CN102710623B - 一种基于多方交互的智能电网用电信息隐私保护方法 - Google Patents
一种基于多方交互的智能电网用电信息隐私保护方法 Download PDFInfo
- Publication number
- CN102710623B CN102710623B CN201210162705.4A CN201210162705A CN102710623B CN 102710623 B CN102710623 B CN 102710623B CN 201210162705 A CN201210162705 A CN 201210162705A CN 102710623 B CN102710623 B CN 102710623B
- Authority
- CN
- China
- Prior art keywords
- user
- power information
- privacy
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供一种基于多方交互的智能电网用电信息隐私保护方法,所述方法包括以下步骤:用户设置隐私访问规则;用户请求访问用电信息;第三方机构请求获得用电信息。实现用户针对其自身的用电信息进行访问控制,避免其他人员在不经同意的情况下获取详细的用电信息,同时在第三方机构请求获得用电信息时通过用户进行许可,并提供相应的安全机制,从而切实保护了用户的隐私。
Description
技术领域
本发明属于智能电网信息安全领域,具体涉及一种基于多方交互的智能电网用电信息隐私保护方法。
背景技术
在智能电网的用电环节,会产生许多更为详细的能源数据和个人信息,比如:能源使用量的测量数据、发电数据、家电和设备的能耗报告等,这将会暗示透露一些个人或群体的活动信息。智能电表采集的数据比以前更为详尽,实时电能使用数据可能会揭露人们在住所内的活动,而非实时(历史)的电能使用数据则可能揭露出人们的生活方式,这些详细的用电信息若不加以隐私保护,则对于用户来说将会是一种风险。
在智能电网的用电环节有如下场景:一个房屋的主人将其房屋出租给另一个人,但是电费完全由房主交付。与智能电表相联系的承租人有权不让房主获得具体的用电细节信息,因为用电细节将描述电气设备的存在信息以及用户的生活模式等信息,是对隐私的侵犯。承租人可以允许或不允许房主查看详细的智能电表报告,获得其用电信息。因此设计一个方法,使得房主和承租人可以分别对智能电表采集的用电信息进行隐私访问控制,而承租人的优先级大于房主,即承租人可设置只让房主查看电表的总读数,而不可获得用户具体的用电信息等可能揭露隐私的信息,从而真正做到对目前房屋使用者的用电信息的隐私保护。
需要获得智能电网用电信息的可能并不仅仅是用户等个人群体,某些第三方机构可能也对用户的用电信息感兴趣,比如:保险公司可通过由户的详细用电信息推断出其行为模式,从而得知用户的一些情况,并根据这些情况确定保费(如:夜晚屋内的电灯频繁开关可得知用户的睡眠不稳定,进而暗示用户健康状况);市场营销机构可对用户做出针对性的广告;执法机构可通过调查具体的用电信息,确定某一时间段居民是否在家或在从事什么活动等。这时候,这些第三方机构可能需要从电力公司获得某个用户的用电信息。第三方会要求用户提供一个个人身份标识符,如身份证号码等,然后其就可从电力公司站点获取相关的用电信息。然而用电信息包含着用户的隐私,电力公司在向第三方机构提供用电信息的时候必须确保第三方机构得到用户的同意,并以安全的方式向其传递用电信息。同时,用户的身份标识符,如身份证号码等,若直接在电力公司站点和第三方站点之间进行传输,也存在着泄露给他人的可能,从而可能对用户带来巨大的损失和严重的后果。因此设计一个方法,在第三方向电力公司请求某个用户的用电信息的时候,加入用户,形成一个三方交互的模式,可确保第三方得到用户的同意,并且信息的交互是安全的,同时以一个临时的身份信息代替用户身份证号码等敏感信息直接在网络间传输,从而在各方面保护了用户的隐私。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于多方交互的智能电网用电信息隐私保护方法,实现用户针对其自身的用电信息进行访问控制,避免其他人员在不经同意的情况下获取详细的用电信息,同时在第三方机构请求获得用电信息时通过用户进行许可,并提供相应的安全机制,从而切实保护了用户的隐私。
为了实现上述发明目的,本发明采取如下技术方案:
一种基于多方交互的智能电网用电信息隐私保护方法,所述方法包括以下步骤:
步骤1:用户设置隐私访问规则;
步骤2:用户请求访问用电信息;
步骤3:第三方机构获得用电信息。
所述步骤1中,所述用户包括用户1和用户2,所述用户1为房主,所述用户2为承租人,所述用户1只能查看电表的总度数,所述用户2拥有查看详细用电信息的权限,所述其他个体包括工作人员。
所述详细用电信息包括电表的总读数、分时段的用电负荷和不同电器的能耗。
所述步骤1包括以下步骤:
步骤1-1:所述用户1访问电力公司网站,提供其注册信息通过认证服务器申请注册智能电表服务;
步骤1-2:电力公司验证用户1的注册信息,若验证成功,则生成用户名LID和密码A;
步骤1-3:用户1使用所述用户名LID和密码A再次访问电力公司网站,通过隐私访问控制服务器设置隐私信息访问规则1,智能电表服务注册完毕;
步骤1-4:所述用户2访问电力公司网站,提供其注册信息申请注册智能电表服务,所述用户2对隐私信息的访问权限进行设定;
步骤1-5:电力公司向用户1手机发送验证信息,声名用户2正在注册智能电表服务,所述验证信息包括用户2的姓名和电话号码;
步骤1-6:若所述用户1不允许用户2进行访问权限设定,则进一步协商;若允许则发送用户名LID和初始密码A,电力公司为用户2生成与用户名LID相关联的用户TID以及密码B;
步骤1-7:用户2使用所述用户名TID和初始密码B登陆电力公司网站设置隐私信息访问规则2,智能电表服务的二次注册完毕。
所述用户1的注册信息和用户2的注册信息均包括姓名、身份证号码、电话号码、住址和智能电表ID。
所述隐私信息访问规则1包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息和详细用电信息被查询时是否通知;所述隐私信息访问规则2包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息、详细用电信息被查询时是否通知和是否允许用户1查看详细的用电信息。
所述步骤2包括以下步骤:
步骤2-1:用户连接电力公司站点,向用电信息服务器提出访问用电信息请求,提供用户名和密码;
步骤2-2:用电信息服务器与认证服务器进行通信,将用户输入的验证信息发送给认证服务器;
步骤2-3:所述认证服务器对所述用户的注册信息进行验证,判断所述用户是否为合法用户,若为合法用户,则所述认证服务器与隐私访问控制服务器进行通信,将合法用户的注册信息发送给所述隐私访问控制服务器;
步骤2-4:所述隐私访问控制服务器根据所述合法用户的注册信息查询隐私信息的访问权限;
步骤2-5:所述隐私访问控制服务器与用电信息服务器进行通信,将隐私信息的访问权限发送给用电信息服务器;
步骤2-6:用电信息服务器根据隐私信息的访问权限查询相应的数据信息,并将所述数据信息发送给用户,所述数据信息包括电表的总读数、分时段的用电负荷或不同电器的能耗。
所述认证服务器包括认证服务器注册模块、认证服务器认证模块和通信模块A,所述通信模块A包括与隐私访问控制服务器A通信的通信模块A1和与用电信息服务器通信的通信模块A2;所述认证服务器注册模块结合认证服务器认证模块完成对用户的注册;所述认证服务器认证模块用于对请求访问用电信息的用户进行认证;所述与隐私访问控制服务器通信的通信模块A1用于传递用户的注册信息;与用电信息服务器通信的通信模块A2用于接收用户的验证信息。
所述隐私访问控制服务器包括通信模块B、隐私访问规则设置模块和隐私访问规则查询模块;所述通信模块B包括与认证服务器通信的通信模块B1和与用电信息服务器通信的通信模块B2;所述与认证服务器通信的通信模块B1用于接收用户的注册信息;与用电信息服务器通信的通信模块B2向用电信息服务器发送用户的隐私信息的访问权限;所述隐私访问规则设置模块协助用户对其隐私信息访问规则进行设置;所述隐私访问规则查询模块查询用户对智能电表采集的数据的访问权限。
所述用电信息服务器包括通信模块C、用电信息查询模块和与信息发送模块;所述通信模块C包括与认证服务器通信的通信模块C1和与隐私访问控制服务器通信的通信模块C2;所述与认证服务器通信的通信模块C1将用户的验证信息发送至认证服务器进行验证;与隐私访问控制服务器通信的通信模块C2接收用户的隐私信息的访问权限;所述用电信息查询模块根据隐私信息的访问权限查询数据信息;所述信息发送模块将相应的数据信息发送给用户。
所述步骤3包括以下步骤:
步骤3-1:用户终端从第三方机构获取申请号S1和随机数R1;用户在第三方机构的身份标识符为UID1,在电力公司网站的身份标识符为UID2,所述用户UID1生成申请号S1和随机数R1,并将S1、R1和其所需的用户信息属性名D传递给用户终端,同时将这些信息保存在第三方机构中;
步骤3-2:用户终端从电力公司网站获得license;
a.用户申请license,并将S1、R1和D传递给电力公司网站;
b.电力公司网站生成license,根据S1、R1以及D使用MD5算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生license,然后将license发送给用户终端,并保存license;
c.所述用户终端保存license;
步骤3-3:所述用户终端向第三方机构发送license;用户终端将S1、R1和license发送给第三方机构;
