CN103036884B - 一种基于同态加密的数据保护方法和系统 - Google Patents
一种基于同态加密的数据保护方法和系统 Download PDFInfo
- Publication number
- CN103036884B CN103036884B CN201210545714.1A CN201210545714A CN103036884B CN 103036884 B CN103036884 B CN 103036884B CN 201210545714 A CN201210545714 A CN 201210545714A CN 103036884 B CN103036884 B CN 103036884B
- Authority
- CN
- China
- Prior art keywords
- current time
- meter reading
- reading device
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000006116 polymerization reaction Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 21
- 238000005516 engineering process Methods 0.000 description 8
- 230000006854 communication Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000002498 deadly effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- IXSZQYVWNJNRAL-UHFFFAOYSA-N etoxazole Chemical compound CCOC1=CC(C(C)(C)C)=CC=C1C1N=C(C=2C(=CC=CC=2F)F)OC1 IXSZQYVWNJNRAL-UHFFFAOYSA-N 0.000 description 1
- 239000005431 greenhouse gas Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000379 polymerizing effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Landscapes
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明提供了一种基于同态加密的数据保护方法和系统,通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改,且只对同组ID总的加密后的消费数据进行解密从而获取该组的总的消费数据,没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于同态加密的数据保护方法和系统。
背景技术
随着社会的发展,电网的现代化建设是许多国家都致力于推动的,因为它能在提高能源利用效率、渐渐过渡到新能源的使用、减少温室气体的排放、建立可持续的经济发展等方面起到很大的作用。
电网系统是一种大规模的结构复杂的系统。为了维护电网系统的安全和稳定性,网络通信和信息技术被广泛应用于电网系统。这种新型的混合网络就是智能电网。
从技术上讲,智能电网是未来的一种基于信息技术的自愈性电力系统。通过信息技术,可以改良当前的电力系统使它变的更加高效。智能电网将会融合新奇的控制、信息和管理技术,实现从发电到终端用户之间一系列的智能交互,合乎科学并且有系统地优化发电、输电和配电等部分。先进数字技术的应用期望可以大幅度地提高电网的可靠性、安全性、各部分协同工作能力以及电网的效率,同时减少对环境的影响以及提高经济增长。
然而,在智能电网中,用户和能源供应商之间要进行频繁的信息通信,存在智能读表器收集到的用户消费数据在传输过程中被拦截篡改、用户的行为和习惯等隐私被泄露等问题。由于当今社会政府和个人都越来越关注隐私问题,所以在发展智能电网的同时研究隐私保护方案时很重要的。
智能电网的安全和隐私对于能否被大众广泛接受启很重要作用。美国标准技术研究所(NIST,National Institute of Standards andTechnology)就曾指出:“the major benefit provided by the smart grid,i.e.,the ability to get richer data to and from customer meters and otherelectric devices,is also its Achilles'heel from a privacy viewpoint”,也即智能电网在收集数据方面提供的便利从隐私的角度考虑会成为它的致命弱点。一般的隐私观点认为,用户的能源消费信息存储在智能读表器中,它作为一个信息丰富的装置容易吸引一些对此感兴趣的团体从而泄露用户的一些隐私,比如用户的爱好、行为、活动、偏爱甚至信仰等等。更重要的是,对一个私人住宅通过小规模的监控设备采用不太复杂的硬件和算法就能获得很高精度的用户个人信息。
智能电网的隐私包含通过对智能读表器数据的分析来获得的隐私信息。在传统的电网中,能源供应商每一个月获得一次用户的消费信息,然而在智能电网中,能源供应商每隔15分钟或者更加频繁地收集用户的消费信息。如果不对数据收集实行一些保护措施,用户的个人隐私很可能会被泄露。所以在智能电网中,用户不希望能源供应商频繁地知道他们的详细消费信息,因为这会让能源供应商知道用户的隐私。在另一方面,如果用户的消费信息在传输过程中被敌手拦截,则敌手可能做一些对用户有害的事情,比如,如果窃贼通过截获用户消费信息发现用户家里没人则窃贼就很可能入室行窃;如果用户消费信息被篡改,则会造成更大的危害。
Félix Gómez Mármol et al(Flix Gmez Mrmol,Christoph Sorge,Osman Ugus,Gregorio Martinez Prez,Do Not Snoop My Habits:Preserving Privacy in the Smart Grid.in IEEE CommunicationsMagazine,May.2012)提出一种在智能电网中采用同态加密进行隐私保护的方案。同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。在该方案中,每个智能读表器(SM,Smart Meter)用自己的密钥加密消费信息并把加密后的值发送给能源供应商(ES,EnergySupplier)。其中一个SM被选为密钥聚合器(KA,Key Aggregator),KA用来收集所有用户的密钥并且只发送聚合后的密钥给ES。ES用聚合后的密钥进行解密所有加密后的消费数据的聚合后的值,然后就可以得到所有用户总的消费的值,采用的原理就是同态加密。由于ES不知道每个SM的密钥,所以它只能知道所有用户总的消费信息而不用解密每个SM发送过来的加密数据。
