CN114915399A - 基于同态加密的能源大数据安全系统 - Google Patents

Abstract

本发明提出一种基于同态加密的能源大数据安全系统，针对智能电网对电力调度和隐私保护的需求，设计了多密钥同态加密运算协议，以及基于同态加密的能源大数据安全聚合和智能调度系统。系统架构基于边缘服务模型，包含多个以边缘服务器为中心的边缘服务域来进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案。在数据的传输、验证和汇聚过程中，利用同态加密算法进行数据处理，保证用户的隐私信息不会泄露给边缘服务器和外部攻击者，同时利用设计的多密钥同态加密运算协议，实现不同储能单元的用电数据的协同计算和处理。

Description

基于同态加密的能源大数据安全系统

技术领域

本发明属于新能源、信息安全等技术领域，尤其涉及一种基于同态加密的能源大数据安全系统。

背景技术

储能单元(SU:energy storage units,包括家用电池、工业储能装置和电动汽车等)在智能电网中发挥着重要作用。SU可于能源产能过剩时储存能量，并在需求高峰时向电网注入能量以平衡能源需求和供应，从而增强电网弹性。此外，储能单元还可以通过储存产生的多余能量来促进可再生能源发电机的使用，或是在低电价时期从电网充电储能并在高电价时期供应家庭用电以帮助电力消费者降低电费。然而，如果储能单元都在相同时间段充电(例如，大多数电动汽车的车主都会在下班后回家为电动汽车充电)，可能造成能源供需失衡，给配电系统带来巨大压力，进而导致电网不稳定甚至严重停电。

为了避免这些问题，需要利用能源大数据对充电需求和能源供应情况进行管理，从而制定合理的电力调度方案。储能单元向能源大数据系统发送充电的请求中，包含了充电完成时间(TCC)、电池充电状态(SoC)和所需充电电量等数据。这些数据用于计算储能单元的优先级数，具有较高优先级的储能单元可以优先充电，而其他储能单元的充电请求则推迟到未来的时隙，以防止系统的负荷超过可用的充电功率容量。然而，向能源大数据系统发送的充电请求数据可能会泄露有关SU所有者的隐私信息，例如电动汽车所有者的位置、他/她何时回家、他/她是否正在旅行等。因此，电力调度方案需要在正确采集充电请求数据的同时，保护用户的隐私，防止个人数据泄露给系统内部或外部的攻击者。

边缘计算(edge computing)是一种新型分布式计算模型，在该模式中数据、(数据)处理和应用程序集中在网络边缘的设备中，即边缘服务器(ES:edge server)，而不是几乎全部保存在云中，是云计算(Cloud Computing)的延伸概念。边缘计算的主要特点包括：低延时和位置感知，更为广泛的地理分布，适应移动性的应用，支持更多的边缘节点。这些特征使得业务部署更加方便，满足更广泛的终端设备接入。将边缘服务模型用于智能电网架构中，可以有效地缓解网络与系统拥塞，提高调度系统的可靠性和实时性。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种基于同态加密的能源大数据安全系统。针对智能电网对电力调度和隐私保护的需求，设计了多密钥同态加密运算协议，以及基于同态加密的能源大数据安全聚合和智能调度系统。系统架构基于边缘服务模型，包含多个以边缘服务器为中心的边缘服务域来进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案。在数据的传输、验证和汇聚过程中，利用同态加密算法进行数据处理，保证用户的隐私信息不会泄露给边缘服务器和外部攻击者，同时利用设计的多密钥同态加密运算协议，实现不同储能单元的用电数据的协同计算和处理。

本发明保证了隐私性用电数据的完整性和真实性的轻量级认证。系统采用边缘计算的分布式计算模型，设计了聚合签名和验证技术，使得边缘服务器可以对储能单元用电数据进行批量验证。

本发明具体采用以下技术方案：

一种基于同态加密的能源大数据安全系统，其特征在于，包括：一个能源需求响应中心DRC、一个计算服务器CSP和多个边缘服务域ESD；每个所述边缘服务域ESD包含一组储能单元SU和一个边缘服务器ES进行信息聚合；所述计算服务器CSP提供计算服务，并可与边缘服务ES交互进行运算；

所述边缘服务域用于进行用电需求的采集、验证和汇聚，各边缘服务域汇聚数据提交给能源需求响应中心，用以制定电力调度方案；在数据的传输、验证和汇聚过程中，利用多密钥同态加密运算协议进行数据处理，以保证用户的隐私信息不会泄露给边缘服务器和外部攻击者；以及利用所述多密钥同态加密运算协议进行不同储能单元的用电数据的协同计算和处理。

进一步地，所述多密钥同态加密运算协议包括：多密钥同态加法协议、多密钥同态乘法协议、多密钥同态小于或等于比较协议以及同态范围比较协议，用于在能源大数据系统中实现隐私保护的数据协同处理、安全聚合和智能调度。

