CN115766073A - 支持安全多方计算隐私保护的储能数据共享方法 - Google Patents

Abstract

本发明涉及支持安全多方计算隐私保护的储能数据共享方法，包括如下步骤：储能节点将储能数据转换为两个秘密份额，所述两个秘密份额分别为随机数秘密份额和差值秘密份额；通过隐私加法或乘法运算，计算任务答案的两个秘密份额；储能节点之间交互任务答案的两个秘密份额；储能节点基于交互获得的秘密份额进行求和，完成储能数据共享。本发明，采用基于安全多方计算的数据共享算法，抵御恶意行为，保护储能数据在共享过程当中的隐私安全，同时实现了高效的协议，以应对灵活多变的储能节点之间的数据共享。

Description

支持安全多方计算隐私保护的储能数据共享方法

技术领域

本发明涉及信息安全技术领域，具体说是支持安全多方计算隐私保护的储能数据共享方法。

背景技术

随着开采化石能源导致的环境问题越来越严重，可再生能源成为解决环境问题的关键因素。可再生能源例如电能具有间歇性以及不稳定性的缺点。储能系统可以在低负荷时刻吸收电能，在高负荷时刻输出电能，是有效弥补可再生能源缺陷的手段。

新能源汽车例如电动汽车近年来备受我国社会各界广泛关注。电动汽车在搭载双向充电器后，既可以从电网充电，也可以向电网放电，还可以输电给其他电动汽车。因此可以将电动汽车看成一种电能的储能装置，可以将电动汽车构成的车辆网络看成一个分布式储能网络(简称储能网络)，每一辆电动汽车则是储能网络中的分布式储能节点(简称储能节点)。

现有技术中，储能网络(技术)在市场化应用推广方面的发展受到制约，主要体现为：储能网络具有较强时空分散特性，网络化管控水平不高，大量的储能节点无法通过互联参与电网互动。

随着“互联网+”的发展，将储能网络结合信息化技术，打通各储能节点之间的互联通道，解决各储能节点之间的储能数据共享，提高储能节点之间的互动能力，成为当前一个重要的研究方向。国内外学者对于此方面进行了大量的研究和实践。现有的研究和实践中，储能技术作为可再生能源、分布式发电的支撑技术，提高储能技术的信息化水平可以有效改善资源利用率，数据共享技术是信息化的基石。

慈松等人重点讨论了分布式储能技术在数据中心中的应用，以分布式储能代替传统UPS，大幅度提高能源利用率，同时在数据中心实现能量优化分配，实现分布式储能的数据共享[1]。赵伟等人提出一种“本地和远程两级部署、多系统集成应用”的储能网络化运营平台架构，实现分布式储能资源信息化管控和互联共享[2]。Hailing Zhu等人提出了一个独特的共享策略，他们考虑一组用户愿意以合作的方式使用一个公共的储能系统，通过算法动态的计算如何对储能系统进行最佳的充放电，从而最大限度地减少每个用户个人的能源消耗成本，同时满足他们的个人偏好[3]。然而，以上的方案都没有考虑到储能数据共享问题，若是存在恶意用户，可能会窃取各储能节点共享的储能数据并泄露。

Fatih Yucel等人考虑了电动汽车在传输储能数据时可能面临泄露隐私的风险，基于此提出了一个隐私保护的充放电匹配算法[4]。该匹配算法在传输各储能节点共享的储能数据时基于公钥和私钥体系，每一次操作都需要不菲的计算资源，不适用于动态变化的电动汽车。

现有技术中在数据共享时可采用基于同态加密的共享方法。同态加密可以在对储能数据共享的同时保护储能数据。同态加密的原理简述如下：同态加密是将储能数据作为原始数据，对原始数据加密得到密文数据，对密文数据进行特定的同态运算得到密文运算结果，对密文运算结果进行解密得到解密数据，该解密数据等价于原始数据进行相应的运算得到的运算结果，从而做到储能数据可用而不可见。

所述同态运算亦称为同态操作分为两种：同态加法和同态乘法，亦称为加法同态和乘法同态。两个原始数据a、b满足Dec(En(a)⊙En(b))＝a⊕b的加密函数，其中En是加密运算，Dec是解密运算，⊙、⊕分别对应原始数据和密文数据域上的运算。当⊕代表加法时，称该加密为加同态加密：当⊕代表乘法时，称该加密为乘同态加密。

同态加密分为半同态加密、近似同态加密和全同态加密。半同态加密仅支持进行一次同态加法或同态乘法。近似同态加密同时支持同态加法和同态乘法，但执行次数是有限次数。全同态加密同时支持同态加法和同态乘法，且执行次数是无限次数。

同态加密方案一般假设在双方场景中进行数据共享，双方场景是指具有发送方和接收方两方。同态加密方案应该至少拥有四个函数，分别是：

1)密钥生成函数，发送方通过该函数产生加密所需要的密钥和一些公开参数；

2)加密函数，发送方通过该函数对原始数据(指储能数据)使用密钥进行加密，得到密文数据，密文数据传输给接收方；

3)评估函数，接收方通过该函数在给定的方法下对密文数据进行同态运算，运算后的密文运算结果由接收方传输给发送方；

4)解密函数，发送方通过该函数对密文运算结果进行解密得到解密数据，该解密数据即相当于用原始数据进行相应的运算后应该得到的运算结果。

因为同态加密的开销太大，所以业界常用半同态加密，较为常用的如Paillier同态加密，具有加法同态运算，密文数据相乘等价于原始数据相加。

同态加密的方法最大的缺陷就是需要强大的计算能力，对于计算机硬件有苛刻的要求，尤其在大规模产业应用中，运算能力不足会对应用产生特别明显的负面效果。针对当前火热的全同态加密算法，绝大部分都是在实验室的研究阶段，少有大规模的应用。

同态加密的方法还存在解密时间长、占用存储空间的问题，越复杂的同态加密，解密时间会更长，需要占用的存储空间越大。

公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供支持安全多方计算隐私保护的储能数据共享方法，在实现储能数据共享的同时可有效抵御恶意行为，保护储能数据在共享过程当中的隐私安全，同时实现了高效的协议，以应对灵活多变的储能节点之间的数据共享。

为达到以上目的，本发明采取的技术方案是：

支持安全多方计算隐私保护的储能数据共享方法，其特征在于，包括如下步骤：

储能节点将储能数据转换为两个秘密份额，所述两个秘密份额分别为随机数秘密份额和差值秘密份额；

通过隐私加法或乘法运算，计算任务答案的两个秘密份额；

储能节点之间交互任务答案的两个秘密份额；

储能节点基于交互获得的秘密份额进行求和，完成储能数据共享。

在上述技术方案的基础上，为了交互任务答案的两个秘密份额，需要共享储能数据的储能节点之间预先建立双向联系。

在上述技术方案的基础上，储能节点采用如下秘密共享步骤将各自的本地储能数据转换为两个秘密份额：

储能节点生成一个随机数，并计算本地储能数据与随机数的差得到本地差值；

储能节点将随机数作为随机数秘密份额；

储能节点将本地差值保存在本地作为差值秘密份额；

储能节点将随机数秘密份额共享给对端。

在上述技术方案的基础上，所述通过隐私加法运算，计算任务答案的两个秘密份额，具体步骤如下：

储能节点将保存在本地的差值秘密份额，与来自对端的随机数秘密份额相加，得到相加结果。

在上述技术方案的基础上，储能节点D0计算差值秘密份额⊿V0+随机数秘密份额A1，得到相加结果Z0；

储能节点D1计算差值秘密份额⊿V1+随机数秘密份额A0，得到相加结果Z1；

得到相加结果后，还包括具体步骤如下：

储能节点D0向对端储能节点D1发送相加结果Z0；

储能节点D1向对端储能节点D0发送相加结果Z1；

储能节点D0计算相加结果Z0+相加结果Z1的值；

储能节点D1计算相加结果Z1+相加结果Z0的值。

在上述技术方案的基础上，所述通过隐私乘法运算，计算任务答案的两个秘密份额，具体步骤如下：

两个储能节点之间使用不经意传输拓展协议生成随机数三元组；每个随机数三元组包括三个随机数(a,b,c)，其中a和b对所有储能节点保密，c满足c＝a·b，即a和b相乘等于c，这三个随机数都被拆分为两个秘密份额分别存储在两个储能节点，储能节点只知道本地a和b的秘密份额的值；

随机三元组的生成需要在两个储能节点之间执行2选1相关不经意传输拓展协议；

借助随机数三元组实现隐私乘法运算计算任务答案。

在上述技术方案的基础上，在所述2选1相关不经意传输拓展协议中，两个储能节点分别作为发送方和接收方，一共执行L次不经意传输；

每一次不经意传输，发送方会发送随机值M₀和相关函数f(x),接收方根据自己的选择位r,r∈{0,1}，从M₀和M₁＝f(M₀)中选择一个数据M_r接受；

发送方不知道接收方选择了哪个数据，接收方只知道自己接受的数据内容。

在上述技术方案的基础上，通过执行2选1相关不经意传输拓展协议生成随机数三元组的具体步骤如下：

步骤1)随机数a₀、b₀发送方本地生成，随机数a₁、b₁接收方本地生成，生成的随机数二进制长度均为L；因为a和b是随机数，且不能被任一方知晓，所以发送方和接收方本地生成随机数的秘密份额，可以知道a和b在发送方和接收方之间是秘密共享的；

步骤2)接收方以a₁二进制每一位上的值(0或1)做选择位r，r∈{0,1}，即r_i＝a_1i，一共有L个选择位；

步骤3)发送方以b₀设定相关函数F(x)＝b₀·2ⁱ-x，i表示当前是第几次相关不经意传输，以随机数b₀的二进制长度设定为i的最大值，则一共有L个相关函数；

步骤4)发送方和接收方之间执行相关不经意传输拓展协议，将相关不经意传输拓展协议看作一个黑箱协议，发送方提供了L个相关函数f(x)和随机数M₀，接收方提供了L个选择为r；最终接收方得到L个数据M_r；

步骤5)发送方设定

接收方设定

验证可知u＝u₀+u₁＝a₁·b₀，藉此实现了将a₁·b₀秘密共享在发送方和接收方之间，u₀和u₁是a₁·b₀的两个秘密份额；

步骤6)发送方和接收方再执行步骤2到步骤5，但这次接收方以b₁二进制位当作选择位，发送方以a₀设定相关函数；最终发送方得到秘密份额v₀，接收方得到秘密份额v₁；验证可知v₀和v₁是a₀·b₁的秘密份额，即v₀+v₁＝a₀·b₁；

步骤7)发送方设定c₀＝a₀·b₀+u₀+v₀，接收方设定c₁＝a₁·b₁+u₁+v₁；最终通过随机数c在发送方和接收方之间秘密共享，验证可知c₀和c₁是c的两个秘密份额，即c＝c₀+c₁＝a·b；

至此，发送方和接收方分别得到随机数三元组的秘密份额(a₀,b₀,c₀)、(a₁,b₁,c₁)；且由于随机数三元组与输入的数据无关，所以通过预先生成大量的随机数三元组缓解对计算资源的占用。

在上述技术方案的基础上，将储能节点D0看作发送方、D1看作接收方，所述借助随机数三元组实现隐私乘法运算计算任务答案的具体步骤如下：

步骤1)发送方按下式本地计算第一中间参数e和第二中间参数f

e₀＝⊿V0-a₀,f₀＝A1-b₀；

接收方按下式本地计算第一中间参数e和第二中间参数f

e₁＝⊿V1-a₁,f₁＝A0-b₁；

这一步使用随机数a与随机数b的秘密份额掩盖X0与X1的秘密份额的真实值，因为随机数a与随机数b的秘密份额是不被对端节点知晓，因此即便后续步骤公开e和f的值，也不会泄露各自数据X0与X1的值；

步骤2)两方互相共享自己的e和f，然后双方本地计算和，发送方和接收方都得到e＝e₀+e₁和f＝f₀+f₁；

这一步对两个参与方公开了e和f的值，e和f是使用随机数a与随机数b掩盖储能数据X0与X1得到的，是临时的中间数；

步骤3)发送方计算z₀＝f·a₀+e·b₀+c₀，接收方计算z₁＝f·a₁+e·b₁+c₁，可以验证z₀和z₁就是a·b的秘密份额，即z₀+z₁＝a·b；将隐私乘法记作Mul(x₀,y₀,x₁,y₁)；

当需要得到乘法的结果，发送方和接收方通过共享他们各自的秘密份额，得到乘法结果，即z₀+z₁＝z＝x·y。

本发明所述的支持安全多方计算隐私保护的储能数据共享方法，具有以下有益效果：

1、采用基于安全多方计算的数据共享算法，抵御参与方的恶意行为，储能数据首先通过秘密共享得到两个秘密份额，然后才将秘密份额在储能节点之间共享、计算，储能数据可用不可见，保护了储能数据在共享过程当中的隐私安全；

2、在共享任务出现之前，各储能节点使用2选1相关不经意传输拓展协议生成大量的随机数三元组，以应对灵活多变的储能节点之间的数据共享；

当共享任务出现之后，各储能节点之间利用预先生成的随机数三元组，执行所述隐私保护数据共享方法，只需要少量的计算资源即可完成任务计算。

3、本发明所述储能数据共享方法适用于任何需要算术运算的场景，比如能源交易、电动汽车充放电匹配等等。

附图说明

本发明有如下附图：

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1本发明所述支持安全多方计算隐私保护的储能数据共享方法的流程图。

图2隐私加法运算的流程图。

具体实施方式

以下结合附图对本发明作进一步详细说明。所述详细说明，为结合本发明的示范性实施例做出的说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

在储能网络中，储能节点为了实现能量调度、能源交易等目的，两个储能节点(简称为储能节点)之间需要共享储能数据，所述储能数据包括：当前位置、剩余电量、电池参数等信息。

在传统的储能数据共享场景下，储能节点之间互相以上传下载的方式共享储能数据，然而这样会造成隐私泄露的风险，恶意方可以根据储能数据预估电动汽车的行驶路径、目的地，对人身安全造成威胁；虽然可以使用同态加密技术保护储能数据的安全，但是同态加密在加密、解密以及同态运算时，均需要大量计算，电动汽车在行驶过程中位置随时在变化，构成的车辆网络是动态变化的，这种场景下如果采用传统的同态加密，共享储能数据时的数据延时将会增大，延时会导致共享数据的时效性被破坏。

为了保证储能数据的安全性，如图1所示，本发明给出了支持安全多方计算隐私保护的储能数据共享方法，包括如下步骤：

储能节点将储能数据转换为两个秘密份额，所述两个秘密份额分别为随机数秘密份额和差值秘密份额；

通过隐私加法或乘法运算，计算任务答案的两个秘密份额；

储能节点之间交互任务答案的两个秘密份额；

储能节点基于交互获得的秘密份额进行求和，完成储能数据共享。

在上述技术方案的基础上，为了交互任务答案的两个秘密份额，需要共享储能数据的储能节点之间预先建立双向联系。

例如：

以电动汽车作为储能节点示例，需要共享储能数据的储能节点为储能节点D0和储能节点D1；电动汽车(储能节点D0)在行驶过程中，需要与其他电动汽车(储能节点D1)共享储能数据，双方互相获取对方的电量信息、位置信息和道路信息等，电动汽车之间通过共享储能数据，可以辅助电动汽车在行驶过程中更好的进行决策，如路线规划、能源交易和充放电匹配等；

储能节点D0通过无线网络广播共享请求；

接受所述共享请求的储能节点D1，与储能节点D0通讯并建立双向联系。

在上述技术方案的基础上，储能节点采用如下秘密共享步骤将各自的本地储能数据(隐私数据)转换为两个秘密份额：

储能节点生成一个随机数，并计算本地储能数据与随机数的差得到本地差值；

储能节点将随机数作为随机数秘密份额；

储能节点将本地差值保存在本地作为差值秘密份额；

储能节点将随机数秘密份额共享给对端。

随机数秘密份额的共享可确保不会泄露所述本地储能数据，例如：

储能节点D0拥有本地储能数据X0，储能节点D0在本地生成一个随机数A0作为随机数秘密份额，并计算得到X0-A0的差作为差值秘密份额⊿V0；储能节点D0将随机数秘密份额A0共享给对端储能节点D1；

储能节点D1拥有本地储能数据X1，储能节点D1在本地生成一个随机数A1作为随机数秘密份额，并计算得到X1-A1的差作为差值秘密份额⊿V1；储能节点D1将随机数秘密份额A1共享给对端储能节点D0。

在上述技术方案的基础上，所述通过隐私加法运算，计算任务答案的两个秘密份额，具体步骤如下：

储能节点将保存在本地的差值秘密份额，与来自对端的随机数秘密份额相加，得到相加结果。

例如，如图2所示：

储能节点D0计算差值秘密份额⊿V0+随机数秘密份额A1，得到相加结果Z0；

储能节点D1计算差值秘密份额⊿V1+随机数秘密份额A0，得到相加结果Z1。

在上述技术方案的基础上，得到相加结果后，还包括具体步骤如下：

储能节点D0向对端储能节点D1发送相加结果Z0；

储能节点D1向对端储能节点D0发送相加结果Z1；

储能节点D0计算相加结果Z0+相加结果Z1的值；

储能节点D1计算相加结果Z1+相加结果Z0的值。

如图2所示，通过如上所述的隐私加法运算，储能节点交互(互相共享)计算得到的相加结果Z0与相加结果Z1，计算相加结果Z0+相加结果Z1的值，就等于计算储能数据X0+储能数据X1的值。因此，在没有向对端泄漏储能数据的情况下，储能节点可计算出储能数据X0+储能数据X1的值。

在上述技术方案的基础上，所述通过隐私乘法运算，计算任务答案的两个秘密份额，具体步骤如下：

两个储能节点之间使用不经意传输拓展协议生成随机数三元组；每个随机数三元组包括三个随机数(a,b,c)，其中a和b对所有储能节点保密，c满足c＝a·b，即a和b相乘等于c，这三个随机数都被拆分为两个秘密份额分别存储在两个储能节点，储能节点只知道本地a和b的秘密份额的值；

随机三元组的生成需要在两个储能节点之间执行2选1相关不经意传输拓展协议；

借助随机数三元组实现隐私乘法运算计算任务答案。

在上述技术方案的基础上，在所述2选1相关不经意传输拓展协议中，两个储能节点分别作为发送方和接收方，一共执行L次不经意传输；

每一次不经意传输，发送方会发送随机值M₀和相关函数f(x),接收方根据自己的选择位r,r∈{0,1}，从M₀和M₁＝f(M₀)中选择一个数据M_r接受；

发送方不知道接收方选择了哪个数据，接收方只知道自己接受的数据内容。

在上述技术方案的基础上，通过执行2选1相关不经意传输拓展协议生成随机数三元组的具体步骤如下：

步骤1)随机数a₀、b₀发送方本地生成，随机数a₁、b₁接收方本地生成，生成的随机数二进制长度均为L；因为a和b是随机数，且不能被任一方知晓，所以发送方和接收方本地生成随机数的秘密份额，可以知道a和b在发送方和接收方之间是秘密共享的；

步骤2)接收方以a₁二进制每一位上的值(0或1)做选择位r，r∈{0,1}，即r_i＝a_1i，一共有L个选择位；

步骤3)发送方以b₀设定相关函数F(x)＝b₀·2ⁱ-x，i表示当前是第几次相关不经意传输，以随机数b₀的二进制长度设定为i的最大值，则一共有L个相关函数；

步骤4)发送方和接收方之间执行相关不经意传输拓展协议，将相关不经意传输拓展协议看作一个黑箱协议，发送方提供了L个相关函数f(x)和随机数M₀，接收方提供了L个选择为r；最终接收方得到L个数据M_r；

步骤5)发送方设定

接收方设定

验证可知u＝u₀+u₁＝a₁·b₀，藉此实现了将a₁·b₀秘密共享在发送方和接收方之间，u₀和u₁是a₁·b₀的两个秘密份额；

步骤6)发送方和接收方再执行步骤2到步骤5，但这次接收方以b₁二进制位当作选择位，发送方以a₀设定相关函数；最终发送方得到秘密份额v₀，接收方得到秘密份额v₁；验证可知v₀和v₁是a₀·b₁的秘密份额，即v₀+v₁＝a₀·b₁；

步骤7)发送方设定c₀＝a₀·b₀+u₀+v₀，接收方设定c₁＝a₁·b₁+u₁+v₁；最终通过随机数c在发送方和接收方之间秘密共享，验证可知c₀和c₁是c的两个秘密份额，即c＝c₀+c₁＝a·b；

至此，发送方和接收方分别得到随机数三元组的秘密份额(a₀,b₀,c₀)、(a₁,b₁,c₁)；且由于随机数三元组与输入的数据无关，所以通过预先生成大量的随机数三元组缓解对计算资源的占用。

在上述技术方案的基础上，将储能节点D0看作发送方、D1看作接收方，所述借助随机数三元组实现隐私乘法运算计算任务答案的具体步骤如下：

步骤1)发送方按下式本地计算第一中间参数e和第二中间参数f

e₀＝⊿V0-a₀,f₀＝A1-b₀；

接收方按下式本地计算第一中间参数e和第二中间参数f

e₁＝⊿V1-a₁,f₁＝A0-b₁；

这一步使用随机数a与随机数b的秘密份额掩盖X0与X1的秘密份额的真实值，因为随机数a与随机数b的秘密份额是不被对端节点知晓，因此即便后续步骤公开e和f的值，也不会泄露各自数据X0与X1的值；

步骤2)两方互相共享自己的e和f，然后双方本地计算和，发送方和接收方都得到e＝e₀+e₁和f＝f₀+f₁；

这一步对两个参与方公开了e和f的值，e和f是使用随机数a与随机数b掩盖储能数据X0与X1得到的，是临时的中间数；

步骤3)发送方计算z₀＝f·a₀+e·b₀+c₀，接收方计算z₁＝f·a₁+e·b₁+c₁，可以验证z₀和z₁就是a·b的秘密份额，即z₀+z₁＝a·b；将隐私乘法记作Mul(x₀,y₀,x₁,y₁)；

当需要得到乘法的结果，发送方和接收方通过共享他们各自的秘密份额，得到乘法结果，即z₀+z₁＝z＝x·y。

以下为本发明所述共享方法的具体应用示例。

电动汽车行驶过程中常常受限于电池容量造成旅途焦虑，所以若是可以从电量富余的其他电动汽车中购买一定的电量，在一定程度上能缓解电动汽车的旅途焦虑。本应用示例聚焦于电动汽车充放电匹配时如何结合本发明方案完成在数据共享的时候储能数据的可用不可见。

在这个充放电匹配的场景中考虑两种类型的电动汽车：电量不足需要补充电能的电动汽车，被称为需求方电动汽车；电量充足，期望提供电量以换取赏金的电动汽车，称为供能方电动汽车。

所使用的匹配方法是基于David Gale和Lloyd Shapley提出的稳定匹配算法的变体。我们的变体算法以轮次的方式进行，因为电动汽车在不停行驶，所以不同轮次之间的环境状态不同。

定义需求方电动汽车的集合为D＝{D_i|i＝1,2,…,n}，供能方电动汽车集合S＝{S_j|j＝1,2,…,m}。假设供能方电动汽车在匹配到一个需求方电动汽车之后，驱车前往需求方所在位置，然后双方进行电能交换。

定义电动汽车偏好，记作符号P。需求方D_i对某个供能方S_j的偏好为P_i ^D(S_j)＝min(0,s_j-b_i)。其中b_i为电池总电量与剩余电量的差值。s_j是供能方S_j可以提供给D_i的能量，具体含义在下一段介绍。考略到存在供能方提供的能源远远大于需求，需求方也只能使用b_i，所以使用最小值函数来抹除这种特殊情况。

对于供能方S_j定义偏好P_j ^S(D_i)＝a_j-β_j(|x_i-x_j|+|y_i-y_j|)-b_i。a_j表示当前电池剩余电量，β_j表示S_j每公里消耗的能量。考虑到真实道路情况大多是网格状的，所以使用|x_i-x_j|+|y_i-y_j|表示S_j和D_i之间的距离dist_ij。显然供能方当前电池剩余电量，减去前往充电位置途中消耗的能量，剩下的就是可以提供给需求方的能量，即s_j＝a_j-β_j(|x_i-x_j|+|y_i-y_j|)。

整个匹配算法的每一个轮次的具体步骤如下：

1、每一个需求方D_i若是认为当前电量不足以到达目的地时，其可以通过车载自组网、蜂窝网络等无线方式广播其想要充电的请求。

2、供能方S_j时刻关注广播中的请求，当接受到某需求方的请求，则回应该需求方，双方互为对端节点。

3、双方使用上述的秘密共享方法拆分储能数据，然后使用上述的隐私加法、隐私乘法计算方法，计算出供能方S_j对需求方D_i的偏好值，以及需求方D_i对功能方S_j的偏好值。使用上述算法隐私的计算互相之间偏好值的具体步骤如下：

3.1、双方通过执行2选1相关不经意传输拓展协议，生成足量的随机数三元组。因为整个任务算法已知，所以三元组的数量是确定的。

3.2、双方将自己的储能数据拆分为秘密份额并共享给对端节点。即需求方D_i将已经消耗的电量b_i及当前位置信息(x_i,y_i)分割存储在D_i与S_j之间。供能方S_j同时对其持有的私密数据(如当前剩余电量a_j、每公里路程消耗能源βj及当前位置信息(x_j,y_j))同样拆分为秘密份额并共享给对端节点。

3.3、双方使用秘密共享的位置数据计算双方之间的距离。经过上述隐私共享数据之后，D_i与S_j各自有他们位置信息的秘密份额。以及经过不经意传输生成的随机数三元组。隐私计算二者距离dist_ij的算法如下：

1)需求方D_i计算本地的两个x坐标秘密份额的差值，供能方也计算自己本地两个x坐标的秘密份额的差值。这两个差值重构结果就等于两个x坐标的差值；

2)需求方D_i和供能方S_j生成两个随机小数，保证这两个随机小数加起来依然小于1大于0，这是为了与两个差值相乘之后判断乘积结果的正负；

3)需求方D_i和供能方S_j借助随机数三元组使用上述隐私乘法，然后共享计算结果，判断该结果的正负；

3)如果是负数，双方节点再乘以-1，即可求出x坐标的差值的绝对值，该绝对值是在两个节点之间秘密共享的；

4)同理计算出y坐标的绝对值的差值；

5)最终得到二者距离的两个秘密份额，分别存储在需求方D_i和供能方S_j。

3.4、使用上述的隐私乘法，计算β_j(|x_i-x_j|+|y_i-y_j|)的值，计算结果也是在两个节点之间秘密共享的。然后使用隐私加法，计算s_j，s_j-b_i。双方节点交互计算得到的秘密份额，并求和得到s_j-b_i。然后需求方D_i本地计算最小值函数即可得到D_i对S_j的偏好。

4、当需求方与能通信到的所有供能方计算完毕偏好之后，需求方会选择偏好值最大的供能方发送充电匹配邀请。

5、供能方选择已收到的邀约中，自己更偏好的需求方。双方完成匹配，供能方和需求方在下一个轮次中保持静默，同时开车去往充电地点，完成能源交易。

进行下一个轮次，直到需求方或者供能方全部完成配对。

参考文献：

1、慈松,李宏佳.分布式储能技术的探索与实践[J].国防科技,2014(3):6-9.

2、赵伟,肖祥,郑耀东,等.分布式储能网络化运营平台架构与控制策略[J].高电压技术,2019,45(10):3256-3262.

3、Zhu H,Ouahada K.A distributed real-time control algorithm forenergy storage sharing[J].Energy and Buildings,2021,230:110478.

4、Yucel F,Akkaya K,Bulut E.Efficient and privacy preserving suppliermatching for electric vehicle charging[J].Ad Hoc Networks,2019,90:101730.

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

以上所述仅为本发明的较佳实施方式，本发明的保护范围并不以上述实施方式为限，但凡本领域技术人员根据本发明所揭示内容所作的等效修饰或变化，皆应纳入权利要求书中记载的保护范围内。

Claims (9)

1.支持安全多方计算隐私保护的储能数据共享方法，其特征在于，包括如下步骤：

储能节点将储能数据转换为两个秘密份额，所述两个秘密份额分别为随机数秘密份额和差值秘密份额；

通过隐私加法或乘法运算，计算任务答案的两个秘密份额；

储能节点之间交互任务答案的两个秘密份额；

储能节点基于交互获得的秘密份额进行求和，完成储能数据共享。

2.如权利要求1所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，为了交互任务答案的两个秘密份额，需要共享储能数据的储能节点之间预先建立双向联系。

3.如权利要求1所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，储能节点采用如下秘密共享步骤将各自的本地储能数据转换为两个秘密份额：

储能节点生成一个随机数，并计算本地储能数据与随机数的差得到本地差值；

储能节点将随机数作为随机数秘密份额；

储能节点将本地差值保存在本地作为差值秘密份额；

储能节点将随机数秘密份额共享给对端。

4.如权利要求1所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，所述通过隐私加法运算，计算任务答案的两个秘密份额，具体步骤如下：

储能节点将保存在本地的差值秘密份额，与来自对端的随机数秘密份额相加，得到相加结果。

5.如权利要求4所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，储能节点D0计算差值秘密份额⊿V0+随机数秘密份额A1，得到相加结果Z0；

储能节点D1计算差值秘密份额⊿V1+随机数秘密份额A0，得到相加结果Z1；

得到相加结果后，还包括具体步骤如下：

储能节点D0向对端储能节点D1发送相加结果Z0；

储能节点D1向对端储能节点D0发送相加结果Z1；

储能节点D0计算相加结果Z0+相加结果Z1的值；

储能节点D1计算相加结果Z1+相加结果Z0的值。

6.如权利要求1所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，所述通过隐私乘法运算，计算任务答案的两个秘密份额，具体步骤如下：

两个储能节点之间使用不经意传输拓展协议生成随机数三元组；每个随机数三元组包括三个随机数(a,b,c)，其中a和b对所有储能节点保密，c满足c＝a·b，即a和b相乘等于c，这三个随机数都被拆分为两个秘密份额分别存储在两个储能节点，储能节点只知道本地a和b的秘密份额的值；

随机三元组的生成需要在两个储能节点之间执行2选1相关不经意传输拓展协议；

借助随机数三元组实现隐私乘法运算计算任务答案。

7.如权利要求6所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，在所述2选1相关不经意传输拓展协议中，两个储能节点分别作为发送方和接收方，一共执行L次不经意传输；

每一次不经意传输，发送方会发送随机值M₀和相关函数f(x),接收方根据自己的选择位r,r∈{0,1}，从M₀和M₁＝f(M₀)中选择一个数据M_r接受；

发送方不知道接收方选择了哪个数据，接收方只知道自己接受的数据内容。

8.如权利要求6所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，通过执行2选1相关不经意传输拓展协议生成随机数三元组的具体步骤如下：

步骤1)随机数a₀、b₀发送方本地生成，随机数a₁、b₁接收方本地生成，生成的随机数二进制长度均为L；因为a和b是随机数，且不能被任一方知晓，所以发送方和接收方本地生成随机数的秘密份额，可以知道a和b在发送方和接收方之间是秘密共享的；

步骤2)接收方以a₁二进制每一位上的值(0或1)做选择位r，r∈{0,1}，即r_i＝a_1i，一共有L个选择位；

步骤3)发送方以b₀设定相关函数F(x)＝b₀·2ⁱ-x，i表示当前是第几次相关不经意传输，以随机数b₀的二进制长度设定为i的最大值，则一共有L个相关函数；

步骤4)发送方和接收方之间执行相关不经意传输拓展协议，将相关不经意传输拓展协议看作一个黑箱协议，发送方提供了L个相关函数f(x)和随机数M₀，接收方提供了L个选择为r；最终接收方得到L个数据M_r；

步骤5)发送方设定

接收方设定

验证可知u＝u₀+u₁＝a₁·b₀，藉此实现了将a₁·b₀秘密共享在发送方和接收方之间，u₀和u₁是a₁·b₀的两个秘密份额；

步骤6)发送方和接收方再执行步骤2到步骤5，但这次接收方以b₁二进制位当作选择位，发送方以a₀设定相关函数；最终发送方得到秘密份额v₀，接收方得到秘密份额v₁；验证可知v₀和v₁是a₀·b₁的秘密份额，即v₀+v₁＝a₀·b₁；

步骤7)发送方设定c₀＝a₀·b₀+u₀+v₀，接收方设定c₁＝a₁·b₁+u₁+v₁；最终通过随机数c在发送方和接收方之间秘密共享，验证可知c₀和c₁是c的两个秘密份额，即c＝c₀+c₁＝a·b；

至此，发送方和接收方分别得到随机数三元组的秘密份额(a₀,b₀,c₀)、(a₁,b₁,c₁)；且由于随机数三元组与输入的数据无关，所以通过预先生成大量的随机数三元组缓解对计算资源的占用。

9.如权利要求6所述的支持安全多方计算隐私保护的储能数据共享方法，其特征在于，将储能节点D0看作发送方、D1看作接收方，所述借助随机数三元组实现隐私乘法运算计算任务答案的具体步骤如下：

步骤1)发送方按下式本地计算第一中间参数e和第二中间参数f

e₀＝⊿V0-a₀,f₀＝A1-b₀；

接收方按下式本地计算第一中间参数e和第二中间参数f

e₁＝⊿V1-a₁,f₁＝A0-b₁；

这一步使用随机数a与随机数b的秘密份额掩盖X0与X1的秘密份额的真实值，因为随机数a与随机数b的秘密份额是不被对端节点知晓，因此即便后续步骤公开e和f的值，也不会泄露各自数据X0与X1的值；

步骤2)两方互相共享自己的e和f，然后双方本地计算和，发送方和接收方都得到e＝e₀+e₁和f＝f₀+f₁；

这一步对两个参与方公开了e和f的值，e和f是使用随机数a与随机数b掩盖储能数据X0与X1得到的，是临时的中间数；

步骤3)发送方计算z₀＝f·a₀+e·b₀+c₀，接收方计算z₁＝f·a₁+e·b₁+c₁，可以验证z₀和z₁就是a·b的秘密份额，即z₀+z₁＝a·b；将隐私乘法记作Mul(x₀,y₀,x₁,y₁)；

当需要得到乘法的结果，发送方和接收方通过共享他们各自的秘密份额，得到乘法结果，即z₀+z₁＝z＝x·y。

Images