CN115473623A - 一种智能电网中多维用户数据安全聚合的方法 - Google Patents

Abstract

本发明公开一种智能电网中多维用户数据安全聚合的方法，它包括如下主要步骤：系统初始化；用户完成在控制中心的注册；边缘服务器完成在控制中心的注册；用户完成在边缘服务器的注册，并生成加密数据的签名，将签名发送给边缘服务器；边缘服务器验证签名的有效性，对密文进行聚合再签名，将签名发送给控制中心；控制中心验证签名的有效性，然后解密获得明文的数据和。本发明充分利用Paillier加密系统的加法同态特性，对数据进行加解密，利用哈希运算和超递增序列，实现了对多维数据的聚合，防止边缘服务器或控制中心泄露或恶意篡改用户的数据，有效的保护了智能电网用户的隐私以及数据的完整性。

Description

一种智能电网中多维用户数据安全聚合的方法

技术领域

本发明属于智能电网安全技术领域，具体涉及一种面向智能电网的多维数据安全聚合隐私保护的方法。

背景技术

随着物联网基础设施智能终端的广泛部署，各种智能技术在智能服务领域显示出巨大的潜力，如智能电网、智能医疗、智慧城市等等。然而，由于边缘的带宽限制和计算资源限制，传统的基于云的数据处理很难满足智能服务的服务要求，尤其是像智能电网以实时方式提供的服务。为了能够满足像智能电网服务的要求，智能服务领域的计算正在边缘计算的轨道上发展，而不是传统的云计算，这样可以支持边缘设备实时产生的传输数据得到及时地处理。

智能电网用户数据由智能边缘设备即智能电表收集，并转发至边缘服务器进行数据聚合处理。然后，聚合处理的数据被发送到控制中心进行下一步处理和分析，这样可以为智能电网的应用提供各种数据服务。边缘服务器可以被视为一个中间聚合数据的处理单元，通过与控制中心的组合提供高效的本地服务。通过这种方式，计算和通信资源可以显著减少，克服了传统基于云的体系结构的不足。

尽管边缘计算有利于大数据分析，但由于边缘计算的分布式性质也增强了内部和外部攻击者的活动，因此仍然存在潜在的安全和隐私风险。首先，这些边缘节点不完全可信，这可能会泄露用户的私人数据，从而破坏数据聚合协议的隐私性、准确性和鲁棒性。在智能电网系统中，用户经常将其敏感数据(例如用电信息)传输到控制中心，以便从集中服务中受益，然而这些数据通常包含用户的隐私信息，数据泄露会造成很大的危害。此外，外部攻击者还可以窃听相关节点之间的通信，修改网络中传递的消息、伪造签名，甚至发起重放攻击，破坏正常的数据传输过程。

已经有学者提出使用Paillier密码系统同态特性，加密用户的数据，再将加密的数据聚合发送给控制中心，控制中心只能得到用户的数据和，这样可以防止用户数据的泄露。Paillier同态加密不仅可以实现对多维用户数据的加密与解密，还可以实现特定的功能，如计算平均值、方差与求和，保证了数据的机密性，并进一步保护隐私。

设计智能电网中多维用户数据安全聚合方案十分必要，首先，智能电网系统中存在频繁的数据传输，然而在执行实时数据处理时，高通信延迟是不能容忍的。其次，数据源必须要进行身份验证，以防止攻击者伪造、修改签名或进行重放攻击。最后，认证和验证操作的计算量需求较大，在资源受限的边缘设备中必须要考虑计算开销。

因此，本发明基于Paillier同态加密设计了一种隐私保护数据安全聚合方案，可以在满足数据隐私要求的同时减少移动设备上的计算开销。

发明内容

为解决上述问题，本发明公开了一种智能电网中多维用户数据安全聚合的方法，基于Paillier同态加密系统的智能电网用户多维数据安全聚合保护方案，为防止边缘服务器和控制中心利用或泄露用户数据。

