CN115580484B - 适用能耗数据的安全联合计算方法、系统及存储介质 - Google Patents

适用能耗数据的安全联合计算方法、系统及存储介质 Download PDF

Info

Publication number
CN115580484B
CN115580484B CN202211421398.7A CN202211421398A CN115580484B CN 115580484 B CN115580484 B CN 115580484B CN 202211421398 A CN202211421398 A CN 202211421398A CN 115580484 B CN115580484 B CN 115580484B
Authority
CN
China
Prior art keywords
data
participating
energy consumption
sub
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211421398.7A
Other languages
English (en)
Other versions
CN115580484A (zh
Inventor
石聪聪
黄秀丽
翟雨佳
于鹏飞
费稼轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Smart Grid Research Institute Co ltd
Original Assignee
State Grid Smart Grid Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Smart Grid Research Institute Co ltd filed Critical State Grid Smart Grid Research Institute Co ltd
Priority to CN202211421398.7A priority Critical patent/CN115580484B/zh
Publication of CN115580484A publication Critical patent/CN115580484A/zh
Application granted granted Critical
Publication of CN115580484B publication Critical patent/CN115580484B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y20/00Information sensed or collected by the things
    • G16Y20/30Information sensed or collected by the things relating to resources, e.g. consumed power
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种适用能耗数据的安全联合计算方法、系统及存储介质,应用于参与子节点,方法包括:获取公私密钥对,并采用公私密钥对中的公钥进行数据加密,得到加密数据,数据包括数据特征以及初始数据,公私密钥对中包括公钥和子私钥,各参与子节点获取的子私钥不同;基于参与总节点的数据获取授权请求将加密数据发送给参与总节点;根据参与总节点发送的加密结果数据的解密请求,将子私钥发送给参与总节点,以确定联合计算结果,加密结果数据是参与总节点基于加密数据以及业务需求计算后得到的。当参与总节点需要对加密结果数据进行解密时需要向各参与子节点获取子私钥,这样限制了解密条件可以提高各方密态数据的隐私性。

Description

适用能耗数据的安全联合计算方法、系统及存储介质
技术领域
本发明涉及信息安全领域,具体涉及适用能耗数据的安全联合计算方法、系统及存储介质。
背景技术
区块链技术是一种去中心化的分布式数据库技术,具有去中心化以及难以篡改等特点,区块链所记录的信息更加真实可靠,随着网络技术的快速发展,区块链的相关技术日渐完善成熟。
为了控制碳排放量,需要对各种能耗进行监测,以便及时掌握各个地区、各个行业的能源消费强度、能源消费构成以及各能源品种消费量情况。
由于在进行能耗监测时可能需要跨地区、跨行业的数据源,因此可能会面临数据孤岛问题,传统数据汇总方式在数据汇总、计算与分析的过程中可能会难以保障数据的安全,导致信息泄漏。
发明内容
有鉴于此,本发明实施例提供了适用能耗数据的安全联合计算方法、系统及存储介质,以解决数据交互时安全性不高的问题。
根据第一方面,本发明实施例提供了一种适用能耗数据的安全联合计算方法,应用于参与子节点,所述方法包括:
获取公私密钥对,并采用所述公私密钥对中的公钥进行数据加密,得到加密数据,所述数据包括数据特征以及初始数据,所述公私密钥对中包括公钥和子私钥,各所述参与子节点获取的子私钥不同;
基于参与总节点的数据获取授权请求将所述加密数据发送给参与总节点;
根据所述参与总节点发送的加密结果数据的解密请求,将所述子私钥发送给所述参与总节点,以确定联合计算结果,所述加密结果数据是所述参与总节点基于所述加密数据以及业务需求计算后得到的。
本发明实施例提供的适用能耗数据的安全联合计算方法,应用于参与子节点,在获取了公私密钥对后,用公钥进行数据加密,且不同参与子节点获取的子私钥不同,将加密后的数据发送给参与总节点,基于参与总节点发送的请求将子私钥发送给参与总节点,从而确定联合计算结果。各参与子节点采用同一公钥对数据加密,可支持对多个节点的加密数据的汇总计算,由于不同参与节点的公私密钥对中的子私钥不同,因此当参与总节点需要对加密结果数据进行解密时需要向各参与子节点获取子私钥,这样限制了解密条件可以保护各方密态数据的隐私性。
在一些实施方式中,所述方法还包括:
获取数据特征需求;
基于所述数据特征需求处理初始数据,以确定数据特征。
本发明实施例提供的适用能耗数据的安全联合计算方法,根据数据特征需求处理初始数据,从而确定数据特征,以便向参与总节点提供加密后的初始数据和数据特征。
在一些实施方式中,当所述数据特征需求包括能源消耗总量;所述基于所述数据特征需求处理初始数据,以确定数据特征,包括:
基于所述数据特征需求确定用于计算数据特征的初始数据,所述初始数据包括各能源消耗量、能源种类数与能源折标系数;
计算所述能源消耗量与所述能源折标系数的乘积,并基于所述能源种类数以及所述能源消耗量与所述能源折标系数的乘积确定数据特征。
根据第二方面,本发明实施例提供了一种适用能耗数据的安全联合计算方法,应用于参与总节点,所述方法包括:
获取参与子节点基于公私密钥对生成的加密数据;
获取业务需求,并基于所述业务需求对所述加密数据进行处理,得到加密结果数据;
获取各所述参与子节点的子私钥,基于各所述参与子节点的子私钥对所述加密结果数据进行处理,以确定联合计算结果。
在一些实施方式中,所述基于各所述参与子节点的子私钥对所述加密结果数据进行处理,以确定联合计算结果,包括:
基于各子私钥以及子私钥的数量确定私钥;
基于所述私钥对所述加密结果数据进行解密,以确定联合计算结果。
所述私钥按照如下公式计算:
Figure SMS_1
其中,
Figure SMS_2
表示所述私钥,/>
Figure SMS_3
表示第i个所述子私钥,k表示所述子私钥的数量,
Figure SMS_4
且/>
Figure SMS_5
