を省略する。ステップS10は実施の形態と同様である。ステップS11では、MDMS101は、課金処理コマンドを受信すると、各家庭について家庭識別情報に対応した、電力単価毎の第2電力使用総量の暗号文ea_{2,i,1}, ea_{2,i,2}, …, ea_{2,i,k}を補助記憶部から読み出して送信する。
【0094】
ステップS12では、課金サーバ104は、第2単位時間毎に、MDMS101から送信された各家庭の第2単位時間における電力単価毎の第2電力使用総量の暗号文ea_{2,i,1}, ea_{2,i,2}, …, ea_{2,i,k}を受信する。ステップS13では、課金サーバ104は、第3復号鍵記憶部104dに記憶された第3復号鍵dk_Pを用いて、ステップS12で受信した各家庭の第2単位時間における電力単価毎の第2電力使用総量の暗号文を復号して、各家庭の第2単位時間における電力単価毎の第2電力使用総量「Σ_{j=1, ただしjは電力単価がp_{i,1}に対応する区分}^m1 z_{i,j}=Dec_P(dk_P,ea_{2,i,1}),Σ_{j=1, ただしjは電力単価がp_{i,2}に対応する区分}^m2 z_{i,j}=Dec_P(dk_P,ea_{2,i,2}),…, Σ_{j=1, ただしjは電力単価がp_{i,k}に対応する区分}^mk z_{i,j}=Dec_P(dk_P,ea_{2,i,k})」を復元する。ステップS14では、課金サーバ104は、ステップS13で復元した電力単価毎の第2電力使用総量に基づいて、各家庭に対する課金処理を行う。
【0095】
尚、この変形例のステップS6において、課金サーバ104は、第3暗号文c_{3,i,j}=Enc_P(ek_P,z_{i,j})を計算して第2電力使用総量の暗号文ea_{2,i,j}を「ea_{2,i,j}*c_{3,i,j}」に更新するのではなく、第2単位時間における電力使用量に電力単価を予め乗じて第3暗号文を計算する変形例と同様にして、第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j}*p_{i,j})」を計算して第2電力使用総量の暗号文ea_{2,i,j}を「ea_{2,i,j}*c_{3,i,j}」で更新することも可能である。この場合には、ステップS13において、課金サーバ104は、各家庭の第2単位時間における電力単価毎の課金料金に相当する値「Σ_{j=1, ただしjは電力単価がp_{i,l}に対応する区分}^ml z_{i,j}=Dec_P(dk_P,ea_{2,i,l})(l=1,2,…,k)」を復元することになる。
【0096】
上述した各実施の形態においては、MDMS101は、図7のステップS6において第2電力使用総量の暗号文ea_{2,i}を計算するのではなく、図8のステップS10で課金サーバ104が送信した課金処理コマンドを受信したときに、計算するようにしても良い。この場合、ステップS6では、MDMS101は、第2電力使用総量の暗号文ea_{2,i}を計算することなく、第3暗号文c_{3,i,j}を家庭識別情報と共に例えば補助記憶部に記憶させる。そしてMDMS101は、図8のステップS10で課金サーバ104が送信した課金処理コマンドを受信した後、ステップS11で、第2単位時間における第2電力使用総量の暗号文「a_{2,i}= c_{3,i,1}*c_{3,i,2}*…*c_{3,i,m}」を計算して、これを課金サーバ104に送信する。このとき、MDMS101は、上述の変形例と同様に、電力単価毎に第2電力使用総量の暗号文ea_{2,i}を計算しても良い。
【0097】
上述した第2の実施の形態においては、第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}が準同型であり、MDMS101が第4暗号化鍵ek_{HP}を記憶している場合には、図13のステップS32では、MDMS101は、Enc_{HP}(ek_{HP},z’_{i,j})を計算して、「c_{4,i,j}* Enc_{HP}(ek_{HP},z’_{i,j})= Enc_{HP}(ek_{HP},z_{i,j}+z’_{i,j})」を計算することで、第4暗号文c_{4,i,j}の補正を行っても良い。あるいは、MDMS101は、補正量z’_{i,j}をSM102a又は課金サーバ104に送信して、補正量z’_{i,j}を受信したSM102a又は課金サーバ104がEnc_{HP}(ek_{HP},z’_{i,j})を計算してこれをMDMS101に送信し、MDMS101がこれを受信して「c_{4,i,j}* Enc_{HP}(ek_{HP},z’_{i,j})= Enc_{HP}(ek_{HP},z_{i,j}+z’_{i,j})」を計算することで第4暗号文c_{4,i,j}の補正を行っても良い。その他、MDMS101は、補正量z’_{i,j}を記憶し、課金処理コマンドを受信したら補正量z’_{i,j}を個別に課金サーバ104に送信しても良い。
【0098】
また、MDMS101が、課金サーバ104に補正量z’{i,j}を送信し、第4暗号文を補正することなく第3使用総量の暗号文を計算する場合は、図8のステップS11で第2電力使用総量の暗号文ea_{2,i}と共に補正量z’{i,j}を送信しても良い。この場合、課金サーバ104は、ステップS13で復元した家庭毎の第2単位時間における第2電力使用総量に補正量z’{i,j}を加算し、その結果に基づいてステップS14で各家庭に対する課金処理を行っても良い。
【0099】
上述した第2の実施の形態では、第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}が共通鍵暗号の場合には、SM102aも第4暗号文c_{4,i,j}から第1単位時間における電力使用量z_{i,j}を復元できる。例えば、SM102aに加えてホームサーバ102bも第4暗号化鍵ek_{HP}(即ち第4復号鍵dk_{HP}と同一となる)を記憶している場合には、MDMS101は、適宜補正した電力使用量z_{i,j}を第1暗号化鍵ek_Hを用いて暗号化しなくても良く、上述の第1暗号文の代わりに、適宜補正した第4暗号文c_{4,i,j}を記憶しても良い。この場合、MDMS101は、ホームサーバ102bから送信された閲覧要求コマンドに応じて、第1暗号文c_{1,i,j}の代わりに第4暗号文c_{4,i,j}を送信し、ホームサーバ102bは、第4暗号化鍵ek_{HP}を用いて第4暗号文c_{4,i,j}を復号して、第1単位時間における電力使用量z_{i,j}を復元しても良い。
【0100】
上述した第2の実施の形態では、上述の第4暗号化鍵を用いた暗号化は、MDMS101に接続される全てのSM102aが行うようにしても良いし、一部のSM102aが行うようにしても良い。MDMS101は、SM102aが暗号化処理した第4暗号文を第3暗号鍵で暗号化して第5暗号文を計算するようにすれば良い。
【0101】
上述した第2の実施の形態では、MDMS101を仲介する通信路において、SM102aと課金サーバ104との間での暗号通信を行う方法を説明した。同様に、MDMS101を仲介する通信路において、SM102aとEMS103との間での暗号通信を行うように変形例を構成することもできる。
【0102】
上述した各実施の形態に係る構成は、電力使用量の計算の他、ガスや水道などの使用量の計算にも適用することが可能である。
【符号の説明】
【0103】
101 MDMS
101a 通信制御部
101b 制御部
101c 第1暗号化部
101d 第3暗号化部
101e 第1暗号化鍵記憶部
101f 第3暗号化鍵記憶部
101g 補正部
101h 暗号化補正部
102 家庭システム
102a SM
102a1 通信制御部
102a2 制御部
102a3 電力使用量記憶部
102a4 計測部
102a5 第4暗号化部
102a6 第4暗号化鍵記憶部
102b ホームサーバ
102b1 通信制御部
102b2 制御部
102b3 復号部
102b4 第1復号鍵記憶部
102b5 表示制御部
102c 電気機器
102d 電気機器
103 EMS
103a 通信制御部
103b 制御部
103c 電力制御判定部
104 課金サーバ
104a 通信制御部
104b 制御部
104c 復号部
104d 第4復号鍵記憶部
104e 課金処理部
104f 第4復号部
104g 第4復号鍵記憶部
105 アプリケーションサーバ
【技術分野】
【0001】
本発明の実施形態は、データ管理装置、電力使用量計算システム及びプログラムに関する。
【背景技術】
【0002】
原子力や火力など従来の発電に加えて、太陽光や風力などの再生可能なエネルギーを併用する際、電力の品質の安定化を図るために、次世代電力網(スマートグリッド)が構築されている。次世代電力網では、電力使用量を集計するスマートメータ(SMと記載する)と、電気機器を管理するホームサーバとが各家庭や各事業所に設置される。SMは、電力網を介してメータデータ管理システム(Meter Data Management System, MDMS)と通信する。MDMSは、各家庭や各事業所のSMから一定の時間間隔で電力使用量を受信して記憶する。エネルギー管理システム(Energy Management System, EMS)は、MDMSに集まった複数の家庭や事業所の電力使用量に基づいて、各家庭や各事業所のSMやホームサーバに対して電力の使用を抑制するよう要求したり電力網に接続される蓄電池の充放電を制御したりするなどの電力制御を行う(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−112868号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、電力網に接続され、各種アプリケーションを実現させるアプリケーションサーバとして、例えば、プロバイダーが管理する課金サーバがある。このような課金サーバは、MDMSに集まった各家庭や事業所の電力使用量に基づいて課金処理を行う。MDMSは、SMからの電力使用量の閲覧要求を受ける場合には、MDMSが保持する情報を開示する。そのため、MDMSは各家庭または事業所の電力使用量を記憶することが考えられる。しかしながら、MDMSの記憶サーバの管理者や記憶サーバに侵入した不正なユーザが各家庭の電力使用量を見ることで、その家庭または事業所が在宅かどうかや活動の様子などを推測することができる。これは、プライバシーの侵害に繋がる。
【0005】
本発明の一側面は、各メータで集計された各電力使用量についてプライバシーを保護しつつ、電力使用量の総量を計算可能なデータ管理装置、電力使用量計算システム及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
一実施形態のデータ管理装置は、電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置であって、前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化部と、複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算部と、所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算部と、前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える。
【図面の簡単な説明】
【0007】
【図1】図1は、第1の実施の形態の電力使用量計算システムの構成を例示する図。
【図2】図2は、SM102aの機能的構成を例示する図。
【図3】図3は、ホームサーバ102bの機能的構成を例示する図。
【図4】図4は、MDMS101の機能的構成を例示する図。
【図5】図5は、EMS103の機能的構成を例示する図。
【図6】図6は、課金サーバ104の機能的構成を例示する図。
【図7】図7は、電力使用総量計算処理の手順を示すフローチャート。
