CN111611617A - 一种基于智能电网数据库的读取认证管理系统 - Google Patents

Abstract

本发明涉及电网数据库保护技术领域，且公开了一种基于智能电网数据库的读取认证管理系统，包括：运行有读取认证管理系统软件的读取认证管理服务器S_i，运行有读取认证管理系统软件的PC终端U_i或智能终端U_j，该PC终端U_i或智能终端U_j通过网络通信机制在读取认证管理系统上与读取认证管理服务器S_i实现相互之间的通信连接；运行在读取认证管理服务器S_i上的读取认证管理系统采用基于零知识证明的安全认证方法对PC终端U_i或智能终端U_j的用户身份进行认证，并且只有PC终端U_i或智能终端U_j的用户身份通过了安全认证管理系统的安全认证，才允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据。本发明解决了目前智能电网数据库内的隐私数据易于被非法用户收集的问题。

Description

一种基于智能电网数据库的读取认证管理系统

技术领域

本发明涉及电网数据库保护技术领域，具体为一种基于智能电网数据库的读取认证管理系统。

背景技术

智能电网是一种典型的信息物理融合系统中，它将计算系统、通信网络和电力系统的物理环境融为一体，形成一个实时感知、动态控制与信息服务融合的多维异构复杂系统，该系统中安装有大量的智能电网终端，它们实时采集用户用电信息并通过先进的通信网络传输至电力公司，以便满足平衡负载、实时定价等功能。但大规模的数据采集，不可避免地涉及用户安全隐私问题。

智能电网中涉及隐私的电网数据分为绝对隐私和相对隐私两个级别，倘若电网没有有效的隐私保护机制，不法分子便可能收集并分析这些数据，然后关联用户身份，推测某人的兴趣爱好、生活方式等个人隐私，趁用户外出时间实施犯罪。可见，智能电网的隐私保护问题直接决定着人们对智能电网技术的接受程度。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于智能电网数据库的读取认证管理系统，以解决目前智能电网数据库内的隐私数据易于被非法用户收集的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于智能电网数据库的读取认证管理系统，包括：运行有读取认证管理系统软件的读取认证管理服务器S_i，读取认证管理服务器S_i配置有智能电网数据库，运行有读取认证管理系统软件的PC终端U_i或智能终端U_j，该PC终端U_i或智能终端U_j通过网络通信机制在读取认证管理系统上与读取认证管理服务器S_i实现相互之间的通信连接；

读取认证管理服务器S_i的读取认证管理系统对于准备访问智能电网数据库的PC终端U_i或智能终端U_j的用户身份进行认证，该认证方法具体包括以下步骤：

步骤一：PC终端U_i或智能终端U_j在读取认证管理服务器S_i的读取认证管理系统上进行用户注册，具体包括：

(1)读取认证管理系统在注册页面上弹出与PC终端U_i或智能终端U_j进行交互式通信的对话框；

(2)设定椭圆曲线G定义在有限域F上，生成元λ∈G，PC终端U_i或智能终端U_j选择一个整数κ作为私钥，计算π＝κλ，将π、λ作为公钥，输入至对话框内，即发送给读取认证管理系统；

步骤二：当PC终端U_i或智能终端U_j向智能电网数据库发送访问请求时，读取认证管理系统开始对PC终端U_i或智能终端U_j的身份进行认证，具体的认证过程为：

(1)读取认证管理系统在验证页面上弹出与PC终端U_i或智能终端U_j进行交互式通信的对话框；

(2)PC终端U_i或智能终端U_j随机选择一个整数γ，计算δ＝γλ，并将δ发送给读取认证管理系统，即输入到对话框内；

(3)读取认证管理系统随机选取τ＝0或1，并将τ发送给PC终端U_i或智能终端U_j，即显示在对话框内；

(4)若τ＝0，则PC终端U_i或智能终端U_j将γ传送给读取认证管理系统；若τ＝1，则PC终端U_i或智能终端U_j将γ+κ传送给读取认证管理系统；

(5)读取认证管理系统进行如下验证：若τ＝0，验证δ＝γλ是否成立；若τ＝1，验证π+δ＝(γ+κ)λ是否成立；

若等式δ＝γλ或π+δ＝(γ+κ)λ成立，证明PC终端U_i或智能终端U_j知悉私有密钥κ，则读取认证管理系统通过PC终端U_i的身份验证，允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据。

