CN106790024B - 基于ami和5g智能电网下电力注入的隐私保护方法 - Google Patents

Abstract

本发明公开了一种基于AMI和5G智能电网下电力注入的隐私保护方法，包括：电力公司初始化系统，在有限域中选取随机参数并生成私钥，并公开一系列参数；电力公司和存储单元的通信经过网关，电力公司利用单向哈希函数生成特征参数、建立一次性密钥并放入请求包中，发送购电请求给网关，网关校验后广播给存储单元；存储单元接收到请求包后，通过哈希点加利用一次性密钥掩盖竞价同时生成信息验证码；返回响应包给网关；网关收集所有响应包后进行竞价以及信息验证码的聚合并发送给电力公司；电力公司利用私钥进行解包得到竞价。本发明保护了用户的隐私性；保护了用户的机密性，减少了带宽的占用，节省了资源。

Description

基于AMI和5G智能电网下电力注入的隐私保护方法

技术领域

本发明属于物联网安全技术领域，尤其涉及一种基于AMI和5G智能电网下电力注入的隐私保护方法。

背景技术

物联网，指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络，其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。作为新一代信息技术的重要组成部分，在我们的日常生活中占有着日趋重要的地位。随着技术的不断更迭，缺乏安全与更新机制让物联网IoT设备近来逐渐成为僵尸网络的主力：2016年10月，美国遭受了史上最严重的DDoS攻击，致使大半个美国断网，而物联网智能设备正是元凶；同月，美国发表了物联网安全策略准则，让物联网成为国土安全的重要议题。智能电网属于物联网的重要部分，它是一个完全自动化的电力传输网络，能够监控和控制每个用户和电网节点，保证从电厂到终端用户整个配电过程中所有节点之间的信息和电能的双向流动。在智能电网中，AMI将各用户连成系统，用户将是电力系统不可分割的一部分，鼓励和促进用户参与自身运行和管理，是智能电网一大重要特征。在未来智能电网中，由于新型能源的普及，家庭将拥有使用可再生能源的设备，例如可以将风能、太阳能转换为电能的存储单元，为日常生活提供能源。电力公司将大大减少对石油燃料的依赖，仅提供基本的用电供给，当用电力公司需要购电时，存储单元可以将多余的电能通过AMI系统输送给电力公司并取得一定的经济利益；当用电高峰期的时候，存储单元可以向电力公司发送购电请求，以补充电力。对供电公司而言，掌握了用户的需求，也就可以更好地衡量供求关系。供电公司可以从数据分析中了解一个区域内的用电规律，譬如什么时段用电多，什么时候用电少，进而相应地制定各个区域内，经济节能的发电和输配电的方案。此外，通过调节用户的用电时间，便可有效提高电网终端用电效率，削峰填谷，平滑电网负荷曲线，减轻电网负荷压力，使得电力公司尽量减少资本和运营开支。对于用户而言，电力消费成为一种可以选择性的消费，用户可以选择不同的方案来购买电能、选择用电。譬如用户可以随时查询到时段电价，选择避开在高峰时期用电，降低电力消费。智能电网的“智能”之处，就在于能够实时对电网进行管理，进行积极主动的节能与增效；及时发现、诊断和消除故障隐患；实现发电与用电的实时互动，从而可以进行发电与用电的综合调度，提高设备利用率；有新能源发电的智能接入，如风能、太阳能等。然而，一旦涉及到通信，信息的完整性和隐私性就会受到威胁，如果用户的隐私信息被不法之徒窃取、篡改，对于电力公司和用户个人都会造成经济损失，更甚者阻塞系统的通信，导致系统崩溃。

综上所述，智能电网的通信信息的完整性和隐私性会受到威胁，用户的隐私信息被不法之徒窃取、篡改，对于电力公司和用户个人都会造成经济损失，严重情况下会导致电力系统的崩溃；阻塞系统通信，导致系统崩溃。

发明内容

本发明的目的在于提供一种基于AMI和5G智能电网下电力注入的隐私保护方法，旨在解决智能电网的通信信息的完整性和隐私性会受到威胁，用户的隐私信息被不法之徒窃取、篡改，对于电力公司和用户个人都会造成经济损失，严重情况下会导致电力系统的崩溃的问题。

