CN111865989A - 一种面向智能电表的数据安全保护方法 - Google Patents

一种面向智能电表的数据安全保护方法 Download PDF

Info

Publication number
CN111865989A
CN111865989A CN202010714108.2A CN202010714108A CN111865989A CN 111865989 A CN111865989 A CN 111865989A CN 202010714108 A CN202010714108 A CN 202010714108A CN 111865989 A CN111865989 A CN 111865989A
Authority
CN
China
Prior art keywords
data
signature
master station
metering
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010714108.2A
Other languages
English (en)
Inventor
胡洪波
赵鑫
吴亚联
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiangtan University
Original Assignee
Xiangtan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiangtan University filed Critical Xiangtan University
Priority to CN202010714108.2A priority Critical patent/CN111865989A/zh
Publication of CN111865989A publication Critical patent/CN111865989A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种面向智能电表的数据安全保护方法。该方法包括以下步骤:智能电表完成注册及密钥分配;智能电表周期性采集用户用电数据;基于数据融合算法实现计量数据在匿名组内的数据融合;再通过聚合签名算法进行签名;将计量数据沿树形结构发送至主站;主站利用密钥管理中心进行解密并验证数据的正确性。该方法能够使主站高效安全的采集某个区域内智能电表的计量数据,使得用电数据能够安全传输至总站,有效防止数据泄露的风险。

Description

一种面向智能电表的数据安全保护方法
技术领域
本发明属于泛在电力物联网·信息安全领域,具体涉及一种面向智能电表的数据安全保护方法。
背景技术
随着泛在电力物联网的发展,智能电网中用户用电信息以及用户的隐私情况得到越来越广泛的关注,智能电网云计算的发展,也使得智能电网的数据信息的安全得到很好的保障,位于用户侧的高级计量设备智能电表采集包含有大量的用户隐私数据的信息,如何保障这些数据信息的安全变得尤为重要,智能电表采集到用户的用电数据后,通过对数据进行加密操作,再对加密后的数据进行传输操作,一直传输到主站,保证数据在传输过程中的安全。
发明内容
本发明的目的是提出一种面向智能电表的数据安全保护方法,其特征在于,包括以下步骤:
在位于用户用电终端的计量设备智能电表收集用户的用电数据;
终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程;
在收集到的用户用电数据进行混合操作过程后,智能电表对数据进行加密操作,并生成签名,再对生成的签名进行聚合加密操作,并发送给上一级数据接收节点;
上一级数据接收节点接收来自下一级的数据后,将数据不断聚集,最后收集到的用户用电数据将发送到主站中;
主站在收到聚集后的用户用电数据后,使用公钥对数据进行解密,并对数据的正确性进一步进行验证;
其中,终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程:
在组内分有
Figure DEST_PATH_IMAGE001
个节点数,对数据进行融合的节点将会收到其中节点的计量值
Figure DEST_PATH_IMAGE002
其中的
Figure DEST_PATH_IMAGE003
节点被分成有
Figure DEST_PATH_IMAGE004
个含有数据的片段,其中的数据记为
Figure DEST_PATH_IMAGE005
,将每个片段记为
Figure DEST_PATH_IMAGE006
其中每个节点拥有
Figure DEST_PATH_IMAGE007
个片段中的一个片段,组内还有剩余的
Figure DEST_PATH_IMAGE008
个节点,剩余的
Figure DEST_PATH_IMAGE009
个片段将被随机的分发匹配,将片段进行融合后,融合之后的值记为
Figure DEST_PATH_IMAGE010
智能电表将经过混合操作过程的用电数据通过公钥加密算法对签名进行聚合,包括以下步骤:
首先构建一个树形结构,树形结构包括父节点和叶子节点,并且父节点的子节点的数量少于分组内的最大节点数
Figure DEST_PATH_IMAGE011
在采集时刻
Figure DEST_PATH_IMAGE012
,叶子节点完成计量数据的混合过程后,记为
Figure DEST_PATH_IMAGE013
,并生成一个哈希值;
叶子节点智能电表调用自己的公钥对
Figure DEST_PATH_IMAGE014
加密;
生成了哈希值后,再使用私密密钥进行签名,将签名聚合至上一个节点;
上一级融合的节点把收到的签名进行聚合之后,沿着树形结构向上一级发送,最后将聚合后的签名发送给主站;
其中,主站利用公有密钥进行解密,对数据的正确性进一步进行验证包括以下步骤:
主站利用智能电表编号与接收到的时间计算哈希值,并与发送的数据包中哈希值进行比较,验证是否相等;
主站调用智能电表的公钥,计算签名,验证与聚合签名是否相等;
如果验证的签名相等,那么聚合的签名将正确并可以验证通过,否则签名无效;
签名验证通过后,密文将会成功恢复成明文数据,用户的用电数据将成功被主站接收。
附图说明
图1是本发明的面向智能电表的数据安全保护方法系统结构图。
具体实施方式
下面结合附图对本发明进行详细描述,本部分的描述仅是示范性和解释性,不应对本发明的保护范围有任何的限制作用。此外,本领域技术人员根据本文件的描述,可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
图1是本发明的一种面向智能电表的数据安全保护方法系统结构图,具体包括以下:
在位于用户用电终端的计量设备智能电表收集用户的用电数据;
终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程;
在收集到的用户用电数据进行混合操作过程后,智能电表对数据进行加密操作,并生成签名,再对生成的签名进行聚合加密操作,并发送给上一级数据接收节点;
上一级数据接收节点接收来自下一级的数据后,将数据不断聚集,最后收集到的用户用电数据将发送到主站中;
主站在收到聚集后的用户用电数据后,使用公钥对数据进行解密,并对数据的正确性进一步进行验证;
其中,终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程:
在组内分有
Figure 97408DEST_PATH_IMAGE001
个节点数,对数据进行融合的节点将会收到其中节点的计量值
Figure 952232DEST_PATH_IMAGE002
其中的
Figure 918920DEST_PATH_IMAGE003
节点被分成有
Figure 251812DEST_PATH_IMAGE004
个含有数据的片段,其中的数据记为
Figure 66184DEST_PATH_IMAGE005
,将每个片段记为
Figure 888647DEST_PATH_IMAGE006
其中每个节点拥有
Figure 864604DEST_PATH_IMAGE007
个片段中的一个片段,组内还有剩余的
Figure 63504DEST_PATH_IMAGE008
个节点,剩余的
Figure 857016DEST_PATH_IMAGE009
个片段将被随机的分发匹配,将片段进行融合后,融合之后的值记为
Figure 476479DEST_PATH_IMAGE010
智能电表将经过混合操作过程的用电数据通过公钥加密算法对签名进行聚合,包括以下步骤:
首先构建一个树形结构,树形结构包括父节点和叶子节点,并且父节点的子节点的数量少于分组内的最大节点数
Figure 230808DEST_PATH_IMAGE011
在采集时刻
Figure 905503DEST_PATH_IMAGE012
,叶子节点完成计量数据的混合过程后,记为
Figure 428888DEST_PATH_IMAGE013
,并生成一个哈希值;
叶子节点智能电表调用自己的公钥对
Figure 858733DEST_PATH_IMAGE014
加密;
生成了哈希值后,再使用私密密钥进行签名,将签名聚合至上一个节点;
上一级融合的节点把收到的签名进行聚合之后,沿着树形结构向上一级发送,最后将聚合后的签名发送给主站;
其中,主站利用公有密钥进行解密,对数据的正确性进一步进行验证包括以下步骤:
主站利用智能电表编号与接收到的时间计算哈希值,并与发送的数据包中哈希值进行比较,验证是否相等;
主站调用智能电表的公钥,计算签名,验证与聚合签名是否相等;
如果验证的签名相等,那么聚合的签名将正确并可以验证通过,否则签名无效;
签名验证通过后,密文将会成功恢复成明文数据,用户的用电数据将成功被主站接收。
与现有技术相比,本发明上述实施例的优点在于:
本发明为一种面向智能电表的数据安全保护方法,该方法基于数据融合算法实现计量数据在匿名组内的数据融合;再通过聚合签名算法进行签名;将计量数据沿树形结构发送至主站;主站利用密钥管理中心进行解密并验证数据的正确性。该方法能够使主站高效安全的采集某个区域内智能电表的计量数据,使得用电数据能够安全传输至总站,有效防止数据泄露的风险。提高了系统效率,同时减少了用户的计算开销。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (1)

1.一种面向智能电表的数据安全保护方法,其特征在于,包括以下步骤:
在位于用户用电终端的计量设备智能电表收集用户的用电数据;
终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程;
在收集到的用户用电数据进行混合操作过程后,智能电表对数据进行加密操作,并生成签名,再对生成的签名进行聚合加密操作,并发送给上一级数据接收节点;
上一级数据接收节点接收来自下一级的数据后,将数据不断聚集,最后收集到的用户用电数据将发送到主站中;
主站在收到聚集后的用户用电数据后,使用公钥对数据进行解密,并对数据的正确性进一步进行验证;
其中,终端的高级计量设备先分组,用来实现匿名,收集到的计量用电数据将以切片形式对数据进行混合操作,完成计量数据的一个混合过程:
在组内分有
Figure 225344DEST_PATH_IMAGE001
个节点数,对数据进行融合的节点将会收到其中节点的计量值
Figure 141347DEST_PATH_IMAGE002
其中的
Figure 331020DEST_PATH_IMAGE003
节点被分成有
Figure 89898DEST_PATH_IMAGE004
个含有数据的片段,其中的数据记为
Figure 390429DEST_PATH_IMAGE005
,将每个片段记为
Figure 895360DEST_PATH_IMAGE006
其中每个节点拥有
Figure 380568DEST_PATH_IMAGE007
个片段中的一个片段,组内还有剩余的
Figure 502107DEST_PATH_IMAGE008
个节点,剩余的
Figure 340750DEST_PATH_IMAGE009
个片段将被随机的分发匹配,将片段进行融合后,融合之后的值记为
Figure 231346DEST_PATH_IMAGE010
智能电表将经过混合操作过程的用电数据通过公钥加密算法对签名进行聚合,包括以下步骤:
首先构建一个树形结构,树形结构包括父节点和叶子节点,并且父节点的子节点的数量少于分组内的最大节点数
Figure 388920DEST_PATH_IMAGE011
在采集时刻
Figure 732177DEST_PATH_IMAGE012
,叶子节点完成计量数据的混合过程后,记为
Figure 640090DEST_PATH_IMAGE013
,并生成一个哈希值;
叶子节点智能电表调用自己的公钥对
Figure 385192DEST_PATH_IMAGE013
加密;
生成了哈希值后,再使用私密密钥进行签名,将签名聚合至上一个节点;
上一级融合的节点把收到的签名进行聚合之后,沿着树形结构向上一级发送,最后将聚合后的签名发送给主站;
其中,主站利用公有密钥进行解密,对数据的正确性进一步进行验证包括以下步骤:
主站利用智能电表编号与接收到的时间计算哈希值,并与发送的数据包中哈希值进行比较,验证是否相等;
主站调用智能电表的公钥,计算签名,验证与聚合签名是否相等;
如果验证的签名相等,那么聚合的签名将正确并可以验证通过,否则签名无效;
签名验证通过后,密文将会成功恢复成明文数据,用户的用电数据将成功被主站接收。
CN202010714108.2A 2020-07-23 2020-07-23 一种面向智能电表的数据安全保护方法 Pending CN111865989A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010714108.2A CN111865989A (zh) 2020-07-23 2020-07-23 一种面向智能电表的数据安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010714108.2A CN111865989A (zh) 2020-07-23 2020-07-23 一种面向智能电表的数据安全保护方法

Publications (1)

Publication Number Publication Date
CN111865989A true CN111865989A (zh) 2020-10-30

Family

ID=72950370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010714108.2A Pending CN111865989A (zh) 2020-07-23 2020-07-23 一种面向智能电表的数据安全保护方法

Country Status (1)

Country Link
CN (1) CN111865989A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726613A (zh) * 2022-04-06 2022-07-08 南方电网数字电网研究院有限公司 微电网与终端数据交流加密方法、装置和计算机设备
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117424760A (zh) * 2023-12-18 2024-01-19 西安旌旗电子股份有限公司 一种基于物联网的电表管理方法、控制装置及管理装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735654A (zh) * 2015-03-10 2015-06-24 重庆邮电大学 一种可检测数据完整性的隐私数据融合方法
CN106059774A (zh) * 2016-05-31 2016-10-26 东南大学 基于分簇的数据切片混合隐私保护方法
CN110830251A (zh) * 2019-11-22 2020-02-21 国网四川省电力公司经济技术研究院 泛在电力物联网环境下的用电信息安全传输步骤与方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735654A (zh) * 2015-03-10 2015-06-24 重庆邮电大学 一种可检测数据完整性的隐私数据融合方法
CN106059774A (zh) * 2016-05-31 2016-10-26 东南大学 基于分簇的数据切片混合隐私保护方法
CN110830251A (zh) * 2019-11-22 2020-02-21 国网四川省电力公司经济技术研究院 泛在电力物联网环境下的用电信息安全传输步骤与方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐薇: "面向智能电表隐私保护的方案设计", 《中国优秀硕士学位论文全文数据库(工程科技Ⅱ辑)》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114726613A (zh) * 2022-04-06 2022-07-08 南方电网数字电网研究院有限公司 微电网与终端数据交流加密方法、装置和计算机设备
CN114726613B (zh) * 2022-04-06 2024-03-15 南方电网数字电网研究院股份有限公司 微电网与终端数据交流加密方法、装置和计算机设备
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117134992B (zh) * 2023-10-23 2024-01-02 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117424760A (zh) * 2023-12-18 2024-01-19 西安旌旗电子股份有限公司 一种基于物联网的电表管理方法、控制装置及管理装置
CN117424760B (zh) * 2023-12-18 2024-03-12 西安旌旗电子股份有限公司 一种基于物联网的电表管理方法、控制装置及管理装置

Similar Documents

Publication Publication Date Title
Alrawais et al. An attribute-based encryption scheme to secure fog communications
Zhang et al. Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice
Saxena et al. Authentication scheme for flexible charging and discharging of mobile vehicles in the V2G networks
Jo et al. Efficient and privacy-preserving metering protocols for smart grid systems
Zuo et al. Privacy-preserving multidimensional data aggregation scheme without trusted authority in smart grid
CN102111265B (zh) 一种电力系统采集终端的安全芯片加密方法
CN111865989A (zh) 一种面向智能电表的数据安全保护方法
Lv et al. Analysis of the security of internet of multimedia things
CN110536259A (zh) 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN110489982B (zh) 一种具有前向安全性的智能电网数据聚合和加密方法
CN104219056A (zh) 一种智能电网中具有隐私保护的实时电量收集方法
CN110460570B (zh) 一种具有前向安全性的智能电网数据加密方法和解密方法
Saxena et al. Integrated distributed authentication protocol for smart grid communications
Zhang et al. Efficient and privacy-aware power injection over AMI and smart grid slice in future 5G networks
Baza et al. Privacy-preserving and collusion-resistant charging coordination schemes for smart grids
CN104618109A (zh) 一种基于数字签名的电力终端数据安全传输方法
CN112989416A (zh) 一种面向智能电网的匿名多维数据聚合隐私保护方法
CN104636672A (zh) 一种基于哈希树及匿名技术的安全数据汇报方法及系统
Zhang A lightweight data aggregation protocol with privacy-preserving for healthcare wireless sensor networks
CN108390866A (zh) 基于双代理双向匿名认证的可信远程证明方法
CN117113420B (zh) 一种智能电网的用户电力数据隐私保护方法及保护系统
Mutsvangwa et al. Secured access control architecture consideration for smart grids
CN110311792B (zh) 一种智能电网中电量数据与隐私保护方法
CN111786978A (zh) 电力数据聚合采集方法、装置、计算机设备及存储介质
CN113256886B (zh) 具有隐私保护的智能电网用电量统计和计费系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20201030

WD01 Invention patent application deemed withdrawn after publication