进一步的，所述的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。

进一步的，所述步骤二还包括：将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证，重复执行k_i次，在某一轮验证的执行过程中，PC终端U_i或智能终端U_j没有通过认证，则整个认证过程终止，即PC终端U_i或智能终端U_j未通过读取认证管理系统的身份认证，不允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据。

进一步的，所述的κ为私有密钥，该私有密钥为唯一合法的证明密钥，并且仅为PC终端U_i或智能终端U_j单独拥有，即读取认证管理系统并不知晓私有密钥κ。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明运行在读取认证管理服务器S_i上的读取认证管理系统采用基于零知识证明的安全认证方法对PC终端U_i或智能终端U_j的用户身份进行认证，并且只有PC终端U_i或智能终端U_j的用户身份通过了安全认证管理系统的安全认证，安全认证管理服务器S_i才允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据，否则拒绝PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据，这样未经授权的PC终端U_i或智能终端U_j的用户根本无法读取智能电网数据库内的电网数据；

从而解决了目前智能电网数据库内的隐私数据易于被非法用户收集的问题。

2.本发明在终端用户身份认证完成之后，读取认证管理系统只是知道终端用户的身份是否合法，其并不知道终端用户的私有密钥，即终端用户在不泄露自己的私有密钥的前提下，完成了身份的验证，实现了零知识证明的技术效果。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于智能电网数据库的读取认证管理系统，包括：运行有读取认证管理系统软件的读取认证管理服务器S_i，读取认证管理服务器S_i配置有智能电网数据库，运行有读取认证管理系统软件的PC终端U_i或智能终端U_j，该PC终端U_i或智能终端U_j通过网络通信机制在读取认证管理系统上与读取认证管理服务器S_i实现相互之间的通信连接；

为了阻止不法分子收集并分析智能电网数据库内的电网数据，使电网数据得到有效的隐私保护机制，运行在读取认证管理服务器S_i上的读取认证管理系统采用基于零知识证明的安全认证方法对PC终端U_i或智能终端U_j的用户身份进行认证，并且只有PC终端U_i或智能终端U_j的用户身份通过了安全认证管理系统的安全认证，安全认证管理服务器S_i才允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据，否则拒绝PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据，这样未经授权的PC终端U_i或智能终端U_j的用户根本无法读取智能电网数据库内的电网数据；

读取认证管理服务器S_i的读取认证管理系统对于准备访问智能电网数据库的PC终端U_i或智能终端U_j的用户身份进行认证，该认证方法具体包括以下步骤：

步骤一：PC终端U_i或智能终端U_j在读取认证管理服务器S_i的读取认证管理系统上进行用户注册，具体包括：

(1)读取认证管理系统在注册页面上弹出与PC终端U_i或智能终端U_j进行交互式通信的对话框；

(2)设定椭圆曲线G定义在有限域F上，生成元λ∈G，PC终端U_i或智能终端U_j选择一个整数κ作为私钥，计算π＝κλ，将π、λ作为公钥，输入至对话框内，即发送给读取认证管理系统；

其中，所述的κ为私有密钥，该私有密钥为唯一合法的证明密钥，并且仅为PC终端U_i或智能终端U_j单独拥有，即读取认证管理系统并不知晓私有密钥κ；

步骤二：当PC终端U_i或智能终端U_j向智能电网数据库发送访问请求时，读取认证管理系统开始对PC终端U_i或智能终端U_j的身份进行认证，具体的认证过程为：

(1)读取认证管理系统在验证页面上弹出与PC终端U_i或智能终端U_j进行交互式通信的对话框；

(2)PC终端U_i或智能终端U_j随机选择一个整数γ，计算δ＝γλ，并将δ发送给读取认证管理系统，即输入到对话框内；

(3)读取认证管理系统随机选取τ＝0或1，并将τ发送给PC终端U_i或智能终端U_j，即显示在对话框内；

(4)若τ＝0，则PC终端U_i或智能终端U_j将γ传送给读取认证管理系统；若τ＝1，则PC终端U_i或智能终端U_j将γ+κ传送给读取认证管理系统；

(5)读取认证管理系统进行如下验证：若τ＝0，验证δ＝γλ是否成立；若τ＝1，验证π+δ＝(γ+κ)λ是否成立；

若等式δ＝γλ或π+δ＝(γ+κ)λ成立，证明PC终端U_i或智能终端U_j知悉私有密钥κ，则读取认证管理系统通过PC终端U_i的身份验证，允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据；

