CN110110537A - 智能电网中多维数据加解密的聚合方法 - Google Patents

Abstract

一种智能电网中多维数据加解密的聚合方法，其步骤包括：1、利用中国剩余定理分别生成用电数据的加密公钥和解密私钥；2、生成密码系统的公钥和私钥；3、对用电数据进行加密；4、分别对密文和密文解密参数进行聚合；5、对聚合密文进行解密；6、对中间密文求离散对数；7、对混合密文进行解密。本发明在密钥生成过程中利用中国剩余定理来生成用电数据的加密公钥和解密私钥，提高了密钥生成的效率，并降低了控制中心的计算负担和数据泄露的风险。在解密过程中只需对中间密文求一次离散对数，提高了对聚合密文的解密效率，并最终提高了整个数据聚合过程的效率。

Description

智能电网中多维数据加解密的聚合方法

技术领域

本发明属于数据处理技术领域，更进一步涉及数据加解密技术领域中的一种智能电网中多维数据加解密的聚合方法。本发明可用来对智能电表测量的多维用电数据进行加密，并支持聚合器对所有智能电表发来的加密用电数据进行聚合以隐藏单个用户的详细用电信息，使控制中心通过解密只能得到所有用户的多维聚合用电数据，而不能得到单个用户的详细用电数据，最终达到保护智能电表用户隐私的目的。

背景技术

使用智能电表来自动收集用户用电数据是智能电网最重要的特征之一。但是，在对用电数据进行收集和处理的同时，用户隐私泄露问题也随之而来。例如，通过分析某用户在各时间段的用电量，攻击者可以很容易推断出该用户的日常生活习惯。考虑到对所有用户的用电数据进行聚合可以隐藏单个用户的详细用电信息，因此，数据聚合技术已被广泛应用于智能电网中用户用电数据的收集。此外，为了防止单个用户的用电数据在聚合前被窃听，要求智能电表采用合适的加密方法对自己测量到的多维用电数据进行加密，然后再发送给聚合器以便进行聚合。

Bo Lang等人在其发表的论文“Multidimensional data tight aggregation andfine-grained access control in smart grid”(Journal of Information Securityand Applications,2018,40:156-165.公开日期2018.04.16)中提出了一种智能电网中对多维数据进行紧密聚合的数据聚合方法。该方法的主要步骤是：(1)可信机构先分别为每一维用电数据选取解密私钥和生成元，然后再根据每一维用电数据的解密私钥和生成元来生成该维用电数据的加密公钥，最后将各维用电数据的加密公钥和解密私钥分别发送给智能电表和控制中心；(2)智能电表采用加密公钥对用电数据进行加密；(3)聚合器对密态用电数据进行聚合；(4)控制中心采用解密私钥依次对每一维聚合的密态用电数据进行解密，得到所有用户在该维度上的用电数据总和。该方法存在的不足之处是：该方法在选取加密公钥的过程中，可信机构需要分别为每一维用电数据选取一个生成元，并且在解密过程中，控制中心需要分别为每一维聚合用电数据求解一次计算代价极高的离散对数问题，这使得密钥生成和解密过程的效率极低，进而降低了整个数据聚合过程的效率。

国网智能电网研究院在其申请的专利文献“一种智能电网中基于多维数据高效数据聚合方法”(申请号CN201510836157.2，公开号CN105488340A，公布日期2016.04.13)中提出了一种支持多维数据聚合的高效数据聚合方法。该方法的主要步骤是：(1)控制中心选取一个大素数、一个生成元以及一个超速递增向量来作为系统公开参数；(2)第一个智能电表采用系统公开参数对用户用电数据进行加密，然后将密文发送给第二个智能电表(3)第二个智能电表将第一个智能电表发来的密文和自己加密得到的密文进行模乘运算，并将计算结果发送给第三个智能电表，以此类推，直到最后一个智能电表将计算结果发送给控制中心；(4)控制中心依次解密来获得各个维度上的聚合用电数据。该方法存在的不足之处是：智能电表在数据加密过程中需要采用超速递增向量来支持多维数据聚合，导致控制中心在解密过程中需要先计算得到高维度的用电数据，然后才能得到低维度的用电数据，因此，该数据聚合方法不支持对每一维聚合用电数据进行单独解密，由此增加了控制中心的计算负担和数据泄露的风险。

发明内容

本发明的目的在于针对上述现有技术在密钥生成过程中，可信机构需要分别为每一维用电数据选取一个生成元，使得密钥生成效率低；在解密过程中，控制中心需要分别为每一维用电数据求解一次计算代价极高的离散对数问题，使得解密过程效率低；不支持对每一维聚合用电数据进行单独解密，使得控制中心的计算负担和数据泄露的风险大大提高的问题，提供一种智能电网中多维数据加解密的聚合方法。

