CN111611617A - 一种基于智能电网数据库的读取认证管理系统 - Google Patents
一种基于智能电网数据库的读取认证管理系统 Download PDFInfo
- Publication number
- CN111611617A CN111611617A CN202010395891.0A CN202010395891A CN111611617A CN 111611617 A CN111611617 A CN 111611617A CN 202010395891 A CN202010395891 A CN 202010395891A CN 111611617 A CN111611617 A CN 111611617A
- Authority
- CN
- China
- Prior art keywords
- terminal
- management system
- authentication management
- reading
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Bioethics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及电网数据库保护技术领域,且公开了一种基于智能电网数据库的读取认证管理系统,包括:运行有读取认证管理系统软件的读取认证管理服务器Si,运行有读取认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过网络通信机制在读取认证管理系统上与读取认证管理服务器Si实现相互之间的通信连接;运行在读取认证管理服务器Si上的读取认证管理系统采用基于零知识证明的安全认证方法对PC终端Ui或智能终端Uj的用户身份进行认证,并且只有PC终端Ui或智能终端Uj的用户身份通过了安全认证管理系统的安全认证,才允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据。本发明解决了目前智能电网数据库内的隐私数据易于被非法用户收集的问题。
Description
技术领域
本发明涉及电网数据库保护技术领域,具体为一种基于智能电网数据库的读取认证管理系统。
背景技术
智能电网是一种典型的信息物理融合系统中,它将计算系统、通信网络和电力系统的物理环境融为一体,形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统,该系统中安装有大量的智能电网终端,它们实时采集用户用电信息并通过先进的通信网络传输至电力公司,以便满足平衡负载、实时定价等功能。但大规模的数据采集,不可避免地涉及用户安全隐私问题。
智能电网中涉及隐私的电网数据分为绝对隐私和相对隐私两个级别,倘若电网没有有效的隐私保护机制,不法分子便可能收集并分析这些数据,然后关联用户身份,推测某人的兴趣爱好、生活方式等个人隐私,趁用户外出时间实施犯罪。可见,智能电网的隐私保护问题直接决定着人们对智能电网技术的接受程度。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于智能电网数据库的读取认证管理系统,以解决目前智能电网数据库内的隐私数据易于被非法用户收集的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于智能电网数据库的读取认证管理系统,包括:运行有读取认证管理系统软件的读取认证管理服务器Si,读取认证管理服务器Si配置有智能电网数据库,运行有读取认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过网络通信机制在读取认证管理系统上与读取认证管理服务器Si实现相互之间的通信连接;
读取认证管理服务器Si的读取认证管理系统对于准备访问智能电网数据库的PC终端Ui或智能终端Uj的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端Ui或智能终端Uj在读取认证管理服务器Si的读取认证管理系统上进行用户注册,具体包括:
(1)读取认证管理系统在注册页面上弹出与PC终端Ui或智能终端Uj进行交互式通信的对话框;
(2)设定椭圆曲线G定义在有限域F上,生成元λ∈G,PC终端Ui或智能终端Uj选择一个整数κ作为私钥,计算π=κλ,将π、λ作为公钥,输入至对话框内,即发送给读取认证管理系统;
步骤二:当PC终端Ui或智能终端Uj向智能电网数据库发送访问请求时,读取认证管理系统开始对PC终端Ui或智能终端Uj的身份进行认证,具体的认证过程为:
(1)读取认证管理系统在验证页面上弹出与PC终端Ui或智能终端Uj进行交互式通信的对话框;
(2)PC终端Ui或智能终端Uj随机选择一个整数γ,计算δ=γλ,并将δ发送给读取认证管理系统,即输入到对话框内;
(3)读取认证管理系统随机选取τ=0或1,并将τ发送给PC终端Ui或智能终端Uj,即显示在对话框内;
(4)若τ=0,则PC终端Ui或智能终端Uj将γ传送给读取认证管理系统;若τ=1,则PC终端Ui或智能终端Uj将γ+κ传送给读取认证管理系统;
(5)读取认证管理系统进行如下验证:若τ=0,验证δ=γλ是否成立;若τ=1,验证π+δ=(γ+κ)λ是否成立;
若等式δ=γλ或π+δ=(γ+κ)λ成立,证明PC终端Ui或智能终端Uj知悉私有密钥κ,则读取认证管理系统通过PC终端Ui的身份验证,允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述步骤二还包括:将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui或智能终端Uj没有通过认证,则整个认证过程终止,即PC终端Ui或智能终端Uj未通过读取认证管理系统的身份认证,不允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据。
进一步的,所述的κ为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui或智能终端Uj单独拥有,即读取认证管理系统并不知晓私有密钥κ。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明运行在读取认证管理服务器Si上的读取认证管理系统采用基于零知识证明的安全认证方法对PC终端Ui或智能终端Uj的用户身份进行认证,并且只有PC终端Ui或智能终端Uj的用户身份通过了安全认证管理系统的安全认证,安全认证管理服务器Si才允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据,否则拒绝PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据,这样未经授权的PC终端Ui或智能终端Uj的用户根本无法读取智能电网数据库内的电网数据;