一种智能电网中多维用户数据安全聚合的方法，包括以下步骤：

步骤1：系统初始化设置，在系统初始化阶段，可信机构TA生成系统参数和控制中心的主密钥

步骤2：注册阶段，智能电表SM_i在向控制中心发送数据之前，要向控制中心注册并进行身份验证。验证成功后，智能电表SM_i向边缘服务器发送身份验证签名，边缘服务器对智能电表的身份签名验证成功之后，智能电表再进行数据加密与报告生成的工作；

步骤3.报告生成阶段，边缘服务器从接收到SM_i的身份验证签名T_i ^off后，首先执行身份验证签名的验证算法。一旦完成边缘服务器对SM_i身份验证签名的验证之后，SM_i将密文和在线签名一起发送给边缘服务器；

步骤4.报告聚合阶段，边缘服务器收到用户的报告P_i(1≤i≤ω)之后，进行在线签名的验证，验证成功后聚合所有的密文，并将聚合结果发给控制中心；

步骤5：报告解密与读取，控制中心接受到边缘服务器的聚合报告后，首先进行签名验证，签名验证成功后，接收数据，并进行解密，得到明文的聚合结果。

进一步，所述步骤1具体包括以下：

步骤11：

根据Paillier同态密码体制生成公钥和私钥对： (SK_p,PK_p)＝{(μ,λ),(n,g)}，其中g＝1+n；

步骤12：

生成双线性映射：可信机构随机选取一个安全参数k₁和大素数SM_i，得到G_p1的生成元g₁，生成p₁阶的双线性映射e:G×G→G_T，其中|p₁|＝k₁； G和G_T是素数阶为p的乘法循环群；

步骤13：

生成哈希函数：接下来，TA定义了三个单向散列函数：H₀:{0,1}^*→G，

和一个变色龙哈希函数

步骤14：

生成用户端密钥和主密钥：假设智能电网设备个数为ω，可信机构随机取ω个整数

作为用户端的密钥，通过计算

得到x₀；作为控制中心端的主密钥；

步骤15：

生成超递增序列：假设智能电表可以收集l维的用电数据，可信机构生成一个拥有2l个正整数的超递增序列{θ₁,θ₂,...,θ_l,θ_l+1,...,θ_2l}；

最后，可信机构将主私钥msk＝x₀秘密地发送给控制中心，将 x₁,x₂,x₃,...x_ω分别发送给ω个用户，以便智能电表SM₁,SM₂,...,SM_ω进行数据的加密，并发布系统参数：

SP_pub＝{p₁,n,g,G,G_T,e,g₁,ω,H₀,H₁,H₂,H_ch,{θ_k}_1≤k≤2l}。

进一步，所述步骤2具体包括以下：

步骤21：用户注册请求报告生成

智能电表SM_i生成私钥和公钥为(X_i,Y_i)，随机选取一个盲因子

SM_i计算r_i＝H₁(ID_i||TS_i||k_i)，其中ID_i是SM_i的身份标识，TS_i是时间戳，随后，SM_i生成注册标识

最后将(Y_i,α_i,β_i)发送给控制中心，完成用户向控制中心发送注册的请求；

步骤22：控制中心对用户的授权认证；

控制中心接收到用户SM_i发送的身份签名之后，通过离散对数问题检查

是否成立；若等式不成立，签名数据可能被篡改，则身份认证失败；若等式成立，则用户SM_i注册请求被验证成功，控制中心完成对用户的授权；

步骤23：边缘服务器注册；

边缘服务器随机选择

计算公钥

随后边缘服务器将身份签名发送给控制中心；

步骤24：控制中心对边缘服务器的授权认证；

控制中心接受到边缘服务器的身份签名后，对签名进行验证。若签名验证成功，则边缘服务器的身份验证成功；

步骤25：用户身份验证签名生成；

智能电表SM_i选择随机数

并计算生成

随后 SM_i选择两个整数

SM_i根据BLS签名，计算得到

和

随后将生成的身份验证签名 T_i ^off＝(ID_i||TS_i||(ψ_i,H_chi))发送给边缘服务器；

步骤26：身份验证签名批量验证；

边缘服务器收到SM_i(1≤i≤ω)的身份验证签名后，若签名验证成功，则身份签名验证成功。为了减少重复的ω个用户身份签名验证的计算量，可以批量对用户身份签名进行验证：

