CN104219056A - 一种智能电网中具有隐私保护的实时电量收集方法 - Google Patents
一种智能电网中具有隐私保护的实时电量收集方法 Download PDFInfo
- Publication number
- CN104219056A CN104219056A CN201410471499.4A CN201410471499A CN104219056A CN 104219056 A CN104219056 A CN 104219056A CN 201410471499 A CN201410471499 A CN 201410471499A CN 104219056 A CN104219056 A CN 104219056A
- Authority
- CN
- China
- Prior art keywords
- electric meter
- intelligent electric
- polymerizer
- local
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种智能电网中具有隐私保护的实时电量收集方法,包括步骤:1.系统初始化;2.用户入网前注册;3.本地聚合器为智能电表颁发入网许可证书;4.智能电表获得一个安全参数;5.楼宇网关转发入网许可证书;6.智能电表将用户的用电数据进行盲化;7.楼宇网关对盲化后的消息进行签名并将签名结果发给本地聚合器;8.本地聚合器对签名后的消息去盲化,恢复用户用电数据、用户用电数据的签名值和签名参数,并验证用户用电数据的签名值的合法性。本发明实现了在实时用电数据收集过程中,保护用户隐私,同时能够查找出恶意的用电数据来源,很好地提高了电网系统的稳定性。
Description
技术领域
本发明涉及通信技术领域,更进一步涉及智能电网信息安全技术领域中的一种智能电网中具有隐私保护的实时电量收集方法。本发明可用于智能电网中统计用户实时用电信息时,实现对楼宇网关的匿名性,从而保护用户身份及用电量情况的隐私。
背景技术
智能电网是电网的智能化,其中包括了具备更为准确的电表传感测量技术以及更加灵活的计费方式。智能电网中电力资源将会被重新整合、优化分配,这将极大地提高了能源的利用率。智能电网通过智能电网使用户与电网公司间形成即时连接的网络,实现双向、高速的数据传输和信息控制,达到实时的参数采样。而频繁数据采集在满足实时管理的同时带来敏感信息的泄露的风险。因此为保证智能电网的实际可用性,需要设计具有匿名性的电量统计方法。
智能电网中的用户隐私安全保护研究先进仍处于起步阶段中,目前关于智能电表传输实时用电数据时的用户隐私安全保护方案主要通过假名和数据加密来实现。假名可以使用户在智能电网中的身份匿名化。
Chim,T.W.等人在其论文“PASS:Privacy-preserving Authentication Scheme forSmart Grid Network”(Smart Grid Communications(SmartGridComm),2011 IEEEInternational Conference on,Page(s):196-201)中公开一种隐私保护认证方法。该方法的具体实施步骤是:第一,用户注册入网,第二,用户为自己产生假名,第三,用户对用电信息签名,第四,变电站验证签名,第五,控制中心追踪用户。虽然,该方法使用假名使身份匿名化,用同态加密和承诺及零知识证明实现数据加密。但是,该方法仍然存在的不足之处是:由于假名需要定期更换,导致电网维护复杂,由此带来计算时间和存储空间开销较大。
Fenjun Li等在其论文“Secure Information Aggregation for Smart Grids UsingHomomorphic Encryption”(Smart Grid Communications(SmartGridComm),2010First IEEE International Conference on,Page(s):327-332)中提出了一种分布式增量数据聚合方法。该方法包括构造聚合树和用同态加密实现数据聚合两部分。其中用同态加密实现数据聚合的实施步骤是:第一步,智能电表判断是否开始聚合数据或等待触发器被触发;第二步,进行数据聚合,智能电表检索需求的数据,用私钥对其加密,加密结果作为本地输入;第三步,收集子节点的数据,对收集的数据进行聚合;第四步,将聚合结果发往目的节点。该方法使用同态加密保护数据,利用承诺及零知识证明技术确保不泄露用户实时用电数据和多安全等级的数据传输与认证。该方法的不足是,聚合器只能得到其所管辖区域的用户数据的总和,不能得到单个用户的数据,不方便分析单个用户的用电情况。当对所传数据出现争议时,不能找到信息源,不满足可追踪性。
无锡赛思汇智科技有限公司申请的专利“一种智能电网的用电信息安全保护方法、装置及系统”(专利申请号:CN201310464345.8,申请公布号:CN103544538A)。公开了一种智能电网的用电信息安全保护方法。该方法的实施步骤是:第一步,根据当前时刻,从预置的用户实际用电量集合和预置的电池剩余电量集合中选择当前用户实际用电量集合和当前电池剩余电量集合;第二步,根据所述当前用户实际用电量集合、所述当前电池剩余电量集合、预置的噪音关键参数的集合和预置的噪音关键参数选择概率集合,计算当前噪音,并要求电池产生相应的值;第三步,根据所述当前噪音,计算所述当前时刻的用电信息是否安全。虽然,该方法使用电池向真实的用电信息中加入电池的状态所允许的二项噪音,进而根据真实的用电情况,优化加入的二项噪音,最终获取最优的安全系数。但是,该方法仍然存在的不足是,需预置噪音关键参数集合和噪音关键参数选择概率集合在智能电表内,所需存储空间较大。单次所需检索计算时间较长,不能适应用户与电网提供商之间频繁的数据交互。而且该方法没有考虑所传输的数据应满足的匿名性要求。
发明内容
本发明的目的在于克服上述已有技术存在的不足,针对智能电网中用户用电数据的实时收集,提出一种智能电网中具有隐私保护的实时电量收集方法。本发明实现了在实时用电数据收集过程中,保护用户隐私,同时能够查找出恶意的用电数据来源,很好地提高了电网系统的稳定性。