本发明实施例提供的适用能耗数据的安全联合计算方法,参与总节点在获取到参与子节点发送的加密数据后,可基于业务需求对加密数据进行处理,得到与业务需求对应的加密结果数据,当需要对加密结果数据进行解密时,需要获取所有提供了加密数据的参与子节点的子私钥,基于子私钥进行私钥的恢复,进而通过私钥对加密结果数据进行解密,得到明文形式的联合计算结果。该过程中,需要所有参与子节点的参与才能实现对加密结果数据的解密,保障了密文数据的安全性。
在一些实施方式中,所述方法还包括:
向各所述参与子节点发出数据获取授权请求;
基于智能合约验证各所述参与子节点并获取所述参与子节点的加密数据;
判断各所述参与子节点的授权情况,以完成联合计算结果的上链。
根据第三方面,本发明实施例提供了一种适用能耗数据的安全联合计算方法,应用于密钥管理节点,所述方法包括:
生成多个公私密钥对,并上传所述多个公私密钥对,所述公私密钥对包括相同的公钥和不同的子私钥。
在一些实施方式中,所述生成多个公私密钥对,包括:
基于同态加密算法生成公钥和私钥;
基于参与子节点的数量对所述私钥进行拆分,得到与所述参与子节点的数量对应的多个子私钥;
将所述公钥和多个子私钥结合,得到多个公私密钥对。
根据第四方面,本发明实施例提供了一种适用能耗数据的安全联合计算系统,所述系统包括:
至少一个参与子节点,所述参与子节点用于执行第一方面或者第一方面的任意一种实施方式中所述的适用能耗数据的安全联合计算方法;
参与总节点,所述参与总节点与所述参与子节点连接,所述参与总节点用于执行第二方面或者第二方面的任意一种实施方式中所述的适用能耗数据的安全联合计算方法;
密钥管理节点,所述密钥管理节点与所述参与子节点连接,所述密钥管理节点用于执行第三方面或者第三方面的任意一种实施方式中所述的适用能耗数据的安全联合计算方法。
根据第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面、第一方面的任意一种实施方式、第二方面、第二方面的任意一种实施方式、第三方面或第三方面的任意一种实施方式中所述的适用能耗数据的安全联合计算方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的适用能耗数据的安全联合计算的流程图;
图2是根据本发明实施例的适用能耗数据的安全联合计算的流程图;
图3是根据本发明实施例的适用能耗数据的安全联合计算的流程图;
图4是根据本发明实施例的适用能耗数据的安全联合计算的流程图;
图5是根据本发明实施例的适用能耗数据的安全联合计算系统的示意图;
图6是根据本发明实施例的适用能耗数据的安全联合计算方法的实施步骤图;
图7是根据本发明实施例的适用能耗数据的安全联合计算方法的实施流程图;
图8是根据本发明实施例的适用能耗数据的安全联合计算系统的功能模块示意图;
图9是本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明实施例,如图5所示,提供了一种适用能耗数据的安全联合计算系统,该系统包括:至少一个参与子节点、参与总节点以及密钥管理节点,分别用于执行适用能耗数据的安全联合计算方法。其中,参与总节点与参与子节点连接,密钥管理节点与参与子节点连接。参与总节点可以从参与子节点获取数据进行多方数据的汇总,并根据需求进行计算,从而对多方的参与子节点的数据进行整体把控。具体地,在需要进行能耗监测时,参与子节点可以是各提供数据的能源相关企业和部门,参与总节点可以是对数据进行整体把控汇总数据的相关单位,密钥管理节点可以是负责区块链技术的相关单位,也可以是参与总节点中的一部分。
根据本发明实施例,提供了一种适用能耗数据的安全联合计算方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种适用能耗数据的安全联合计算方法,应用于参与子节点,可用于如手机、电脑、平板电脑等终端,图1是根据本发明实施例的适用能耗数据的安全联合计算方法的流程图,如图1所示,该流程包括如下步骤:
S11,获取公私密钥对,并采用公私密钥对中的公钥进行数据加密,得到加密数据。
参与子节点是数据的提供方,在适用能耗数据的安全联合计算系统中,包括至少一个参与子节点。参与子节点可以从区块链中获取公私密钥对,并使用公私密钥对中的公钥进行数据加密。加密的数据包括参与子节点本来就拥有的初始数据,另外数据还可以包括参与子节点根据需求对初始数据进行分组统计、线性组合以及数据运算等聚合操作后得到的数据特征,即数据包括数据特征以及初始数据。
为了尽可能地保证数据联合计算的各参与节点的安全性,可将用于数据加密的公私密钥对上传至区块链,公私密钥对中包括公钥和子私钥,各参与子节点获取的子私钥不同。也就是说各参与子节点获取的公私密钥对中的公钥相同,但子私钥不同,子私钥可以是对总私钥拆分后得到的。
S12,基于参与总节点的数据获取授权请求将加密数据发送给参与总节点。
参与总节点为数据的需求方,参与总节点向各参与子节点发出数据获取授权请求,参与子节点在确认将数据发送给参与总节点后,将用公钥加密的数据发送给参与总节点。
S13,根据参与总节点发送的加密结果数据的解密请求,将子私钥发送给参与总节点,以确定联合计算结果。
加密结果数据是参与总节点基于加密数据以及业务需求计算后得到的,参与总节点在对获取的至少一个参与子节点的加密数据进行处理后,由于采用了加密的数据进行计算,因此得到的结果也是密文,当需要得到密文数据对应的明文时,需要结合参与计算的数据来源方的子私钥,即各参与子节点的子私钥对密文结果进行解密。因此参与子节点会收到参与总节点发送的解密请求,将各自的子私钥发送给参与总节点,由总节点对密文结果进行解密,从而确定联合计算结果,也就是解密后的结果数据。
本发明实施例提供的适用能耗数据的安全联合计算方法,应用于参与子节点,在获取了公私密钥对后,用公钥进行数据加密,且不同参与子节点获取的子私钥不同,将加密后的数据发送给参与总节点,基于参与总节点发送的请求将子私钥发送给参与总节点,从而确定联合计算结果。各参与子节点采用同一公钥对数据加密,可支持对多个节点的加密数据的汇总计算,由于不同参与节点的公私密钥对中的子私钥不同,因此当参与总节点需要对加密结果数据进行解密时需要向各参与子节点获取子私钥,这样限制了解密条件可以保护各方密态数据的隐私性。
在本实施例中提供了一种适用能耗数据的安全联合计算方法,应用于参与子节点,图2是根据本发明实施例的适用能耗数据的安全联合计算方法的流程图,如图2所示,该流程包括如下步骤:
S21,获取数据特征需求。
数据特征需求可以规定如何对参与子节点原先拥有的初始数据进行一定处理。
S22,基于数据特征需求处理初始数据,以确定数据特征。
根据数据特征需求对初始数据进行处理,从而得到数据特征。
以监控碳能耗数据为例,可以对碳能耗监测业务数据的语义、业务逻辑和业务目标进行分析,根据碳能耗监测业务逻辑和目标抽取用能单位分布在不同数据库、不同数据表中的相关数据字段,如电力数据、原煤数据、石油数据、天然气数据等,构建碳能耗监测业务的能源监测业务数据空间,也可称为数据集,这些数据是参与子节点的初始数据。
根据数据特征需求,可以对原始能耗数据进行能源统一折算标准煤计算,以标准煤当量为单位对各用能单位的能耗进行折算。通过分组统计、线性组合、数据运算等聚合操作计算月度能耗值、年度能耗值、月度单位产值综合能耗值以及年度单位产值综合能耗值等业务统计特征构造。
在一些实施方式中,当数据特征需求包括能源消耗总量,S22包括如下步骤:
S221,基于数据特征需求确定用于计算数据特征的初始数据。
初始数据包括各能源消耗量、能源种类数与能源折标系数。
S222,计算能源消耗量与能源折标系数的乘积,并基于能源种类数以及能源消耗量与能源折标系数的乘积确定数据特征。