进一步地，所述多密钥同态加法协议SAD用于对使用不同公钥加密的同态密文进行同态加密运算：输入两个同态加密数据

和

算法输出

其中

表示用公钥pk_A加密消息m₁的同态密文，

表示用公钥pk_B加密消息m₂的同态密文，

表示用公钥pk_Σ加密消息m₁+m₂的同态密文：

步骤A1(@ES)：选择随机数r₁,r₂∈Z_N，计算

使用部分强私钥SK₁＝λ₁计算

并将(X,Y,X',Y')发送给CSP；

步骤A2(@CSP)：使用部分强私钥SK₂＝λ₂计算

Z＝X”+Y”；使用公钥pk_Σ加密Z得到同态密文

并将其发送给ES；

步骤A3(@ES)：计算R＝r₁+r₂，使用公钥pk_Σ加密R得到

并计

多密钥同态乘法协议SMD用于对使用不同公钥加密的同态密文进行同态加密运算：输入两个同态加密数据

和

算法输出

其中

表示用公钥pk_Σ加密消息m₁·m₂的同态密文：

步骤B1(@ES)：选择随机数r₁,r₂,s₁,s₂∈Z_N，计算

使用部分强私钥SK₁＝λ₁计算

并将(X,Y,S,T,X',Y',S',T')发送给CSP；

步骤B2(@CSP)：使用部分强私钥SK₂＝λ₂计算

使用公钥pk_Σ加密(z,S”,T”)得到同态密文

并将其发送给ES；其中，z＝(m₁+r₁)(m₂+r₂)；

步骤B3(@ES)：计算

并计算

所述多密钥同态小于或等于比较协议SLE用于对使用不同公钥加密的同态密文进行同态比较运算：输入两个同态加密数据

和

如果m₁≤m₂，算法输出

如果m₁＞m₂，算法输出

步骤C1(@ES)：计算

选择随机数r₁,r₂∈Z_N，使其满足

和

步骤C2(@ES&CSP)：ES随机掷硬币s∈{0,1}；ES和CSP执行以下计算：如果s＝1，计算

如果s＝0，计算

ES计算

并把(l,l')发送给CSP；

步骤C3(@CSP)：使用部分强私钥SK₂＝λ₂计算

如果

CSP令u'＝0，否则u'＝1；CSP利用公钥pk_Σ加密u'并将

发送给ES；

步骤C4(@ES)：ES接收到

后，如果s＝1，ES令

否则ES计算

并令

如果u^*＝s^*＝1，表示m₁≤m₂；如果u^*＝s^*＝0，表示m₁＞m₂；

所述多密钥同态范围比较协议SRT用于对使用不同公钥加密的同态密文进行同态比较运算：

类型一SRT1：输入两个同态加密数据

和

如果m₁≤z＜m₂，算法输出

否则，算法输出

ES和CSP执行以下计算：

如果m₁≤z，则u₁＝1；如果m₂＞z，则u₂＝0，u₃＝1；如果m₁≤z＜m₂，则s^*＝u₁·u₃＝1；否则，s^*＝0；

类型二SRT2：输入两个同态加密数据

和

如果m₁≤z≤m₂，算法输出

否则，算法输出

ES和CSP执行以下计算：

如果m₁≤z，则u₁＝1；如果z≤m₂，则u₂＝1；如果m₁≤z≤m₂，则s^*＝u₁·u₂＝1；否则，s^*＝0；

SRT1算法的调用表达式为

SRT2算法的调用表达式为

进一步地，系统初始化和充电请求优先级定义如下：

所述能源需求响应中心DRC执行系统初始化算法，输入安全参数κ，输出系统公开参数PP和主密钥MSK；DRC选择κ比特长的素数p和q，选取双线性对参数(e,G,G_T,g)其中，g为群G的生成元，并计算N＝pq，λ＝lcm(p-1,q-1)/2；DRC选取阶为

的生成元

选择随机数θ_DRC∈_R Z_N，h∈_R G，计算

接着，DRC选择密钥空间为

的对称加/解密算法SEnc/SDec与哈希函数

H₂:{0,1}^*→Z_N；系统的公共参数

主密钥MSK＝λ，PP在系统中公开，主密钥MSK由DRC保密存储；其中，PP在系统其他算法中为默认输入；最后，DRC为生成同态公钥

同态私钥SK_DRC＝θ_DRC用于同态加解密运算；

一个SU设备v_i在时隙j的充电请求优先级根据设备的参数：充电完成时间TCC和电池充电状态SoC进行设备充电请求优先级的计算：

其中

和

分别表示储能单元在时隙j的TCC、SOC和充电优先级，

α₁，α₂为权重因子，函数F(·)为值域在[0,1]之间的递减函数，用于调节参数

在优先级计算中的比重，

值越大，表示充电完成时间越长，则

值越小，即当

时，

值越小，表示充电完成时间越短，则

值越大，即当

时，

函数

的含义是储能单元充电越快完成，则优先级越高；已经完成充电的储能单元，其SOC值

而完全没电的储能单元，其SOC值

表示电量越少的SU，会被分配更高的优先级；可以根据实际需求调整权重因子α₁，α₂的值，以调节

和

在优先级计算中的重要性，并要求满足α₁+α₂＝1；

为了防止SU设备恶意伪造较高的优先级，DRC将权重因子α₁，α₂使用同态算法加密成

和

后发送给ES，由ES利用同态算法进行优先级的计算。

进一步地，充电请求优先级计算具体为：

ES验证充电请求数据的真实性后，根据DRC定义的公式

计算SU设备v_i在时隙j的充电请求优先级，其中权重因子

和

由DRC加密，

和

由SU加密，计算的优先级结果

只能由DRC解密，从而防止ES窃取SU的用电隐私信息；ES首先计算

然后与CSP调用SMD协议，计算

最后，ES计算

并输出

进一步地，边缘服务器注册算法为：

边缘服务器ES向DRC发出注册请求，DRC运行边缘服务器注册算法为ES生成同态公私钥对(PK_ES,SK_ES)和双线性公私钥(pk_ES,sk_ES)，同态公私钥对用于同态运算，双线性公私钥对用于双线性对运算；DRC选择随机数

