CN110650116B - 一种面向安全智能电网的多类型多维数据聚合方法 - Google Patents

Abstract

本发明一种面向安全智能电网的多类型多维数据聚合方法及系统，由可信权威负责管理和分配系统的秘密信息；由控制中心负责集成、处理和分析用电量数据；由输电中心负责管理传输网络；由配电中心负责管理配电网络；由电力供应商负责提供具有竞争力的电力零售市场；由网关负责连接控制中心和电能消费侧，并聚合用电量；由感知网络负责实时采集用电量数据，并汇报给控制中心，具体步骤包括系统初始化阶段；数据加密阶段；数据聚合阶段；数据重加密与访问控制阶段；数据解密与数据恢复阶段。本发明研究和设计了同时保证通信数据机密性与完整性，保护用户隐私，并对通信源实体身份进行安全认证的多用户多维数据聚合方法。

Description

一种面向安全智能电网的多类型多维数据聚合方法

技术领域

本发明涉及一种面向安全智能电网的多类型多维数据聚合方法及系统。

背景技术

相关学者针对智能电网通信系统隐私保护，提出了多种基于数据聚合的解决方案。在现有数据聚合方案中，中间层需要解密接收到的数据，使用聚合函数对其进行聚合，并在转发之前对聚合结果再次加密。当中间节点不受信任时，这个过程是相当复杂和危险。Castelluccia等人采用同态加密技术，设计了一种可证明安全的加密和聚合方案，实现了在中间节点不解密情况下的加密数据高效聚合，该方案通过在加密操作中扩展数据位，提高了计算和通信效率。 Westhoff等人指出以上方案强制传输加密节点的ID列表会大幅增加每个监控节点的计算开销，并提出了端到端加密密钥预分配方案，其利用对称同态加密技术，提高了数据聚合效率、鲁棒性和灵活性。Shi 等人将用户数据分割成多个部分，然后与其他人协作聚合，以保护用户隐私。Lin等人将超递增序列和扰动技术引入到压缩数据聚集中，该方案适用于加密数据比纯文本空间小得多的情况，其假定在初始化阶段发送方和接收方共享对称密钥。在智能电网中，为成千上万的用户和网关部署和管理数千个密钥，其操作性很低。此外，一旦一些用户在某些时间段内无法报告用电数据，控制中心便无法使用适当的共享密钥恢复数据。这些前期研究工作主要集中在单一维度数据，如何设计安全高效的多用户多维数据聚合方案仍然是一个富有高挑战性的研究课题。(1)首先，在智能电网中，每个用户都有多个维度的用电数据，这些数据类型多样，规模庞大，对各维数据进行同态加密需要大量的计算工作，会大幅增加密文计算及通信代价；(2)其次，可靠性也是非常重要的研究课题，由于智能电网系统涉及很多参与实体，系统结构复杂，并融合了能量流与信息流，因此，不能将现有单维数据聚合方案简单扩展为多用户多维数据聚合方案；(3)再次，智能电网的普及应用，亟需确保参与各方的隐私安全，现有多数方案聚焦保护消费侧用户的用电隐私，而极少研究电力供应零售服务商的隐私安全；(4)最后，智能电网是典型的物理-信息融合系统，现有研究和解决方案未针对物理层电力能量流，信息层数据流以及融合层控制流，进行全盘仿生模拟与算法建模，以满足实际应用需求。因此，缺少适合智能电网多用户多维数据安全高效聚合，同时保护用户隐私，保证通信数据机密性与完整性，并对通信源实体身份进行安全认证的数据聚合方法及应用系统，以确保智能电网信息安全。

发明内容

针对现有技术中存在的问题，本发明设计的目的在于提供一种面向安全智能电网的多类型多维数据聚合方法及系统。

近年来，随着智能电网概念的提出，其越发普及并被公认为下一代电网系统。传统电网具有集中式单向传输(从发电厂到消费端)的特点。智能电网结合了传统的电网特点和信息控制技术，具有分散式控制和双向传输、高效性特点，并旨在提供改进的可靠性(例如自我修复、自我激活、自动停机管理)、经济性(例如高效发电、输电和配电)、可持续发展力(例如，适应未来可替代能源和可再生能源)、消费者参与性(融合物理空间和网络空间)。引入通信和信息技术的智能电网，网络安全成为最为重要的研究课题。智能电网中传输的所有数据都必须经过身份验证，并防止恶意修改。从用户角度来看，保密性和隐私性是最为关心的问题，因为用电信息可能会泄露他们的生活习惯和作息隐私。例如，一个家庭的日常耗电量异常低，照明和微波炉的持续用电不足，表明房主可能不在家。因此，必须保护此类隐私敏感信息，防止未经授权访问。数据保密性可以通过简单的端到端加密来实现。在隐藏通信内容和保护隐私的同时，数据加密以及高频收集用电信息可能会导致不可接受的通信开销。考虑到运营中心只关注一个区域的整体信息，可在本地网关聚合该区域的所有用户数据，并以紧凑的形式转发给控制中心，以节省通信带宽。现有的数据聚合方案将用电信息视为一维信息。然而，随着泛在智能电表的大量使用，其本质是多维的，例如，包括多种类电能数据、能耗大小、消耗时间以及消耗途径等。考虑适配多维度应用场景时，现有方案必须单独处理每个维度数据。伴随高频、大量、多用户数据采集，现有的数据聚合方案不仅产生了巨大的通信成本，而且给本地网关带来了巨大的处理负担。

本发明通过以下技术方案加以实现：

所述的一种面向安全智能电网的多类型多维数据聚合方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；由输电中心管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；由配电中心

管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；由电力供应商：

负责基于电能消费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；由网关连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；由感知网络：

即智能电网电能消费侧的N_u个用户/节点，负责实时采集用电量数据，并通过网关汇报给控制中心，具体步骤如下：

(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)实体公私钥生成

a)根据输入的系统安全参数ξ₁和ξ₂，运行ζ(ξ₁，ξ₂)，生成Paillier 密码系统的公钥：N＝pq和

以及私钥：(λ，μ)，其中p和q是 2个大素数，满足|p|＝||q|＝ξ₁；

b)系统共有N_u个用户U_i(其中i＝1，2，...N_u)，每个用户支持最多w种不同类型的汇报用电量，即(d₁，d₂，…，d_w)，且每个d_i＜d(其中d为系统参数，i＝1，2，…，w)；

c)选择超递增序列

其中a₁，a₂，…，a_w均为大素数，且满足|a_i|≥ξ₂(其中i＝2，…，w)，

和

d)计算

(其中i＝1，2，…，w)；公开 (N，g，g1，…，gw)作为系统公钥，控制中心保密

e)选择大素数q₁，满足q₁|(p-1)，生成阶为q₁的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元

f)为每个用户U_i(其中i＝1，2，...N_u)计算和分配公钥Y_i及私钥

并满足

g)随机选择安全哈希函数

h)随机选择v维行向量S，其中v＝N_d·N_s，并将S中的元素随机设置为0和1，生成2个系统主密钥，MK₁＝{M₁，M₂，N₁，N₂，N₃，N₄}和 MK₂＝{X₁，X₂，Y₁，Y₂，Y₃，Y₄}，其中MK₁和MK₂中的每个元素均为随机选择的v×v可逆矩阵；