在确定计算数据特征的初始数据后,按照如下公式进行计算,得到能耗消耗总量:
Figure SMS_6
其中,
Figure SMS_7
表示第i种能源折标系数,n表示能源种类数,/>
Figure SMS_8
表示能源消耗量。
能源消耗总量还可以包括月度能源消耗总量和年度消耗总量,可以更具体地衡量能源消耗情况,月度能源消耗总量和年度消耗总量的计算公式如下:
Figure SMS_9
Figure SMS_10
其中,
Figure SMS_11
表示月度能源消耗总量,/>
Figure SMS_12
表示第i个月的能源月度消耗量,n表示能源种类数,/>
Figure SMS_13
表示年度能源消耗总量,/>
Figure SMS_14
表示第i年的能源年度消耗量,/>
Figure SMS_15
表示第i种能源折标系数。
能源消耗总量还可以包括能效贡献环比特征,具体包括月度能效贡献环比特征和年度综合能效贡献环比特征,可将能源消耗数据和生产总值进行聚合操作,用于衡量用能效率情况,计算公式如下:
Figure SMS_16
Figure SMS_17
其中,
Figure SMS_20
表示月度能效贡献环比特征,/>
Figure SMS_24
表示第i个月统计期内总产值,
Figure SMS_27
表示第/>
Figure SMS_19
个月统计期内总产值,/>
Figure SMS_23
表示第i个月的能源月度消耗量,
Figure SMS_28
表示第/>
Figure SMS_31
个月的能源月度消耗量,/>
Figure SMS_18
表示年度综合能效贡献环比特征,
Figure SMS_22
表示第i年统计期内总产值,/>
Figure SMS_26
表示第/>
Figure SMS_30
年统计期内总产值,/>
Figure SMS_21
表示第i年的能源年度消耗量,/>
Figure SMS_25
表示第/>
Figure SMS_29
年的能源年度消耗量。
本发明实施例提供的适用能耗数据的安全联合计算方法,根据数据特征需求处理初始数据,从而确定数据特征,以便向参与总节点提供加密后的初始数据和数据特征。
在本实施例中提供了一种适用能耗数据的安全联合计算方法,应用于参与总节点,图3是根据本发明实施例的适用能耗数据的安全联合计算方法的流程图,如图3所示,该流程包括如下步骤:
S31,获取参与子节点基于公私密钥对生成的加密数据。
为了保证数据的安全,在获取参与子节点的加密数据时,可以向参与子节点发送数据获取授权请求,在参与子节点同意后,可接收至少一个参与子节点发送的加密数据,加密数据是各参与子节点用公私密钥对中的公钥加密生成的。
S32,获取业务需求,并基于业务需求对加密数据进行处理,得到加密结果数据。
业务需求是参与总节点的统计计算场景需求,可基于业务需求对得到的加密数据进行密文统计计算,根据实际情况进行密文加法、密文和明文乘法、密文和密文乘法等,得到加密结果数据。
以能耗数据监控为例,业务需求可以是从时间、地域、行业等多个维度对各参与子节点提供的数据进行多维度的分析,可通过年度、季度、月度等不同时间尺度实现碳能耗行业区间分布、地域区间分布、行业能耗排名、地域能耗排名等多方面的分析。
S33,获取各参与子节点的子私钥,基于各参与子节点的子私钥对加密结果数据进行处理,以确定联合计算结果。
由于加密结果数据是密文形式,当需要明确获知加密结果数据的具体数值时,需要获取所有提供加密数据的参与子节点的子私钥,结合所有的子私钥对加密结果数据进行处理,从而得到明文的联合计算结果。
在一些实施方式中,基于各参与子节点的子私钥对加密结果数据进行处理,以确定联合计算结果,包括如下步骤:
S331,基于各子私钥以及子私钥的数量确定私钥。
获取所有提供了加密数据的参与子节点的子私钥后,由于子私钥是由私钥拆分得到,首先需要恢复私钥,按照如下公式得到私钥:
Figure SMS_32
其中,
Figure SMS_33
表示私钥,/>
Figure SMS_34
表示第i个子私钥,k表示子私钥的数量,/>
Figure SMS_35
Figure SMS_36
S332,基于私钥对加密结果数据进行解密,以确定联合计算结果。
得到恢复的私钥后,对加密结果数据按照如下公式进行解密:
Figure SMS_37
其中,c表示加密结果数据,
Figure SMS_38
表示私钥,q表示预设模数,m表示明文联合计算结果。
本发明实施例提供的适用能耗数据的安全联合计算方法,参与总节点在获取到参与子节点发送的加密数据后,可基于业务需求对加密数据进行处理,得到与业务需求对应的加密结果数据,当需要对加密结果数据进行解密时,需要获取所有提供了加密数据的参与子节点的子私钥,基于子私钥进行私钥的恢复,进而通过私钥对加密结果数据进行解密,得到明文形式的联合计算结果。该过程中,需要所有参与子节点的参与才能实现对加密结果数据的解密,保障了密文数据的安全性。
在本实施例中提供了一种适用能耗数据的安全联合计算方法,应用于参与总节点,图4是根据本发明实施例的适用能耗数据的安全联合计算方法的流程图,如图4所示,该流程包括如下步骤:
S41,向各参与子节点发出数据获取授权请求。
S42,基于智能合约验证各参与子节点并获取参与子节点的加密数据。
S43,判断各参与子节点的授权情况,以完成联合计算结果的上链。
当参与总节点需要获取各参与子节点的加密数据时,为了保证数据的安全性,需要向各参与子节点发出数据获取授权请求,参与子节点同意授权后可将加密数据发送给参与总节点,或者将数据上传至区块链,参与总节点从区块链上获取参与子节点上传的加密数据。
各参与子节点可通过智能合约设置资源权限策略,基于发布的策略实现对所有参与节点的可信访问控制,参与总节点获取加密数据后可根据业务需求完成密文的数据计算,还可以对计算结果进行密文的排序。在业务交互过程的链上存证中,利用区块链记录业务多方安全计算过程的密文能耗数据的计算结果值和结果解密状态值,作为审计追溯证据,提高各参与节点数据联合计算的准确性和安全性。在密文统计结果发布工作中,通过碳能耗监测联合解密结果发布智能合约实现密文统计结果值的发布和访问控制,实现最终统计结果值的链上使用和审计,支撑基于多方数据安全计算的使用记录进一步开展有偿使用业务。
在本实施例中提供了一种适用能耗数据的安全联合计算方法,应用于密钥管理节点,方法包括:生成多个公私密钥对,并上传多个公私密钥对。公私密钥对包括相同的公钥和不同的子私钥。生成多个公私密钥对包括如下步骤:
S51,基于同态加密算法生成公钥和私钥。
可由密钥管理节点基于同态加密算法生成公钥和私钥,选择一个2的幂N,一个基
Figure SMS_41
以及一个预设模数P,定义/>
Figure SMS_44
,使得N和/>
Figure SMS_46
满足安全等级/>
Figure SMS_40
,Q为L层模数的规模,/>
Figure SMS_42
为Q的约数,L为密文层次,/>
Figure SMS_45
为安全等级参数。选择一个私钥相关的分布/>
Figure SMS_47
,以及一个随机分布/>
Figure SMS_39
用作加密。基于近似计算同态加密算法CKKS生成公私钥对
Figure SMS_43
。具体包括如下步骤:
步骤1:实例化
Figure SMS_48
,以及/>
Figure SMS_49
,其中/>
Figure SMS_50
为明文空间,/>
Figure SMS_51
为/>
Figure SMS_52
空间样本;
步骤2:设置私钥
Figure SMS_53
步骤3:计算公钥
Figure SMS_54
,其中,/>
Figure SMS_55