为实现上述目的,本发明具体步骤如下:
(1)系统初始化:
(1a)可信机构从整数域中任意选择两个大素数p、q和一个随机数g,并将p、q作为两个整数环的模,其中,2512<p,2512<q,0<g<p;
(1b)可信机构利用公私钥对生成方法,分别产生智能电表、楼宇网关、本地聚合器的公私钥对,并将这些公私钥对分别发送给智能电表、楼宇网关、本地聚合器;
(2)入网前注册:
(2a)用户将个人身份信息出示给本地聚合器;
(2b)本地聚合器接收到用户的身份信息后,将具有公私钥和唯一身份编号信息的智能电表发给该用户,并将该用户的身份信息和智能电表的唯一身份编号信息存储在本地聚合器的数据库中;
(3)颁发入网许可证书:
(3a)智能电表用本地聚合器的公钥,将该智能电表的唯一身份编号进行加密,得到加密后的密文及入网请求消息,智能电表将加密后的密文及入网请求消息发送给本地聚合器;
(3b)本地聚合器接收到从智能电表发送的密文及入网请求消息后,利用入网许可证书生成方法,产生一个入网许可证书,本地聚合器将该入网许可证书发送给智能电表,同时将智能电表的唯一身份编号和入网许可证书存储到本地聚合器的数据库中;
(4)获得安全参数:
(4a)智能电表将入网许可证书发给楼宇网关;
(4b)楼宇网关接收到入网许可证书后,利用入网许可证书验证方法,验证该入网许可证书;
(4c)楼宇网关在模p整数环上任意选择一个数,作为安全参数,并将该安全参数发送给智能电表;
(5)转发入网许可证书:
楼宇网关将接收到的所有的入网许可证书转发给本地聚合器;
(6)消息盲化:
(6a)本地聚合器接收到入网许可证书后,利用广播消息的生成方法,产生广播消息,并将广播消息发送给各个智能电表;
(6b)智能电表读取当前用户的用电数据,利用消息盲化的方法,得到用户的用电数据盲化后的消息,将用户的用电数据盲化后的消息发送给楼宇网关;
(7)消息签名:
楼宇网关接收到智能电表发送的消息后,利用消息签名方法,得到用户的用电数据盲化后消息的签名,并将该签名和用户的用电数据盲化后的消息发送给本地聚合器;
(8)恢复数据:
(8a)本地聚合器接收到从楼宇网关发来的消息后,利用消息去盲化的方法,得到用户的用电数据及用户用电数据的盲签名结果;
(8b)本地聚合器用楼宇网关的公钥、智能电表的签名参数,验证智能电表对用户用电数据的签名是否正确,若正确,本地聚合器将用户的用电数据、智能电表对用户用电数据的签名值和智能电表的签名参数记录在本地聚合器的数据库中;否则,本地聚合器将用户用电数据、智能电表对用户用电数据的签名值和智能电表的签名参数舍弃。
本发明与现有技术相比具有以下优点:
第一,由于本发明在智能电表给楼宇网关传输用户用电数据时,使用盲签名技术对用户用电数据进行签名,楼宇网关可以验证所辖区域用户的身份合法性,但不能获得用户的具体身份信息。克服了现有技术存在的不满足用户身份匿名性的缺点,使得本发明具有在智能电网实时用电数据的采集过程中,对用户身份信息保护的优点。而且,本发明不需要定期更新用户的身份信息,克服了使用假名技术带来的电网维护复杂和计算时间、存储空间开销较大的问题,使得本发明具有电网维护简单,开销小的优点。
第二,由于本发明使用密钥分发技术为每个用户分发密钥,搜集用户用电信息时对用户信息逐一搜集,克服了现有技术不满足可追踪性的缺点,使得本发明具有在出现争议时本地聚合器可对用户身份信息进行追踪的优点。
附图说明
图1为本发明可信中心、本地聚合器、楼宇网关、智能电表的关系图;
图2为本发明的流程图。
具体实施方式
下面结合附图对本发明做进一步的描述。
参照附图1,本发明所涉及到的可信中心、本地聚合器、楼宇网关、智能电表的关系与功能如下。
本发明的智能电表负责周期性地记录用户的实时用电数据,并将这些实时用电数据周期性地传输给上一级处理器。楼宇网关为智能电表和本地聚合器之间提供信息交互接口。本地聚合器负责为智能电表颁发入网许可证书,为用户分发智能电表,搜集楼宇网关发来的用户数据。可信中心负责为电网各实体产生安全参数及公私钥。
智能电网数据传输采用分级结构,智能电表是最低级的处理器,将搜集来的数据传给上一级。楼宇网关是智能电表的上一级处理器,将接收到的数据传给它的上一级。本地聚合器是楼宇网关的上一级处理器。可信中心与智能电表、楼宇网关、本地聚合器构成的分级结构相对独立。
参照附图2,本发明的具体步骤如下。
步骤1,系统初始化。
可信机构从整数域中任意选择p、q、g三个数作为系统参数,并将p、q作为两个整数环的模,其中p,q表示两个不同的大素数,2512<p,2512<q,g表示模为p的整数环中q阶的一个随机数,*表示整数环中不包含0。
按照下式,可信机构分别为智能电表、楼宇网关、本地聚合器产生不同的公私钥对,并将这些公私钥对分别发给智能电表、楼宇网关、本地聚合器:
y=gxmodp
其中,x为随机选择的一个数且0<x<q,表示实体的私钥,y表示实体的公钥,mod表示模操作,表示模p整数环,*表示整数环中不包含0。
步骤2,入网前注册。
用户将个人身份信息出示给本地聚合器,此个人身份信息是指用户的身份证号。
本地聚合器接收到用户出示的个人身份信息后,将具有公私钥和唯一身份编号信息的智能电表发给该用户,并将该用户的个人身份信息和智能电表的唯一身份编号信息存储在本地聚合器的数据库中。
步骤3,颁发入网许可证书。
智能电表用本地聚合器的公钥,将该智能电表的唯一身份编号进行加密,得到加密后的密文及入网请求消息,智能电表将加密后的密文及入网请求消息发送给本地聚合器。
本地聚合器接收到从智能电表发送的密文及入网请求消息后,按照如下步骤,产生一个入网许可证书。
本地聚合器利用本地聚合器的私钥将接收到的密文进行解密,得到智能电表的唯一身份编号。
本地聚合器在智能电表的唯一身份编号与智能电表的公钥所构成的列表中,查找与该唯一身份编号所对应的公钥。
本地聚合器用本地聚合器的私钥,对所查找到的唯一身份编号所对应的公钥进行签名,将签名结果作为一个入网许可证书。
本地聚合器将该入网许可证书发送给智能电表,同时将智能电表的唯一身份编号和入网许可证书存储到本地聚合器的数据库中。
步骤4,获得安全参数。
按照智能电表电量统计需求,在电量统计时间点,智能电表将入网许可证书发给楼宇网关。
楼宇网关接收到入网许可证书后,利用如下入网许可证书验证方法,验证该入网许可证书。