2)用户加密密钥生成

可信权威利用MK₁为每个用户U_i生成加密密钥：计算K_i＝{K_i1，K_i2，K_i3，K_i4}＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}，其中， a_i，b_i，c_i，d_i均为随机选取的v×v可逆矩阵，并且满足a_i+b_i＝M₁，c_i+d_i＝M₂；

3)重加密密钥生成

可信权威执行以下算法，利用MK₁和MK₂，为每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)生成重加密密钥，并发送给控制中心；不失一般性，可信权威通过执行以下操作，生成S_k的重加密密钥：

a)生成访问控制二进制向量Q_k：对所有对应S_k的二进制位，即对所有的D_j(其中j＝1，2，...N_d)和S_k，设置Q_k为1；设置Q_k的其它二进制位为0；

b)将Q_k拆分成2个向量q_k′和q_k″：对照S(z)(其中z＝1，2，...v) 中为1的二进制位，随机拆分Q_k(z)满足q_k′(z)·q_k″(z)＝Q_k(z)；对照S(z)(其中z＝1，2，...v)中为0的二进制位，随机选择q_k′(z)和q_k″(z) 中的一个设置为Q_k(z)，另一个设置为1；

c)将q_k′和q_k″分别扩展为2个对角矩阵

和

d)S_k的重加密和访问控制密钥RK_k计算如下：

RK_k包括8个部分 {RK_k1，RK_k2，RK_k3，RK_k4，RK_k5，RK_k6，RK_k7，RK_k8}，每个部分均为v×v 的方阵；

e)执行类似的操作，可信权威生成每个D_j的重加密和访问控制密钥RK_j，其相对于生成RK_k的区别仅仅在于访问控制二进制向量Q_j的生成方式：对所有对应D_j的二进制位，即对所有的S_k(其中k＝ 1，2，...N_s)和D_j，设置Q_j为1；设置Q_j的其它二进制位为0；

f)可信权威将N_d个配电中心和N_s个电力供应商的重加密密钥秘密发送给控制中心；

4)解密密钥生成

可信权威利用MK₂为每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)生成解密密钥；不失一般性，可信权威通过执行以下操作，生成S_k的解密密钥：

a)类似Q_k，生成解密二进制向量R_k；

b)将R_k拆分成2个向量r_k′和r_k″：对照S(z)(其中z＝1，2，...v) 中为1的二进制位，随机拆分R_k(z)满足r_k′(z)·r_k ^″(z)＝R_k(z)；对照 S(z)(其中z＝1，2，...v)中为0的二进制位，随机选择r_k′(z)和r_k ^″(z) 中的一个设置为R_k(z)，另一个设置为1；

c)将r_k′和r_k″分别扩展为2个对角矩阵

和

d)S_k的解密密钥DK_k计算如下：

DK_k包含4个部分 {DK_k1，DK_k2，DK_k3，DK_k4}，每个部分均为v×v的方阵；e_k，f_k，g_k，h_k均为v×v的可逆矩阵，且满足e_k+f_k＝X₁ ^-1和g_k+h_k＝X₂ ^-1；

e)执行类似的操作，可信权威利用解密二进制向量R_j计算每个D_j的解密密钥DK_j；

f)可信权威分别将各解密密钥秘密发送给每个D_j(其中j＝1，2，...N_d)和S_k(其中k＝1，2，...N_s)；

(2)数据加密阶段

在各数据汇报时间点t_τ，每个用户U_i(隶属于配电中心D_j和电力供应商S_k)执行以下操作，将w维用电量

汇报给网关：

1)构造v维密文数据向量P_i，其对应D_j和S_k的位置设置为w维用电量

的密文：

(其中

为选择的随机数)，P_i的其它位置设置为0；

2)将P_i拆分成2个向量p_i′和p_i″：对照S(z)(其中z＝1，2，...v) 中为1的二进制位，随机拆分P_i(z)满足p_i′(z)·p_i″(z)＝P_i(z)；对于S(z) (其中z＝1，2，...v)中为0的二进制位，随机选择p_i′(z)和p_i″(z)中的一个设置为P_i(z)，另一个设置为1；

3)利用p_i′，p_i″和加密密钥K_i生成密文C_i＝ [p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]，C_i为4v维行向量；

4)选择

计算

以及S_i＝w_i+ x_iH(C_i||R_i||Y_i||t_τ)mod q₁；

5)将<C_i，R_i，S_i>发送给网关；

(3)数据聚合阶段

网关接受到所有用户的汇报数据密文C_i后，执行以下操作，进行数据聚合和数据源认证，并验证通信数据完整性：

1)计算并检查是否满足

从而对接受到的所有用户的汇报数据进行通信完整性检查，并对数据源进行认证；

2)计算所有用户的聚合密文

C_agg为4v维行向量；

(4)数据重加密与访问控制阶段

控制中心执行以下操作，对聚合信息进行重加密操作，并实现访问控制功能，即每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k (其中k＝1，2，...N_s)只能访问各自所属的信息：

1)不失一般性，控制中心利用重加密和访问控制密钥RK_k对C_agg进行重加密，生成

其中

为发送给S_k的所有D_j的聚合密文用电量：

其中

为4v维行向量；

的计算过程如下：

2)执行类似的操作，得到

的其余部分；

(5)数据解密与数据恢复阶段

每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)执行以下操作，对各自接受到的密文进行解密，从而恢复各自所属的w维聚合用电量。不失一般性，S_k利用解密密钥DK_k，执行以下操作，对接受到的

进行解密，获得

1)S_k计算

2)计算出的v维行向量

有N_d个位置的值不为0，这N_d个位置分别对应二维位置序号<S_k，D_j>(其中k固定，j＝1，2，...，N_d)；这N_d个不为0的值分别表示对应二维位置序号<S_k，D_j>(其中k固定，j＝ 1，2，...，N_d)的所有用户的聚合用电量(包含w维用电量数据)密文

3)令

则R_j，k＝g^MR^N仍然是 Paillier密码系统的密文；

4)S_k与控制中心交互，利用系统密钥(λ，μ)解密获得M，并运行以下【恢复聚合数据算法】，获得N_d·w个聚合用电量

其分别对应N_d个二维位置序号<S_k，D_j>(其中k固定，j＝1，2，...，N_d)的w 维聚合用电量：

5)【恢复聚合数据算法】(输入：a₁，a₂，...，a_l和M，输出： D₁，D₂，...，D_w)

以上算法的关键步骤计算如下：

所以，

并且

同理，可得

其中，s＝1，2，...，w-1；

6)S_k通过计算

获得对应S_k的所有D_j(其中k固定， j＝1，2，...N_d)的各维(总共w维)聚合用电量；

7)D_j执行类似的操作，获得N_s·w个聚合用电量

其分别对应N_s个二维位置序号<S_k，D_j>(其中j固定，k＝1，2，...，N_s)的w 维聚合用电量；

8)同理，D_j通过计算

获得对应D_j的所有S_k(其中j固定， k＝1，2，...N_s)的各维(总共w维)聚合用电量；

9)最后，输电中心通过计算

获得所有配电中心D_j(其中j＝ 1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)的各维(总共w维)聚合用电量

