CN111865989A - 一种面向智能电表的数据安全保护方法 - Google Patents
一种面向智能电表的数据安全保护方法 Download PDFInfo
- Publication number
- CN111865989A CN111865989A CN202010714108.2A CN202010714108A CN111865989A CN 111865989 A CN111865989 A CN 111865989A CN 202010714108 A CN202010714108 A CN 202010714108A CN 111865989 A CN111865989 A CN 111865989A
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- master station
- metering
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种面向智能电表的数据安全保护方法。该方法包括以下步骤:智能电表完成注册及密钥分配;智能电表周期性采集用户用电数据;基于数据融合算法实现计量数据在匿名组内的数据融合;再通过聚合签名算法进行签名;将计量数据沿树形结构发送至主站;主站利用密钥管理中心进行解密并验证数据的正确性。该方法能够使主站高效安全的采集某个区域内智能电表的计量数据,使得用电数据能够安全传输至总站,有效防止数据泄露的风险。
Description
技术领域
本发明属于泛在电力物联网·信息安全领域,具体涉及一种面向智能电表的数据安全保护方法。
背景技术
随着泛在电力物联网的发展,智能电网中用户用电信息以及用户的隐私情况得到越来越广泛的关注,智能电网云计算的发展,也使得智能电网的数据信息的安全得到很好的保障,位于用户侧的高级计量设备智能电表采集包含有大量的用户隐私数据的信息,如何保障这些数据信息的安全变得尤为重要,智能电表采集到用户的用电数据后,通过对数据进行加密操作,再对加密后的数据进行传输操作,一直传输到主站,保证数据在传输过程中的安全。
发明内容
本发明的目的是提出一种面向智能电表的数据安全保护方法,其特征在于,包括以下步骤:
在位于用户用电终端的计量设备智能电表收集用户的用电数据;
终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程;
在收集到的用户用电数据进行混合操作过程后,智能电表对数据进行加密操作,并生成签名,再对生成的签名进行聚合加密操作,并发送给上一级数据接收节点;
上一级数据接收节点接收来自下一级的数据后,将数据不断聚集,最后收集到的用户用电数据将发送到主站中;
主站在收到聚集后的用户用电数据后,使用公钥对数据进行解密,并对数据的正确性进一步进行验证;
其中,终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程:
智能电表将经过混合操作过程的用电数据通过公钥加密算法对签名进行聚合,包括以下步骤:
生成了哈希值后,再使用私密密钥进行签名,将签名聚合至上一个节点;
上一级融合的节点把收到的签名进行聚合之后,沿着树形结构向上一级发送,最后将聚合后的签名发送给主站;
其中,主站利用公有密钥进行解密,对数据的正确性进一步进行验证包括以下步骤:
主站利用智能电表编号与接收到的时间计算哈希值,并与发送的数据包中哈希值进行比较,验证是否相等;
主站调用智能电表的公钥,计算签名,验证与聚合签名是否相等;
如果验证的签名相等,那么聚合的签名将正确并可以验证通过,否则签名无效;
签名验证通过后,密文将会成功恢复成明文数据,用户的用电数据将成功被主站接收。
附图说明
图1是本发明的面向智能电表的数据安全保护方法系统结构图。
具体实施方式
下面结合附图对本发明进行详细描述,本部分的描述仅是示范性和解释性,不应对本发明的保护范围有任何的限制作用。此外,本领域技术人员根据本文件的描述,可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
图1是本发明的一种面向智能电表的数据安全保护方法系统结构图,具体包括以下:
在位于用户用电终端的计量设备智能电表收集用户的用电数据;
终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程;
在收集到的用户用电数据进行混合操作过程后,智能电表对数据进行加密操作,并生成签名,再对生成的签名进行聚合加密操作,并发送给上一级数据接收节点;
上一级数据接收节点接收来自下一级的数据后,将数据不断聚集,最后收集到的用户用电数据将发送到主站中;
主站在收到聚集后的用户用电数据后,使用公钥对数据进行解密,并对数据的正确性进一步进行验证;
其中,终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程:
智能电表将经过混合操作过程的用电数据通过公钥加密算法对签名进行聚合,包括以下步骤:
生成了哈希值后,再使用私密密钥进行签名,将签名聚合至上一个节点;
上一级融合的节点把收到的签名进行聚合之后,沿着树形结构向上一级发送,最后将聚合后的签名发送给主站;
其中,主站利用公有密钥进行解密,对数据的正确性进一步进行验证包括以下步骤:
主站利用智能电表编号与接收到的时间计算哈希值,并与发送的数据包中哈希值进行比较,验证是否相等;
主站调用智能电表的公钥,计算签名,验证与聚合签名是否相等;
如果验证的签名相等,那么聚合的签名将正确并可以验证通过,否则签名无效;
签名验证通过后,密文将会成功恢复成明文数据,用户的用电数据将成功被主站接收。
与现有技术相比,本发明上述实施例的优点在于:
本发明为一种面向智能电表的数据安全保护方法,该方法基于数据融合算法实现计量数据在匿名组内的数据融合;再通过聚合签名算法进行签名;将计量数据沿树形结构发送至主站;主站利用密钥管理中心进行解密并验证数据的正确性。该方法能够使主站高效安全的采集某个区域内智能电表的计量数据,使得用电数据能够安全传输至总站,有效防止数据泄露的风险。提高了系统效率,同时减少了用户的计算开销。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (1)
1.一种面向智能电表的数据安全保护方法,其特征在于,包括以下步骤:
在位于用户用电终端的计量设备智能电表收集用户的用电数据;
终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程;
在收集到的用户用电数据进行混合操作过程后,智能电表对数据进行加密操作,并生成签名,再对生成的签名进行聚合加密操作,并发送给上一级数据接收节点;
上一级数据接收节点接收来自下一级的数据后,将数据不断聚集,最后收集到的用户用电数据将发送到主站中;
主站在收到聚集后的用户用电数据后,使用公钥对数据进行解密,并对数据的正确性进一步进行验证;
其中,终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程:
智能电表将经过混合操作过程的用电数据通过公钥加密算法对签名进行聚合,包括以下步骤:
生成了哈希值后,再使用私密密钥进行签名,将签名聚合至上一个节点;
上一级融合的节点把收到的签名进行聚合之后,沿着树形结构向上一级发送,最后将聚合后的签名发送给主站;
其中,主站利用公有密钥进行解密,对数据的正确性进一步进行验证包括以下步骤:
主站利用智能电表编号与接收到的时间计算哈希值,并与发送的数据包中哈希值进行比较,验证是否相等;
主站调用智能电表的公钥,计算签名,验证与聚合签名是否相等;
如果验证的签名相等,那么聚合的签名将正确并可以验证通过,否则签名无效;
签名验证通过后,密文将会成功恢复成明文数据,用户的用电数据将成功被主站接收。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010714108.2A CN111865989A (zh) | 2020-07-23 | 2020-07-23 | 一种面向智能电表的数据安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010714108.2A CN111865989A (zh) | 2020-07-23 | 2020-07-23 | 一种面向智能电表的数据安全保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111865989A true CN111865989A (zh) | 2020-10-30 |
Family
ID=72950370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010714108.2A Pending CN111865989A (zh) | 2020-07-23 | 2020-07-23 | 一种面向智能电表的数据安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865989A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726613A (zh) * | 2022-04-06 | 2022-07-08 | 南方电网数字电网研究院有限公司 | 微电网与终端数据交流加密方法、装置和计算机设备 |
CN117134992A (zh) * | 2023-10-23 | 2023-11-28 | 北京前景无忧电子科技股份有限公司 | 一种智能电网的用户电力数据安全防护方法及系统 |
CN117424760A (zh) * | 2023-12-18 | 2024-01-19 | 西安旌旗电子股份有限公司 | 一种基于物联网的电表管理方法、控制装置及管理装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735654A (zh) * | 2015-03-10 | 2015-06-24 | 重庆邮电大学 | 一种可检测数据完整性的隐私数据融合方法 |
CN106059774A (zh) * | 2016-05-31 | 2016-10-26 | 东南大学 | 基于分簇的数据切片混合隐私保护方法 |
CN110830251A (zh) * | 2019-11-22 | 2020-02-21 | 国网四川省电力公司经济技术研究院 | 泛在电力物联网环境下的用电信息安全传输步骤与方法 |
-
2020
- 2020-07-23 CN CN202010714108.2A patent/CN111865989A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735654A (zh) * | 2015-03-10 | 2015-06-24 | 重庆邮电大学 | 一种可检测数据完整性的隐私数据融合方法 |
CN106059774A (zh) * | 2016-05-31 | 2016-10-26 | 东南大学 | 基于分簇的数据切片混合隐私保护方法 |
CN110830251A (zh) * | 2019-11-22 | 2020-02-21 | 国网四川省电力公司经济技术研究院 | 泛在电力物联网环境下的用电信息安全传输步骤与方法 |
Non-Patent Citations (1)
Title |
---|
徐薇: "面向智能电表隐私保护的方案设计", 《中国优秀硕士学位论文全文数据库(工程科技Ⅱ辑)》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726613A (zh) * | 2022-04-06 | 2022-07-08 | 南方电网数字电网研究院有限公司 | 微电网与终端数据交流加密方法、装置和计算机设备 |
CN114726613B (zh) * | 2022-04-06 | 2024-03-15 | 南方电网数字电网研究院股份有限公司 | 微电网与终端数据交流加密方法、装置和计算机设备 |
CN117134992A (zh) * | 2023-10-23 | 2023-11-28 | 北京前景无忧电子科技股份有限公司 | 一种智能电网的用户电力数据安全防护方法及系统 |
CN117134992B (zh) * | 2023-10-23 | 2024-01-02 | 北京前景无忧电子科技股份有限公司 | 一种智能电网的用户电力数据安全防护方法及系统 |
CN117424760A (zh) * | 2023-12-18 | 2024-01-19 | 西安旌旗电子股份有限公司 | 一种基于物联网的电表管理方法、控制装置及管理装置 |
CN117424760B (zh) * | 2023-12-18 | 2024-03-12 | 西安旌旗电子股份有限公司 | 一种基于物联网的电表管理方法、控制装置及管理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Alrawais et al. | An attribute-based encryption scheme to secure fog communications | |
Zhang et al. | Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice | |
Zuo et al. | Privacy-preserving multidimensional data aggregation scheme without trusted authority in smart grid | |
Saxena et al. | Authentication scheme for flexible charging and discharging of mobile vehicles in the V2G networks | |
Jo et al. | Efficient and privacy-preserving metering protocols for smart grid systems | |
Li et al. | Cryptanalysis and improvement of certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks | |
CN102111265B (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
CN111865989A (zh) | 一种面向智能电表的数据安全保护方法 | |
CN110489982B (zh) | 一种具有前向安全性的智能电网数据聚合和加密方法 | |
Lv et al. | Analysis of the security of internet of multimedia things | |
CN104219056A (zh) | 一种智能电网中具有隐私保护的实时电量收集方法 | |
CN110460570B (zh) | 一种具有前向安全性的智能电网数据加密方法和解密方法 | |
CN104618109B (zh) | 一种基于数字签名的电力终端数据安全传输方法 | |
Zhang | A lightweight data aggregation protocol with privacy-preserving for healthcare wireless sensor networks | |
CN108390866A (zh) | 基于双代理双向匿名认证的可信远程证明方法 | |
CN117113420B (zh) | 一种智能电网的用户电力数据隐私保护方法及保护系统 | |
Mutsvangwa et al. | Secured access control architecture consideration for smart grids | |
CN114139170A (zh) | 基于同态加密的智能电网用电计划安全聚合方法及系统 | |
CN110311792B (zh) | 一种智能电网中电量数据与隐私保护方法 | |
CN111786978A (zh) | 电力数据聚合采集方法、装置、计算机设备及存储介质 | |
CN113256886B (zh) | 具有隐私保护的智能电网用电量统计和计费系统及方法 | |
Seo et al. | POSTER: A pairing-free certificateless hybrid sign-cryption scheme for advanced metering infrastructures | |
CN102256248B (zh) | 一种Ad hoc组密钥管理方案 | |
Zeng et al. | A lightweight privacy-preserving scheme for metering data collection in smart grid | |
CN113438562A (zh) | 一种智能电表数据传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20201030 |
|
WD01 | Invention patent application deemed withdrawn after publication |