CN113078993A

CN113078993A - 基于改进的同态加密算法的智能电网第三方隐私保护方法

Info

Publication number: CN113078993A
Application number: CN202110328106.4A
Authority: CN
Inventors: 杨清宇; 马昕妍; 李东鹤
Original assignee: Xian Jiaotong University
Current assignee: Xian Jiaotong University
Priority date: 2021-03-26
Filing date: 2021-03-26
Publication date: 2021-07-06

Abstract

本发明公开的一种基于改进的同态加密算法的智能电网第三方隐私保护方法，通过对Paillier同态加密算法进行修改，采用修改后的同态加密的公钥对电力数据进行加密，保证用户数据的隐私性，用于将加密后的数据以及签名密文发送给网关，网关对签名进行融合后验证其数据的完整性，然后网关对接收的所有加密电力数据进行融合，并将融合消息、融合签名和全部加密的电力数据发送给控制中心，控制中心再次验证数据的完整性，最后控制中心通过修改后的同态加密的私钥对加密数据进行解密，即可得到用户电力数据的明文，该方法通对已有Paillier同态加密算法的改进，应用于智能电网第三方的隐私保护，有效保护用户用电数据的机密性。

Description

基于改进的同态加密算法的智能电网第三方隐私保护方法

技术领域

本发明涉及信息加密领域，具体为基于改进的同态加密算法的智能电网第三方隐私保护方法。

背景技术

随着智能电网的发展，将用户的用电数据存储到云服务器从而来缓解电力公司的存储压力成为了必然之选。为了防止不可信的云服务器对用户用电数据的窃取，我们往往将数据以加密的形式进行存储。第三方数据使用者(如：市场分析师)需要对加密的用户用电数据进行查询审计，从而完成相应的工作任务，由此引起的隐私保护问题得到了研究界的极大关注。目前广泛使用于智能电网加密数据查询的方案，有的只能用于智能电网加密数据的等价检查。而在智能电网中，用户的用电数据往往是具有数值属性的，范围查询才更加适合于智能电网的实际应用。目前较为普遍的加密数据范围查询方案大致可分为四类：1)保序加密查询(OPE)方案；2)基于谓词的加密查询方案；3)不对称标量积保存加密查询(ASPE)方案。

OPE方案的加密方式是确定不变的，它暴露了不同值出现的频率，如果对其进行统计学上的分析，数据的安全性就会受到严重的威胁。Liu等提出了在V2G(Vehicle-to-Grid)系统中采用公平盲签名技术的方法，提出了一种可进行批验证的盲签名的聚合方案，该方案不仅具有匿名性而且支持加法和非加法的安全的数据聚合，但是该方案考虑了只有控制中心与用户存在的电力模型，这在实际电网中并不适用。

在基于谓词的加密查询方案中，如果数据的属性满足某个谓词，则会根据谓词生成与之对应的密钥用于解密与属性相关联的密文。为了提高查询的效率，有学者提出了基于树的索引结构来支持多维的范围查询。但在基于谓词加密的查询方案中，需要花费很大的精力来进行求幂和配对。

Wang在ASPE方案中引入了R-tree，该方法首先为给定的几组数据点构建一个常规R-tree，然后应用ASPE加密R-tree中的构小边界框(MBR)范围，创建一个称为“树”的分层加密索引。这种基于树的ASPE方案减少了排序信息的泄漏，但却会引起误报(FalsePositives)。

发明内容

针对现有技术中存在的问题，本发明提供一种基于改进的同态加密算法的智能电网第三方隐私保护方法，该方法能够有效保护用户的数据隐私安全，确保用户的交互用电信息不被泄露。

本发明是通过以下技术方案来实现：

一种基于改进的同态加密算法的智能电网第三方隐私保护方法，包括以下步骤：

步骤1、电网控制中心根据双线性映射生成同态加密的公钥(n,g)以及私钥(λ,μ)，网关根据网关的公钥和私钥在电网控制中心进行注册，用户根据用户注册的公钥和私钥在网关进行注册；

步骤2、将μ值公开化，同态加密的公钥修改为(n,g,μ)，同态加密的私钥修改为λ；

步骤3、用户根据修改后同态加密的公钥对各自的电力数据进行加密，然后用户采用用户注册的公钥对加密后的密文进行哈希得到哈希值，再采用用户注册的私钥对哈希值进行签名得到签名密文，最后将加密的电力数据和签名密文发送给网关；

步骤4、网关对接收的各个用户的签名密文进行融合得到初次融合签名，并验证初次融合签名的完整性，验证通过后执行步骤5；

步骤5、网关对接收的所有加密的电力数据进行融合得到融合消息，使用网关注册的公钥对融合消息进行哈希得到哈希值，并采用网关注册的私钥对哈希值签名得到融合签名，将融合消息、融合签名和网关所接收的全部加密的电力数据发送给控制中心；