实现本发明目的的主要思路是：在密钥生成过程中，分别为每一维用电数据生成一个加密公钥和解密私钥，并且所有加密公钥含有相同的生成元。本发明利用中国剩余定理来生成用电数据的加密公钥和解密私钥，使得本发明在密钥生成过程中只需选取一个生成元，并支持对每一维聚合用电数据进行单独解密，这大大提高了密钥生成的效率，并降低了控制中心的计算负担和数据泄露的风险；对中间密文求离散对数，使得本发明在整个解密过程中只需计算一次离散对数，这大大提高了对聚合密文的解密效率，并最终提高了整个数据聚合过程的效率。

本发明的具体实现步骤如下：

(1)利用中国剩余定理分别生成用电数据的加密公钥和解密私钥：

(1a)生成一个k维的素数序列ρ₁,...,ρ_i,...,ρ_k，并将该素数序列作为用电数据的解密私钥，其中，k≥2，ρ_i＞2¹²⁸；

(1b)构造阶为模数N的椭圆曲线，其中，模数П表示连乘操作；

(1c)在椭圆曲线上选取阶为整数N′的循环群，在循环群中随机选取生成元，其中，N′＝N；

(1d)生成一个k′维的循环群元素序列P₁,...,P_i′,...,P_k′，并将该循环群元素序列作为用电数据的加密公钥，其中，k′＝k，P_i′＝M_i′M_i′ ^-1g，P_i′表示循环群元素序列中的第i′个循环群群元素，整数ρ_i表示素数序列中的第i个素数，i＝i′，^-1表示求逆操作；

(1e)可信机构将用电数据的加密公钥发布给每个智能电表，并将用电数据的解密私钥发送给控制中心；

(2)生成密码系统的公钥和私钥：

(2a)控制中心在[0,N-1]中随机选取一个整数，作为密码系统的私钥；

(2b)按照下式，计算密码系统的公钥：

p_o＝s_og

其中，p_o表示密码系统的公钥，s_o表示密码系统的私钥，g表示生成元；

(2c)控制中心保存密码系统的私钥，并将公钥发布给每个智能电表；

(3)对用电数据进行加密：

(3a)按照下式，计算密文解密参数：

R＝rg

其中，R表示密文解密参数，r表示智能电表在[0,N-1]随机选取的概率加密参数，g表示生成元；

(3b)利用数据加密公式，智能电表采用用电数据加密公钥、密码系统公钥、自己的盲因子以及自己选取的概率加密参数对测量的用电数据进行加密，得到用电数据的密文；

(3c)智能电表将密文和密文解密参数发送给聚合器；

(4)分别对密文和密文解密参数进行聚合：

(4a)按照下式，计算聚合密文解密参数：

其中，R_A表示聚合密文解密参数，∑表示求和操作，n表示所有智能电表的总数，R_l表示第l个智能电表的密文解密参数，n≥l≥1；

(4b)利用密文聚合公式，聚合器用自己的盲因子对每个智能电表发来的密文进行聚合，得到聚合密文；

(4c)聚合器将聚合密文和聚合密文解密参数发送给控制中心；

(5)对聚合密文进行解密：

利用聚合密文解密公式，控制中心采用密码系统私钥和聚合密文解密参数对聚合器发来的聚合密文进行解密，得到中间密文；

(6)按照下式，对中间密文求离散对数，得到混合密文：

Q＝log_gM

其中，Q表示混合密文，log表示以生成元g为底的对数操作，M表示中间密文；

(7)对混合密文进行解密：

利用混合密文解密公式，控制中心采用用电数据的解密私钥对混合密文进行解密，得到聚合用电数据。

本发明与现有技术相比具有如下优点：

第一，由于本发明利用中国剩余定理分别生成用电数据的加密公钥和解密私钥，克服了现有技术在密钥生成过程中，可信机构需要分别为每一维用电数据选取一个生成元，以及不支持对每一维聚合用电数据进行单独解密的缺陷，使得本发明的密钥生成效率大大提高，并降低了控制中心的计算负担和数据泄露的风险。

第二，由于本发明对中间密文求离散对数，克服了现有技术在解密过程中，控制中心需要分别为每一维用电数据求解一次计算代价极高的离散对数问题的缺陷，使得本发明在整个解密过程中只需计算一次离散对数，大大提高了对聚合密文的解密效率，并最终提高了整个数据聚合过程的效率。

附图说明

附图1为本发明的流程图。

具体实施方式

下面结合附图1对本发明做进一步的描述。

步骤1，利用中国剩余定理分别生成用电数据的加密公钥和解密私钥。

生成一个k维的素数序列ρ₁,...,ρ_i,...,ρ_k，并将该素数序列作为用电数据的解密私钥，其中，k≥2，ρ_i＞2¹²⁸。

构造阶为模数N的椭圆曲线，其中，模数Π表示连乘操作。

在椭圆曲线上选取阶为整数N′的循环群，在循环群中随机选取生成元，其中，N′＝N。

生成一个k′维的循环群元素序列P₁,...,P_i′,...,P_k′，并将该循环群元素序列作为用电数据的加密公钥，其中，k′＝k，P_i′＝M_i′M_i′ ^-1g，P_i′表示循环群元素序列中的第i′个群元素，整数ρ_i表示素数序列中的第i个素数，i＝i′，^-1表示求逆操作。

所述对整数M_i′进行求逆操作是指在模ρ_i的缩系中找到整数z，使得z满足zM_i′≡1(modρ_i)，也就是求整数M_i在模ρ_i意义下的乘法逆元。因为M_i与ρ_i互素，所以整数z可以直接由式计算得到，其中，表示欧拉函数。

可信机构将用电数据的加密公钥发布给每个智能电表，并将用电数据的解密私钥发送给控制中心。

步骤2，生成密码系统的公钥和私钥。

控制中心在[0,N-1]中随机选取一个整数，作为密码系统的私钥。

按照下式，计算密码系统的公钥：

p_o＝s_og

其中，p_o表示密码系统的公钥，s_o表示密码系统的私钥，g表示生成元。

控制中心保存密码系统的私钥，并将公钥发布给每个智能电表。

步骤3，对用电数据进行加密。

按照下式，计算密文解密参数：

R＝rg

其中，R表示密文解密参数，r表示智能电表在[0,N-1]随机选取的概率加密参数，g表示生成元。

利用数据加密公式，智能电表采用用电数据加密公钥、密码系统公钥、自己的盲因子以及自己选取的概率加密参数对测量的用电数据进行加密，得到用电数据的密文。

所述的数据加密公式如下：

其中，C表示用电数据的密文，∑表示求和操作，v表示智能电表测量的用电数据的个数，m_j表示智能电表测量的第j个用电数据，P_i′表示用电数据加密公钥中的第i′个循环群元素，i′＝j，r表示智能电表在[0,N-1]中随机选取的概率加密参数，p_o表示密码系统的公钥，H(·)表示哈希操作，T表示当前时间戳，B表示可信机构在[0,N-1]中为智能电表随机选取的盲因子，g表示生成元。

在本发明中，用电数据加密公钥中元素的总数和用电数据解密私钥中元素的总数以及每个智能电表每次测量的用电数据的总数均相等，也就是说，智能电表测量得到的每个用电数据在用电数据加密公钥和解密私钥中都分别对应着一个元素，其分别用于加密和解密这个用电数据。

智能电表将密文和密文解密参数发送给聚合器。

步骤4，分别对密文和密文解密参数进行聚合。

按照下式，计算聚合密文解密参数：

其中，R_A表示聚合密文解密参数，∑表示求和操作，n表示所有智能电表的总数，R_l表示第l个智能电表的密文解密参数，n≥l≥1。

利用密文聚合公式，聚合器用自己的盲因子对每个智能电表发来的密文进行聚合，得到聚合密文。

所述的密文聚合公式如下：

其中，C_A表示聚合密文，∑表示求和操作，n表示所有智能电表的总数，C_l表示第l个智能电表得到的密文，n≥l≥1，H(·)表示哈希操作，T表示当前时间戳，B_A表示可信机构为聚合器生成的盲因子， 表示第l个智能电表的盲因子，mod表示取模操作，N表示模数，g表示生成元。

聚合器将聚合密文和聚合密文解密参数发送给控制中心。

在智能电网中，智能电表测量多维用电数据的时间周期非常短，例如15min，因此，需要尽可能降低智能电表加密用电数据的计算负担。

步骤5，对聚合密文进行解密。

利用聚合密文解密公式，控制中心采用密码系统私钥和聚合密文解密参数对聚合器发来的聚合密文进行解密，得到中间密文。

所述的聚合密文解密公式如下：

M＝C_A-s_oR_A

其中，M表示中间密文，C_A表示聚合密文，s_o表示密码系统的私钥，R_A表示聚合密文解密参数。

步骤6，按照下式，对中间密文求离散对数，得到混合密文：

Q＝log_gM

其中，Q表示混合密文，log表示以生成元g为底的对数操作，M表示中间密文。

所述对中间密文求离散对数是指找到整数Q∈[0,N-1]，使得Q满足M＝Qg，其中，中间密文M是循环群中的元素，g是循环群的生成元。在公钥密码学上，求离散对数是一个困难问题。因此，为了提高运算效率，通常会采用Pollard提出的lambda算法来计算离散对数。

步骤7，对混合密文进行解密。

利用混合密文解密公式，控制中心采用用电数据的解密私钥对混合密文进行解密，得到聚合用电数据。

所述的混合密文解密公式如下：

m_e＝Q(modρ_i)

其中，m_e表示第e个聚合用电数据，Q表示混合密文，mod表示取模操作，ρ_i表示用电数据解密私钥中的第i个素数，i＝e。

通过以下实施例，对本发明能够成功对智能测量的多维用电数据进行加密、聚合、解密以及最后得到聚合用电数据作进一步详细的说明：

在本发明中，用电数据加密公钥中元素的总数和用电数据解密私钥中元素的总数以及每个智能电表测量的用电数据的总数均相等，所以为了简单起见，将用电数据的加密公钥表示为P₁,...,P_i,...,P_k，用电数据的解密私钥表示为ρ₁,...,ρ_i,...,ρ_k，第l个智能电表测量的k个用电数据表示为m_l,1,...,m_l,i,...,m_l,k，其中，n≥l≥1，n表示所有智能电表的总数，第i个用电数据m_l,i对应的加密公钥和解密私有分别为P_i和ρ_i。

A.智能电表对自己测量的用电数据进行加密。

第1步，计算密文解密参数R_l，R_l＝r_lg，其中，r_l表示第l个智能电表在[0,N-1]随机选取的概率加密参数，g表示生成元；

第2步，采用用电数据加密公钥、密码系统公钥、自己的盲因子以及自己选取的概率加密参数对测量的用电数据进行加密，得到用电数据的密文C_l，其中，p_o表示密码系统的公钥，H(·)表示哈希操作，T表示当前时间戳，B_l表示可信机构在[0,N-1]中为智能电表随机选取的盲因子。

B.聚合器分别对所有智能电表的密文和密文解密参数进行聚合。

第1步，对对所有智能电表发来的密文解密参数进行聚合，得到聚合密文解密参数R_A，其中，R_l表示第l个智能电表的密文解密参数，r_l表示第l个智能电表随机选取的概率加密参数；

第2步，采用自己的盲因子对所有智能电表发来的密文进行聚合，得到聚合密文C_A，其中，C_l表示第l个智能电表得到的密文，B_A表示可信机构为聚合器生成的盲因子，B_l表示第l个智能电表的盲因子。将和代入到密文C_A中，得到C_A的详细表达式如下：

C.控制中心先对聚合密文进行解密，得到中间密文；然后对中间密文求离散对数，得到混合密文；最后对混合密文进行解密，得到聚合用电数据。

第1步，控制中心采用密码系统私钥和聚合密文解密参数对聚合器发来的聚合密文进行解密，得到中间密文M，M＝C_A-s_oR_A，其中，C_A表示聚合密文，s_o表示密码系统的私钥，R_A表示聚合密文解密参数。将聚合密文和聚合密文解密参数代入中间密文M中，得到M的详细表达式如下：

第2步，控制中心对中间密文求离散对数，得到混合密文Q，Q＝log_gM。将P_i＝M_iM_i ^-1g代入到混合密文Q中，得到Q的详细表达式如下：

其中，并且根据中国剩余定理，对于任意的k≥j≥1且j≠i，有

第3步，控制中心对混合密文进行解密，得到聚合用电数据m_i，m_i＝Q(modρ_i)，其中，k≥i≥1。将混合密文代入到式m_i＝Q(modρ_i)中，得到聚合用电数据m_i的具体值如下：

由上述实施例可说明本发明能够成功对智能测量的多维用电数据进行加密、聚合、解密以及最后得到聚合用电数据。

Claims (5)

1.一种智能电网中多维数据加解密的聚合方法，其特征在于，利用中国剩余定理分别生成用电数据的加密公钥和解密私钥，对中间密文求离散对数，该方法的具体步骤包括如下：

(1)利用中国剩余定理分别生成用电数据的加密公钥和解密私钥：

(1a)生成一个k维的素数序列ρ₁,...,ρ_i,...,ρ_k，并将该素数序列作为用电数据的解密私钥，其中，k≥2，ρ_i＞2¹²⁸；

(1b)构造阶为模数N的椭圆曲线，其中，模数П表示连乘操作；

(1c)在椭圆曲线上选取阶为整数N′的循环群，在循环群中随机选取生成元，其中，N′＝N；

(1d)生成一个k′维的循环群元素序列P₁,...,P_i′,...,P_k′，并将该循环群元素序列作为用电数据的加密公钥，其中，k′＝k，P_i′＝M_i′M_i′ ^-1g，P_i′表示循环群元素序列中的第i′个循环群元素，整数ρ_i表示素数序列中的第i个素数，i＝i′，-1表示求逆操作；

(1e)可信机构将用电数据的加密公钥发布给每个智能电表，并将用电数据的解密私钥发送给控制中心；

(2)生成密码系统的公钥和私钥：

(2a)控制中心在[0,N-1]中随机选取一个整数，作为密码系统的私钥；

(2b)按照下式，计算密码系统的公钥：

p_o＝s_og

其中，p_o表示密码系统的公钥，s_o表示密码系统的私钥，g表示生成元；

(2c)控制中心保存密码系统的私钥，并将公钥发布给每个智能电表；

(3)对用电数据进行加密：

(3a)按照下式，计算密文解密参数：

R＝rg

其中，R表示密文解密参数，r表示智能电表在[0,N-1]随机选取的概率加密参数，g表示生成元；

(3b)利用数据加密公式，智能电表采用用电数据加密公钥、密码系统公钥、自己的盲因子以及自己选取的概率加密参数，对测量的用电数据进行加密，得到用电数据的密文；

(3c)智能电表将密文和密文解密参数发送给聚合器；

(4)分别对密文和密文解密参数进行聚合：

(4a)按照下式，计算聚合密文解密参数：

其中，R_A表示聚合密文解密参数，∑表示求和操作，n表示所有智能电表的总数，R_l表示第l个智能电表的密文解密参数，n≥l≥1；

(4b)利用密文聚合公式，聚合器用自己的盲因子对每个智能电表发来的密文进行聚合，得到聚合密文；

(4c)聚合器将聚合密文和聚合密文解密参数发送给控制中心；

(5)对聚合密文进行解密：

利用聚合密文解密公式，控制中心采用密码系统私钥和聚合密文解密参数对聚合器发来的聚合密文进行解密，得到中间密文；

(6)按照下式，对中间密文求离散对数，得到混合密文：

Q＝log_gM

其中，Q表示混合密文，log表示以生成元g为底的对数操作，M表示中间密文；

(7)对混合密文进行解密：

利用混合密文解密公式，控制中心采用用电数据的解密私钥对混合密文进行解密，得到聚合用电数据。

2.根据权利要求1所述的智能电网中多维数据加解密的聚合方法，其特征在于：步骤(3b)中所述的数据加密公式如下：

其中，C表示用电数据的密文，∑表示求和操作，v表示智能电表测量的用电数据的个数，m_j表示智能电表测量的第j个用电数据，P_i′表示用电数据加密公钥中的第i′个循环群元素，i′＝j，r表示智能电表在[0,N-1]中随机选取的概率加密参数，p_o表示密码系统的公钥，H(·)表示哈希操作，T表示当前时间戳，B表示可信机构在[0,N-1]中为智能电表随机选取的盲因子，g表示生成元。

3.根据权利要求1所述的智能电网中多维数据加解密的聚合方法，其特征在于：步骤(4b)中所述的密文聚合公式如下：

其中，C_A表示聚合密文，∑表示求和操作，n表示所有智能电表的总数，C_l表示第l个智能电表得到的密文，n≥l≥1，H(·)表示哈希操作，T表示当前时间戳，B_A表示可信机构为聚合器生成的盲因子， 表示第l个智能电表的盲因子，mod表示取模操作，N表示模数，g表示生成元。

4.根据权利要求1所述的智能电网中多维数据加解密的聚合方法，其特征在于：步骤(5)中所述的聚合密文解密公式如下：

M＝C_A-s_oR_A

其中，M表示中间密文，C_A表示聚合密文，s_o表示密码系统的私钥，R_A表示聚合密文解密参数。

5.根据权利要求1所述的智能电网中多维数据加解密的聚合方法，其特征在于：步骤(7)中所述的混合密文解密公式如下：

m_e＝Q(modρ_i)

其中，m_e表示第e个聚合用电数据，Q表示混合密文，mod表示取模操作，ρ_i表示用电数据解密私钥中的第i个素数，i＝e。