θ_ES∈_R Z_N，计算

DRC将主私钥SK＝λ随机拆分成两个部分SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0modλ，λ₁+λ₂＝1modN²，其中SK₁＝λ₁分发给ES，SK₂＝λ₂分发给CSP；接着，DRC计算ES的同态公钥

私钥SK_ES＝θ_ES；计算ES的双线性公钥pk_ES＝w_ES，私钥sk_ES＝α_ES，并返回(PK_ES,SK_ES)，(pk_ES,sk_ES)；储能单元注册算法为：

SU设备v_i向边缘服务器ES发出注册请求，ES运行储能单元注册算法为其生成同态公私钥对

和双线性公私钥

ES选择随机数

计算

其中，SU的同态公钥为

同态私钥为

双线性公钥为

私钥为

进一步地，充电请求数据加密算法为：

SU设备v_i根据用电需求产生

和

数据后，利用函数F(·)计算

然后使用同态公钥

将数据加密成

和

并生成签名发送给ES；SU首先利用函数F(·)计算

并计算同态密文

其次，SU选取随机数

计算

其中

为用电需求签名；最后，SU发送

给边缘服务器ES；

充电请求数据批量验证算法为：

对于单个储能单元SU的充电请求，ES检查等式

是否成立；如等式成立，ES返回1；否则返回0；如果边缘服务域ESD中SU的数量较大，ES运行批量验证算法验证用电需求数据的签名：令V表示边缘服务域中SU设备的集合，ES选取使得

成立的随机数

验证等式

是否成立；如等式成立，ES返回1；否则返回0。

进一步地，充电请求数据聚合算法为：

ES计算出SU设备v_i在时隙j的充电请求优先级后，根据充电优先级进行数据聚合：ES根据每个SU设备v_i充电优先级和充电需求量分别进行聚合；由于每个SU设备v_i的充电优先级

为密文，聚合算法利用SRT协议进行区间范围比较以判定SU充电请求所在的优先级：对于充电优先级L_l∈[0,L_max-1]，算法调用SRT1协议；对于L_l＝L_max，调用SRT2协议，其中L_max表示优先级数量的最大值，

表示优先级L_l的下界，

表示L_l的上界，

表示充电优先级为L_l的总充电需求量；

EU首先令

计算

上述公式对

判断设备

是否处于优先级L_l定义的区间范围内；若成立则

的数值被加入

否则

的数值不被加入

依次类推，计算出不同优先级的聚合充电需求量

进一步地，计算电力调度方案的算法为：

收到不同边缘服务域{ESD₁,…,ESD_n}的充电请求聚合数据后，DRC进行电力调度方案制定：DRC使用私钥SK_DRC解密充电需求量

其中

表示边缘服务域ESD_j中优先级为L_i的充电需求量；如果所有优先级的总充电需求量

少于或等于充电功率总容量C，说明电力系统可满足所有SU的充电需求，则所有充电请求都会得到许可；如果总充电需求量大于C，则DRC执行电力调度算法，优先级高的需求将得到优先供应；

在电力调度算法中，根据优先级从高到低遍历，当遍历到优先级为l时，分别计算优先级大于等于l的充电需求总量

与优先级大于等于l-1的充电需求总量

如果满足所有优先级大于等于l的充电需求总量

时，则令

其中

表示边缘服务域ESD_j中优先级为L_i的SU设备充电需求将得到满足的百分比，

表示得到100％供应，

表示当前时隙不予供应，

表示得到供应的百分比；如果T₁＜C＜T₂，则表示充电功率总容量C可满足所有优先级大于等于l的充电需求，但同时可满足优先级为l-1的SU设备的部分充电需求；此时令

计算对l-1级SU设备供应的电能百分比

其中C-T₁表示对优先级大于等于l的SU设备供电后的剩余充电功率，

表示优先级为l-1的SU设备充电需求总量；最后，将电力调度方案

返回给各个边缘服务域。

与现有技术相比，本发明及其优选方案的有益效果在于：

(1)多密钥同态加密运算协议：针对现有同态方案只能支持相同密钥加密数据的同态运算的问题，提出多密钥同态加密运算协议，以实现不同公钥加密的同态密文之间进行运算，包括多密钥同态加法协议、多密钥同态乘法协议、多密钥同态小于或等于比较协议以及同态范围比较协议。

(2)隐私保护的智能电力调度：利用多密钥同态加密协议，在能源大数据系统中实现隐私保护的数据协同处理、安全聚合和智能调度。为电力智能调度的制定设计了充电请求优先级计算公式，利用同态算法对密态用电数据进行计算，根据充电请求优先级聚合所有请求数据。

(3)轻量级认证与数据真实性、完整性保护：系统采用基于边缘计算的分布式计算模型，设计了轻量级的聚合签名和验证技术。边缘服务器可以对储能单元用电数据进行高效、批量的验证。

应用前景：

为满足智能电网调度中的隐私保护需求，本发明及其优选方案设计了一个多密钥同态加密协议，以支持不同公钥加密的同态密文之间进行运算，并基于所设计协议构造了隐私保护的数据协同处理、安全聚合和智能调度算法。利用边缘计算的分布式计算模型，设计了聚合签名和验证技术，使得边缘服务器可以对储能单元的用电数据进行批量验证。本发明具有较好的性能，聚合充电数据阶段的计算和通信开销随着设备数和优先级总数增长，且可以通过GPU并行执行协议和高性能计算设备来提高执行效率，相比其他现有方案具有更强的隐私性保护机制。