本发明是这样实现的，一种基于AMI(Advanced Metering Infrastructure)和5G智能电网下电力注入的隐私保护方法，所述基于AMI和5G智能电网下电力注入的隐私保护方法包括：电力公司初始化系统，在有限域中选取随机参数并生成私钥，并公开一系列参数；电力公司和存储单元的通信经过网关，电力公司利用单向哈希函数生成特征参数、建立一次性密钥并放入请求包中，发送购电请求给网关，网关校验后广播给存储单元；存储单元接收到请求包后，通过哈希点加利用一次性密钥掩盖竞价同时生成信息验证码；返回响应包给网关；网关收集所有响应包后进行竞价以及信息验证码的聚合并发送给电力公司；电力公司利用私钥进行解包得到竞价。

进一步，所述基于AMI和5G智能电网下电力注入的隐私保护方法包括以下步骤：

(1)电力公司进行初始化，给出一个安全参数，通过运行

产生

计算

在G中随机选取两个参数U,V和四个安全加密哈希函数H,H₁,H₂,H₃，其中

H₁:{0,1}^*→G，

H₃:G_T→{0,1}^*，之后选取

作为私钥，计算PK_u＝sk_uP₀作为公钥；发布公共参数

(2)电力公司根据购买信息Info_p发送请求包至网关，网关将本地时间对比包中的时间戳TS，并校验包中的特征参数σ_u之后，广播给网关所在AMI系统中的所有存储单元；

(3)存储单元接收到由网关广播的请求包后，利用身份ID_i将竞价b_i，根据Info_p放入响应包中，之后对于ID_i与ID_u建立一次性密钥r_iP₀、两个密钥

和k_i以掩饰竞价和让公司在不知道个人竞价的情况下确保信息的完整性；利用哈希函数对密钥

运算得到特征参数σ_i；在对竞价进行掩盖使用的是哈希点加的方法；

(4)多跳AMI系统中，每一个智能电表从下游收到响应包，对特征参数、掩盖竞价B_i、消息验证码MAC(B_i)进行聚合并转发给上游；在网关处，网关将多跳树的第一级节点发送的响应包聚合成一个响应包MAC(B)，返回给电力公司；

(5)电力公司接受到响应聚合包后首先验证特征参数σ，利用密钥sk_u计算得到k_i，恢复竞价Σ_1≤i≤nb_i；之后对于消息验证码MAC进行验证。

进一步，所述步骤(2)中的公司特征参数σ_u和购买信息Info_p，按照如下方式生成：

(a)购买信息Info_p＝(p₁,p₂,p₃,...,p_k)，其中k是时隙总数；

(b)特征参数σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。

进一步，所述步骤(3)的产生密钥

特征参数σ_i、对竞价B_i,x用哈希点加方式掩盖和消息验证码MAC(B_i)，按照如下方式产生：

(a)密钥

(b)哈希点加法掩盖竞价过程：

之后将各时隙竞价集合成B_i＝(B_i,1,B_i,2,...,B_i,k)；

(c)存储单元的特征参数σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；

(d)消息验证码

进一步，所述步骤(4)的特征参数σ_i、掩盖竞价B_i、消息验证码MAC(B_i)的聚合，依据多跳AMI网络的特点，按照如下方式产生：

(a)多跳AMI网络下的特征参数σ_i的聚合：σ＝σ_1-8＝σ_1-5+σ_6-8；

(b)多跳AMI网络下的掩盖竞价B_i的聚合：B＝(B⁽¹⁾,B⁽²⁾,B⁽³⁾,...,B^(k))；

(c)多跳AMI网络下的消息验证码MAC(B_i)聚合：首先网关会收到响应包MAC(B)＝MAC(B_1-5)·MAC(B_6-8)，随机选取

计算最终的消息验证码MAC_f，由于

MAC₂＝U^H(B)V^H(R)所以得到MAC_f＝(MAC₁,MAC₂)。

进一步，所述步骤(5)的解密密钥k_i，特征参数σ，恢复竞价Σ_1≤i≤nb_i，验证MAC_f，按照如下方式验证：

(a)验证特征参数σ：由

判断等式是否成立，若成立则验证通过；

(b)解密密钥

(c)恢复竞价Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)；

(d)验证MAC_f：计算

从而验证是否MAC₂＝U^H(B')V^{H (R')}，若等式成立，则消息未被修改。

本发明的另一目的在于提供一种利用所述基于AMI和5G智能电网下电力注入的隐私保护方法的物联网。

本发明的另一目的在于提供一种利用所述基于AMI和5G智能电网下电力注入的隐私保护方法的智能电网。

本发明提供的基于AMI和5G智能电网下电力注入的隐私保护方法，用于实现电力公司与个人存储单元之间电力注入相关信息的完整性、匿名性和认证性，提出一种基于AMI/5G混合智能电网的隐私保护方法，不但保证了用户的个人隐私、经济利益等问题，也为电力系统的稳定提供了保障。多个单元数据包聚合成一个数据包通过5G网络发送，降低了带宽，节约了资源，所以本发明还降低了传输带宽，减小资源的使用；多个单元数据包聚合成一个数据包通过5G网络发送，降低了带宽，节约了资源。电力公司和存储单元通过AMI/5G系统网关传递消息，网关对请求包进行验证并广播给用户，用户的响应包在网关处汇集，并将多个响应包进行聚合，包括用户竞价的聚合，用户特征参数的聚合已经信息验证码的聚合，能够可实施的且安全性能高的电力注入隐私保护方案。由于在网关处进行了用户响应包的聚合，从而保护了用户的隐私性；电力公司进行聚合包的读取时，并不能得到单个用户的数据信息，从而保护了用户的机密性；另一方面来说，第三方只能得到网关所在社区的总体竞价数据，而不能得到单个用户的信息；在网关处进行聚合的另一个好处就是，减少了带宽的占用，节省了资源。方案简单且实用性强，具有推广作用。

附图说明

图1是本发明实施例提供的基于AMI和5G智能电网下电力注入的隐私保护方法流程图。

图2是本发明实施例提供的电力注入方案通信示意图。

图3是本发明实施例提供的AMI多跳系统示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于AMI和5G智能电网下电力注入的隐私保护方法包括以下步骤：

S101：电力公司初始化系统，在有限域中选取随机参数并生成私钥，并公开一系列包括公钥等参数；

S102：电力公司和存储单元的通信经过网关，电力公司利用单向哈希函数生成特征参数、建立一次性密钥并放入请求包中，发送购电请求给网关，网关校验后广播给存储单元；

S103：存储单元接收到请求包后，通过哈希点加利用一次性密钥掩盖竞价同时生成信息验证码；返回响应包给网关；网关收集所有响应包后进行竞价以及信息验证码的聚合并发送给电力公司；电力公司利用私钥进行解包得到竞价。

本发明实施例的具体步骤如下：

(1)系统初始化步骤：

此系统由电力公司进行初始化，给出一个安全参数，首先通过运行

产生

计算

在G中随机选取两个参数U,V和四个安全加密哈希函数H,H₁,H₂,H₃，其中

H₁:{0,1}^*→G，

H₃:G_T→{0,1}^*，之后选取

作为私钥，计算PK_u＝sk_uP₀作为公钥；最终发布公共参数

(2)电力购买请求包：

电力公司根据购买信息Info_p发送请求包至网关，网关将本地时间对比包中的时间戳TS，并校验包中的特征参数σ_u之后，广播给网关所在AMI系统中的所有存储单元。

(3)单元竞价响应包：

存储单元接收到由网关广播的请求包后，利用身份ID_i将竞价b_i，根据Info_p放入响应包中，之后对于ID_i与ID_u建立一次性密钥r_iP₀、两个密钥

和k_i以掩饰竞价和让公司在不知道个人竞价的情况下确保信息的完整性。利用哈希函数对密钥

运算得到特征参数σ_i。在对竞价进行掩盖使用的是哈希点加的方法。

(4)响应包聚合：

多跳AMI系统中，每一个智能电表从下游收到响应包，对特征参数、掩盖竞价B_i、消息验证码MAC(B_i)进行聚合并转发给上游。在网关处，网关将多跳树的第一级节点发送的响应包聚合成一个响应包MAC(B)，返回给电力公司。