所述的一种面向安全智能电网的多类型多维数据聚合系统，其特征在于包括：

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有超强的计算能力及高可信度；

控制中心：负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，并提供综合、可靠的智能服务；

输电中心：用于管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；

配电中心：

用于管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；

电力供应商：

其负责基于电能消费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；

网关：用于连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；

感知网络：

智能电网电能消费侧感知网络中共有N_u个用户/节点，其负责实时采集用电量数据，并通过网关汇报给控制中心。

所述的一种面向安全智能电网的多类型多维数据聚合系统，其特征在于还包括：

(1)系统初始化模块

1)可信权威基于系统安全参数ξ₁和ξ₂，运行系统初始化算法ζ(ξ₁，ξ₂)，生成Paillier密码系统的公钥：N＝pq和

以及私钥：(λ，μ)的技术，用于支持多用户多维数据聚合的方法；

2)可信权威针对系统中每个用户U_i(其中i＝1，2，...N_u)的w种不同类型的汇报用电量进行数值建模(d₁，d₂，…，d_w)(其中d_i<d，i＝ 1，2，…，w)的技术，用于基于超递增序列进行多用户多维数据聚合的方法；

3)可信权威生成超递增序列

其中a₁，a₂，…，a_w均为大素数，且满足|a_i|≥ξ₂(其中i＝2，…，w)，

和

的技术，用于基于超递增序列进行多用户多维数据聚合的方法；

4)可信权威针对超递增序列

计算

(其中i＝1，2，…，w)，公开(N，g，g1，…，gw)作为系统公钥，保密

作为控制中心秘密信息的技术，用于N_u个用户U_i(其中i＝1，2，...N_u)对w种不同类型的用电量进行安全多维数据汇报的方法；

5)可信权威选择安全大数据q₁，满足q₁|(p-1)，以及q₁阶循环群G和生成元

并基于离散对数困难问题，为每个用户U_i(其中i＝1，2，...N_u)计算和分配公钥Y_i及私钥

满足

的技术，用于N_u个用户U_i(其中i＝1，2，...N_u)对w种不同类型的用电量进行安全多维数据汇报的方法；

6)可信权威选择并初始化v＝N_dN_s维行向量S，生成系统主密钥 MK₁＝{M₁，M₂，N₁，N₂，N₃，N₄}和MK₂＝{X₁，X₂，Y₁，Y₂，Y₃，Y₄}的技术，用于生成用户加密密钥、重加密密钥、解密密钥的方法；

7)可信权威利用系统主密钥MK₁为每个用户U_i(其中i＝ 1，2，...N_u)生成加密密钥K_i＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}的技术，用于用户多维聚合数据加密操作的方法；

8)可信权威为每个电力供应商

和配电中心

生成访问控制二进制向量Q_k和Q_j、拆分向量q_k′、 q_k″和q_j′、q_j″、对角矩阵

和

的技术，用于生成多维聚合数据重加密和访问控制密钥的方法；

9)可信权威利用系统主密钥MK₁和MK₂，为每个电力供应商

和配电中心

生成重加密和访问控制密钥RK_k和RK_j的技术，用于对用户聚合数据进行代理重加密，实现多维聚合数据安全访问控制的方法；

10)可信权威为每个电力供应商

和配电中心

生成解密二进制向量R_k和R_j、拆分向量r_k′、r_k″和 r_j′、r_j″、对角矩阵

和

的技术，用于生成多维聚合数据解密密钥的方法；

11)可信权威利用系统主密钥MK₂，为每个电力供应商

和配电中心

生成解密密钥DK_k的技术，用于解密用户聚合重加密数据，实现多维聚合数据安全访问控制的方法；

(2)数据加密模块

1)利用超递增序列、背包理论及同态加密技术，各用户U_i(隶属于配电中心D_j和电力供应商S_k)对w维用户用电量进行多维数据加密

的技术，以及构造v维密文数据向量P_i，并将P_i对应D_j和S_k的位置设置为密文

P_i的其它位置设置为0的数据访问控制初始化技术，用于智能电网多维多用户数据高效聚合，显著提升数据通信效率，并大幅减小信息处理负荷的方法；

2)借鉴代理签名的思想，对用户汇报密文数据

进行轻量级签名的技术：选择

计算

以及Si＝wi+ x_iH₃(C_i||R_i||Y_i||t_τ)mod q₁，用于保证通信数据完整性，并对通信源实体身份进行安全认证，确保智能电网通信系统安全的方法；

3)根据v维行向量S(z)(其中z＝1，2，...v)生成拆分向量p_i′、p_i″的技术，用于智能电网多维多用户数据加密操作的方法；

4)利用p_i′，p_i″和加密密钥K_i＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}，生成4v维行向量的技术，用于智能电网多维多用户数据加密C_i＝ [p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]的方法；

(3)数据聚合模块

网关对所有用户

的汇报密文C_i＝ [p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]进行安全聚合

的技术，用于高效提升智能电网数据通信效率，并大幅减轻计算负荷的方法；

(4)数据重加密与访问控制模块

控制中心利用重加密和访问控制密钥RK_k和RK_j，对C_agg进行重加密，为每个电力供应商

和配电中心

生成重加密密文

和

的技术，用于对用户聚合数据进行代理重加密，实现智能电网多维多用户数据安全访问控制的方法；

(5)数据解密与数据恢复模块

1)每个电力供应商

和配电中心

利用解密密钥DK_k和DK_j，对接受到的

和

进行解密，从而恢复各自所属的w维聚合用电量

和

的方法；

2)每个电力供应商

和配电中心

对各自所属的w维聚合用电量进行位置搜寻与信息解析的技术，用于获得对应二维位置序号<S_k，D_j>的所有用户的聚合用电量(包含w维用电量数据)密文

，即Paillier密码系统密文R_j，k＝_g ^MR^N的方法；

3)每个电力供应商

和配电中心

分别与控制中心交互，利用系统解密密钥(λ，μ)恢复Paillier密码系统聚合消息明文M的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

4)利用超递增序列、背包密码理论，设计【恢复聚合数据算法】，每个电力供应商

获得N_d组w维聚合用电量

(其中 k固定，j＝1，2，...，N_d)，以及每个配电中心

获得N_s组w维聚合用电量

(其中 j固定，k＝1，2，...，N_s)的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

5)每个电力供应商

计算

获得对应S_k的所有D_j(其中k固定，j＝1，2，...N_d)的各维(总共w维)聚合用电量，以及每个配电中心

计算

获得对应D_j的所有S_k(其中j固定， k＝1，2，...N_s)的各维(总共w维)聚合用电量的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

6)输电中心计算

或者

的技术，获得所有电力供应商

和配电中心

的各维(总共w维)聚合用电量

的技术，用于确保各接收者只能访问自己的专属数据，实现智能电网多用户多维聚合数据解密、多接受者按需访问控制的方法。

本发明在深入研究和分析已有基于数据聚合的隐私保护技术和研究成果的基础上，实现了一个高效安全的智能电网多用户多维数据聚合方案及应用系统。该发明创新了一种同时保证通信数据机密性与完整性，保护用户隐私，并对通信源实体身份进行安全认证的多维数据聚合方法，以确保智能电网数据汇报、数据通信、数据处理以及数据分析全过程信息安全。主要创新点包括：(1)通过对智能电网实际运行系统建模，将其抽取为控制中心、输电中心、配电中心、电力供应商、安全网关、用户终端等交互实体，设计面向电能供需双方的用户注册、智能合约、现货交易、市场结算、信息发布等实用性信息安全关键算法；(2)通过设计安全智能电网密钥分发与管理、数据加密、信息聚合、数据重加密、访问控制、数据解密、数据恢复等关键算法，对物理-信息融合智能电网系统的物理层电力能量流，信息层数据流以及融合层控制流进行仿生模拟与算法建模，满足实际应用中的安全信息共享与交换；(3)借鉴背包密码理论和同态加密技术，创新了一种基于超递增序列的多维数据加密技术，对智能电网多用户多维用电量数据进行超递增扩展进制表达，支持智能电网多维多用户数据高效聚合，显著提升智能电网数据通信效率，并大幅减小信息处理代价； (4)通过融合同态密码、轻量级类代理签名信息认证、数据访问控制、代理重加密等技术，创新了一种同时保护用户隐私，保证通信数据机密性与完整性，并对通信源实体身份进行安全认证的数据聚合方法，确保智能电网信息安全；(5)基于智能电网用户用电量数值相对较小、类型多样的实际应用需求观察，基于数论代数结构陷门单向秘密信息，对分布式的分散多用户汇报用电量进行数据加密与信息隐藏，有效保护用户用电隐私以及电力供应零售服务商的隐私信息。

说明书附图

图1为本发明系统架构图；

图2为算法框图及数据流图。

具体实施方式

以下结合说明书附图，对本发明做进一步详细说明，并给出具体实施方式。

一种面向安全智能电网的多类型多维数据聚合方法及系统，该方法基于典型的智能电网通信系统应用场景，系统整体架构如图1所示，包含以下7个参与方：可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有超强的计算能力及高可信度；控制中心：负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，并提供综合、可靠的智能服务；输电中心：用于管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；配电中心：

用于管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；电力供应商：

其负责基于电能消费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；网关：用于连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；感知网络：

智能电网电能消费侧感知网络中共有N_u个用户/节点，其负责实时采集用电量数据，并通过网关汇报给控制中心。

该方法具体包括以下步骤：

(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)实体公私钥生成

a)根据输入的系统安全参数ξ₁和ξ₂，运行ζ(ξ₁，ξ₂)，生成Paillier 密码系统的公钥：N＝pq和

以及私钥：(λ，μ)，其中p和q是 2个大素数，满足|p|＝||q|＝ξ₁；

b)系统共有N_u个用户U_i(其中i＝1，2，...N_u)，每个用户支持最多w种不同类型的汇报用电量，即(d₁，d₂，…，d_w)，且每个d_i＜d(其中d为系统参数，i＝1，2，…，w)；

c)选择超递增序列

其中a₁，a₂，…，a_w均为大素数，且满足|a_i|≥ξ₂(其中i＝2，…，w)，

和

d)计算

(其中i＝1，2，…，w)；公开 (N，g，g₁，…，g_w)作为系统公钥，控制中心保密

e)选择大素数q₁，满足q₁|(p-1)，生成阶为q₁的循环群G，且群G上的离散对数问题是困难的(在计算上不可行)，选择群G的生成元

f)为每个用户U_i(其中i＝1，2，...N_u)计算和分配公钥Y_i及私钥

并满足

g)随机选择安全哈希函数

h)随机选择v维行向量S，其中v＝N_d·N_s，并将S中的元素随机设置为0和1，生成2个系统主密钥，MK₁＝{M₁，M₂，N₁，N₂，N₃，N₄}和 MK₂＝{X₁，X₂，Y₁，Y₂，Y₃，Y₄}，其中MK₁和MK₂中的每个元素均为随机选择的v×v可逆矩阵；

2)用户加密密钥生成

可信权威利用MK₁为每个用户U_i生成加密密钥：计算K_i＝{K_i1，K_i2，K_is，K_i4}＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}，其中， a_i，b_i，c_i，d_i均为随机选取的v×v可逆矩阵，并且满足a_i+b_i＝M₁，c_i+d_i＝M₂；

3)重加密密钥生成

可信权威执行以下算法，利用MK₁和MK₂，为每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)生成重加密密钥，并发送给控制中心。不失一般性，可信权威通过执行以下操作，生成S_k的重加密密钥：

a)生成访问控制二进制向量Q_k：对所有对应S_k的二进制位，即对所有的D_j(其中j＝1，2，...N_d)和S_k，设置Q_k为1；设置Q_k的其它二进制位为0；

b)将Q_k拆分成2个向量q_k′和q_k″：对照S(z)(其中z＝1，2，...v) 中为1的二进制位，随机拆分Q_k(z)满足q_k′(z)·q_k″(z)＝Q_k(z)；对照S(z)(其中z＝1，2，...v)中为0的二进制位，随机选择q_k′(z)和q_k″(z) 中的一个设置为Q_k(z)，另一个设置为1；

c)将q_k′和q_k″分别扩展为2个对角矩阵

和

d)S_k的重加密和访问控制密钥RK_k计算如下：

RK_k包括8个部分 {RK_k1，RK_k2，RK_k3，RK_k4，RK_k5，RK_k6，RK_k7，RK_k8}，每个部分均为v×v 的方阵；

e)执行类似的操作，可信权威生成每个D_j的重加密和访问控制密钥RK_j，其相对于生成RKk的区别仅仅在于访问控制二进制向量Q_j的生成方式：对所有对应D_j的二进制位，即对所有的S_k(其中k＝ 1，2，...N_s)和D_j，设置Q_j为1；设置Q_j的其它二进制位为0；

f)可信权威将N_d个配电中心和N_s个电力供应商的重加密密钥秘密发送给控制中心；

4)解密密钥生成

可信权威利用MK₂为每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)生成解密密钥。不失一般性，可信权威通过执行以下操作，生成S_k的解密密钥：

a)类似Q_k，生成解密二进制向量R_k；

b)将R_k拆分成2个向量r_k′和r_k″：对照S(z)(其中z＝1，2，...v) 中为1的二进制位，随机拆分R_k(z)满足r_k′(z)·r_k″(z)＝R_k(z)；对照 S(z)(其中z＝1，2，...v)中为0的二进制位，随机选择r_k′(z)和r_k″(z) 中的一个设置为R_k(z)，另一个设置为1；

c)将r_k′和r_k″分别扩展为2个对角矩阵

和

d)S_k的解密密钥DK_k计算如下：

DK_k包含4个部分 {DK_k1，DK_k2，DK_k3，DK_k4}，每个部分均为v×v的方阵；e_k，f_k，g_k，h_k均为v×v的可逆矩阵，且满足e_k+f_k＝X₁ ^-1和g_k+h_k＝X₂ ^-1；

e)执行类似的操作，可信权威利用解密二进制向量R_j计算每个D_j的解密密钥DK_j；

f)可信权威分别将各解密密钥秘密发送给每个D_j(其中j＝ 1，2，...N_d)和S_k(其中k＝1，2，...N_s)；

(2)数据加密阶段

在各数据汇报时间点t_τ，每个用户U_i(隶属于配电中心D_j和电力供应商S_k)执行以下操作，将w维用电量

汇报给网关：

1)构造v维密文数据向量P_i，其对应D_j和S_k的位置设置为w维用电量

的密文：

(其中

为选择的随机数)，P_i的其它位置设置为0；

2)将P_i拆分成2个向量p_i′和p_i″：对照S(z)(其中z＝1，2，...v) 中为1的二进制位，随机拆分P_i(z)满足p_i′(z)·p_i″(z)＝P_i(z)；对于S(z) (其中z＝1，2，...v)中为0的二进制位，随机选择p_i′(z)和p_i″(z)中的一个设置为P_i(z)，另一个设置为1；

3)利用p_i′，p_i″和加密密钥K_i生成密文C_i＝ [p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]，C_i为4v维行向量；

4)选择

计算

以及S_i＝w_i+ x_iH(C_i||R_i||Y_i||t_τ)mod q₁；

5)将<C_i，R_i，S_i>发送给网关；

(3)数据聚合阶段

网关接受到所有用户的汇报数据密文C_i后，执行以下操作，进行数据聚合和数据源认证，并验证通信数据完整性：

1)计算并检查是否满足

从而对接受到的所有用户的汇报数据进行通信完整性检查，并对数据源进行认证；

2)计算所有用户的聚合密文

C_agg为4v维行向量；

(4)数据重加密与访问控制阶段

控制中心执行以下操作，对聚合信息进行重加密操作，并实现访问控制功能，即每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k (其中k＝1，2，...N_s)只能访问各自所属的信息：

1)不失一般性，控制中心利用重加密和访问控制密钥RK_k对C_agg进行重加密，生成

其中

为发送给S_k的所有D_j的聚合密文用电量：

其中

为4v维行向量；

的计算过程如下：

2)执行类似的操作，得到

的其余部分；

(5)数据解密与数据恢复阶段

每个配电中心D_j(其中j＝1，2，...N_d)和电力供应商S_k(其中k＝ 1，2，...N_s)执行以下操作，对各自接受到的密文进行解密，从而恢复各自所属的w维聚合用电量。不失一般性，S_k利用解密密钥DK_k，执行以下操作，对接受到的

进行解密，获得

1)S_k计算

2)计算出的v维行向量

有N_d个位置的值不为0，这N_d个位置分别对应二维位置序号<S_k，D_j>(其中k固定，j＝1，2，...，N_d)；这N_d个不为0的值分别表示对应二维位置序号<S_k，D_j>(其中k固定，j＝ 1，2，...，N_d)的所有用户的聚合用电量(包含w维用电量数据)密文

3)令

则R_j，k＝g^MR^N仍然是 Paillier密码系统的密文；

4)S_k与控制中心交互，利用系统密钥(λ，μ)解密获得M，并运行以下【恢复聚合数据算法】，获得N_d·w个聚合用电量

其分别对应N_d个二维位置序号<S_k，D_j>(其中k固定，j＝1，2，...，N_d)的w 维聚合用电量：

5)【恢复聚合数据算法】(输入：a₁，a₂，...，a_l和M，输出： D₁，D₂，...，D_w)

以上算法的关键步骤计算如下：

所以，

并且

同理，可得

其中，s＝1，2，...，w-1；

6)S_k通过计算

获得对应S_k的所有D_j(其中k固定， j＝1，2，...N_d)的各维(总共w维)聚合用电量；

7)D_j执行类似的操作，获得N_s·w个聚合用电量

其分别对应N_s个二维位置序号<S_k，D_i>(其中j固定，k＝1，2，...，N_s)的w 维聚合用电量；

8)同理，D_j通过计算

获得对应D_j的所有S_k(其中j固定， k＝1，2，...N_s)的各维(总共w维)聚合用电量；

9)最后，输电中心通过计算

获得所有配电中心D_j(其中j＝ 1，2，...N_d)和电力供应商S_k(其中k＝1，2，...N_s)的各维(总共w维)聚合用电量

一种面向安全智能电网的多类型多维数据聚合系统，包括：可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有超强的计算能力及高可信度；控制中心：负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，并提供综合、可靠的智能服务；输电中心：用于管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；配电中心：

用于管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；电力供应商：

其负责基于电能消费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；网关：用于连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；感知网络：

智能电网电能消费侧感知网络中共有N_u个用户/节点，其负责实时采集用电量数据，并通过网关汇报给控制中心。

该系统还包括以下5个模块，算法框图及数据流图如图2所示：

(1)系统初始化模块

1)可信权威基于系统安全参数ξ₁和ξ₂，运行系统初始化算法ζ(ξ₁，ξ₂)，生成Paillier密码系统的公钥：N＝pq和

以及私钥：(λ，μ)的技术，用于支持多用户多维数据聚合的方法；

2)可信权威针对系统中每个用户U_i(其中i＝1，2，...N_u)的w种不同类型的汇报用电量进行数值建模(d₁，d₂，…，d_w)(其中d_i＜d，i＝ 1，2，…，w)的技术，用于基于超递增序列进行多用户多维数据聚合的方法；

3)可信权威生成超递增序列

其中a₁，a₂，…，a_w均为大素数，且满足|a_i|≥ξ₂(其中i＝2，…，w)，

和

的技术，用于基于超递增序列进行多用户多维数据聚合的方法；

4)可信权威针对超递增序列

计算

(其中i＝1，2，…，w)，公开(N，g，g₁，…，g_w)作为系统公钥，保密

作为控制中心秘密信息的技术，用于N_u个用户U_i(其中i＝1，2，...N_u)对w种不同类型的用电量进行安全多维数据汇报的方法；

5)可信权威选择安全大数据q₁，满足q₁|(p-1)，以及q₁阶循环群G和生成元

并基于离散对数困难问题，为每个用户U_i(其中i＝1，2，...N_u)计算和分配公钥Y_i及私钥

满足

的技术，用于N_u个用户U_i(其中i＝1，2，...N_u)对w种不同类型的用电量进行安全多维数据汇报的方法；

6)可信权威选择并初始化v＝N_dN_s维行向量S，生成系统主密钥 MK₁＝{M₁，M₂，N₁，N₂，N₃，N₄}和MK₂＝{X₁，X₂，Y₁，Y₂，Y₃，Y₄}的技术，用于生成用户加密密钥、重加密密钥、解密密钥的方法；

7)可信权威利用系统主密钥MK₁为每个用户U_i(其中i＝ 1，2，...N_u)生成加密密钥K_i＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}的技术，用于用户多维聚合数据加密操作的方法；

8)可信权威为每个电力供应商

和配电中心

生成访问控制二进制向量Q_k和Q_j、拆分向量q_k′、 q_k″和q_j′、q_j″、对角矩阵

和

的技术，用于生成多维聚合数据重加密和访问控制密钥的方法；

9)可信权威利用系统主密钥MK₁和MK₂，为每个电力供应商

和配电中心

生成重加密和访问控制密钥RK_k和RK_j的技术，用于对用户聚合数据进行代理重加密，实现多维聚合数据安全访问控制的方法；

10)可信权威为每个电力供应商

和配电中心

生成解密二进制向量R_k和R_j、拆分向量r_k′、r_k″和 r_j′、r_j″、对角矩阵

和

的技术，用于生成多维聚合数据解密密钥的方法；

11)可信权威利用系统主密钥MK₂，为每个电力供应商

和配电中心

生成解密密钥DK_k的技术，用于解密用户聚合重加密数据，实现多维聚合数据安全访问控制的方法；

(2)数据加密模块

1)利用超递增序列、背包理论及同态加密技术，各用户U_i(隶属于配电中心D_j和电力供应商S_k)对w维用户用电量进行多维数据加密

的技术，以及构造v维密文数据向量P_i，并将P_i对应D_j和S_k的位置设置为密文

P_i的其它位置设置为0的数据访问控制初始化技术，用于智能电网多维多用户数据高效聚合，显著提升数据通信效率，并大幅减小信息处理负荷的方法；

2)借鉴代理签名的思想，对用户汇报密文数据

进行轻量级签名的技术：选择

计算

以及S_i＝w_i+ x_iH₃(C_i||R_i||Y_i||t_τ)mod q₁，用于保证通信数据完整性，并对通信源实体身份进行安全认证，确保智能电网通信系统安全的方法；

3)根据v维行向量S(z)(其中z＝1，2，...v)生成拆分向量p_i′、p_i ^″的技术，用于智能电网多维多用户数据加密操作的方法；

4)利用p_i′，p_i″和加密密钥K_i＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}，生成4v维行向量的技术，用于智能电网多维多用户数据加密C_i＝ [p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]的方法；

(3)数据聚合模块

网关对所有用户

的汇报密文C_i＝ [p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]进行安全聚合

的技术，用于高效提升智能电网数据通信效率，并大幅减轻计算负荷的方法；

(4)数据重加密与访问控制模块

控制中心利用重加密和访问控制密钥RK_k和RK_j，对C_agg进行重加密，为每个电力供应商

和配电中心

生成重加密密文

和

的技术，用于对用户聚合数据进行代理重加密，实现智能电网多维多用户数据安全访问控制的方法；

(5)数据解密与数据恢复模块

1)每个电力供应商

和配电中心

利用解密密钥DK_k和DK_j，对接受到的

和

进行解密，从而恢复各自所属的w维聚合用电量

和

的方法；

2)每个电力供应商

和配电中心

对各自所属的w维聚合用电量进行位置搜寻与信息解析的技术，用于获得对应二维位置序号<S_k，D_j>的所有用户的聚合用电量(包含w维用电量数据)密文

，即Paillier密码系统密文R_j，k＝g^MR^N的方法；

3)每个电力供应商

和配电中心

分别与控制中心交互，利用系统解密密钥(λ，μ)恢复 Paillier密码系统聚合消息明文M的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

4)利用超递增序列、背包密码理论，设计【恢复聚合数据算法】，每个电力供应商

获得N_d组w维聚合用电量

(其中 k固定，j＝1，2，...，N_d)，以及每个配电中心

获得N_s组w维聚合用电量

(其中 j固定，k＝1，2，...，N_s)的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

5)每个电力供应商

计算

获得对应S_k的所有D_j(其中k固定，j＝1，2，...N_d)的各维(总共w维)聚合用电量，以及每个配电中心

计算

获得对应D_j的所有S_k(其中j固定， k＝1，2，...N_s)的各维(总共w维)聚合用电量的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

6)输电中心计算

或者

的技术，获得所有电力供应商

和配电中心

的各维(总共w维)聚合用电量

的技术，用于确保各接收者只能访问自己的专属数据，实现智能电网多用户多维聚合数据解密、多接受者按需访问控制的方法。

本发明系统具有以下技术特征：

(1)通过融合同态密码、轻量级类代理签名信息认证、数据访问控制、代理重加密等技术，创新了一种同时保护用户隐私，保证通信数据机密性与完整性，并对通信源实体身份进行安全认证的数据聚合方法，确保智能电网数据汇报、数据通信、数据处理以及数据分析全过程信息安全；

(2)借鉴背包密码理论，创新了一种基于超递增序列的多维数据加密技术，对智能电网多用户多维用电量数据进行超递增扩展进制表达，支持智能电网多维多用户数据高效聚合，显著提升智能电网数据通信效率，并大幅减小具有有限计算资源用户端的信息处理负荷；

(3)基于智能电网用户用电量数值较小(比加密系统的明文空间小很多)、类型多样的实际应用需求观察，将背包理论和同态密码有机结合，基于数论代数结构陷门单向秘密信息，对分布式的分散多用户汇报用电量进行数据加密与信息隐藏，有效保护用户用电隐私以及电力供应零售服务商的隐私信息；

(4)通过对智能电网实际运行系统建模，将其抽取为控制中心、输电中心、配电中心、电力供应商、安全网关、用户终端等交互实体，设计面向用户注册、智能合约、现货交易、市场结算、信息发布等电能供需双方的实用安全关键算法，为平台枢纽型电力市场电费结算，数据处理和相关算法优化，电能市场与辅助服务市场联合出清等智能电网安全运营提供技术支撑；

(5)设计安全智能电网密钥分发与管理(包括实体密钥、加密密钥、重加密密钥、解密密钥)、数据加密、信息聚合、数据重加密、访问控制、数据解密、数据恢复等关键算法，对物理-信息融合智能电网系统的物理层电力能量流，信息层数据流以及融合层控制流进行仿生模拟与算法建模，实现符合实际电力市场应用需求的安全信息共享与交换。

Claims (2)

1.一种面向安全智能电网的多类型多维数据聚合方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；由输电中心管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；由配电中心

管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；由电力供应商：

负责基于电能消费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；由网关连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；由感知网络：

即智能电网电能消费侧的N_u个用户/节点，负责实时采集用电量数据，并通过网关汇报给控制中心，具体步骤如下：

(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)实体公私钥生成

a)根据输入的系统安全参数ξ₁和ξ₂，运行ζ(ξ₁，ξ₂)，生成Paillier密码系统的公钥：

和

以及私钥：(λ，μ)，其中p和q是2个大素数，满足|p|＝|q|＝ξ₁；

b)系统共有N_u个用户U_i，其中i＝1，2，...N_u，每个用户支持最多w种不同类型的汇报用电量，即(d₁，d₂，…，d_w)，且每个d_i＜d，其中d为系统参数，i＝1，2，…，w；

c)选择超递增序列

其中a₁，a₂，…，a_w均为大素数，且满足|a_i|≥ξ₂，其中i＝2，…，w，

和

d)计算

其中i＝1，2，…，w；公开(N，g，g₁，…，g_w)作为系统公钥，控制中心保密

e)选择大素数q₁，满足q₁|(p-1)，生成阶为q₁的循环群G，且群G上的离散对数问题是困难的，在计算上不可行，选择群G的生成元

f)为每个用户U_i，其中i＝1，2，...N_u，计算和分配公钥Y_i及私钥

并满足

g)随机选择安全哈希函数

h)随机选择v维行向量S，其中v＝N_d·N_s，并将S中的元素随机设置为0和1，生成2个系统主密钥，MK₁＝{M₁，M₂，N₁，N₂，N₃，N₄}和MK₂＝{X₁，X₂，Y₁，Y₂，Y₃，Y₄}，其中MK₁和MK₂中的每个元素均为随机选择的v×v可逆矩阵；

2)用户加密密钥生成

可信权威利用MK₁为每个用户U_i生成加密密钥：

计算K_i＝{K_i1，K_i2，K_i3，K_i4}＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}，其中，a_i，b_i，c_i，d_i均为随机选取的v×v可逆矩阵，并且满足a_i+b_i＝M₁，c_i+d_i＝M₂；

3)重加密密钥生成

可信权威执行以下算法，利用MK₁和MK₂，为每个配电中心D_j和电力供应商S_k生成重加密密钥，并发送给控制中心；其中j＝1，2，...N_d，k＝1，2，...N_s，不失一般性，可信权威通过执行以下操作，生成S_k的重加密密钥：

a)生成访问控制二进制向量Q_k：对所有对应S_k的二进制位，即对所有的D_j，其中j＝1，2，...N_d和S_k，设置Q_k为1；设置Q_k的其它二进制位为0；

b)将Q_k拆分成2个向量q_k′和q_k″：对照S(z)，其中z＝1，2，...v，中为1的二进制位，随机拆分Q_k(z)满足q_k′(z)·q_k″(z)＝Q_k(z)；对照S(z)，其中z＝1，2，...v中为0的二进制位，随机选择q_k′(z)和q_k″(z)中的一个设置为Q_k(z)，另一个设置为1；

c)将q_k′和q_k″分别扩展为2个对角矩阵

和

d)S_k的重加密和访问控制密钥RK_k计算如下：

RK_k包括8个部分{RK_k1，RK_k2，RK_k3，RK_k4，RK_k5，RK_k6，RK_k7，RK_k8}，每个部分均为v×v的方阵；

e)执行类似的操作，可信权威生成每个D_j的重加密和访问控制密钥RK_j，其相对于生成RK_k的区别仅仅在于访问控制二进制向量Q_j的生成方式：对所有对应D_j的二进制位，即对所有的S_k其中k＝1，2，...N_s和D_j，设置Q_j为1；设置Q_j的其它二进制位为0；

f)可信权威将N_d个配电中心和N_s个电力供应商的重加密密钥秘密发送给控制中心；

4)解密密钥生成

可信权威利用MK₂为每个配电中心D_j，其中j＝1，2，...N_d，和电力供应商S_k，其中k＝1，2，...N_s，生成解密密钥；不失一般性，可信权威通过执行以下操作，生成S_k的解密密钥：

a)类似Q_k，生成解密二进制向量R_k；

b)将R_k拆分成2个向量r_k′和r_k″：对照S(z)中为1的二进制位，其中z＝1，2，...v，随机拆分R_k(z)满足r_k′(z)·r_k″(z)＝R_k(z)；对照S(z)中为0的二进制位，其中z＝1，2，...v，随机选择r_k′(z)和r_k″(z)中的一个设置为R_k(z)，另一个设置为1；

c)将r_k′和r_k″分别扩展为2个对角矩阵

和

d)S_k的解密密钥DK_k计算如下：

DK_k包含4个部分{DK_k1，DK_k2，DK_k3，DK_k4}，每个部分均为v×v的方阵；e_k，f_k，g_k，h_k均为v×v的可逆矩阵，且满足e_k+f_k＝X₁ ^-1和g_k+h_k＝X₂ ^-1；

e)执行类似的操作，可信权威利用解密二进制向量R_j计算每个D_j的解密密钥DK_j；

f)可信权威分别将各解密密钥秘密发送给每个D_j和S_k，其中j＝1，2，...N_d，k＝1，2，...N_s；

(2)数据加密阶段

在各数据汇报时间点t_τ，每个用户U_i，隶属于配电中心D_j和电力供应商S_k，执行以下操作，将w维用电量

汇报给网关：

1)构造v维密文数据向量P_i，其对应D_j和S_k的位置设置为w维用电量

的密文：

其中

为选择的随机数，P_i的其它位置设置为0；

2)将P_i拆分成2个向量p_i′和p_i″：对照S(z)中为1的二进制位，其中z＝1，2，...v，随机拆分P_i(z)满足p_i′(z)·p_i″(z)＝P_i(z)；对于S(z)中为0的二进制位，其中z＝1，2，...v，随机选择p_i′(z)和p_i″(z)中的一个设置为P_i(z)，另一个设置为1；

3)利用p_i′，p_i″和加密密钥K_i生成密文C_i＝[p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]，C_i为4v维行向量；

4)选择

计算

以及S_i＝w_i+x_iH(C_i||R_i||Y_i||t_τ)mod q₁；

5)将<C_i，R_i，S_i>发送给网关；

(3)数据聚合阶段

网关接受到所有用户的汇报数据密文C_i后，执行以下操作，进行数据聚合和数据源认证，并验证通信数据完整性：

1)计算并检查是否满足

从而对接受到的所有用户的汇报数据进行通信完整性检查，并对数据源进行认证；

2)计算所有用户的聚合密文

C_agg为4v维行向量；

(4)数据重加密与访问控制阶段

控制中心执行以下操作，对聚合信息进行重加密操作，并实现访问控制功能，即每个配电中心D_j，其中j＝1，2，...N_d，和电力供应商S_k，其中k＝1，2，...N_s，只能访问各自所属的信息：

1)不失一般性，控制中心利用重加密和访问控制密钥RK_k对C_agg进行重加密，生成

其中

为发送给S_k的所有D_j的聚合密文用电量：

其中

为4v维行向量；

的计算过程如下：

2)执行类似的操作，得到

的其余部分；

(5)数据解密与数据恢复阶段

每个配电中心D_j，其中j＝1，2，...N_d和电力供应商S_k，其中k＝1，2，...N_s，执行以下操作，对各自接受到的密文进行解密，从而恢复各自所属的w维聚合用电量，不失一般性，S_k利用解密密钥DK_k，执行以下操作，对接受到的

进行解密，获得

1)S_k计算

2)计算出的v维行向量

有N_d个位置的值不为0，这N_d个位置分别对应二维位置序号<S_k，D_j>，其中k固定，j＝1，2，...，N_d；这N_d个不为0的值分别表示对应二维位置序号<S_k，D_j>，其中k固定，j＝1，2，...，N_d，的所有用户的聚合用电量，包含w维用电量数据，密文

3)令

则

仍然是Paillier密码系统的密文；

4)S_k与控制中心交互，利用系统密钥(λ，μ)解密获得M，并运行以下恢复聚合数据算法，获得N_d·w个聚合用电量

其分别对应N_d个二维位置序号<S_k，D_j>，其中k固定，j＝1，2，...，N_d，的w维聚合用电量：

5)恢复聚合数据算法，输入：a₁，a₂，...，a_l和M，输出：D₁，D₂，...，D_wProcedure聚合数据恢复

令X_w＝M

For s＝w downto 2 do

X_s-1＝X_s mod a_s

End For

Return(D₁，D₂，...，D_w)

End Procedure

以上算法的关键步骤计算如下：

所以，

并且

同理，可得

其中，s＝1，2，...，w-1；

6)S_k通过计算

获得对应S_k的所有D_j，其中k固定，j＝1，2，...N_d的各维聚合用电量，总共w维；

7)D_j执行类似的操作，获得N_s·w个聚合用电量

其分别对应N_s个二维位置序号<S_k，D_j>，其中j固定，k＝1，2，...，N_s，的w维聚合用电量；

8)同理，D_j通过计算

获得对应D_j的所有S_k，其中j固定，k＝1，2，...N_s，的各维聚合用电量，总共w维；

9)最后，输电中心通过计算

获得所有配电中心D_j，其中j＝1，2，...N_d，和电力供应商S_k，其中k＝1，2，...N_s，的各维，总共w维，聚合用电量

其中，聚合系统包括

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有超强的计算能力及高可信度；

控制中心：负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，并提供综合、可靠的智能服务；

输电中心：用于管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；

配电中心：

用于管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；

电力供应商：

其负责基于电能消费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；

网关：用于连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；

感知网络：

智能电网电能消费侧感知网络中共有N_u个用户/节点，其负责实时采集用电量数据，并通过网关汇报给控制中心。

2.如权利要求1所述的一种面向安全智能电网的多类型多维数据聚合方法，其特征在于聚合系统还包括：

(1)系统初始化模块

1)可信权威基于系统安全参数ξ₁和ξ₂，运行系统初始化算法ζ(ξ₁，ξ₂)，生成Paillier密码系统的公钥：N＝pq和

以及私钥：(λ，μ)的技术，用于支持多用户多维数据聚合的方法；

2)可信权威针对系统中每个用户U_i的w种不同类型的汇报用电量进行数值建模(d₁，d₂，…，d_w)的技术，其中i＝1，2，...N_u，d_i＜d，i＝1，2，…，w，用于基于超递增序列进行多用户多维数据聚合的方法；

3)可信权威生成超递增序列

其中a₁，a₂，…，a_w均为大素数，且满足|a_i|≥ξ₂，其中i＝2，…，w，

和

的技术，用于基于超递增序列进行多用户多维数据聚合的方法；

4)可信权威针对超递增序列

计算

其中i＝1，2，…，w，公开(N，g，g₁，…，g_w)作为系统公钥，保密

作为控制中心秘密信息的技术，用于N_u个用户U_i，其中i＝1，2，...N_u对w种不同类型的用电量进行安全多维数据汇报的方法；

5)可信权威选择安全大数据q₁，满足q₁|(p-1)，以及q₁阶循环群G和生成元

并基于离散对数困难问题，为每个用户U_i，其中i＝1，2，...N_u，计算和分配公钥Y_i及私钥

满足

的技术，用于N_u个用户U_i，其中i＝1，2，...N_u，对w种不同类型的用电量进行安全多维数据汇报的方法；

6)可信权威选择并初始化v＝N_dN_s维行向量S，生成系统主密钥MK₁＝{M₁，M₂，N₁，N₂，N₃，N₄}和MK₂＝{X₁，X₂，Y₁，Y₂，Y₃，Y₄}的技术，用于生成用户加密密钥、重加密密钥、解密密钥的方法；

7)可信权威利用系统主密钥MK₁为每个用户U_j，其中i＝1，2，...N_u生成加密密钥K_i＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}的技术，用于用户多维聚合数据加密操作的方法；

8)可信权威为每个电力供应商

和配电中心

生成访问控制二进制向量Q_k和Q_j、拆分向量q_k′、q_k″和q_j′、q_j″、对角矩阵

和

的技术，用于生成多维聚合数据重加密和访问控制密钥的方法；

9)可信权威利用系统主密钥MK₁和MK₂，为每个电力供应商

和配电中心

生成重加密和访问控制密钥RK_k和RK_j的技术，用于对用户聚合数据进行代理重加密，实现多维聚合数据安全访问控制的方法；

10)可信权威为每个电力供应商

和配电中心

生成解密二进制向量R_k和R_j、拆分向量r_k′、r_k″和r_j′、r_j″、对角矩阵

和

的技术，用于生成多维聚合数据解密密钥的方法；

11)可信权威利用系统主密钥MK₂，为每个电力供应商

和配电中心

生成解密密钥DK_k的技术，用于解密用户聚合重加密数据，实现多维聚合数据安全访问控制的方法；

(2)数据加密模块

1)利用超递增序列、背包理论及同态加密技术，各用户U_i，隶属于配电中心D_j和电力供应商S_k，对w维用户用电量进行多维数据加密

的技术，以及构造v维密文数据向量P_i，并将P_i对应D_j和S_k的位置设置为密文

P_i的其它位置设置为0的数据访问控制初始化技术，用于智能电网多维多用户数据高效聚合，显著提升数据通信效率，并大幅减小信息处理负荷的方法；

2)借鉴代理签名的思想，对用户汇报密文数据

进行轻量级签名的技术：选择

计算

以及S_i＝w_i+x_iH₃(C_i||R_i||Y_i||t_τ)mod q₁，用于保证通信数据完整性，并对通信源实体身份进行安全认证，确保智能电网通信系统安全的方法；

3)根据v维行向量S(z)，其中z＝1，2，...v，生成拆分向量p_i′、p_i″的技术，用于智能电网多维多用户数据加密操作的方法；

4)利用p_i′，p_i″和加密密钥K_i＝{a_iN₁，b_iN₂，c_iN₃，d_iN₄}，生成4v维行向量的技术，用于智能电网多维多用户数据加密C_i＝[p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]的方法；

(3)数据聚合模块

网关对所有用户

的汇报密文C_i＝[p_i′a_iN₁，p_i′b_iN₂，p_i″c_iN₃，p_i″d_iN₄]进行安全聚合

的技术，用于高效提升智能电网数据通信效率，并大幅减轻计算负荷的方法；

(4)数据重加密与访问控制模块

控制中心利用重加密和访问控制密钥RK_k和RK_j，对C_agg进行重加密，为每个电力供应商

和配电中心

生成重加密密文

和

的技术，用于对用户聚合数据进行代理重加密，实现智能电网多维多用户数据安全访问控制的方法；

(5)数据解密与数据恢复模块

1)每个电力供应商

和配电中心

利用解密密钥DK_k和DK_j，对接受到的

和

进行解密，从而恢复各自所属的w维聚合用电量

和

的方法；

2)每个电力供应商

和配电中心

对各自所属的w维聚合用电量进行位置搜寻与信息解析的技术，用于获得对应二维位置序号<S_k，D_j>的所有用户的聚合用电量，包含w维用电量数据，密文

即Paillier密码系统密文

的方法；

3)每个电力供应商

和配电中心

分别与控制中心交互，利用系统解密密(λ，μ)恢复Paillier密码系统聚合消息明文M的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

4)利用超递增序列、背包密码理论，设计恢复聚合数据算法，每个电力供应商

获得N_d组w维聚合用电量

其中k固定，j＝1，2，...，N_d，以及每个配电中心

获得N_s组w维聚合用电量

其中j固定，k＝1，2，...，N_s的技术，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

5)每个电力供应商

计算

获得对应S_k的所有D_j，其中k固定，j＝1，2，...N_d，的各维聚合用电量，总共w维，以及每个配电中心

计算

获得对应D_j的所有S_k，其中j固定，k＝1，2，...N_s的各维聚合用电量的技术，总共w维，用于实现多用户多维聚合数据解密、多接受者按需访问控制的方法；

6)输电中心计算

或者

的技术，获得所有电力供应商

和配电中心

的各维聚合用电量

的技术，总共w维，用于确保各接收者只能访问自己的专属数据，实现智能电网多用户多维聚合数据解密、多接受者按需访问控制的方法。

Images