然而,上述方案还有一些缺点:
1、KA是ES设定的一个SM,所以它可能与ES勾结从而把用户的密钥泄露给ES,这样ES依然可以获得用户的详细消费信息。
2、如果在传输过程中一个SM的数据被篡改,则ES最终将获得错误的总的消费信息,由于采用了同态加密,为保护用户隐私ES不能直接解密用户发送的消费数据包来检测数据是否合理,造成所有数据都要重发。
发明内容
本发明的目的在于提供一种基于同态加密的数据保护方法和系统,以解决现有技术中的智能电网中,用户和能源供应商之间因为进行频繁的信息通信,可能使得用户的行为和习惯等隐私被泄露以及用户数据可能被篡改的问题。
为了解决上述技术问题,本发明采用的技术方案是:
一种基于同态加密的数据保护方法,包括:
步骤一:可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID;
步骤二:智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括:从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;
步骤三:能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;
步骤四:能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;
采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行步骤五;
步骤五:能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
可选的,在所述的基于同态加密的数据保护方法中,还包括:在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,如果所述当前时刻密钥过期或怀疑被泄露,重新执行步骤一。
可选的,在所述的基于同态加密的数据保护方法中,包括:在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤:对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
可选的,在所述的基于同态加密的数据保护方法中,包括:在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤:
可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;
智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;
可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
可选的,在所述的基于同态加密的数据保护方法中,所述预设的密钥交换算法是Oakley算法。
可选的,在所述的基于同态加密的数据保护方法中,在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,
可信第三方采用智能读表器的第二公钥对所述当前时刻密钥和对应的标志进行加密,智能读表器通过第二私钥进行解密。
同时,本发明还听过一种基于同态加密的数据保护系统,包括:
第一处理模块,用于可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID;
第二处理模块,用于所述智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存;
其中,所述用户的消费数据包括:从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;
第三处理模块,用于所述能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;
第四处理模块,用于能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;
采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行第五处理模块;
第五处理模块,用于能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
可选的,在所述的基于同态加密的数据保护系统中,包括:第一处理模块,还用于在当前时刻密钥过期或怀疑被泄露时,可信第三方重新分发密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID。
可选的,在所述的基于同态加密的数据保护系统中,还包括:分组模块,用于对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
可选的,在所述的基于同态加密的数据保护系统中,还包括:密钥交换模块,用于可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
本发明提供的一种基于同态加密的数据保护方法和系统,其有益效果在于:通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改,且只对同组ID总的加密后的消费数据进行解密从而获取该组的总的消费数据,没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。
附图说明
图1是本发明实施例的基于同态加密的数据保护方法和系统的场景定义示意图;
图2是本发明实施例的基于同态加密的数据保护方法的流程示意图;
图3是本发明实施例的基于同态加密的数据保护系统的结构示意图;
图4是本发明实施例的基于同态加密的数据保护方法和系统的原理示意图。
具体实施方式
以下结合附图和具体实施例对本发明提出的一种基于同态加密的数据保护方法和系统作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
在智能电网中,每个智能读表器(SM,Smart Meter)收集用户的消费数据后通过有线或无线的方式发送给能源供应商(ES,EnergySupplier)。ES可以周期性的知道智能电网的负载通过对上一时间片所有SM记录的用户消费数据求和而获得。然而通过分析用户在某一特定时间段的消费数据就能获得用户的行为活动等隐私信息。为保护用户消费数据的隐私和安全,本发明引入了一个可信第三方CA(CA,Certificate Authority),如图1所示,所述CA、ES和SM都独立。所述CA只拥有每个用户消费数据的密钥,但是它不接收用户的消费数据,所以CA不知道用户的详细消费数据。所述SM只拥有每个用户的消费数据,但是它不知道每个用户消费数据的密钥,所以SM不知道用户的详细消费数据。使用同态加密原理,ES对接收到的同一组加密后的消费数据进行聚合,只能向CA获取聚合后的密钥,所以ES也不知道每个用户消费数据的密钥。
请参考图2,图2是本发明实施例的基于同态加密的数据保护方法的流程示意图。如图2所示,一种基于同态加密的数据保护方法,包括:
S21:对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
S22:可信第三方通过使用一个密钥生成算法产生第一公钥和第一私钥,智能读表器通过同样的密钥生成算法获得第二公钥和第二私钥,然后可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥,即可信第三方获取第二公钥,智能读表器获取第一公钥,优选的,所述预设密钥交换算法采用Oakley算法。
S23:可信第三方分发当前时刻密钥和对应的标志(token)给智能读表器,所述当前时刻密钥和对应的标志都采用智能读表器的第二公钥进行加密,智能读表器通过第二私钥解密获得所述当前时刻密钥和对应的标志。其中,当前时刻密钥用于加密用户的消费数据直至分配新的密钥。
进一步的,如果所述当前时刻密钥过期或怀疑被泄露,可信第三方则重新分发密钥和对应的标志给智能读表器。
具体的,每一个智能读表器都拥有一个标志,该标志与智能读表器用来加密消费数据的当前时刻密钥一一对应,由于智能读表器的当前时刻密钥会因为一些原因(比如当前时刻密钥过期或怀疑被泄露)而更新。在一个分组中,可信第三方可以根据标志来唯一确定哪一个智能读表器用的哪一个当前时刻密钥,所以这样可信第三方就可以根据组ID和标志来标识要用哪一个当前时刻密钥来进行相关计算。
S24:智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存。
具体的,所述用户的消费数据包括:An和Bn,且满足等式An=Bn-Bn-1,其中,An表示从上一时刻到当前时刻的消费值、Bn表示当前时刻智能读表器的读数、Bn-1表示上一时刻智能读表器的读数。
S25:能源供应商将智能读表器的组ID、对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零EKn-1(0),并读取自己保存的加密后的上一时刻智能读表器的读数EKn-1(Bn-1);
S26:可信第三方根据智能读表器的组ID、对应的标志查找上一时刻的加密密钥,然后计算得出上一时刻加密后的消费数据零EKn-1(0),并把它发送给能源供应商;
S27:能源供应商聚合加密后的上一时刻智能读表器的读数EKn-1(Bn-1)、当前时刻加密后的从上一时刻到当前时刻的消费值EKn(An)以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数EKn(Bn)、上一时刻加密后的消费数据零EKn-1(0)以获取第二加密值;
采用同态加密原理,比较两个聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,则执行S28;
具体的,如果敌手偶然获得某一智能读表器加密消费数据所用的当前时刻密钥,那该智能读表器发送的数据就有可能被截获篡改等,这样能源供应商就会获得一个错误的聚合值并且不能发现哪一个消费数据被篡改。
本发明通过一些冗余信息来校验消费数据是否被篡改,每个智能读表器中用户的消费数据包括:An和Bn,且满足等式An=Bn-Bn-1,其中,An表示从上一时刻到当前时刻的消费值、Bn表示当前时刻智能读表器的读数、Bn-1表示上一时刻智能读表器的读数。An和Bn分别用当前时刻密钥进行加密,其中当前时刻密钥是当前时刻所使用的由可信第三方分发的密钥。由于能源供应商保存了加密后的上一时刻智能读表器读数EKn-1(Bn-1),采用同态加密原理可以比较第一加密值N1和第二加密值N2。
·N1=EKn-1(Bn-1)+EKn(An)
·N2=EKn(Bn)+EKn-1(0)
其中,EKn-1(x)表示采用上一时刻的密钥Kn-1对x进行加密,EKn(y)表示采用当前时刻的密钥Kn来对y进行加密。由于N1和N2拥有相同的聚合后的密钥(即Kn+Kn-1),且由于Bn-1+An=Bn,根据同态加密原理N1应该等于N2。如果它们不相等,则表明数据在传输过程中被篡改。
S28:能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,然后发送组ID和tokens给可信第三方;
S29:可信第三方根据组ID和tokens找出相应的当前时刻密钥,并对它们进行聚合,得到聚合后同组ID的总的当前时刻密钥,然后把同组ID总的当前时刻密钥发送给能源供应商。
S30:能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据,以得到所述同组ID中的总的消费数据。
同时,如图3所示,本发明还提供一种基于同态加密的数据保护系统,包括:
第一处理模块31,用于可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID;
第二处理模块32,用于所述智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存;
其中,所述用户的消费数据包括:从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;
第三处理模块33,用于所述能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;
第四处理模块34,用于能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;
采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行第五处理模块;
第五处理模块35,用于能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据
具体的,在所述的基于同态加密的数据保护系统中,包括:第一处理模块31,还用于当当前时刻密钥过期或怀疑被泄露时,可信第三方重新分发密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID。
具体的,在所述的基于同态加密的数据保护系统中,还包括:分组模块36,用于对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
具体的,在所述的基于同态加密的数据保护系统中,还包括:密钥交换模块37,用于可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
【实施例1】
请参考图4,图4是本发明基于同态加密的数据保护方法和系统的原理示意图。基于图4所示的工作原理,对实施例1中用户的消费数据在通信过程中是否被敌手进行篡改可进行检测。
在一组中存在3个智能读表器。在n-1时刻,它们用来加密消费数据的密钥分别为K1n-1、K2n-1、K3n-1,智能读表器读数分别为B1n-1、B2n-1、B3n-1;在第n时刻,它们用来加密消费数据的密钥分别为K1n、K2n、K3n,且在n-1时刻到n时刻期间加密消费数据的密钥发生了改变,即K1n-1不同于K1n,智能读表器读数分别为B1n、B2n、B3n。从n-1时刻到第n时刻智能读表器记录的消费数据分别为A1n、A2n、A3n。且假设n-1时刻第二个智能读表器的读数被篡改,其密钥K2n-1被敌手获得,在第n时刻由于密钥更换,敌手没能及时获得最新密钥K2n。则在通信结束后EK2n-1(B2n-1)是被篡改了的,而其它数据都正常。
ES接收到EK2n(A2n)和EK2n(B2n)向CA发送请求获得EK2n-1(0),然后计算出N1:EK2n-1(B2n-1)+EK2n(A2n)和N2:EK2n(B2n)+EK2n-1(0),由于EK2n-1(B2n-1)是被篡改了,所以N1不会等于N2,这样就可以检测出第二个智能读表器发送的数据在通信过程中受到攻击。
通过上述机构的结合,通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改又没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种基于同态加密的数据保护方法,其特征在于,包括:
步骤一:可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID;
步骤二:智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括:从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;
步骤三:能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;
步骤四:能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;
采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行步骤五;
步骤五:能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
2.根据权利要求1所述的基于同态加密的数据保护方法,其特征在于,还包括:在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,如果所述当前时刻密钥过期或怀疑被泄露,重新执行步骤一。
3.根据权利要求1所述的基于同态加密的数据保护方法,其特征在于,还包括:在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤:对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
4.根据权利要求1所述的基于同态加密的数据保护方法,其特征在于,还包括:在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤:
可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;
智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;
可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
5.根据权利要求4所述的基于同态加密的数据保护方法,其特征在于,所述预设的密钥交换算法是Oakley算法。
6.根据权利要求4所述的基于同态加密的数据保护方法,其特征在于,在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,
可信第三方采用智能读表器的第二公钥对所述当前时刻密钥和对应的标志进行加密,智能读表器通过第二私钥进行解密。
7.一种基于同态加密的数据保护系统,其特征在于,包括:
第一处理模块,用于可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID;
第二处理模块,用于所述智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括:从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;
第三处理模块,用于所述能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;
第四处理模块,用于能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;
采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行第五处理模块;
第五处理模块,用于能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
8.根据权利要求7所述的基于同态加密的数据保护系统,其特征在于,包括:第一处理模块,还用于在当前时刻密钥过期或怀疑被泄露时,可信第三方重新分发密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID。
9.根据权利要求7所述的基于同态加密的数据保护系统,其特征在于,还包括:分组模块,用于对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
10.根据权利要求7所述的基于同态加密的数据保护系统,其特征在于,还包括:密钥交换模块,用于可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210545714.1A CN103036884B (zh) | 2012-12-14 | 2012-12-14 | 一种基于同态加密的数据保护方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210545714.1A CN103036884B (zh) | 2012-12-14 | 2012-12-14 | 一种基于同态加密的数据保护方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103036884A CN103036884A (zh) | 2013-04-10 |
| CN103036884B true CN103036884B (zh) | 2015-09-16 |
Family
ID=48023367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210545714.1A Expired - Fee Related CN103036884B (zh) | 2012-12-14 | 2012-12-14 | 一种基于同态加密的数据保护方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036884B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103490880B (zh) * | 2013-10-07 | 2016-04-13 | 西安电子科技大学 | 智能电网中具有隐私保护的电量统计及计费方法 |
| CN104125074A (zh) * | 2014-08-12 | 2014-10-29 | 国家电网公司 | 一种智能电网中具有隐私保护的计费方法 |
| CN104796475B (zh) * | 2015-04-24 | 2018-10-26 | 苏州大学 | 一种基于同态加密的社会化推荐方法 |
| CN105488422B (zh) * | 2015-11-19 | 2019-01-11 | 上海交通大学 | 基于同态加密隐私数据保护的编辑距离计算系统 |
| CN107172043B (zh) * | 2017-05-15 | 2018-09-04 | 西安邮电大学 | 一种基于同态加密的智能电网用户售电方法 |
| CN109344656B (zh) * | 2018-11-29 | 2021-10-22 | 杭州涂鸦信息技术有限公司 | 一种数据库的数据加密/解密方法、装置和设备 |
| CN109711904A (zh) * | 2019-01-05 | 2019-05-03 | 昆明我行科技有限公司 | 一种通过手机支付采集存储消费数据的系统和方法 |
| CN109831292A (zh) * | 2019-04-03 | 2019-05-31 | 成都中科微信息技术研究院有限公司 | 一种智能电表用电信息的隐私保护方法 |
| US10778410B2 (en) | 2019-06-18 | 2020-09-15 | Alibaba Group Holding Limited | Homomorphic data encryption method and apparatus for implementing privacy protection |
| CN110348231B (zh) * | 2019-06-18 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 实现隐私保护的数据同态加解密方法及装置 |
| CN112233411A (zh) * | 2020-08-27 | 2021-01-15 | 南京恒测电子设备有限公司 | 一种新型地磅称重系统 |
| CN111931253B (zh) * | 2020-09-15 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 基于节点群的数据处理方法、系统、设备和介质 |
| CN112822005B (zh) * | 2021-02-01 | 2022-08-12 | 福州大学 | 基于同态加密的安全迁移学习系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546167A (zh) * | 2010-11-29 | 2012-07-04 | 瑞萨电子株式会社 | 智能计量表和计量表读取系统 |
| CN102710623A (zh) * | 2012-05-23 | 2012-10-03 | 中国电力科学研究院 | 一种基于多方交互的智能电网用电信息隐私保护方法 |
| CN102710661A (zh) * | 2012-06-25 | 2012-10-03 | 上海交通大学 | 云存储与聚合架构及其数据存储与聚合方法 |
-
2012
- 2012-12-14 CN CN201210545714.1A patent/CN103036884B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546167A (zh) * | 2010-11-29 | 2012-07-04 | 瑞萨电子株式会社 | 智能计量表和计量表读取系统 |
| CN102710623A (zh) * | 2012-05-23 | 2012-10-03 | 中国电力科学研究院 | 一种基于多方交互的智能电网用电信息隐私保护方法 |
| CN102710661A (zh) * | 2012-06-25 | 2012-10-03 | 上海交通大学 | 云存储与聚合架构及其数据存储与聚合方法 |
Non-Patent Citations (3)
| Title |
|---|
| Do Not Snoop My Habits: Preserving Privacy in the Smart Grid;Félix Gómez Mármol,Christoph Sorge,Osman Ugus,Gregorio Martínez;《IEEE Communications Magazine》;20120531;全文 * |
| Extraction of User’s Activities from Electric Power Consumption Data;Hyun Sang Cho, Tatsuya Yamazaki;《IEEE Transactions on Consumer Electronics》;20101231;全文 * |
| Secure Information Aggregation for Smart Grids Using Homomorphic Encryption;Fengjun Li,Bo Luo,Peng Liu;《IEEE》;20101231;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103036884A (zh) | 2013-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036884B (zh) | 一种基于同态加密的数据保护方法和系统 | |
| Liu et al. | A lightweight authenticated communication scheme for smart grid | |
| CN111131148B (zh) | 一种面向智能电网的可保护隐私数据聚合方法及系统 | |
| ES2448806T3 (es) | Red de distribución inteligente y procedimiento para operar una red de distribución inteligente | |
| Ni et al. | Differentially private smart metering with fault tolerance and range-based filtering | |
| Merad-Boudia et al. | An efficient and secure multidimensional data aggregation for fog-computing-based smart grid | |
| Ali et al. | A lightweight privacy-aware iot-based metering scheme for smart industrial ecosystems | |
| Iyer | Cyber security for smart grid, cryptography, and privacy | |
| Anzalchi et al. | A survey on security assessment of metering infrastructure in smart grid systems | |
| Agarkar et al. | A review and vision on authentication and privacy preservation schemes in smart grid network | |
| CN109584978A (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
| Li et al. | Detection of false data injection attacks on smart grids: A resilience-enhanced scheme | |
| CN105812128A (zh) | 一种智能电网抗恶意数据挖掘攻击的数据聚合系统及方法 | |
| Vetter et al. | Homomorphic primitives for a privacy-friendly smart metering architecture. | |
| Karopoulos et al. | MASKER: Masking for privacy-preserving aggregation in the smart grid ecosystem | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
| Alsharif et al. | Privacy-preserving collection of power consumption data for enhanced AMI networks | |
| Yukun et al. | A security privacy protection scheme for data collection of smart meters based on homomorphic encryption | |
| CN103237008A (zh) | 一种智能电网中基于假名的数据发送方法和系统 | |
| Zhang et al. | Key-leakage resilient encrypted data aggregation with lightweight verification in fog-assisted smart grids | |
| Menon et al. | Design of a secure architecture for last mile communication in smart grid systems | |
| Mustafa et al. | MUSP: Multi-service, user self-controllable and privacy-preserving system for smart metering | |
| Lee et al. | A blockchain-enabled authentication and conserved data aggregation scheme for secure smart grids | |
| CN106992865B (zh) | 数据签名方法及系统、数据验签方法及装置 | |
| CN102752307B (zh) | 基于标识的视频监控数据的传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150916 |