CN109218254A - 一种检测电网数据云存储完整性的方法 - Google Patents

Abstract

本发明公开了一种检测电网数据云存储完整性的方法。包括以下几个步骤：第一步，初始化，在CA系统中申请证书，获得公私钥；第二步，对数据文件进行分块，加注签名标签等预处理；第三步，数据验证，包括向第三方发出标签请求，进行标签验证；第四步，云服务器收到验证消息后，对签名值进行计算，并生成证据；第五步，用户收到证据后，利用公钥进行判断存储的数据是否完整。

Description

一种检测电网数据云存储完整性的方法

技术领域

本发明涉及一种基于密码学的数据检测算法，特别是一种电网数据云存储完整性的检测算法。

背景技术

我国目前在大力发展智能电网，电力网络的信息化、智能化得到快速发展。一大批智能设备，例如智能电站、智能变压器、智能电表以及智能的监测系统、维修系统，得到广泛应用。随着电力网络智能化快速发展，电力网络的数据种类和规模得到快速增长。另一方面，云存储技术在互联网领域得到快速发展，它通过集群应用、网络技术或分布式文件系统等功能，将集群内的物理存储资源无缝整合为统一的存储系统。云存储技术为电力网络中的大数据存储提供了解决途径。目前，电力网络的数据主要来源包括电能购买系统、耗电信息采集系统、负荷控制系统、电能质量检测等系统。这些大数据是区域负荷预测和负荷特性分析的重要基础，进而也是对负荷调整和控制的基础。例如电力系统中负荷的波动变化，将会改变电网的工作频率和电压等级。当云存储的电力网络大数据受到恶意篡改，破坏了数据完整性，将会导致电力网络的紊乱，甚至造成巨大的经济损失。

目前许多学者对电力网络大数据的保护方法进行了研究，并取得了许多研究成果，例如通过保护一组测量值来防范攻击；采用贪婪算法来选择量测的一个子集，通过增加检测的量测值的数据，识别注入的虚假数据；运用支持向量机SVM的方法进行异常检测等。各类方法均存在一些不足，例如造成一定程度上的量测值冗余，只适用于检测和防范传统的虚假数据注入，难以适应大规模数据，无法保证电力网络的安全与稳定运行。

发明内容

本发明的目的在于针对目前技术存在的弊端，提供一种检测电网数据云存储完整性的方法，以确保电力网络的安全与稳定运行。其具体技术方案如下：

第一步，初始化，用户生成公私钥对，即在CA系统中申请证书，获得一对签名的公私钥(ssk，spk)，然后建立用户私钥sk为(ssk，k)，公钥为(spk，v)，其中k为一个随机数，v＝g^k，g为一个GDH群的生成因子；云存储服务器端同样建立自己的公私钥对(pcloud，scloud)；

第二步，数据预处理，即用户对诸如智能仪表采集的电网大数据进行预处理，设数据文件F的名称为N，将数据文件F分成n个片段，得到：F＝||f₁||f₂||f₃…||f_n，再选一个随机数u，并用自己的私钥对N||n||u逐个签名，得到：

Sig_ssk(N||n||u)，

然后将其与签名内容联合形成标签：

Tag＝N||n||u Sig_ssk(N||n||u)，

然后对每个子文件f_i，计算签名θ_i：

其中：(i＝1，2，3，...n)，

h(f_i)是f_i的哈希值，

从而获得数据签名集合：

Φ＝{θ_i|i＝1，2，3，...n}，

然后用户将数据标签Tag提交给可信的第三方TTP，将F、Φ、Tag发送至云存储服务器；

第三步，数据验证，用户向可信第三方TTP发出标签请求，TTP收到请求后，将数字标签Tag发回用户，用户用自己的公钥spk验证数据标签Tag合法后，得到N||n||u，然后从集合(1，2，3，…n)中随机选择一个子集：

R＝{r₁，r₂，r₃...r_c}，即子集合中包含c个元素，然后为R中的每个元素r_j(j＝1，2，3…c)选择一个随机数w_j，用户向云存储器发送验证消息：

Msg＝{(r_j，w_j)，其中1≤i≤c}；

第四步，证据生成，云存储服务器收到验证消息Msg后，对文件F中相应位置的第r_i块f_i及其签名值θ_i进行计算，公式为：

然后云存储服务器将证据：

Proof＝{μ，θ，{h(f_i)}其中i₁≤i≤i_c，Sig_ssk(h(N||n||u))}发送给用户；

第五步，证据验证，用户在收到证据后，用户用自己的公钥v对下面的等式进行验证：

如果等式成立，则数据完整未受到破坏，否则，可视为数据受到破坏，应停止使用该数据。

通过本方法，可以有效减少计算冗余，提高判断效率，有效阻止虚假数据的注入，从而确保电力系统数据安全，为电力系统安全运行提供了保障。

具体实施方式

下面结合实施例对本发明作进一步说明：

一种检测电网数据云存储完整性的方法，主要包含初始化、数据预处理、数据验证、证据生成、证据验证五个步骤。

第一步，初始化，用户生成公私钥对，即在CA系统中申请证书，获得一对签名的公私钥(ssk，spk)，然后建立用户私钥sk为(ssk，k)，公钥为(spk，v)，其中k为一个随机数，v＝g^k，g为一个GDH群的生成因子；云存储服务器端同样建立自己的公私钥对(pcloud，scloud)；

第二步，数据预处理，即用户对诸如智能仪表采集的电网大数据进行预处理，设数据文件F的名称为N，将数据文件F分成n个片段，得到：F＝||f₁||f₂||f₃…||f_n，再选一个随机数u，并用自己的私钥对N||n||u逐个签名，得到：

Sig_ssk(N||n||u)，

然后将其与签名内容联合形成标签：

Tag＝N||n||u Sig_ssk(N||n||u)，

然后对每个子文件f_i，计算签名θ_i：

其中：(i＝1，2，3，...n)，

h(f_i)是f_i的哈希值，

从而获得数据签名集合：

Φ＝{θ_i|i＝1，2，3，...n}，

然后用户将数据标签Tag提交给可信的第三方TTP，将F、Φ、Tag发送至云存储服务器；

第三步，数据验证，用户向可信第三方TTP发出标签请求，TTP收到请求后，将数字标签Tag发回用户，用户用自己的公钥spk验证数据标签Tag合法后，得到N||n||u，然后从集合(1，2，3，…n)中随机选择一个子集：

R＝{r₁，r₂，r₃...r_c}，即子集合中包含c个元素，然后为R中的每个元素r_j(j＝1，2，3…c)选择一个随机数w_j，用户向云存储器发送验证消息：

Msg＝{(r_j，w_j)，其中1≤i≤c}；

第四步，证据生成，云存储服务器收到验证消息Msg后，对文件F中相应位置的第r_j块f_i及其签名值θ_i进行计算，公式为：

然后云存储服务器将证据：

Proof＝{μ，θ，{h(f_i)}其中i₁≤i≤i_c，Sig_ssk(h(N||n||u))}发送给用户；

第五步，证据验证，用户在收到证据后，用户用自己的公钥v对下面的等式进行验证：

如果等式成立，则数据完整未受到破坏，否则，可视为数据受到破坏，应停止使用该数据。

Claims (1)

1.一种检测电网数据云存储完整性的方法，其特征是：

第一步，初始化，用户生成公私钥对，即在CA系统中申请证书，获得一对签名的公私钥(ssk，spk)，然后建立用户私钥sk为(ssk，k)，公钥为(spk，v)，其中k为一个随机数，v＝g^k，g为一个GDH群的生成因子；云存储服务器端同样建立自己的公私钥对(pcloud，scloud)；

第二步，数据预处理，即用户对诸如智能仪表采集的电网大数据进行预处理，设数据文件F的名称为N，将数据文件F分成n个片段，得到：F＝||f₁||f₂||f₃…||f_n，再选一个随机数u，并用自己的私钥对N||n||u逐个签名，得到：

Sig_ssk(N||n||u)，

然后将其与签名内容联合形成标签：

Tag＝N||n||u Sig_ssk(N||n||u)，

然后对每个子文件f_i，计算签名θ_i：

其中：(i＝1，2，3，...n)，

h(f_i)是f_i的哈希值，

从而获得数据签名集合：

Φ＝{θ_i|i＝1，2，3，...n}，

然后用户将数据标签Tag提交给可信的第三方TTP，将F、Φ、Tag发送至云存储服务器；

第三步，数据验证，用户向可信第三方TTP发出标签请求，TTP收到请求后，将数字标签Tag发回用户，用户用自己的公钥spk验证数据标签Tag合法后，得到N||n||u，然后从集合(1，2，3，…n)中随机选择一个子集：

R＝{r₁，r₂，r₃...r_c}，即子集合中包含c个元素，然后为R中的每个元素r_j(j＝1，2，3…c)选择一个随机数w_j，用户向云存储器发送验证消息：

Msg＝{(r_j，w_j)，其中1≤i≤c}；

第四步，证据生成，云存储服务器收到验证消息Msg后，对文件F中相应位置的第r_j块f_i及其签名值θ_i进行计算，公式为：

然后云存储服务器将证据：

Proof＝{μ，θ，{h(f_i)}其中i₁≤i≤i_c，Sig_ssk(h(N||n||u))}发送给用户；

第五步，证据验证，用户在收到证据后，用户用自己的公钥v对下面的等式进行验证：

如果等式成立，则数据完整未受到破坏，否则，可视为数据受到破坏，应停止使用该数据。