CN112887095B

CN112887095B - 基于区块链的智能电网二级网络下数据隐私保护聚合方法

Info

Publication number: CN112887095B
Application number: CN202110102799.5A
Authority: CN
Inventors: 韩嵩; 任思琪; 徐淑华; 金舒丹; 王璐瑶; 徐璇璇
Original assignee: Zhejiang Gongshang University
Current assignee: Zhejiang Gongshang University
Priority date: 2021-01-26
Filing date: 2021-01-26
Publication date: 2022-09-23
Anticipated expiration: 2041-01-26
Also published as: CN112887095A

Abstract

本发明公开了一种面向基于区块链的智能电网中无需可信第三方的二级网络下数据隐私保护聚合方法。本发明利用霍纳规则以及ElGamal密码算法实现了无需可信第三方的二级网络下的数据聚合，使智能电网系统无需引入可信第三方，避免可信第三方不可信时存在隐私泄露的风险。同时,本发明通过将霍纳参数嵌入到每个一级雾节点的一级聚合密文中实现二级网络下的数据聚合，实现了更强的隐私保护，支持大规模用户，降低了计算开销。另外，本发明通过智能合约，建立起用户和电力公司之间的交易关系，并将两者的交易关系写入区块链。本发明具有较好的可扩展性且计算开销比较小，适用于大型智能电网中。

Description

基于区块链的智能电网二级网络下数据隐私保护聚合方法

技术领域

本发明属于信息安全技术及智能电网技术领域，是一种基于区块链的无需可信第三方且支持二级聚合的隐私保护数据聚合的方法。

背景技术

智能电网已成为解决21世纪全球能源问题的新战略，它将传统电网与现代信息技术相结合，使整个电网系统更加兼容，可控，自愈。然而，虽然智能电网正在蓬勃发展，但在数据聚合和隐私安全方面仍然面临一些挑战。

传统的一级网关模型下的数据聚合方案聚合粒度单一，不适用于实际生活应用，且依赖于可信第三方，面临隐私泄露的风险，可能使用户的隐私遭受侵犯，同时可信第三方的引入会带来额外的开支，且当用户数量较大时会带来很多的不便。另外，用户的电费账单容易收到篡改，使用户和电力公司之间的可信度降低。

因此，发明一种有效的、保护隐私的数据聚合方法使基于区块链的智能电网系统无需可信第三方且支持二级网络下的数据聚合是十分重要的。

发明内容

本发明针对现有技术的不足，提出了一种面向基于区块链的智能电网中无需可信第三方的二级网络下隐私保护数据聚合方法。

本发明包括以下步骤：

1.系统初始化：

1)假设系统中有m个一级雾节点，1个二级雾节点，每个一级雾节点下有n个用户。控制中心产生ElGamal密码算法所需的参数、密钥以及霍纳参数R。其中密钥包括用户的私钥x_ik、控制中心的私钥x_cc；控制中心通过安全信道将用户的私钥x_ik发送给每个用户，并将霍纳参数R通过安全信道发送给二级雾节点。

2)控制中心根据ElGamal密码算法计算用户公钥、一级雾节点的公钥以及系统公钥并在系统中公开。每个一级雾节点的公钥等于其覆盖范围内所有用户公钥累乘的结果；系统公钥等于每个一级雾节点的公钥累乘的结果。

2.用户密文的生成：

1)每个用户的智能电表利用所属覆盖区域的一级雾节点的公钥通过ElGamal密码算法计算密文对

并发送给一级雾节点。

代表第k个一级雾节点范围内的第i个用户的密文对,其中1≤k≤m；1≤i≤n。

3.一级聚合密文的生成：

1)一级雾节点将收到的用户密文进行累乘得到m个一级聚合密文(C₁,C₂,...,C_m)，并将m个一级聚合密文发送给二级雾节点。

4.二级聚合密文的生成：

1)二级雾节点将霍纳参数R嵌入到每一个一级聚合密文中，生成一个二级聚合密文R¹C₁+R²C₂+...+R^mC_m发送给控制中心。

5.控制中心端解密：

1)控制中心执行分布式解密操作，首先请求每个用户利用自己的私钥x_ik以及ElGamal加密的第一个密文

计算

发送给控制中心。

2)控制中心根据用户发的

以及一级雾节点的公钥通过分布式解密获得带有霍纳参数的二级聚合密文。

3)控制中心通过霍纳解析得到每个一级雾节点覆盖范围内的总用电量。

当电力公司发出电费交易请求时，控制中心通过用户的公钥来处理身份确认，将接入访问控制时获得的身份地址与其以太坊地址进行映射，再援引区块链来确认；经过控制中心的许可后，通过智能合约建立起用户和电力公司之间的电费交易关系，并将两者的交易关系写入区块链，创建记录账本，为用户提供一个不被篡改、全面可信的交易记录。

本发明与现有技术相比，其有益效果为：本发明使智能电网系统可以无需可信第三方，避免可信第三方不可信时存在隐私泄露的风险，也避免了建立安全的信道来进行参数的分发可能需要额外的开支。同时,本发明通过将霍纳参数嵌入到一级雾节点的聚合密文中实现二级网络下的数据聚合，实现了更强的隐私保护，支持大规模用户，降低了计算开销。另外，通过构建智能合约将隐私保护引入区块链，建立起用户和电力公司之间的电费交易关系，并将两者的交易关系写入区块链，创建记录账本，为用户提供一个不被篡改、全面可信的交易记录。智能合约允许在没有第三方的情况下自动进行电费交易，产生的交易记录可被追踪且不可逆转和篡改。

附图说明

图1是本发明方法的系统结构图。

具体实施方式

如图1所示，本发明设计基于区块链的智能电网二级网络隐私保护数据聚合方法。在实际应用过程当中，二级网络下的智能电网系统由用户、一级雾节点、二级雾节点、控制中心和电力公司五个部分组成。每个用户都装有一个智能电表，负责实时采集、加密该用户的电数据得到密文上传给一级雾节点，一级雾节点负责对收到的密文进行聚合得到一级聚合密文然后发送给二级雾节点，二级雾节点再一次进行聚合得到二级聚合密文然后发送给控制中心。最终控制中心对收到的二级聚合密文进行解密。电力公司可以访问控制中心，以及与用户通信，从而利用智能合约将隐私保护引入区块链，建立起用户和电力公司之间的电费交易关系。

一种面向基于区块链的智能电网中无需可信第三方的二级网络下数据聚合方法，包括以下步骤：

1.系统初始化：

1)假设系统中有m个一级雾节点，1个二级雾节点，每个一级雾节点下有n个用户。控制中心产生ElGamal密码算法所需的参数、密钥以及霍纳参数R。其中密钥包括用户的私钥x_ik、控制中心的私钥x_cc；控制中心通过安全信道将用户的私钥x_ik发送给每个用户，并将霍纳参数R通过安全信道发送给二级雾节点。由于霍纳参数R只有二级雾节点和控制中心知道，即使攻击者获得了二级聚合密文也无法得到每个一级雾节点下的一级聚合密文。

2)控制中心根据ElGamal密码算法计算用户公钥、一级雾节点的公钥以及系统公钥并在系统中公开。每个一级雾节点的公钥等于其覆盖范围内所有用户公钥累乘的结果；系统公钥等于每个一级雾节点的公钥累乘的结果。由于系统公钥等于每个一级雾节点的公钥累乘的结果，通过执行分布式解密操作使该系统无需可信第三方，避免可信第三方不可信时存在隐私泄露的风险，也避免了建立安全的信道来进行参数的分发可能需要额外的开支。

2.用户密文的生成：

1)每个用户的智能电表利用系统公钥通过ElGamal密码算法计算密文对

并发送给一级雾节点。

代表第k个一级雾节点范围内的第i个用户的密文对,其中1≤k≤m；1≤i≤n。由于用户的密文是利用系统公钥根据ElGamal密码算法计算得到的，便于控制中心进行分布式解密。

3.一级聚合密文的生成：

4.二级聚合密文的生成：

1)二级雾节点将霍纳参数R嵌入到每一个一级聚合密文中，生成一个二级聚合密文R¹C₁+R²C₂+...+R^mC_m发送给控制中心。由于对每个一级聚合密文嵌入了霍纳参数得到一个二级聚合密文，对每一个一级聚合密文实现了更强的隐私保护，同时，只需要二级雾节点与控制中心通信一次便可以将所有一级雾节点下的一级聚合密文发送给控制中心，有效地降低了系统的计算开销和通信开销，支持大规模用户用电数据的有效收集、传输和处理。

5.控制中心端解密：

计算

发送给控制中心。

2)控制中心根据用户发的

通过分布式解密获得带有霍纳参数的二级聚合密文。

6.电费交易

当电力公司发出电费交易请求时，控制中心通过用户的公钥来处理身份确认，将接入访问控制时获得的身份地址与其以太坊地址进行映射，再援引区块链来确认；经过控制中心的许可后，通过智能合约建立起用户和电力公司之间的电费交易关系，并将两者的交易关系写入区块链，创建记录账本，为用户提供一个不被篡改、全面可信的交易记录。智能合约允许在没有第三方的情况下自动进行交易，产生的交易记录可被追踪且不可逆转和篡改。

本发明利用ElGamal密码算法使智能电网中无需可信第三方，实现了更强的隐私保护。同时,本发明通过霍纳参数将一级雾节点的聚合密文进一步聚合实现二级网络下的数据聚合，实现了更强的隐私保护，支持大规模用户，降低了计算开销。另外，通过构建智能合约隐私保护引入区块链，建立起用户和电力公司之间的电费交易关系，并将两者的交易关系写入区块链，创建数据查询记录账本，为用户提供一个不被篡改、全面可信的交易记录。