楼宇网关查找公钥列表,得到本地聚合器的公钥。
楼宇网关利用本地聚合器的公钥,验证本地聚合器的签名是否成立,若成立,则该入网许可证书合法,否则,该入网许可证书不合法。
智能电表的入网许可证书验证通过后,楼宇网关在整数环上任意选择一个数,作为一个安全参数,并将该安全参数发送给智能电表。
步骤5,转发入网许可证书。
楼宇网关将接收到的所有的入网许可证书转发给本地聚合器,此所有的入网许可证书是接入该楼宇网关的所有智能电表的入网许可证书。
步骤6,消息盲化。
本地聚合器接收到楼宇网关发送来的所有的入网许可证书后,按照如下步骤,产生一个广播消息,并将该广播消息通过楼宇网关转发给各个智能电表。
本地聚合器在入网许可证书与智能电表的唯一编号所构成的列表中,查找与该入网许可证书所对应的智能电表的唯一编号。根据唯一编号numi构造函数g(z)=(z-num1)(z-num2)…(z-numN)。
本地聚合器从模q整数环中随机选择不同的两个数K1和K2作为盲因子生成参数,结合构造函数,按照下式,生成广播消息:
B={g(z)+K1,g(z)+K2}
其中,B表示本地聚合器的广播消息,g(z)表示构造函数,z表示接收广播消息B的智能电表的唯一身份编号,0<K1<q,0<K2<q,q表示一个大于2512的大素数,*表示整数环中不包含0。
智能电表接收到由楼宇网关转发的广播消息后,将自己的唯一身份编号代入接收到的广播消息,计算两个盲因子生成参数K1和K2。
按照下式,智能电表计算盲化消息时所需的两个盲因子:
α=H(K1||numi),β=H(K2||numi)
其中,α和β分别表示智能电表盲化消息时所需的两个盲因子,H表示哈希函数,K1和K2表示第一步所计算出的两个盲因子生成参数,0<K1<q,0<K2<q,q表示一个大于2512的大素数,numi表示第i个智能电表的唯一身份编号。
智能电表读取当前用户的用电数据,按照如下的步骤,得到用户的用电数据盲化后的消息,并将盲化后的消息发送给楼宇网关。
按照下式,智能电表计算签名参数:
r=mgαRβmodp
其中,r表示智能电表的签名参数,m表示用户的用电信息,g表示模p整数环中的一个元素,0<g<p,*表示整数环中不包含0,R表示安全参数,α和β表示两个盲因子,mod表示模操作,p表示大于2512的大素数。
按照下式,智能电表计算盲化后的消息:
M=rβ-1
其中,M表示盲化后的消息,r表示智能电表的签名参数,β表示盲因子。
步骤7,消息签名。
楼宇网关接收到智能电表发送的消息后,按照下式,计算盲化后消息的签名,并将该签名发送给本地聚合器:
t=Mxb+Kmodp
其中,t表示楼宇网关对盲化后消息的签名值,M表示盲化后的消息,xb表示楼宇网关的私钥,K表示模q整数环中的一个随机数,*表示整数环中不包含0,mod表示模操作,p表示大于2512的大素数。
步骤8,恢复数据。
本地聚合器接收到从楼宇网关发来的消息后,按照如下步骤,计算关于用户的用电数据及用电数据的盲签名结果。
本地聚合器从本地聚合器数据库中查找智能电表的唯一身份编号与智能电表的入网许可证书所构成的列表,得到该入网许可证书所对应的唯一身份编号。
本地聚合器用盲因子生成参数和智能电表的唯一身份编号,按照步骤6中所述的盲因子计算方法,计算智能电表盲化消息时所用的两个盲因子。
按照下式,本地聚合器计算用户用电数据的盲签名值:
s=tβ+α
其中,s表示智能电表对用户用电数据的签名值,t表示楼宇网关对盲化后消息的签名值,α和β表示智能电表盲化消息时所用的两个盲因子。
按照下式,本地聚合器计算签名参数:
r=Mβ
其中,r表示智能电表的签名参数,M表示盲化后消息,β表示智能电表盲化消息时所用的盲因子。
按照下式,本地聚合器计算用户的用电数据:
m=rgαR-βmodp
其中,m表示用户用电数据,r表示智能电表的签名参数,g表示模p整数环中的一个随机数,0<g<p,*表示整数环中不包含0,R表示安全参数,α和β表示智能电表盲化消息时所用的两个盲因子,mod表示模操作,p表示大于2512的大素数。
本地聚合器本地聚合器判断等式是否成立,其中,g表示模p整数环中的一个随机数,0<g<p,*表示整数环中不包含0,s表示智能电表对用户用电数据的签名值,yb表示楼宇网关的公钥,r表示智能电表的签名参数,m表示用户用电数据,mod表示模操作,p表示大于2512的大素数。
若等式成立,说明签名正确,本地聚合器将用户的用电数据、智能电表对用户用电数据的签名值和智能电表的签名参数记录在本地聚合器的数据库中。
若等式不成立,说明签名不正确,本地聚合器将用户用电数据、智能电表对用户用电数据的签名值和智能电表的签名参数舍弃。
Claims (8)
1.一种智能电网中具有隐私保护的实时电量收集方法,包括以下步骤:
(1)系统初始化:
(1a)可信机构从整数域中任意选择两个大素数p、q和一个随机数g,并将p、q作为两个整数环的模,其中,2512<p,2512<q,0<g<p;
(1b)可信机构利用公私钥对生成方法,分别产生智能电表、楼宇网关、本地聚合器的公私钥对,并将这些公私钥对分别发送给智能电表、楼宇网关、本地聚合器;
(2)入网前注册:
(2a)用户将个人身份信息出示给本地聚合器;
(2b)本地聚合器接收到用户的身份信息后,将具有公私钥和唯一身份编号信息的智能电表发给该用户,并将该用户的身份信息和智能电表的唯一身份编号信息存储在本地聚合器的数据库中;
(3)颁发入网许可证书:
(3a)智能电表用本地聚合器的公钥,将该智能电表的唯一身份编号进行加密,得到加密后的密文及入网请求消息,智能电表将加密后的密文及入网请求消息发送给本地聚合器;
(3b)本地聚合器接收到从智能电表发送的密文及入网请求消息后,利用入网许可证书生成方法,产生一个入网许可证书,本地聚合器将该入网许可证书发送给智能电表,同时将智能电表的唯一身份编号和入网许可证书存储到本地聚合器的数据库中;
(4)获得安全参数:
(4a)智能电表将入网许可证书发给楼宇网关;
(4b)楼宇网关接收到入网许可证书后,利用入网许可证书验证方法,验证该入网许可证书;
(4c)楼宇网关在模p整数环上任意选择一个数,作为安全参数,并将该安全参数发送给智能电表;
(5)转发入网许可证书:
楼宇网关将接收到的所有的入网许可证书转发给本地聚合器;