【図8】図8は、課金システム処理の手順を示すフローチャート。
【図9】図9は、閲覧要求処理の手順を示すフローチャート。
【図10】図10は、第2の実施の形態のSM102aの機能的構成を例示する図。
【図11】図11は、MDMS101の機能的構成を例示する図。
【図12】図12は、課金サーバ104の機能的構成を例示する図。
【図13】図13は、電力使用総量計算処理の手順を示すフローチャート。
【発明を実施するための形態】
【0008】
ここで、まず、本実施の形態にかかる電力使用量計算システムの概要について説明する。電力使用量計算システムは、上述したSMに接続されるMDMSを備える。MDMSは、保護すべきプライバシー情報に応じて、各家庭または事業所の電力使用量に基づき、アプリケーションの入力を復元するために必要な暗号文を計算して記憶する。これらの暗号文はプライバシー情報を特定できない情報であることが望ましい。例えば、単位時間における電力使用量がプライバシー情報に該当する場合には、単位時間ごとの電力使用量から暗号文を計算し、MDMSが記憶する。あるいは、電力を使用する場所がプライバシー情報に該当する場合には、複数のSMが集計した電力使用量から複数の暗号文を計算し、MDMSが記憶する。プライバシー情報とは個人または団体の嗜好や行動を特定する情報である。プライバシー情報には個人または団体自体を特定する情報も含まれる。また、プライバシー情報には、個人または団体自体は特定されなくとも、個人または団体の嗜好や行動の傾向を特定する情報も含まれる。単位時間における電力使用量がプライバシー情報に該当するか否かの判定は、予め行っておいても良いし、動的に行っても良い。また、単位時間における電力使用量や電力を使用する場所がプライバシー情報に該当しない場合においても、上記暗号文の計算やMDMSへの記憶を行っても良い。
【0009】
例えば、電力使用量に比例して課金処理を行うアプリケーションは、各家庭または事業所の電力使用量の正確な値を入力とする。この場合には、MDMSは暗号化した電力使用量を復元することなく、各家庭または事業所の電力使用の総和である総量(電力使用総量)の正確な値の暗号化の結果が得られるように、暗号化の方法として後述する準同型暗号を用い、その結果を記憶する。
【0010】
以下で説明する実施の形態では、第1単位時間での各家庭での電力使用量を隠蔽し、第1単位時間での複数の家庭の電力使用量の総和である総量(第1電力使用総量という)を入力とするEMSと、第2単位時間での各家庭での電力使用量の総和である総量(第2電力使用総量という)を入力とする課金サーバとをアプリケーションサーバに用いる例を説明する。尚、第1単位時間とは、EMSが電力網を制御する時間間隔を表し、例えば30分などの時間間隔である。第2単位時間とは、基本的には課金サーバが課金処理を行う時間単位であり、通常1ヶ月である。また、各実施形態では各家庭での電力使用量を隠蔽しているが、各家庭に限らず、電力を使用するスマートメータの集計範囲(集計単位)での電力使用量を隠蔽できれば良く、その場合は、本明細書の「家庭」は「集計範囲(集計単位)」と読み替えることができる。
【0011】
[第1の実施の形態]
図1は、本実施の形態にかかる電力使用量計算システムの構成を例示する図である。同図に示されるように、電力使用量計算システムは、メータデータ管理システム(MDMS)101と、家庭システム102と、エネルギー管理システム(EMS)103と、課金サーバ104とがネットワーク等を介して接続される構成である。尚、図面の簡略化のため、家庭システム102は1つしか図示していないが、電力使用量計算システムには、複数の家庭システム102が接続され得る。ネットワーク等とは、例えば、LAN(Local Area Network)、イントラネット、イーサネット(登録商標)又はインターネットなどである。MDMS101は、ネットワーク等を介して各家庭の電力使用量を収集して管理するシステムである。家庭システム102は、家庭に配設され、家庭で使用される電気機器の電力使用量を集計するシステムであり、スマートメータ(SM)102aと、ホームサーバ102bと、電気機器102cと、電気機器102dとを有する。電気機器102cは、ホームサーバ102bに有線又は無線で接続される。ホームサーバ102bは、配下の電気機器102cの電力使用量の管理や、配下の電気機器102cの制御を行う。電気機器102dは、SM102aに有線又は無線で接続される。SM102aは、ホームサーバ102bを介して電気機器102cの電力使用量を取得して電気機器102dの電力使用量と併せて家庭システム102内の電力使用量を集計する。
【0012】
尚、家庭システム102に対してこれを識別するための識別情報(家庭識別情報という)が付与されており、ホームサーバ102b及びSM102aは、当該家庭システム102に付与された家庭識別情報を記憶しているものとする。また、MDMS101、EMS103及び課金サーバ104は各々、電力使用量計算システムに接続される各家庭システム102の家庭識別情報を全て記憶しているものとする。
【0013】
このような構成の電力使用量計算システムでは、MDMS101が、SM102aが集計した電力使用量をホームサーバ102bにより復号可能に暗号化すると共に、SM102aが集計した電力使用量を課金サーバ104により復号可能に暗号化することにより、2種類の暗号文を計算して記憶する。なお、SM102aが集計した情報は、少なくとも家庭識別情報と電力使用量が対応付けられた情報であり、この対応付けられた情報を用いてMDMS101は暗号文を計算する。ただし、家庭識別情報と電力使用量の他に更に情報が対応付けられていても良い。
【0014】
MDMS101は、暗号文を復号することなく、アプリケーションの目的に応じた統合情報を計算する。ここで、統合情報とは、SM102aが集計した電力使用量あるいはMDMS101が計算した暗号文から計算される情報であり、個別の家庭あるいは事業所における電力使用量の総量(電力使用総量)やその暗号文などアプリケーションの入力を計算するための情報である。また、統合情報を計算するために用いる暗号文は、異なるSM102aが集計した電力使用量(あるいはその暗号文)を複数用いても良いし、異なる時間でSM102aが集計した電力使用量(あるいはその暗号文)を複数用いても良い。アプリケーションとは、例えば、後述するEMS103で実現される電力制御や、課金サーバ104で実現される課金処理や、その他のアプリケーションサーバ105で実現される各種機能である。MDMS101は、統合情報をそれぞれのアプリケーションサーバ105に送信する。その後、アプリケーションサーバ105は、受信した統合情報からアプリケーションの入力を復元し、アプリケーションの処理を行う。
【0015】
次に、MDMS101、SM102a、ホームサーバ102b、EMS103及び課金サーバ104のハードウェア構成について説明する。ここでは課金サーバ104と同様に、EMS103及びMDMS101はサーバであるとする。MDMS101、EMS103及び課金サーバ104は、装置全体の制御や基本演算を実行するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、これらを接続するバスとを備えており、通常のコンピュータを利用したハードウェア構成となっている。また、MDMS101及びEMS103は、ネットワーク等を介して通信を行う通信I/F(Interface)を更に備える。SM102a及びホームサーバ102bは、装置全体を制御するCPU(Central Processing Unit)等の制御部と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶部と、各種データや各種プログラムを記憶する不揮発性メモリ等の補助記憶部と、これらを接続するバスとを備えており、専用ハードウェアあるいは組み込み機器と同様の構成となっている。また、SM102a及びホームサーバ102bは、ネットワーク等を介して外部の機器と通信を行う通信I/F(Interface)を更に備える。更に、ホームサーバ102bには、電力使用量などの各種情報を表示する表示部と、ユーザの操作が入力される操作ボタンやキーボードなどの操作入力部とが接続される。
【0016】
次に、このようなハードウェア構成において、MDMS101、SM102a、ホームサーバ102b、EMS103及び課金サーバ104のそれぞれにおいて実現される各種機能について説明する。まず、SM102aにおいて実現される各種機能について説明する。図2は、SM102aの機能的構成を例示する図である。SM102aは、通信制御部102a1、制御部102a2、電力使用量記憶部102a3及び計測部102a4を有する。通信制御部102a1の機能は、SM102aの有する通信I/Fと、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部102a2及び計測部102a4の各機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。電力使用量記憶部102a3は、SM102aの有する例えば補助記憶部に確保される記憶領域である。
【0017】
制御部102a2は、SM102a全体を制御する。通信制御部102a1は、ホームサーバ102bやMDMS101などの他の機器との通信を制御する。計測部102a4は、電気機器102c,102dの電力使用量z_{i,j}を第1単位時間毎に機械的に集計する。そして、計測部102a4は、集計した電力使用量を電力使用量記憶部102a3に記憶させる。このとき、計測部102a4は、通信制御部102a1を介して電気機器102dに対する機器認証を行った後に、第1単位時間に少なくとも1度、電気機器102dが使用した電力使用量を電力使用量記憶部102a3に記憶させると共に、後述するホームサーバ102bが管理する電気機器102cが使用した電力使用量を電力使用量記憶部102a3に記憶させるなどして、電気機器102c,120dの電力使用量を第1単位時間毎に集計するようにしても良い。尚、iは家庭システム102に対応するインデックスで、jは第1単位時間の順序(日付や時刻など)に対応するインデックスを表す。電力使用量記憶部102a3は、計測部102a4が集計した電力使用量を記憶する。
【0018】
次に、ホームサーバ102bにおいて実現される各種機能について説明する。図3は、ホームサーバ102bの機能的構成を例示する図である。ホームサーバ102bは、通信制御部102b1と、制御部102b2と、復号部102b3と、第1復号鍵記憶部102b4と、表示制御部102b5とを有する。通信制御部102b1の機能は、ホームサーバ102bの有する通信I/Fと、ホームサーバ102bの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部102b2、復号部102b3及び表示制御部102b5の各機能は、ホームサーバ102bの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第1復号鍵記憶部102b4は、ホームサーバ102bの有する例えば補助記憶部に確保される記憶領域である。
【0019】
通信制御部102b1は、SM102aやMDMS101などの他の機器との通信を制御する。第1復号鍵記憶部102b4は、後述のMDMS101が家庭システム102毎の第1単位時間の電力使用量z_{i,j}の暗号化に用いた第1暗号化鍵ek_Hに対応する第1復号鍵dk_Hを記憶する。この第1復号鍵dk_Hにより、電力使用量z_{i,j}が第1暗号化鍵ek_Hにより暗号化された第1暗号文c_{1,i,j}が復号され得る。
【0020】