从而解决了目前智能电网数据库内的隐私数据易于被非法用户收集的问题。
2.本发明在终端用户身份认证完成之后,读取认证管理系统只是知道终端用户的身份是否合法,其并不知道终端用户的私有密钥,即终端用户在不泄露自己的私有密钥的前提下,完成了身份的验证,实现了零知识证明的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于智能电网数据库的读取认证管理系统,包括:运行有读取认证管理系统软件的读取认证管理服务器Si,读取认证管理服务器Si配置有智能电网数据库,运行有读取认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过网络通信机制在读取认证管理系统上与读取认证管理服务器Si实现相互之间的通信连接;
为了阻止不法分子收集并分析智能电网数据库内的电网数据,使电网数据得到有效的隐私保护机制,运行在读取认证管理服务器Si上的读取认证管理系统采用基于零知识证明的安全认证方法对PC终端Ui或智能终端Uj的用户身份进行认证,并且只有PC终端Ui或智能终端Uj的用户身份通过了安全认证管理系统的安全认证,安全认证管理服务器Si才允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据,否则拒绝PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据,这样未经授权的PC终端Ui或智能终端Uj的用户根本无法读取智能电网数据库内的电网数据;
读取认证管理服务器Si的读取认证管理系统对于准备访问智能电网数据库的PC终端Ui或智能终端Uj的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端Ui或智能终端Uj在读取认证管理服务器Si的读取认证管理系统上进行用户注册,具体包括:
(1)读取认证管理系统在注册页面上弹出与PC终端Ui或智能终端Uj进行交互式通信的对话框;
(2)设定椭圆曲线G定义在有限域F上,生成元λ∈G,PC终端Ui或智能终端Uj选择一个整数κ作为私钥,计算π=κλ,将π、λ作为公钥,输入至对话框内,即发送给读取认证管理系统;
其中,所述的κ为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui或智能终端Uj单独拥有,即读取认证管理系统并不知晓私有密钥κ;
步骤二:当PC终端Ui或智能终端Uj向智能电网数据库发送访问请求时,读取认证管理系统开始对PC终端Ui或智能终端Uj的身份进行认证,具体的认证过程为:
(1)读取认证管理系统在验证页面上弹出与PC终端Ui或智能终端Uj进行交互式通信的对话框;
(2)PC终端Ui或智能终端Uj随机选择一个整数γ,计算δ=γλ,并将δ发送给读取认证管理系统,即输入到对话框内;
(3)读取认证管理系统随机选取τ=0或1,并将τ发送给PC终端Ui或智能终端Uj,即显示在对话框内;
(4)若τ=0,则PC终端Ui或智能终端Uj将γ传送给读取认证管理系统;若τ=1,则PC终端Ui或智能终端Uj将γ+κ传送给读取认证管理系统;
(5)读取认证管理系统进行如下验证:若τ=0,验证δ=γλ是否成立;若τ=1,验证π+δ=(γ+κ)λ是否成立;
若等式δ=γλ或π+δ=(γ+κ)λ成立,证明PC终端Ui或智能终端Uj知悉私有密钥κ,则读取认证管理系统通过PC终端Ui的身份验证,允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据;
(6)将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui或智能终端Uj没有通过认证,则整个认证过程终止,即PC终端Ui或智能终端Uj未通过读取认证管理系统的身份认证,不允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;
在PC终端Ui或智能终端Uj的用户身份认证完成之后,读取认证管理系统只是知道PC终端Ui或智能终端Uj的身份是否合法,其并不知道PC终端Ui或智能终端Uj的私有密钥κ,即PC终端Ui或智能终端Uj在不泄露自己的私有密钥κ的前提下,完成了身份的验证,实现了零知识证明的技术效果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于智能电网数据库的读取认证管理系统,其特征在于,包括:运行有读取认证管理系统软件的读取认证管理服务器Si,读取认证管理服务器Si配置有智能电网数据库,运行有读取认证管理系统软件的PC终端Ui或智能终端Uj,该PC终端Ui或智能终端Uj通过网络通信机制在读取认证管理系统上与读取认证管理服务器Si实现相互之间的通信连接;
读取认证管理服务器Si的读取认证管理系统对于准备访问智能电网数据库的PC终端Ui或智能终端Uj的用户身份进行认证,该认证方法具体包括以下步骤:
步骤一:PC终端Ui或智能终端Uj在读取认证管理服务器Si的读取认证管理系统上进行用户注册,具体包括:
(1)读取认证管理系统在注册页面上弹出与PC终端Ui或智能终端Uj进行交互式通信的对话框;
(2)设定椭圆曲线G定义在有限域F上,生成元λ∈G,PC终端Ui或智能终端Uj选择一个整数κ作为私钥,计算π=κλ,将π、λ作为公钥,输入至对话框内,即发送给读取认证管理系统;
步骤二:当PC终端Ui或智能终端Uj向智能电网数据库发送访问请求时,读取认证管理系统开始对PC终端Ui或智能终端Uj的身份进行认证,具体的认证过程为:
(1)读取认证管理系统在验证页面上弹出与PC终端Ui或智能终端Uj进行交互式通信的对话框;
(2)PC终端Ui或智能终端Uj随机选择一个整数γ,计算δ=γλ,并将δ发送给读取认证管理系统,即输入到对话框内;
(3)读取认证管理系统随机选取τ=0或1,并将τ发送给PC终端Ui或智能终端Uj,即显示在对话框内;
(4)若τ=0,则PC终端Ui或智能终端Uj将γ传送给读取认证管理系统;若τ=1,则PC终端Ui或智能终端Uj将γ+κ传送给读取认证管理系统;
(5)读取认证管理系统进行如下验证:若τ=0,验证δ=γλ是否成立;若τ=1,验证π+δ=(γ+κ)λ是否成立;
若等式δ=γλ或π+δ=(γ+κ)λ成立,证明PC终端Ui或智能终端Uj知悉私有密钥κ,则读取认证管理系统通过PC终端Ui的身份验证,允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据。
2.根据权利要求1所述的基于智能电网数据库的读取认证管理系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
3.根据权利要求2所述的基于智能电网数据库的读取认证管理系统,其特征在于,所述步骤二还包括:将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证,重复执行ki次,在某一轮验证的执行过程中,PC终端Ui或智能终端Uj没有通过认证,则整个认证过程终止,即PC终端Ui或智能终端Uj未通过读取认证管理系统的身份认证,不允许PC终端Ui或智能终端Uj读取智能电网数据库内的电网数据。
4.根据权利要求3所述的基于智能电网数据库的读取认证管理系统,其特征在于,所述的κ为私有密钥,该私有密钥为唯一合法的证明密钥,并且仅为PC终端Ui或智能终端Uj单独拥有,即读取认证管理系统并不知晓私有密钥κ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010395891.0A CN111611617A (zh) | 2020-05-12 | 2020-05-12 | 一种基于智能电网数据库的读取认证管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010395891.0A CN111611617A (zh) | 2020-05-12 | 2020-05-12 | 一种基于智能电网数据库的读取认证管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111611617A true CN111611617A (zh) | 2020-09-01 |
Family
ID=72200230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010395891.0A Withdrawn CN111611617A (zh) | 2020-05-12 | 2020-05-12 | 一种基于智能电网数据库的读取认证管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111611617A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112860934A (zh) * | 2021-01-29 | 2021-05-28 | 浙江知多多网络科技有限公司 | 一种基于机器学习的商标检索系统 |
CN112950230A (zh) * | 2021-03-16 | 2021-06-11 | 侯燕星 | 一种面向智能电表身份及访问的通信管理系统 |
-
2020
- 2020-05-12 CN CN202010395891.0A patent/CN111611617A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112860934A (zh) * | 2021-01-29 | 2021-05-28 | 浙江知多多网络科技有限公司 | 一种基于机器学习的商标检索系统 |
CN112950230A (zh) * | 2021-03-16 | 2021-06-11 | 侯燕星 | 一种面向智能电表身份及访问的通信管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhu et al. | Privacy-preserving authentication and data aggregation for fog-based smart grid | |
CN103491093B (zh) | 一种智能电网用户访问授权方法 | |
TWI587672B (zh) | Login authentication method, client, server and system | |
CN110457878A (zh) | 一种基于区块链的身份认证方法、装置及系统 | |
CN102946603B (zh) | 电力云系统中基于社交特性的统一身份认证方法 | |
CN103338188A (zh) | 一种适用于移动云的客户端动态认证方法 | |
CN104202339A (zh) | 一种基于用户行为的跨云认证服务方法 | |
CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
CN113708934A (zh) | 异构环境下基于区块链的能源互联网可信交互数据模型 | |
CN111611617A (zh) | 一种基于智能电网数据库的读取认证管理系统 | |
CN111489164A (zh) | 基于物联网标识和区块链的电力交易方法装置及电子设备 | |
CN109347865A (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及系统 | |
CN114913013A (zh) | 一种基于区块链的租房交易系统及租房交易方法 | |
CN109495514A (zh) | 基于边缘终端的角色访问控制系统及方法 | |
CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
CN112260275A (zh) | 基于区块链技术的非侵入式负荷分解方法和系统 | |
CN117151736A (zh) | 反电诈管理预警方法及系统 | |
CN113010909A (zh) | 一种科学数据共享平台数据安全分级方法和装置 | |
CN111274572A (zh) | 一种基于网上银行安全管理的用户登录认证系统 | |
Feng et al. | Autonomous Vehicles' Forensics in Smart Cities | |
CN114205816B (zh) | 一种电力移动物联网信息安全架构及其使用方法 | |
CN115600189A (zh) | 一种商用密码应用安全性评估系统 | |
CN114070586A (zh) | 一种区块链与物联网协同工作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200901 |