附图说明

下面结合附图和具体实施方式对本发明进一步详细的说明：

图1是本发明实施例提供的系统模型示意图。

图2是本发明实施例提供的储能单元数据和汇聚数据示意图。

具体实施方式

为让本专利的特征和优点能更明显易懂，下文特举实施例，作详细说明如下：

下面结合附图和实施例对本发明的技术方案做进一步的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

针对智能电网对电力调度和隐私保护的需求，本实施例设计了多密钥同态加密运算协议，以及基于同态加密的能源大数据安全聚合和智能调度系统。系统架构基于边缘服务模型，包含多个以边缘服务器为中心的边缘服务域来进行用电需求的采集、验证和汇聚，然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案。在数据的传输、验证和汇聚过程中，利用同态加密算法进行数据处理，保证用户的隐私信息不会泄露给边缘服务器和外部攻击者，同时利用设计的多密钥同态加密运算协议，实现不同储能单元的用电数据的协同计算和处理。

本实施例针对现有同态方案只能支持相同密钥加密数据的同态运算的问题，提出多密钥同态加密运算协议，以实现不同公钥加密的同态密文之间进行运算，包括多密钥同态加法协议、多密钥同态乘法协议、多密钥同态小于或等于比较协议以及同态范围比较协议。利用本实施例设计的多密钥同态加密协议，可以在能源大数据系统中实现隐私保护的数据协同处理、安全聚合和智能调度。本实施例为电力智能调度的制定设计了充电请求优先级计算公式，利用同态算法对密态用电数据进行计算，根据充电请求优先级聚合所有请求数据。如果总充电需求高于可用充电容量，优先级高的储能设备应在不超过充电容量的情况下充电；如果总充电需求小于可用充电容量，则所有储能设备都可以充电。

本实施例保证了隐私性用电数据的完整性和真实性的轻量级认证。系统采用边缘计算的分布式计算模型，设计了聚合签名和验证技术，使得边缘服务器可以对储能单元用电数据进行批量验证。

以下是对本实施例设计方案的具体介绍：

1底层协议

为了实现能源大数据的安全聚合和智能调度，本实施例设计了多密钥同态加密(MKHE:Multi-key Homomorphic Encryption)运算协议，以实现使用不同公钥加密的同态密文之间进行运算。MKHE包括下列子协议。

1.1多密钥同态加法协议

多密钥同态加法协议(SAD:secure addition across domains)可以对使用不同公钥加密的同态密文进行同态加密运算。输入两个同态加密数据

和

算法输出

其中

表示用公钥pk_A加密消息m₁的同态密文，

表示用公钥pk_B加密消息m₂的同态密文，

表示用公钥pk_Σ加密消息m₁+m₂的同态密文：

步骤1(@ES)：选择随机数r₁,r₂∈Z_N，计算

使用部分强私钥SK₁＝λ₁计算

并将(X,Y,X',Y')发送给CSP。

步骤2(@CSP)：使用部分强私钥SK₂＝λ₂计算

Z＝X”+Y”。使用公钥pk_Σ加密Z得到同态密文

并将其发送给ES。

步骤3(@ES)：计算R＝r₁+r₂，使用公钥pk_Σ加密R得到

并计

1.2多密钥同态乘法协议

多密钥同态乘法协议(SMD:secure multiplication across domains)可以对使用不同公钥加密的同态密文进行同态加密运算。输入两个同态加密数据

和

算法输出

其中

表示用公钥pk_Σ加密消息m₁·m₂的同态密文。

步骤1(@ES)：选择随机数r₁,r₂,s₁,s₂∈Z_N，计算

使用部分强私钥SK₁＝λ₁计算

并将(X,Y,S,T,X',Y',S',T')发送给CSP。

步骤2(@CSP)：使用部分强私钥SK₂＝λ₂计算

使用公钥pk_Σ加密(z,S”,T”)得到同态密文

并将其发送给ES。很容易验证，z＝(m₁+r₁)(m₂+r₂)。

步骤3(@ES)：计算

并计算

1.3多密钥同态小于或等于比较协议

多密钥同态小于或等于比较协议(SLE:secure less or equal across domains)可以对使用不同公钥加密的同态密文进行同态比较运算。输入两个同态加密数据

和

如果m₁≤m₂，算法输出

如果m₁＞m₂，算法输出

步骤1(@ES)：计算

选择随机数r₁,r₂∈Z_N，使其满足

和

步骤2(@ES&CSP)：ES随机掷硬币s∈{0,1}。ES和CSP执行以下计算。如果s＝1，计算

如果s＝0，计算

ES计算

并把(l,l')发送给CSP。

步骤3(@CSP)：使用部分强私钥SK₂＝λ₂计算

如果

CSP令u'＝0。否则u'＝1。CSP利用公钥pk_Σ加密u'并将

发送给ES。

步骤4(@ES)：ES接收到

后，如果s＝1，ES令

否则ES计算

并令

如果u^*＝s^*＝1，表示m₁≤m₂；如果u^*＝s^*＝0，表示m₁＞m₂。

1.4多密钥同态小于或等于比较协议

多密钥同态范围比较协议(SRT:secure range test across domains)可以对使用不同公钥加密的同态密文进行同态比较运算。

SRT算法类型一(SRT1)：输入两个同态加密数据

和

如果m₁≤z＜m₂，算法输出

否则，算法输出

ES和CSP执行以下计算：

如果m₁≤z，则u₁＝1；如果m₂＞z，则u₂＝0，u₃＝1。如果m₁≤z＜m₂，则s^*＝u₁·u₃＝1；否则，s^*＝0。

SRT算法类型2(SRT2)：输入两个同态加密数据

和

如果m₁≤z≤m₂，算法输出

否则，算法输出

ES和CSP执行以下计算：

如果m₁≤z，则u₁＝1；如果z≤m₂，则u₂＝1。如果m₁≤z≤m₂，则s^*＝u₁·u₂＝1；否则，s^*＝0。

SRT1的调用表达式为

SRT2算法的调用表达式为

2系统模型

如图1所示，本实施例的系统模型包含一个能源需求响应中心(DRC:demandresponse center)，一个计算服务器(CSP:computing service provider)和多个边缘服务域(ESD:edge service domain)。每个边缘服务器域包含一组储能单元(SU:energystorage units)和一个边缘服务器(ES:edge server)进行信息聚合。能量存储单元ESU包括电动汽车、企业、机关的电能存储设备等。计算服务器CSP提供计算服务，可与ES交互进行运算。

2.1变量符号

表1：符号变量

2.2系统初始化和充电请求优先级定义

能源需求响应中心DRC执行系统初始化算法，输入安全参数κ，输出系统公开参数PP和主密钥MSK。DRC选择κ比特长的素数p和q，选取双线性对参数(e,G,G_T,g)(g为群G的生成元)，并计算N＝pq，λ＝lcm(p-1,q-1)/2。DRC选取阶为

的生成元

选择随机数θ_DRC∈_R Z_N，h∈_R G，计算

接着，DRC选择密钥空间为

的对称加/解密算法SEnc/SDec与哈希函数

H₂:{0,1}^*→Z_N。系统的公共参数

主密钥MSK＝λ，PP在系统中公开，主密钥MSK由DRC保密存储。其中，PP在本系统其他算法中为默认输入。最后，DRC为生成同态公钥

同态私钥SK_DRC＝θ_DRC用于同态加解密运算。

一个SU设备v_i在时隙j的充电请求优先级根据设备的参数：充电完成时间(TCC:time-to-complete-charing)和电池充电状态(SoC:battery state-of-charge)进行设备充电请求优先级的计算：

其中

和

分别表示储能单元在时隙j的TCC、SOC和充电优先级，

α₁，α₂为权重因子，函数F(·)为值域在[0,1]之间的递减函数，用于调节参数

在优先级计算中的比重。

值越大，表示充电完成时间越长，则

值越小，即当

时，

值越小，表示充电完成时间越短，则

值越大，即当

时，

函数

的含义是储能单元充电越快完成，则优先级越高。已经完成充电的储能单元，其SOC值

而完全没电的储能单元，其SOC值

这表示电量越少的SU，会被分配更高的优先级。可以根据实际需求调整权重因子α₁，α₂的值，以调节

和

在优先级计算中的重要性，并要求满足α₁+α₂＝1。

为了防止SU设备恶意伪造较高的优先级，DRC将权重因子α₁，α₂使用同态算法加密成

和

后发送给ES，由ES利用同态算法进行优先级的计算(详见2.7)。

2.3边缘服务器注册算法

边缘服务器ES向DRC发出注册请求，DRC运行边缘服务器注册算法为ES生成同态公私钥对(PK_ES,SK_ES)和双线性公私钥(pk_ES,sk_ES)，同态公私钥对用于同态运算，双线性公私钥对用于双线性对运算。DRC选择随机数

θ_ES∈_R Z_N，计算

DRC将主私钥SK＝λ随机拆分成两个部分SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0modλ，λ₁+λ₂＝1modN²，其中SK₁＝λ₁分发给ES，SK₂＝λ₂分发给CSP。接着，DRC计算ES的同态公钥

私钥SK_ES＝θ_ES；计算ES的双线性公钥pk_ES＝w_ES，私钥sk_ES＝α_ES，并返回(PK_ES,SK_ES)，(pk_ES,sk_ES)。

2.4储能单元注册算法

SU设备v_i向边缘服务器ES发出注册请求，ES运行储能单元注册算法为其生成同态公私钥对

和双线性公私钥

ES选择随机数

计算

其中，SU的同态公钥为

同态私钥为

双线性公钥为

私钥为

2.5充电请求数据加密

SU设备v_i根据用电需求产生

和

数据后，利用函数F(·)计算

然后使用同态公钥

将数据加密成

和

并生成签名发送给ES。SU首先利用函数F(·)计算

并计算同态密文

其次，SU选取随机数

计算

其中

为用电需求签名。最后，SU发送

给边缘服务器ES。

2.6充电请求数据批量验证

对于单个储能单元SU的充电请求，ES检查等式

是否成立。如等式成立，ES返回1；否则返回0。如果边缘服务域ESD中SU的数量较大，ES运行批量验证算法验证用电需求数据的签名。令V表示边缘服务域中SU设备的集合，ES选取使得

成立的随机数

验证等式

是否成立。如等式成立，ES返回1；否则返回0。

2.7充电请求优先级计算

ES验证充电请求数据的真实性后，根据DRC定义的公式

计算SU设备v_i在时隙j的充电请求优先级，其中权重因子

和

由DRC加密，

和

由SU加密，计算的优先级结果

只能由DRC解密，从而防止ES窃取SU的用电隐私信息。ES首先计算

然后与CSP调用SMD协议，计算

最后，ES计算

并输出

2.8充电请求数据聚合

ES计算出SU设备v_i在时隙j的充电请求优先级后，根据充电优先级(例如L₁∈[0,0.2)，L₂∈[0.2,0.4)，L₃∈[0.4,0.6)，L₄∈[0.6,0.8)，L₅∈[0.8,1])进行数据聚合。聚合方法的举例如图2所示，ES根据每个SU设备v_i充电优先级和充电需求量分别进行聚合。例如，储能单元v₂,v₅,v₇的充电优先级均为L₁，充电需求量分别为4kw,9kw,7kw，由于充电需求量数据为密文，ES利用同态算法进行数据聚合后，则边缘服务域ESD中充电优先级为L₁的总充电需求量为20kw。由于每个SU设备v_i的充电优先级

为密文，聚合算法利用SRT协议进行区间范围比较以判定SU充电请求所在的优先级：对于充电优先级L_l∈[0,L_max-1]，算法调用SRT1协议；对于L_l＝L_max，调用SRT2协议，其中L_max表示优先级数量的最大值，

表示优先级L_l的下界，

表示L_l的上界，

表示充电优先级为L_l的总充电需求量。

EU首先令

计算

上述公式对

判断设备

是否处于优先级L_l定义的区间范围内。若成立则

的数值将被加入

否则

的数值不被加入

依次类推，可计算出不同优先级的聚合充电需求量

2.9计算电力调度方案

收到不同边缘服务域{ESD₁,…,ESD_n}的充电请求聚合数据后，DRC进行电力调度方案制定。DRC使用私钥SK_DRC解密充电需求量

其中

表示边缘服务域ESD_j中优先级为L_i的充电需求量。如果所有优先级的总充电需求量

少于或等于充电功率总容量C，这意味着电力系统可满足所有SU的充电需求，则所有充电请求都会得到许可。如果总充电需求量大于C，则DRC允许电力调度算法，优先级高的需求将得到优先供应。

在电力调度算法中，根据优先级从高到低遍历，当遍历到优先级为l时，分别计算优先级大于等于l的充电需求总量

与优先级大于等于l-1的充电需求总量

如果满足所有优先级大于等于l的充电需求总量

时，则令

其中

表示边缘服务域ESD_j中优先级为L_i的SU设备充电需求将得到满足的百分比，

表示得到100％供应，

表示当前时隙不予供应，

表示得到供应的百分比为Z。如果T₁＜C＜T₂，则表示充电功率总容量C可满足所有优先级大于等于l的充电需求，但同时可满足优先级为l-1的SU设备的部分充电需求。此时令

计算对l-1级SU设备供应的电能百分比

其中C-T₁表示对优先级大于等于l的SU设备供电后的剩余充电功率，

表示优先级为l-1的SU设备充电需求总量。最后，将电力调度方案

返回给各个边缘服务域。

3双线性映射

设

和

为阶为素数q的有限循环群，则定义在

上的双线性映射

满足下面的性质：。

1)可计算性：对于群

上的任意两个元素

都可以在多项式时间内计算得到

2)双线性：对于群

上的任意两个元素

以及任意两个整数

都有e(g^x,h^y)＝e(g,h)^xy；

3)非退化性：如果g为群

的生成元，则e(g,g)为群

的生成元。

4 Paillier同态加密技术

具有门限解密功能的Paillier密码系统(PCTD:Paillier Cryptosystem withThreshold Decryption)实现了同态性加密，可以在云平台中提供外包数据的隐私性。利用同态性质，本实施例无需对密文进行解密，就可以直接进行各种计算，从而就能实现安全的外包计算。此外，PCTD的计算开销低于全同态加密系统所需的计算开销。令

表示X的比特长度，PCTD方案由下列算法构成：

密钥生成：κ是安全参数，p和q是两个大素数，

计算N＝pq，λ＝lcm(p-1,q-1)/2(lcm表示两个数的最小公倍数)。定义函数L(X)＝(x-1)/N，选择生成元g并且

的阶为

系统公共参数

主私钥SK＝λ。系统为每位用户i分配私钥sk_i∈Z_N和公钥

加密：对于输入的明文m∈Z_N，用户随机选择r∈[1,N/4]，使用其公钥pk_i将明文m加密成密文

其中

利用用户私钥sk_i解密：对于输入的密文

和私钥sk_i，我们通过计算能够得到明文

用主私钥SK进行解密：利用系统的主私钥SK＝λ，通过

计算就能对所有使用公钥加密生成的密文

进行解密。若gcd(λ,N)＝1(gcd表示两个数的最大公约数)成立，则有

主私钥分裂：主私钥SK＝λ可以随机分裂成两个部分SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0modλ，λ₁+λ₂＝1modN²。

用SK₁进行部分解密(PD1)：对于输入的密文

可以利用SK₁＝λ₁来计算

用SK₂进行部分解密(PD2)：对于输入的密文

和

可以利用SK₂＝λ₂来计算

通过计算可以恢复出明文

密文更新(CR)：CR算法用于更新密文，将密文

转化成新的密文

且m＝m′。

随机选择r'∈Z_N，计算

PCTD具有同态性：对于随机的r∈Z_N，

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

显然，本发明的上述实施例仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (9)

1.一种基于同态加密的能源大数据安全系统，其特征在于，包括：一个能源需求响应中心DRC、一个计算服务器CSP和多个边缘服务域ESD；每个所述边缘服务域ESD包含一组储能单元SU和一个边缘服务器ES进行信息聚合；所述计算服务器CSP提供计算服务，并可与边缘服务ES交互进行运算；

所述边缘服务域用于进行用电需求的采集、验证和汇聚，各边缘服务域汇聚数据提交给能源需求响应中心，用以制定电力调度方案；在数据的传输、验证和汇聚过程中，利用多密钥同态加密运算协议进行数据处理，以保证用户的隐私信息不会泄露给边缘服务器和外部攻击者；以及利用所述多密钥同态加密运算协议进行不同储能单元的用电数据的协同计算和处理。

2.根据权利要求1所述的基于同态加密的能源大数据安全系统，其特征在于：所述多密钥同态加密运算协议包括：多密钥同态加法协议、多密钥同态乘法协议、多密钥同态小于或等于比较协议以及同态范围比较协议，用于在能源大数据系统中实现隐私保护的数据协同处理、安全聚合和智能调度。

3.根据权利要求2所述的基于同态加密的能源大数据安全系统，其特征在于：

所述多密钥同态加法协议SAD用于对使用不同公钥加密的同态密文进行同态加密运算：输入两个同态加密数据

和

算法输出

其中

表示用公钥pk_A加密消息m₁的同态密文，

表示用公钥pk_B加密消息m₂的同态密文，

表示用公钥pk_Σ加密消息m₁+m₂的同态密文：

步骤A1(@ES)：选择随机数r₁,r₂∈Z_N，计算

使用部分强私钥SK₁＝λ₁计算

并将(X,Y,X',Y')发送给CSP；

步骤A2(@CSP)：使用部分强私钥SK₂＝λ₂计算

Z＝X”+Y”；使用公钥pk_Σ加密Z得到同态密文

并将其发送给ES；

步骤A3(@ES)：计算R＝r₁+r₂，使用公钥pk_Σ加密R得到

并计

多密钥同态乘法协议SMD用于对使用不同公钥加密的同态密文进行同态加密运算：输入两个同态加密数据

和

算法输出

其中

表示用公钥pk_Σ加密消息m₁·m₂的同态密文：

步骤B1(@ES)：选择随机数r₁,r₂,s₁,s₂∈Z_N，计算

使用部分强私钥SK₁＝λ₁计算

并将(X,Y,S,T,X',Y',S',T')发送给CSP；

步骤B2(@CSP)：使用部分强私钥SK₂＝λ₂计算

使用公钥pk_Σ加密(z,S”,T”)得到同态密文

并将其发送给ES；其中，z＝(m₁+r₁)(m₂+r₂)；

步骤B3(@ES)：计算

并计算

所述多密钥同态小于或等于比较协议SLE用于对使用不同公钥加密的同态密文进行同态比较运算：输入两个同态加密数据

和

如果m₁≤m₂，算法输出

如果m₁＞m₂，算法输出

步骤C1(@ES)：计算

选择随机数r₁,r₂∈Z_N，使其满足

和

步骤C2(@ES&CSP)：ES随机掷硬币s∈{0,1}；ES和CSP执行以下计算：如果s＝1，计算

如果s＝0，计算

ES计算

并把(l,l')发送给CSP；

步骤C3(@CSP)：使用部分强私钥SK₂＝λ₂计算

如果

CSP令u'＝0，否则u'＝1；CSP利用公钥pk_Σ加密u'并将

发送给ES；

步骤C4(@ES)：ES接收到

后，如果s＝1，ES令

否则ES计算

并令

如果u^*＝s^*＝1，表示m₁≤m₂；如果u^*＝s^*＝0，表示m₁＞m₂；

所述多密钥同态范围比较协议SRT用于对使用不同公钥加密的同态密文进行同态比较运算：

类型一SRT1：输入两个同态加密数据

和

如果m₁≤z＜m₂，算法输出

否则，算法输出

ES和CSP执行以下计算：

如果m₁≤z，则u₁＝1；如果m₂＞z，则u₂＝0，u₃＝1；如果m₁≤z＜m₂，则s^*＝u₁·u₃＝1；否则，s^*＝0；

类型二SRT2：输入两个同态加密数据

和

如果m₁≤z≤m₂，算法输出

否则，算法输出

ES和CSP执行以下计算：

如果m₁≤z，则u₁＝1；如果z≤m₂，则u₂＝1；如果m₁≤z≤m₂，则s^*＝u₁·u₂＝1；否则，s^*＝0；

SRT1算法的调用表达式为

SRT2算法的调用表达式为

4.根据权利要求3所述的基于同态加密的能源大数据安全系统，其特征在于：

系统初始化和充电请求优先级定义如下：

所述能源需求响应中心DRC执行系统初始化算法，输入安全参数κ，输出系统公开参数PP和主密钥MSK；DRC选择κ比特长的素数p和q，选取双线性对参数(e,G,G_T,g)其中，g为群G的生成元，并计算N＝pq，λ＝lcm(p-1,q-1)/2；DRC选取阶为

的生成元

选择随机数θ_DRC∈_RZ_N，h∈_RG，计算

接着，DRC选择密钥空间为

的对称加/解密算法SEnc/SDec与哈希函数H₀:

H₁:

H₂:{0,1}^*→Z_N；系统的公共参数

主密钥MSK＝λ，PP在系统中公开，主密钥MSK由DRC保密存储；其中，PP在系统其他算法中为默认输入；最后，DRC为生成同态公钥

同态私钥SK_DRC＝θ_DRC用于同态加解密运算；

一个SU设备v_i在时隙j的充电请求优先级根据设备的参数：充电完成时间TCC和电池充电状态SoC进行设备充电请求优先级的计算：

其中

和

分别表示储能单元在时隙j的TCC、SOC和充电优先级，

α₁，α₂为权重因子，函数F(·)为值域在[0,1]之间的递减函数，用于调节参数

在优先级计算中的比重，

值越大，表示充电完成时间越长，则

值越小，即当

时，

值越小，表示充电完成时间越短，则

值越大，即当

时，

函数

的含义是储能单元充电越快完成，则优先级越高；已经完成充电的储能单元，其SOC值

而完全没电的储能单元，其SOC值

表示电量越少的SU，会被分配更高的优先级；可以根据实际需求调整权重因子α₁，α₂的值，以调节

和

在优先级计算中的重要性，并要求满足α₁+α₂＝1；

为了防止SU设备恶意伪造较高的优先级，DRC将权重因子α₁，α₂使用同态算法加密成

和

后发送给ES，由ES利用同态算法进行优先级的计算。

5.根据权利要求4所述的基于同态加密的能源大数据安全系统，其特征在于：

充电请求优先级计算具体为：

ES验证充电请求数据的真实性后，根据DRC定义的公式

计算SU设备v_i在时隙j的充电请求优先级，其中权重因子

和

由DRC加密，

和

由SU加密，计算的优先级结果

只能由DRC解密，从而防止ES窃取SU的用电隐私信息；ES首先计算

然后与CSP调用SMD协议，计算

最后，ES计算

并输出

6.根据权利要求5所述的基于同态加密的能源大数据安全系统，其特征在于：

边缘服务器注册算法为：

边缘服务器ES向DRC发出注册请求，DRC运行边缘服务器注册算法为ES生成同态公私钥对(PK_ES,SK_ES)和双线性公私钥(pk_ES,sk_ES)，同态公私钥对用于同态运算，双线性公私钥对用于双线性对运算；DRC选择随机数

θ_ES∈_RZ_N，计算

DRC将主私钥SK＝λ随机拆分成两个部分SK₁＝λ₁和SK₂＝λ₂，使得λ₁+λ₂＝0modλ，λ₁+λ₂＝1modN²，其中SK₁＝λ₁分发给ES，SK₂＝λ₂分发给CSP；接着，DRC计算ES的同态公钥

私钥SK_ES＝θ_ES；计算ES的双线性公钥pk_ES＝w_ES，私钥sk_ES＝α_ES，并返回(PK_ES,SK_ES)，(pk_ES,sk_ES)；

储能单元注册算法为：

SU设备v_i向边缘服务器ES发出注册请求，ES运行储能单元注册算法为其生成同态公私钥对

和双线性公私钥

ES选择随机数

计算

其中，SU的同态公钥为

同态私钥为

双线性公钥为

私钥为

7.根据权利要求6所述的基于同态加密的能源大数据安全系统，其特征在于：

充电请求数据加密算法为：

SU设备v_i根据用电需求产生

和

数据后，利用函数F(·)计算

然后使用同态公钥

将数据加密成

和

并生成签名发送给ES；SU首先利用函数F(·)计算

并计算同态密文

其次，SU选取随机数

计算

其中

为用电需求签名；最后，SU发送

给边缘服务器ES；

充电请求数据批量验证算法为：

对于单个储能单元SU的充电请求，ES检查等式

是否成立；如等式成立，ES返回1；否则返回0；如果边缘服务域ESD中SU的数量较大，ES运行批量验证算法验证用电需求数据的签名：令V表示边缘服务域中SU设备的集合，ES选取使得

成立的随机数

验证等式

是否成立；如等式成立，ES返回1；否则返回0。

8.根据权利要求7所述的基于同态加密的能源大数据安全系统，其特征在于：

充电请求数据聚合算法为：

ES计算出SU设备v_i在时隙j的充电请求优先级后，根据充电优先级进行数据聚合：ES根据每个SU设备v_i充电优先级和充电需求量分别进行聚合；由于每个SU设备v_i的充电优先级

为密文，聚合算法利用SRT协议进行区间范围比较以判定SU充电请求所在的优先级：对于充电优先级L_l∈[0,L_max-1]，算法调用SRT1协议；对于L_l＝L_max，调用SRT2协议，其中L_max表示优先级数量的最大值，

表示优先级L_l的下界，

表示L_l的上界，

表示充电优先级为L_l的总充电需求量；

EU首先令

计算

上述公式对

判断设备

是否处于优先级L_l定义的区间范围内；若成立则

的数值被加入

否则

的数值不被加入

依次类推，计算出不同优先级的聚合充电需求量

9.根据权利要求8所述的基于同态加密的能源大数据安全系统，其特征在于：

计算电力调度方案的算法为：

收到不同边缘服务域{ESD₁,…,ESD_n}的充电请求聚合数据后，DRC进行电力调度方案制定：DRC使用私钥SK_DRC解密充电需求量

其中

表示边缘服务域ESD_j中优先级为L_i的充电需求量；如果所有优先级的总充电需求量

少于或等于充电功率总容量C，说明电力系统可满足所有SU的充电需求，则所有充电请求都会得到许可；如果总充电需求量大于C，则DRC执行电力调度算法，优先级高的需求将得到优先供应；

在电力调度算法中，根据优先级从高到低遍历，当遍历到优先级为l时，分别计算优先级大于等于l的充电需求总量

与优先级大于等于l-1的充电需求总量

如果满足所有优先级大于等于l的充电需求总量

时，则令

其中

表示边缘服务域ESD_j中优先级为L_i的SU设备充电需求将得到满足的百分比，

表示得到100％供应，

表示当前时隙不予供应，

表示得到供应的百分比；如果T₁＜C＜T₂，则表示充电功率总容量C可满足所有优先级大于等于l的充电需求，但同时可满足优先级为l-1的SU设备的部分充电需求；此时令

计算对l-1级SU设备供应的电能百分比

其中C-T₁表示对优先级大于等于l的SU设备供电后的剩余充电功率，

表示优先级为l-1的SU设备充电需求总量；最后，将电力调度方案

返回给各个边缘服务域。

Images