尚、第1暗号化鍵ek_H及び第1復号鍵dk_Hはホームサーバ102bが生成しても良いし、MDMS101が生成しても良い。MDMS101が第1暗号化鍵ek_H及び第1復号鍵dk_Hを生成する場合には、ホームサーバ102bは、MDMS101から第1復号鍵dk_Hを受信してこれを第1復号鍵記憶部102b4に記憶させる。あるいは、ホームサーバ102bとMDMS101のどちらでもない機器が第1暗号化鍵ek_H及び第1復号鍵dk_Hを生成する場合には、ホームサーバ102bは、当該機器から第1復号鍵dk_Hを受信してこれを第1復号鍵記憶部102b4に記憶させる。尚、公開鍵暗号方式においては、第1暗号化鍵ek_Hは公開鍵に相当し、第1復号鍵dk_Hは秘密鍵に相当する。
【0021】
制御部102b2は、ホームサーバ102b全体を制御すると共に、配下の電気機器102cの電力使用量をSM102aに書き込む場合には、第1単位時間に少なくとも1度、電気機器102cの電力使用量を計測して、通信制御部102b1を介してSM102aにアクセスして、その値をSM102aに記憶させる。また、制御部102b2は、電力使用量の閲覧処理を制御する。これは例えば、操作入力部を介して入力される、電力使用量の閲覧を要求する操作入力に応じて行われる。閲覧処理の際には、まず、制御部102b2は、電力使用量の閲覧を要求する閲覧要求コマンドを生成してこれをMDMS101に対して通信制御部102b1から送信させ、通信制御部102b1を介してMDMS101から、閲覧要求コマンドに応じた一つ以上の第1単位時間での電力使用量の第1暗号文c_{1,i,j}を受信する。尚、電力使用量の閲覧を希望する期間(閲覧希望期間という)あるいは閲覧希望期間に相当する第1単位時間jの値は予め決められていても良いし、操作入力部を介したユーザの操作入力によって指定されても良い。制御部102b2は、家庭システム102に付与された家庭識別情報及び閲覧希望期間を指定した閲覧要求コマンドを生成する。そして、制御部102b2は、通信制御部102b1を介してMDMS101から受信した第1暗号文c_{1,i,j}を復号部102b3に復号させ、表示制御部102b5を介して、復号部102b3が復号した電力使用量z_{i,j}を表示部に表示させる。尚、閲覧処理における電力使用量の表示は、ホームサーバ102bに接続されている表示部を利用するようにしたが、家庭内システムに接続される出力端末(不図示)を利用しても良い。
【0022】
復号部102b3は、制御部102b2の制御下、第1復号鍵記憶部102b4に記憶された第1復号鍵dk_Hを用いて、通信制御部102b1が受信した第1暗号文c_{1,i,j}を復号して、電力使用量z_{i,j}を復元する。表示制御部102b5は、制御部102b2の制御下、復号部102b3が復元した電力使用量z_{i,j}を表示部に表示させることにより閲覧処理を行う。
【0023】
次に、MDMS101において実現される各種機能について説明する。図4は、MDMS101の機能的構成を例示する図である。同図に示されるように、MDMS101は、通信制御部101a、制御部101b、第1暗号化部101c、第3暗号化部101d、第1暗号化鍵記憶部101e、第3暗号化鍵記憶部101f及び補正部101gを有する。通信制御部101aの機能は、MDMS101の有する通信I/Fと、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第1暗号化部101c、第3暗号化部101d及び補正部101gの各機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第1暗号化鍵記憶部101e及び第3暗号化鍵記憶部101fはそれぞれ、MDMS101の有する例えば補助記憶部に確保される記憶領域である。
【0024】
通信制御部101aは、SM102aやEMS103や課金サーバ104やアプリケーションサーバ105などの他の機器との通信を制御する。通信制御部101aは、特に、第1単位時間毎にSM102aにアクセスして、SM102aの電力使用量記憶部102a3に記憶されている電力使用量z_{i,j}を読み出すことによりSM102aから電力使用量z_{i,j}を受信したり、ホームサーバ102bから閲覧要求コマンドを受信したり、当該閲覧要求コマンドに応じて、後述の第1暗号化部101cが暗号化して補助記憶部に記憶させた電力使用量の暗号文をホームサーバ102bに送信したり、後述の制御部101bが計算した第1電力使用総量をEMS103に送信したり、課金システム処理の実行を指示する課金処理コマンドを課金サーバ104から受信したり、当該課金処理コマンドに応じて、後述の第3暗号化部101dが暗号化して補助記憶部に記憶させた第2単位時間の各家庭における第2電力使用総量の暗号文を課金サーバ104に送信したりする。
【0025】
補正部101gは、通信制御部101aを介してSM102aから読み出された電力使用量z_{i,j}に誤りがないかを検査し、必要に応じて、電力使用量z_{i,j}に対する補正量を計算して、当該補正量を用いて電力使用量z_{i,j}を補正する。例えば、補正部101gは、同一のSM102aから受信された電力使用量について複数の第1単位時間分の電力使用量を主記憶部に記憶させておき、これらを用いて、通信制御部101aが今回受信した電力使用量z_{i,j}に誤りがないかを検査する。具体的な補正の方法については後述の動作欄で説明する。尚、補正が必要な場合には補正後の電力使用量を改めてz_{i,j}と表記する。制御部101bは、MDMS101全体を制御し、特に、複数の家庭システム102について補正部101gが補正した電力使用量z_{i,j}を第1単位時間毎に集計することにより、第1電力使用総量a_{1,j}=Σ_i z_{i,j}を計算する。尚、補正が不要の場合には、制御部101bは、複数の家庭システム102について通信制御部101aが受信した電力使用量z_{i,j}を第1単位時間毎に集計することにより、第1電力使用総量a_{1,j}=Σ_i z_{i,j}を計算する。
【0026】
第1暗号化鍵記憶部101eは、後述の第1暗号化部101cが電力使用量の暗号化に用いる第1暗号化鍵ek_Hを記憶する。尚、上述したように、第1暗号化鍵ek_H及び第1復号鍵dk_HをMDMS101が生成する場合には、MDMS101は、生成した第1暗号化鍵ek_Hを第1暗号化鍵記憶部101eに記憶させ、第1復号鍵dk_Hをホームサーバ102bに送信した後、第1復号鍵dk_HをMDMS101から削除する。第1暗号化鍵ek_H及び第1復号鍵dk_Hをホームサーバ102bが生成する場合には、MDMS101は第1暗号化鍵ek_Hをホームサーバ102bから受信してこれを第1暗号化鍵記憶部101eに記憶させる。
【0027】
第3暗号化鍵記憶部101fは、後述の第3暗号化部101dが第2電力使用総量の暗号化に用いる第3暗号化鍵ek_Pを記憶する。尚、第3暗号化鍵ek_P及び当該第3暗号化鍵に対応する第3復号鍵dk_PはMDMS101が生成しても良いし、課金サーバ104が生成しても良い。第3暗号化鍵ek_P及び第3復号鍵dk_PをMDMS101が生成する場合には、MDMS101は、第3復号鍵dk_Pを第3暗号化鍵記憶部101fに記憶させ、第3復号鍵dk_Pをホームサーバ102bに送信した後、第3復号鍵dk_PをMDMS101から削除する。第3暗号化鍵ek_P及び第3復号鍵dk_Pを課金サーバ104が生成する場合には、MDMS1010は第3暗号化鍵ek_Pを課金サーバ104から受信して第3暗号化鍵記憶部101fに記憶させる。あるいは、課金サーバ104とMDMS101のどちらでもない機器が第3暗号化鍵ek_P及び第3復号鍵dk_Pを生成するようにしても良く、この場合、MDMS101は第3暗号化鍵ek_Pを当該機器から受信してこれを第3暗号化鍵記憶部101fに記憶させる。
【0028】
第1暗号化部101cは、通信制御部101aが受信した電力使用量z_{i,j}又は補正部101gが補正した電力使用量z_{i,j}を、第1暗号化鍵記憶部101eに記憶された第1暗号化鍵ek_Hを用いて暗号化して、第1暗号文「c_{1,i,j}=Enc_H(ek_H,z_{i,j})」を計算する。そして、第1暗号化部101cは、第1暗号文c_{1,i,j}を例えば補助記憶部に記憶させる。
【0029】
第3暗号化部101dは、通信制御部101aが受信した電力使用量z_{i,j}又は補正部101gが補正した電力使用量z_{i,j}を第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて暗号化して、第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j})」を計算する。ここで、第3暗号化部101dが第3暗号化鍵ek_Pを用いて行う暗号化は、準同型である。
【0030】
データdを第3暗号化鍵ek_Pで暗号化する暗号化Enc_P(ek_P,d)が準同型であるとは、データdとd’について、Enc_P(ek_P,d)*Enc_P(ek_P,d’)=Enc_P(ek_P,d+d’)を満たすことをいう。+は算術加算を表し、*は適切な演算子を表す。例えば、このような暗号化の方法としては十分に大きな基数を用いるシーザー暗号や以下の参考文献1に記載された暗号化などがあり、*はそれぞれ、剰余環での加算および剰余乗算を表す。シーザー暗号を用いる場合には、平文dに第3暗号化鍵ek_Pを剰余加算しても良いし、第3暗号化鍵ek_Pに基づいて決定されるセッション鍵sk_Pを剰余加算しても良い。セッション鍵sk_Pは、例えば第3暗号化鍵ek_Pと集計時刻(日付や時間だけでなく、何度目の集計であるかをあらわすインデックスなどでも良い)を入力として、SHA-256などのハッシュ関数などで計算される値を用いても良い。
(参考文献1)Pascal Paillier, Public-Key Cryptosystems Based on Composite Degree Residuosity Classes, EUROCRYPT 1999, pp223-238
【0031】
そして、第3暗号化部101dは、第3暗号文c_{3,i,j}を用いて第2電力使用総量の暗号文ea_{2,i}を計算し、具体的には、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{3,i,j}」に更新して、これを例えば補助記憶部に記憶させる。ここで、第2電力使用総量の暗号文ea_{2,i}は、第2単位時間毎にEnc_P(ek_P,0)で初期化され、第3暗号文c_{3,i,j}を乗算した後はea_{2,i}=Enc_P(ek_P,Σ_j z_{i,j})を満たす値となる。このようにして、第3暗号化部101dは、各家庭システム102について第2単位時間における第2電力使用総量の暗号文を計算する。
【0032】
次に、EMS103において実現される各種機能について説明する。図5は、EMS103の機能的構成を例示する図である。同図に示されるように、EMS103は、通信制御部103a、制御部103b及び電力制御判定部103cを有する。通信制御部103aの機能は、EMS103の有する通信I/Fと、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部103b及び電力制御判定部103cの各機能は、EMS103の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。
【0033】
通信制御部103aは、MDMS101などの他の機器との通信を制御する。通信制御部103aは、特に、第1単位時間における第1電力使用総量a_{1,j}をMDMS101から受信したり、後述の制御部103bの制御の下、SM102aやホームサーバ102bに対して電力の使用を制御するための電力制御コマンドを送信したりする。制御部103bは、EMS103全体を制御する。電力制御判定部103cは、通信制御部103aが受信した第1単位時間における第1電力使用総量に基づいて、電力制御を行うか否かを判定する。電力制御とは、例えば、電力使用総量が上限閾値を超えている場合には、各家庭での電力の使用を抑制させるようにしたり、電力使用総量が下限閾値を下回っている場合には、蓄電池に充電したりすることである。電力制御判定部103cは、各家庭での電力の使用を抑制する電力制御を行なうと判定した場合には、電力の使用の抑制を要求する電力制御コマンドを通信制御部103aからSM102aやホームサーバ102bに送信させる。
