CN115766263A - 基于云雾计算的多维电力数据隐私保护聚合方法及系统 - Google Patents

基于云雾计算的多维电力数据隐私保护聚合方法及系统 Download PDF

Info

Publication number
CN115766263A
CN115766263A CN202211486720.4A CN202211486720A CN115766263A CN 115766263 A CN115766263 A CN 115766263A CN 202211486720 A CN202211486720 A CN 202211486720A CN 115766263 A CN115766263 A CN 115766263A
Authority
CN
China
Prior art keywords
data
fog
aggregation
ciphertext
fog node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211486720.4A
Other languages
English (en)
Other versions
CN115766263B (zh
Inventor
曾干川
张海峰
林琳凤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Hongchuan Technology Co ltd
Original Assignee
Shenzhen Hongchuan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Hongchuan Technology Co ltd filed Critical Shenzhen Hongchuan Technology Co ltd
Priority to CN202211486720.4A priority Critical patent/CN115766263B/zh
Publication of CN115766263A publication Critical patent/CN115766263A/zh
Application granted granted Critical
Publication of CN115766263B publication Critical patent/CN115766263B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于云雾计算的多维电力数据隐私保护聚合方法及系统,属于网络空间安全领域。所述方法包括:智能电表将多维电力数据中每个维度的电力数据进行填充和拼接形成多维电力数值,根据多维电力数值生成报告数据;雾节点对报告数据进行验证,在验证通过时对报告数据进行聚合得到雾端聚合密文,根据雾端聚合密文生成存储数据;云服务器对存储数据进行验证,在验证通过时对存储数据进行聚合得到聚合密文值,根据聚合密文值生成聚合数据;远程控制中心对聚合数据进行验证,在验证通过时对聚合密文值进行解密,并计算每个雾节点的聚合电力数据,以及对聚合电力数据进行切割。本发明从根本上解决了单维聚合数据方案庞大的性能开销问题。

Description

基于云雾计算的多维电力数据隐私保护聚合方法及系统
技术领域
本发明属于网络空间安全领域,特别是涉及一种基于云雾计算的多维电力数据隐私保护聚合方法及系统。
背景技术
当今,智能电网作为下一代网络,以其可靠性、灵活性和高效性等显著特征优于传统电网。智能电网中采用了先进的通信技术、测量技术和传感设备来实现双向通信,并能创建一个自动化和分布式的高级能源输送网络通道。智能电表作为智能电网的重要组成部分,可以实时地收集住户的用电信息和其他的使用数据,并阶段性地向远程控制中心(如电力公司或电力服务提供商)报告。通过利用实时的和细粒度的电力数据,远程控制中心能以最优策略控制电力的生成和分配,并动态的调整电价。然而,将海量细粒度的电力数据直接发送给远程控制中心不仅会在短时间内对网络造成巨大的冲击,而且还会对远程控制中心造成巨大的数据处理压力。此外,细粒度的电力数据作为信息丰富的电力使用汇总账本,这完全可能会暴露住户的家庭用电习惯和其他个人隐私行为。例如,住户每天什么时候回家,常用的电器种类有多少,又喜欢在什么时间段开电视机等等。
虽然已有许多基于雾计算或云计算的智能电网方案已被提出来保护电力数据的隐私和减轻远程控制中心的各种压力,但这些解决方案也带来了新的挑战。首先,由于住户的智能电表是资源受限的,而这些电力数据总是为了远端控制中心而不断地报告,其加密都是使用远端控制中心的公钥进行加密的,这就是使得原始数据上传者无法访问自己所产生的电力数据,以了解之前的电力消费情况或其他感兴趣的应用。一个直接的方法是向每一个组合发送数据的解密私钥,但这不仅会招致庞大的密钥交换过程的通信与计算开销,而且其他租户的加密数据也可能会被恶意的住户所解密,从而泄露个人的数据隐私。其次,在许多的智能电网应用中,远端控制中心可能只想对单个聚合电力数据进行深度的统计和分析,从而节省自身的计算成本。而在实际操作中,智能电表的部署确实是根据设置不同,这些数据可以根据电器进行分类,如电视机、冰箱、空调和洗衣机等,因此,这些电力数据通常是多维度或多类型的。然而,现有的绝大多数电力数据聚合方案是针对单维度的,这就无法使得远程控制只对单个聚合密文就能执行多维度的同态计算。再次,住户的电力数据是通过公共信道传输,由于公开网络的复杂性,传输数据的多样性以及公开网络中攻击的频发性,故传输的电力数据可能会被一个训练有素的敌手截获并进一步地破坏、替换或篡改这些加密电力数据。那么,这就直接导致远程控制中心所分析的电力结果是错误的或有偏差的,从而对整个智能电网造成混乱。最后,我们也注意到了一旦远端控制中心因网络攻击或自身的粗心大意而泄露了所持有的全局私钥,敌手(包括云服务器)能轻易地解密存储在云服务器上的多有加密电力数据,从而泄露所有住户的数据隐私。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于云雾计算的多维电力数据隐私保护聚合方法及系统。
本发明的目的是通过以下技术方案来实现的:
根据本发明的第一方面,基于云雾计算的多维电力数据隐私保护聚合方法,包括:
S100.密钥生成中心生成系统公共参数,并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对;每个雾节点生成一个第一多项式函数,并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值;
S200.智能电表将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理,然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值,将所述多维电力数值加密为数据密文,并对数据密文签名得到第一签名,然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据,并将报告数据上传该智能电表所属的雾节点;
S300.雾节点在每个预设时间段内接收到的报告数据的数量大于阈值时,雾节点对该预设时间段内接收到的报告数据进行正确性验证,并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文,对雾端聚合密文进行签名得到第二签名,根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据,并将存储数据上传云服务器;
S400.云服务器在接收到所有雾节点发送来的存储数据后,对存储数据中的第二签名进行完整性验证,并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值,对聚合密文值进行签名得到第三签名,根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据,并将聚合数据发送到远程控制中心;
S500.远程控制中心对接收到的聚合数据中的聚合密文进行完整性验证,并在完整性验证通过时使用全局私钥来对聚合密文值进行解密,并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据,然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。
进一步地,所述系统公共参数包括大素数、乘法循环群、乘法循环群的生成元、椭圆曲线上的循环群、双线性对映射和哈希函数。
进一步地,所述S100具体包括以下步骤:
S101.密钥生成中心KGC选取两个不同的大素数
Figure DEST_PATH_IMAGE001
Figure 642819DEST_PATH_IMAGE002
,并计算
Figure DEST_PATH_IMAGE003
,N表示安全模量;
S102.密钥生成中心KGC定义一个双线性映射
Figure 91118DEST_PATH_IMAGE004
,其中
Figure DEST_PATH_IMAGE005
Figure 277379DEST_PATH_IMAGE006
是两个相同阶为
Figure DEST_PATH_IMAGE007
的乘法循环群;
S103.密钥生成中心KGC为乘法循环群
Figure 341763DEST_PATH_IMAGE008
选取三个不同的生成元
Figure DEST_PATH_IMAGE009
Figure 687293DEST_PATH_IMAGE010
,并计算
Figure DEST_PATH_IMAGE011
,Z表示系统中的一个主公钥;
S104.密钥生成中心KGC在有限域
Figure 916281DEST_PATH_IMAGE012
上构造一个椭圆曲线
Figure DEST_PATH_IMAGE013
,并定义一个双线性映射
Figure 714472DEST_PATH_IMAGE014
,其中
Figure DEST_PATH_IMAGE015
是阶为
Figure 585476DEST_PATH_IMAGE016
的加法循环群,
Figure DEST_PATH_IMAGE017
是阶为
Figure 785514DEST_PATH_IMAGE018
的乘法循环群;
S105.密钥生成中心为加法循环群
Figure DEST_PATH_IMAGE019
选择一个生成元
Figure 185402DEST_PATH_IMAGE020
,并定义一个抗碰撞的哈希函数
Figure DEST_PATH_IMAGE021
S106.密钥生成中心KGC从模
Figure 611835DEST_PATH_IMAGE022
的循环群
Figure DEST_PATH_IMAGE023
中选取一个随机值
Figure 880006DEST_PATH_IMAGE024
来作为云服务器CS的私钥,并计算其对应的公钥
Figure DEST_PATH_IMAGE025
S107.密钥生成中心KGC从模
Figure 809915DEST_PATH_IMAGE026
的循环群
Figure DEST_PATH_IMAGE027
中选取一个随机值
Figure 36497DEST_PATH_IMAGE028
来作为雾节点
Figure DEST_PATH_IMAGE029
的私钥,并计算其对应的公钥
Figure 684648DEST_PATH_IMAGE030
S108.密钥生成中心KGC从模
Figure DEST_PATH_IMAGE031
的循环群
Figure 631875DEST_PATH_IMAGE032
中为每一个雾节点
Figure DEST_PATH_IMAGE033
选取一个盲化值
Figure 806504DEST_PATH_IMAGE034
,且
Figure DEST_PATH_IMAGE035
,其中,
Figure 804986DEST_PATH_IMAGE036
表示的是雾节点的数量,
Figure DEST_PATH_IMAGE037
Figure 206011DEST_PATH_IMAGE038
表示累积盲化值,
Figure DEST_PATH_IMAGE039
, n表示雾节点数量的上限;
S109.密钥生成中心KGC从模
Figure 815984DEST_PATH_IMAGE040
的循环群
Figure DEST_PATH_IMAGE041
中选取一个随机值
Figure 986065DEST_PATH_IMAGE042
来作为智能电表
Figure DEST_PATH_IMAGE043
的私钥,并计算其对应的公钥
Figure 429816DEST_PATH_IMAGE044
表示的是智能电表的数量,
Figure DEST_PATH_IMAGE045
表示智能电表数据的上限;
S110.密钥生成中心KGC生成一个超线性序列
Figure 177192DEST_PATH_IMAGE046
,其中,
Figure DEST_PATH_IMAGE047
是递增的正整数,
Figure 731802DEST_PATH_IMAGE048
Figure DEST_PATH_IMAGE049
表示每个维度的电力数据占据的最大比特位数,
Figure 756389DEST_PATH_IMAGE050
表示需要填充的比特位数,
Figure DEST_PATH_IMAGE051
表示智能电表收集的电力数据总的维度数量;
S111.密钥生成中心KGC公开系统公共参数
Figure 371041DEST_PATH_IMAGE052
S112. 密钥生成中心KGC分别将全局解密密钥
Figure DEST_PATH_IMAGE053
发送给远程控制中心CC,将私钥
Figure 340134DEST_PATH_IMAGE054
发送给云服务器CS,将私钥
Figure DEST_PATH_IMAGE055
发送给雾节点
Figure 432855DEST_PATH_IMAGE056
,将私钥
Figure DEST_PATH_IMAGE057
发送给智能电表
Figure 436583DEST_PATH_IMAGE058
,其中
Figure DEST_PATH_IMAGE059
S113. 每一个雾节点
Figure 219207DEST_PATH_IMAGE060
从模
Figure DEST_PATH_IMAGE061
的循环群
Figure 550963DEST_PATH_IMAGE062
中选取一个随机值
Figure DEST_PATH_IMAGE063
,并满足
Figure 306429DEST_PATH_IMAGE064
,其中,
Figure DEST_PATH_IMAGE065
表示随机值
Figure 40030DEST_PATH_IMAGE066
在模
Figure DEST_PATH_IMAGE067
上的补集,
Figure 855539DEST_PATH_IMAGE068
;雾节点
Figure DEST_PATH_IMAGE069
生成一个阶为
Figure 674590DEST_PATH_IMAGE070
的第一多项式函数
Figure DEST_PATH_IMAGE071
,其中多项式系数
Figure 374693DEST_PATH_IMAGE072
S114.雾节点
Figure DEST_PATH_IMAGE073
为所管辖区域的每一个智能电表
Figure 87434DEST_PATH_IMAGE074
计算一份Shamir’s密钥值
Figure DEST_PATH_IMAGE075
,并将密钥值
Figure 683632DEST_PATH_IMAGE076
发送给对应的智能电网
Figure DEST_PATH_IMAGE077
进一步地,所述S200具体包括以下步骤:
S201.智能电网
Figure 380192DEST_PATH_IMAGE078
对收集到的每一个多维电力数据
Figure DEST_PATH_IMAGE079
中每一个维度的电力数据进行二进制转化和比特位填充,具体操作如下:
Figure 352828DEST_PATH_IMAGE080
其中
Figure DEST_PATH_IMAGE081
Figure 185654DEST_PATH_IMAGE082
表示将数据
Figure DEST_PATH_IMAGE083
进行比特位填充、直到填充到
Figure 218332DEST_PATH_IMAGE084
位;
Figure DEST_PATH_IMAGE085
表示每一维电力数据的二进制转化和比特位填充;
S202.智能电网
Figure 14906DEST_PATH_IMAGE086
生成多维电力数值
Figure DEST_PATH_IMAGE087
S203.智能电表
Figure 915866DEST_PATH_IMAGE088
从模
Figure DEST_PATH_IMAGE089
的循环群
Figure 478565DEST_PATH_IMAGE090
中选取一个随机值
Figure DEST_PATH_IMAGE091
,并将多维电力数值
Figure 806778DEST_PATH_IMAGE092
加密为数据密文
Figure DEST_PATH_IMAGE093
S204.智能电表
Figure 822139DEST_PATH_IMAGE094
对数据密文
Figure DEST_PATH_IMAGE095
进行签名得到第一签名
Figure 667735DEST_PATH_IMAGE096
,其中,
Figure DEST_PATH_IMAGE097
表示的是智能电表
Figure 209575DEST_PATH_IMAGE098
唯一可标识的身份信息,
Figure DEST_PATH_IMAGE099
代表智能电表定期上传的时间点,
Figure 584056DEST_PATH_IMAGE100
表示的雾节点
Figure DEST_PATH_IMAGE101
唯一可标识的身份信息;
S205. 智能电表
Figure 476925DEST_PATH_IMAGE102
将报告数据
Figure DEST_PATH_IMAGE103
发送到该智能电表所隶属的雾节点
Figure 595054DEST_PATH_IMAGE104
进一步地,所述S300具体包括以下步骤:
S301.在一个预设时间段内,当雾节点
Figure DEST_PATH_IMAGE105
接收到的报告数据
Figure 991400DEST_PATH_IMAGE106
的数量大于阈值
Figure DEST_PATH_IMAGE107
时,雾节点
Figure 802361DEST_PATH_IMAGE108
利用方程一对第一签名
Figure DEST_PATH_IMAGE109
进行正确性验证,其中,
Figure 792314DEST_PATH_IMAGE110
Figure DEST_PATH_IMAGE111
(方程一)
S302.当第一签名
Figure 711204DEST_PATH_IMAGE112
的正确性验证通过时,雾节点
Figure DEST_PATH_IMAGE113
对这
Figure 103002DEST_PATH_IMAGE114
个数据密文
Figure DEST_PATH_IMAGE115
进行聚合计算得到雾端聚合密文,聚合计算的公式为:
Figure 84865DEST_PATH_IMAGE116
式中,
Figure DEST_PATH_IMAGE117
Figure 686747DEST_PATH_IMAGE118
阶多项式函数
Figure DEST_PATH_IMAGE119
的Lagrange系数,
Figure 146679DEST_PATH_IMAGE120
为雾端聚合密文;
S303.雾节点
Figure DEST_PATH_IMAGE121
对雾端聚合密文
Figure 783196DEST_PATH_IMAGE122
签名进行签名得到第二签名
Figure DEST_PATH_IMAGE123
,并将存储数据
Figure 670381DEST_PATH_IMAGE124
发送到云服务器CS,其中
Figure DEST_PATH_IMAGE125
表示的是云服务器CS唯一可标识的身份信息,
Figure 493980DEST_PATH_IMAGE126
代表雾节点的一个时间戳。
进一步地,所述S400具体包括以下步骤:
S401.当接收到所有雾节点
Figure DEST_PATH_IMAGE127
发送来的存储数据
Figure 23182DEST_PATH_IMAGE128
时,云服务器CS通过第二方程对这
Figure DEST_PATH_IMAGE129
个存储数据
Figure 123993DEST_PATH_IMAGE130
中的第二签名
Figure DEST_PATH_IMAGE131
进行批量完整性验证:
Figure 306713DEST_PATH_IMAGE132
(方程二)
S402.若所述批量完整性验证通过,则云服务器CS对存储数据
Figure DEST_PATH_IMAGE133
中的雾端聚合密文
Figure 38781DEST_PATH_IMAGE134
进行聚合操作,得到聚合密文值
Figure DEST_PATH_IMAGE135
S403.云服务器CS对聚合密文值
Figure 965149DEST_PATH_IMAGE136
签名进行签名得到第三签名
Figure DEST_PATH_IMAGE137
,其中
Figure 920467DEST_PATH_IMAGE138
表示远程控制中心CC唯一可标识的身份信息,
Figure DEST_PATH_IMAGE139
代表云服务器端的一个时间戳;
S404.云服务器CS将聚合数据
Figure 680612DEST_PATH_IMAGE140
发送到远程控制中心CC。
进一步地,若所述批量完整性验证未通过,则云服务器CS拒绝所述存储数据
Figure DEST_PATH_IMAGE141
,并返回预设的提示信息给雾节点
Figure 478804DEST_PATH_IMAGE142
进一步地,所述S500具体包括以下步骤:
S501.当接收到云服务器CS发送来的聚合数据
Figure DEST_PATH_IMAGE143
时,远程控制中心CC通过第三方程对聚合数据
Figure 84229DEST_PATH_IMAGE144
中的第三签名
Figure DEST_PATH_IMAGE145
进行完整性验证:
Figure 18687DEST_PATH_IMAGE146
(方程三)
S502.若第三签名
Figure DEST_PATH_IMAGE147
的完整性验证通过,则远程控制中心CC使用私钥
Figure 684155DEST_PATH_IMAGE148
对聚合密文值
Figure DEST_PATH_IMAGE149
进行如下计算:
Figure 235222DEST_PATH_IMAGE150
S503.远程控制中心CC使用Pollard’s Lambda方法来获得如下的明文聚合值:
Figure DEST_PATH_IMAGE151
式中,D表示所有雾节点发送的电力数据的明文聚合值,
Figure 378758DEST_PATH_IMAGE152
表示的第i个雾节点所发送的全部电力数据的聚合明文,
Figure DEST_PATH_IMAGE153
表示的第n个雾节点所发送的全部电力数据的聚合明文;
S504.远程控制中心CC使用递归法来对聚合电力数据
Figure 433302DEST_PATH_IMAGE154
进行如下计算,得到每一个雾节点区域的聚合明文
Figure DEST_PATH_IMAGE155
Figure 535250DEST_PATH_IMAGE156
式中,
Figure DEST_PATH_IMAGE157
表示第n个雾节点所有的聚合明文,
Figure 917821DEST_PATH_IMAGE158
为智能电网的最高维电力数据;
S505.远程控制中心CC按照每
Figure DEST_PATH_IMAGE159
比特位对聚合明文
Figure 989682DEST_PATH_IMAGE160
进行切分,得到每个雾节点的每个维度的电力数据之和。
根据本发明的第二方面,基于云雾计算的多维电力数据隐私保护聚合系统,包括:
密钥生成中心,用于生成系统公共参数,并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对;
智能电表,用于将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理,然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值,将所述多维电力数值加密为数据密文,并对数据密文签名得到第一签名,然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据,并将报告数据上传该智能电表所属的雾节点;
雾节点,用于生成一个第一多项式函数,并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值;以及用于在每个预设时间段内接收到的报告数据的数量大于阈值时,雾节点对该预设时间段内接收到的报告数据进行正确性验证,并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文,对雾端聚合密文进行签名得到第二签名,根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据,并将存储数据上传云服务器;
云服务器,用于在接收到所有雾节点发送来的存储数据后,对存储数据中的第二签名进行完整性验证,并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值,对聚合密文值进行签名得到第三签名,根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据,并将聚合数据发送到远程控制中心;
远程控制中心,用于对接收到的聚合数据中的聚合密文进行完整性验证,并在完整性验证通过时使用全局私钥来对聚合密文值进行解密,并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据,然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。
本发明的有益效果是:
(1)本发明为智能电网提出了一个安全高效的基于云-雾计算的三层数据聚合模型,使用二进制转化与比特对智能电表产生的多个维度的电力数据进行安全处理,并引入超线性序列技术来有效地将多维度的电力数据计算成一个可恢复出单个维度电力数据的数值,这不仅从根本上解决了单维聚合数据方案庞大的性能开销问题,而且还提高了电力数据的安全性,从而减轻了通信的负担、降低了海量多源电力数据报告的时间延迟,并实现了加密电力数据的长期存储;
(2)本发明将Shamir密钥共享技术整合到改进了的Boneh-Goh-Nissim (BGN)同态算法中,这不仅能在雾节点段对个别智能电表因硬件损坏或软件bug而造成无法上传或数据上传延时等异常情况实现容错功能,而且使得任何未经授权的实体(包括云服务器和远程控制中心)是无法从加了密的电力数据中学到或获得住户的原始明文数据;此外,即使远程控制中心因初心大意或受到网络攻击而泄露了所持有的全局解密私钥,任何的敌手(包括云服务器)都是无法解密存储在云服务器上的单个密文电力数据,从而实现了密钥泄露攻击的抵制而不需要额外地进行强有力的安全假设;
(3)本发明对现有的同态算法进行了改进,改进后的BGN算法比现有的同态算法更能使电力数据的机密性和隐私保护得到保障。具体地,改进的BGN同态算法比现有的BGN算法多选择一个生成元,并为每一个住户(用户)分配一个随机选取的盲化因子来对BGN密文进行混淆,生成一个盲化的BGN密文,而在云服务器的加密数据聚合过程中,只有所有雾节点加入数据的聚合,这些盲化因子才能被消去,才能进一步地使得远程控制中心能正确地解密出聚合密文,并有效地计算每一维的聚合明文进行和与均值。由此,改进后的BGN同态算法相较于现有技术中同态算法对住户(用户)电力数据的机密性提供了更强的保护,即使远程控制中心因遭受网络主动攻击而泄露全局解密私钥,敌手也无法破译存储在云服务器中的住户(用户)的个人加密用电数据;
(4)本发明将改进的Boneh-Lynn-Shacham(BLS)数字签名算法与基于身份的密码机制相结合,这能实现系统中的两个逻辑实体之间进行安全的身份认证,同时确保了密文电力数据或聚合电力数据的完整性,避免外部敌手在公开的网络环境下发起网络主动攻击(包括重放攻击、注入攻击、删除攻击和替换攻击等)来影响远程分析中心对聚合多维电力数据统计与分析的最终结果;此外,基于身份的密码机制解决了公钥基础设施PKI复杂证书管理成本的问题(包括密钥的创建、分发、存储和证书的撤销),从而进一步地提高了系统的性能,使得所提出的面向云-雾计算框架的多维电力数据隐私保护聚合算法更适合部署在实际的智能电网中;
(5)本发明对现有的BLS签名算法进行了改进,改进后的BLS比数字签名算法相较于现有技术中签名算法在实体的身份认证和密文数据的批量验证过程中效率更高,且签名不易被外部敌手和恶意的云服务器所伪造,从而确保了电力数据的源可认证性和智能网络中传输密文的完整性。
附图说明
图1为本发明中多维电力数据隐私保护聚合方法的一种实施例的流程图;
图2为本发明中多维电力数据隐私保护聚合系统的一种实施例的组成框图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1-图2,本实施例提供了一种基于云雾计算的多维电力数据隐私保护聚合方法及系统:
如图1所示,本发明的第一方面提供了一种基于云雾计算的多维电力数据隐私保护聚合方法,所述轨道区段状态监控方法包括步骤S100~步骤S600,以下详细说明。
S100.密钥生成中心生成系统公共参数,并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对。每个雾节点生成一个第一多项式函数,并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值。
在一些实施例中,所述系统公共参数包括大素数、乘法循环群、乘法循环群的生成元、椭圆曲线上的循环群、双线性对映射和哈希函数。
在一些实施例中,所述S100具体包括以下步骤:
S101. 密钥生成中心KGC选取两个不同的大素数
Figure 898732DEST_PATH_IMAGE001
Figure 371915DEST_PATH_IMAGE002
,并计算
Figure 366415DEST_PATH_IMAGE003
,N表示安全模量。
S102. 密钥生成中心KGC定义一个双线性映射
Figure 976388DEST_PATH_IMAGE004
,其中
Figure 615311DEST_PATH_IMAGE005
Figure 386958DEST_PATH_IMAGE006
是两个相同阶为
Figure 868755DEST_PATH_IMAGE007
的乘法循环群。
S103. 密钥生成中心KGC为乘法循环群
Figure 16840DEST_PATH_IMAGE008
选取三个不同的生成元
Figure 510269DEST_PATH_IMAGE009
Figure 718396DEST_PATH_IMAGE010
,并计算
Figure 421910DEST_PATH_IMAGE011
,Z表示系统中的一个主公钥,这里的系统为智能电表、雾节点、云服务器远程控制中心和密钥生成中心组成的系统。
S104. 密钥生成中心KGC在有限域
Figure 249052DEST_PATH_IMAGE012
上构造一个椭圆曲线
Figure 987201DEST_PATH_IMAGE013
,并定义一个双线性映射
Figure 100650DEST_PATH_IMAGE014
,其中
Figure 291460DEST_PATH_IMAGE015
是阶为
Figure 656713DEST_PATH_IMAGE016
的加法循环群,
Figure 249369DEST_PATH_IMAGE017
是阶为
Figure 799299DEST_PATH_IMAGE018
的乘法循环群。
S105. 密钥生成中心为加法循环群
Figure 477405DEST_PATH_IMAGE019
选择一个生成元
Figure 380770DEST_PATH_IMAGE020
,并定义一个抗碰撞的哈希函数
Figure 93511DEST_PATH_IMAGE021
S106. 密钥生成中心KGC从模
Figure 814342DEST_PATH_IMAGE022
的循环群
Figure 855111DEST_PATH_IMAGE023
中选取一个随机值
Figure 686800DEST_PATH_IMAGE024
来作为云服务器CS的私钥,并计算其对应的公钥
Figure 988469DEST_PATH_IMAGE025
S107. 密钥生成中心KGC从模
Figure 880201DEST_PATH_IMAGE026
的循环群
Figure 408266DEST_PATH_IMAGE027
中选取一个随机值
Figure 778067DEST_PATH_IMAGE028
来作为雾节点
Figure 199821DEST_PATH_IMAGE029
的私钥,并计算其对应的公钥
Figure 406330DEST_PATH_IMAGE030
S108. 密钥生成中心KGC从模
Figure 280746DEST_PATH_IMAGE031
的循环群
Figure 719817DEST_PATH_IMAGE032
中为每一个雾节点
Figure 996078DEST_PATH_IMAGE033
选取一个盲化值
Figure 104979DEST_PATH_IMAGE034
,且
Figure 466690DEST_PATH_IMAGE035
,其中,
Figure 178294DEST_PATH_IMAGE036
表示的是雾节点的数量,
Figure 590952DEST_PATH_IMAGE037
Figure 995389DEST_PATH_IMAGE038
表示累积盲化值,
Figure 109975DEST_PATH_IMAGE039
, n表示雾节点数量的上限。
S109. 密钥生成中心KGC从模
Figure 500637DEST_PATH_IMAGE040
的循环群
Figure 751489DEST_PATH_IMAGE041
中选取一个随机值
Figure 326827DEST_PATH_IMAGE042
来作为智能电表
Figure 663131DEST_PATH_IMAGE043
的私钥,并计算其对应的公钥
Figure 123062DEST_PATH_IMAGE044
表示的是智能电表的数量,
Figure 228421DEST_PATH_IMAGE045
表示智能电表数据的上限。
S110. 密钥生成中心KGC生成一个超线性序列
Figure 974660DEST_PATH_IMAGE046
,其中,
Figure 408047DEST_PATH_IMAGE047
是递增的正整数,
Figure 530724DEST_PATH_IMAGE048
Figure 490589DEST_PATH_IMAGE049
表示每个维度的电力数据占据的最大比特位数,
Figure 545745DEST_PATH_IMAGE050
表示需要填充的比特位数,
Figure 856641DEST_PATH_IMAGE051
表示智能电表收集的电力数据总的维度数量。
S111. 密钥生成中心KGC公开系统公共参数
Figure DEST_PATH_IMAGE161
S112. 密钥生成中心KGC分别将全局解密密钥
Figure 783009DEST_PATH_IMAGE053
发送给远程控制中心CC,将私钥
Figure 472747DEST_PATH_IMAGE054
发送给云服务器CS,将私钥
Figure 826368DEST_PATH_IMAGE055
发送给雾节点
Figure 624560DEST_PATH_IMAGE056
,将私钥
Figure 698826DEST_PATH_IMAGE057
发送给智能电表
Figure 633284DEST_PATH_IMAGE058
,其中
Figure 157807DEST_PATH_IMAGE059
S113. 每一个雾节点
Figure 912136DEST_PATH_IMAGE060
从模
Figure 55672DEST_PATH_IMAGE061
的循环群
Figure 110216DEST_PATH_IMAGE062
中选取一个随机值
Figure 540060DEST_PATH_IMAGE063
,并满足
Figure 922631DEST_PATH_IMAGE064
,其中,
Figure 728913DEST_PATH_IMAGE065
表示随机值
Figure 372384DEST_PATH_IMAGE066
在模
Figure 238709DEST_PATH_IMAGE067
上的补集,
Figure 842997DEST_PATH_IMAGE068
;雾节点
Figure 718549DEST_PATH_IMAGE069
生成一个阶为
Figure 482106DEST_PATH_IMAGE070
的第一多项式函数
Figure 129119DEST_PATH_IMAGE071
,其中多项式系数
Figure 610916DEST_PATH_IMAGE072
S114. 雾节点
Figure 759000DEST_PATH_IMAGE073
为所管辖区域的每一个智能电表
Figure 377063DEST_PATH_IMAGE074
计算一份Shamir’s密钥值
Figure 460557DEST_PATH_IMAGE075
,并将密钥值
Figure 164071DEST_PATH_IMAGE076
发送给对应的智能电网
Figure 115846DEST_PATH_IMAGE077
。密钥值
Figure 454993DEST_PATH_IMAGE076
主要用于容错机制。
S200.智能电表将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理,然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值,将所述多维电力数值加密为数据密文,并对数据密文签名得到第一签名,然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据,并将报告数据上传该智能电表所属的雾节点。
在一些实施例中,所述S200具体包括以下步骤:
S201. 智能电网
Figure 834022DEST_PATH_IMAGE078
对收集到的每一个多维电力数据
Figure 24832DEST_PATH_IMAGE079
中每一个维度的电力数据进行二进制转化和比特位填充,具体操作如下:
Figure 655664DEST_PATH_IMAGE080
其中
Figure 248320DEST_PATH_IMAGE081
Figure 798250DEST_PATH_IMAGE082
表示将数据
Figure 210777DEST_PATH_IMAGE083
进行比特位填充、直到填充到
Figure 379721DEST_PATH_IMAGE084
位;
Figure 826883DEST_PATH_IMAGE085
表示每一维电力数据的二进制转化和比特位填充,就是一种计算机方法。
S202. 智能电网
Figure 547714DEST_PATH_IMAGE086
生成多维电力数值
Figure 713116DEST_PATH_IMAGE087
S203. 智能电表
Figure 685751DEST_PATH_IMAGE088
从模
Figure 987420DEST_PATH_IMAGE089
的循环群
Figure 879152DEST_PATH_IMAGE090
中选取一个随机值
Figure 141638DEST_PATH_IMAGE091
,并将多维电力数值
Figure 777018DEST_PATH_IMAGE092
加密为数据密文
Figure 198772DEST_PATH_IMAGE093
S204. 智能电表
Figure 261406DEST_PATH_IMAGE094
对数据密文
Figure 11188DEST_PATH_IMAGE095
进行签名得到第一签名
Figure 450259DEST_PATH_IMAGE096
,其中,
Figure 726520DEST_PATH_IMAGE097
表示的是智能电表
Figure 835421DEST_PATH_IMAGE098
唯一可标识的身份信息,
Figure 197132DEST_PATH_IMAGE099
代表智能电表定期上传的时间点,
Figure 174316DEST_PATH_IMAGE100
表示的雾节点
Figure 570662DEST_PATH_IMAGE101
唯一可标识的身份信息。
S205. 智能电表
Figure 850465DEST_PATH_IMAGE102
将报告数据
Figure 433893DEST_PATH_IMAGE103
发送到该智能电表所隶属的雾节点
Figure 214767DEST_PATH_IMAGE104
S300.雾节点在每个预设时间段内接收到的报告数据的数量大于阈值时,雾节点对该预设时间段内接收到的报告数据进行正确性验证,并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文,对雾端聚合密文进行签名得到第二签名,根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据,并将存储数据上传云服务器。
在一些实施例中,所述S300具体包括以下步骤:
S301. 在一个预设时间段内,当雾节点
Figure 603635DEST_PATH_IMAGE105
接收到的报告数据
Figure 178973DEST_PATH_IMAGE106
的数量大于阈值
Figure 249698DEST_PATH_IMAGE107
时,雾节点
Figure 568683DEST_PATH_IMAGE108
利用方程一对第一签名
Figure 549409DEST_PATH_IMAGE109
进行批量正确性验证,其中,
Figure 295648DEST_PATH_IMAGE110
Figure 119247DEST_PATH_IMAGE162
(方程一)。
雾节点
Figure 117290DEST_PATH_IMAGE108
对第一签名
Figure 342735DEST_PATH_IMAGE109
进行批量正确性验证的正确性推导如下:
Figure DEST_PATH_IMAGE163
S302. 当第一签名
Figure 525455DEST_PATH_IMAGE112
的批量正确性验证通过时,雾节点
Figure 711717DEST_PATH_IMAGE113
对这
Figure 372505DEST_PATH_IMAGE114
个数据密文
Figure 452457DEST_PATH_IMAGE115
进行聚合计算得到雾端聚合密文,聚合计算的公式为:
Figure 415865DEST_PATH_IMAGE116
式中,
Figure 948477DEST_PATH_IMAGE117
Figure 412957DEST_PATH_IMAGE118
阶多项式函数
Figure 347415DEST_PATH_IMAGE119
的Lagrange系数,
Figure 481724DEST_PATH_IMAGE120
为雾端聚合密文。需要说明的是,只要j大于等于t个
Figure 767212DEST_PATH_IMAGE164
,这是Shamir 密钥共享的性质。
S303. 雾节点
Figure 35382DEST_PATH_IMAGE121
对雾端聚合密文
Figure 699713DEST_PATH_IMAGE122
签名进行签名得到第二签名
Figure 129557DEST_PATH_IMAGE123
,并将存储数据
Figure 636762DEST_PATH_IMAGE124
发送到云服务器CS,其中
Figure 443044DEST_PATH_IMAGE125
表示的是云服务器CS唯一可标识的身份信息,
Figure 227460DEST_PATH_IMAGE126
代表雾节点的一个时间戳。
S400.云服务器在接收到所有雾节点发送来的存储数据后,对存储数据中的第二签名进行完整性验证,并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值,对聚合密文值进行签名得到第三签名,根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据,并将聚合数据发送到远程控制中心。
在一些实施例中,所述S400具体包括以下步骤:
S401. 当接收到所有雾节点
Figure 93785DEST_PATH_IMAGE127
发送来的存储数据
Figure 822707DEST_PATH_IMAGE128
时,云服务器CS通过第二方程对这
Figure 310975DEST_PATH_IMAGE129
个存储数据
Figure 808953DEST_PATH_IMAGE130
中的第二签名
Figure 846179DEST_PATH_IMAGE131
进行批量完整性验证:
Figure DEST_PATH_IMAGE165
(方程二)。
云服务器CC对这
Figure 468921DEST_PATH_IMAGE129
个第二签名
Figure 617006DEST_PATH_IMAGE131
的批量完整性验证正确性推导如下:
Figure 235069DEST_PATH_IMAGE166
S402. 若第二签名
Figure 318563DEST_PATH_IMAGE131
的批量完整性验证未通过,则云服务器CS拒绝所述存储数据
Figure 22076DEST_PATH_IMAGE130
,并返回预设的提示信息给雾节点
Figure 973852DEST_PATH_IMAGE142
;若第二签名
Figure 446422DEST_PATH_IMAGE131
的批量完整性验证通过,则云服务器CS对存储数据
Figure 700817DEST_PATH_IMAGE130
中的雾端聚合密文
Figure 157206DEST_PATH_IMAGE134
进行聚合操作,得到聚合密文值
Figure 647093DEST_PATH_IMAGE135
S403. 云服务器CS对聚合密文值
Figure 115114DEST_PATH_IMAGE136
签名进行签名得到第三签名
Figure 399465DEST_PATH_IMAGE137
,其中
Figure 77571DEST_PATH_IMAGE138
表示远程控制中心CC唯一可标识的身份信息,
Figure 371149DEST_PATH_IMAGE139
代表云服务器端的一个时间戳。
S404. 云服务器CS将聚合数据
Figure 693677DEST_PATH_IMAGE140
发送到远程控制中心CC。
S500.远程控制中心对接收到的聚合数据中的聚合密文进行完整性验证,并在完整性验证通过时使用全局私钥来对聚合密文值进行解密,并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据,然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。
在一些实施例中,所述S500具体包括以下步骤:
S501. 当接收到云服务器CS发送来的聚合数据
Figure 414509DEST_PATH_IMAGE143
时,远程控制中心CC通过第三方程对聚合数据
Figure 579911DEST_PATH_IMAGE144
中的第三签名
Figure 286967DEST_PATH_IMAGE145
进行完整性验证:
Figure 854214DEST_PATH_IMAGE146
(方程三)。
S502. 若第三签名
Figure 745947DEST_PATH_IMAGE147
的完整性验证通过,则远程控制中心CC使用私钥
Figure 133066DEST_PATH_IMAGE148
对聚合密文值
Figure 643813DEST_PATH_IMAGE149
进行如下计算:
Figure 65567DEST_PATH_IMAGE150
S503. 远程控制中心CC使用Pollard’s Lambda方法来获得如下的明文聚合值:
Figure 128201DEST_PATH_IMAGE151
式中,D表示所有雾节点发送的电力数据的明文聚合值,
Figure 140632DEST_PATH_IMAGE152
表示的第i个雾节点所发送的全部电力数据的聚合明文,
Figure 314124DEST_PATH_IMAGE153
表示的第n个雾节点所发送的全部电力数据的聚合明文。需说明的是,这里已经被远程控制中心解密过了,故称其为“聚合明文”。
S504. 远程控制中心CC使用递归法来对聚合电力数据
Figure 590385DEST_PATH_IMAGE154
进行如下计算,得到每一个雾节点区域的聚合明文
Figure 823920DEST_PATH_IMAGE155
Figure 60997DEST_PATH_IMAGE156
式中,
Figure 303760DEST_PATH_IMAGE157
表示第n个雾节点所有的聚合明文,
Figure 434527DEST_PATH_IMAGE158
为智能电网的最高维电力数据。
S505. 远程控制中心CC按照每
Figure 714330DEST_PATH_IMAGE159
比特位对聚合明文
Figure 563337DEST_PATH_IMAGE160
进行切分,得到每个雾节点的每个维度的电力数据之和。
如图2所示,本发明的第二方面提供了一种基于云雾计算的多维电力数据隐私保护聚合系统,所述系统包括密钥生成中心、智能电表、雾节点、云服务器和远程控制中心。
密钥生成中心,用于生成系统公共参数,并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对。本实施例中,所述密钥生成中心可用于执行图1所示的步骤S100,关于所述密钥生成中心的具体描述可参对所述步骤S100的描述。
智能电表,用于将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理,然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值,将所述多维电力数值加密为数据密文,并对数据密文签名得到第一签名,然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据,并将报告数据上传该智能电表所属的雾节点。本实施例中,所述智能电表可用于执行图1所示的步骤S200,关于所述智能电表的具体描述可参对所述步骤S200的描述。
雾节点,用于生成一个第一多项式函数,并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值;以及用于在每个预设时间段内接收到的报告数据的数量大于阈值时,雾节点对该预设时间段内接收到的报告数据进行正确性验证,并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文,对雾端聚合密文进行签名得到第二签名,根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据,并将存储数据上传云服务器。本实施例中,所述雾节点可用于执行图1所示的步骤S100和步骤S300,关于所述雾节点的具体描述可参对所述步骤S100和步骤S300的描述。
云服务器,用于在接收到所有雾节点发送来的存储数据后,对存储数据中的第二签名进行完整性验证,并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值,对聚合密文值进行签名得到第三签名,根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据,并将聚合数据发送到远程控制中心。本实施例中,所述云服务器可用于执行图1所示的步骤S400,关于所述云服务器的具体描述可参对所述步骤S400的描述。
远程控制中心,用于对接收到的聚合数据中的聚合密文进行完整性验证,并在完整性验证通过时使用全局私钥来对聚合密文值进行解密,并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据,然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。本实施例中,所述远程控制中心可用于执行图1所示的步骤S500,关于所述远程控制中心的具体描述可参对所述步骤S500的描述。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (9)

1.基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,包括:
S100.密钥生成中心生成系统公共参数,并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对;每个雾节点生成一个第一多项式函数,并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值;
S200.智能电表将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理,然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值,将所述多维电力数值加密为数据密文,并对数据密文签名得到第一签名,然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据,并将报告数据上传该智能电表所属的雾节点;
S300.雾节点在每个预设时间段内接收到的报告数据的数量大于阈值时,雾节点对该预设时间段内接收到的报告数据进行正确性验证,并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文,对雾端聚合密文进行签名得到第二签名,根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据,并将存储数据上传云服务器;
S400.云服务器在接收到所有雾节点发送来的存储数据后,对存储数据中的第二签名进行完整性验证,并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值,对聚合密文值进行签名得到第三签名,根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据,并将聚合数据发送到远程控制中心;
S500.远程控制中心对接收到的聚合数据中的聚合密文进行完整性验证,并在完整性验证通过时使用全局私钥来对聚合密文值进行解密,并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据,然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。
2.根据权利要求1所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,所述系统公共参数包括大素数、乘法循环群、乘法循环群的生成元、椭圆曲线上的循环群、双线性对映射和哈希函数。
3.根据权利要求1所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,所述S100具体包括以下步骤:
S101.密钥生成中心KGC选取两个不同的大素数
Figure DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE004
,并计算
Figure DEST_PATH_IMAGE006
,N表示安全模量;
S102.密钥生成中心KGC定义一个双线性映射
Figure DEST_PATH_IMAGE008
,其中
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE012
是两个相同阶为
Figure DEST_PATH_IMAGE014
的乘法循环群;
S103.密钥生成中心KGC为乘法循环群
Figure DEST_PATH_IMAGE016
选取三个不同的生成元
Figure DEST_PATH_IMAGE018
Figure DEST_PATH_IMAGE020
,并计算
Figure DEST_PATH_IMAGE022
,Z表示系统中的一个主公钥;
S104.密钥生成中心KGC在有限域
Figure DEST_PATH_IMAGE024
上构造一个椭圆曲线
Figure DEST_PATH_IMAGE026
,并定义一个双线性映射
Figure DEST_PATH_IMAGE028
,其中
Figure DEST_PATH_IMAGE030
是阶为
Figure DEST_PATH_IMAGE032
的加法循环群,
Figure DEST_PATH_IMAGE034
是阶为
Figure DEST_PATH_IMAGE036
的乘法循环群;
S105.密钥生成中心为加法循环群
Figure DEST_PATH_IMAGE038
选择一个生成元
Figure DEST_PATH_IMAGE040
,并定义一个抗碰撞的哈希函数
Figure DEST_PATH_IMAGE042
S106.密钥生成中心KGC从模
Figure DEST_PATH_IMAGE044
的循环群
Figure DEST_PATH_IMAGE046
中选取一个随机值
Figure DEST_PATH_IMAGE048
来作为云服务器CS的私钥,并计算其对应的公钥
Figure DEST_PATH_IMAGE050
S107.密钥生成中心KGC从模
Figure DEST_PATH_IMAGE052
的循环群
Figure DEST_PATH_IMAGE054
中选取一个随机值
Figure DEST_PATH_IMAGE056
来作为雾节点
Figure DEST_PATH_IMAGE058
的私钥,并计算其对应的公钥
Figure DEST_PATH_IMAGE060
S108.密钥生成中心KGC从模
Figure DEST_PATH_IMAGE062
的循环群
Figure DEST_PATH_IMAGE064
中为每一个雾节点
Figure DEST_PATH_IMAGE066
选取一个盲化值
Figure DEST_PATH_IMAGE068
,且
Figure DEST_PATH_IMAGE070
,其中,
Figure DEST_PATH_IMAGE072
表示的是雾节点的数量,
Figure DEST_PATH_IMAGE074
Figure DEST_PATH_IMAGE076
表示累积盲化值,
Figure DEST_PATH_IMAGE078
, n表示雾节点数量的上限;
S109.密钥生成中心KGC从模
Figure DEST_PATH_IMAGE080
的循环群
Figure DEST_PATH_IMAGE082
中选取一个随机值
Figure DEST_PATH_IMAGE084
来作为智能电表
Figure DEST_PATH_IMAGE086
的私钥,并计算其对应的公钥
Figure DEST_PATH_IMAGE088
表示的是智能电表的数量,
Figure DEST_PATH_IMAGE090
表示智能电表数据的上限;
S110.密钥生成中心KGC生成一个超线性序列
Figure DEST_PATH_IMAGE092
,其中,
Figure DEST_PATH_IMAGE094
是递增的正整数,
Figure DEST_PATH_IMAGE096
Figure DEST_PATH_IMAGE098
表示每个维度的电力数据占据的最大比特位数,
Figure DEST_PATH_IMAGE100
表示需要填充的比特位数,
Figure DEST_PATH_IMAGE102
表示智能电表收集的电力数据总的维度数量;
S111.密钥生成中心KGC公开系统公共参数
Figure DEST_PATH_IMAGE104
S112. 密钥生成中心KGC分别将全局解密密钥
Figure DEST_PATH_IMAGE106
发送给远程控制中心CC,将私钥
Figure DEST_PATH_IMAGE108
发送给云服务器CS,将私钥
Figure DEST_PATH_IMAGE110
发送给雾节点
Figure DEST_PATH_IMAGE112
,将私钥
Figure DEST_PATH_IMAGE114
发送给智能电表
Figure DEST_PATH_IMAGE116
,其中
Figure DEST_PATH_IMAGE118
S113. 每一个雾节点
Figure DEST_PATH_IMAGE120
从模
Figure DEST_PATH_IMAGE122
的循环群
Figure DEST_PATH_IMAGE124
中选取一个随机值
Figure DEST_PATH_IMAGE126
,并满足
Figure DEST_PATH_IMAGE128
,其中,
Figure DEST_PATH_IMAGE130
表示随机值
Figure DEST_PATH_IMAGE132
在模
Figure DEST_PATH_IMAGE134
上的补集,
Figure DEST_PATH_IMAGE136
;雾节点
Figure DEST_PATH_IMAGE138
生成一个阶为
Figure DEST_PATH_IMAGE140
的第一多项式函数
Figure DEST_PATH_IMAGE142
,其中多项式系数
Figure DEST_PATH_IMAGE144
S114.雾节点
Figure DEST_PATH_IMAGE146
为所管辖区域的每一个智能电表
Figure DEST_PATH_IMAGE148
计算一份Shamir’s密钥值
Figure DEST_PATH_IMAGE150
,并将密钥值
Figure DEST_PATH_IMAGE152
发送给对应的智能电网
Figure DEST_PATH_IMAGE154
4.根据权利要求3所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,所述S200具体包括以下步骤:
S201.智能电网
Figure DEST_PATH_IMAGE156
对收集到的每一个多维电力数据
Figure DEST_PATH_IMAGE158
中每一个维度的电力数据进行二进制转化和比特位填充,具体操作如下:
Figure DEST_PATH_IMAGE160
其中
Figure DEST_PATH_IMAGE162
Figure DEST_PATH_IMAGE164
表示将数据
Figure DEST_PATH_IMAGE166
进行比特位填充、直到填充到
Figure DEST_PATH_IMAGE168
位;
Figure DEST_PATH_IMAGE170
表示每一维电力数据的二进制转化和比特位填充;
S202.智能电网
Figure DEST_PATH_IMAGE172
生成多维电力数值
Figure DEST_PATH_IMAGE174
S203.智能电表
Figure DEST_PATH_IMAGE176
从模
Figure DEST_PATH_IMAGE178
的循环群
Figure DEST_PATH_IMAGE180
中选取一个随机值
Figure DEST_PATH_IMAGE182
,并将多维电力数值
Figure DEST_PATH_IMAGE184
加密为数据密文
Figure DEST_PATH_IMAGE186
S204.智能电表
Figure DEST_PATH_IMAGE188
对数据密文
Figure DEST_PATH_IMAGE190
进行签名得到第一签名
Figure DEST_PATH_IMAGE192
,其中,
Figure DEST_PATH_IMAGE194
表示的是智能电表
Figure DEST_PATH_IMAGE196
唯一可标识的身份信息,
Figure DEST_PATH_IMAGE198
代表智能电表定期上传的时间点,
Figure DEST_PATH_IMAGE200
表示的雾节点
Figure DEST_PATH_IMAGE202
唯一可标识的身份信息;
S205. 智能电表
Figure DEST_PATH_IMAGE204
将报告数据
Figure DEST_PATH_IMAGE206
发送到该智能电表所隶属的雾节点
Figure DEST_PATH_IMAGE208
5.根据权利要求4所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,所述S300具体包括以下步骤:
S301.在一个预设时间段内,当雾节点
Figure DEST_PATH_IMAGE210
接收到的报告数据
Figure DEST_PATH_IMAGE212
的数量大于阈值
Figure DEST_PATH_IMAGE214
时,雾节点
Figure DEST_PATH_IMAGE216
利用方程一对第一签名
Figure DEST_PATH_IMAGE218
进行正确性验证,其中,
Figure DEST_PATH_IMAGE220
Figure DEST_PATH_IMAGE222
(方程一)
S302.当第一签名
Figure DEST_PATH_IMAGE224
的正确性验证通过时,雾节点
Figure DEST_PATH_IMAGE226
对这
Figure DEST_PATH_IMAGE228
个数据密文
Figure DEST_PATH_IMAGE230
进行聚合计算得到雾端聚合密文,聚合计算的公式为:
Figure DEST_PATH_IMAGE232
式中,
Figure DEST_PATH_IMAGE234
Figure DEST_PATH_IMAGE236
阶多项式函数
Figure DEST_PATH_IMAGE238
的Lagrange系数,
Figure DEST_PATH_IMAGE240
为雾端聚合密文;
S303.雾节点
Figure DEST_PATH_IMAGE242
对雾端聚合密文
Figure DEST_PATH_IMAGE244
签名进行签名得到第二签名
Figure DEST_PATH_IMAGE246
,并将存储数据
Figure DEST_PATH_IMAGE248
发送到云服务器CS,其中
Figure DEST_PATH_IMAGE250
表示的是云服务器CS唯一可标识的身份信息,
Figure DEST_PATH_IMAGE252
代表雾节点的一个时间戳。
6.根据权利要求5所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,所述S400具体包括以下步骤:
S401.当接收到所有雾节点
Figure DEST_PATH_IMAGE254
发送来的存储数据
Figure DEST_PATH_IMAGE256
时,云服务器CS通过第二方程对这
Figure DEST_PATH_IMAGE258
个存储数据
Figure DEST_PATH_IMAGE260
中的第二签名
Figure DEST_PATH_IMAGE262
进行批量完整性验证:
Figure DEST_PATH_IMAGE264
(方程二)
S402.若所述批量完整性验证通过,则云服务器CS对存储数据
Figure DEST_PATH_IMAGE266
中的雾端聚合密文
Figure DEST_PATH_IMAGE268
进行聚合操作,得到聚合密文值
Figure DEST_PATH_IMAGE270
S403.云服务器CS对聚合密文值
Figure DEST_PATH_IMAGE272
签名进行签名得到第三签名
Figure DEST_PATH_IMAGE274
,其中
Figure DEST_PATH_IMAGE276
表示远程控制中心CC唯一可标识的身份信息,
Figure DEST_PATH_IMAGE278
代表云服务器端的一个时间戳;
S404.云服务器CS将聚合数据
Figure DEST_PATH_IMAGE280
发送到远程控制中心CC。
7.根据权利要求6所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,若所述批量完整性验证未通过,则云服务器CS拒绝所述存储数据
Figure DEST_PATH_IMAGE282
,并返回预设的提示信息给雾节点
Figure DEST_PATH_IMAGE284
8.根据权利要求6所述的基于云雾计算的多维电力数据隐私保护聚合方法,其特征在于,所述S500具体包括以下步骤:
S501.当接收到云服务器CS发送来的聚合数据
Figure DEST_PATH_IMAGE286
时,远程控制中心CC通过第三方程对聚合数据
Figure DEST_PATH_IMAGE288
中的第三签名
Figure DEST_PATH_IMAGE290
进行完整性验证:
Figure DEST_PATH_IMAGE292
(方程三)
S502.若第三签名
Figure DEST_PATH_IMAGE294
的完整性验证通过,则远程控制中心CC使用私钥
Figure DEST_PATH_IMAGE296
对聚合密文值
Figure DEST_PATH_IMAGE298
进行如下计算:
Figure DEST_PATH_IMAGE300
S503.远程控制中心CC使用Pollard’s Lambda方法来获得如下的明文聚合值:
Figure DEST_PATH_IMAGE302
式中,D表示所有雾节点发送的电力数据的明文聚合值,
Figure DEST_PATH_IMAGE304
表示的第i个雾节点所发送的全部电力数据的聚合明文,
Figure DEST_PATH_IMAGE306
表示的第n个雾节点所发送的全部电力数据的聚合明文;
S504.远程控制中心CC使用递归法来对聚合电力数据
Figure DEST_PATH_IMAGE308
进行如下计算,得到每一个雾节点区域的聚合明文
Figure DEST_PATH_IMAGE310
Figure DEST_PATH_IMAGE312
式中,
Figure DEST_PATH_IMAGE314
表示第n个雾节点所有的聚合明文,
Figure DEST_PATH_IMAGE316
为智能电网的最高维电力数据;
S505.远程控制中心CC按照每
Figure DEST_PATH_IMAGE318
比特位对聚合明文
Figure DEST_PATH_IMAGE320
进行切分,得到每个雾节点的每个维度的电力数据之和。
9.基于云雾计算的多维电力数据隐私保护聚合系统,其特征在于,包括:
密钥生成中心,用于生成系统公共参数,并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对;
智能电表,用于将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理,然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值,将所述多维电力数值加密为数据密文,并对数据密文签名得到第一签名,然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据,并将报告数据上传该智能电表所属的雾节点;
雾节点,用于生成一个第一多项式函数,并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值;以及用于在每个预设时间段内接收到的报告数据的数量大于阈值时,雾节点对该预设时间段内接收到的报告数据进行正确性验证,并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文,对雾端聚合密文进行签名得到第二签名,根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据,并将存储数据上传云服务器;
云服务器,用于在接收到所有雾节点发送来的存储数据后,对存储数据中的第二签名进行完整性验证,并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值,对聚合密文值进行签名得到第三签名,根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据,并将聚合数据发送到远程控制中心;
远程控制中心,用于对接收到的聚合数据中的聚合密文进行完整性验证,并在完整性验证通过时使用全局私钥来对聚合密文值进行解密,并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据,然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。
CN202211486720.4A 2022-11-25 2022-11-25 基于云雾计算的多维电力数据隐私保护聚合方法及系统 Active CN115766263B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211486720.4A CN115766263B (zh) 2022-11-25 2022-11-25 基于云雾计算的多维电力数据隐私保护聚合方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211486720.4A CN115766263B (zh) 2022-11-25 2022-11-25 基于云雾计算的多维电力数据隐私保护聚合方法及系统

Publications (2)

Publication Number Publication Date
CN115766263A true CN115766263A (zh) 2023-03-07
CN115766263B CN115766263B (zh) 2024-05-03

Family

ID=85337512

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211486720.4A Active CN115766263B (zh) 2022-11-25 2022-11-25 基于云雾计算的多维电力数据隐私保护聚合方法及系统

Country Status (1)

Country Link
CN (1) CN115766263B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117455722A (zh) * 2023-12-26 2024-01-26 湖北工业大学 基于个性化差分隐私保护的智能电网数据聚合方法及系统
CN117879837A (zh) * 2024-03-11 2024-04-12 贵州师范大学 一种具有恒定长度的聚合签名方法、系统、设备及介质
CN118337365A (zh) * 2024-05-09 2024-07-12 广东技术师范大学 一种对称同态加密的多维聚合隐私保护系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097442A2 (en) * 2000-06-12 2001-12-20 Ingrian Systems, Inc. Method and apparatus for batched network security protection server performance
CN107707354A (zh) * 2017-10-16 2018-02-16 广东工业大学 一种基于椭圆曲线加密法的云存储数据验证方法及系统
CN110138538A (zh) * 2019-05-09 2019-08-16 南京邮电大学 基于雾计算的智能电网安全与隐私保护数据聚合方法
CN110536259A (zh) * 2019-08-27 2019-12-03 南京邮电大学 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN111294366A (zh) * 2020-05-13 2020-06-16 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN113691380A (zh) * 2021-10-26 2021-11-23 西南石油大学 一种智能电网中多维隐私数据聚合方法
CN113783683A (zh) * 2021-11-12 2021-12-10 晨越建设项目管理集团股份有限公司 基于传感器网络的云平台隐私保护可验证数据聚合方法
CN115085940A (zh) * 2022-07-25 2022-09-20 中国长江三峡集团有限公司 一种智能电网的隐私数据聚合方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097442A2 (en) * 2000-06-12 2001-12-20 Ingrian Systems, Inc. Method and apparatus for batched network security protection server performance
CN107707354A (zh) * 2017-10-16 2018-02-16 广东工业大学 一种基于椭圆曲线加密法的云存储数据验证方法及系统
CN110138538A (zh) * 2019-05-09 2019-08-16 南京邮电大学 基于雾计算的智能电网安全与隐私保护数据聚合方法
CN110536259A (zh) * 2019-08-27 2019-12-03 南京邮电大学 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN111294366A (zh) * 2020-05-13 2020-06-16 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN113691380A (zh) * 2021-10-26 2021-11-23 西南石油大学 一种智能电网中多维隐私数据聚合方法
CN113783683A (zh) * 2021-11-12 2021-12-10 晨越建设项目管理集团股份有限公司 基于传感器网络的云平台隐私保护可验证数据聚合方法
CN115085940A (zh) * 2022-07-25 2022-09-20 中国长江三峡集团有限公司 一种智能电网的隐私数据聚合方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LIEHUANG ZHU: "Privacy-Preserving Authentication and Data Aggregation for Fog-Based Smart Grid", 《 IEEE COMMUNICATIONS MAGAZINE》, 1 June 2019 (2019-06-01), pages 80 - 85, XP011730541, DOI: 10.1109/MCOM.2019.1700859 *
陈思光: "基于雾计算的智能电网安全与隐私保护数据聚合研究", 《南京邮电大学学报( 自然科学版)》, 31 December 2019 (2019-12-31), pages 62 - 71 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134992A (zh) * 2023-10-23 2023-11-28 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117134992B (zh) * 2023-10-23 2024-01-02 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及系统
CN117455722A (zh) * 2023-12-26 2024-01-26 湖北工业大学 基于个性化差分隐私保护的智能电网数据聚合方法及系统
CN117455722B (zh) * 2023-12-26 2024-03-22 湖北工业大学 基于个性化差分隐私保护的智能电网数据聚合方法及系统
CN117879837A (zh) * 2024-03-11 2024-04-12 贵州师范大学 一种具有恒定长度的聚合签名方法、系统、设备及介质
CN117879837B (zh) * 2024-03-11 2024-05-07 贵州师范大学 一种具有恒定长度的聚合签名方法、系统、设备及介质
CN118337365A (zh) * 2024-05-09 2024-07-12 广东技术师范大学 一种对称同态加密的多维聚合隐私保护系统

Also Published As

Publication number Publication date
CN115766263B (zh) 2024-05-03

Similar Documents

Publication Publication Date Title
WO2021227241A1 (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111131148B (zh) 一种面向智能电网的可保护隐私数据聚合方法及系统
Guan et al. EFFECT: An efficient flexible privacy-preserving data aggregation scheme with authentication in smart grid
Boudia et al. Elliptic curve-based secure multidimensional aggregation for smart grid communications
CN110138538B (zh) 基于雾计算的智能电网安全与隐私保护数据聚合方法
CN111372243B (zh) 基于雾联盟链的安全分布式聚合与访问系统及方法
Li et al. EPPDR: An efficient privacy-preserving demand response scheme with adaptive key evolution in smart grid
CN113691380B (zh) 一种智能电网中多维隐私数据聚合方法
Merad-Boudia et al. An efficient and secure multidimensional data aggregation for fog-computing-based smart grid
CN115766263A (zh) 基于云雾计算的多维电力数据隐私保护聚合方法及系统
CN111800400B (zh) 一种基于雾的多维度多角度用电数据的聚合系统
CN105812128B (zh) 一种智能电网抗恶意数据挖掘攻击的数据聚合方法
Zhan et al. Efficient function queryable and privacy preserving data aggregation scheme in smart grid
CN112291191A (zh) 基于边缘计算的轻量级隐私保护多维数据聚合方法
Karopoulos et al. MASKER: Masking for privacy-preserving aggregation in the smart grid ecosystem
CN110012443A (zh) 一种全同态的数据加密聚合方法及其系统
Bao et al. Bbnp: a blockchain-based novel paradigm for fair and secure smart grid communications
Saxena et al. Secure and privacy-preserving concentration of metering data in AMI networks
Abdallah et al. A lightweight lattice-based security and privacy-preserving scheme for smart grid
Hu et al. CP_ABSC: An attribute-based signcryption scheme to secure multicast communications in smart grids
Lee et al. A blockchain-enabled authentication and conserved data aggregation scheme for secure smart grids
Wen et al. A data aggregation scheme with fine-grained access control for the smart grid
Cho et al. PALDA: Efficient privacy-preserving authentication for lossless data aggregation in Smart Grids
Guan et al. Protecting user privacy based on secret sharing with fault tolerance for big data in smart grid
Chen et al. A privacy protection scheme based on certificateless aggregate signcryption and masking random number in smart grid

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant