CN109218254A - 一种检测电网数据云存储完整性的方法 - Google Patents
一种检测电网数据云存储完整性的方法 Download PDFInfo
- Publication number
- CN109218254A CN109218254A CN201710518608.7A CN201710518608A CN109218254A CN 109218254 A CN109218254 A CN 109218254A CN 201710518608 A CN201710518608 A CN 201710518608A CN 109218254 A CN109218254 A CN 109218254A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- cloud storage
- private key
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种检测电网数据云存储完整性的方法。包括以下几个步骤:第一步,初始化,在CA系统中申请证书,获得公私钥;第二步,对数据文件进行分块,加注签名标签等预处理;第三步,数据验证,包括向第三方发出标签请求,进行标签验证;第四步,云服务器收到验证消息后,对签名值进行计算,并生成证据;第五步,用户收到证据后,利用公钥进行判断存储的数据是否完整。
Description
技术领域
本发明涉及一种基于密码学的数据检测算法,特别是一种电网数据云存储完整性的检测算法。
背景技术
我国目前在大力发展智能电网,电力网络的信息化、智能化得到快速发展。一大批智能设备,例如智能电站、智能变压器、智能电表以及智能的监测系统、维修系统,得到广泛应用。随着电力网络智能化快速发展,电力网络的数据种类和规模得到快速增长。另一方面,云存储技术在互联网领域得到快速发展,它通过集群应用、网络技术或分布式文件系统等功能,将集群内的物理存储资源无缝整合为统一的存储系统。云存储技术为电力网络中的大数据存储提供了解决途径。目前,电力网络的数据主要来源包括电能购买系统、耗电信息采集系统、负荷控制系统、电能质量检测等系统。这些大数据是区域负荷预测和负荷特性分析的重要基础,进而也是对负荷调整和控制的基础。例如电力系统中负荷的波动变化,将会改变电网的工作频率和电压等级。当云存储的电力网络大数据受到恶意篡改,破坏了数据完整性,将会导致电力网络的紊乱,甚至造成巨大的经济损失。
目前许多学者对电力网络大数据的保护方法进行了研究,并取得了许多研究成果,例如通过保护一组测量值来防范攻击;采用贪婪算法来选择量测的一个子集,通过增加检测的量测值的数据,识别注入的虚假数据;运用支持向量机SVM的方法进行异常检测等。各类方法均存在一些不足,例如造成一定程度上的量测值冗余,只适用于检测和防范传统的虚假数据注入,难以适应大规模数据,无法保证电力网络的安全与稳定运行。
发明内容
本发明的目的在于针对目前技术存在的弊端,提供一种检测电网数据云存储完整性的方法,以确保电力网络的安全与稳定运行。其具体技术方案如下:
第一步,初始化,用户生成公私钥对,即在CA系统中申请证书,获得一对签名的公私钥(ssk,spk),然后建立用户私钥sk为(ssk,k),公钥为(spk,v),其中k为一个随机数,v=gk,g为一个GDH群的生成因子;云存储服务器端同样建立自己的公私钥对(pcloud,scloud);
第二步,数据预处理,即用户对诸如智能仪表采集的电网大数据进行预处理,设数据文件F的名称为N,将数据文件F分成n个片段,得到:F=||f1||f2||f3…||fn,再选一个随机数u,并用自己的私钥对N||n||u逐个签名,得到:
Sigssk(N||n||u),
然后将其与签名内容联合形成标签:
Tag=N||n||u Sigssk(N||n||u),
然后对每个子文件fi,计算签名θi:
其中:(i=1,2,3,...n),
h(fi)是fi的哈希值,
从而获得数据签名集合:
Φ={θi|i=1,2,3,...n},
然后用户将数据标签Tag提交给可信的第三方TTP,将F、Φ、Tag发送至云存储服务器;
第三步,数据验证,用户向可信第三方TTP发出标签请求,TTP收到请求后,将数字标签Tag发回用户,用户用自己的公钥spk验证数据标签Tag合法后,得到N||n||u,然后从集合(1,2,3,…n)中随机选择一个子集:
R={r1,r2,r3...rc},即子集合中包含c个元素,然后为R中的每个元素rj(j=1,2,3…c)选择一个随机数wj,用户向云存储器发送验证消息:
Msg={(rj,wj),其中1≤i≤c};
第四步,证据生成,云存储服务器收到验证消息Msg后,对文件F中相应位置的第ri块fi及其签名值θi进行计算,公式为:
然后云存储服务器将证据:
Proof={μ,θ,{h(fi)}其中i1≤i≤ic,Sigssk(h(N||n||u))}发送给用户;
第五步,证据验证,用户在收到证据后,用户用自己的公钥v对下面的等式进行验证:
如果等式成立,则数据完整未受到破坏,否则,可视为数据受到破坏,应停止使用该数据。
通过本方法,可以有效减少计算冗余,提高判断效率,有效阻止虚假数据的注入,从而确保电力系统数据安全,为电力系统安全运行提供了保障。
具体实施方式
下面结合实施例对本发明作进一步说明:
一种检测电网数据云存储完整性的方法,主要包含初始化、数据预处理、数据验证、证据生成、证据验证五个步骤。
第一步,初始化,用户生成公私钥对,即在CA系统中申请证书,获得一对签名的公私钥(ssk,spk),然后建立用户私钥sk为(ssk,k),公钥为(spk,v),其中k为一个随机数,v=gk,g为一个GDH群的生成因子;云存储服务器端同样建立自己的公私钥对(pcloud,scloud);
第二步,数据预处理,即用户对诸如智能仪表采集的电网大数据进行预处理,设数据文件F的名称为N,将数据文件F分成n个片段,得到:F=||f1||f2||f3…||fn,再选一个随机数u,并用自己的私钥对N||n||u逐个签名,得到:
Sigssk(N||n||u),
然后将其与签名内容联合形成标签:
Tag=N||n||u Sigssk(N||n||u),
然后对每个子文件fi,计算签名θi:
其中:(i=1,2,3,...n),
h(fi)是fi的哈希值,
从而获得数据签名集合:
Φ={θi|i=1,2,3,...n},
然后用户将数据标签Tag提交给可信的第三方TTP,将F、Φ、Tag发送至云存储服务器;
第三步,数据验证,用户向可信第三方TTP发出标签请求,TTP收到请求后,将数字标签Tag发回用户,用户用自己的公钥spk验证数据标签Tag合法后,得到N||n||u,然后从集合(1,2,3,…n)中随机选择一个子集:
R={r1,r2,r3...rc},即子集合中包含c个元素,然后为R中的每个元素rj(j=1,2,3…c)选择一个随机数wj,用户向云存储器发送验证消息:
Msg={(rj,wj),其中1≤i≤c};
第四步,证据生成,云存储服务器收到验证消息Msg后,对文件F中相应位置的第rj块fi及其签名值θi进行计算,公式为:
然后云存储服务器将证据:
Proof={μ,θ,{h(fi)}其中i1≤i≤ic,Sigssk(h(N||n||u))}发送给用户;
第五步,证据验证,用户在收到证据后,用户用自己的公钥v对下面的等式进行验证:
如果等式成立,则数据完整未受到破坏,否则,可视为数据受到破坏,应停止使用该数据。
Claims (1)
1.一种检测电网数据云存储完整性的方法,其特征是:
第一步,初始化,用户生成公私钥对,即在CA系统中申请证书,获得一对签名的公私钥(ssk,spk),然后建立用户私钥sk为(ssk,k),公钥为(spk,v),其中k为一个随机数,v=gk,g为一个GDH群的生成因子;云存储服务器端同样建立自己的公私钥对(pcloud,scloud);
第二步,数据预处理,即用户对诸如智能仪表采集的电网大数据进行预处理,设数据文件F的名称为N,将数据文件F分成n个片段,得到:F=||f1||f2||f3…||fn,再选一个随机数u,并用自己的私钥对N||n||u逐个签名,得到:
Sigssk(N||n||u),
然后将其与签名内容联合形成标签:
Tag=N||n||u Sigssk(N||n||u),
然后对每个子文件fi,计算签名θi:
其中:(i=1,2,3,...n),
h(fi)是fi的哈希值,
从而获得数据签名集合:
Φ={θi|i=1,2,3,...n},
然后用户将数据标签Tag提交给可信的第三方TTP,将F、Φ、Tag发送至云存储服务器;
第三步,数据验证,用户向可信第三方TTP发出标签请求,TTP收到请求后,将数字标签Tag发回用户,用户用自己的公钥spk验证数据标签Tag合法后,得到N||n||u,然后从集合(1,2,3,…n)中随机选择一个子集:
R={r1,r2,r3...rc},即子集合中包含c个元素,然后为R中的每个元素rj(j=1,2,3…c)选择一个随机数wj,用户向云存储器发送验证消息:
Msg={(rj,wj),其中1≤i≤c};
第四步,证据生成,云存储服务器收到验证消息Msg后,对文件F中相应位置的第rj块fi及其签名值θi进行计算,公式为:
然后云存储服务器将证据:
Proof={μ,θ,{h(fi)}其中i1≤i≤ic,Sigssk(h(N||n||u))}发送给用户;
第五步,证据验证,用户在收到证据后,用户用自己的公钥v对下面的等式进行验证:
如果等式成立,则数据完整未受到破坏,否则,可视为数据受到破坏,应停止使用该数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710518608.7A CN109218254A (zh) | 2017-06-29 | 2017-06-29 | 一种检测电网数据云存储完整性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710518608.7A CN109218254A (zh) | 2017-06-29 | 2017-06-29 | 一种检测电网数据云存储完整性的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109218254A true CN109218254A (zh) | 2019-01-15 |
Family
ID=64976479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710518608.7A Pending CN109218254A (zh) | 2017-06-29 | 2017-06-29 | 一种检测电网数据云存储完整性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109218254A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635465B1 (en) * | 2012-03-28 | 2014-01-21 | Emc Corporation | Counter-based encryption of stored data blocks |
CN104980437A (zh) * | 2015-06-12 | 2015-10-14 | 电子科技大学 | 一种基于身份的授权第三方数据完整性证明方法 |
CN105227317A (zh) * | 2015-09-02 | 2016-01-06 | 青岛大学 | 一种支持认证器隐私的云数据完整性检测方法和系统 |
US20160048703A1 (en) * | 2014-08-15 | 2016-02-18 | International Businesss Machines Corporation | Securing integrity and consistency of a cloud storage service with efficient client operations |
CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
CN106357701A (zh) * | 2016-11-25 | 2017-01-25 | 西安电子科技大学 | 云存储中数据的完整性验证方法 |
CN106375344A (zh) * | 2016-11-02 | 2017-02-01 | 华北电力大学(保定) | 一种面向云存储的智能电网负荷完整性攻击检测方法 |
CN106790045A (zh) * | 2016-12-19 | 2017-05-31 | 南京邮电大学 | 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法 |
-
2017
- 2017-06-29 CN CN201710518608.7A patent/CN109218254A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8635465B1 (en) * | 2012-03-28 | 2014-01-21 | Emc Corporation | Counter-based encryption of stored data blocks |
US20160048703A1 (en) * | 2014-08-15 | 2016-02-18 | International Businesss Machines Corporation | Securing integrity and consistency of a cloud storage service with efficient client operations |
CN104980437A (zh) * | 2015-06-12 | 2015-10-14 | 电子科技大学 | 一种基于身份的授权第三方数据完整性证明方法 |
CN105227317A (zh) * | 2015-09-02 | 2016-01-06 | 青岛大学 | 一种支持认证器隐私的云数据完整性检测方法和系统 |
CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
CN106375344A (zh) * | 2016-11-02 | 2017-02-01 | 华北电力大学(保定) | 一种面向云存储的智能电网负荷完整性攻击检测方法 |
CN106357701A (zh) * | 2016-11-25 | 2017-01-25 | 西安电子科技大学 | 云存储中数据的完整性验证方法 |
CN106790045A (zh) * | 2016-12-19 | 2017-05-31 | 南京邮电大学 | 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Vangala et al. | Smart contract-based blockchain-envisioned authentication scheme for smart farming | |
CN108683493B (zh) | 一种智能电网中提供隐私保护的数据聚合方法 | |
CN104993937B (zh) | 一种用于云存储数据完整性的检验方法 | |
CN103002040B (zh) | 一种云计算用户数据检查的方法 | |
CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
CN109586920A (zh) | 一种可信验证方法及装置 | |
Kim et al. | Smart grid security: Attacks and defence techniques | |
CN112887282A (zh) | 一种身份认证方法、装置、系统及电子设备 | |
CN113708935A (zh) | 基于区块链和puf的物联网设备统一认证方法及系统 | |
CN106375344B (zh) | 一种面向云存储的智能电网负荷完整性攻击检测方法 | |
CN103220146A (zh) | 基于多变量公钥密码体制的零知识数字签名方法 | |
CN106453353A (zh) | 一种用户终端认证云端的方法 | |
CN113382016A (zh) | 智能电网环境下可容错的安全轻量级数据聚合方法 | |
CN113364595B (zh) | 电网隐私数据签名聚合方法、装置和计算机设备 | |
Zhao et al. | Privacy-preserving electricity theft detection based on blockchain | |
CN109218254A (zh) | 一种检测电网数据云存储完整性的方法 | |
CN108322449A (zh) | 一种防止视频流被盗用的方法、存储介质、设备及系统 | |
CN112668039A (zh) | 一种电网数据的隐私保护高效聚合及访问控制方法 | |
CN113315778B (zh) | 应用于隐患定位的二重加密信息安全传输方法 | |
CN104618111A (zh) | 一种基于随机动态的云应用数据完整性检测方法 | |
Nandanoori | Nominal and adversarial synthetic PMU data for standard IEEE test systems | |
CN115277690A (zh) | 一种基于区块链的工业数据监管系统 | |
Zhou et al. | Research on blockchain-based identity verification between IoV entities | |
CN113204741A (zh) | 一种适用于智能用电数据聚合的方法及系统 | |
CN113391161A (zh) | 基于故障指示器的配电线路故障点定位方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190115 |