其中,
Figure SMS_58
表示与私钥相关的分布,/>
Figure SMS_60
表示符合/>
Figure SMS_64
分布的一个样本,/>
Figure SMS_57
表示一个错误分布,/>
Figure SMS_61
表示符合/>
Figure SMS_65
分布的一个样本,/>
Figure SMS_66
表示私钥,/>
Figure SMS_56
表示公钥,/>
Figure SMS_59
表示明文空间,/>
Figure SMS_62
表示/>
Figure SMS_63
空间样本。
S52,基于参与子节点的数量对所述私钥进行拆分,得到与参与子节点的数量对应的多个子私钥。
确定子私钥的持有者数量n,将k作为门限值,对私钥进行拆分,生成n个子私钥:
Figure SMS_67
。具体地,可以采用Shamir门限秘密共享算法拆分私钥,步骤如下:
步骤1:在1到p的有限域中随机取k-1个数,记做
Figure SMS_68
,作为k-1次多项式f(x)的非常数项的系数;
步骤2:构建多项式
Figure SMS_69
步骤3:n个持有者记作
Figure SMS_70
,参与子节点/>
Figure SMS_71
获得的子密钥为
Figure SMS_72
S53,将公钥和多个子私钥结合,得到多个公私密钥对。
分发给参与子节点的公私密钥对由公钥和子私钥构成,每组公私密钥对中的公钥相同,子私钥为私钥拆分后的结果。
本发明实施例中,以应用场景是监控碳能耗数据为例,对适用能耗数据的安全联合计算方法进行说明,在该应用场景中,参与子节点可以是各用能单位或企业,参与总节点可以对应为对各用能单位或企业的数据进行汇总监控的单位或平台,在适用能耗数据的安全联合计算系统中存在至少一个参与子节点。请参照图6和图7,方法包括如下步骤:
步骤1,碳能耗监测业务数据空间构建,对碳能耗监测业务数据的语义、业务逻辑和业务目标进行分析,根据碳能耗监测业务逻辑和目标抽取用能单位分布在不同数据库、不同数据表中的相关数据字段,如电力数据、原煤数据、石油数据、天然气数据等,构建碳能耗监测业务的能源监测业务数据空间,可以包括各行业数据空间、各地区数据空间等,这些数据为初始数据。
步骤2,碳能耗监测业务统计特征构造,对能源数据总表中的原始能耗数据进行能源统一折算标准煤计算,以标准煤当量为单位对企业能耗进行折算。通过分组统计、线性组合、数据运算等聚合操作完成用能单位的月度综合能耗值、年度综合能耗值、月度单位产值综合能耗值以及年度单位产值综合能耗值等业务统计特征构造。
月度能源消耗总量和年度消耗总量的计算公式如下:
Figure SMS_73
Figure SMS_74
其中,
Figure SMS_75
表示月度能源消耗总量,/>
Figure SMS_76
表示第i个月的能源月度消耗量,n表示能源种类数,/>
Figure SMS_77
表示年度能源消耗总量,/>
Figure SMS_78
表示第i年的能源年度消耗量,/>
Figure SMS_79
表示第i种能源折标系数。
能源消耗总量还可以包括能效贡献环比特征,具体包括月度能效贡献环比特征和年度综合能效贡献环比特征,可将能源消耗数据和生产总值进行聚合操作,用于衡量用能效率情况,计算公式如下:
Figure SMS_80
Figure SMS_81
其中,
Figure SMS_85
表示月度能效贡献环比特征,/>
Figure SMS_86
表示第i个月统计期内总产值,
Figure SMS_90
表示第/>
Figure SMS_84
个月统计期内总产值,/>
Figure SMS_89
表示第i个月的能源月度消耗量,
Figure SMS_93
表示第/>
Figure SMS_95
个月的能源月度消耗量,/>
Figure SMS_82
表示年度综合能效贡献环比特征,/>
Figure SMS_88
表示第i年统计期内总产值,/>
Figure SMS_92
表示第/>
Figure SMS_94
年统计期内总产值,/>
Figure SMS_83
表示第i年的能源年度消耗量,/>
Figure SMS_87
表示第/>
Figure SMS_91
年的能源年度消耗量。
步骤3,生成公钥和私钥,可由密钥管理节点生成公私密钥对,可以采用CKKS同态密钥生成方法进行公钥和私钥的生成,选择一个2的幂N,一个基
Figure SMS_96
以及一个特殊模数/>
Figure SMS_97
(用于重缩放)。CKKS是有限层次全同态加密,每一个密文对应了一个深度,假设深度一共有L个层次,定义最大的层次中模数的规模为/>
Figure SMS_98
,接着是
Figure SMS_99
,使得N和/>
Figure SMS_100
Q满足安全等级/>
Figure SMS_101
其中,
Figure SMS_103
指模数规模而非模数本身,通常选取L个与/>
Figure SMS_108
类似大小的素数/>
Figure SMS_112
.../>
Figure SMS_105
,用
Figure SMS_109
表示第一层,/>
Figure SMS_110
表示第二层…,随着层次的减少,模数(本层密文大小上限)不断减小。/>
Figure SMS_115
表示任意一层的模数,是/>
Figure SMS_102
的约数,参数/>
Figure SMS_107
为一个安全等级参数,/>
Figure SMS_113
代表深度上限。选择一个私钥相关的分布/>
Figure SMS_116
,一个错误分布/>
Figure SMS_104
,以及一个随机分布/>
Figure SMS_106
用作加密,生成CKKS公私钥对/>
Figure SMS_111
和辅助计算密钥/>
Figure SMS_114
,辅助计算密钥在乘法中得到使用,计算方持有该密钥。
步骤4,私钥拆分,私钥为
Figure SMS_117
,取大素数p,确定n作为子密钥的持有者的数量,即参与子节点的数量,确定k作为解密限值。在1到p的有限域中随机取k-1个数,记做
Figure SMS_118
,作为k-1次多项式f(x)的非常数项的系数,写出多项式为
Figure SMS_119
,共n项,/>
Figure SMS_120
是私钥,作为常数项放在多项式内。n个持有者记作/>
Figure SMS_121
,/>
Figure SMS_122
获得子密钥为/>
Figure SMS_123
各参与子节点获取公私密钥对中,采用公钥对数据进行加密,对于明文碳能耗数据
Figure SMS_124
,生成/>
Figure SMS_125
,以及/>
Figure SMS_126
,构建密文
Figure SMS_127
步骤5,碳能耗统计计算逻辑设计,参与总结点根据多方统计计算场景需求,进行密文统计计算逻辑设计,即明确需要对加密数据进行哪些计算,以及需要得到哪些结果。对于加密数据,确定如何对这些数据进行计算,涉及到密文加法、密文和明文乘法、密文和密文乘法等多种,具体如下:
Figure SMS_128
Figure SMS_129
Figure SMS_130
其中,
Figure SMS_131
表示明文空间,/>
Figure SMS_132
表示密文空间,明文/>
Figure SMS_133
,两个密文/>
Figure SMS_134
,/>
Figure SMS_135
表示密文和,/>
Figure SMS_136
表示密文乘,⌊⌉表示四舍五入。
步骤6,碳能耗监测业务多维分析模型构建,可以从时间、地域、行业等多个维度构建碳能耗监测业务多维分析模型,通过年度、季度、月度等不同时间尺度,实现碳能耗行业区间分布、地域区间分布、行业能耗排名、地域能耗排名等碳能耗情况的多维分析。
碳能耗区间分布和碳耗密文能耗排名是碳能耗监测业务的两大重要目标,因此从时间、区域、行业等多个维度构建碳能耗监测业务多维分析模型,实现碳能耗情况多维分析,多维分布统计分析采用如下公式计算得到:
Figure SMS_137
Figure SMS_138
式中,
Figure SMS_139
表示行业i能效贡献比,/>
Figure SMS_140
表示区域i能效贡献比,/>
Figure SMS_141
表示第i个行业能效贡献,/>
Figure SMS_142
表示第i个区域能耗贡献,/>
Figure SMS_143
表示第i个行业的总产值,/>
Figure SMS_144
表示第i个区域的总产值。
在计算后还可以对计算结果进行排序,例如对各行业、各地区的能耗数据进行排序,排序的方法不作限制,由于是对密文数据进行排序,为了提高排序的效率,可以采用快速排序方法,在分治法的思想下,原数列在每一轮被拆分成两部分,通过递归将左侧部分排好序后,再递归排好右侧部分的顺序,通过多次比较和交换来实现碳能耗数据的高效排序。
步骤7,密文计算结果私钥分片联合解密,需要获取各参与子节点的子私钥进行联合解密,只有各参与子节点同意子私钥解密后,才可进行解密。首先通过子私钥恢复私钥,再通过私钥对加密结果进行解密。公式如下:
Figure SMS_145
Figure SMS_146
其中,
Figure SMS_147
表示私钥,k表示子私钥数量,/>
Figure SMS_148
表示第i个私钥分片,/>
Figure SMS_149
、/>
Figure SMS_150
分别表示碳能耗数据密文结果和明文结果,/>
Figure SMS_151
表示模数。
步骤8,碳能耗监测结果上链发布,通过智能合约进行多方统计计算结果的发布和访问控制,实现统计分析结果的链上使用和审计。通过智能合约约束参与方碳能耗数据资源的生命周期以及该资源的可访问时间区间,通过在智能合约中部署按照时间进行触发的事件,有效保障数据资源的时效性。通过在智能合约约束用户的访问范围,检验其访问碳能耗数据对象是否在访问空间范围内,根据验证结果为其返回访问令牌或拒绝信息。除了结果上链,计算过程中的交互信息也可上链,在这里可以利用区块链记录多方计算过程的交互信息作为审计追溯证据,约束节点自利性,提高多方联合统计分析的质量。
本发明实施例提供的适用能耗数据的安全联合计算方法,基于同态密钥生成的公钥和私钥进行门限密钥设计,构造门限加密解密方案,通过同一同态加密公钥加密能耗数据,支持大规模节点能耗数据密文的高效汇聚计算,通过同态加密的门限方案,限制解密条件保护各方密态能耗数据的隐私性。可基于快速排序方法对密文能耗数据进行排序,通过智能合约执行快速排序算法,利用分治法实现大规模密文能耗数据的高效检索分析,提出了多方能耗数据分析过程链上存证技术,利用区块链记录多方能耗数据计算过程的交互记录作为审计追溯证据,可以约束节点自利性,防止多方能耗数据联合计算恶意参与行为。
本实施例提供的适用能耗数据的安全联合计算系统中包括:碳能耗监测业务数据空间构建模块、碳能耗监测业务多方安全计算协议、碳能耗监测业务多方安全统计分析模块和碳能耗监测业务统计结果安全发布模块,如图8所示。碳能耗监测业务数据空间构建模块包括对碳能耗监测业务数据特征的构建和各行业各地区的数据子集构建的具体操作,碳能耗监测业务多方安全计算协议和碳能耗监测业务多方安全统计分析模块包括了基于智能合约的碳能耗监测密钥分发机制、碳能耗监测密文同态运算、碳能耗监测多方联合解密和碳能耗监测密文多方安全统计分析的所有具体操作,碳能耗监测业务统计结果安全发布模块包括基于智能合约的访问控制以及统计数据发布的隐私防护的所有具体操作。另外,还包括碳能耗监测业务模型交互过程上链审计模块,可用于保证使用同态加密的密文统计分析结果发布安全性的辅助模块,能够保证碳能耗监测业务分析密文结果和对外访问分析结果的审计性和可追溯性。
碳能耗监测业务数据空间构建模块用于碳能耗监测业务数据集采集和数据特征构建工作,并根据业务目标构建各行业和各地区的数据子集。业务数据集采集根据碳能耗监测业务逻辑,在各级能源数据中心节点抽取用能单位分布在不同数据库、不同数据表中的相关数据字段,如电力数据、原煤数据、石油数据、天然气数据等,合成碳能耗监测业务的能源数据总表。能源数据总表分为重点用能单位标识信息及其对应的能源消耗数据信息两部分,其中,重点用能单位标识信息是指用能单位名称、地区以及唯一标识ID的MD5哈希加密值。能源消耗数据信息包括用能单位的能耗采集时间、采集类型、能耗品种和对应的折标系数、能耗值以及采集来源信息。能源数据总表数据集表示如下:
Figure SMS_152
首先对能源数据总表中的原始能耗数据进行能源折标计算,以标准煤当量为单位对企业能耗进行折算,然后完成企业的月度综合能耗值、企业年度综合能耗值、月度单位产值综合能耗值以及年度单位产值综合能耗值等的计算,完成符合碳能耗监测业务的数据特征构建,业务的数据特征表示及计算公式如下:
Figure SMS_153
各级能源数据中心根据碳能耗监测业务目标采用特征选择和统计分析的方法确定需要监测的用能单位的能源种类,接着以统计分析的方法汇总各行业或者各地区的碳能耗监测业务特征数据,构建符合碳能耗监测业务需求的各行业和各地区的数据子集空间,为碳能耗监测业务多方安全统计分析模块提供业务数据空间。
在实际碳能耗数据监测时,能耗数据监测系统可分为国家级、省级和用能单位等多级架构,当参与总节点为国家级平台,那么参与子节点可以为各省级平台。当参与总节点为省级平台,参与子节点可以为省内的各用能单位。用能单位端系统通过互联网以安全的方式将采集到的能耗数据上传至省级平台或国家平台,省级平台主要负责接受本区域内重点用能单位上传和能源供应单位提供的数据,并按照统一的技术标准处理后向国家平台发送数据,且各省级平台间数据不互通。
碳能耗监测业务多方安全计算协议模块,负责密钥生成和密文运算两部分。在密钥生成中,通过智能合约实现密钥的生成和分发,采用CKKS同态加密算法计算出公钥和私钥,针对CKKS私钥,基于Shamir门限构造门限密钥方案,将私钥分片分发给各参与子节点,各节点利用公钥加密能耗数据。在密文运算中,利用CKKS密文加法、密文和密文相乘实现多方能耗数据的密文排序,利用CKKS密文加法、密文和密文相乘、密文和明文相乘实现多方能耗数据的统计分布计算分析,密态计算结果通过k个私钥分片联合实现解密。
目前很多应用场合参与统计分析的数据是隐私数据,直接用传统明文方法进行统计将导致隐私泄露,带来严重的安全问题,因此当涉到对多方隐私数据进行联合统计分析的时候,就需要设计相应的安全多方计算协议实现对数据的密态分析。同态加密就是在数据仍处于密文的状态下,对密文数据信息进行各种计算,从而使得其结果在变回明文后和对明文进行相应运算时的结果等值。最新的CKKS同态加密技术可用于对浮点数进行近似密文加法和近似密文乘法,同时CKKS使用“重缩放”技术进行噪声控制,使得同态计算后明文与密文的近似精度不会大幅度下降。CKKS同态实现了隐私数据的密态计算,但其安全性取决于密钥安全,密钥的泄露就意味着隐私信息失去了安全性,因此本专利引入私钥秘密分片的方法,将原本单个的私钥安全地打碎成多个密钥分片,并让每个参与方独立使用自己的密钥分片,合作完成所需的密码学协议过程,保障密态数据的安全。
本发明实施例中的碳能耗监测业务多方安全计算协议,利用秘密共享针对私钥构造私钥分片方案,限制对加密结果数据的解密条件,保护密文形式的隐私数据,私钥分片的生成、分发可通过区块链智能合约执行。
碳能耗监测业务多方安全统计分析模块用于根据实际业务需要,统计碳能耗综合值密文区间分布或碳能耗单位产值密文能效排名,完成碳能耗监测业务的多方数据的安全统计工作并将统计分析结果上链。该模块中涉及的碳能耗综合值密文区间分布统计工作,首先需要根据碳能耗业务监测目标确定当前业务需要统计的区间分布边界值、此次需要统计分析的业务数据子集和数据特征维度,然后从区块链上获取本次需要统计的企业密文能耗数据值,根据碳能耗监测密文同态运算智能合约规定的碳能耗监测业务多方安全计算协议完成企业密文能耗数据的计算,通过企业密文能耗数据和预先设定的区间边界值的加减比较等同态计算操作依次确定各密文能耗数据所处的区间,完成碳能耗综合值密文区间分布统计。该模块中涉及的碳能耗单位产值密文能效排名工作,首先需要根据碳能耗业务监测目标确定当前业务需要统计分析的业务数据子集和数据特征维度,并从区块链上获取本次需要统计的企业密文能耗数据值,根据碳能耗监测密文同态运算智能合约规定的碳能耗监测业务多方安全计算协议完成企业密文能耗数据的计算,并运用密文快速排序算法确定各企业密文能耗数据的排名值,完成碳能耗单位产值密文能效排名。在排序完成之后,可以对密文集合增加排名属性,假设排序后有n条数据记录,每条排序后的记录为Ri={IDi,data,sort},0<i≤n,将Ri碳能耗监测密文统计分析结果上链,生成链上对应的用能企业能效排名结果。
碳能耗监测业务统计结果安全发布模块用于各级能源中心节点和各企业节点的链上授权、碳能耗监测业务交互过程的链上存证和密文统计结果发布工作。在各节点链上授权中,引入基于属性的访问控制机制,通过空间属性和时间属性约束资源的授权使用,时间维度访问约束包括资源的生命周期约束和该资源的可访问时间区间约束,空间维度设置访问权限约束包括可访问的数据范围设置。各参与节点通过智能合约设置资源权限策略,基于发布的策略实现对各参与节点的可信访问控制。在业务交互过程的链上存证中,利用区块链记录业务多方安全计算过程的密文能耗数据的计算结果值和结果解密状态值,作为审计追溯证据,支撑基于多方数据安全计算的使用记录进一步开展有偿使用业务,提高各参与方数据联合计算的准确性和安全性。
在密文统计结果发布工作中,通过碳能耗监测联合解密结果发布智能合约实现密文统计结果值的发布和访问控制,实现最终统计结果值的链上使用和审计,支撑基于多方数据安全计算的使用记录进一步开展有偿使用业务,提高各参与方数据联合计算的准确性和安全性。在碳能耗监测业务架构中引入了区块链技术,通过区块链碳能耗监测联合解密结果发布智能合约实现密文统计结果值的安全发布和访问授权控制。具体步骤包括:
步骤1:智能合约的编写,编写碳能耗监测联合解密结果发布智能合约,该智能合约中包括各合约方的节点信息,各合约方执行所述智能合约的任务、及任务间的任务执行关系;该智能合约的内容包括账本数据的状态保存和存取接口、以及所有合约方执行所述智能合约的任务以及各任务间的执行关系。
步骤2:智能合约的发布,将碳能耗监测联合解密结果发布智能合约发布在区块链上,并在所述区块链上达成共识后发布成功。
步骤3:相关节点授权,在区块链中,各计算方私有资源节点对应的合约方根据自身的资源和能力定义能力服务接口,并通过所述私有资源节点发布能力服务接口。智能合约由智能合约的各合约方的相关节点授权后,所述智能合约确定为可执行状态。
步骤4:智能合约的执行,不同的合约方拥有自身唯一的业务账户,通过节点的节点账户登录节点的节点服务器在区块链上执行智能合约的任务。
步骤5:执行结果的验证和记录,在区块链网络中还包括没有参与智能合约的节点,所述没有参与智能合约的节点进行合约执行结果的验证和状态记录。
进一步的,步骤1中智能合约编写和步骤2中智能合约的发布均是由初始发起方来执行的,初始发起方为编写智能合约的任一需求方节点对应的合约方。且步骤1中智能合约中的任务是根据节点发布的能力服务接口进行编写的;
步骤4中执行智能合约的任务时,是通过函数调用对应的能力服务接口,使得对应的节点执行对应的任务。在执行智能合约的任务时,各合约方被智能合约自动唤醒并执行相关任务。智能合约中包含的节点,各计算方私有资源节点,在区块链网络中的、且没有参与智能合约的节点均包括节点机和节点信息,节点信息包括节点的节点账户和访问节点对应的合约方的业务账户。还包括可定制的中继服务,中继服务根据各合约方的多方计算请求,确定需要调用的智能合约。
碳能耗监测业务统计结果因为包含了各重点用能单位的排名等信息,如果可以任意公开获取碳能耗监测业务统计结果,攻击者可以通过与收集的历史统计结果信息对比分析的方式推测出重点用能单位的能耗大致信息,从而间接造成重点用能单位能耗信息的泄露,因此需结合区块链的节点链上授权联合解密结果发布智能合约保证碳能耗监测业务统计结果只针对指定节点授权统计结果访问资格,并进一步通过区块链的链上存证机制实现碳能耗监测业务结果发布和查看的审计追溯。
上述各个模块的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
根据本发明实施例还提供一种平台装置,可用于实现上述的功能模块,平台装置可包括服务组件和计算工作台,服务组件和计算工作台之间互联互通,服务组件中集成各种算子服务,计算工作台通过调用服务组件执行本发明实施例的涉及实施方法。
请参阅图9,图9是本发明可选实施例提供的一种电子设备的结构示意图,如图9所示,该电子设备可以包括:至少一个处理器601,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口603,存储器604,至少一个通信总线602。其中,通信总线602用于实现这些组件之间的连接通信。其中,通信接口603可以包括显示屏(Display)、键盘(Keyboard),可选通信接口603还可以包括标准的有线接口、无线接口。存储器604可以是高速RAM存储器(Random AccessMemory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器604可选的还可以是至少一个位于远离前述处理器601的存储装置。存储器604中存储应用程序,且处理器601调用存储器604中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线602可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extendedindustry standardarchitecture,简称EISA)总线等。通信总线602可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器604可以包括易失性存储器(英文:volatilememory),例如随机存取存储器(英文:random-accessmemory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatilememory),例如快闪存储器(英文:flashmemory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-statedrive,缩写:SSD);存储器604还可以包括上述种类的存储器的组合。
其中,处理器601可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:networkprocessor,缩写:NP)或者CPU和NP的组合。
其中,处理器601还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmablelogic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmablegate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic, 缩写:GAL)或其任意组合。
可选地,存储器604还用于存储程序指令。处理器601可以调用程序指令,实现如本申请实施例中所示的适用能耗数据的安全联合计算方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的适用能耗数据的安全联合计算方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (8)

1.一种适用能耗数据的安全联合计算方法,其特征在于,应用于参与子节点,所述方法包括:
获取公私密钥对,并采用所述公私密钥对中的公钥进行数据加密,得到加密数据,所述数据包括数据特征以及初始数据,所述公私密钥对中包括公钥和子私钥,各所述参与子节点获取的子私钥不同;
基于参与总节点的数据获取授权请求将所述加密数据发送给参与总节点;
根据所述参与总节点发送的加密结果数据的解密请求,将所述子私钥发送给所述参与总节点,以确定联合计算结果,所述加密结果数据是所述参与总节点基于所述加密数据以及业务需求进行密文统计计算后得到的,所述联合计算结果是所述参与总节点基于各所述参与子节点的子私钥对所述加密结果数据进行处理得到的,所述联合计算结果按照如下方法确定:所述业务需求是参与总节点的统计计算场景需求;
基于各子私钥以及子私钥的数量确定私钥;
基于所述私钥对所述加密结果数据进行解密,以确定联合计算结果;
所述私钥按照如下公式计算:
Figure QLYQS_1
其中,
Figure QLYQS_2
表示所述私钥,/>
Figure QLYQS_3
表示第i个所述子私钥,k表示所述子私钥的数量,
Figure QLYQS_4
且/>
Figure QLYQS_5
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取数据特征需求;
基于所述数据特征需求处理初始数据,以确定数据特征。
3.根据权利要求2所述的方法,其特征在于,当所述数据特征需求包括能源消耗总量;所述基于所述数据特征需求处理初始数据,以确定数据特征,包括:
基于所述数据特征需求确定用于计算数据特征的初始数据,所述初始数据包括各能源消耗量、能源种类数与能源折标系数;
计算所述能源消耗量与所述能源折标系数的乘积,并基于所述能源种类数以及所述能源消耗量与所述能源折标系数的乘积确定数据特征。
4.一种适用能耗数据的安全联合计算方法,其特征在于,应用于参与总节点,所述方法包括:
获取参与子节点基于公私密钥对生成的加密数据;
获取业务需求,并基于所述业务需求对所述加密数据进行密文统计计算,得到加密结果数据;所述业务需求是参与总节点的统计计算场景需求;
获取各所述参与子节点的子私钥,基于各所述参与子节点的子私钥对所述加密结果数据进行处理,以确定联合计算结果;
所述基于各所述参与子节点的子私钥对所述加密结果数据进行处理,以确定联合计算结果,包括:
基于各子私钥以及子私钥的数量确定私钥;
基于所述私钥对所述加密结果数据进行解密,以确定联合计算结果;
所述私钥按照如下公式计算:
Figure QLYQS_6
其中,
Figure QLYQS_7
表示所述私钥,/>
Figure QLYQS_8
表示第i个所述子私钥,k表示所述子私钥的数量,
Figure QLYQS_9
且/>
Figure QLYQS_10
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
向各所述参与子节点发出数据获取授权请求;
基于智能合约验证各所述参与子节点并获取所述参与子节点的加密数据;
判断各所述参与子节点的授权情况,以完成联合计算结果的上链。
6.一种适用能耗数据的安全联合计算方法,其特征在于,应用于密钥管理节点,所述方法包括:
生成多个公私密钥对,并上传所述多个公私密钥对,所述公私密钥对包括相同的公钥和不同的子私钥;
所述生成多个公私密钥对,包括:
基于同态加密算法生成公钥和私钥;
基于参与子节点的数量对所述私钥进行拆分,得到与所述参与子节点的数量对应的多个子私钥;
将所述公钥和多个子私钥结合,得到多个公私密钥对,以使参与总节点基于各参与子节点的子私钥对加密结果数据进行处理得到联合计算结果,所述加密结果数据是所述参与总节点基于加密数据以及业务需求进行密文统计计算后得到的,所述业务需求是参与总节点的统计计算场景需求。
7.一种适用能耗数据的安全联合计算系统,其特征在于,所述系统包括:
至少一个参与子节点,所述参与子节点用于执行权利要求1-3中任一项所述的适用能耗数据的安全联合计算方法;
参与总节点,所述参与总节点与所述参与子节点连接,所述参与总节点用于执行权利要求4-5中任一项所述的适用能耗数据的安全联合计算方法;
密钥管理节点,所述密钥管理节点与所述参与子节点连接,所述密钥管理节点用于执行权利要求6中所述的适用能耗数据的安全联合计算方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使计算机执行权利要求1-6中任一项所述的适用能耗数据的安全联合计算方法。
CN202211421398.7A 2022-11-15 2022-11-15 适用能耗数据的安全联合计算方法、系统及存储介质 Active CN115580484B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211421398.7A CN115580484B (zh) 2022-11-15 2022-11-15 适用能耗数据的安全联合计算方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211421398.7A CN115580484B (zh) 2022-11-15 2022-11-15 适用能耗数据的安全联合计算方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN115580484A CN115580484A (zh) 2023-01-06
CN115580484B true CN115580484B (zh) 2023-03-28

Family

ID=84588337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211421398.7A Active CN115580484B (zh) 2022-11-15 2022-11-15 适用能耗数据的安全联合计算方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN115580484B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116933299B (zh) * 2023-09-18 2023-12-05 国网智能电网研究院有限公司 一种税电数据安全融合方法、税电节点、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020143246A1 (zh) * 2019-01-07 2020-07-16 苏宁云计算有限公司 一种结合区块链和秘密共享的去匿名化的方法及系统
CN111625862A (zh) * 2020-05-26 2020-09-04 京东数字科技控股有限公司 基于多数据节点的数据处理方法、系统及存储介质
