CN113468597A - 一种适用于电网大数据的同态映射方法及系统 - Google Patents

Abstract

本发明公开一种适用于电网大数据的同态映射方法及系统，其中，方法包括：步骤S1，数据提供方进行初始化，根据原数据生成数据加密和映射所需的参数及函数；步骤S2，数据提供方根据所述参数及函数对原数据进行映射加密；步骤S3，数据提供方将加密映射的数据和运算请求发送至数据计算方；步骤S4，数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至数据提供方。本发明使用同态映射可以大大加快外包运算等应用的效率，降低密文数据的体积，节约计算资源；同时使得数据能够完全外包给数据计算方，保护原始数据的隐私，在计算的过程中不需要与计算提供方进行交互，降低数据计算方的计算压力。

Description

一种适用于电网大数据的同态映射方法及系统

技术领域

本发明涉及电网数据安全技术领域，尤其涉及一种适用于电网大数据的同态映射方法及系统。

背景技术

同态加密技术是一种经典的密文计算技术，该技术主要来源于国外的学术界，依托于复杂的密码学原理进行设计。在实际的使用过程中，由于使用矩阵代替了原始的数据，使得密文的体积飞速扩张，计算效率也一并降低，无法在电网大数据环境下得到良好的应用。

安全多方计算技术也是一种旨在保护数据使用安全的技术。但该技术在使用的过程当中，类似于构建一个p2p网络，需要数据提供方始终在线，实时的与计算方进行多次计算，从而使得数据提供方具有比较大的业务压力。另一方面，数据提供方会将多个数据发送给多个不同的计算方，如果计算方合谋，那么提供方的原始数据也会泄露。

发明内容

本发明所要解决的技术问题在于，提供一种适用于电网大数据的同态映射方法及系统，以在数据外包计算时保护原始数据不被泄露。

为了解决上述技术问题，本发明实施例提供一种适用于电网大数据的同态映射方法，包括：

步骤S1，数据提供方进行初始化，根据原数据生成数据加密和映射所需的参数及函数；

步骤S2，数据提供方根据所述参数及函数对原数据进行映射加密；

步骤S3，数据提供方将加密映射的数据和运算请求发送至数据计算方；

步骤S4，数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至数据提供方。

进一步地，所述步骤S1具体包括：

步骤S11，输入安全参数λ和概率多项式时间函数

步骤S12，概率多项式时间函数

根据安全参数λ生成单向陷门函数及其逆(f，f^-1)，同时生成数据计算方的公私钥对(pk_f，sk_f)，哈希函数H₀：{0,1}^*→{0,1}^2λ。

进一步地，所述步骤S2具体包括：

步骤S21，对待加密的原数据m，随机选择两个大素数p,q，且|p|＝|q|＝λ，生成随机数r₁,r₂,

其中，N为公开的系统参数，N＝pq，

为小于N且具有乘法逆元的参数；

步骤S22，公开N，并计算p对

的逆d₁，和q对

的逆d₂：

其中，

是N的欧拉函数值；d₁,d₂用于盲化原始数据，并作为陷门使用；

步骤S23，计算随机数r₁,r₂的逆：

步骤S24，按照如下方式对原数据m进行加密：

其中，c₁是密文数据的第一类，c₂是密文数据的第二类；

步骤S25，使用公钥调用单向陷门函数

对随机数r进行加密处理，获得密文数据的第三类的第一个组成部分c_3,1，具体计算方式为

将随机数r的哈希函数H₀(r)与比特位拼接参数d进行异或运算，获得密文数据的第三类的第二个组成部分c_3,2；其中，d＝p‖q；具体计算方式为

最终获得原数据的密文数据为(c₁,c₂,c_3,1,c_3,2)，然后将所述密文数据发送给数据计算方。

进一步地，所述步骤S4中，对加密映射的数据进行加法运算具体包括：

假设需要进行加法运算的密文项为(c_1,a,c_2,a)与(c_f,b,c_2,b)，则按照如下方式进行密文上的加法运算：

c_1，add＝c_1，a+c_1，bmodN

c_2,add＝c_2,a+c_2,bmodN

加法运算的结果为：(c_1,add,c_2,add,c_3,1,c_3,2)。

进一步地，所述步骤S4中，对加密映射的数据进行乘法运算具体包括：

假设需要进行乘法运算的密文项为(c_1,a,c_2,a)与(c_1,b,c_2,b)，则按照如下方式进行密文上的乘法运算：

c_1,mul＝c_1,a·c_1,bmodN

c_2,mul＝c_2,a·c_2,bmodN

乘法运算的结果为：(c_1,mul,c_2,mul,c_3,1,c_3,2)。

进一步地，所述适用于电网大数据的同态映射方法还包括：

步骤S5，数据提供方对接收到的密文数据采用逆映射进行解密，获得解密后的数据。

进一步地，所述步骤S5具体包括：

步骤S51，数据提供方在接收到密文数据(c₁,c₂,c_3,1,c_3,2)之后，首先获取两个大素数p,q：

对陷门参数d进行比特拆分获得p,q；

步骤S52，对p,q分别求逆，并计算c₁模p的结果M_p和c₂模q的结果M_q：

q^-1q≡1modp

p^-1p≡1modq

M_p＝c₁modp

M_q＝c₂modq

步骤S53，根据p,q及其逆，以及M_p和M_q，由中国剩余定理计算得到解密后的数据m：

本发明还提供一种适用于电网大数据的同态映射系统，包括通信连接的数据提供方和数据计算方，

所述数据提供方用于进行初始化，根据原数据生成数据加密和映射所需的参数及函数，并根据所述参数及函数对原数据进行映射加密，再将加密映射的数据和运算请求发送至数据计算方；

所述数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至所述数据提供方。

进一步地，所述数据提供方包括：

初始化模块，用于根据原数据生成数据加密和映射所需的参数及函数；

映射模块，用于根据所述参数及函数对原数据进行映射加密。

进一步地，所述数据提供方还包括：

逆映射模块，对接收到的密文数据采用逆映射进行解密，获得解密后的数据。

本发明实施例的有益效果在于：使用同态映射可以大大加快外包运算等应用的效率，降低密文数据的体积，节约计算资源；同时使得数据能够完全外包给数据计算方，保护原始数据的隐私，只暴露给数据计算方加密映射后的数据；在计算的过程中不需要与计算提供方进行交互，降低数据计算方的计算压力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一一种适用于电网大数据的同态映射方法的流程示意图。

图2为本发明实施例中加密流程示意图。

图3为本发明实施例中解密流程示意图。

图4为本发明实施例二一种适用于电网大数据的同态映射系统的架构示意图。

具体实施方式

以下各实施例的说明是参考附图，用以示例本发明可以用以实施的特定实施例。

为了解决前述技术问题，发明人希望找到一个映射f：M→R将某个明文空间M上的元素映射到一个与明文空间M具有同态性质的域或者环R上，具体来说，a∈M,b∈R。

有：f(a)+f(b)＝f(a+b)∈R,f(a)·f(b)＝f(a·b)∈R

这样的同态映射技术可以用于构造外包计算，同态加密等协议，使得数据可以在映射后的域上进行运算，从而保护原始数据不遭到泄露。

由此，请参照图1所示，本发明实施例一提供一种适用于电网大数据的同态映射方法，包括：

步骤S1，数据提供方进行初始化，根据原数据生成数据加密和映射所需的参数及函数；

步骤S2，数据提供方根据所述参数及函数对原数据进行映射加密；

步骤S3，数据提供方将加密映射的数据和运算请求发送至数据计算方；

步骤S4，数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至数据提供方。

具体地，请结合图2所示，步骤S1具体包括：

步骤S11，输入安全参数λ和概率多项式时间函数

步骤S12，概率多项式时间函数

根据安全参数λ生成单向陷门函数及其逆(f,f^-1)，同时生成数据计算方的公私钥对(pk_f,sk_f)，哈希函数H₀：{0,1}^*→{0,1}^2λ。

需要说明的是，安全参数λ与密文长度以及密钥长度有关；单向陷门函数f和单向陷门函数的逆f^-1在工程实例中一般为公钥加密算法的解密函数；pk_f为单向陷门函数的公钥，sk_f为单向陷门函数的私钥。

步骤S2采用一种同态映射算法，对原数据进行映射加密处理，生成加密映射的密文数据，具体包括以下步骤：

步骤S21，对待加密的原数据m，随机选择两个大素数p,q，且|p|＝|q|＝λ。N＝pq，生成随机数r₁,r₂,

其中，N为公开的系统参数，在产品的各个模块中都有，

为小于N且具有乘法逆元的参数；

步骤S22，公开N，并计算p对

的逆d₁，和q对

的逆d₂：

其中，

是N的欧拉函数值；d₁,d₂用于盲化原始数据，并作为陷门使用；

步骤S23，计算随机数r₁,r₂的逆：

步骤S24，按照如下方式对原数据m进行加密：

其中，c₁是密文数据的第一类，c₂是密文数据的第二类；

步骤S25，使用公钥调用单向陷门函数

对随机数r进行加密处理，获得密文数据的第三类的第一个组成部分c_3,1；

将随机数r的哈希函数H₀(r)与比特位拼接参数d进行异或运算，获得密文数据的第三类的第二个组成部分c_3,2；d＝p‖q，d是p和q的比特位拼接，相当于是p和q的一个组合，即在p的二进制字符串后，加上q的二进制字符串。