若等式成立，则ω个智能电表在边缘服务器的身份签名验证成功，被边缘服务器认为是可信任的用户。

进一步，所述步骤3具体包括以下：

步骤31：用户数据加密

在离线验证成功后，智能电表SM_i已在边缘服务器完成身份验证。用户根据Paillier密码系统，对l维用电数据(m_i1,m_i2,...,m_il)进行加密：

其中TS_t是时间戳；

步骤32：用户在线签名生成

用户SM_i生成对密文进行在线签名，SM_i使用前面保存的St＝(r_i,s_i,u_i)，生成对密文进行在线签名u_i'＝((r_i-c_i)+(s_i-s_i')y+u_iz)z^-1，其中

随后用户SM_i将生成的报告P_i＝ID_i||c_i||TS_t||φ_i，其中φ_i＝(s_i',u_i')发送给临近的边缘服务器。

进一步，所述步骤4具体包括以下：

步骤41：在线签名验证；

边缘服务器接收到用户SM_i的报告P_i(1≤i≤ω)后，边缘服务器进行时间戳的验证；若在线验证成功，用户的数据来源可靠，数据没有被篡改；

步骤42：报告聚合；边缘服务器对用户的密文进行聚合，密文聚合的结果为：

步骤43：聚合结果签名生成；

边缘服务器在将密文聚合成功之后，进行在线签名，并将签名结果发送给控制中心，边缘服务器随机选择签名私钥

生成签名结果

其中ID_j是边缘服务器的身份标识，最后边缘服务器将聚合报告P＝ID_j||c||TS_t||ψ_Agg发送给控制中心。

进一步，所述步骤5具体包括如下：

步骤51：聚合签名验证；

控制中心根据接收到的聚合包后P，得到ψ_Agg，并验证聚合报告签名的有效性，若等式e(g₁,ψ_Agg)＝e(Y_j,H₀(ID_j||c||TS_t))成立，则若签名验证成功，聚合报告有效，接下来控制中心可以对密文进行解密，获取分别l维明文的和与平方和；

步骤52：聚合报告读取与解密：

密文的聚合报告有效性的验证成功后，控制中心对聚合密文进行解密，使用主私钥x₀进行计算：

令

则上述公式可表示为W＝g^A(modn²)；根据多项式展开公式：

即W＝(1+n)^A(modn²)＝(1+nA)(modn²)；

依次求取l维数据的平方和与l维数据的和，根据计算，控制中心依次得到各维数据的和{M₁,M₂,...,M_l}和平方和{M₁ ⁽²⁾,M₂ ⁽²⁾,...,M_l ⁽²⁾}，其中

得到些聚合数据之后，控制中心可以计算每一种类型的用电量数据的平均值和方差。

本发明的有益效果：

首先，本发明利用Paillier同态加密算法，有效的保护了用户的隐私，边缘服务器或控制中心无法泄露或恶意篡改用户的隐私，同时也防止攻击者窃取用书的数据；

其次，本发明利用哈希函数进行用户身份签名和数据签名认证，实现了轻量级计算，减轻了终端节点和边缘节点的计算量；最后，本发明利用超递增序列的特性实现了多维数据的加密。

附图说明

图1、本发明的流程图。

具体实施方式

下面结合附图和具体实施方式，进一步阐明本发明，应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。需要说明的是，下面描述中使用的词语“前”、“后”、“左”、“右”、“上”和“下”指的是附图中的方向，词语“内”和“外”分别指的是朝向或远离特定部件几何中心的方向。

如图1所示，本实施例的一种智能电网中多维用户数据安全聚合的方法，包括以下步骤：

步骤1：系统初始化设置：在系统初始化阶段，可信机构TA生成系统参数和控制中心的主密钥。

(1)Paillier密码系统

首先，随机选取两个大素数(p,q)，计算n＝pq,λ＝(p-1)(q-1)，随机选取

定义

并计算μ＝(L(g^λmodn²))^-1(modn²)， Paillier密码系统的公钥和私钥对为(SK_p,PK_p)＝{(μ,λ),(n,g)}。 Paillier密码系统的加密和解密操作定义如下：