(6)消息盲化:
(6a)本地聚合器接收到入网许可证书后,利用广播消息的生成方法,产生广播消息,并将广播消息发送给各个智能电表;
(6b)智能电表读取当前用户的用电数据,利用消息盲化的方法,得到用户的用电数据盲化后的消息,将用户的用电数据盲化后的消息发送给楼宇网关;
(7)消息签名:
楼宇网关接收到智能电表发送的消息后,利用消息签名方法,得到用户的用电数据盲化后消息的签名,并将该签名和用户的用电数据盲化后的消息发送给本地聚合器;
(8)恢复数据:
(8a)本地聚合器接收到从楼宇网关发来的消息后,利用消息去盲化的方法,得到用户的用电数据及用户用电数据的盲签名结果;
(8b)本地聚合器用楼宇网关的公钥、智能电表的签名参数,验证智能电表对用户用电数据的签名是否正确,若正确,本地聚合器将用户的用电数据、智能电表对用户用电数据的签名值和智能电表的签名参数记录在本地聚合器的数据库中;否则,本地聚合器将用户用电数据、智能电表对用户用电数据的签名值和智能电表的签名参数舍弃。
2.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(1b)所述的公私钥生成方法如下:
第一步,从模q整数环中随机选择一个数x作为私钥,其中,q表示一个大于2512的大素数,*表示整数环中不包含0;
第二步,按照下式,计算与所选的私钥对应的公钥:
y=gxmodp
其中,y表示公钥,x表示私钥,g表示整数环中q阶的一个随机数,表示模为p的整数环,*表示整数环中不包含0,mod表示模操作,p表示一个大于2512的大素数,q表示一个大于2512的大素数。
3.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(3b)中所述入网许可证书的产生方法,按照如下步骤进行:
第一步,本地聚合器接收到智能电表发送的密文及入网请求消息后,利用本地聚合器的私钥将密文进行解密,得到智能电表的唯一身份编号;
第二步,本地聚合器在智能电表的唯一身份编号与智能电表的公钥所构成的列表中,查找与该唯一身份编号所对应的公钥;
第三步,本地聚合器用本地聚合器的私钥,对所查找到的唯一身份编号所对应的公钥进行签名,将签名结果作为入网许可证书。
4.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(4b)中所述入网许可证书验证方法的步骤如下:
第一步,楼宇网关查找公钥列表,得到本地聚合器的公钥;
第二步,楼宇网关利用本地聚合器的公钥,验证本地聚合器的签名是否成立,若成立,则该入网许可证书合法,否则,该入网许可证书不合法。
5.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(6a)中所述广播消息生成方法的步骤如下:
第一步,本地聚合器在入网许可证书与智能电表的唯一编号所构成的列表中,查找与该入网许可证书所对应的智能电表的唯一编号;
第二步,本地聚合器从模q整数环中随机选择不同的两个数K1和K2作为盲因子生成参数,结合智能电表的唯一编号,按照下式,生成广播消息:
B={g(z)+K1,g(z)+K2}
其中,B表示本地聚合器的广播消息,g(z)表示一个构造函数,g(z)=(z-num1)(z-num2)…(z-numN),z表示接收广播消息B的智能电表的唯一身份编号,numi表示第i个智能电表的唯一身份编号,0<K1<q,0<K2<q,q表示一个大于2512的大素数,*表示整数环中不包含0。
6.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(6c)中所述的消息盲化的方法的步骤如下:
第一步,智能电表将唯一身份编号代入本地聚合器的广播消息中的构造函数,计算两个盲因子生成参数K1和K2;
第二步,按照下式,智能电表计算盲化消息时所需的两个盲因子:
α=H(K1||numi),β=H(K2||numi)
其中,α和β分别表示智能电表盲化消息时所需的两个盲因子,H表示哈希函数,K1和K2表示两个盲因子生成参数,0<K1<q,0<K2<q,q表示一个大于2512的大素数,numi表示第i个智能电表的唯一身份编号;
第三步,按照下式,智能电表计算签名参数:
r=mgαRβmodp
其中,r表示签名参数,m表示用户的用电信息,g表示整数环中的一个元素,0<g<p,表示模为p的整数环,*表示整数环中不包含0,R表示安全参数,α和β表示两个盲因子,mod表示模操作,p表示大于2512的大素数;
第四步,按照下式,智能电表计算用户的用电数据盲化后的消息:
M=rβ-1
其中,M表示用户用电数据盲化后的消息,r表示签名参数,β表示盲因子。
7.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(7)中所述的消息签名方法是指,按照下式,楼宇网关计算楼宇网关对用户的用电数据盲化后消息的签名值:
t=Mxb+Kmodp
其中,t表示楼宇网关对用户的用电数据盲化后消息的签名值,M表示用户用电数据盲化后的消息,xb表示楼宇网关的私钥,K表示整数环中的一个随机数,表示模为q的整数环,*表示整数环中不包含0,mod表示模操作,q表示大于2512的大素数。
8.根据权利要求1所述的一种智能电网中具有隐私保护的实时电量收集方法,其特征在于,步骤(8a)中所述消息去盲化方法的步骤如下:
第一步,本地聚合器从本地聚合器数据库中查找智能电表的唯一身份编号与智能电表的入网许可证书所构成的列表,得到该入网许可证书所对应的唯一身份编号;
第二步,本地聚合器用盲因子生成参数K1、K2和智能电表的唯一身份编号,按照权利要求6所述的盲因子计算方法,计算智能电表盲化消息时所用的盲因子;
第三步,按照下式,本地聚合器计算智能电表对用户用电数据的签名值:
s=tβ+α
其中,s表示智能电表对用户用电数据的签名值,t表示楼宇网关对用户的用电数据盲化后消息的签名值,α和β表示智能电表盲化消息时用的盲因子;
第四步,按照下式,本地聚合器计算智能电表的签名参数:
r=Mβ
其中,r表示智能电表的签名参数,M表示用户用电数据盲化后消息,β表示智能电表盲化消息时所用的盲因子;
第五步,按照下式,本地聚合器计算用户的用电数据:
m=rgαR-βmodp
其中,m表示用户用电数据,r表示智能电表的签名参数,g表示整数环中的一个随机数,表示模为p的整数环,*表示整数环中不包含0,R表示安全参数,α和β表示智能电表盲化消息时所用的两个盲因子,mod表示模操作,p表示大于2512的大素数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410471499.4A CN104219056B (zh) | 2014-09-16 | 2014-09-16 | 一种智能电网中具有隐私保护的实时电量收集方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410471499.4A CN104219056B (zh) | 2014-09-16 | 2014-09-16 | 一种智能电网中具有隐私保护的实时电量收集方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104219056A true CN104219056A (zh) | 2014-12-17 |
CN104219056B CN104219056B (zh) | 2017-05-17 |
Family
ID=52100220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410471499.4A Active CN104219056B (zh) | 2014-09-16 | 2014-09-16 | 一种智能电网中具有隐私保护的实时电量收集方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104219056B (zh) |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579781A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
CN104580061A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种智能电网中支持容错及抗差分攻击的聚合方法及系统 |
CN104636672A (zh) * | 2015-03-04 | 2015-05-20 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 |
CN105006128A (zh) * | 2015-07-17 | 2015-10-28 | 上海电力学院 | 智能电网的数据采集方法 |
CN105577356A (zh) * | 2015-12-17 | 2016-05-11 | 西安电子科技大学 | 基于对用户隐私保护的智能电网中数据收集方法 |
CN105844172A (zh) * | 2016-03-22 | 2016-08-10 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
CN106375097A (zh) * | 2016-10-12 | 2017-02-01 | 贵州大学 | 基于代理盲签名的防倒卖的敏感数据交易方法 |
CN106507687A (zh) * | 2015-07-07 | 2017-03-15 | 松下知识产权经营株式会社 | 认证方法 |
CN106549767A (zh) * | 2016-11-04 | 2017-03-29 | 上海电力学院 | 一种具有隐私保护的数据认证及追踪系统 |
CN106790024A (zh) * | 2016-12-14 | 2017-05-31 | 西安邮电大学 | 基于ami和5g智能电网下电力注入的隐私保护方法 |
CN107968999A (zh) * | 2016-10-18 | 2018-04-27 | 华为技术有限公司 | 一种隐私保护方法及相关设备 |
CN108683493A (zh) * | 2018-05-04 | 2018-10-19 | 西安电子科技大学 | 一种智能电网中提供隐私保护的数据聚合方法 |
CN109587070A (zh) * | 2018-10-22 | 2019-04-05 | 西安交通大学 | 智能电网中同时具有隐私保护和负载均衡的数据汇聚方法 |
CN109831292A (zh) * | 2019-04-03 | 2019-05-31 | 成都中科微信息技术研究院有限公司 | 一种智能电表用电信息的隐私保护方法 |
CN109859009A (zh) * | 2019-01-21 | 2019-06-07 | 武汉小安科技有限公司 | 共享单车电池更换方法、装置、设备及存储介质 |
CN109951496A (zh) * | 2019-04-03 | 2019-06-28 | 成都中科微信息技术研究院有限公司 | 一种智能电表的数据隐私保护方法 |
CN109982318A (zh) * | 2019-04-03 | 2019-07-05 | 成都中科微信息技术研究院有限公司 | 一种电力无线专网数据加密传输方法 |
CN109981295A (zh) * | 2019-03-31 | 2019-07-05 | 南京信息工程大学 | 一种智能电网环境下实现有限制的匿名性方法 |
CN110419053A (zh) * | 2018-11-27 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 用于信息保护的系统和方法 |
CN110430050A (zh) * | 2019-07-31 | 2019-11-08 | 湖南匡安网络技术有限公司 | 一种基于隐私保护的智能电网数据采集方法 |
CN111385306A (zh) * | 2020-03-18 | 2020-07-07 | 重庆邮电大学 | 一种智能电网中基于防篡改设备的匿名认证方法及系统 |
CN111740833A (zh) * | 2019-04-16 | 2020-10-02 | 北京沃东天骏信息技术有限公司 | 一种区块链网络的签名方法、节点、系统及存储介质 |
TWI734368B (zh) * | 2019-06-18 | 2021-07-21 | 開曼群島商創新先進技術有限公司 | 實現隱私保護的數據同態加解密方法及裝置 |
US11159305B2 (en) | 2019-06-18 | 2021-10-26 | Advanced New Technologies Co., Ltd. | Homomorphic data decryption method and apparatus for implementing privacy protection |
US20220060314A1 (en) * | 2020-08-18 | 2022-02-24 | Seagate Technology Llc | Privacy preserving fully homomorphic encryption with circuit verification |
CN114756011A (zh) * | 2022-05-27 | 2022-07-15 | 西安电子科技大学 | 基于tv-pkeet的智能家居异常检测方法 |
US11575501B2 (en) | 2020-09-24 | 2023-02-07 | Seagate Technology Llc | Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator |
CN115834064A (zh) * | 2023-02-23 | 2023-03-21 | 北京中电普华信息技术有限公司 | 一种安全多方计算方法、装置、系统、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010053980A1 (en) * | 1999-12-16 | 2001-12-20 | Suliman Douglas M. | Method and system for blind electronic warranty registration |
CN102946307A (zh) * | 2012-11-14 | 2013-02-27 | 中国地质大学(武汉) | 保护智能电网用户用电隐私的方法及系统 |
-
2014
- 2014-09-16 CN CN201410471499.4A patent/CN104219056B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010053980A1 (en) * | 1999-12-16 | 2001-12-20 | Suliman Douglas M. | Method and system for blind electronic warranty registration |
CN102946307A (zh) * | 2012-11-14 | 2013-02-27 | 中国地质大学(武汉) | 保护智能电网用户用电隐私的方法及系统 |
Non-Patent Citations (1)
Title |
---|
牛玉坤 等: "智能电网中采用充电电池的用户隐私保护策略", 《第三十二届中国控制会议论文集》 * |
Cited By (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579781B (zh) * | 2015-01-12 | 2018-04-27 | 浙江工商大学 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
CN104580061A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种智能电网中支持容错及抗差分攻击的聚合方法及系统 |
CN104579781A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
CN104580061B (zh) * | 2015-01-12 | 2018-02-23 | 浙江工商大学 | 一种智能电网中支持容错及抗差分攻击的聚合方法及系统 |
CN104636672A (zh) * | 2015-03-04 | 2015-05-20 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 |
CN104636672B (zh) * | 2015-03-04 | 2017-11-07 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报系统 |
CN106507687A (zh) * | 2015-07-07 | 2017-03-15 | 松下知识产权经营株式会社 | 认证方法 |
CN105006128A (zh) * | 2015-07-17 | 2015-10-28 | 上海电力学院 | 智能电网的数据采集方法 |
CN105577356A (zh) * | 2015-12-17 | 2016-05-11 | 西安电子科技大学 | 基于对用户隐私保护的智能电网中数据收集方法 |
CN105577356B (zh) * | 2015-12-17 | 2019-04-23 | 西安电子科技大学 | 基于对用户隐私保护的智能电网中数据收集方法 |
CN105844172A (zh) * | 2016-03-22 | 2016-08-10 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
CN105844172B (zh) * | 2016-03-22 | 2018-12-14 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
CN106375097A (zh) * | 2016-10-12 | 2017-02-01 | 贵州大学 | 基于代理盲签名的防倒卖的敏感数据交易方法 |
CN107968999A (zh) * | 2016-10-18 | 2018-04-27 | 华为技术有限公司 | 一种隐私保护方法及相关设备 |
CN106549767A (zh) * | 2016-11-04 | 2017-03-29 | 上海电力学院 | 一种具有隐私保护的数据认证及追踪系统 |
CN106790024A (zh) * | 2016-12-14 | 2017-05-31 | 西安邮电大学 | 基于ami和5g智能电网下电力注入的隐私保护方法 |
CN106790024B (zh) * | 2016-12-14 | 2020-10-20 | 西安邮电大学 | 基于ami和5g智能电网下电力注入的隐私保护方法 |
CN108683493A (zh) * | 2018-05-04 | 2018-10-19 | 西安电子科技大学 | 一种智能电网中提供隐私保护的数据聚合方法 |
CN108683493B (zh) * | 2018-05-04 | 2021-02-12 | 西安电子科技大学 | 一种智能电网中提供隐私保护的数据聚合方法 |
CN109587070A (zh) * | 2018-10-22 | 2019-04-05 | 西安交通大学 | 智能电网中同时具有隐私保护和负载均衡的数据汇聚方法 |
CN109587070B (zh) * | 2018-10-22 | 2020-10-27 | 西安交通大学 | 智能电网中同时具有隐私保护和负载均衡的数据汇聚方法 |
CN110419053A (zh) * | 2018-11-27 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 用于信息保护的系统和方法 |
CN110419053B (zh) * | 2018-11-27 | 2023-12-01 | 创新先进技术有限公司 | 用于信息保护的系统和方法 |
CN109859009A (zh) * | 2019-01-21 | 2019-06-07 | 武汉小安科技有限公司 | 共享单车电池更换方法、装置、设备及存储介质 |
CN109981295A (zh) * | 2019-03-31 | 2019-07-05 | 南京信息工程大学 | 一种智能电网环境下实现有限制的匿名性方法 |
CN109981295B (zh) * | 2019-03-31 | 2022-07-08 | 南京信息工程大学 | 一种智能电网环境下实现有限制的匿名性方法 |
CN109951496A (zh) * | 2019-04-03 | 2019-06-28 | 成都中科微信息技术研究院有限公司 | 一种智能电表的数据隐私保护方法 |
CN109982318A (zh) * | 2019-04-03 | 2019-07-05 | 成都中科微信息技术研究院有限公司 | 一种电力无线专网数据加密传输方法 |
CN109831292A (zh) * | 2019-04-03 | 2019-05-31 | 成都中科微信息技术研究院有限公司 | 一种智能电表用电信息的隐私保护方法 |
CN111740833B (zh) * | 2019-04-16 | 2023-09-05 | 北京沃东天骏信息技术有限公司 | 一种区块链网络的签名方法、节点、系统及存储介质 |
CN111740833A (zh) * | 2019-04-16 | 2020-10-02 | 北京沃东天骏信息技术有限公司 | 一种区块链网络的签名方法、节点、系统及存储介质 |
TWI734368B (zh) * | 2019-06-18 | 2021-07-21 | 開曼群島商創新先進技術有限公司 | 實現隱私保護的數據同態加解密方法及裝置 |
US11159305B2 (en) | 2019-06-18 | 2021-10-26 | Advanced New Technologies Co., Ltd. | Homomorphic data decryption method and apparatus for implementing privacy protection |
CN110430050A (zh) * | 2019-07-31 | 2019-11-08 | 湖南匡安网络技术有限公司 | 一种基于隐私保护的智能电网数据采集方法 |
CN111385306A (zh) * | 2020-03-18 | 2020-07-07 | 重庆邮电大学 | 一种智能电网中基于防篡改设备的匿名认证方法及系统 |
US20220060314A1 (en) * | 2020-08-18 | 2022-02-24 | Seagate Technology Llc | Privacy preserving fully homomorphic encryption with circuit verification |
US11496287B2 (en) * | 2020-08-18 | 2022-11-08 | Seagate Technology Llc | Privacy preserving fully homomorphic encryption with circuit verification |
US11575501B2 (en) | 2020-09-24 | 2023-02-07 | Seagate Technology Llc | Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator |
CN114756011A (zh) * | 2022-05-27 | 2022-07-15 | 西安电子科技大学 | 基于tv-pkeet的智能家居异常检测方法 |
CN115834064A (zh) * | 2023-02-23 | 2023-03-21 | 北京中电普华信息技术有限公司 | 一种安全多方计算方法、装置、系统、设备及存储介质 |
CN115834064B (zh) * | 2023-02-23 | 2023-04-14 | 北京中电普华信息技术有限公司 | 一种安全多方计算方法、装置、系统、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104219056B (zh) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104219056B (zh) | 一种智能电网中具有隐私保护的实时电量收集方法 | |