步骤3-4:第三方机构验证license;第三方机构将S1、R1和用户信息属性名D封装成一个字符串Z1,然后用RSA算法对license进行解密,得到消息摘要D1,再使用MD5算法对字符串Z1产生消息摘要D2,若D1与D2完全一样,则第三方机构认可license并保存;
步骤3-5:第三方机构和电力公司网站进行交互;第三方机构向电力公司网站发送license,电力公司网站收到license会找到之前存储的S1、R1和D,并将它们封装成字符串Z2,然后使用RSA算法对收到的license进行解密,得到消息摘要D3,再用MD5算法对字符串Z2生成消息摘要D4,如果D3完全等同于D4,则电力公司网站认可第三方机构传递的license有效;
步骤3-6:第三方机构获得需求的用户信息;当电力公司网站验证第三方机构发送的license有效后,电力公司网站向第三方机构提供用户信息属性名D的详细用电信息,所述详细用电信息以加密的方式传输。
所述用户1、用户2和用户终端分别包括个人电脑、手机、PDA或平板电脑。
与现有技术相比,本发明的有益效果在于:
1.实现用户针对其自身的用电信息进行访问控制,避免其他人员在不经同意的情况下获取详细的用电信息,同时在第三方请求用电信息时通过用户本人进行许可,并提供相应的安全机制,从而切实保护了用户的隐私;
2.从两个方面对用户的隐私进行保护:1)用户可以对其自身的用电信息设置访问规则,控制其他人员对自己用电信息的访问,特别适用于房屋租赁的场景;2)在第三方请求用户的用电信息时,需用户参与,进行许可,同时提供一个安全的交互机制;这样可以充分保护用户的用电信息,从而达到对其隐私进行保护的目的。
3.本发明提供的隐私信息访问规则设置提供申请注册智能电表服务,并设置用电信息隐私访问规则;房主先申请注册智能电表服务,设置隐私访问规则;之后若房屋出租给他人,则承租人可再次对智能电表的采集的用电信息的访问规则进行设置,承租人拥有比房主更高的优先级。这样可以防止承租人的详细用电信息被他人所得之,从而对其隐私起到了很好的保护作用;
4.用户请求访问用电信息时,输入用户名和密码,认证服务器会验证用户是否合法,若合法则隐私访问控制服务器会根据用户的注册信息查询用户的信息访问权限,并通知用电信息服务器,用电信息服务器根据访问权限向用户提供相应的信息,根据之前用户设置的隐私访问规则,为不同的用户提供信息服务,可以较好得保护用户用电信息的隐私;
5.第三方机构请求获得用电信息时,通过加入用户,形成一个三方交互,可确保第三方得到用户的同意,并且信息的交互安全,同时以临时的身份信息代替用户身份证号码等敏感信息直接在网络间传输,从而在各方面保护了用户的隐私。
附图说明
图1是本发明实施例中用户设置隐私信息访问规则示意图;
图2是本发明实施例中用户请求访问智能电表采集的用电信息示意图;
图3是本发明实施例中第三方机构请求获得用电信息示意图;
图4是本发明实施例中用户1申请注册智能电表服务流程图;
图5是本发明实施例中用户2申请注册智能电表服务流程图;
图6是用户请求访问用电信息流程图;
图7为第三方机构请求获得用户用电信息流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
一种基于多方交互的智能电网用电信息隐私保护方法,所述方法包括以下步骤:
步骤1:用户设置隐私访问规则;
步骤2:用户请求访问用电信息;
步骤3:第三方机构获得用电信息。
所述步骤1中,用户包括用户1和用户2,所述用户1为房主,所述用户2为承租人,所述用户1只能查看电表的总度数,所述用户2拥有查看详细用电信息的权限,所述其他个体包括工作人员。
所述详细用电信息包括电表的总读数、分时段的用电负荷和不同电器的能耗。
所述步骤1包括以下步骤:
步骤1-1:所述用户1访问电力公司网站,提供其注册信息通过认证服务器申请注册智能电表服务;
步骤1-2:电力公司验证用户1的注册信息,若验证成功,则生成用户名LID和密码A;
步骤1-3:用户1使用所述用户名LID和密码A再次访问电力公司网站,通过隐私访问控制服务器设置隐私信息访问规则1,智能电表服务注册完毕;
步骤1-4:所述用户2访问电力公司网站,提供其注册信息申请注册智能电表服务,所述用户2对隐私信息的访问权限进行设定;
步骤1-5:电力公司向用户1手机发送验证信息,声名用户2正在注册智能电表服务,所述验证信息包括用户2的姓名和电话号码;
步骤1-6:若所述用户1不允许用户2进行访问权限设定,则进一步协商;若允许则发送用户名LID和初始密码A,电力公司为用户2生成与用户名LID相关联的用户TID以及密码B;
步骤1-7:用户2使用所述用户名TID和初始密码B登陆电力公司网站设置隐私信息访问规则2,智能电表服务的二次注册完毕,用户2的优先级大于用户1,其可制约用户1的访问。
所述用户1的注册信息和用户2的注册信息均包括姓名、身份证号码、电话号码、住址和智能电表ID。
所述隐私信息访问规则1包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息和详细用电信息被查询时是否通知;所述隐私信息访问规则2包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息、详细用电信息被查询时是否通知和是否允许用户1查看详细的用电信息。
所述步骤2包括以下步骤:
步骤2-1:用户连接电力公司站点,向用电信息服务器提出访问用电信息请求,提供用户名和密码;
步骤2-2:用电信息服务器与认证服务器进行通信,将用户输入的验证信息发送给认证服务器;
步骤2-3:所述认证服务器对所述用户的注册信息进行验证,判断所述用户是否为合法用户,若为合法用户,则所述认证服务器与隐私访问控制服务器进行通信,将合法用户的注册信息发送给所述隐私访问控制服务器;
步骤2-4:所述隐私访问控制服务器根据所述合法用户的注册信息查询隐私信息的访问权限;
步骤2-5:所述隐私访问控制服务器与用电信息服务器进行通信,将隐私信息的访问权限发送给用电信息服务器;
步骤2-6:用电信息服务器根据隐私信息的访问权限查询相应的数据信息,并将所述数据信息发送给用户,所述数据信息包括电表的总读数、分时段的用电负荷或不同电器的能耗。
所述认证服务器包括认证服务器注册模块、认证服务器认证模块和通信模块A,所述通信模块A包括与隐私访问控制服务器A通信的通信模块A1和与用电信息服务器通信的通信模块A2;所述认证服务器注册模块结合认证服务器认证模块完成对用户的注册;所述认证服务器认证模块用于对请求访问用电信息的用户进行认证;所述与隐私访问控制服务器通信的通信模块A1用于传递用户的注册信息;与用电信息服务器通信的通信模块A2用于接收用户的验证信息。
所述隐私访问控制服务器包括通信模块B、隐私访问规则设置模块和隐私访问规则查询模块;所述通信模块B包括与认证服务器通信的通信模块B1和与用电信息服务器通信的通信模块B2;所述与认证服务器通信的通信模块B1用于接收用户的注册信息;与用电信息服务器通信的通信模块B2向用电信息服务器发送用户的隐私信息的访问权限;所述隐私访问规则设置模块协助用户对其隐私信息访问规则进行设置;所述隐私访问规则查询模块查询用户对智能电表采集的数据的访问权限。
所述用电信息服务器包括通信模块C、用电信息查询模块和与信息发送模块;所述通信模块C包括与认证服务器通信的通信模块C1和与隐私访问控制服务器通信的通信模块C2;所述与认证服务器通信的通信模块C1将用户的验证信息发送至认证服务器进行验证;与隐私访问控制服务器通信的通信模块C2接收用户的隐私信息的访问权限;所述用电信息查询模块根据隐私信息的访问权限查询数据信息;所述信息发送模块将相应的数据信息发送给用户。
所述步骤3包括以下步骤:
步骤3-1:用户终端从第三方机构获取申请号S1和随机数R1;用户在第三方机构的身份标识符为UID1,在电力公司网站的身份标识符为UID2,所述用户UID1生成申请号S1和随机数R1,并将S1、R1和其所需的用户信息属性名D传递给用户终端,同时将这些信息保存在第三方机构中;
步骤3-2:用户终端从电力公司网站获得license;
a.用户申请license,并将S1、R1和D传递给电力公司网站;
b.电力公司网站生成license,根据S1、R1以及D使用MD5算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生license,然后将license发送给用户终端,并保存license;
c.所述用户终端保存license;
步骤3-3:所述用户终端向第三方机构发送license;用户终端将S1、R1和license发送给第三方机构;
步骤3-4:第三方机构验证license;第三方机构将S1、R1和用户信息属性名D封装成一个字符串Z1,然后用RSA算法对license进行解密,得到消息摘要D1,再使用MD5算法对字符串Z1产生消息摘要D2,若D1与D2完全一样,则第三方机构认可license并保存;
步骤3-5:第三方机构和电力公司网站进行交互;第三方机构向电力公司网站发送license,电力公司网站收到license会找到之前存储的S1、R1和D,并将它们封装成字符串Z2,然后使用RSA算法对收到的license进行解密,得到消息摘要D3,再用MD5算法对字符串Z2生成消息摘要D4,如果D3完全等同于D4,则电力公司网站认可第三方机构传递的license有效;
步骤3-6:第三方机构获得需求的用户信息;当电力公司网站验证第三方机构发送的license有效后,电力公司网站向第三方机构提供用户信息属性名D的详细用电信息,所述详细用电信息以加密的方式传输。
所述用户1、用户2和用户终端分别包括个人电脑、手机、PDA或平板电脑。
终上所述,本发明解决了对智能电网用户用电信息的隐私进行保护的问题,用户在申请注册智能电表服务时,需要针对其自身的用电信息,设置访问规则,在房屋出租的场景下,该方法可以防止房主查看承租人的详细用电信息,从而保护了房屋现居住者的隐私;在第三方机构请求用户的用电信息时,需用户参与,进行许可,同时提供一个安全的交互机制,这样可以充分保护用户的信息,从而达到对其隐私进行保护的目的。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.一种基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述方法包括以下步骤:
步骤1:用户设置隐私访问规则;
所述步骤1中,所述用户包括用户1和用户2,所述用户1为房主,所述用户2为承租人,所述用户1只能查看电表的总度数,所述用户2拥有查看详细用电信息的权限;
所述步骤1包括以下步骤:
步骤1-1:所述用户1访问电力公司网站,提供其注册信息通过认证服务器申请注册智能电表服务;
步骤1-2:电力公司验证用户1的注册信息,若验证成功,则生成用户名LID和密码A;
步骤1-3:用户1使用所述用户名LID和密码A再次访问电力公司网站,通过隐私访问控制服务器设置隐私信息访问规则1,智能电表服务注册完毕;
步骤1-4:所述用户2访问电力公司网站,提供其注册信息申请注册智能电表服务,所述用户2对隐私信息的访问权限进行设定;
步骤1-5:电力公司向用户1手机发送验证信息,声明用户2正在注册智能电表服务,所述验证信息包括用户2的姓名和电话号码;
步骤1-6:若所述用户1不允许用户2进行访问权限设定,则进一步协商;若允许则发送用户名LID和初始密码A,电力公司为用户2生成与用户名LID相关联的用户TID以及密码B;
步骤1-7:用户2使用所述用户名TID和初始密码B登陆电力公司网站设置隐私信息访问规则2,智能电表服务的二次注册完毕;
步骤2:用户请求访问用电信息;
步骤3:第三方机构请求获得用电信息。
2.根据权利要求1所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述用户1的注册信息和用户2的注册信息均包括姓名、身份证号码、电话号码、住址和智能电表ID。
3.根据权利要求1所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述隐私信息访问规则1包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息和详细用电信息被查询时是否通知;所述隐私信息访问规则2包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息、详细用电信息被查询时是否通知和是否允许用户1查看详细的用电信息。
4.根据权利要求1所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述步骤2包括以下步骤:
步骤2-1:用户连接电力公司站点,向用电信息服务器提出访问用电信息请求,提供用户名和密码;
步骤2-2:用电信息服务器与认证服务器进行通信,将用户输入的验证信息发送给认证服务器;
步骤2-3:所述认证服务器对所述用户的注册信息进行验证,判断所述用户是否为合法用户,若为合法用户,则所述认证服务器与隐私访问控制服务器进行通信,将合法用户的注册信息发送给所述隐私访问控制服务器;
步骤2-4:所述隐私访问控制服务器根据所述合法用户的注册信息查询隐私信息的访问权限;
步骤2-5:所述隐私访问控制服务器与用电信息服务器进行通信,将隐私信息的访问权限发送给用电信息服务器;
步骤2-6:用电信息服务器根据隐私信息的访问权限查询相应的数据信息,并将所述数据信息发送给用户,所述数据信息包括电表的总读数、分时段的用电负荷或不同电器的能耗。
5.根据权利要求4所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述认证服务器包括认证服务器注册模块、认证服务器认证模块和通信模块A,所述通信模块A包括与隐私访问控制服务器通信的通信模块A1和与用电信息服务器通信的通信模块A2;所述认证服务器注册模块结合认证服务器认证模块完成对用户的注册;所述认证服务器认证模块用于对请求访问用电信息的用户进行认证;所述与隐私访问控制服务器通信的通信模块A1用于传递用户的注册信息;与用电信息服务器通信的通信模块A2用于接收用户的验证信息。
6.根据权利要求4所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述隐私访问控制服务器包括通信模块B、隐私访问规则设置模块和隐私访问规则查询模块;所述通信模块B包括与认证服务器通信的通信模块B1和与用电信息服务器通信的通信模块B2;所述与认证服务器通信的通信模块B1用于接收用户的注册信息;与用电信息服务器通信的通信模块B2向用电信息服务器发送用户的隐私信息的访问权限;所述隐私访问规则设置模块协助用户对其隐私信息访问规则进行设置;所述隐私访问规则查询模块查询用户对智能电表采集的数据的访问权限。
7.根据权利要求4所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述用电信息服务器包括通信模块C、用电信息查询模块和信息发送模块;所述通信模块C包括与认证服务器通信的通信模块C1和与隐私访问控制服务器通信的通信模块C2;所述与认证服务器通信的通信模块C1将用户的验证信息发送至认证服务器进行验证;与隐私访问控制服务器通信的通信模块C2接收用户的隐私信息的访问权限;所述用电信息查询模块根据隐私信息的访问权限查询数据信息;所述信息发送模块将相应的数据信息发送给用户。
8.根据权利要求1所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述步骤3包括以下步骤:
步骤3-1:用户终端从第三方机构获取申请号S1和随机数R1,具体为:用户在第三方机构的身份标识符为UID1,在电力公司网站的身份标识符为UID2,所述用户UID1生成申请号S1和随机数R1,并将S1、R1和其所需的用户信息属性名D传递给用户终端,同时将这些信息保存在第三方机构中;
步骤3-2:用户终端从电力公司网站获得license,具体为:
a.用户申请license,并将S1、R1和D传递给电力公司网站;
b.电力公司网站根据S1、R1以及D使用MD5算法产生消息摘要,并使用RSA算法对摘要进行数字签名,以产生license,然后将license发送给用户终端,并保存license;
c.所述用户终端保存license;
步骤3-3:所述用户终端向第三方机构发送license,具体为:用户终端将S1、R1和license发送给第三方机构;
步骤3-4:第三方机构验证license,具体为:第三方机构将S1、R1和用户信息属性名D封装成一个字符串Z1,然后用RSA算法对license进行解密,得到消息摘要D1,再使用MD5算法对字符串Z1产生消息摘要D2,若D1与D2完全一样,则第三方机构认可license并保存;
步骤3-5:第三方机构和电力公司网站进行交互,具体为:第三方机构向电力公司网站发送license,电力公司网站收到license会找到之前存储的S1、R1和D,并将它们封装成字符串Z2,然后使用RSA算法对收到的license进行解密,得到消息摘要D3,再用MD5算法对字符串Z2生成消息摘要D4,如果D3完全等同于D4,则电力公司网站认可第三方机构传递的license有效;
步骤3-6:第三方机构获得需求的用户信息,具体为:当电力公司网站验证第三方机构发送的license有效后,电力公司网站向第三方机构提供用户信息属性名D的详细用电信息,所述详细用电信息以加密的方式传输。
9.根据权利要求8所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于:所述用户1、用户2和用户终端分别包括个人电脑、手机、PDA或平板电脑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210162705.4A CN102710623B (zh) | 2012-05-23 | 2012-05-23 | 一种基于多方交互的智能电网用电信息隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210162705.4A CN102710623B (zh) | 2012-05-23 | 2012-05-23 | 一种基于多方交互的智能电网用电信息隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102710623A CN102710623A (zh) | 2012-10-03 |
| CN102710623B true CN102710623B (zh) | 2014-03-12 |
Family
ID=46903179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210162705.4A Active CN102710623B (zh) | 2012-05-23 | 2012-05-23 | 一种基于多方交互的智能电网用电信息隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710623B (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946307B (zh) * | 2012-11-14 | 2015-05-13 | 中国地质大学(武汉) | 保护智能电网用户用电隐私的方法及系统 |
| CN103036884B (zh) * | 2012-12-14 | 2015-09-16 | 中国科学院上海微系统与信息技术研究所 | 一种基于同态加密的数据保护方法和系统 |
| CN103391192B (zh) * | 2013-07-16 | 2016-09-21 | 国家电网公司 | 一种基于隐私保护的跨安全域访问控制系统及其控制方法 |
| CN103490880B (zh) * | 2013-10-07 | 2016-04-13 | 西安电子科技大学 | 智能电网中具有隐私保护的电量统计及计费方法 |
| CN104504315A (zh) * | 2014-11-29 | 2015-04-08 | 韩少茹 | 一种智能电网用电信息的多方交互方法 |
| CN105491047B (zh) * | 2015-12-10 | 2019-01-11 | 浙江宇视科技有限公司 | 一种前端设备的访问控制方法及系统 |
| CN105553979A (zh) * | 2015-12-15 | 2016-05-04 | 国网智能电网研究院 | 一种智能电网中隐私信息的加密发布方法 |
| CN107886456B (zh) * | 2016-09-30 | 2021-03-23 | 广东建邦计算机软件股份有限公司 | 基于仪表信息的安全隐患监测方法和系统 |
| CN106789996A (zh) * | 2016-12-12 | 2017-05-31 | 墨宝股份有限公司 | 一种智能电网用户访问授权控制方法 |
| CN106773760B (zh) * | 2016-12-20 | 2019-12-10 | 东莞市开关厂有限公司 | 一种家用电器与智能电网的信息交互接口及方法 |
| CN107274063A (zh) * | 2017-05-14 | 2017-10-20 | 浙江志杰电力科技有限公司 | 一种电表能耗评估系统及方法 |
| CN107291664A (zh) * | 2017-05-14 | 2017-10-24 | 浙江志杰电力科技有限公司 | 一种电表能耗动态评估系统及方法 |
| CN107301494A (zh) * | 2017-05-23 | 2017-10-27 | 国家电网公司 | 一种基于谷电分析的电表评估系统及方法 |
| CN107229031A (zh) * | 2017-05-23 | 2017-10-03 | 国家电网公司 | 一种基于谷电分析的电表动态评估系统及方法 |
| CN107704431A (zh) * | 2017-07-12 | 2018-02-16 | 国网浙江义乌市供电公司 | 一种基于谷电分析的电表动态评估系统及方法 |
| CN108427719A (zh) * | 2018-02-07 | 2018-08-21 | 链家网(北京)科技有限公司 | 一种业主信息屏蔽方法及装置 |
| CN110210246B (zh) * | 2019-05-31 | 2022-01-07 | 创新先进技术有限公司 | 一种基于安全计算的个人数据服务方法和系统 |
| CN110795745B (zh) * | 2019-10-14 | 2022-06-21 | 山东药品食品职业学院 | 一种基于服务器的信息存储和传送系统及其方法 |
| CN111460042B (zh) * | 2020-04-24 | 2022-06-14 | 国网吉林省电力有限公司 | 一种异构多系统间电网用户标志信息同步和匹配方法 |
| CN112039664B (zh) * | 2020-08-31 | 2024-04-16 | 宁夏隆基宁光仪表股份有限公司 | 适用于智能电表的数据通信方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282330B (zh) * | 2007-04-04 | 2013-08-28 | 华为技术有限公司 | 网络存储访问权限管理方法及装置、网络存储访问控制方法 |
| CN102103733A (zh) * | 2009-12-17 | 2011-06-22 | 徐敏 | 一种基于信用信息曝光平台的信用信息更新系统 |
| US8504668B2 (en) * | 2010-02-01 | 2013-08-06 | Gridglo Corp. | System and method for managing delivery of public services |
-
2012
- 2012-05-23 CN CN201210162705.4A patent/CN102710623B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102710623A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710623B (zh) | 一种基于多方交互的智能电网用电信息隐私保护方法 | |
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| Zeadally et al. | Towards privacy protection in smart grid | |
| CN103502994B (zh) | 用于处理隐私数据的方法 | |
| CN102448061B (zh) | 一种基于移动终端防钓鱼攻击的方法和系统 | |
| CN103491093B (zh) | 一种智能电网用户访问授权方法 | |
| CN106533861A (zh) | 一种智能家居物联网安全控制系统及认证方法 | |
| CN107395567B (zh) | 一种基于物联网的设备使用权限获取方法及系统 | |
| Li et al. | Providing privacy-aware incentives in mobile sensing systems | |
| CN107094154B (zh) | 一种智能密码网络实名制身份管理方法及平台 | |
| CN102946603A (zh) | 电力云系统中基于社交特性的统一身份认证方法 | |
| CN105991650A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
| CN105681340A (zh) | 一种数字证书的使用方法及装置 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| Mahmoud et al. | Secure data aggregation mechanism for water distribution system using blockchain | |
| CN106790138A (zh) | 一种政务云应用用户登录双因子验证的方法 | |
| CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
| CN109347865A (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及系统 | |
| Ioannis et al. | Blockchain in energy communities | |
| CN110035076A (zh) | 面向能源互联网的可信接入方法、可信客户端及服务器 | |
| CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
| CN201152985Y (zh) | 电子证据公证系统架构 | |
| CN109547404A (zh) | 数据的获取方法及服务器 | |
| CN104504315A (zh) | 一种智能电网用电信息的多方交互方法 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20130717 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130717 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant after: China Electric Power Research Institute Applicant after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Applicant before: China Electric Power Research Institute |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160425 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee after: China Electric Power Research Institute Patentee after: State Grid Smart Grid Institute Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee before: China Electric Power Research Institute Patentee before: State Grid Corporation of China |
|
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee after: China Electric Power Research Institute Patentee after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee before: China Electric Power Research Institute Patentee before: State Grid Smart Grid Institute Patentee before: State Grid Corporation of China |