①加密：

假设用户的明文数据为m，随机选取

通过c＝g^m·rⁿmodn²计算得到密文c。

②解密：

c是加密后的密文，通过m＝L(c^λ(modn²))·μmodn计算得到明文m。

Paillier密码系统具有加法同态性质，即两个密文的乘积将被解密为相应密文的和：

De(En(m₁,PK_p)·En(m₂,PK_p)(modn²))＝m₁+m₂(modn)

(2)初始参数设置

①根据(1)中所述Paillier同态密码体制，生成如下公钥和私钥对：(SK_p,PK_p)＝{(μ,λ),(n,g)}，其中g＝1+n。

②构造双线性映射：可信机构随机选取一个安全参数k₁和大素数p₁，得到G_p1的生成元g₁，生成p₁阶双线性映射e:G×G→G_T，其中|p₁|＝k₁。

③定义哈希函数：接下来，TA定义了三个单向散列函数： H₀:{0,1}^*→G，

和一个变色龙哈希函数

④生成用户端密钥和主密钥：假设智能电网设备个数为ω，可信机构随机取ω个整数

通过计算

得到x₀。

⑤生成超递增序列：假设智能电表可以收集l维的用电数据，可信机构生成一个拥有2l个正整数的超递增序列{θ₁,θ₂,...,θ_l,θ_l+1,...,θ_2l}，其中

η_j,j＝1,2,...,l，η_j是第j维的数据上限，

最后，可信机构将主私钥msk＝x₀秘密地发送给控制中心，将 x₁,x₂,x₃,...x_ω分别发送给ω个用户，以便智能电表SM₁,SM₂,...,SM_ω进行数据的加密，并发布系统参数：

SP_pub＝{p₁,n,g,G,G_T,e,g₁,ω,H₀,H₁,H₂,H_ch,{θ_k}_1≤k≤2l}。

步骤2.注册阶段

智能电表SM_i在向控制中心发送数据之前，要向控制中心注册并进行身份验证。验证成功后，智能电表SM_i向边缘服务器发送身份验证签名，边缘服务器对智能电表的身份签名验证成功之后，智能电表再进行数据加密与报告生成的工作。

(1)用户注册请求报告生成

智能电表SM_i首先选择一个值

计算公钥

则智能电表SM_i的私钥和公钥为(X_i,Y_i)，随机选取一个盲因子

随后，SM_i计算r_i＝H₁(ID_i||TS_i||k_i)，其中ID_i是SM_i的身份标识，TS_i是时间戳，SM_i生成注册标识

β_i＝r_i-X_iH₂(α_i)，最后将(Y_i,α_i,β_i)发送给控制中心，完成用户向控制中心发送注册的请求。

(2)控制中心对用户的授权认证

控制中心接收到用户SM_i发送的(Y_i,α_i,β_i)之后，控制中心要对α_i进行验证，通过离散对数问题检查

是否成立。若等式成立，则用户SM_i注册请求被验证成功，控制中心完成对用户的授权。随后，控制中心公开(Y_i,α_i,β_i)，至此用户已完成注册。

(3)边缘服务器注册

边缘服务器随机选择

计算公钥

选择随机数

计算r_j,s_j,δ_j，

s_j＝(H₁(ID_j||TS_j)-X_j·r_j)·(k^-1)，

随后边缘服务器将(δ_j,Y_j,r_j,s_j)发送给控制中心。

(4)控制中心对边缘服务器的授权认证

控制中心接受到边缘服务器的身份签名后，对签名进行验证。若

成立，则边缘服务器的身份验证成功。

(5)用户身份验证签名生成

SM_i选择随机数

并计算生成

随后SM_i选择两个整数

根据前面(1)中生成的r_i，将St＝(r_i,s_i,u_i)存储下来，以完成后面对密文在线签名的计算。SM_i根据BLS签名，计算得到

和

随后将生成的身份验证签名T_i ^off＝(ID_i||TS_i||(ψ_i,H_chi))发送给边缘服务器。

(6)身份验证签名批量验证

边缘服务器收到SM_i(1≤i≤ω)的身份验证签名 T_i ^off＝(ID_i||TS_i||(ψ_i,H_chi))，若等式e(g₁,ψ_i)＝e(Y_i,H₀(H_chi))成立，则身份签名验证成功。为了减少重复的ω个用户身份签名验证的计算量，可以批量对用户身份签名进行验证：