(6)将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证，重复执行k_i次，在某一轮验证的执行过程中，PC终端U_i或智能终端U_j没有通过认证，则整个认证过程终止，即PC终端U_i或智能终端U_j未通过读取认证管理系统的身份认证，不允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据；

所述的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录；

在PC终端U_i或智能终端U_j的用户身份认证完成之后，读取认证管理系统只是知道PC终端U_i或智能终端U_j的身份是否合法，其并不知道PC终端U_i或智能终端U_j的私有密钥κ，即PC终端U_i或智能终端U_j在不泄露自己的私有密钥κ的前提下，完成了身份的验证，实现了零知识证明的技术效果。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于智能电网数据库的读取认证管理系统，其特征在于，包括：运行有读取认证管理系统软件的读取认证管理服务器S_i，读取认证管理服务器S_i配置有智能电网数据库，运行有读取认证管理系统软件的PC终端U_i或智能终端U_j，该PC终端U_i或智能终端U_j通过网络通信机制在读取认证管理系统上与读取认证管理服务器S_i实现相互之间的通信连接；

读取认证管理服务器S_i的读取认证管理系统对于准备访问智能电网数据库的PC终端U_i或智能终端U_j的用户身份进行认证，该认证方法具体包括以下步骤：

步骤一：PC终端U_i或智能终端U_j在读取认证管理服务器S_i的读取认证管理系统上进行用户注册，具体包括：

(1)读取认证管理系统在注册页面上弹出与PC终端U_i或智能终端U_j进行交互式通信的对话框；

(2)设定椭圆曲线G定义在有限域F上，生成元λ∈G，PC终端U_i或智能终端U_j选择一个整数κ作为私钥，计算π＝κλ，将π、λ作为公钥，输入至对话框内，即发送给读取认证管理系统；

步骤二：当PC终端U_i或智能终端U_j向智能电网数据库发送访问请求时，读取认证管理系统开始对PC终端U_i或智能终端U_j的身份进行认证，具体的认证过程为：

(1)读取认证管理系统在验证页面上弹出与PC终端U_i或智能终端U_j进行交互式通信的对话框；

(2)PC终端U_i或智能终端U_j随机选择一个整数γ，计算δ＝γλ，并将δ发送给读取认证管理系统，即输入到对话框内；

(3)读取认证管理系统随机选取τ＝0或1，并将τ发送给PC终端U_i或智能终端U_j，即显示在对话框内；

(4)若τ＝0，则PC终端U_i或智能终端U_j将γ传送给读取认证管理系统；若τ＝1，则PC终端U_i或智能终端U_j将γ+κ传送给读取认证管理系统；

(5)读取认证管理系统进行如下验证：若τ＝0，验证δ＝γλ是否成立；若τ＝1，验证π+δ＝(γ+κ)λ是否成立；

若等式δ＝γλ或π+δ＝(γ+κ)λ成立，证明PC终端U_i或智能终端U_j知悉私有密钥κ，则读取认证管理系统通过PC终端U_i的身份验证，允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据。

2.根据权利要求1所述的基于智能电网数据库的读取认证管理系统，其特征在于，所述的交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。

3.根据权利要求2所述的基于智能电网数据库的读取认证管理系统，其特征在于，所述步骤二还包括：将步骤(2)、步骤(3)、步骤(4)和步骤(5)构成一轮认证，重复执行k_i次，在某一轮验证的执行过程中，PC终端U_i或智能终端U_j没有通过认证，则整个认证过程终止，即PC终端U_i或智能终端U_j未通过读取认证管理系统的身份认证，不允许PC终端U_i或智能终端U_j读取智能电网数据库内的电网数据。

4.根据权利要求3所述的基于智能电网数据库的读取认证管理系统，其特征在于，所述的κ为私有密钥，该私有密钥为唯一合法的证明密钥，并且仅为PC终端U_i或智能终端U_j单独拥有，即读取认证管理系统并不知晓私有密钥κ。