【0034】
次に、課金サーバ104において実現される各種機能について説明する。図6は、課金サーバ104の機能的構成を例示する図である。同図に示されるように、課金サーバ104は、通信制御部104a、制御部104b、復号部104c、第3復号鍵記憶部104d及び課金処理部104eを有する。通信制御部104aの機能は、課金サーバ104の有する通信I/Fと、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。制御部104b、復号部104c及び課金処理部104eの各機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第3復号鍵記憶部104dは、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
【0035】
通信制御部104aは、MDMS101などの他の機器との通信を制御する。通信制御部104aは、特に、制御部104bの制御の下、第2単位時間毎にMDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信したり、第2単位時間での各家庭の第2電力使用総量が暗号化された暗号文をMDMS101から受信したりする。第3復号鍵記憶部104dは、上述したMDMS101が第2電力使用総量の暗号化に用いた第3暗号化鍵ek_Pに対応する第3復号鍵dk_Pを記憶する。
【0036】
尚、上述したように第3暗号化鍵ek_P及び第3復号鍵dk_Pを課金サーバ104が生成する場合には、課金サーバ104は、第3復号鍵dk_Pを第3復号鍵記憶部104dに記憶させ、第3暗号化鍵ek_PをMDMS101に送信する。第3暗号化鍵ek_P及び第3復号鍵dk_PをMDMS101が生成する場合には、課金サーバ104は、第3復号鍵dk_PをMDMS101から受信してこれを第3復号鍵記憶部104dに記憶させる。また、課金サーバ104とMDMS101のどちらでもない機器が第3暗号化鍵ek_P及び第3復号鍵dk_Pを生成した場合、課金サーバ104は、第3復号鍵dk_Pを当該機器から受信してこれを第3復号鍵記憶部104dに記憶させる。
【0037】
制御部104bは、課金サーバ104全体を制御し、第2単位時間毎にMDMS101に対して課金処理コマンドを通信制御部104aから送信させ、通信制御部104aを介して、第2単位時間での各家庭の第2電力使用総量が暗号化された暗号文を受信する。復号部104cは、通信制御部104aが受信した第2電力使用総量の暗号文を第3復号鍵記憶部104dに記憶された第3復号鍵dk_Pを用いて復号することにより、第2単位時間における家庭システム102の第2電力使用総量を復元する。課金処理部104eは、復号部104cが復元した第2単位時間における家庭システムの第2電力使用総量に基づいて課金処理を行う。
【0038】
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、電力使用総量計算処理の手順について図7を用いて説明する。ホームサーバ102bは、自身に接続された電気機器102cの電力使用量を第1単位時間に少なくとも1度SM102aに書き込む(ステップS1)。電気機器102dも同様に、自身の電力使用量を第1単位時間に少なくとも1度SM102aに書き込む。SM102aは、書き込まれた電気機器102c,102dの電力使用量z_{i,j}を第1単位時間毎に集計して電力使用量記憶部102a3に記憶させる(ステップS2)。SM102aが機械的に電力使用量を計測する場合には、ステップS1は省略され、ステップS2でSM102aは機械的に計測した電力使用量を集計する。
【0039】
MDMS101は、SM102aの電力使用量記憶部102a3に記憶された電力使用量z_{i,j}を第1単位時間に少なくとも一度読み出して記憶する(ステップS3)。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから読み出し、電力使用量z_{i,j}と対応付けて例えば主記憶部に記憶させる。その後、MDMS101は、家庭システム102毎に電力使用量z_{i,j}に誤りがないかを検査し、必要に応じて、電力使用量z_{i,j}に対する補正量を計算して、当該補正量を用いて電力使用量z_{i,j}を補正する(ステップS4)。例えば、MDMS101は、同一家庭システム102の複数のj’についての電力使用量z_{i,j’}を用いて、電力使用量z_{i,j}の誤りを検出して補正する。尚、SM102aから読み出した電力使用量z_{i,j}の誤り検出と補正を行うために、「j’>j」となる電力使用量z_{i,j’}を用いることも可能である。例えば、SM102aから第1単位時間「j-1」のタイミングで読み出した電力使用量z_{i,j-1}とSM102aから第1単位時間「j+1」のタイミングで読み出した電力使用量z_{i,j+1}を用いて以下の手順で、SM102aから第1単位時間jのタイミングで読み出した電力使用量z_{i,j}の誤り検出と補正とを行うことができる。MDMS101は、第1単位時間が経過する毎にSM102aからz_{i,j-1},z_{i,j},z_{i,j+1}を読み出す。その後、MDMS101は、予め定められた閾値thに対してz_{i,j}が「{(z_{i,j-1}+z_{i,j+1})/2}±th」の範囲に入るか否かを検査し、範囲に入っていれば正常値として扱い、入っていなければ誤りがあるとして電力使用量z_{i,j}を「(z_{i,j-1}+z_{i,j+1})/2」に補正する。電力使用量z_{i,j}の誤り検出と補正を行うために「j’>j」となる電力使用量z_{i,j’}を用いる場合には、ステップS4以降の処理はSM102aから電力使用量z{i,j’}を読み出して電力使用量z_{i,j}の誤り検出と補正を行った後に実行されても良い。電力制御など即時性が求められる一部の処理は、電力使用量z_{i,j}の誤り検出と補正を行わずに実行されても良い。
【0040】
そして、MDMS101は、第1暗号化鍵記憶部101eに記憶された第1暗号化鍵ek_Hを用いて電力使用量z_{i,j}を暗号化して第1暗号文c_{1,i,j}=Enc_H(ek_H,z_{i,j})を計算し、これを家庭識別情報と共に例えば補助記憶部に記憶させる(ステップS5)。更に、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて電力使用量z_{i,j}を暗号化して第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j})」を計算し、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{3,i,j}」に更新してこれを補助記憶部に記憶させる(ステップS6)。
【0041】
また、MDMS101は、複数の家庭システム102の電力使用量z_{i,j}を集計することにより第1電力使用総量「a_{1,j}=Σ_i z_{i,j}」を計算し、第1電力使用総量a_{1,j}をEMS103に送信する(ステップS7)。尚、以上のステップS5〜S7をいずれの順番で実行されても良い。更に、ステップS5,S6,S7が実行され、以後の誤り検出と補正に電力使用量z_{i,j}が用いられることがなければ、MDMS101は電力使用量z_{i,j}を主記憶部から削除しても良い。
【0042】
EMS103は、第1単位時間毎に、MDMS101から送信された第1電力使用総量a_{1,j}を受信して例えば主記憶部に記憶する(ステップS8)。その後、EMS103は第1電力使用総量a_{1,j}に基づいて電力制御を行う(ステップS9)。ステップS9の後、EMS103は、第1電力使用総量a_{1,j}を主記憶部から削除しても良い。
【0043】
次に、電力使用量計算システムの行う課金システム処理の手順について説明する。上述の図7を用いて説明した電力使用総量計算処理が実行されると、MDMS101は各家庭の第2電力使用総量の暗号文「ea_{2,i}=Enc_P(ek_P,Σ_{j=1}^m z_{i,j})」を家庭識別情報と対応付けて記憶している。第2単位時間毎に課金サーバ104はこの暗号文から各家庭の第2電力使用総量を復元して課金処理を行う。この課金処理を含む課金システム処理の手順について図8を用いて説明する。まず、課金サーバ104は、第2単位時間毎に、MDMS101に対して課金システム処理の実行を指示する課金処理コマンドを送信する(ステップS10)。課金処理コマンドでは、課金処理の対象となる第2単位時間と、家庭識別情報とが指定される。尚、課金処理コマンドの送信は、課金サーバ104からではなく、MDMS101から課金サーバ104に対して送信されるようにしても良い。
【0044】
MDMS101は、課金処理コマンドを受信すると、指定された家庭識別情報に対応した第2電力使用総量の暗号文ea_{2,i}を補助記憶部から読み出して送信する(ステップS11)。尚、MDMS101は、第2電力使用総量の暗号文ea_{2,i}を送信して所定の時間が経過した後、第2電力使用総量の暗号文ea_{2,i}を補助記憶部から削除しても良い。ここで、所定の時間とは、課金サーバ104から第2電力使用総量の再送を受け付ける可能性がある期間であり、例えば3ヶ月などである。
【0045】
課金サーバ104は、MDMS101から送信された家庭毎の第2単位時間における第2電力使用総量の暗号文「ea_{2,i}=Enc_P(ek_P,Σ_{j=1}^m z_{i,j})」を受信してこれを主記憶部に記憶させる(ステップS12)。課金サーバ104は、第3復号鍵記憶部104dに記憶されている第3復号鍵dk_Pを用いて、ステップS12で受信した暗号文を復号して、家庭毎の第2単位時間における第2電力使用総量「a_{2,i}=Σ_{j=1}^m z_{i,j}=Dec_P(dk_P,ea_{2,i})」を復元してこれを主記憶部に記憶させる(ステップS13)。課金サーバ104は、ステップS13で復元した第2電力使用総量に基づいて、各家庭に対する課金処理を行う(ステップS14)。課金サーバ104は、ステップS14の後、第2電力使用総量の暗号文ea_{2,i}や復元した第2電力使用総量a_{2,i}を主記憶部から削除しても良い。
【0046】
次に、電力使用量計算システムが行う閲覧要求処理の手順について説明する。上述の図7を用いて説明した電力使用総量計算処理が実行されると、MDMS101が各家庭の一つ以上の第1単位時間における電力使用量の第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,n}を家庭識別情報と対応付けて記憶している。この電力使用量の閲覧を家庭システム102がMDMS101に対して要求する閲覧要求処理の手順について図9を用いて説明する。家庭システム102のホームサーバ102bは、電力使用量の閲覧を要求する閲覧要求コマンドReq_iをMDMS101に送信する(ステップS20)。
【0047】
MDMS101は、閲覧要求コマンドReq_iを受信すると(ステップS21)、閲覧要求コマンドReq_iによって指定された家庭識別情報に対応して記憶している第1暗号文のうち閲覧要求期間内の各第1単位時間に対応する第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を読み出して、これらをホームサーバ102bに送信する(ステップS22)。
【0048】