CN111294366B (zh) | 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 | |
Wazid et al. | Secure three-factor user authentication scheme for renewable-energy-based smart grid environment | |
Zhang et al. | Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice | |
Saxena et al. | Authentication and authorization scheme for various user roles and devices in smart grid | |
Kong et al. | Achieving privacy-preserving and verifiable data sharing in vehicular fog with blockchain | |
Li et al. | EPPDR: An efficient privacy-preserving demand response scheme with adaptive key evolution in smart grid | |
CN110536259A (zh) | 一种基于雾计算的轻量级隐私保护数据多级聚合方法 | |
Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
CN101711027B (zh) | 一种无线传感器网络中基于身份的分散密钥管理方法 | |
Li et al. | Efficient authentication scheme for data aggregation in smart grid with fault tolerance and fault diagnosis | |
Mahmoud et al. | Privacy-preserving power injection over a hybrid AMI/LTE smart grid network | |
Deng et al. | A secure and privacy-preserving communication scheme for advanced metering infrastructure | |
Saxena et al. | Integrated distributed authentication protocol for smart grid communications | |
Wang et al. | An efficient privacy‐preserving aggregation and billing protocol for smart grid | |
CN105493438A (zh) | 用于社交联网中对信任的匿名认证的方法和装置 | |
Zhang et al. | An energy-efficient authentication scheme based on Chebyshev chaotic map for smart grid environments | |
CN103634796A (zh) | 一种空天信息网络漫游可信安全接入方法 | |
Zhang et al. | Efficient and Privacy‐Aware Power Injection over AMI and Smart Grid Slice in Future 5G Networks | |
CN103929745A (zh) | 一种基于隐私保护的无线mesh网络接入认证系统及方法 | |
CN104636672A (zh) | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 | |
Kumar et al. | LKM-AMI: a lightweight key management scheme for secure two way communications between smart meters and HAN devices of AMI system in smart grid | |
Badar et al. | Secure authentication protocol for home area network in smart grid-based smart cities | |
Lalle et al. | A privacy-protection scheme for smart water grid based on blockchain and machine learning | |
Ye et al. | HIBaSS: hierarchical identity‐based signature scheme for AMI downlink transmission |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220408 Address after: 325604 Delixi Industrial Park, Liushi Town, Yueqing City, Wenzhou City, Zhejiang Province Patentee after: DELIXI GROUP INSTRUMENT & INSTRUMENTATION CO.,LTD. Address before: 710071 No. 2 Taibai South Road, Shaanxi, Xi'an Patentee before: XIDIAN University |
|
TR01 | Transfer of patent right |