若等式成立，则ω个智能电表在边缘服务器的身份签名验证成功，被边缘服务器认为是可信任的用户。

步骤3.报告生成阶段

边缘服务器从接收到SM_i的身份验证签名T_i ^off后，首先执行身份验证签名的验证算法。一旦完成边缘服务器对SM_i身份验证签名的验证之后，SM_i将密文和在线签名一起发送给边缘服务器。

(1)用户数据加密

在离线验证成功后，智能电表SM_i已在边缘服务器完成身份验证。用户SM_i收集自己的用电数据(m_i1,m_i2,...m_il)。根据Paillier密码系统，对l维用电数据(m_i1,m_i2,...,m_il)进行加密：

其中TS_t是时间戳。

(2)用户在线签名生成

用户SM_i使用第2步(3)中保存的St＝(r_i,s_i,u_i)，生成对密文进行在线签名u_i'＝((r_i-c_i)+(s_i-s_i')y+u_iz)z^-1，其中

随后用户SM_i将生成的报告P_i＝ID_i||c_i||TS_t||(s_i',u_i')发送给临近的边缘服务器。

步骤4.报告聚合阶段；

边缘服务器收到用户的报告P_i(1≤i≤ω)之后，进行在线签名的验证，验证成功后聚合所有的密文，并将聚合结果发给控制中心。

(1)在线签名验证

边缘服务器接收到用户SM_i的报告P_i(1≤i≤ω)后，得到(s_i',u_i')，边缘服务器进行时间戳的验证，并验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s_i',u_i')是否成立，若等式成立，则在线验证成功，用户的数据来源可靠，数据没有被篡改。

(2)报告聚合

边缘服务器对用户的密文进行聚合，密文聚合的结果为：

(3)聚合结果签名生成

边缘服务器在将密文聚合成功之后，进行在线签名，并将签名结果发送给控制中心，边缘服务器随机选择签名私钥

生成签名结果

其中ID_j是边缘服务器的身份标识，最后边缘服务器将聚合报告P＝ID_j||c||TS_t||ψ_Agg发送给控制中心。

步骤5.报告解密与读取；

控制中心接受到边缘服务器的聚合报告后，首先进行签名验证，签名验证成功后，接收数据，并进行解密，得到明文的聚合结果。

(1)聚合签名验证

控制中心根据接收到的聚合包后P＝ID_j||c||TS_t||ψ_Agg，得到

并验证聚合报告签名的有效性，若等式 e(g₁,ψ_Agg)＝e(Y_j,H₀(ID_j||c||TS_t))成立，则聚合报告有效，接下来控制中心可以对密文进行解密，获取分别l维明文的和与平方和。

(2)聚合报告读取与解密

密文的聚合报告有效性的验证成功后，控制中心对聚合密文进行解密，使用主私钥x₀进行计算：

令

则上述公式可表示为W＝g^A(modn²)。根据多项式展开公式：

即W＝(1+n)^A(modn²)＝(1+nA)(modn²)。

①依次求取l维数据的平方和：

j＝l时，M_l ⁽²⁾＝(A-Amodθ_2l)/θ_2l，

j＝l-1时，M_l-1 ⁽²⁾＝(A-Amodθ_2l-1)/θ_2l-1，

……

M_j ⁽²⁾＝(A-Amodθ_l+j)/θ_l+j，

……

j＝1时，M₁ ⁽²⁾＝(A-Amodθ_l+1)/θ_l+1，

②依次取得l维数据的和：

j＝l时，M_l＝(A-Amodθ_l)/θ_l，A＝A-(θ_l·M_l)；

j＝l-1时，M_l-1＝(A-Amodθ_l-1)/θ_l-1，A＝A-(θ_l-1·M_l-1)；

……

M_j＝(A-Amodθ_j)/θ_j，A＝A-(θ_j·M_j)；

……

j＝1时，M₁＝(A-Amodθ₁)/θ₁，A＝A-(θ₁·M₁)。

根据上述计算，控制中心依次得到各维数据的和{M₁,M₂,...,M_l}与平方和

其中

得到这些聚合数据之后，控制中心可以计算每一种类型的用电量数据的平均值和方差。

平均值计算：avg_j＝M_j/ω。

方差计算：

在得到用户的数据和之后，控制中心可以进行数据分析与电力分配。双向电力流和信息流为控制中心和住宅用户提供了诸多便利，例如实时负荷监测和平衡、可再生能源部署和管理、自动故障排除和维护，以及根据需求优化价格。智能电网使得电网服务更加高效、可靠地，供应商可以实时动态的对消费者进行发电、输电、配电和用电。