(5)响应包读取：

电力公司接受到响应聚合包后首先验证特征参数σ，利用密钥sk_u计算得到k_i，从而恢复竞价Σ_1≤i≤nb_i。之后对于消息验证码MAC进行验证，以确保传输过程中竞价未被修改。

其中步骤(2)所述的公司特征参数σ_u和购买信息Info_p，按照如下方式生成：

(a)购买信息Info_p＝(p₁,p₂,p₃,...,p_k)，其中k是时隙总数；

(b)特征参数σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。

其中步骤(3)所述的产生密钥

特征参数σ_i、对竞价B_i,x用哈希点加方式掩盖和消息验证码MAC(B_i)，按照如下方式产生：

(a)密钥

(b)哈希点加法掩盖竞价过程：

之后将各时隙竞价集合成B_i＝(B_i,1,B_i,2,...,B_i,k)；

(c)存储单元的特征参数σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；

(d)消息验证码

其中步骤(4)所述的特征参数σ_i、掩盖竞价B_i、消息验证码MAC(B_i)的聚合，依据多跳AMI网络的特点，按照如下方式产生：

(a)多跳AMI网络下的特征参数σ_i的聚合：σ＝σ_1-8＝σ_1-5+σ_6-8；

(b)多跳AMI网络下的掩盖竞价B_i的聚合：B＝(B⁽¹⁾,B⁽²⁾,B⁽³⁾,...,B^(k))；

(c)多跳AMI网络下的消息验证码MAC(B_i)聚合：首先网关会收到响应包MAC(B)＝MAC(B_1-5)·MAC(B_6-8)，随机选取

计算最终的消息验证码MAC_f，由于

MAC₂＝U^H(B)V^H(R)所以可得到MAC_f＝(MAC₁,MAC₂)。

其中步骤(5)所述的解密密钥k_i，特征参数σ，恢复竞价Σ_1≤i≤nb_i，验证MAC_f，按照如下方式验证：

(a)验证特征参数σ：由

判断等式是否成立，若成立则验证通过；

(b)解密密钥

(c)恢复竞价Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)；

(d)验证MAC_f：计算

从而验证是否MAC₂＝U^H(B')V^{H (R')}，若等式成立，则消息未被修改。

下面结合附图对本发明的应用原理作进一步的描述。

参照图2和图3，本发明实施例的具体过程如下：

步骤1、系统初始化。

此系统由电力公司进行初始化，由电力公司给出一个安全参数λ，首先通过运行

得到

之后利用双线性对计算

在G中随机选取两个参数U,V和四个安全加密哈希函数H,H₁,H₂,H₃，其中

H₁:{0,1}^*→G，

H₃:G_T→{0,1}^*，电力公司随机选取一个参数

作为公司的私钥，去计算PK_u＝sk_uP₀，将PK_u为公钥；保留私钥，最终发布公共参数

步骤2、注册：

为了参与系统，每个网关都会随机选取一个参数

作为私钥，并计算PK_g＝sk_gP₀作为公钥，用来绑定身份。存储单元用身份信息ID_i选择一个随机参数

作为私钥，用私钥来计算用来传递给电力公司以解密竞价包的公钥PK_i＝sk_iP₀。

步骤3、电力购买请求包。

在用电高峰期，电力公司发出购买电力请求包，其中包括了电力公司、目标网关的身份信息ID_u和ID_g；购买时隙k以及电价信息Info_p＝(p₁,p₂,...,p_k)；电力公司随机选择一个参数

并计算r_uP₀放入请求包中用作构建一次性密钥；TS是时间戳，代表生成请求包时的时间，它会在网关处进行校验，以确保时效性；为了保证所电力公司发出的请求，电力公司会利用哈希函数产生一个特征参数σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。实际上，在网关接收到请求包之后，会先进行时间戳的校验，保证差值不会太大，之后通过计算双线性对