具体计算方式如下：

最终获得原数据的密文数据为(c₁，c₂，c_3，1，c_3，2)，然后将密文数据发送给数据计算方。

步骤S4中，数据计算方将根据运算请求，选择对加密映射的数据进行加法或乘法运算。

设需要计算的多项式如下：

其中，a_j是多项式F中的第j项的系数，t_l，j是多项式F中的第j项中参数x_l的次数，K是多项式F的项数。将上述多项式分解为如下的加法运算和乘法运算：

(1)映射后的加法运算

假设需要进行加法运算的密文项为(c_1,a,c_2,a)与(c_1,b,c_2,b)，则按照如下方式进行密文上的加法运算：

c_1,add＝c_1,a+c_1,bmodN

c_2,add＝c_2,a+c_2，bmodN

加法运算的结果为：(c_1,add，c_2，add，c_3,1,c_3,2)。

(2)映射后的乘法运算

假设需要进行乘法运算的密文项为(c_1,a,c_2,a)与(c_1,b,c_2,b)，则按照如下方式进行密文上的乘法运算：

c_1,mul＝c_1,a·c_1,bmodN

c_2,mul＝c_2,a·c_2,bmodN

乘法运算的结果为：(c_1,mul,c_2,mul,c_3,1,c_3,2)。

如图3所示，本发明实施例中，数据提供方在接收到数据计算方返回的密文数据后，将对密文数据进行解密，即本实施例的适用于电网大数据的同态映射方法还包括：

步骤S5，数据提供方对接收到的密文数据采用逆映射进行解密，获得解密后的数据。

具体地，步骤S5进一步包括：

步骤S51，数据提供方在接收到密文数据(c₁,c₂,c_3,1,c_3,2)之后，首先获取两个大素数p,q：

对陷门参数d进行比特拆分，即可获得p,q。

步骤S52，对p,q分别求逆，并计算c₁模p的结果M_p和c₂模q的结果M_q：

q^-1q≡1modp

p^-1p≡1modq

M_p＝c₁modp

M_q＝c₂modq

步骤S53，根据p,q及其逆，以及M_p和M_q，由中国剩余定理计算得到解密后的数据m：

相应于本发明实施例一提供的一种适用于电网大数据的同态映射方法，本发明实施例二还提供一种适用于电网大数据的同态映射系统，包括通信连接的数据提供方和数据计算方，

所述数据提供方用于进行初始化，根据原数据生成数据加密和映射所需的参数及函数，并根据所述参数及函数对原数据进行映射加密，再将加密映射的数据和运算请求发送至数据计算方；

所述数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至所述数据提供方。

请参照图4所示，需要说明的是，本实施例一种适用于电网大数据的同态映射系统涉及本地同态映射处理器(数据提供方)和嵌入计算模块的服务器(数据计算方)两部分。本地进行原数据的映射加密处理，服务器进行基于加法或乘法运算的密文算数计算。最终产生从本地客户端原数据加密处理，到服务器密文计算再到本地客户端解密明文数据的数据流。

进一步地，所述数据提供方包括：

初始化模块，用于根据原数据生成数据加密和映射所需的参数及函数；

映射模块，用于根据所述参数及函数对原数据进行映射加密。

进一步地，所述数据提供方还包括：

逆映射模块，对接收到的密文数据采用逆映射进行解密，获得解密后的数据。

本实施例的工作原理及过程，请参照前述本发明实施例一的说明，此处不再赘述。

综上所述，相比于现有技术，本发明实施例带来的有益效果在于：使用同态映射可以大大加快外包运算等应用的效率，降低密文数据的体积，节约计算资源；同时使得数据能够完全外包给数据计算方，保护原始数据的隐私，只暴露给数据计算方加密映射后的数据；在计算的过程中不需要与计算提供方进行交互，降低数据计算方的计算压力。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims (10)

1.一种适用于电网大数据的同态映射方法，其特征在于，包括：

步骤S1，数据提供方进行初始化，根据原数据生成数据加密和映射所需的参数及函数；

步骤S2，数据提供方根据所述参数及函数对原数据进行映射加密；

步骤S3，数据提供方将加密映射的数据和运算请求发送至数据计算方；

步骤S4，数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至数据提供方。

2.根据权利要求1所述的适用于电网大数据的同态映射方法，其特征在于，所述步骤S1具体包括：

步骤S11，输入安全参数λ和概率多项式时间函数

步骤S12，概率多项式时间函数

根据安全参数λ生成单向陷门函数及其逆(f,f^-1)，同时生成数据计算方的公私钥对(pk_f,sk_f)，哈希函数H₀：{0,1}^*→{0,1}^2λ。

3.根据权利要求2所述的适用于电网大数据的同态映射方法，其特征在于，所述步骤S2具体包括：

步骤S21，对待加密的原数据m，随机选择两个大素数p,q，且|p|＝|q|＝λ，生成随机数

其中，N为公开的系统参数，N＝pq，

为小于N且具有乘法逆元的参数；

步骤S22，公开N，并计算p对

的逆d₁，和q对

的逆d₂：

其中，

是N的欧拉函数值；d₁，d₂用于盲化原始数据，并作为陷门使用；

步骤S23，计算随机数r₁,r₂的逆：

步骤S24，按照如下方式对原数据m进行加密：

其中，c₁是密文数据的第一类，c₂是密文数据的第二类；

步骤S25，使用公钥调用单向陷门函数

对随机数r进行加密处理，获得密文数据的第三类的第一个组成部分c_3,1，具体计算方式为

将随机数r的哈希函数H₀(r)与比特位拼接参数d进行异或运算，获得密文数据的第三类的第二个组成部分c_3,2；其中，d＝p‖q；具体计算方式为

最终获得原数据的密文数据为(c₁，c₂,c_3,1,c_3,2)，然后将所述密文数据发送给数据计算方。

4.根据权利要求3所述的适用于电网大数据的同态映射方法，其特征在于，所述步骤S4中，对加密映射的数据进行加法运算具体包括：

假设需要进行加法运算的密文项为(c_1,a,c_2,a)与(c_1,b,c_2,b)，则按照如下方式进行密文上的加法运算：

c_1，add＝c_1,a+c_1,bmodN

c_2,add＝c_2,a+c_2,bmodN

加法运算的结果为：(c_1,add,c_2,add,_c3,1,c_3,2)。

5.根据权利要求3所述的适用于电网大数据的同态映射方法，其特征在于，所述步骤S4中，对加密映射的数据进行乘法运算具体包括：

假设需要进行乘法运算的密文项为(c_1,a,c_2,a)与(c_1,b,c_2,b)，则按照如下方式进行密文上的乘法运算：

c_1,mul＝c_1,a·c_1,bmodN

c_2,mul＝c_2,a·c_2,bmodN

乘法运算的结果为：(c_1,mul,c_2,mul,c_3,1,c_3,2)。

6.根据权利要求3所述的适用于电网大数据的同态映射方法，其特征在于，还包括：

步骤S5，数据提供方对接收到的密文数据采用逆映射进行解密，获得解密后的数据。

7.根据权利要求6所述的适用于电网大数据的同态映射方法，其特征在于，所述步骤S5具体包括：

步骤S51，数据提供方在接收到密文数据(c₁,c₂,c_3,1,c_3,2)之后，首先获取两个大素数p,q：

对陷门参数d进行比特拆分获得p,q；

步骤S52，对p,q分别求逆，并计算c₁模p的结果M_p和c₂模q的结果M_q：

q^-1q≡1modp

p^-1p≡1modq

M_p＝c₁modp

M_q＝c₂modq

步骤S53，根据p,q及其逆，以及M_p和M_q，由中国剩余定理计算得到解密后的数据m：

8.一种适用于电网大数据的同态映射系统，其特征在于，包括通信连接的数据提供方和数据计算方，

所述数据提供方用于进行初始化，根据原数据生成数据加密和映射所需的参数及函数，并根据所述参数及函数对原数据进行映射加密，再将加密映射的数据和运算请求发送至数据计算方；

所述数据计算方根据运算请求，对加密映射的数据进行加法或乘法运算，生成密文数据，并返回至所述数据提供方。

9.根据权利要求8所述的适用于电网大数据的同态映射系统，其特征在于，所述数据提供方包括：

初始化模块，用于根据原数据生成数据加密和映射所需的参数及函数；

映射模块，用于根据所述参数及函数对原数据进行映射加密。

10.根据权利要求9所述的适用于电网大数据的同态映射系统，其特征在于，所述数据提供方还包括：

逆映射模块，对接收到的密文数据采用逆映射进行解密，获得解密后的数据。

Images