ホームサーバ102bは、MDMS101から送信された第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を受信してこれを主記憶部に記憶させる(ステップS23)。ホームサーバ102bは、第1復号鍵記憶部102b4に記憶された第1復号鍵dk_Hを用いて、ステップS22で受信した第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を復号して、電力使用量「z_{i,1}=Dec_H(dk_H,c_{1,i,1}), z_{i,2}=Dec(dk_H,c_{1,i,2}),…, z_{i,l}=Dec_H(dk_h,c_{1,i,l})」を復元してこれを主記憶部に記憶させる(ステップS23)。ホームサーバ102bは、ステップS23で復元した電力使用量を表示部に表示させるなどの閲覧処理を行った後(ステップS24)、閲覧要求処理を終了する。尚、ホームサーバ102bは、ステップS24の後、第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}や電力使用量z_{i,1}, z_{i,2},…, z_{i,l}を主記憶部から削除しても良い。
【0049】
以上のように、本実施の形態においては、家庭毎の各第1単位時間における電力使用量はMDMS101によって第1暗号化鍵と第3暗号化鍵とのそれぞれで暗号化されて記憶される。第1暗号化鍵に対応する第1復号鍵及び第3暗号化鍵に対応する第3復号鍵がMDMS101に記憶されていないとき、MDMS101の管理者及びMDMS101に侵入した不正なユーザに対しても、各家庭の電力使用量が漏洩することはない。即ち、MDMS101の管理者及びMDMS101に侵入した不正なユーザが家庭毎の各第1単位時間での電力使用量を見ることができず、時間に応じて在宅しているか否かや活動の様子などを推測することができないため、各家庭のプライバシーを保護することができる。
【0050】
また、本実施の形態においては、アプリケーションサーバとして第1単位時間における複数の家庭での電力使用総量を用いて電力制御を行うEMS103を用いた。本実施の形態においては、MDMS101が家庭毎の第1単位時間における電力使用量から複数の家庭での第1単位時間における電力使用量の総量(第1電力使用総量)を計算し、その結果をEMS103に送信する。その結果、EMS103は、複数の家庭での第1単位時間における電力使用総量を知ることはできるが、家庭毎の各第1単位時間における電力使用量を各々計算することはできないため、各家庭のプライバシーを保護することができる。
【0051】
また、アプリケーションサーバとして第2単位時間における家庭毎の電力使用総量(第2電力使用総量)を用いて家庭毎の課金処理を行う課金サーバ104を用いた。本実施の形態においては、MDMS101が家庭毎の各第1単位時間における電力使用量から家庭毎の第2単位時間における第2電力使用総量の暗号文を計算し、その結果を課金サーバ104に送信する。その結果、課金サーバ104は家庭毎の第2単位時間における第2電力使用総量を復元することはできるが、家庭毎の各第1単位時間における電力使用量を計算することはできないため、各家庭のプライバシーを保護することができる。
【0052】
[第2の実施の形態]
次に、データ管理装置、電力使用量計算システム及びプログラムの第2の実施の形態について説明する。なお、上述の第1の実施の形態と共通する部分については、同一の符号を使用して説明したり、説明を省略したりする。
【0053】
本実施の形態においては、SM102aが集計した電力使用量を課金サーバ104により復号可能に暗号化して、電力使用量の第4暗号文を計算する。MDMS101は、SM102aから電力使用量と共に電力使用量の第4暗号文を読み出し、電力使用量を適宜補正すると共に、第4暗号文を適宜補正する。そして、MDMS101は、適宜補正した電力使用量をホームサーバ102bにより復号可能に暗号化してこれを記憶する。また、MDMS101は、適宜補正した第4暗号文を課金サーバ104により復号可能に暗号化して電力使用量の第5暗号文を計算してこれを用いて家庭毎の第2単位時間における第2電力使用総量の暗号文を計算して、これを課金処理コマンドに応じて課金サーバ104に送信する。
【0054】
図10は、SM102aの機能的構成を例示する図である。SM102aは、図2に示した構成に加え、第4暗号化部102a5及び第4暗号化鍵記憶部102a6を有する。第4暗号化部102a5の機能は、SM102aの有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第4暗号化鍵記憶部102a6は、SM102aの有する例えば補助記憶部に確保される記憶領域である。
【0055】
第4暗号化鍵記憶部102a6は、後述の第4暗号化部102a5が第1単位時間の電力使用量z_{i,j}の暗号化に用いる第4暗号化鍵ek_{HP}を記憶する。第4暗号化鍵ek_{HP}に対応する第4復号鍵dk_{HP}は後述する課金サーバ104に記憶される。第4暗号化鍵ek_{HP}及び第4復号鍵dk_{HP}は、SM102aと課金サーバ104との間で、MDMS101を仲介する通信路での暗号通信に用いる情報である。これらの各鍵は、SM102aと課金サーバ104のどちらか、あるいはどちらでもない機器が生成しても良く、SM102a以外が第4暗号化鍵ek_{HP}を生成する場合には、これはSM102aに送信されて第4暗号化鍵記憶部102a6に記憶される。
【0056】
第4暗号化部102a5は、第4暗号化鍵記憶部102a6に記憶された第4暗号化鍵ek_{HP}を用いて、計測部102a4が集計して電力使用量記憶部102a3に記憶された第1単位時間における電力使用量を暗号化して、第4暗号文「c_{4,i,j}=Enc_{HP}(ek_{HP}, z_{i,j})」を計算してこれを電力使用量記憶部102a3に記憶させる。ここで、第4暗号化部102a5が第4暗号化鍵ek_{HP}を用いて行う暗号化は、後述するMDMS101の第3暗号化部101dの行う暗号化との合成処理が準同型である。この詳細については後述する。SM102aについてその他の構成は第1の実施の形態と略同様である。
【0057】
図11は、MDMS101の機能的構成を例示する図である。MDMS101は、図4に示した構成に加え、暗号化補正部101hを有する。暗号化補正部101hの機能は、MDMS101の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。尚、本実施の形態における制御部101bは、通信制御部101aを介してSM102aにアクセスして、SM102aの電力使用量記憶部102a3に記憶された電力使用量z_{i,j}及び第4暗号文c_{4,i,j}を読み出すことにより、SM102aから電力使用量z_{i,j}及び第4暗号文c_{4,i,j}を受信する。
【0058】
暗号化補正部101hは、通信制御部101aが受信した電力使用量z_{i,j}に対して補正部101gが計算した補正量を用いて、通信制御部101aが受信した第4暗号文c_{4,i,j}を補正する。
【0059】
第3暗号化部101dは、補正部101gが補正した第4暗号文c_{4,i,j}を、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて暗号化して、第5暗号文「c_{5,i,j}=Enc_P(ek_P, c_{4,i,j})」を計算してこれを補助記憶部に記憶させる。補正が不要の場合は、第3暗号化部101dは、通信制御部101aが受信した第4暗号文c_{4,i,j}を第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて暗号化して、第5暗号文「c_{5,i,j}=Enc_P(ek_P, c_{4,i,j})」を計算してこれを補助記憶部に記憶させる。ここで、第3暗号化部101dが第3暗号化鍵ek_Pを用いて行う暗号化は、上述したように、SM102aの第4暗号化部102a5が第4暗号化鍵ek_{HP}を用いて行う暗号化との合成処理が準同型である。
【0060】
この合成処理が準同型である例としては、第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}と、第3暗号化鍵ek_Pを用いた暗号化Enc_Pとが以下の関係を満たすものがある。
Enc_P(ek_P,Enc_{HP}{ek_{HP,d}})* Enc_P(ek_P,Enc_{HP}{ek_{HP,d’}})= Enc_P(ek_P,Enc_{HP}{ek_{HP,d+d’}})。
このような関係をみたす暗号化Enc_P,Enc_{HP}として、上述の参考文献1に示される処理及びシーザー暗号をそれぞれ用いる、あるいは、暗号化Enc_P,Enc_{HP}として共にシーザー暗号(ただしそれぞれの剰余加算では同一の法を用いる)を用いることができる。
【0061】
そして、第3暗号化部101dは、第5暗号文c_{5,i,j}を用いて第2電力使用総量の暗号文a_{2,i}を計算し、具体的には、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{5,i,j}」に更新して、これを例えば補助記憶部に記憶させる。ここで、第2電力使用総量の暗号文ea_{2,i}は、第2単位時間毎にEnc_P(ek_P,0)で初期化され、第5暗号文c_{5,i,j}を乗算した後はea_{2,i}=Enc_P(ek_P,Σ_j c_{5,i,j})を満たす値となる。
【0062】
通信制御部101aは、課金処理コマンドに応じて、第3暗号化部101dが暗号化して補助記憶部に記憶させた第2単位時間の各家庭における第2電力使用総量の暗号文を課金サーバ104に送信する。MDMS101についてその他の構成は第1の実施の形態と略同様である。
【0063】
図12は、課金サーバ104の機能的構成を例示する図である。課金サーバ104は、図6に示した構成に加え、第4復号部104f及び第4復号鍵記憶部104gを有する。第4復号部104fの機能は、課金サーバ104の有するCPUが主記憶部や補助記憶部に記憶された各種プログラムを実行することにより実現される。第4復号鍵記憶部104gは、課金サーバ104の有する例えば補助記憶部に確保される記憶領域である。
【0064】
復号部104cは、通信制御部104aが受信した暗号文を第3復号鍵記憶部104dに記憶された第3復号鍵dk_Pを用いて復号する。第4復号鍵記憶部104gは、上述した第4復号鍵dk_{HP}を記憶する。第4復号鍵dk_{HP}は、上述したように、SM102aと課金サーバ104のどちらか、あるいはどちらでもない機器により生成され得るが、課金サーバ104が第4暗号化鍵ek_{HP}を生成する場合にはこれは課金サーバ104に送信されて第4復号鍵記憶部104gに記憶される。第4復号部104fは、第4復号鍵を用いて復号部104cの復号結果を復号することにより、第2単位時間における家庭システムの第2電力使用総量を復元する。課金サーバ104についてその他の構成は第1の実施の形態と略同様である。
【0065】
次に、本実施の形態にかかる電力使用量計算システムの行う処理の手順について説明する。まず、電力使用総量計算処理の手順について図13を用いて説明する。ステップS1〜S2は上述の第1の実施の形態と同様である。ステップS30では、SM102aは、第4暗号化鍵記憶部102a6に記憶された第4暗号化鍵ek_{HP}を用いて、ステップS2で集計した電力使用量z_{i,j}を暗号化して、第4暗号文「c_{4,i,j}=Enc_{HP}(ek_{HP}, z_{i,j})」を計算し、これを電力使用量z_{i,j}と共に電力使用量記憶部102a3に記憶させる。
【0066】
ステップS31では、MDMS101は、SM102aの電力使用量記憶部102a3に記憶された電力使用量z_{i,j}及び第4暗号文c_{4,i,j}を第1単位時間に少なくとも一度読み出して記憶する。このとき、MDMS101は、家庭システム102に付与された家庭識別情報もSM102aから読み出し、電力使用量z_{i,j}と第4暗号文c_{4,i,j}と対応付けられて例えば主記憶部に記憶される。ステップS4は第1の実施の形態と同様である。ステップS32では、MDMS101は、ステップS4で計算した補正量を用いて、第4暗号文c_{4,i,j}を適宜補正する。第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}としてシーザー暗号を用いる場合には、MDMS101は、第4暗号文c_{4,i,j}に補正量z’{i,j}を剰余加算すれば良い。
【0067】
ステップS5は第1の実施の形態と同様である。ステップS33では、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて第4暗号文c_{4,i,j}を暗号化して第5暗号文c_{5,i,j}=Enc_P(ek_P,c_{4,i,j})を計算し、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{5,i,j}」に更新してこれを補助記憶部に記憶させる。ステップS7〜S9は第1の実施の形態と同様である。尚、以上のステップS5,S33,S7をいずれの順番で実行されても良い。更に、ステップS5,S33,S7が実行され、以後の誤り検出と補正に電力使用量z_{i,j}が用いられることがなければ、MDMS101は電力使用量z_{i,j}を主記憶部から削除しても良い。
【0068】
次に、電力使用量計算システムの行う課金システム処理の手順について説明する。上述の図13を用いて説明した電力使用総量計算処理が実行されると、MDMS101は各家庭の第2電力使用総量の暗号文「ea_{2,i}=Enc_P(ek_P,Σ_{j=1}^m c_{4,i,j})」を家庭識別情報と対応付けて記憶している。第2単位時間毎に課金サーバ104はこの暗号文から各家庭の第2電力使用総量を復元して課金処理を行う。この課金処理を含む課金システム処理の手順について説明する。この手順自体は図8に示したものと略同様であるためその図示を省略する。ステップS10〜S12は第1の実施の形態と同様である。
【0069】
ステップS13では、課金サーバ104は、第3復号鍵記憶部104dに記憶されている第3復号鍵dk_Pを用いて、ステップS12で受信した第2電力使用総量の暗号文を復号し、その復号結果を、第4復号鍵記憶部104gに記憶されている第4復号鍵dk_{HP}を用いて復号することにより、各家庭の第2単位時間における第2電力使用総量「a_{2,i}=Σ_{j=1}^m z_{i,j}=Dec_{HP}(dk_{HP},Dec_P(dk_P,ea_{2,i}))」を復元してこれを主記憶部に記憶させる。ステップS14は第1の実施の形態と同様である。
【0070】
電力使用量計算システムが行う閲覧要求処理の手順は、第1の実施の形態と同様であるため、その説明を省略する。
【0071】
本実施の形態においては、各家庭の第1単位時間における電力使用量は、SM102aによって第4暗号化鍵で暗号化される。また、MDMS101では、家庭毎の各第1単位時間における電力使用量が第1暗号化鍵で暗号化され、第4暗号化鍵で暗号化された電力使用量が第3暗号化鍵で暗号化される。第1暗号化鍵に対応する第1復号鍵、第3暗号化鍵に対応する第3復号鍵及び第4暗号化鍵に対応する第4復号鍵がMDMS101に記憶されていないとき、MDMS101の管理者及びMDMS101に侵入した不正なユーザに対しても、各家庭の電力使用量が漏洩することはない。即ち、MDMS101の管理者及びMDMS101に侵入した不正なユーザが家庭毎の各第1単位時間の電力使用量を見ることができず、時間に応じて在宅しているか否かや活動の様子などを推測することができないため、各家庭のプライバシーを保護することができる。
【0072】
また、本実施の形態においても、第1の実施の形態と同様に、アプリケーションサーバとして第1単位時間における複数の家庭での電力使用総量(第1電力使用総量)を用いて電力制御を行うEMS103を用いた。本実施の形態においては、MDMS101が家庭毎の各第1単位時間における電力使用量から複数の家庭での第1単位時間における第1電力使用総量を計算し、その結果をEMS103に送信する。その結果、EMS103は、複数の家庭での第1単位時間における第1電力使用総量を復元することはできるが、家庭毎の各第1単位時間における電力使用量を各々計算することはできないため、各家庭のプライバシーを保護することができる。
【0073】
また、本実施の形態においても、アプリケーションサーバとして第2単位時間における各家庭の電力使用総量(第2電力使用総量)を用いて各家庭の課金処理を行う課金サーバ104を用いた。本実施の形態においては、MDMS101が各家庭の第1単位時間における電力使用量の暗号文(第4暗号文)から家庭毎の第2単位時間における第2電力使用総量の暗号文を計算し、その結果を課金サーバ104に送信する。その結果、課金サーバ104は家庭毎の第2単位時間における第2電力使用総量を復元することはできるが、家庭毎の各第1単位時間における電力使用量を計算することはできないため、各家庭のプライバシーを保護することができる。
【0074】
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。また、以下に例示するような種々の変形が可能である。
【0075】
上述した各実施の形態において、MDMS101、SM102a、ホームサーバ102b、EMS103及び課金サーバ104のうち少なくとも1つで実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該各種プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。
【0076】
上述した各実施の形態においては、SM102aが電力使用量を集計するのは、第1単位時間毎であり、定期的であるようにしたが、これに限らず、任意のタイミングであっても良い。
【0077】
上述した各実施の形態においては、MDMS101と課金サーバ104との間の通信や、MDMS101とEMS103との間の通信や、SM102aとMDMS101との間の通信や、MDMS101とホームサーバ102bとの間の通信には、送受信する情報を秘匿するためにOpenSSLなどの暗号通信を用いても良い。また、各通信時には、互いを認証するための機器認証を行っても良い。
【0078】
例えば、SM102aとMDMS101との間の通信内容の秘匿や認証を行う場合には、SM102aは、第1単位時間毎に集計した電力使用量を暗号化した暗号文や認証子を記憶する。一方、MDMS101は、SM102aから読み出した暗号文を復号して電力使用量z_{i,j}を復元する。
【0079】
上述した各実施の形態においては、SM102aは、電気機器102d、ホームサーバ102b、MDMS101のうち少なくとも1つから情報の書き込みや読み出しが行われる記憶手段として機能すると共に、予め指定されたプログラムや他の機器の指示に従って情報を自発的に送信する機能を有しても良い。更に、SM102aは、MDMS101との間の通信内容の秘匿や認証を行う場合には、第1単位時間毎に集計した電力使用量を電力使用量記憶部102a3に記憶させ、MDMS101への送信時に電力使用量を電力使用量記憶部102a3から読み出してこれに対して暗号化を行ったり認証子を付加したりした後に送信しても良い。
【0080】
上述した各実施の形態においては、電力使用量の暗号化や復号に、公開鍵暗号方式(RSAなど)に限らず、共通鍵暗号方式(AESなど)や楕円曲線暗号など適切な方式を用いても良い。この方式に応じて、第1暗号化鍵及び第1復号鍵と、第3暗号化鍵及び第3復号鍵と、第4暗号化鍵及び第4復号鍵とはそれぞれ、公開鍵及び秘密鍵であっても良いし、共通鍵であっても良い。
【0081】
上述した各実施の形態においては、MDMS101は、EMS103と事前に鍵(共通鍵暗号システムにおける共通鍵あるいは公開鍵暗号システムにおけるEMSの公開鍵)ek_Eを共有している場合には、当該鍵ek_Eを用いて第1電力使用総量a_{1,j}を暗号化して第2暗号文c_{2,j}=Enc_E(ek_E,a_{1,j})を計算してこれをEMS103に送信しても良い。第1電力使用総量a_{1,j}に対する暗号化Enc_Eが準同型性を満たす場合には、第1電力使用総量a_{1,j}を計算することなく第2暗号文c_{2,j}=Enc_E(ek_E,c_{1,j})*Enc_E(ek_E,c_{2,j})*・・・* Enc_E(ek_E,c_{N,j})としてc_{2,j}=Enc_E(ek_E,Σ_i c_{i,j})=Enc_E(ek_E, a_{1,j})を計算しても良い(ここでNは家庭システムの数を表す)。
【0082】
一方、EMS103は、MDMS101と事前に鍵ek_Eを共有し、第1電力使用総量a_{1,j}の第2暗号文c_{2,j}=Enc_E(dk_E,a_{2,j})を受信した場合には、当該鍵ek_Eに対応する復号鍵dk_Eを用いて第2暗号文を復号して(Dec_E(dk_E,c_{2,j})、第1電力使用総量a_{1,j}を復元すれば良い。
【0083】
上述した各実施の形態においては、ホームサーバ102bはネットワーク等を介してMDMS101と直接通信するが、SM102aとネットワーク等を介してMDMS101と通信を行っても良い。
【0084】
この場合、例えば、図9のステップS20では、閲覧要求コマンドReq_iは、SM102aを介してMDMS101に送信されても良い。このような構成において、MDMS101は、図7のステップS3に示す通り、第1単位時間に少なくとも一度SM102aから第1単位時間における電力使用量の暗号文を読み出すが、このとき、SM102aに閲覧要求コマンドReq_iが記憶されている場合に、当該閲覧要求コマンドReq_iをSM102aから読み出す。尚、MDMS101は、閲覧要求コマンドReq_iをSM102aから読み出した後、当該閲覧要求コマンドReq_iをSM102aから削除しても良い。
【0085】
また、図9のステップS22では、第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}は、SM102aを介してホームサーバ102bに送信されても良い。このような構成において、ホームサーバ102bは図7のステップS1に示した通り、電気機器102cの電力使用量を第1単位時間に少なくとも1度SM102aに書き込むが、このとき、第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}がSM102aに記憶されているか否かを判定するし、記憶されている場合にはSM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l} を読み出す。SM102aが機械的に電力使用量を計測し、ステップS1が省略される場合には、ホームサーバ102bは、ステップS20で閲覧要求コマンドを送信した後、所定の時間毎に第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}がSM102aに記憶されているか否かを判定し、記憶されている場合にはSM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を読み出しても良い。また、ホームサーバ102bはSM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を読み出した後、SM102aから第1暗号文c_{1,i,1}, c_{1,i,2},…, c_{1,i,l}を削除しても良い。
【0086】
上述した各実施の形態においては、アプリケーションサーバとして、EMS103及び課金サーバ104を用いたが、この他、電力流通を管理する電力取引サービスサーバを用いるようにしても良い。例えば、電力単価が第1電力使用総量(第1単位時間の複数の家庭の電力使用総量)で決定される場合には、電力取引サービスサーバは、EMS103と同様に、MDMS101から第1電力使用総量(あるいはその暗号文)を受信して、第1電力使用総量に基づいて電力単価を決定し、電力の取引を行っても良い。また、アプリケーションサーバとして、ホームサーバ102bと連携して各家庭の電力制御を行う省電力アプリケーションサーバを用いるようにしても良い。この場合、省電力アプリケーションサーバは、第1電力使用総量を用いて各家庭の電力制御を行う代わりに、EMS103と同様に、MDMS101から第1電力使用総量(あるいはその暗号文)を受信して、第1電力使用総量に基づいて各家庭の電力制御を行っても良いし、課金サーバ104と同様に、MDMS101から第2単位時間(あるいは第2時間単位の一部の時間)の各家庭の電力使用量(あるいはその暗号分)を受信して、第2単位時間(あるいは第2時間単位の一部の時間)の各家庭の電力使用量を用いて各家庭の電力制御を行っても良い。
【0087】
上述した各実施の形態においては、課金サーバ104は、各家庭の第2単位時間における第2電力使用総量に基づいて、課金処理を行うようにした。スマートグリッドでは、電力使用量の多い時間帯は課金単位が上がる(電力単価が高くなる)こともある。このような動的価格売買(ダイナミック・プライシング)を行う際にも、MDMS101に記憶された各家庭の第2電力使用総量の暗号文を用いて、課金システム処理を行うようにすることができる。この場合、MDMS101は、第3暗号化鍵ek_Pで暗号化する電力使用量z_{i,j}に電力単価p_{i,j}を予め乗じて第3暗号文「c’_{3,i,j}=Enc_P(ek_P,z_{i,j}*p_{i,j})」を計算し、単一の第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c’_{3,i,j}」で更新するようにしても良い。このとき、第3暗号文「c’_{3,i,j}」を計算した後は第2電力使用総量の暗号文ea_{2,i}は「ea_{2,i}=Enc_P(ek_P,Σ_j (z_{i,j}p_{i,j}))」を満たす値となり、その復号結果である第2電力使用総量「Σ_j (z_{i,j}p_{i,j})=Dec_P(dk_P, ea_{2,i})」は、電力単価p_{i,j}を乗じた値であり、インデックスiの家庭システムへの課金料金に相当する値となる。
【0088】
次に、本変形例に係る電力使用総量計算処理の手順について説明する。この手順自体は図7に示されるものと略同様であるためその図示を省略する。尚、電力価格は第1単位時間ごとに変動あるいは前と同じ値を使うものとし、第2単位時間に含まれるk個の電力単価をp_{i,1},p_{i,2},…,p_{i,k}であるとする。例えば、第2単位時間を通じて電力単価が10円で一定ならば、k=1およびp_{i,1}=10となる。また、日中のピーク時は電力単価が15円、深夜の電力単価が5円、その他が10円である場合には、k=3であり、p_{i,1}=5(深夜)、p_{i,2}=10(平時)、p_{i,3}=15(ピーク時)となる。日中の時間帯でなくとも、日ごとに電力単価が異なっていても良い。MDMS101は、第1単位時間毎に電力単価p_{i,j}を予め設定する。電力単価はMDMS101が自ら決定しても良いし、EMS103やその他サーバが決定した電力単価を受信して設定しても良い。
【0089】
ステップS1〜S5は実施の形態と同様である。ステップS6では、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて、電力使用量z_{i,j}に電力単価p_{i,j}を乗じた値を暗号化して第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j}*p_{i,j})」を計算し、第2電力使用総量の暗号文ea_{2,i}を「ea_{2,i}*c_{3,i,j}」に更新してこれを補助記憶部に記憶させる。ステップS7以降は実施の形態と同様である。
【0090】
次に、本変形例に係る課金システム処理の手順について説明する。この手順自体は図8に示されるものと略同様であるためその図示を省略する。ステップS10〜S12は実施の形態と同様である。ステップS13では、課金サーバ104は、第3復号鍵記憶部104dに記憶されている第3復号鍵dk_Pを用いて、ステップS12で受信した暗号文を復号し、この結果、第2電力使用総量に電力単価を乗じた値「Σ_{j=1}^m z_{i,j}*p_{i,j}=Dec_P(dk_P,ea_{2,i})」を復元してこれを主記憶部に記憶させる。ステップS14では、課金サーバ104は、ステップS13で復元した結果に基づいて、課金サーバ104は各家庭に対する課金処理を行う。
【0091】
尚、MDMS101は、第2単位時間における電力使用量に電力単価を予め乗じて第3暗号文を計算して、単一の第2電力使用総量の暗号文を計算するのではなく、第2単位時間における電力単価毎に第2電力使用総量の暗号文ea_{2,i}を計算しても良い。即ち、MDMS101は、電力単価p_{i,1}, p_{i,2},…, p_{i,k}毎に、第2電力使用総量a_{2,i,1}, a_{2,i,2},…, a_{2,i,k}を用意する。a_{2,i,1}, a_{2,i,2},…, a_{2,i,k}は第2単位時間の開始時に、それぞれ課金サーバ104に対応する第3暗号化鍵ek_Pを用いてEnc_P(ek_P,0)で初期化される。なお、電力単価p_{i,j}は第2単位時間の中途に新たに設定されても良い。その場合には、a_{2,i,j}は新たに設定されたときにEnc_P(ek_P,0)で初期化される。
【0092】
次に、本変形例に係る電力使用総量計算処理の手順について説明する。この手順自体は図7に示されるものと略同様であるためその図示を省略する。ステップS1〜S5は実施の形態と同様である。ステップS6では、MDMS101は、電力使用量z_{i,j}に対応する第1単位時間での電力単価p_{i,j}を設定する。電力単価はMDMS101が自ら決定しても良いし、EMS103やその他サーバが決定した電力単価を受信して設定しても良い。次に、MDMS101は、第3暗号化鍵記憶部101fに記憶された第3暗号化鍵ek_Pを用いて、電力使用量z_{i,j}を暗号化して第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j})」を計算し、第2電力使用総量の暗号文ea_{2,i,j}を「ea_{2,i,j}*c_{3,i,j}に更新してこれを補助記憶部に記憶させる。ステップS7以降は実施の形態と同様である。この電力使用総量計算処理の結果、MDMS101は各家庭の電力単価毎の第2電力使用総量の暗号文ea_{2,i,1}=Enc_P(ek_P,Σ_{j=1, ただしjは電力単価がp_{i,1}に対応する区分}^m1 z_{i,j}), ea_{2,i,2}=Enc_P(ek_P,Σ_{j=1, ただしjは電力単価がp_{i,2}に対応する区分}^m2 z_{i,j}), …, ea_{2,i,k}=Enc_P(ek_P,Σ_{j=1, ただしjは電力単価がp_{i,k}に対応する区分}^mk z_{i,j})を家庭識別情報と対応付けて記憶することになる。
【0093】
次に、本変形例に係る課金システム処理の手順について説明する。この手順自体は図8に示されるものと略同様であるためその図示を省略する。ステップS10は実施の形態と同様である。ステップS11では、MDMS101は、課金処理コマンドを受信すると、各家庭について家庭識別情報に対応した、電力単価毎の第2電力使用総量の暗号文ea_{2,i,1}, ea_{2,i,2}, …, ea_{2,i,k}を補助記憶部から読み出して送信する。
【0094】
ステップS12では、課金サーバ104は、第2単位時間毎に、MDMS101から送信された各家庭の第2単位時間における電力単価毎の第2電力使用総量の暗号文ea_{2,i,1}, ea_{2,i,2}, …, ea_{2,i,k}を受信する。ステップS13では、課金サーバ104は、第3復号鍵記憶部104dに記憶された第3復号鍵dk_Pを用いて、ステップS12で受信した各家庭の第2単位時間における電力単価毎の第2電力使用総量の暗号文を復号して、各家庭の第2単位時間における電力単価毎の第2電力使用総量「Σ_{j=1, ただしjは電力単価がp_{i,1}に対応する区分}^m1 z_{i,j}=Dec_P(dk_P,ea_{2,i,1}),Σ_{j=1, ただしjは電力単価がp_{i,2}に対応する区分}^m2 z_{i,j}=Dec_P(dk_P,ea_{2,i,2}),…, Σ_{j=1, ただしjは電力単価がp_{i,k}に対応する区分}^mk z_{i,j}=Dec_P(dk_P,ea_{2,i,k})」を復元する。ステップS14では、課金サーバ104は、ステップS13で復元した電力単価毎の第2電力使用総量に基づいて、各家庭に対する課金処理を行う。
【0095】
尚、この変形例のステップS6において、課金サーバ104は、第3暗号文c_{3,i,j}=Enc_P(ek_P,z_{i,j})を計算して第2電力使用総量の暗号文ea_{2,i,j}を「ea_{2,i,j}*c_{3,i,j}」に更新するのではなく、第2単位時間における電力使用量に電力単価を予め乗じて第3暗号文を計算する変形例と同様にして、第3暗号文「c_{3,i,j}=Enc_P(ek_P,z_{i,j}*p_{i,j})」を計算して第2電力使用総量の暗号文ea_{2,i,j}を「ea_{2,i,j}*c_{3,i,j}」で更新することも可能である。この場合には、ステップS13において、課金サーバ104は、各家庭の第2単位時間における電力単価毎の課金料金に相当する値「Σ_{j=1, ただしjは電力単価がp_{i,l}に対応する区分}^ml z_{i,j}=Dec_P(dk_P,ea_{2,i,l})(l=1,2,…,k)」を復元することになる。
【0096】
上述した各実施の形態においては、MDMS101は、図7のステップS6において第2電力使用総量の暗号文ea_{2,i}を計算するのではなく、図8のステップS10で課金サーバ104が送信した課金処理コマンドを受信したときに、計算するようにしても良い。この場合、ステップS6では、MDMS101は、第2電力使用総量の暗号文ea_{2,i}を計算することなく、第3暗号文c_{3,i,j}を家庭識別情報と共に例えば補助記憶部に記憶させる。そしてMDMS101は、図8のステップS10で課金サーバ104が送信した課金処理コマンドを受信した後、ステップS11で、第2単位時間における第2電力使用総量の暗号文「a_{2,i}= c_{3,i,1}*c_{3,i,2}*…*c_{3,i,m}」を計算して、これを課金サーバ104に送信する。このとき、MDMS101は、上述の変形例と同様に、電力単価毎に第2電力使用総量の暗号文ea_{2,i}を計算しても良い。
【0097】
上述した第2の実施の形態においては、第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}が準同型であり、MDMS101が第4暗号化鍵ek_{HP}を記憶している場合には、図13のステップS32では、MDMS101は、Enc_{HP}(ek_{HP},z’_{i,j})を計算して、「c_{4,i,j}* Enc_{HP}(ek_{HP},z’_{i,j})= Enc_{HP}(ek_{HP},z_{i,j}+z’_{i,j})」を計算することで、第4暗号文c_{4,i,j}の補正を行っても良い。あるいは、MDMS101は、補正量z’_{i,j}をSM102a又は課金サーバ104に送信して、補正量z’_{i,j}を受信したSM102a又は課金サーバ104がEnc_{HP}(ek_{HP},z’_{i,j})を計算してこれをMDMS101に送信し、MDMS101がこれを受信して「c_{4,i,j}* Enc_{HP}(ek_{HP},z’_{i,j})= Enc_{HP}(ek_{HP},z_{i,j}+z’_{i,j})」を計算することで第4暗号文c_{4,i,j}の補正を行っても良い。その他、MDMS101は、補正量z’_{i,j}を記憶し、課金処理コマンドを受信したら補正量z’_{i,j}を個別に課金サーバ104に送信しても良い。
【0098】
また、MDMS101が、課金サーバ104に補正量z’{i,j}を送信し、第4暗号文を補正することなく第3使用総量の暗号文を計算する場合は、図8のステップS11で第2電力使用総量の暗号文ea_{2,i}と共に補正量z’{i,j}を送信しても良い。この場合、課金サーバ104は、ステップS13で復元した家庭毎の第2単位時間における第2電力使用総量に補正量z’{i,j}を加算し、その結果に基づいてステップS14で各家庭に対する課金処理を行っても良い。
【0099】
上述した第2の実施の形態では、第4暗号化鍵ek_{HP}を用いた暗号化Enc_{HP}が共通鍵暗号の場合には、SM102aも第4暗号文c_{4,i,j}から第1単位時間における電力使用量z_{i,j}を復元できる。例えば、SM102aに加えてホームサーバ102bも第4暗号化鍵ek_{HP}(即ち第4復号鍵dk_{HP}と同一となる)を記憶している場合には、MDMS101は、適宜補正した電力使用量z_{i,j}を第1暗号化鍵ek_Hを用いて暗号化しなくても良く、上述の第1暗号文の代わりに、適宜補正した第4暗号文c_{4,i,j}を記憶しても良い。この場合、MDMS101は、ホームサーバ102bから送信された閲覧要求コマンドに応じて、第1暗号文c_{1,i,j}の代わりに第4暗号文c_{4,i,j}を送信し、ホームサーバ102bは、第4暗号化鍵ek_{HP}を用いて第4暗号文c_{4,i,j}を復号して、第1単位時間における電力使用量z_{i,j}を復元しても良い。
【0100】
上述した第2の実施の形態では、上述の第4暗号化鍵を用いた暗号化は、MDMS101に接続される全てのSM102aが行うようにしても良いし、一部のSM102aが行うようにしても良い。MDMS101は、SM102aが暗号化処理した第4暗号文を第3暗号鍵で暗号化して第5暗号文を計算するようにすれば良い。
【0101】
上述した第2の実施の形態では、MDMS101を仲介する通信路において、SM102aと課金サーバ104との間での暗号通信を行う方法を説明した。同様に、MDMS101を仲介する通信路において、SM102aとEMS103との間での暗号通信を行うように変形例を構成することもできる。
【0102】
上述した各実施の形態に係る構成は、電力使用量の計算の他、ガスや水道などの使用量の計算にも適用することが可能である。
【符号の説明】
【0103】
101 MDMS
101a 通信制御部
101b 制御部
101c 第1暗号化部
101d 第3暗号化部
101e 第1暗号化鍵記憶部
101f 第3暗号化鍵記憶部
101g 補正部
101h 暗号化補正部
102 家庭システム
102a SM
102a1 通信制御部
102a2 制御部
102a3 電力使用量記憶部
102a4 計測部
102a5 第4暗号化部
102a6 第4暗号化鍵記憶部
102b ホームサーバ
102b1 通信制御部
102b2 制御部
102b3 復号部
102b4 第1復号鍵記憶部
102b5 表示制御部
102c 電気機器
102d 電気機器
103 EMS
103a 通信制御部
103b 制御部
103c 電力制御判定部
104 課金サーバ
104a 通信制御部
104b 制御部
104c 復号部
104d 第4復号鍵記憶部
104e 課金処理部
104f 第4復号部
104g 第4復号鍵記憶部
105 アプリケーションサーバ
【特許請求の範囲】
【請求項1】
(「家庭」は「集計範囲(集計単位)」)
電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置であって、
前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化部と、
複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算部と、
所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算部と、
前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える
ことを特徴とするデータ管理装置。
【請求項2】
前記電力メータが集計した前記電力使用量を、前記電力メータ及び前記電気機器のうち少なくとも1つを制御するサーバのうち少なくとも一方により復号可能に暗号化して、第3暗号文を計算する第2暗号化部を更に備え、
前記送信部は、前記第3暗号文を、前記電力メータ及び前記サーバのうち少なくとも一方に送信する
ことを特徴とする請求項1に記載のデータ管理装置。
【請求項3】
前記電力使用量に対する補正量を計算する第3計算部と、
前記補正量を用いて、前記電力使用量及び前記第1暗号文のうち少なくとも一方を補正する補正部とを更に備え、
前記第1暗号化部は、補正された前記電力使用量又は前記第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、前記第2暗号文を計算する
ことを特徴とする請求項1乃至3のいずれか一項に記載のデータ管理装置。
【請求項4】
前記アプリケーションサーバが前記第2総量の暗号文の復号の際に用いる第1鍵に対応する第2鍵を記憶する記憶部を更に備え、
前記第1暗号化部は、前記電力使用量又は前記第1暗号文のうち少なくとも一方を、前記第2鍵を用いて暗号化して、前記第2暗号文を計算する
ことを特徴とする請求項1乃至3のいずれか一項に記載のデータ管理装置。
【請求項5】
電気機器の電力使用量を集計する電力メータが複数接続されるデータ管理装置とエネルギー管理装置とアプリケーションサーバとが接続される電力使用量計算システムであって、
前記データ管理装置は、
前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化部と、
複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算部と、
所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算部と、
前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する第1送信部とを備え、
前記エネルギー管理装置は、
前記第1総量を受信する受信部と、
前記第1総量に基づいて、電力の使用を制御するためのコマンドを、前記電力メータ及び前記電気機器のうち少なくとも1つを制御するサーバのうち少なくとも一方に送信する第2送信部とを備え、
る
ことを特徴とする電力使用量計算システム。
【請求項6】
電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置で用いられるコンピュータを、
前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化手段と、
複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算手段と、
所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算手段と、
前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する送信手段として機能させるためのプログラム。
【請求項1】
(「家庭」は「集計範囲(集計単位)」)
電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置であって、
前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化部と、
複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算部と、
所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算部と、
前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する送信部とを備える
ことを特徴とするデータ管理装置。
【請求項2】
前記電力メータが集計した前記電力使用量を、前記電力メータ及び前記電気機器のうち少なくとも1つを制御するサーバのうち少なくとも一方により復号可能に暗号化して、第3暗号文を計算する第2暗号化部を更に備え、
前記送信部は、前記第3暗号文を、前記電力メータ及び前記サーバのうち少なくとも一方に送信する
ことを特徴とする請求項1に記載のデータ管理装置。
【請求項3】
前記電力使用量に対する補正量を計算する第3計算部と、
前記補正量を用いて、前記電力使用量及び前記第1暗号文のうち少なくとも一方を補正する補正部とを更に備え、
前記第1暗号化部は、補正された前記電力使用量又は前記第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、前記第2暗号文を計算する
ことを特徴とする請求項1乃至3のいずれか一項に記載のデータ管理装置。
【請求項4】
前記アプリケーションサーバが前記第2総量の暗号文の復号の際に用いる第1鍵に対応する第2鍵を記憶する記憶部を更に備え、
前記第1暗号化部は、前記電力使用量又は前記第1暗号文のうち少なくとも一方を、前記第2鍵を用いて暗号化して、前記第2暗号文を計算する
ことを特徴とする請求項1乃至3のいずれか一項に記載のデータ管理装置。
【請求項5】
電気機器の電力使用量を集計する電力メータが複数接続されるデータ管理装置とエネルギー管理装置とアプリケーションサーバとが接続される電力使用量計算システムであって、
前記データ管理装置は、
前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化部と、
複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算部と、
所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算部と、
前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する第1送信部とを備え、
前記エネルギー管理装置は、
前記第1総量を受信する受信部と、
前記第1総量に基づいて、電力の使用を制御するためのコマンドを、前記電力メータ及び前記電気機器のうち少なくとも1つを制御するサーバのうち少なくとも一方に送信する第2送信部とを備え、
る
ことを特徴とする電力使用量計算システム。
【請求項6】
電気機器の電力使用量を集計する電力メータが複数接続され、エネルギー管理装置及びアプリケーションサーバが接続されるデータ管理装置で用いられるコンピュータを、
前記電力メータが集計した電力使用量、または前記アプリケーションサーバにより復号可能に暗号化された前記電力使用量である第1暗号文のうち少なくとも一方を、前記アプリケーションサーバにより復号可能に暗号化して、第2暗号文を計算する第1暗号化手段と、
複数の前記電力メータが各々集計した電力使用量を用いて、電力使用量の第1総量を計算する第1計算手段と、
所定時間内に前記電力メータが集計した前記電力使用量の第2総量の暗号文を計算する第2計算手段と、
前記第1総量を前記エネルギー管理装置に送信し、前記第2総量の暗号文を前記アプリケーションサーバに送信する送信手段として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−58345(P2012−58345A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−199304(P2010−199304)
【出願日】平成22年9月6日(2010.9.6)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成22年9月6日(2010.9.6)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]