CN112202544B

CN112202544B - 一种基于Paillier同态加密算法的智能电网数据安全聚合方法

Info

Publication number: CN112202544B
Application number: CN202011083569.0A
Authority: CN
Inventors: 朱嵩; 王化群; 王少辉
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2020-10-12
Filing date: 2020-10-12
Publication date: 2022-06-21
Anticipated expiration: 2040-10-12
Also published as: CN112202544A

Abstract

本发明公开了一种基于Paillier同态加密算法的智能电网数据安全聚合方法，包括：步骤S1、系统参数初始化；步骤S2、电网管理中心向用户端做出授权行为；步骤S3、用户端向云计算中心认证身份是否合法，若用户端身份合法，则用户端向云计算中心上传第一数据；步骤S4、第一数据储存于云计算中心并且经过处理成第一聚合密文数据；步骤S5、电网管理中心接受第一聚合密文数据，并且验证第一聚合密文数据的有效性；若第一聚合密文数据有效，则电网管理中心获得第一数据；本发明充分利用哈希运算消息认证码(HMAC)和Paillier同态加密算法，有效的保护电网用户隐私和防止云计算中心恶意篡改用户数据。

Description

一种基于Paillier同态加密算法的智能电网数据安全聚合方法

技术领域

本发明提出一种基于Paillier同态加密算法的智能电网数据安全聚合方法，属于信息加密领域。

背景技术

随着物联网与云计算技术的发展，数据呈现爆发式增长趋势。而数据中往往包含大量个人隐私等重要信息，例如在智能电网中，如果个人用电信息暴露，攻击者就可以通过该信息判断住户是否在家，进而实施一些违法行为。所以在这样的大数据时代，隐私保护问题就显得尤为重要。

为了解决这一问题，本发明引入了Paillier同态加密算法。Paillier同态加密算法是一种加法同态加密算法，可在密文状态下对数据进行聚合计算，通过一次解密便可以得到明文数据的累加值，这一性质使得Paillier同态加密算法在物联网时代得到广泛的应用。在智能电网中，某一区域的用户在同一时段利用Paillier同态加密算法加密自己的用电量并发送给电网管理者，电网管理者在密文状态下对数据进行聚合计算，计算出的聚合密文通过一次解密便可以得到该区域在这一时段的用电总量，进而调节分时电价和指导用户用电习惯。然而，随着云计算技术的发展，越来越多的隐私数据被存放在计算和储存能力更高的云计算中心，造成了聚合计算和数据解密的分离，即聚合计算方和电网管理中心不是同一个实体的情况。在本发明中，聚合计算方为云计算中心。这样一来，在对数据进行计算和储存时，云计算中心可能主动或者被动地伪造单个或多个数据来恶意篡改聚合密文，导致电网管理中心解密后不能得到正确的聚合明文，因此在用户上传的数据中加入电网管理中心可验证的消息十分必要。

针对上述问题，为了保护电网用户隐私和防止云计算中心恶意篡改用户数据，应保证云计算中心不能够访问用户数据的具体内容，且存在恶意篡改操作时电网管理中心解密聚合密文后能够立刻发现并溯回。

发明内容

本发明目的在于保护电网用户隐私和防止云计算中心恶意篡改用户数据，保证云计算中心不能够访问用户数据的具体内容，且存在恶意篡改操作时电网管理中心解密聚合密文后能够立刻发现并溯回；本发明公开了一种基于Paillier同态加密算法的智能电网数据安全聚合方法，具体包括如下步骤：

步骤S1、系统参数初始化，用户端、云计算中心和电网管理端生成各自的公私钥对；

步骤S2、电网管理中心向用户端做出授权行为；

步骤S3、用户端向云计算中心认证身份是否合法，若用户端身份合法，则用户端向云计算中心上传第一数据；所述第一数据包括：密文数据、密文数据的签名和用户列表，所述用户列表包括：用户端的公钥和时间戳；

步骤S4、所述第一数据储存于云计算中心，所述密文数据经过云计算中心的聚合计算形成第一聚合密文数据，所述第一聚合密文数据被发送到电网管理中心；

步骤S5、电网管理中心接受第一聚合密文数据，并且验证第一聚合密文数据的有效性；若第一聚合密文数据有效，则电网管理中心获得第一数据；若第一聚合密文数据无效，则进行步骤S6；

步骤S6、电网管理中心向云计算中心发出请求，请求云计算中心将所述第一聚合密文数据按照不同的划分域，划分成多个第二聚合密文数据，电网管理中心通过验证所述多个第二聚合密文数据来定位出错的第二聚合密文数据。

进一步的，所述步骤步骤S1还包括如下子步骤：

步骤S101、在PKI中，给定安全参数

首先通过

生成

其中

为素数阶p的双线性群对，双线性映射为

P是

的一个生成元；

步骤S102、用户端选择一个随机数

作为它的私钥并计算它的公钥X_i＝x_iP，

其中

为智能电网用户端的集合；

电网管理中心选择一个随机数

作为它的私钥并计算它的公钥Y＝yP；

云计算中心选择一个随机数

作为它的私钥并计算它的公钥Z＝zP；

步骤S103、计算Paillier密码系统的公钥

和对应的私钥(λ,μ),其中p₁和q₁是两个足够大的素数并满足

λ＝lcm(p₁-1,q₁-1)，μ＝(L(g^λmod n²))^-1mod n；

假设用户总量

并且有2种类型的数据

需要在Paillier密码系统中进行加密；

其中

是用户端的用电数据，

是消息验证码，且

的值始终小于一个足够大的素数d，并且|f|<256；

步骤S104、选择安全的密码散列函数和称加密算法(E,D)；所述安全的密码散列函数包括：H、H₁和HMAC_k；

其中

所述加密算法(E,D)为AES，密钥长度为256bits；发布系统公开参数，表达式如下所示：

步骤S105、将Paillier密码系统的私钥(λ,μ)通过安全通道发送给电网管理中心。

进一步的，其特征在于，所述步骤步骤S2还包括如下子步骤：

步骤S201、所述电网管理中心为用户端创建合同，所述合同包括用户端的相关信息，相关信息包括：用户端的家庭住址信息、所在小区信息以及用户端的公钥；

步骤S202、电网管理中心利用椭圆曲线签名算法为合同生成对应的第一签名；

步骤S203、电网管理中心将合同以及第一签名发送给用户端。

进一步的，所述步骤步骤S3还包括如下子步骤：

步骤S301、用户端向云计算中心发送合同和第一签名；

步骤S302、云计算中心利用基于双线性对的批验证算法验证合同和第一签名是否有效；若第一签名无效，则第一签名对应的用户端的身份不合法，云计算中心找出合同中的无效项，并且拒绝无效项；若第一签名有效，则第一签名对应的用户端的身份合法，

步骤S304、每隔一段时间，电网管理中心选择两个满足特定条件的素数a₁,a₂，并计算(g₁,g₂)，其中

i＝1,2，加密后发送给用户端；用户端解密得到(g₁,g₂)，将其作为Paillier密码系统公钥的一部分；

用户端利用Paillier同态加密算法加密明文数据得到密文数据；所述明文数据包括：用户端的用电量和第一消息认证码；所述第一消息认证码通过第一共享密钥计算得出，所述第一共享密钥为用户端和云计算中心之间的共享秘钥，所述第一共享密钥由用户端通过Diffie-Hellman算法计算得出；

步骤S305、用户端利用椭圆曲线签名算法为所述密文数据进行第二签名，并且将第一数据上传至云计算中心。

进一步的，所述步骤步骤S4还包括如下子步骤：

步骤S401、所述云计算中心接受所述第一数据，所述云计算中心检查用户端的公钥是否成功认证，若成功认证，云计算中心验证第二签名是否有效；若有效，云计算中心储存所述第一数据；

步骤S402、云计算中心对验证后的密文数据进行聚合操作，生成第一聚合密文数据，所述聚合操作为对验证后的密文数据进行模乘运算；

步骤S403、云计算中心利用椭圆曲线签名算法对所述第一聚合密文数据以及用户列表进行第三签名。

进一步的，所述步骤步骤S5还包括如下子步骤：

步骤S501、电网管理中心接收第一聚合密文数据、用户列表和第三签名，并且验证第三签名是否有效，若有效，电网管理中心继续验证用户列表中的每一个用户端的公钥，若用户端的公钥均为已授权公钥，电网管理中心则利用用户端的公钥和时间戳通过Diffie-Hellman算法计算电网管理中心与用户端之间的共享密钥，所述共享密钥为第二共享密钥，然后使用第二共享密钥计算第二消息认证码，最后对第二消息认证码进行求和，得出第二消息认证码的和；

步骤S502、电网管理中心利用Paillier同态加密算法的私钥解密签名后的第一聚合密文数据并恢复出明文数据；

步骤S503、电网管理中心验证第一消息认证码和第二消息认证码的和是否一致，若一致，则第一聚合密文数据完整，电网管理中心成功获得明文数据；若不一致继续执行步骤S6。

进一步的，所述步骤步骤S6还包括如下子步骤：

步骤S601、电网管理中心将用户列表划分为多个划分域；然后向云计算中心提出请求；请求云计算中心向电网管理中心上传第二聚合密文数据；所述第二聚合密文数据为将第一聚合密文数据参照多个划分域划分而成；

步骤S602、电网管理中心通过不断验证第二聚合密文数据相对应的第一消息认证码的和与第二消息认证码的和是否一致，来缩小错误数据范围并最终定位错误的第二聚合密文数据；

步骤S602、电网管理中心从云计算中心提取错误的第二聚合密文数据，然后验证对应的签名是否有效，若有效，则用户端上传了错误的数据。如无效，则第二聚合密文数据被恶意篡改。

进一步的，在所述步骤S2中：

所述合同为COnt_i，第一签名为σ_i，第一签名的表达式为：

σ_i＝yH(Cont_i)；

且

电网管理中心将(cont_i,σ_i)发给用户端。

进一步的，在所述步骤S3中，利用基于双线性对的批验证算法验证合同和第一签名是否有效，具体为：

云计算中心选择随机数

其中

之后验证以下公式是否成立：

若公式成立，则合同和第一签名有效，反之无效；

所述特定条件为：

||₁|,|a₂|≥κ₁，并且

所述加密的具体操作为：

计算：

k_i＝H₁(yX_i,t_i)

其中t_i为时间戳，电网管理中心将(G_i,t_i)发送给发送给用户端；

所述第一共享密钥为：

k_i＝H₁(x_iY,t_i)

所述用户端解密得到(g₁,g₂)的具体操作为：

用户端使用第一共享密钥解密G_i得到(g₁,g₂)；

所述用户端利用Paillier同态加密算法加密明文数据得到密文数据的具体操作为：

用户端选择一个随机数

并计算密文数据C_i,t

其中t_i为时间戳，d_i1为用户端的用电量，

所述第二签名为：

所述第一数据为：

其中

进一步的，在所述步骤S4中，所述云计算中心验证第二签名是否有效的具体操作为：

云计算中心选择随机数

验证以下公式是否成立：

如果公式不成立，则说明第二签名无效；

所述为对验证后的密文数据进行模乘运算具体为：

所述第三签名为：

进一步的，在所述步骤S5中，所述验证第三签名是否有效的具体操作为：

验证以下公式是否成立：

若成立，则第三签名有效，若不成立，则第三签名无效；

所述电网管理中心则利用用户端的公钥和时间戳通过Diffie-Hellman算法计算电网管理中心与用户端之间的共享密钥的具体操作为：

利用

计算：

k_i＝H₁(yX_i,t_i)

其中

所述电网管理中心恢复出明文数据的具体操作为：

电网管理中心利用(λ,μ)解密第一聚合密文数据C_t得到明文数据：

令

其中j＝1,2，则M_t＝a₁D₁+a₂D₂ mod n

其中D₁为最终的明文数据，D₂为用户的第二消息认证码的和；

所述电网管理中心验证第一消息认证码和第二消息认证码的和是否一致的具体操作为：

电网管理中心验证以下公式是否成立：

若成立，则第一聚合密文数据完整，电网管理中心成功获得该时段电网用户的用电总量，若不成立，继续执行步骤S6。

进一步的，在所述步骤S6中，所述电网管理中心通过不断验证第二聚合密文数据相对应的第一消息认证码的和与第二消息认证码的和是否一致的具体操作为：

通过解密、计算和验证

所述验证验证对应的签名是否有效的具体操作为：

验证

是否成立，若成立，则用户端上传了错误的数据，若不成立，则数据被恶意篡改。

本发明的有益效果是：

1、本发明充分利用密钥相关的哈希运算消息认证码(HMAC)，通过将消息认证码添加到明文数据中进行加密，在解密时验证消息认证码的有效性，从而能够有效地防止篡改；

2、本发明通过引入Paillier同态加密算法，有效的保护电网用户隐私，保证了云计算中心无法访问用户数据的具体内容。

附图说明

图1为本发明实施例1中公开技术方案的流程图。

图2为本发明实施例1中各方参与实体信息交互的逻辑框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明采用的Paillier密码系统可以实现同态性，在隐私保护方面中得到了广泛的应用。具体来说，加密系统由密钥生成、加密和解密三种算法组成。

密钥生成：给定安全参数

首先选定两个足够大的素数p₁和q₁，其中

然后，计算n＝p₁q₁和λ＝lcm(p₁-1,q₁-1)。

定义一个函数L(u)＝(u-1)/n并选择一个生成元

然后计算μ＝(L(g^λmodn²))^-1 mod n。由此，便得到了公钥pk＝(n,g)和对应的私钥sk＝(λ,μ)。

加密：给定一个消息

选择一个随机数

然后计算密文:

c＝E(m)＝g^m·rⁿ mod n²

其加性同态为：

解密：给定密文

则对应的明文可以恢复为：

值得注意的是，对于选择明文攻击，Paillier密码系统被证明是安全的。

实施例1

参加图1和图2，本实施例1提供一种基于Paillier同态加密算法的智能电网数据安全聚合方法，具有高安全强度和防篡改的优点，需要进行说明的是本方法参与实体如下：

电网管理中心：智能电网的管理终端，为电网用户提供电力保障，负责统计用户的用电数据，根据用电数据制定合理的分时电价并指导用户用电习惯。它是聚合数据的拥有者，拥有Paillier同态加密算法的私钥，可以在收到密文数据时验证密文的有效性。

云计算中心：具有庞大的存储空间和计算资源来维护用户的数据，负责储存和聚合电网用户上传的用电密文数据。在聚合计算的过程中，可能主动或者被动地伪造单个或多个数据来恶意篡改聚合密文，导致电网管理中心解密后不能得到正确的聚合明文。此外，它对用户的数据十分好奇，可能通过交易这些隐私数据来牟利。

用户端：用户端也即是电网用户，电网用户是智能电网的使用者，默认装有智能电表，通过电网管理中心的授权后，智能电表会定时向云计算中心上传这一时段用电量的密文数据。在本实施例中，用户端、电网用户和智能电表默认为同一实体。

本方法的具体过程为：

步骤S1、初始化系统参数，参与方生成各自的公私钥对。具体步骤如下：

在PKI中，给定安全参数

首先通过

生成

其中

为素数阶p的双线性群对，双线性映射为e:

P是

的一个生成元。

电网用户选择一个随机数

作为它的私钥并计算它的公钥X_i＝x_iP，

其中

为电网用户集合。

电网管理中心选择一个随机数

作为它的私钥并计算它的公钥Y＝yP。

云计算中心选择一个随机数

作为它的私钥并计算它的公钥Z＝zP。

计算Paillier密码系统的公钥

和对应的私钥(λ,μ),其中p₁和q₁是两个足够大的素数并满足

λ＝lcm(p₁-1,q₁-1)，μ＝(L(g^λmodn²))^-1 mod n。假设用户总量

且有2种类型的数据

需要在Paillier密码系统中进行加密,其中

是电网用户用电数据，

是消息验证码，且

的值始终小于一个足够大的素数d，|d|<256。

选择三个安全的密码散列函数H、H₁和HMAC_k，其中H:

以及一个对称加密算法(E,D)，本发明中为AES(密钥长度为256bits)。

最后，发布系统公开参数：

并将(λ,μ)通过安全通道发送给电网管理中心。

步骤S2、电网管理中心向电网用户授权并协商对称密钥，具体步骤如下：

在电网管理中心和电网用户之间创建合同Cont_i，该合同包含了电网用户的相关信息，例如家庭住址、所在小区等。此外，Cont_i中还包含有电网用户的公钥X_i。

电网管理中心为Cont_i生成签名σ_i：σ_i＝yH(Cont_i)。

电网管理中心将(Cout_i,σ_i)发送给电网用户。

步骤S3、电网用户向云计算中心认证合法身份，并上传数据，具体步骤如下：

电网用户向云计算中心发送(Cont_i,σ_i)，其中Cont_i包含电网用户的公钥。

在一段时间内，云计算中心接收到很多的(Cont_i,σ_i)，其中

且

云计算中心选择随机数

其中

之后验证以下公式是否成立：

如果成立，云计算中心成功认证电网用户身份；否则云计算中心找出其中无效项并拒绝它们。

每隔一段时间，电网管理中心选择两个数a₁,a₂，其中a₁,a₂是满足|a₁|,|a₂|≥κ₁的素数,且

计算(g₁,g₂)，其中

i＝1,2，然后计算：

k_i＝H₁(yX_i,t_i)

其中t_i为时间戳。之后，电网管理中心将(G_i,t_i)发送给对应的电网用户。

电网用户接收到电网管理中心发来的(G_i,t_i)后，会先计算共享密钥k_i＝H₁(x_iY,t_i)，然后使用共享密钥解密G_i得到(g₁,g₂)。然后选择一个随机数

并计算数据密文C_i,t：

其中t_i为时间戳，d_i1为电网用户的用电量，

电网用户为C_i,t计算签名:

最后，用户将

发送给云计算中心。

步骤S4、云计算中心存储用户上传的密文数据，计算并向电网管理中心发送聚合密文数据，具体步骤如下：

在一段时间内，云计算中心接收到很多的

其中

对于每一个

云计算中心检查X_i之前是否成功认证，如果是，云计算中心选择随机数

验证以下公式是否成立：

如果公式不成立，云计算中心找出其中的无效项并拒绝。

云计算中心对验证后的密文数据按以下公式进行聚合：

云计算中心为C_t计算签名：

最后，云计算中心将

发送给电网管理中心。

步骤S5、电网管理中心解密密文数据并验证数据有效性。具体步骤如下：

电网管理中心接收到

首先检查验证以下公式是否成立：

如果不成立，电网管理中心拒绝该聚合密文。

对于

中的每一个X_i，电网管理中心验证其是否为已授权公钥，且t_i为有效的时间戳，如果是则利用

计算：

k_i＝H₁(yX_i,t_i)

其中

电网管理中心利用(λ,μ)解密C_t得到：

令

其中j＝1,2。则M_t＝a₁D₁+a₂D₂ mod n，计算：

D₁＝(M_t mod a₂)/a₁

D₂＝(M_t-(M_t mod a₂))/a₂

其中D₁为最终的聚合明文结果，D₂为用户的消息验证码的累加值。然后，电网管理中心验证以下公式是否成立：

如果成立，则聚合密文完整，电网管理中心成功获得该时段电网用户的用电总量；否则，继续执行步骤步骤S6。

步骤S6、电网管理中心通过向云计算中心请求不同的聚合密文来定位出错数据。具体步骤如下：

电网管理中心通过划分

不断地向云计算中心请求聚合密文，通过解密、计算和验证

来缩小错误数据范围并最终定位错误数据。

电网管理中心提取错误数据密文

验证

是否成立，若成立，则用户上传了错误的数据。如不成立，则数据被恶意篡改。

Claims

1.一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，包括如下步骤：

步骤S1、系统参数初始化，用户端、云计算中心和电网管理中心生成各自的公私钥对；

步骤S2、电网管理中心向用户端做出授权行为；

2.根据权利要求1所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S1还包括如下子步骤：

步骤S101、在PKI中，给定安全参数

首先通过

生成

其中

为素数阶p的双线性群对，双线性映射为e:

P是

的一个生成元；

步骤S102、用户端选择一个随机数

作为它的私钥并计算它的公钥X_i＝x_iP，

其中

为智能电网用户端的集合；

电网管理中心选择一个随机数

作为它的私钥并计算它的公钥Y＝yP；

云计算中心选择一个随机数

作为它的私钥并计算它的公钥Z＝zP；

步骤S103、计算Paillier密码系统的公钥

和对应的私钥(λ,μ),其中p₁和q₁是两个足够大的素数并满足

λ＝lcm(p₁-1,q₁-1)，μ＝(L(g^λmod n²))^-1mod n；

假设用户总量

并且有2种类型的数据

需要在Paillier密码系统中进行加密；

其中

是用户端的用电数据，

是消息验证码，且

的值始终小于一个足够大的素数d，并且|d|<256；

其中H:

H₁:{0,1}^*→{0,1}^|256|,HMAC_k:

3.根据权利要求2所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S2还包括如下子步骤：

步骤S203、电网管理中心将合同以及第一签名发送给用户端。

4.根据权利要求3所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S3还包括如下子步骤：

步骤S301、用户端向云计算中心发送合同和第一签名；

步骤S302、云计算中心利用基于双线性对的批验证算法验证合同和第一签名是否有效；若第一签名无效，则第一签名对应的用户端的身份不合法，云计算中心找出合同中的无效项，并且拒绝无效项；若第一签名有效，则第一签名对应的用户端的身份合法；

加密后发送给用户端；用户端解密得到(g₁,g₂)，将其作为Paillier密码系统公钥的一部分；

用户端利用Paillier同态加密算法加密明文数据得到密文数据；所述明文数据包括：用户端的用电量和第一消息认证码；所述第一消息认证码通过第一共享密钥计算得出，所述第一共享密钥为用户端和云计算中心之间的共享密钥，所述第一共享密钥由用户端通过Diffie-Hellman算法计算得出；

5.根据权利要求4所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S4还包括如下子步骤：

6.根据权利要求5所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S5还包括如下子步骤：

7.根据权利要求6所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S6还包括如下子步骤：

步骤S602、电网管理中心从云计算中心提取错误的第二聚合密文数据，然后验证对应的签名是否有效，若有效，则用户端上传了错误的数据，如无效，则第二聚合密文数据被恶意篡改。