本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段，还包括由以上技术特征任意组合所组成的技术方案。

Claims (6)

1.一种智能电网中多维用户数据安全聚合的方法，其特征在于：

包括以下步骤：

步骤1：系统初始化设置，在系统初始化阶段，可信机构TA生成系统参数和控制中心的主密钥

步骤2：注册阶段，智能电表SM_i在向控制中心发送数据之前，要向控制中心注册并进行身份验证。验证成功后，智能电表SM_i向边缘服务器发送身份验证签名，边缘服务器对智能电表的身份签名验证成功之后，智能电表再进行数据加密与报告生成的工作；

步骤3.报告生成阶段，边缘服务器从接收到SM_i的身份验证签名T_i ^off后，首先执行身份验证签名的验证算法。一旦完成边缘服务器对SM_i身份验证签名的验证之后，SM_i将密文和在线签名一起发送给边缘服务器；

步骤4.报告聚合阶段，边缘服务器收到用户的报告P_i(1≤i≤ω)之后，进行在线签名的验证，验证成功后聚合所有的密文，并将聚合结果发给控制中心；

步骤5：报告解密与读取，控制中心接受到边缘服务器的聚合报告后，首先进行签名验证，签名验证成功后，接收数据，并进行解密，得到明文的聚合结果。

2.根据权利要求1所述一种智能电网中多维用户数据安全聚合的方法，其特征在于：所述步骤1具体包括以下：

步骤11：

根据Paillier同态密码体制生成公钥和私钥对：(SK_p,PK_p)＝{(μ,λ),(n,g)}，其中g＝1+n；

步骤12：

生成双线性映射：可信机构随机选取一个安全参数k₁和大素数p₁，得到G_p1的生成元g₁，生成p₁阶的双线性映射e:G×G→G_T，其中|p₁|＝k₁，G和G_T是素数阶为p的乘法循环群；

步骤13：

生成哈希函数：接下来，TA定义了三个单向散列函数：

和一个变色龙哈希函数

步骤14：

生成用户端密钥和主密钥：假设智能电网设备个数为ω，可信机构随机取ω个整数

作为用户端的密钥，通过

计算得到x₀，作为控制中心端的主密钥；

步骤15：

生成超递增序列：假设智能电表可以收集l维的用电数据，可信机构生成一个拥有2l个正整数的超递增序列{θ₁,θ₂,...,θ_l,θ_l+1,...,θ_2l}；最后，可信机构将主私钥msk＝x₀秘密地发送给控制中心，将x₁,x₂,x₃,...x_ω分别发送给ω个用户，以便智能电表SM₁,SM₂,...,SM_ω进行数据的加密，并发布系统参数：

SP_pub＝{p₁,n,g,G,G_T,e,g₁,ω,H₀,H₁,H₂,H_ch,{θ_k}_1≤k≤2l}。

3.根据权利要求1所述的一种智能电网中多维用户数据安全聚合的方法，其特征在于：所述步骤2具体包括以下：

步骤21：用户注册请求报告生成

智能电表SM_i生成私钥和公钥为(X_i,Y_i)，随机选取一个盲因子

SM_i计算r_i＝H₁(ID_i||TS_i||k_i)，其中ID_i是SM_i的身份标识，TS_i是时间戳，随后，SM_i生成注册标识

和β_i＝r_i-X_iH₂(α_i)，最后将(Y_i,α_i,β_i)发送给控制中心，完成用户向控制中心发送注册的请求；

步骤22：控制中心对用户的授权认证；

控制中心接收到用户SM_i发送的身份签名之后，通过离散对数问题检查

是否成立；若等式不成立，签名数据可能被篡改，则身份认证失败；若等式成立，则用户SM_i注册请求被验证成功，控制中心完成对用户的授权；

步骤23：边缘服务器注册；

边缘服务器随机选择

计算公钥

随后边缘服务器将身份签名发送给控制中心；

步骤24：控制中心对边缘服务器的授权认证；

控制中心接受到边缘服务器的身份签名后，对签名进行验证。若签名验证成功，则边缘服务器的身份验证成功；

步骤25：用户身份验证签名生成；

智能电表SM_i选择随机数

并计算生成

随后SM_i选择两个整数

SM_i根据BLS签名，计算得到

随后将生成的身份验证签名

发送给边缘服务器，其中ID_i是SM_i的身份标识，TS_i是时间戳；

步骤26：身份验证签名批量验证；

边缘服务器收到SM_i(1≤i≤ω)的身份验证签名后，若签名验证成功，则身份签名验证成功。为了减少重复的ω个用户身份签名验证的计算量，可以批量对用户身份签名进行验证：

若等式成立，则ω个智能电表在边缘服务器的身份签名验证成功，被边缘服务器认为是可信任的用户。

4.根据权利要求1所述的一种智能电网中多维用户数据安全聚合的方法，其特征在于：所述步骤3具体包括以下：

步骤31：用户数据加密

在离线验证成功后，智能电表SM_i已在边缘服务器完成身份验证。用户根据Paillier密码系统，对l维用电数据(m_i1,m_i2,...,m_il)进行加密：

其中TS_t是时间戳；

步骤32：用户在线签名生成

用户SM_i生成对密文进行在线签名，SM_i使用前面保存的St＝(r_i,s_i,u_i)，生成对密文进行在线签名u_i'＝((r_i-c_i)+(s_i-s_i')y+u_iz)z^-1，其中

随后用户SM_i将生成的报告P_i＝ID_i||c_i||TS_t||φ_i，其中φ_i＝(s_i',u_i')发送给临近的边缘服务器。

5.根据权利要求1所述的一种智能电网中多维用户数据安全聚合的方法，其特征在于：所述步骤4具体包括以下：

步骤41：在线签名验证；

边缘服务器接收到用户SM_i的报告P_i(1≤i≤ω)后，边缘服务器进行时间戳的验证；并验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s_i',u_i')是否成立，若等式成立，则在线验证成功，用户的数据来源可靠，数据没有被篡改；

步骤42：报告聚合；边缘服务器对用户的密文进行聚合，密文聚合的结果为：

步骤43：聚合结果签名生成；

边缘服务器在将密文聚合成功之后，进行在线签名，并将签名结果发送给控制中心，边缘服务器随机选择签名私钥

生成签名结果

其中ID_j是边缘服务器的身份标识，最后边缘服务器将聚合报告P＝ID_j||c||TS_t||ψ_Agg发送给控制中心。

6.根据权利要求1所述的一种智能电网中多维用户数据安全聚合的方法，其特征在于：所述步骤5具体包括如下：

步骤51：聚合签名验证；

控制中心根据接收到的聚合包后P，得到ψ_Agg，并验证聚合报告签名的有效性。若等式e(g₁,ψ_Agg)＝e(Y_j,H₀(ID_j||c||TS_t))成立，则若签名验证成功，聚合报告有效，接下来控制中心可以对密文进行解密，获取分别l维明文的和与平方和；

步骤52：聚合报告读取与解密：

密文的聚合报告有效性的验证成功后，控制中心对聚合密文进行解密，使用主私钥x₀进行计算：

令

则上述公式可表示为W＝g^A(modn²)。根据多项式展开公式：

即W＝(1+n)^A(modn²)＝(1+nA)(modn²)；

依次求取l维数据的平方和与l维数据的和，根据计算，控制中心依次得到各维数据的和{M₁,M₂,...,M_l}和平方和{M₁ ⁽²⁾,M₂ ⁽²⁾,...,M_l ⁽²⁾}，其中

得到些聚合数据之后，控制中心可以计算每一种类型的用电量数据的平均值和方差。

Images