步骤6、控制中心对各个网关发送的融合签名进行再次融合，生成最终融合签名，并采用双线性映射函数对得到的最终融合签名的完整性进行验证，验证通过后执行步骤7；

步骤7、控制中心对各个网关的发送的加密的电力数据进行融合，并次采用修改后的同态加密的私钥对融合值进行解密，得到电力数据的明文。

优选的，步骤1中同态加密的公钥(n,g)以及私钥(λ,μ)的生成方法如下：

所述控制中心CC生成阶为n₁的乘法组G₁，令P是G₁的随机数生成器，e:G₁×G₁→G₂是双线性映射，控制中心CC选择一个私钥

然后选择公钥y←g^x∈G₁，然后生成安全的系统哈希函数，以及同态加密的公钥(n,g)以及私钥(λ,μ)；

其中，G₁为加法循环群，G₂为乘法循环群。

优选的，步骤1网关注册的私钥x_i和公钥y_i的计算公式如下：

yi←g^x∈G₁

用户注册的私钥x_ij和公钥y_ij的计算公式如下：

优选的，步骤3中电力数据包括实际用电数据a_ij和需求数据d_ij，采用同态加密算法的公钥对实际用电数据a_ij和需求数据d_ij进行加密，得到加密后的实际用电数据

与需求数据

加密过程如下：

优选的，步骤4中网关对接收的接收到的m个消息的签名密文{σ_i1，σ_i2，···，σ_im}进行融合得到融合签名，计算过程如下：

其中，G₁为加法循环群。

优选的，步骤4中采用双线性映射函数对得到的融合签名进行验证，验证公式如下：

其中，h_ij为哈希值，y_ij为用户注册的公钥；

验证公式成立，则通过验证，验证公式不成立，则验证不通过。

优选的，步骤5中网关对接收的所有加密的电力数据进行融合的方法如下：

网关AG_i对各个用户的实时用电数据

和需求数据

进行融合，得到实时用电数据的融合值

和需求数据的融合值

融合公式如下：

优选的，步骤6中控制中心CC对接受到的n个融合签名{σ₁，σ₂，···，σ_n}进行融合，生成最终融合签名，具体计算过程如下：

优选的，步骤6中对最终融合签名的验证公式如下：

其中，y_i为网关注册的公钥，e为双线性映射，h_i为哈希值；

优选的，步骤7中采用同态加密的私钥λ对融合值进行解密的方法如下：

其中，M_a为解密后的用户实时用电数据，M_d为解密后的用户需求数据。

与现有技术相比，本发明具有以下有益的技术效果：

本发明所述的一种基于改进的同态加密算法的智能电网第三方隐私保护方法，通过对Paillier同态加密算法进行修改，将同态加密的公钥修改为(n,g,μ)，同态加密的私钥修改为λ，采用修改后的同态加密的公钥对电力数据进行加密，保证用户数据的隐私性，之后将加密后的数据以及签名密文发送给网关，网关对签名进行融合后验证其数据的完整性，然后网关对接收的所有加密电力数据进行融合，并将融合消息、融合签名和全部加密的电力数据发送给控制中心，控制中心再次验证数据的完整性，最后控制中心通过修改后的同态加密的私钥对加密数据进行解密，即可得到用户电力数据的明文，该方法通对已有Paillier同态加密算法的改进，应用于智能电网第三方的隐私保护，有效保护用户用电数据的机密性，

其次，通过对同态加密算法的修改，可以合理地减少计算结果并减少数据用户类别查询的时间。当有更多第三方数据使用者进行数据查询时，该方法查询时间更快，计算开销更小。同时，不论第三方数据使用者查询维度是单维还是多维，所需要的时间都更少，对于实际应用中需要查询许多用户用电数据的数据使用者来说具有重要的意义。因此，该方法实现了智能电网第三方的隐私保护，在保护了用户用电数据隐私的前提下，大大减少了计算开销。

附图说明

图1为本发明智能电网中第三方隐私保护方法的流程图；

图2为本发明智能电网中第三方查询模型。

具体实施方式中各个符号的定义如下：

CC电网控制中心；AG区域网关；G₁加法循环群；G₂乘法循环群；q循环群的素数阶；P循环群的生成元；e双线性对映射；H(·)哈希函数；M消息；σ消息签名；U用户；x_i网关注册的私钥；y_i网关注册的公钥；x_ij用户注册的私钥；y_ij用户注册的私钥；a_ij用户U_ij的实时用电数据；d_ij用户U_ij的需求数据；

加密后的用户U_ij的实时用电数据；

加密后的用户U_ij的需求数据；t_i时间戳；←赋值操作；||消息连接操作。

具体实施方式

下面结合附图对本发明做进一步的详细说明，所述是对本发明的解释而不是限定。

参阅图1和2，一种基于改进的同态加密算法的智能电网第三方隐私保护方法，包括以下步骤：

步骤1、系统初始化阶段，电网控制中心根据双线性映射生成同态加密的公钥(n,g)以及私钥(λ,μ)，网关根据网关的公钥和私钥电网控制中心进行注册，用户根据用户注册的公钥和私钥在网关进行注册，具体过程如下：

S1.1、同态加密的公钥(n,g)以及私钥(λ,μ)的生成过程如下：

控制中心CC生成阶为n₁的乘法组G₁。令P是G₁的随机数生成器，e:G₁×G₁→G₂是双线性映射。控制中心CC选择一个私钥

然后选择公钥y←g^x∈G₁(←表示赋值)。然后生成一个安全的系统哈希函数，H:{0,1}^*→G₁以及同态加密的公钥(n,g)以及私钥(λ,μ)之后，控制中心CC公布系统参数：

Pubs＝{q,P,G₁,G₂,e,H,n,g}

其中，G₁加法循环群，G₂乘法循环群，q循环群的素数阶，P循环群的生成元，e双线性对映射，H(·)哈希函数。

S1.2、当一个网关AG_i(i＝1,2,3···n)申请加入智能电网系统时，控制中心CC为其生成网关注册的私钥x_i和对应的公钥y_i，并通过安全通道发送，网关注册的私钥x_i和公钥y_i计算过程如下：

yi←g^x∈G₁，

S1.3、当一个用户U_ij(j＝1,2,3···m)申请加入其所属的网关AG_i时，AG_i为其生成用户注册的私钥x_ij和对应的公钥y_ij，并且通过安全通道发送，用户注册的私钥x_ij和对应的公钥y_ij计算过程如下：

步骤2、修改同态加密算法，将μ值公开化，同态加密的公钥为(n,g,μ)，私钥为λ，并且将私钥λ秘密保存，修改后控制中心CC公布系统参数如下：

Pubs＝{q,P,G₁,G₂,e,H,n,g,μ}

步骤3、用户根据修改后同态加密的公钥对各自的电力数据进行加密，然后用户采用用户注册的公钥对加密后的密文进行哈希得到哈希值，再采用用户注册的私钥对哈希值进行签名得到签名密文，最后将加密的电力数据和签名密文发送给网关。

具体过程如下：

每个用户U_ij∈AG_i(i＝1,2,...m,j＝1,2,...n)传输的电力数据包括实时用电数据a_ij和需求数据d_ij。

S3.1、用户使用修改后的同态加密算法的公钥对实际用电数据a_ij和需求数据d_ij进行加密，得到加密后的实时用电数据

与需求数据

加密过程如下：

S3.2、用户U_ij将加密后的实时用电数据

与需求数据

以及对应的时间戳t_i连接起来得到消息M_ij，连接的计算公式如下：

S3.3、用户使用用户注册的公钥y_ij对消息M_ij进行哈希得到哈希值h_ij，并用户使用用户注册的私钥x_ij对哈希值h_ij签名得到签名密文σ_ij，计算过程如下：

h_ij＝H(y_ij,M_ij)

S3.4、用户U_ij将消息M_ij和签名密文σ_ij进行连接，并将其发送给所属的网关AG_i。

步骤4、网关对接收的各个用户的签名密文σ_ij进行融合得到初次融合签名，并采用双线性映射函数进行验证。

S4.1、当网关AG_i接收到来自m个不同用户{u_i1，u_i2，···，u_im}的消息{M_i1，M_i2，···，M_im}和对应的签名{σ_i1，σ_i2，···，σ_im}后，AG_i将接收到的m个消息的签名密文{σ_i1，σ_i2，···，σ_im}进行融合，得到初次融合签名，计算过程如下：

S4.2、AG_i使用双线性映射函数对得到的初次融合签名进行验证，验证是否所有的消息都是完整的，没有被攻击者进行篡改和伪造。计算过程如下：

如果上述等式成立，说明所有的消息都是没有被篡改或者伪造的，即就是所有的消息都是完整的，不需要对每个签名分别再进行验证了。

如果上述等式不成立，则说明部分消息是不完整的，删除该部分数据，并提示用户重新上传电力数据并重复该步骤的过程。

步骤5、网关对接收的所有加密的电力数据进行融合得到融合值，将融合值和对应的时间戳连接得到融合消息，使用网关注册的公钥对融合消息进行哈希得到哈希值，并采用网关注册的私钥对哈希值签名得到融合签名，将融合消息和融合签名进行连接，将连接后的融合消息和融合签名，以及网关所接收的全部加密的电力数据发送给控制中心，具体过程如下：

S5.1、AG_i对各个用户的实时用电数据

和需求数据

进行融合，得到融合值

和

具体计算过程如下：

S5.2、AG_i将融合值

与

以及时间戳t_i连接起来得到融合消息M_i，(其中

)，使用公钥y_i对融合消息M_i进行哈希得到哈希值h_i,并用网关注册的私钥x_i对哈希值h_i签名得到融合签名σ_i，具体计算过程如下：

h_i＝H(y_i,M_i)

S5.3、AG_i将融合消息M_i和对应的融合签名σ_i进行连接，将连接结果和所有用户的加密的电力数据并发送给控制中心CC。

步骤6、控制中心对各个网关发送的融合签名进行再次融合，生成最终融合签名，并采用双线性映射函数对得到的最终融合签名的完整性进行验证，验证通过后执行步骤7。

当控制中心CC收到n个不同网关{AG₁，AG₂，···，AG_n}的融合消息{M₁，M₂，···，M_n}和融合签名{σ₁，σ₂，···，σ_n}后，执行以下操作：

S6.1、控制中心CC对接受到的n个融合签名{σ₁，σ₂，···，σ_n}进行融合，生成最终融合签名，具体计算过程如下：

S6.2、控制中心CC使用双线性映射函数对得到的最终融合签名进行验证，验证所有消息是否都是完整的，没有被攻击或篡改。具体计算过程如下：

如果上述等式成立，则说明所有的消息都是完整的，就不需要对每个签名分别进行验证，大大减小了计算代价。

如果上述等式不成立，则说明有消息是不完整的，提示对应网关重新发送数据。

步骤7、控制中心对各个网关的发送的加密的实时用电数据

与需求数据

进行融合，采用同态加密的私钥λ对融合值c_a与c_d进行解密，控制中心CC得到整体的实时用电数据和需求数据，具体如下：

S7.1、有效性检查后，控制中心对各网关的加密的实时用电数据

与需求数据

进行融合，得到融合值c_a与c_d，具体计算过程如下：

S7.2、采用同态加密的私钥λ对融合值c_a与c_d进行解密，CC可以获得整体的实时用电数据和需求数据分别为M_a

和M_d

同时通过对各网关AG_i的融合值

和

进行解密，CC就可以获得各个区域的实时用电数据和需求数据分别为

和

步骤8、控制中心对获取的用户的用电数据进行加密，并将加密后的数据上传至云服务器上。

具体加密方法为：假设用户的消费值为v₁，通过以下操作将它加密为y₁。

y₁＝g^t·E'(r_i)·E'(r_i(v₁-1))

＝g^t·E'(r_iv₁)

然而，通过计算的转换，云服务器可以轻而易举地解密每个值来执行数据比较操作，不能确保客户用电数据隐私的安全性。因此，我们为数据加密操作引入了一个附加的主要参数，以确保在估算差异时云服务器无法获取每个实际值。每个人都将此操作称为“盲”操作。

这里我们假设有两个值x₁和x₂。引入以下操作来确保云服务器在估计相对差时(例如，对于x₁)无法获得两个数字的实际值：

在此，存在三个可能的差值结果D(y₁·y₂＞0)，D(y₁·y₂＜0)或D(y₁·y₂＝0)，分别表示x₁＞x₂,x₁＜x₂和x₁＝x₂。例如，如果数据用户想要查看功耗超过100的客户，则将x₂设为100。云服务器将向数据用户返回导致D超过0的加密数据。我们可以看到，使用此方法，云服务器可以比较两个数据加密数据之间的实际差异，而无需知道它们的准确值。

因此，我们的算法方案能够实现云服务器在不需要解密的情况下对两个加密数值的比较操作，实现了对用户用电数据和查询内容的隐私保护。

步骤9、控制中心根据用户ID_i，对用户数据分别进行存储，并计算和存储本次测量时间各区域的总电量。当本次计费周期结束，则计算用户在该计费周期内的总电量，并删除各用户数据。

本发明所述的一种基于改进的Paillier同态加密算法的智能电网第三方隐私保护方法，通过对Paillier同态加密算法进行修改，针对智能电网第三方隐私保护，提出一种新的数据隐私保护的方法。首先，电力公司和数据使用者进行初始化，在系统初始化阶段，控制中心负责生成主要的系统参数生成以及区域网关和用户智能电表的注册。其次，电力公司将用户数据上传至云服务器之前，必须对用户的数据进行加密。在此，我们使用改进后的Paillier加密算法进行加密，保证用户数据的机密性。最后，数据使用者对云服务器上的加密数据执行SQL查询并得到结果。本发明提出的方法通对已有Paillier同态加密算法的改进，应用于智能电网第三方的隐私保护，有效保护用户用电数据的机密性以及数据使用者查询内容的隐私。

以上内容仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明权利要求书的保护范围之内。