正确与否判断验证通过，在验证通过后，网关也会产生一次性密钥r_gP₀放入请求包中，确保此请求包是以及通过验证的；然后网关对系统的各存储单元进行请求包的广播。此时的请求包结构如下：{ID_u||ID_g||Info_p||TS||σ_u||r_gP₀||r_uP₀}。

步骤4、单元竞价响应包的产生：

在单元接受到请求包后，每个存储单元都会返回一个响应包。根据Info_p，每个单元将各自的竞价b_i放入响应包中,代表着每个时隙可以出售多少电能；响应包中也包括身份信息ID_i和一次性密钥r_iP₀；单元根据哈希函数和线性变换对计算出密钥

用来对竞价b_i进行掩盖，哈希点加掩盖方法为：

特征参数σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；消息验证码用来确保竞价未被修改：

从而达到保护用户的个人信息的目的。此时的响应包结构如下：{ID_u||ID_g||r_iP₀||TS||σ_i||B_i||MAC(B_i)}

步骤5、响应包聚合。

在AMI系统中，有两种组网方式：单跳和多跳。本发明使用的是多跳方式,见附图3，即每一个智能电表从下游收到响应并集合，转发给上游电表，最后由两个一级子节点发送给网关。过程如下：SM2和SM3发送响应包给上游SM4，SM4将自身的响应包与其聚合，也就是将特征参数σ_2-4＝σ₂+σ₃+σ₄，将竞价聚合B_2-4＝(B_2-4,1,B_2-4,2,...,B_2-4,k)，将消息验证码MAC(B_2-4)＝MAC(B₂)·MAC(B₃)·MAC(B₄)，之后SM4聚合包与SM1和SM5聚合成一个包发送给网关，得到σ_1-5＝σ₁+σ_2-4+σ₅，B_1-5＝(B_1-5,1,B_1-5,2,...,B_1-5,k)，MAC(B_1-5)＝MAC(B₁)·MAC(B_2-4)·MAC(B₅)右边同理SM6、SM7和SM8也将响应包聚合成一个包然后发送给网关。从而得到σ_6-8＝σ₆+σ₇+σ₈，B_6-8＝(B_6-8,1,B_6-8,2,...,B_6-8,k)和MAC(B_6-8)＝MAC(B₆)·MAC(B₇)·MAC(B₈)。在网关处，将这两个聚合包再聚合成一个包：σ＝σ_1-8＝σ_1-5+σ_6-8，B_1-8＝(B_1-8,1,B_1-8,2,...,B_1-8,k)，MAC(B)＝MAC(B_1-5)·MAC(B_6-8)。最后一步，网关将选取

计算最后的消息验证码MAC_f＝(MAC₁,MAC₂)，用来代表聚合包通过网关验证，其中

MAC₂＝U^H(B)V^H(R)。我们可以看到此时的聚合包结构如下：{ID_u||ID_g||{r_iP₀}_1≤i≤n||TS||σ||B||MAC_f}。对于包的聚合，一是可以将独立的竞价信息聚合在一起，保护了个人的隐私信息；二是减少包的发送，降低了带宽的占用，节省了网络资源。

步骤6、响应聚合包的读取。

电力公司接收到网关发送的响应聚合包后，使用私钥r_u去计算解密密钥

可以注意到：

所以电力公司就可以利用解密密钥，计算Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)，从而恢复竞价。为了验证消息的完整性和认证性，可以通过

验证，若等式两边相等，则表示验证通过。最后，为了保证恢复的竞价在5G网络传输过程中未被修改，通过下列两个式子来验证：

MAC₂＝U^H(B')V^H(R')。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于AMI和5G智能电网下电力注入的隐私保护方法，其特征在于，所述基于AMI和5G智能电网下电力注入的隐私保护方法包括：电力公司初始化系统，在有限域中选取随机参数并生成私钥，并公开一系列参数；电力公司和存储单元的通信经过网关，电力公司利用单向哈希函数生成特征参数、建立一次性密钥并放入请求包中，发送购电请求给网关，网关校验后广播给存储单元；存储单元接收到请求包后，通过哈希点加利用两个一次性密钥掩盖竞价同时生成信息验证码；返回响应包给网关；网关收集所有响应包后进行竞价以及信息验证码的聚合，得到每个时隙部分掩盖的聚合竞价并发送给电力公司；电力公司利用私钥进行解包得到每个时隙的竞价；

所述基于AMI和5G智能电网下电力注入的隐私保护方法包括以下步骤：

(1)电力公司进行初始化，给出一个安全参数，通过运行

产生

计算

在G中随机选取两个参数U,V和四个安全加密哈希函数H,H₁,H₂,H₃，其中

H₁:{0,1}^*→G，

H₃:G_T→{0,1}^*，之后选取

作为私钥，计算PK_u＝sk_uP₀作为公钥；发布公共参数

(2)电力公司根据购买信息Info_p发送请求包至网关，网关将本地时间对比包中的时间戳TS，并校验包中的特征参数σ_u之后，广播给网关所在AMI系统中的所有存储单元；

(3)存储单元接收到由网关广播的请求包后，利用身份ID_i将竞价b_i，根据Info_p放入响应包中，之后对于ID_i与ID_u建立一次性密钥r_iP₀、两个密钥

和k_i以掩饰竞价和让公司在不知道个人竞价的情况下确保信息的完整性；利用哈希函数对密钥

运算得到特征参数σ_i；在对竞价进行掩盖使用的是哈希点加的方法；产生密钥

k_i、特征参数σ_i、对竞价B_i,x用哈希点加方式掩盖和消息验证码MAC(B_i)，按照如下方式产生：

(a)密钥

(b)哈希点加法掩盖竞价过程：

之后将各时隙竞价集合成B_i＝(B_i,1,B_i,2,...,B_i,k)；

(c)存储单元的特征参数σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；

(d)消息验证码

(4)多跳AMI系统中，每一个智能电表从下游收到响应包，对特征参数、掩盖竞价B_i、消息验证码MAC(B_i)进行聚合并转发给上游；在网关处，网关将多跳树的第一级节点发送的响应包聚合成一个响应包MAC(B)，返回给电力公司；

(5)电力公司接受到响应聚合包后首先验证特征参数σ，利用密钥sk_u计算得到k_i，恢复竞价Σ_1≤i≤nb_i；之后对于消息验证码MAC进行验证；

所述步骤(2)中的公司特征参数σ_u和购买信息Info_p，按照如下方式生成：

(a)购买信息Info_p＝(p₁,p₂,p₃,...,p_k)，其中k是时隙总数；

(b)特征参数σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。

2.如权利要求1所述的基于AMI和5G智能电网下电力注入的隐私保护方法，其特征在于，所述步骤(4)的特征参数σ_i、掩盖竞价B_i、消息验证码MAC(B_i)的聚合，依据多跳AMI网络的特点，按照如下方式产生：

(a)多跳AMI网络下的特征参数σ_i的聚合：σ＝σ_1-8＝σ_1-5+σ_6-8；

(b)多跳AMI网络下的掩盖竞价B_i的聚合：B＝(B⁽¹⁾,B⁽²⁾,B⁽³⁾,...,B^(k))；

(c)多跳AMI网络下的消息验证码MAC(B_i)聚合：首先网关会收到响应包MAC(B)＝MAC(B_1-5)·MAC(B_6-8)，随机选取

计算最终的消息验证码MAC_f，由于

MAC₂＝U^H(B)V^H(R)所以得到MAC_f＝(MAC₁,MAC₂)。

3.如权利要求1所述的基于AMI和5G智能电网下电力注入的隐私保护方法，其特征在于，所述步骤(5)的解密密钥k_i，特征参数σ，恢复竞价Σ_1≤i≤nb_i，验证MAC_f，按照如下方式验证：

(a)验证特征参数σ：由

判断等式是否成立，若成立则验证通过；

(b)解密密钥

(c)恢复竞价Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)，即时隙x对应的总竞价；

(d)验证MAC_f：计算

从而验证是否MAC₂＝U^H(B')V^H(R')，若等式成立，则消息未被修改。

Images