这篇论文的主要作者包括陈炜(Wei Chen,南方科技大学)、王梓栋(Zidong Wang,伦敦布鲁内尔大学)、刘钦源(Qinyuan Liu,同济大学)、乐丁(Dong Yue,南京邮电大学)和刘国平(Guo-Ping Liu,南方科技大学)。该研究成果以题为“一种新的具有两阶段结构的隐私保护平均一致性算法及其在微电网负荷共享中的应用”的形式,发表于Elsevier旗下的控制领域顶级期刊《Automatica》2024年的第167卷。该研究隶属于控制科学、多智能体系统(Multi-Agent Systems, MAS)和网络化系统领域,特别聚焦于隐私保护这一前沿交叉方向。
研究的学术背景源于多智能体平均一致性(Average Consensus)算法在传感器融合、分布式经济调度、多机器人编队以及分布式负荷共享等众多实际领域的广泛应用。其核心目标是使网络中的所有智能体通过与其邻居交换状态信息并更新自身状态,最终收敛到所有智能体初始状态的平均值。然而,传统的平均一致性算法要求智能体之间交换真实的初始状态数据,这直接导致了每个智能体的敏感初始信息(例如个人意见、本地发电容量、本地负载需求等)在通信过程中存在泄露风险。在强调数据隐私的当下,智能体往往不愿意泄露这些信息。因此,开发能够在保护个体隐私的同时,精确实现平均共识的算法,成为一个具有重要理论意义和实际价值的研究课题。
在过去十年中,学术界已提出了多种隐私保护平均共识算法。主流方法大致可分为几类:一是差分隐私方法,通过添加服从特定分布的随机噪声来掩盖真实值,但这通常以牺牲收敛精度为代价,无法实现精确共识;二是相关噪声方法,通过精心设计噪声序列的相关性来混淆信息,但这种方法可能无法有效抵抗能够窃听所有通信链路的外部窃听者;三是基于密码学的方法,如同态加密,虽然安全性高,但会带来沉重的通信和计算负担;四是状态分解方法,将智能体状态分解为内外两部分,但这种方法可能会因为改变了网络的连接度而显著降低算法的收敛速度。因此,研究者们致力于探索一种既能实现精确收敛、不降低收敛速度、提供强大隐私保护性能,又计算复杂度较低的易实现算法,这正是本项研究的主要动机。此外,在智能电网和微电网领域,实现供需平衡的分布式负荷共享是关键问题,其中涉及本地发电能力和负载需求等敏感信息。将这些信息暴露给竞争对手或攻击者可能扰乱市场秩序甚至危及电网安全。因此,将隐私保护算法应用于微电网的分布式负荷共享具有明确的现实需求。
本研究的核心内容是一种新颖的、具有两阶段结构的隐私保护平均共识算法的工作流程。该算法专为离散时间多智能体系统设计,假设智能体之间的通信拓扑是无向连通图,并采用双随机权重矩阵。算法的核心创新在于其清晰的两阶段结构:
第一阶段:隐私掩蔽阶段。此阶段的目标是让每个智能体在不泄露其真实初始值的前提下,生成一个经过“掩蔽”的初始值,且保证所有智能体掩蔽后初始值的总和与原始初始值的总和相等。具体步骤如下:1. 每个智能体i为其每一个邻居j随机生成一个独立的实数γ_ij。2. 智能体i通过加密信道将γ_ij发送给邻居j,同时从邻居j接收γ_ji。这里假设第一阶段的通信是加密的,即随机数γ_ij和γ_ji仅对通信双方可见。3. 每个智能体i计算一个扰动项q_i,其值为所有来自邻居的随机数之和减去所有发送给邻居的随机数之和,即 qi = Σ(j∈邻居集) (γ_ji - γ_ij)。4. 智能体i生成其掩蔽后的初始状态:x*_i,0 = x_i,0 + q_i。由于随机数γ_ij的对称性,所有智能体的q_i之和为零,从而保证了掩蔽后状态总和与原始状态总和严格相等。
第二阶段:标准共识阶段。在此阶段,所有智能体以掩蔽后的初始值x*_i,0作为起点,执行标准的平均一致性算法。具体更新规则为:在k=0时刻,进行第一次带权重的邻居信息聚合:xi,1 = Σ(j=1到n) a_ij * x*_j,0;对于k ≥ 1的所有后续时刻,则持续执行标准的分布式共识迭代:xi,k+1 = Σ(j=1到n) a_ij * x_j,k。由于第一阶段保证了总和不变,而标准共识算法在双随机权重矩阵下能够收敛到初始状态的均值,因此整个两阶段算法最终能使所有智能体精确收敛到原始初始值的真实平均值。
为了验证算法的有效性并拓展其适用范围,研究者们进行了详尽的数理分析。在共识收敛性方面,研究通过严格的数学证明(定理1)指出,由于掩蔽阶段保持了状态总和不变,第二阶段的标准共识算法能够保证所有智能体最终精确收敛到 lim_(k→∞) xi,k = (1/n) Σ(i=1到n) x_i,0。在收敛速度方面,研究分析(第3.2节)表明,该算法的渐近收敛因子与标准的平均共识算法相同,其收敛速率仅与智能体数量n有关,为 γ = (1 - 1/n^n)。这与状态分解方法相比具有优势,因为状态分解方法通过分解状态增加了系统的有效维度,可能导致收敛速度下降,而本方法保持了原网络的连接度,因此收敛速度未受影响。在隐私性分析方面,这是研究的重点,研究者针对两类主要攻击者模型进行了深入分析:一是内部“诚实但好奇”节点,其遵循算法规则但试图推断邻居的隐私信息;二是外部窃听者,其能窃听所有通信链路的数据。针对内部攻击者,研究提出了关键结论(定理2):一个内部诚实但好奇的节点集合A能够推断出某个合法节点u的初始值,当且仅当节点u的所有邻居都包含在攻击者集合A中(即 u 被攻击者完全包围)。否则,只要节点u至少有一个邻居是诚实的合法节点,其隐私就能得到保护。证明通过构造不同的算法实现协议(P1和P2)来完成,展示了在节点u及其某个诚实邻居的初始值发生特定变化组合时,攻击者所能观测到的所有信息集完全不变,从而无法区分真实情况,因此无法以任何有保证的精度推断出x_u,0。针对外部窃听者,研究同样通过构造不同的实现协议(P3和P4)证明(定理3),即使所有智能体的初始状态发生与随机生成矩阵相关的特定偏移,外部窃听者观测到的整个通信过程的信息集也完全不变。这意味着,对于窃听者而言,存在无数组可能的初始状态都能产生完全相同的观测数据,因此其无法估算任何智能体的初始值。在算法扩展方面,研究还将该两阶段结构成功推广到了有向强连通图的情况(第3.4节)。通过结合推和(Push-Sum)协议,设计了相应的两阶段隐私保护算法,并证明了其在有向图下同样能实现精确平均共识(定理4),并具有类似的隐私保护特性(定理5)。
本研究的一个重要贡献是将所提出的隐私保护平均共识算法应用于微电网的分布式负荷共享这一实际问题中(第4节)。在微电网中,为了实现供需平衡并防止个别分布式发电机过载,需要计算全局的公共功率利用率k_u = 总负载需求P^d / 总发电容量P^m。每个本地智能体的参考发电功率为其本地最大容量乘以k_u。然而,总负载需求和总发电容量分别是所有本地负载p^d_i和本地最大发电容量p^m_i的总和,这些都属于敏感的商业信息。应用本文的算法,可以让每个智能体同时运行两个独立的隐私保护平均共识过程:一个用于估计所有p^d_i的平均值 p̄^d,另一个用于估计所有p^m_i的平均值 p̄^m。由于算法能精确收敛到真实平均值,且保护了每个p^d_i和p^m_i的隐私,每个智能体在收敛后即可本地计算出 k_u = p̄^d / p̄^m,进而计算出自己的参考发电功率,从而实现隐私保护下的分布式负荷自动分配。
为了验证理论结果,研究提供了一个包含四个分布式发电机的微电网仿真案例(第5节)。仿真中,智能体生成了特定的随机数矩阵γ^m和γ^d来分别掩蔽发电容量和负载信息。动态演化图(图4、图5)清晰显示,所有智能体的状态都精确收敛到了各自的真实平均值。研究还通过模拟攻击者场景进行了验证:首先,假设智能体2是诚实但好奇的节点,通过构造不同的初始条件(P1和P2),展示了智能体2观测到的信息集完全一致(图6、图7),从而证明其无法推断邻居智能体1和3的隐私信息。其次,模拟外部窃听者,通过构造另一组不同的初始条件和随机数生成矩阵(P3和P4),展示了窃听者观测到的整个网络通信数据也完全一致(图8、图9),证明了外部攻击同样无效。此外,收敛速度对比图(图10)直观显示,本文的两阶段算法在收敛误差范数的下降速度上优于状态分解方法,验证了其在收敛速度上的优势。
本研究的结论是,成功开发了一种新颖的、具有两阶段结构的隐私保护平均共识算法。该算法在系统理论分析框架下被证明能够实现精确的平均一致性,并能有效保护敏感信息不被内部诚实但好奇的节点和外部窃听者获取。其核心价值在于,相较于现有方法,它同时具备了精确收敛、不降低收敛速度、强大的隐私保护能力(对抗两类攻击者)以及较低的计算复杂度等多重优势(如表1的对比总结所示)。研究通过将其应用于微电网分布式负荷共享的案例,展示了其解决实际工程中隐私安全问题的潜力。
本研究的亮点和创新性主要体现在以下几个方面:第一,提出了全新的两阶段算法结构,将隐私掩蔽与标准共识解耦,思路清晰,易于实现和分析。第二,实现了算法性能的“不妥协”:在现有方法往往需要在隐私、精度、速度、复杂度之间进行权衡的背景下,本算法在理论上同时实现了高隐私保护强度、精确收敛和未退化的收敛速度。第三,提供了严谨且具有洞察力的隐私分析。特别是定理2,清晰地刻画了内部攻击者能够成功推断隐私的精确条件(邻居全集被攻陷),这为系统设计者评估风险和设计网络拓扑提供了重要指导(例如,应避免智能体只有一个邻居的连接结构)。第四,完成了从理论到应用的有效衔接。研究不仅停留在算法理论层面,还深入探讨了其在能源互联网关键问题——微电网隐私保护负荷共享中的具体应用方案,体现了研究的实用价值。第五,算法具有良好的可扩展性,能够从无向图推广到有向图,扩大了其适用范围。总体而言,这项研究为多智能体协同计算中的隐私保护问题提供了一个高效、可靠且性能均衡的解决方案,对推动隐私保护控制在智能电网、分布式传感、协同计算等领域的实际应用具有积极意义。