WO2022022924A1 (en) * 2020-07-28 2022-02-03 Nchain Licensing Ag Generating shared private keys

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109493020B (zh) * 2018-11-08 2022-02-11 众安信息技术服务有限公司 基于区块链的安全交易方法和装置
CN110245948A (zh) * 2019-05-27 2019-09-17 清华大学 基于区块链和非对称加密的数据交易方法及系统
WO2021087227A1 (en) * 2019-11-01 2021-05-06 Howard Cannon Method and system for cell operations using a blockchain data network
CN111818074B (zh) * 2020-07-17 2022-08-05 上海朝夕网络技术有限公司 一种基于芯片的分布式网络节点认证方法
WO2022216894A2 (en) * 2021-04-07 2022-10-13 Thrive Bioscience, Inc. Method and system for performing cell operations using a verifiable data structure
CN114065282A (zh) * 2021-11-15 2022-02-18 国网江苏省电力有限公司营销服务中心 非可信环境下的数据安全共享方法及系统
CN114676192A (zh) * 2022-02-24 2022-06-28 国网江西省电力有限公司供电服务管理中心 电能计量数据的共享方法、装置、存储介质及计算机设备
CN114971299A (zh) * 2022-05-27 2022-08-30 国网浙江省电力有限公司经济技术研究院 一种终端能源消费清洁化程度的评价方法及装置
CN114697048B (zh) * 2022-06-01 2022-08-26 天津市普迅电力信息技术有限公司 基于区块链的碳排放数据共享方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020143246A1 (zh) * 2019-01-07 2020-07-16 苏宁云计算有限公司 一种结合区块链和秘密共享的去匿名化的方法及系统
CA3166915A1 (en) * 2019-01-07 2020-07-16 10353744 Canada Ltd. Deanonymization method and system using blockchain-based and secret sha ring technologies
CN111625862A (zh) * 2020-05-26 2020-09-04 京东数字科技控股有限公司 基于多数据节点的数据处理方法、系统及存储介质
WO2022022924A1 (en) * 2020-07-28 2022-02-03 Nchain Licensing Ag Generating shared private keys

Also Published As

Publication number Publication date
CN115580484A (zh) 2023-01-06

Similar Documents

Publication Publication Date Title
CN108681966B (zh) 一种基于区块链的信息监管方法及装置
JP6464682B2 (ja) エネルギー使用データ管理
Wang et al. Secure optimization computation outsourcing in cloud computing: A case study of linear programming
CN108256340B (zh) 数据采集方法、装置、终端设备及存储介质
WO2019227602A1 (zh) 基于区块链的套筒灌浆质量追溯方法、系统及采集终端
EP4242957A2 (en) Verification of data processes in a network of computing resources
CN112347495A (zh) 一种基于区块链的可信隐私智能服务计算系统及方法
JP2020092414A (ja) ブロックチェーンのための暗号化データ共有管理
US11741247B2 (en) Smart privacy and controlled exposure on blockchains
Hua et al. Privacy-preserving utility verification of the data published by non-interactive differentially private mechanisms
Zhang et al. Achieving privacy-friendly storage and secure statistics for smart meter data on outsourced clouds
CN109902493B (zh) 脚本的下发方法及服务器
CN115580484B (zh) 适用能耗数据的安全联合计算方法、系统及存储介质
CN111881207A (zh) 基于区块链的专家信息共享方法、装置、设备及存储介质
CN115242553A (zh) 一种支持安全多方计算的数据交换方法及系统
CN109547551B (zh) 一种科技项目动态监管系统
CN116933299B (zh) 一种税电数据安全融合方法、税电节点、设备及介质
CN112019338A (zh) 一种基于区块链的轻量级安全智能电网通信方法及系统
Zhao et al. Towards dependable and trustworthy outsourced computing: A comprehensive survey and tutorial
Jacquez et al. Geospatial cryptography: enabling researchers to access private, spatially referenced, human subjects data for cancer control and prevention
Mousa et al. Query Processing Performance on Encrypted Databases by Using the REA Algorithm.
CN116527322A (zh) 基于区块链和隐私计算的联合征信方法及装置
Margolin et al. Arboretum: A Planner for Large-Scale Federated Analytics with Differential Privacy
CN114091057B (zh) 基于模型模拟的联邦学习安全审计方法及装置
Duan Digital marketing solutions based on consumer data and homomorphic encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant