CN115766263B - 基于云雾计算的多维电力数据隐私保护聚合方法及系统 - Google Patents

Abstract

本发明公开了一种基于云雾计算的多维电力数据隐私保护聚合方法及系统，属于网络空间安全领域。所述方法包括：智能电表将多维电力数据中每个维度的电力数据进行填充和拼接形成多维电力数值，根据多维电力数值生成报告数据；雾节点对报告数据进行验证，在验证通过时对报告数据进行聚合得到雾端聚合密文，根据雾端聚合密文生成存储数据；云服务器对存储数据进行验证，在验证通过时对存储数据进行聚合得到聚合密文值，根据聚合密文值生成聚合数据；远程控制中心对聚合数据进行验证，在验证通过时对聚合密文值进行解密，并计算每个雾节点的聚合电力数据，以及对聚合电力数据进行切割。本发明从根本上解决了单维聚合数据方案庞大的性能开销问题。

Description

基于云雾计算的多维电力数据隐私保护聚合方法及系统

技术领域

本发明属于网络空间安全领域，特别是涉及一种基于云雾计算的多维电力数据隐私保护聚合方法及系统。

背景技术

当今，智能电网作为下一代网络，以其可靠性、灵活性和高效性等显著特征优于传统电网。智能电网中采用了先进的通信技术、测量技术和传感设备来实现双向通信，并能创建一个自动化和分布式的高级能源输送网络通道。智能电表作为智能电网的重要组成部分，可以实时地收集住户的用电信息和其他的使用数据，并阶段性地向远程控制中心(如电力公司或电力服务提供商)报告。通过利用实时的和细粒度的电力数据，远程控制中心能以最优策略控制电力的生成和分配，并动态的调整电价。然而，将海量细粒度的电力数据直接发送给远程控制中心不仅会在短时间内对网络造成巨大的冲击，而且还会对远程控制中心造成巨大的数据处理压力。此外，细粒度的电力数据作为信息丰富的电力使用汇总账本，这完全可能会暴露住户的家庭用电习惯和其他个人隐私行为。例如，住户每天什么时候回家，常用的电器种类有多少，又喜欢在什么时间段开电视机等等。

虽然已有许多基于雾计算或云计算的智能电网方案已被提出来保护电力数据的隐私和减轻远程控制中心的各种压力，但这些解决方案也带来了新的挑战。首先，由于住户的智能电表是资源受限的，而这些电力数据总是为了远端控制中心而不断地报告，其加密都是使用远端控制中心的公钥进行加密的，这就是使得原始数据上传者无法访问自己所产生的电力数据，以了解之前的电力消费情况或其他感兴趣的应用。一个直接的方法是向每一个组合发送数据的解密私钥，但这不仅会招致庞大的密钥交换过程的通信与计算开销，而且其他租户的加密数据也可能会被恶意的住户所解密，从而泄露个人的数据隐私。其次，在许多的智能电网应用中，远端控制中心可能只想对单个聚合电力数据进行深度的统计和分析，从而节省自身的计算成本。而在实际操作中，智能电表的部署确实是根据设置不同，这些数据可以根据电器进行分类，如电视机、冰箱、空调和洗衣机等，因此，这些电力数据通常是多维度或多类型的。然而，现有的绝大多数电力数据聚合方案是针对单维度的，这就无法使得远程控制只对单个聚合密文就能执行多维度的同态计算。再次，住户的电力数据是通过公共信道传输，由于公开网络的复杂性，传输数据的多样性以及公开网络中攻击的频发性，故传输的电力数据可能会被一个训练有素的敌手截获并进一步地破坏、替换或篡改这些加密电力数据。那么，这就直接导致远程控制中心所分析的电力结果是错误的或有偏差的，从而对整个智能电网造成混乱。最后，我们也注意到了一旦远端控制中心因网络攻击或自身的粗心大意而泄露了所持有的全局私钥，敌手(包括云服务器)能轻易地解密存储在云服务器上的多有加密电力数据，从而泄露所有住户的数据隐私。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于云雾计算的多维电力数据隐私保护聚合方法及系统。

本发明的目的是通过以下技术方案来实现的：

根据本发明的第一方面，基于云雾计算的多维电力数据隐私保护聚合方法，包括：

S100.密钥生成中心生成系统公共参数，并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对；每个雾节点生成一个第一多项式函数，并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值；

S200.智能电表将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理，然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值，将所述多维电力数值加密为数据密文，并对数据密文签名得到第一签名，然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据，并将报告数据上传该智能电表所属的雾节点；

S300.雾节点在每个预设时间段内接收到的报告数据的数量大于阈值时，雾节点对该预设时间段内接收到的报告数据进行正确性验证，并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文，对雾端聚合密文进行签名得到第二签名，根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据，并将存储数据上传云服务器；

S400.云服务器在接收到所有雾节点发送来的存储数据后，对存储数据中的第二签名进行完整性验证，并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值，对聚合密文值进行签名得到第三签名，根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据，并将聚合数据发送到远程控制中心；

S500.远程控制中心对接收到的聚合数据中的聚合密文进行完整性验证，并在完整性验证通过时使用全局私钥来对聚合密文值进行解密，并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据，然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。

进一步地，所述系统公共参数包括大素数、乘法循环群、乘法循环群的生成元、椭圆曲线上的循环群、双线性对映射和哈希函数。

进一步地，所述S100具体包括以下步骤：

S101.密钥生成中心KGC选取两个不同的大素数p和q，并计算N＝p×q N＝p×q，N表示安全模量；

S102.密钥生成中心KGC定义一个双线性映射其中/>和/>是两个相同阶为N的乘法循环群；

S103.密钥生成中心KGC为乘法循环群选取三个不同的生成元g、f₁和f₂，并计算Z＝g^q，Z表示系统中的一个主公钥；

S104.密钥生成中心KGC在有限域F_ρ上构造一个椭圆曲线E，并定义一个双线性映射其中/>是阶为σ的加法循环群，/>是阶为σ的乘法循环群；

S105.密钥生成中心为加法循环群选择一个生成元P，并定义一个抗碰撞的哈希函数/>

S106.密钥生成中心KGC从模σ的循环群中选取一个随机值α来作为云服务器CS的私钥，并计算其对应的公钥β＝αP；

S107.密钥生成中心KGC从模σ的循环群中选取一个随机值α_i来作为雾节点FN_i的私钥，并计算其对应的公钥β_i＝α_iP；

S108.密钥生成中心KGC从模N的循环群中为每一个雾节点FN_i选取一个盲化值ε_i，且/>其中，i表示的是雾节点的数量，1≤i≤n，ε表示累积盲化值，n表示雾节点数量的上限；

S109.密钥生成中心KGC从模σ的循环群中选取一个随机值α_ij来作为智能电表SM_ij的私钥，并计算其对应的公钥β_ij＝α_ijP，j表示的是智能电表的数量，1≤j≤ω，ω表示智能电表数据的上限；

S110.密钥生成中心KGC生成一个超线性序列其中，{μ₂,μ₃,...,μ_n}是递增的正整数，/>η表示每个维度的电力数据占据的最大比特位数，γ表示需要填充的比特位数，l表示智能电表收集的电力数据总的维度数量；

S111.密钥生成中心KGC公开系统公共参数

S112.密钥生成中心KGC分别将全局解密密钥(p,ε)发送给远程控制中心CC，将私钥α发送给云服务器CS，将私钥α_i发送给雾节点FN_i，将私钥(ε_i,α_ij)发送给智能电表SM_ij；，其中1≤i≤n，1≤j≤ω。

S114.每一个雾节点FN_i(i＝1,2,…,n)从模σ的循环群中选取一个随机值θ_i，并满足/>其中，/>表示随机值θ_i在模σ上的补集，/>雾节点FN_i生成一个阶为d-1的第一多项式函数F(x)＝θ_i+a₁x+a₂x+…+a_d-1x^d-1，其中多项式系数

S114.雾节点FN_i为所管辖区域的每一个智能电表SM_ij计算一份Shamir’s密钥值θ_ij＝F(j)，并将密钥值θ_ij发送给对应的智能电表SM_ij。

进一步地，所述S200具体包括以下步骤：

S201.智能电表SM_ij对收集到的每一个多维电力数据m_ij＝{m_ij1,m_ij2,...,m_ijl}＜q中每一个维度的电力数据进行二进制转化和比特位填充，具体操作如下：

ξ_ijk＝0^γ||(m_ijk)_pad(1≤k≤l)

其中(m_ijk)_pad表示将数据m_ijk进行比特位填充、直到填充到η位；ξ_ijk表示每一维电力数据的二进制转化和比特位填充；

S202.智能电表SM_ij生成多维电力数值D_ij＝ξ_ijl||ξ_ij(l-1)||...||ξ_ij1；

S203.智能电表SM_ij从模N的循环群中选取一个随机值r_ij，并将多维电力数值D_ij加密为数据密文/>

S204.智能电表SM_ij对数据密文C_ij进行签名得到第一签名其中，/>表示的是智能电表SM_ij唯一可标识的身份信息，ST代表智能电表定期上传的时间点，/>表示的雾节点FN_i唯一可标识的身份信息；

S205.智能电表SM_ij将报告数据发送到该智能电表所隶属的雾节点FN_i。

进一步地，所述S300具体包括以下步骤：

S301.在一个预设时间段内，当雾节点FN_i接收到的报告数据Ω_ij的数量大于阈值t时，雾节点FN_i才利用方程一对第一签名δ_ij进行正确性验证，其中，t≤ω：

S302.当第一签名δ_ij的正确性验证通过时，雾节点FN_i对这t个数据密文C_ij进行聚合计算得到雾端聚合密文，聚合计算的公式为：

式中，是d-1阶多项式函数F(x)的Lagrange系数，C_i为雾端聚合密文；

S303.雾节点FN_i对雾端聚合密文C_i签名进行签名得到第二签名并将存储数据/>发送到云服务器CS，其中ID_CS表示的是云服务器CS唯一可标识的身份信息,FT代表雾节点的一个时间戳。

进一步地，所述S400具体包括以下步骤：

S401.当接收到所有雾节点FN_i发送来的存储数据Ω_i时，云服务器CS通过第二方程对这n个存储数据Ω_i中的第二签名δ_i进行批量完整性验证：

S402.若所述批量完整性验证通过，则云服务器CS对存储数据Ω_i中的雾端聚合密文C_i进行聚合操作，得到聚合密文值

S403.云服务器CS对聚合密文值C签名进行签名得到第三签名δ＝αH₁(ID_CS,C,T,ID_CC)，其中ID_CC表示远程控制中心CC唯一可标识的身份信息，T代表云服务器端的一个时间戳；

S404.云服务器CS将聚合数据Ω＝{ID_CS,C,δ,T}发送到远程控制中心CC。

进一步地，若所述批量完整性验证未通过，则云服务器CS拒绝所述存储数据Ω_i，并返回预设的提示信息给雾节点FN_i(i＝1,2,…,n)。

进一步地，所述S500具体包括以下步骤：

S501.当接收到云服务器CS发送来的聚合数据Ω时，远程控制中心CC通过第三方程对聚合数据Ω中的第三签名δ进行完整性验证：

S502.若第三签名δ的完整性验证通过，则远程控制中心CC使用私钥(p,ε)对聚合密文值C进行如下计算：

S503.远程控制中心CC使用Pollard’s Lambda方法来获得如下的明文聚合值：

式中，D表示所有雾节点发送的电力数据的明文聚合值，D_ij表示的第i个雾节点所发送的全部电力数据的聚合明文，D_nj表示的第n个雾节点所发送的全部电力数据的聚合明文；

S504.远程控制中心CC使用递归法制来对聚合电力数据D进行如下计算，得到每一个雾节点区域的聚合明文D_i：

D_n＝(D-(Dmodμ_n))/μ_n

式中，i∈[1,n]，D_n表示第n个雾节点所有的聚合明文，ξ_ijl为智能电表的最高维电力数据；

S505.远程控制中心CC按照每(η+γ)比特位对聚合明文D_i进行切分，得到每个雾节点的每个维度的电力数据之和。

根据本发明的第二方面，基于云雾计算的多维电力数据隐私保护聚合系统，包括：

密钥生成中心，用于生成系统公共参数，并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对；

智能电表，用于将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理，然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值，将所述多维电力数值加密为数据密文，并对数据密文签名得到第一签名，然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据，并将报告数据上传该智能电表所属的雾节点；

雾节点，用于生成一个第一多项式函数，并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值；以及用于在每个预设时间段内接收到的报告数据的数量大于阈值时，雾节点对该预设时间段内接收到的报告数据进行正确性验证，并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文，对雾端聚合密文进行签名得到第二签名，根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据，并将存储数据上传云服务器；

云服务器，用于在接收到所有雾节点发送来的存储数据后，对存储数据中的第二签名进行完整性验证，并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值，对聚合密文值进行签名得到第三签名，根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据，并将聚合数据发送到远程控制中心；

远程控制中心，用于对接收到的聚合数据中的聚合密文进行完整性验证，并在完整性验证通过时使用全局私钥来对聚合密文值进行解密，并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据，然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。

本发明的有益效果是：

(1)本发明为智能电网提出了一个安全高效的基于云-雾计算的三层数据聚合模型，使用二进制转化与比特对智能电表产生的多个维度的电力数据进行安全处理，并引入超线性序列技术来有效地将多维度的电力数据计算成一个可恢复出单个维度电力数据的数值，这不仅从根本上解决了单维聚合数据方案庞大的性能开销问题，而且还提高了电力数据的安全性，从而减轻了通信的负担、降低了海量多源电力数据报告的时间延迟，并实现了加密电力数据的长期存储；

(2)本发明将Shamir密钥共享技术整合到改进了的Boneh-Goh-Nissim(BGN)同态算法中，这不仅能在雾节点段对个别智能电表因硬件损坏或软件bug而造成无法上传或数据上传延时等异常情况实现容错功能，而且使得任何未经授权的实体(包括云服务器和远程控制中心)是无法从加了密的电力数据中学到或获得住户的原始明文数据；此外，即使远程控制中心因初心大意或受到网络攻击而泄露了所持有的全局解密私钥，任何的敌手(包括云服务器)都是无法解密存储在云服务器上的单个密文电力数据，从而实现了密钥泄露攻击的抵制而不需要额外地进行强有力的安全假设；

(3)本发明对现有的同态算法进行了改进，改进后的BGN算法比现有的同态算法更能使电力数据的机密性和隐私保护得到保障。具体地，改进的BGN同态算法比现有的BGN算法多选择一个生成元，并为每一个住户(用户)分配一个随机选取的盲化因子来对BGN密文进行混淆，生成一个盲化的BGN密文，而在云服务器的加密数据聚合过程中，只有所有雾节点加入数据的聚合，这些盲化因子才能被消去，才能进一步地使得远程控制中心能正确地解密出聚合密文，并有效地计算每一维的聚合明文进行和与均值。由此，改进后的BGN同态算法相较于现有技术中同态算法对住户(用户)电力数据的机密性提供了更强的保护，即使远程控制中心因遭受网络主动攻击而泄露全局解密私钥，敌手也无法破译存储在云服务器中的住户(用户)的个人加密用电数据；

(4)本发明将改进的Boneh-Lynn-Shacham(BLS)数字签名算法与基于身份的密码机制相结合，这能实现系统中的两个逻辑实体之间进行安全的身份认证，同时确保了密文电力数据或聚合电力数据的完整性，避免外部敌手在公开的网络环境下发起网络主动攻击(包括重放攻击、注入攻击、删除攻击和替换攻击等等)来影响远程分析中心对聚合多维电力数据统计与分析的最终结果；此外，基于身份的密码机制解决了公钥基础设施PKI复杂证书管理成本的问题(包括密钥的创建、分发、存储和证书的撤销)，从而进一步地提高了系统的性能，使得所提出的面向云-雾计算框架的多维电力数据隐私保护聚合算法更适合部署在实际的智能电网中；

(5)本发明对现有的BLS签名算法进行了改进，改进后的BLS比数字签名算法相较于现有技术中签名算法在实体的身份认证和密文数据的批量验证过程中效率更高，且签名不易被外部敌手和恶意的云服务器所伪造，从而确保了电力数据的源可认证性和智能网络中传输密文的完整性。

附图说明

图1为本发明中多维电力数据隐私保护聚合方法的一种实施例的流程图；

图2为本发明中多维电力数据隐私保护聚合系统的一种实施例的组成框图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1-图2，本实施例提供了一种基于云雾计算的多维电力数据隐私保护聚合方法及系统：

如图1所示，本发明的第一方面提供了一种基于云雾计算的多维电力数据隐私保护聚合方法，所述轨道区段状态监控方法包括步骤S100～步骤S600，以下详细说明。

S100.密钥生成中心生成系统公共参数，并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对。每个雾节点生成一个第一多项式函数，并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值。

在一些实施例中，所述系统公共参数包括大素数、乘法循环群、乘法循环群的生成元、椭圆曲线上的循环群、双线性对映射和哈希函数。

在一些实施例中，所述S100具体包括以下步骤：

S101.密钥生成中心KGC选取两个不同的大素数p和q，并计算N＝p×q，N表示安全模量。

S102.密钥生成中心KGC定义一个双线性映射其中/>和/>是两个相同阶为N的乘法循环群。

S103.密钥生成中心KGC为乘法循环群选取三个不同的生成元g、f₁和f₂，并计算Z＝g^q，Z表示系统中的一个主公钥，这里的系统为智能电表、雾节点、云服务器远程控制中心和密钥生成中心组成的系统。

S104.密钥生成中心KGC在有限域F_ρ上构造一个椭圆曲线E，并定义一个双线性映射其中/>是阶为σ的加法循环群，/>是阶为σ的乘法循环群。

S105.密钥生成中心为加法循环群选择一个生成元P，并定义一个抗碰撞的哈希函数/>

S106.密钥生成中心KGC从模σ的循环群中选取一个随机值α来作为云服务器CS的私钥，并计算其对应的公钥β＝αP。

S107.密钥生成中心KGC从模σ的循环群中选取一个随机值α_i来作为雾节点FN_i的私钥，并计算其对应的公钥β_i＝α_iP。

S108.密钥生成中心KGC从模N的循环群中为每一个雾节点FN_i选取一个盲化值ε_i，且/>其中，i表示的是雾节点的数量，1≤i≤n，ε表示累积盲化值，n表示雾节点数量的上限。

S109.密钥生成中心KGC从模σ的循环群中选取一个随机值α_ij来作为智能电表SM_ij的私钥，并计算其对应的公钥β_ij＝α_ijP，j表示的是智能电表的数量，1≤j≤ω，ω表示智能电表数据的上限。

S110.密钥生成中心KGC生成一个超线性序列其中，{μ₂,μ₃,...,μ_n}是递增的正整数，/>η表示每个维度的电力数据占据的最大比特位数，γ表示需要填充的比特位数，l表示智能电表收集的电力数据总的维度数量。

S111.密钥生成中心KGC公开系统公共参数

S112.密钥生成中心KGC分别将全局解密密钥(p,ε)发送给远程控制中心CC，将私钥α发送给云服务器CS，将私钥α_i发送给雾节点FN_i，将私钥(ε_i,α_ij)发送给智能电表SM_ij；，其中1≤i≤n，1≤j≤ω。

S113.每一个雾节点FN_i(i＝1,2,…,n)从模σ的循环群中选取一个随机值θ_i，并满足/>其中，/>表示随机值θ_i在模σ上的补集，/>雾节点FN_i生成一个阶为d-1的第一多项式函数F(x)＝θ_i+a₁x+a₂x+…+a_d-1x^d-1，其中多项式系数

S114.雾节点FN_i为所管辖区域的每一个智能电表SM_ij计算一份Shamir’s密钥值θ_ij＝F(j)，并将密钥值θ_ij发送给对应的智能电表SM_ij。密钥值θ_ij主要用于容错机制。

S200.智能电表将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理，然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值，将所述多维电力数值加密为数据密文，并对数据密文签名得到第一签名，然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据，并将报告数据上传该智能电表所属的雾节点。

在一些实施例中，所述S200具体包括以下步骤：

S201.智能电表SM_ij对收集到的每一个多维电力数据m_ij＝{m_ij1,m_ij2,...,m_ijl}＜q中每一个维度的电力数据进行二进制转化和比特位填充，具体操作如下：

ξ_ijk＝0^γ||(m_ijk)_pad(1≤k≤l)

其中(m_ijk)_pad表示将数据m_ijk进行比特位填充、直到填充到η位；ξ_ijk表示每一维电力数据的二进制转化和比特位填充，就是一种计算机方法。

S202.智能电表SM_ij生成多维电力数值D_ij＝ξ_ijl||ξ_ij(l-1)||...||ξ_ij1。

S203.智能电表SM_ij从模N的循环群中选取一个随机值r_ij，并将多维电力数值D_ij加密为数据密文/>

S204.智能电表SM_ij对数据密文C_ij进行签名得到第一签名其中，/>表示的是智能电表SM_ij唯一可标识的身份信息，ST代表智能电表定期上传的时间点，/>表示的雾节点FN_i唯一可标识的身份信息。

S205.智能电表SM_ij将报告数据发送到该智能电表所隶属的雾节点FN_i。

S300.雾节点在每个预设时间段内接收到的报告数据的数量大于阈值时，雾节点对该预设时间段内接收到的报告数据进行正确性验证，并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文，对雾端聚合密文进行签名得到第二签名，根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据，并将存储数据上传云服务器。

在一些实施例中，所述S300具体包括以下步骤：

S301.在一个预设时间段内，当雾节点FN_i接收到的报告数据Ω_ij的数量大于阈值t时，雾节点FN_i才利用方程一对第一签名δ_ij进行批量正确性验证，其中，t≤ω：

雾节点FN_i对第一签名δ_ij进行批量正确性验证的正确性推导如下：

S302.当第一签名δ_ij的批量正确性验证通过时，雾节点FN_i对这t个数据密文C_ij进行聚合计算得到雾端聚合密文，聚合计算的公式为：

式中，是d-1阶多项式函数F(x)的Lagrange系数，C_i为雾端聚合密文。需要说明的是，只要j大于等于t个/>这是Shamir密钥共享的性质。

S303.雾节点FN_i对雾端聚合密文C_i签名进行签名得到第二签名并将存储数据/>发送到云服务器CS，其中ID_CS表示的是云服务器CS唯一可标识的身份信息,FT代表雾节点的一个时间戳。

S400.云服务器在接收到所有雾节点发送来的存储数据后，对存储数据中的第二签名进行完整性验证，并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值，对聚合密文值进行签名得到第三签名，根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据，并将聚合数据发送到远程控制中心。

在一些实施例中，所述S400具体包括以下步骤：

S401.当接收到所有雾节点FN_i发送来的存储数据Ω_i时，云服务器CS通过第二方程对这n个存储数据Ω_i中的第二签名δ_i进行批量完整性验证：

云服务器CC对这n个第二签名δ_i的批量完整性验证正确性推导如下：

S402.若第二签名δ_i的批量完整性验证未通过，则云服务器CS拒绝所述存储数据Ω_i，并返回预设的提示信息给雾节点FN_i(i＝1,2,…,n)；若第二签名δ_i的批量完整性验证通过，则云服务器CS对存储数据Ω_i中的雾端聚合密文C_i进行聚合操作，得到聚合密文值

S403.云服务器CS对聚合密文值C签名进行签名得到第三签名δ＝αH₁(ID_CS,C,T,ID_CC)，其中ID_CC表示远程控制中心CC唯一可标识的身份信息，T代表云服务器端的一个时间戳；

S404.云服务器CS将聚合数据Ω＝{ID_CS,C,δ,T}发送到远程控制中心CC。

S500.远程控制中心对接收到的聚合数据中的聚合密文进行完整性验证，并在完整性验证通过时使用全局私钥来对聚合密文值进行解密，并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据，然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。

在一些实施例中，所述S500具体包括以下步骤：

S501.当接收到云服务器CS发送来的聚合数据Ω时，远程控制中心CC通过第三方程对聚合数据Ω中的第三签名δ进行完整性验证：

S502.若第三签名δ的完整性验证通过，则远程控制中心CC使用私钥(p,ε)对聚合密文值C进行如下计算：

S503.远程控制中心CC使用Pollard’s Lambda方法来获得如下的明文聚合值：

式中，D表示所有雾节点发送的电力数据的明文聚合值，D_ij表示的第i个雾节点所发送的全部电力数据的聚合明文，D_nj表示的第n个雾节点所发送的全部电力数据的聚合明文。需说明的是，这里已经被远程控制中心解密过了，故称其为“聚合明文”。

S504.远程控制中心CC使用递归法制来对聚合电力数据D进行如下计算，得到每一个雾节点区域的聚合明文D_i：

D_n＝(D-(Dmodμ_n))/μ_n

式中，i∈[1,n]，D_n表示第n个雾节点所有的聚合明文，ξ_ijl为智能电表的最高维电力数据。

S505.远程控制中心CC按照每(η+γ)比特位对聚合明文D_i进行切分，得到每个雾节点的每个维度的电力数据之和。

如图2所示，本发明的第二方面提供了一种基于云雾计算的多维电力数据隐私保护聚合系统，所述系统包括密钥生成中心、智能电表、、云服务器和远程控制中心。

密钥生成中心，用于生成系统公共参数，并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对。本实施例中，所述密钥生成中心可用于执行图1所示的步骤S100，关于所述密钥生成中心的具体描述可参对所述步骤S100的描述。

智能电表，用于将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理，然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值，将所述多维电力数值加密为数据密文，并对数据密文签名得到第一签名，然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据，并将报告数据上传该智能电表所属的雾节点。本实施例中，所述智能电表可用于执行图1所示的步骤S200，关于所述智能电表的具体描述可参对所述步骤S200的描述。

雾节点，用于生成一个第一多项式函数，并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值；以及用于在每个预设时间段内接收到的报告数据的数量大于阈值时，雾节点对该预设时间段内接收到的报告数据进行正确性验证，并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文，对雾端聚合密文进行签名得到第二签名，根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据，并将存储数据上传云服务器。本实施例中，所述雾节点可用于执行图1所示的步骤S100和步骤S300，关于所述雾节点的具体描述可参对所述步骤S100和步骤S300的描述。

云服务器，用于在接收到所有雾节点发送来的存储数据后，对存储数据中的第二签名进行完整性验证，并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值，对聚合密文值进行签名得到第三签名，根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据，并将聚合数据发送到远程控制中心。本实施例中，所述云服务器可用于执行图1所示的步骤S400，关于所述云服务器的具体描述可参对所述步骤S400的描述。

远程控制中心，用于对接收到的聚合数据中的聚合密文进行完整性验证，并在完整性验证通过时使用全局私钥来对聚合密文值进行解密，并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据，然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和。本实施例中，所述远程控制中心可用于执行图1所示的步骤S500，关于所述远程控制中心的具体描述可参对所述步骤S500的描述。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.基于云雾计算的多维电力数据隐私保护聚合方法，其特征在于，包括：

S100.密钥生成中心生成系统公共参数，并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对；每个雾节点生成一个第一多项式函数，并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值；

S200.智能电表将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理，然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值，将所述多维电力数值加密为数据密文，并对数据密文签名得到第一签名，然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据，并将报告数据上传该智能电表所属的雾节点；

S300.雾节点在每个预设时间段内接收到的报告数据的数量大于阈值时，雾节点对该预设时间段内接收到的报告数据进行正确性验证，并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文，对雾端聚合密文进行签名得到第二签名，根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据，并将存储数据上传云服务器；

S400.云服务器在接收到所有雾节点发送来的存储数据后，对存储数据中的第二签名进行完整性验证，并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值，对聚合密文值进行签名得到第三签名，根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据，并将聚合数据发送到远程控制中心；

S500.远程控制中心对接收到的聚合数据中的聚合密文进行完整性验证，并在完整性验证通过时使用全局私钥来对聚合密文值进行解密，并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据，然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和；

所述S100具体包括以下步骤：

S101.密钥生成中心KGC选取两个不同的大素数p和q，并计算N＝p×q，N表示安全模量；

S102.密钥生成中心KGC定义一个双线性映射其中/>和/>是两个相同阶为N的乘法循环群；

S103.密钥生成中心KGC为乘法循环群选取三个不同的生成元g、f₁和f₂，并计算Z＝g^q，Z表示系统中的一个主公钥；

S104.密钥生成中心KGC在有限域F_ρ上构造一个椭圆曲线E，并定义一个双线性映射其中/>是阶为σ的加法循环群，/>是阶为σ的乘法循环群；

S105.密钥生成中心为加法循环群选择一个生成元P，并定义一个抗碰撞的哈希函数

S106.密钥生成中心KGC从模σ的循环群中选取一个随机值α来作为云服务器CS的私钥，并计算其对应的公钥β＝αP；

S107.密钥生成中心KGC从模σ的循环群中选取一个随机值α_i来作为雾节点FN_i的私钥，并计算其对应的公钥β_i＝α_iP；

S108.密钥生成中心KGC从模N的循环群中为每一个雾节点FN_i选取一个盲化值ε_i，且其中，i表示的是雾节点的数量，1≤i≤n，ε表示累积盲化值，n表示雾节点数量的上限；

S109.密钥生成中心KGC从模σ的循环群中选取一个随机值α_ij来作为智能电表SM_ij的私钥，并计算其对应的公钥β_ij＝α_ijP，j表示的是智能电表的数量，1≤j≤ω，ω表示智能电表数据的上限；

S110.密钥生成中心KGC生成一个超线性序列其中，{μ₂,μ₃,...,μ_n}是递增的正整数，/>η表示每个维度的电力数据占据的最大比特位数，γ表示需要填充的比特位数，l表示智能电表收集的电力数据总的维度数量；

S111.密钥生成中心KGC公开系统公共参数

S112.密钥生成中心KGC分别将全局解密密钥(p,ε)发送给远程控制中心CC，将私钥α发送给云服务器CS，将私钥α_i发送给雾节点FN_i，将私钥(ε_i,α_ij)发送给智能电表SM_ij；，其中1≤i≤n，1≤j≤ω；

S113.每一个雾节点FN_i(i＝1,2,…,n)从模σ的循环群中选取一个随机值θ_i，并满足其中，/>表示随机值θ_i在模σ上的补集，/>雾节点FN_i生成一个阶为d-1的第一多项式函数F(x)＝θ_i+a₁x+a₂x+…+a_d-1x^d-1，其中多项式系数/>

S114.雾节点FN_i为所管辖区域的每一个智能电表SM_ij计算一份Shamir’s密钥值θ_ij＝F(j)，并将密钥值θ_ij发送给对应的智能电表SM_ij；

所述S200具体包括以下步骤：

S201.智能电表SM_ij对收集到的每一个多维电力数据m_ij＝{m_ij1,m_ij2,...,m_ijl}＜q中每一个维度的电力数据进行二进制转化和比特位填充，具体操作如下：

ξ_ijk＝0^γ||(m_ijk)_pad(1≤k≤l)

其中(m_ijk)_pad表示将数据m_ijk进行比特位填充、直到填充到η位；ξ_ijk表示每一维电力数据的二进制转化和比特位填充；

S202.智能电表SM_ij生成多维电力数值D_ij＝ξ_ijl||ξ_ij(l-1)||...||ξ_ij1；

S203.智能电表SM_ij从模N的循环群中选取一个随机值r_ij，并将多维电力数值D_ij加密为数据密文/>

S204.智能电表SM_ij对数据密文C_ij进行签名得到第一签名其中，/>表示的是智能电表SM_ij唯一可标识的身份信息，ST代表智能电表定期上传的时间点，/>表示的雾节点FN_i唯一可标识的身份信息；

S205.智能电表SM_ij将报告数据发送到该智能电表所隶属的雾节点FN_i；

所述S300具体包括以下步骤：

S301.在一个预设时间段内，当雾节点FN_i接收到的报告数据Ω_ij的数量大于阈值t时，雾节点FN_i才利用方程一对第一签名δ_ij进行正确性验证，其中，t≤ω：

S302.当第一签名δ_ij的正确性验证通过时，雾节点FN_i对这t个数据密文C_ij进行聚合计算得到雾端聚合密文，聚合计算的公式为：

式中，是d-1阶多项式函数F(x)的Lagrange系数，C_i为雾端聚合密文；

S303.雾节点FN_i对雾端聚合密文C_i签名进行签名得到第二签名并将存储数据/>发送到云服务器CS，其中ID_CS表示的是云服务器CS唯一可标识的身份信息,FT代表雾节点的一个时间戳。

2.根据权利要求1所述的基于云雾计算的多维电力数据隐私保护聚合方法，其特征在于，所述系统公共参数包括大素数、乘法循环群、乘法循环群的生成元、椭圆曲线上的循环群、双线性对映射和哈希函数。

3.根据权利要求1所述的基于云雾计算的多维电力数据隐私保护聚合方法，其特征在于，所述S400具体包括以下步骤：

S401.当接收到所有雾节点FN_i发送来的存储数据Ω_i时，云服务器CS通过第二方程对这n个存储数据Ω_i中的第二签名δ_i进行批量完整性验证：

S402.若所述批量完整性验证通过，则云服务器CS对存储数据Ω_i中的雾端聚合密文C_i进行聚合操作，得到聚合密文值

S403.云服务器CS对聚合密文值C签名进行签名得到第三签名δ＝αH₁(ID_CS,C,T,ID_CC)，其中ID_CC表示远程控制中心CC唯一可标识的身份信息，T代表云服务器端的一个时间戳；

S404.云服务器CS将聚合数据Ω＝{ID_CS,C,δ,T}发送到远程控制中心CC。

4.根据权利要求3所述的基于云雾计算的多维电力数据隐私保护聚合方法，其特征在于，若所述批量完整性验证未通过，则云服务器CS拒绝所述存储数据Ω_i，并返回预设的提示信息给雾节点FN_i(i＝1,2,…,n)。

5.根据权利要求4所述的基于云雾计算的多维电力数据隐私保护聚合方法，其特征在于，所述S500具体包括以下步骤：

S501.当接收到云服务器CS发送来的聚合数据Ω时，远程控制中心CC通过第三方程对聚合数据Ω中的第三签名δ进行完整性验证：

S502.若第三签名δ的完整性验证通过，则远程控制中心CC使用私钥(p,ε)对聚合密文值C进行如下计算：

S503.远程控制中心CC使用Pollard’s Lambda方法来获得如下的明文聚合值：

式中，D表示所有雾节点发送的电力数据的明文聚合值，D_ij表示的第i个雾节点所发送的全部电力数据的聚合明文，D_nj表示的第n个雾节点所发送的全部电力数据的聚合明文；

S504.远程控制中心CC使用递归法制来对聚合电力数据D进行如下计算，得到每一个雾节点区域的聚合明文D_i：

D_n＝(D-(D modμ_n))/μ_n

式中，i∈[1,n]，D_n表示第n个雾节点所有的聚合明文，ξ_ijl为智能电表的最高维电力数据；

S505.远程控制中心CC按照每(η+γ)比特位对聚合明文D_i进行切分，得到每个雾节点的每个维度的电力数据之和。

6.基于云雾计算的多维电力数据隐私保护聚合系统，其特征在于，包括：

密钥生成中心，用于生成系统公共参数，并为每个智能电表、雾节点、云服务器和远程控制中心生成对应的公私钥对；

智能电表，用于将收集到的每个多维电力数据中每个维度的电力数据进行二进制位的填充处理，然后将每个多维电力数据中所有维度的电力数据拼接成一个多维电力数值，将所述多维电力数值加密为数据密文，并对数据密文签名得到第一签名，然后根据数据密文、第一签名、智能电表的身份和智能电表定期上传的时间点生成报告数据，并将报告数据上传该智能电表所属的雾节点；

雾节点，用于生成一个第一多项式函数，并根据所述第一多项式函数为该雾节点所辖的每个智能电表生成一个密钥值；以及用于在每个预设时间段内接收到的报告数据的数量大于阈值时，雾节点对该预设时间段内接收到的报告数据进行正确性验证，并在正确性验证通过时对该预设时间段内接收到的报告数据中所有的数据密文进行聚合得到雾端聚合密文，对雾端聚合密文进行签名得到第二签名，根据雾端聚合密文、第二签名、雾节点的身份和雾节点的时间戳生成存储数据，并将存储数据上传云服务器；

云服务器，用于在接收到所有雾节点发送来的存储数据后，对存储数据中的第二签名进行完整性验证，并在完整性验证通过时对所有雾节点发送的雾端聚合密文进行聚合得到聚合密文值，对聚合密文值进行签名得到第三签名，根据聚合密文值、第三签名、云服务器的身份信息和云服务器的时间戳生成聚合数据，并将聚合数据发送到远程控制中心；

远程控制中心，用于对接收到的聚合数据中的聚合密文进行完整性验证，并在完整性验证通过时使用全局私钥来对聚合密文值进行解密，并根据解密结果、利用递归算法得出每个雾节点的聚合电力数据，然后对聚合电力数据进行切割得到每个雾节点的每个维度的电力数据之和；

所述密钥生成中心具体用于：

S101.密钥生成中心KGC选取两个不同的大素数p和q，并计算N＝p×q，N表示安全模量；

S102.密钥生成中心KGC定义一个双线性映射其中/>和/>是两个相同阶为N的乘法循环群；

S103.密钥生成中心KGC为乘法循环群选取三个不同的生成元g、f₁和f₂，并计算Z＝g^q，Z表示系统中的一个主公钥；

S104.密钥生成中心KGC在有限域F_ρ上构造一个椭圆曲线E，并定义一个双线性映射其中/>是阶为σ的加法循环群，/>是阶为σ的乘法循环群；

S105.密钥生成中心为加法循环群选择一个生成元P，并定义一个抗碰撞的哈希函数

S106.密钥生成中心KGC从模σ的循环群中选取一个随机值α来作为云服务器CS的私钥，并计算其对应的公钥β＝αP；

S107.密钥生成中心KGC从模σ的循环群中选取一个随机值α_i来作为雾节点FN_i的私钥，并计算其对应的公钥β_i＝α_iP；

S108.密钥生成中心KGC从模N的循环群中为每一个雾节点FN_i选取一个盲化值ε_i，且其中，i表示的是雾节点的数量，1≤i≤n，ε表示累积盲化值，n表示雾节点数量的上限；

S109.密钥生成中心KGC从模σ的循环群中选取一个随机值α_ij来作为智能电表SM_ij的私钥，并计算其对应的公钥β_ij＝α_ijP，j表示的是智能电表的数量，1≤j≤ω，ω表示智能电表数据的上限；

S110.密钥生成中心KGC生成一个超线性序列其中，{μ₂,μ₃,...,μ_n}是递增的正整数，/>η表示每个维度的电力数据占据的最大比特位数，γ表示需要填充的比特位数，l表示智能电表收集的电力数据总的维度数量；

S111.密钥生成中心KGC公开系统公共参数

S112.密钥生成中心KGC分别将全局解密密钥(p,ε)发送给远程控制中心CC，将私钥α发送给云服务器CS，将私钥α_i发送给雾节点FN_i，将私钥(ε_i,α_ij)发送给智能电表SM_ij；，其中1≤i≤n，1≤j≤ω；

S113.每一个雾节点FN_i(i＝1,2,…,n)从模σ的循环群中选取一个随机值θ_i，并满足其中，/>表示随机值θ_i在模σ上的补集，/>雾节点FN_i生成一个阶为d-1的第一多项式函数F(x)＝θ_i+a₁x+a₂x+…+a_d-1x^d-1，其中多项式系数/>

S114.雾节点FN_i为所管辖区域的每一个智能电表SM_ij计算一份Shamir’s密钥值θ_ij＝F(j)，并将密钥值θ_ij发送给对应的智能电表SM_ij；

所述智能电表具体用于：

S201.智能电表SM_ij对收集到的每一个多维电力数据m_ij＝{m_ij1,m_ij2,...,m_ijl}＜q中每一个维度的电力数据进行二进制转化和比特位填充，具体操作如下：

ξ_ijk＝0^γ||(m_ijk)_pad(1≤k≤l)

其中(m_ijk)_pad表示将数据m_ijk进行比特位填充、直到填充到η位；ξ_ijk表示每一维电力数据的二进制转化和比特位填充；

S202.智能电表SM_ij生成多维电力数值D_ij＝ξ_ijl||ξ_ij(l-1)||...||ξ_ij1；

S203.智能电表SM_ij从模N的循环群中选取一个随机值r_ij，并将多维电力数值D_ij加密为数据密文/>

S204.智能电表SM_ij对数据密文C_ij进行签名得到第一签名其中，/>表示的是智能电表SM_ij唯一可标识的身份信息，ST代表智能电表定期上传的时间点，/>表示的雾节点FN_i唯一可标识的身份信息；

S205.智能电表SM_ij将报告数据发送到该智能电表所隶属的雾节点FN_i；

所述雾节点具体用于：

S301.在一个预设时间段内，当雾节点FN_i接收到的报告数据Ω_ij的数量大于阈值t时，雾节点FN_i才利用方程一对第一签名δ_ij进行正确性验证，其中，t≤ω：

S302.当第一签名δ_ij的正确性验证通过时，雾节点FN_i对这t个数据密文C_ij进行聚合计算得到雾端聚合密文，聚合计算的公式为：

式中，是d-1阶多项式函数F(x)的Lagrange系数，C_i为雾端聚合密文；

S303.雾节点FN_i对雾端聚合密文C_i签名进行签名得到第二签名并将存储数据/>发送到云服务器CS，其中ID_CS表示的是云服务器CS唯一可标识的身份信息,FT代表雾节点的一个时间戳。