CN115801222B - 基于同态加密通信数据的电力用户真实性校验系统及方法 - Google Patents

Abstract

本发明涉及身份校验技术，揭露了一种基于同态加密通信数据的电力用户真实性校验系统及方法，所述系统包括电力用户数据处理模块、通信数据加密模块以及电力用户校验模块，其中：所述电力用户数据处理模块，用于获取电力用户的用户信息，根据所述用户信息生成处理请求；所述通信数据加密模块，用于根据所述处理请求提取通信数据；对所述通信数据进行同态加密，得到通信密文；所述电力用户校验模块，用于根据所述用户信息以及所述通信密文确定所述电力用户的真实性。本发明可以提高电力用户真实性校验效率以及安全性。

Description

基于同态加密通信数据的电力用户真实性校验系统及方法

技术领域

本发明涉及身份校验技术领域，尤其涉及一种基于同态加密通信数据的电力用户真实性校验系统及方法。

背景技术

随着网络监管的加强，国家实施网络可信身份战略，支持网络安全技术的研究开发和应用，有力地用户认证、客户认证和合作伙伴认证是至关重要的信息安全保障措施。国家电网公司电力服务中，在开户、签约、支付多个业务场景中都会涉及到对个人、企业等电力用户真实身份的鉴别；通过可信身份认证可以实现身份证件、营业执照等证件的真实性、有效性和办理者人证同一性的判别。目前，电力用户身份真实性验证过程中存在以下问题：首先，目前线上渠道如应用软件、小程序、互联网业务办理渠道，以及线下渠道即电力营业厅业务窗口办理业务时，在用电客户身份核查及相关业务办理时，需要人工填写身份信息并验证，效率较低且信息一致性无法保障；其次，电力用户的各种身份信息无法在网络上形成联动运用，使用人工验证时通常通过肉眼识别的方式判断证件的真实性、有效性，并且对于冒用他人身份证件以及判断用户、证件是否一致的情况缺少高安全技术手段，这种由人工主观判断方式核查身份方式效率低下，存在极大安全隐患。综上所述，现有技术存在无法实现信息的关联使用，进而导致用户真实性校验效率较低且安全性较差的问题。

发明内容

本发明提供一种基于同态加密通信数据的电力用户真实性校验系统及方法，其主要目的在于解决用户真实性校验效率较低且安全性较差的问题。

为实现上述目的，本发明提供的一种基于同态加密通信数据的电力用户真实性校验系统，所述系统包括电力用户数据处理模块、通信数据加密模块以及电力用户校验模块：

所述电力用户数据处理模块，用于获取电力用户的用户信息，根据所述用户信息生成处理请求；

所述通信数据加密模块，用于根据所述处理请求提取通信数据；对所述通信数据进行同态加密，得到通信密文；

所述电力用户校验模块，用于根据所述用户信息以及所述通信密文确定所述电力用户的真实性。

可选地，所述电力用户数据处理模块在执行所述根据所述用户信息生成处理请求的功能时，具体用于：

根据所述用户信息的用户类型确定处理端，并调取所述处理端的通信接口信息；

根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式；

将所述用户信息的信息属性作为对象配置信息，根据所述对象配置信息以及所述目标接口表达式生成处理请求。

可选地，所述电力用户数据处理模块在执行所述根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式的功能时，具体用于：

对所述基础接口表达式进行解析，得到多个原始函数；

根据所述接口参数信息和所述原始函数，得到所述目标接口表达式。

可选地，所述通信数据加密模块在执行所述根据所述处理请求提取通信数据的功能时，具体用于：

获取所述处理请求对应的处理端，根据所述处理端提取端口数据；

根据对象配置信息从所述端口数据中选取通信数据。

可选地，所述同态加密算法包括EIGamal加密算法、Blowfish同态加密算法、Paillier同态加密算法、mOPE同态加密算法、WDDS同态加密算法。

可选地，所述通信数据加密模块在执行所述利用预设的同态加密算法对所述通信数据进行同态加密，得到通信密文的功能时，具体用于：

初始化同态公钥，将所述通信数据划分为多个数据段；

利用所述同态公钥以及所述同态加密算法对所述数据段进行加密计算，得到通信密文。

可选地，所述电力用户校验模块在执行所述根据所述用户信息以及所述通信密文确定所述电力用户的真实性的功能时，具体用于：

根据所述用户信息调取认证图像，根据所述认证图像以及所述用户信息进行身份验证，得到身份验证结果；

根据所述用户信息进行同态加密，得到对比密文，并根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果；

当所述身份验证结果与所述同态验证结果均为通过时，判定所述电力用户真实。

可选地，所述电力用户校验模块在执行所述根据所述用户信息进行同态加密，得到对比密文的功能时，具体用于：

将所述用户信息划分成多个信息段；

利用同态公钥以及所述同态加密算法对所述信息段进行加密计算，得到对比密文。

可选地，所述电力用户校验模块在执行所述根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果的功能时，具体用于：

判断所述对比密文以及所述通信密文是否相同；

若所述对比密文以及所述通信密文相同，所述同态验证结果为通过；

若所述对比密文以及所述通信密文不相同，所述同态验证结果为不通过。

为了解决上述问题，本发明还提供一种基于同态加密通信数据的电力用户真实性校验方法，所述方法包括：

电力用户数据处理模块获取电力用户的用户信息，根据所述用户信息生成处理请求；

通信数据加密模块根据所述处理请求提取通信数据；

所述通信数据加密模块对所述通信数据进行同态加密，得到通信密文；

电力用户校验模块根据所述用户信息以及所述通信密文确定所述电力用户的真实性。

为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于同态加密通信数据的电力用户真实性校验方法。

本发明实施例通过根据用户信息生成处理请求可以准确地获取用户信息对应的处理端的端口数据，通过同态加密对用户信息以及通信数据进行加密可以保证信息数据的安全性，避免信息数据的泄漏，进而可以通过用户信息以及通信密文来确定电力用户的真实性可以提高电力用户真实性校验的效率以及安全性。因此本发明提出的基于同态加密通信数据的电力用户真实性校验系统及方法，可以解决用户真实性校验效率较低且安全性较差的问题。

附图说明

图1为本发明一实施例提供的基于同态加密通信数据的电力用户真实性校验系统的功能模块图；

图2为本发明一实施例提供的基于同态加密通信数据的电力用户真实性校验方法的流程示意图；

图3为本发明一实施例提供的实现所述基于同态加密通信数据的电力用户真实性校验方法的电子设备的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种基于同态加密通信数据的电力用户真实性校验方法。所述基于同态加密通信数据的电力用户真实性校验方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述基于同态加密通信数据的电力用户真实性校验方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参照图1所示，为本发明一实施例提供的基于同态加密通信数据的电力用户真实性校验系统的功能模块图。

本发明所述基于同态加密通信数据的电力用户真实性校验系统100可以安装于电子设备中。根据实现的功能，所述基于同态加密通信数据的电力用户真实性校验系统100可以包括电力用户数据处理模块101、通信数据加密模块102及电力用户校验模块103。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述电力用户数据处理模块101，用于获取电力用户的用户信息，根据所述用户信息生成处理请求。

本发明实施例中，所述电力用户的用户信息包括电力用户在注册时填写的用户类型、用户身份以及用户类型对应的注册信息等。

具体地，电力用户的用户类型可以划分为居民用户（又称为居民用电）、商业用户（又称为商业用电）、工业用户（又称为工业用电）等，其中，如居民用电是指居民住宅中正常的居家生活使用的电力，包括居家的照明、家用电器用电和温度调节用电等（但开办家庭商业的，其经营性用电执行商业用电分类），居民用电在注册时的信息包括申请人居民身份证、房屋产权证等；如商业用电是在流通过程中专门从事商品交换（含组织生产资料流转）和为用户提供商业性、金融性、服务性的有偿服务，并以盈利为目的的经营活动所使用的一切电力，商业用电在注册时的信息包括企业注册地址、营业执照、税务登记证号、组织机构代码等。

本发明实施例中，所述电力用户数据处理模块101在执行所述根据所述用户信息生成处理请求的功能时，具体用于：

根据所述用户信息的用户类型确定处理端，并调取所述处理端的通信接口信息；

根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式；

将所述用户信息的信息属性作为对象配置信息，根据所述对象配置信息以及所述目标接口表达式生成处理请求。

进一步地，本发明实施例中，所述根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式，包括：

对所述基础接口表达式进行解析，得到多个原始函数；

根据所述接口参数信息和所述原始函数，得到所述目标接口表达式。

本发明实施例中，所述接口参数信息包括与N个层级各自对应的接口参数，N是大于或等于1且小于或等于M的整数；其中，所述基于参数替换策略，根据所述接口参数信息和多个原始函数（M个），得到所述目标接口表达式包括重复执行以下操作，直至得到全部层级各自的目标函数的输出结果：在确定第m层级的原始函数的输入参数包括第m层级的接口参数的情况下，利用所述第m层级的接口参数和目标输出结果替换所述第m层级的原始函数的输入参数，得到第m层级的目标函数，其中，所述目标输出结果包括与所述第m层级的原始函数具有关联关系的T个层级各自对应的原始函数的输出结果，m是大于或等于1且小于或等于M的整数，T是大于或等于0且小于m的整数；执行所述第m层级的目标函数，得到第m层级的目标函数的输出结果；以及根据第1层级的目标函数的输出结果至第M层级的目标函数的输出结果，得到所述目标接口表达式。

本发明实施例中，所述用户信息的信息属性可以为属性标签，例如，用户类型、申请人居民身份证、房屋产权证等。

所述通信数据加密模块102，用于根据所述处理请求提取通信数据；利用预设的同态加密算法对所述通信数据进行同态加密，得到通信密文。

本发明实施例中，所述通信数据加密模块102在执行所述根据所述处理请求提取通信数据的功能时，具体用于：

获取所述处理请求对应的处理端，根据所述处理端提取端口数据；

根据对象配置信息从所述端口数据中选取通信数据。

本发明实施例中，所述通信数据与用户信息是相对于的；所述通信数据是其他通信系统、业务系统等所存储的数据，但这类数据大多属于机密数据，若直接获取数据进行身份比对验证，会导致系统数据的安全性降低；因此，本实施例通过同态加密技术，可以允许第三方对加密后的数据进行处理，在这个过程中不会泄露任何原始的内容，并且在数据处理完成之后再进行解密，得到的依然是对原始数据进行相同处理后的结果。

具体地，同态加密包括加法同态、减法同态、乘法同态、混合乘法同态、除法同态、代数同态以及算术同态。其中，加法同态是指：存在一个有效算法⊕，使得E(x+y)＝E(x)⊕E(y)或者x+y＝D(E(x)⊕E(y))成立，并且该算法不泄漏x和y，则称E为加法同态。减法同态是指：若存在一个有效算法○-，使得E(x-y)＝E(x)○-E(y)或者x-y＝D(E(x)○-E(y))成立，并且该算法不泄漏x和y，则称E为减法同态。乘法同态是指：若存在一个有效算法，使得E(x×y)＝E(x)E(y)或者xy＝D(E(x)E(y))成立，并且不泄漏x和y，则称E为乘法同态。混合乘法同态是指：若存在一个有效算法，使得E(x×y)＝E(x)y或者xy＝D(E(x)y)成立，并且该算法不泄漏x，则称E为混合乘法同态。除法同态是指：若存在一个有效算法○/，使得E(x/y)＝E(x)○/E(y)或者x/y＝D(E(x)○/E(y))成立，并且该算法不泄漏x和y，则称E为除法同态。代数同态是指：如果E既是加法同态又是乘法同态，则称E为代数同态。

进一步地，同态加密的类型又包括部分同态加密（partiallyhomomorphic）、稍微同态加密（somewhat homomorphic）以及全同态加密（fully homomorphic）。其中，部分同态加密算法允许某一操作被执行无限次。例如，一个特定的算法可能是加法同态的，这意味着将两个密文相加会产生与加密两个明文之和相同的结果。例如，paillier加法同态、RSA加密方案等；稍微同态加密算法可以对密文进行有限次数的任意操作，例如，某种程度的同态加密算法可以支持最多五种加法或乘法的任意组合。但是，任何一种类型的第六次操作都将产生无效的结果。全同态加密可以对密文进行无限次数的任意同态操作，也就是说它可以同态计算任意的函数。

本发明实施例中，所述通信数据加密模块102在执行所述利用预设的同态加密算法对所述通信数据进行同态加密，得到通信密文的功能时，具体用于：

初始化同态公钥，将所述通信数据划分为多个数据段；

利用所述同态公钥以及所述同态加密算法对所述数据段进行加密计算，得到通信密文。

本发明实施例中，所述同态加密算法包括EIGamal加密算法、Blowfish同态加密算法、Paillier同态加密算法、mOPE同态加密算法、WDDS同态加密算法等。

本发明实施例中，可以采用多种同态加密算法对各个数据段进行加密，每一种同态加密算法适用于对应的运算，即每种同态加密算法仅能适用于对应的数据处理操作，因此，为了实现各种类型的数据处理操作，可以采用各种同态加密算法，对每个字段包含的各数据段进行加密处理，得到各种同态加密算法对应的加密序列中的各密文。其中，每种同态加密算法适用于对应的运算，例如，Blowfish同态加密算法适用于等值运算或求交运算，Paillier同态加密算法适用于数值运算，mOPE同态加密算法适用于求交运算、排序运算和比较运算，WDDS同态加密算法适用于文本运算。

本发明实施例中，通过将所述通信数据划分为多个数据段考验降低加密过程中的计算量，提高处理效率。

所述电力用户校验模块103，用于根据所述用户信息以及所述通信密文确定所述电力用户的真实性。

本发明实施例中，所述电力用户校验模块103在执行所述根据所述用户信息以及所述通信密文确定所述电力用户的真实性的功能时，具体用于：

根据所述用户信息调取认证图像，根据所述认证图像以及所述用户信息进行身份验证，得到身份验证结果；

根据所述用户信息进行同态加密，得到对比密文，并根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果；

当所述身份验证结果与所述同态验证结果均为通过时，判定所述电力用户真实。

本发明实施例中，可以在用户信息中包含认证图像时提取认证图像，所述认证图像可以为注册时采集的人脸图像，所述用户信息中可以包括用户身份证、或其他系统平台中包含的系统认证图像；进一步地，可以利用基于人脸特征点的识别算法（feature-basedrecognition algorithms）、利用神经网络进行识别的算法（recognition algorithmsusing neural network）、利用支持向量机进行识别的算法（recognition algorithmsusing SVM）等对所述认证图像以及所述用户信息进行身份验证。

本发明实施例中，所述根据所述用户信息进行同态加密，得到对比密文，包括：

将所述用户信息划分成多个信息段；

利用同态公钥以及所述同态加密算法对所述信息段进行加密计算，得到对比密文。

本发明实施例中，所述同态加密算法包括EIGamal加密算法、Blowfish同态加密算法、Paillier同态加密算法、mOPE同态加密算法、WDDS同态加密算法等。

本发明实施例中，所述根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果，包括：

判断所述对比密文以及所述通信密文是否相同；

若所述对比密文以及所述通信密文相同，所述同态验证结果为通过；

若所述对比密文以及所述通信密文不相同，所述同态验证结果为不通过。

本发明实施例中，使用加密算法对用户信息进行函数运算，再将运算结果与通信密文进行对比，若对比密文与通信密文是等价的，则可以确定同态验证结果，通过同态加密可以保证信息数据的安全性，避免信息数据的泄漏。

参照图2所示，为本发明一实施例提供的基于同态加密通信数据的电力用户真实性校验方法的流程示意图。在本实施例中，所述基于同态加密通信数据的电力用户真实性校验方法包括：

S1、电力用户数据处理模块获取电力用户的用户信息，根据所述用户信息生成处理请求。

本发明实施例中，所述电力用户的用户信息包括电力用户在注册时填写的用户类型、用户身份以及用户类型对应的注册信息等。

具体地，电力用户的用户类型可以划分为居民用户（又称为居民用电）、商业用户（又称为商业用电）、工业用户（又称为工业用电）等，其中，如居民用电是指居民住宅中正常的居家生活使用的电力，包括居家的照明、家用电器用电和温度调节用电等（但开办家庭商业的，其经营性用电执行商业用电分类），居民用电在注册时的信息包括申请人居民身份证、房屋产权证等；如商业用电是在流通过程中专门从事商品交换（含组织生产资料流转）和为用户提供商业性、金融性、服务性的有偿服务，并以盈利为目的的经营活动所使用的一切电力，商业用电在注册时的信息包括企业注册地址、营业执照、税务登记证号、组织机构代码等。

本发明实施例中，所述根据所述用户信息生成处理请求，包括：

根据所述用户信息的用户类型确定处理端，并调取所述处理端的通信接口信息；

根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式；

将所述用户信息的信息属性作为对象配置信息，根据所述对象配置信息以及所述目标接口表达式生成处理请求。

进一步地，本发明实施例中，所述根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式，包括：

对所述基础接口表达式进行解析，得到多个原始函数；

根据所述接口参数信息和所述原始函数，得到所述目标接口表达式。

本发明实施例中，所述接口参数信息包括与N个层级各自对应的接口参数，N是大于或等于1且小于或等于M的整数；其中，所述基于参数替换策略，根据所述接口参数信息和多个原始函数（M个），得到所述目标接口表达式包括重复执行以下操作，直至得到全部层级各自的目标函数的输出结果：在确定第m层级的原始函数的输入参数包括第m层级的接口参数的情况下，利用所述第m层级的接口参数和目标输出结果替换所述第m层级的原始函数的输入参数，得到第m层级的目标函数，其中，所述目标输出结果包括与所述第m层级的原始函数具有关联关系的T个层级各自对应的原始函数的输出结果，m是大于或等于1且小于或等于M的整数，T是大于或等于0且小于m的整数；执行所述第m层级的目标函数，得到第m层级的目标函数的输出结果；以及根据第1层级的目标函数的输出结果至第M层级的目标函数的输出结果，得到所述目标接口表达式。

本发明实施例中，所述用户信息的信息属性可以为属性标签，例如，用户类型、申请人居民身份证、房屋产权证等。

S2、通信数据加密模块根据所述处理请求提取通信数据。

本发明实施例中，所述通信数据加密模块根据所述处理请求提取通信数据，包括：

获取所述处理请求对应的处理端，根据所述处理端提取端口数据；

根据对象配置信息从所述端口数据中选取通信数据。

S3、所述通信数据加密模块对所述通信数据进行同态加密，得到通信密文。

本发明实施例中，所述通信数据与用户信息是相对于的；所述通信数据是其他通信系统、业务系统等所存储的数据，但这类数据大多属于机密数据，若直接获取数据进行身份比对验证，会导致系统数据的安全性降低；因此，本实施例通过同态加密技术，可以允许第三方对加密后的数据进行处理，在这个过程中不会泄露任何原始的内容，并且在数据处理完成之后再进行解密，得到的依然是对原始数据进行相同处理后的结果。

具体地，同态加密包括加法同态、减法同态、乘法同态、混合乘法同态、除法同态、代数同态以及算术同态。其中，加法同态是指：存在一个有效算法⊕，使得E(x+y)＝E(x)⊕E(y)或者x+y＝D(E(x)⊕E(y))成立，并且该算法不泄漏x和y，则称E为加法同态。减法同态是指：若存在一个有效算法○-，使得E(x-y)＝E(x)○-E(y)或者x-y＝D(E(x)○-E(y))成立，并且该算法不泄漏x和y，则称E为减法同态。乘法同态是指：若存在一个有效算法，使得E(x×y)＝E(x)E(y)或者xy＝D(E(x)E(y))成立，并且不泄漏x和y，则称E为乘法同态。混合乘法同态是指：若存在一个有效算法，使得E(x×y)＝E(x)y或者xy＝D(E(x)y)成立，并且该算法不泄漏x，则称E为混合乘法同态。除法同态是指：若存在一个有效算法○/，使得E(x/y)＝E(x)○/E(y)或者x/y＝D(E(x)○/E(y))成立，并且该算法不泄漏x和y，则称E为除法同态。代数同态是指：如果E既是加法同态又是乘法同态，则称E为代数同态。

进一步地，同态加密的类型又包括部分同态加密（partiallyhomomorphic）、稍微同态加密（somewhat homomorphic）以及全同态加密（fully homomorphic）。其中，部分同态加密算法允许某一操作被执行无限次。例如，一个特定的算法可能是加法同态的，这意味着将两个密文相加会产生与加密两个明文之和相同的结果。例如，paillier加法同态、RSA加密方案等；稍微同态加密算法可以对密文进行有限次数的任意操作，例如，某种程度的同态加密算法可以支持最多五种加法或乘法的任意组合。但是，任何一种类型的第六次操作都将产生无效的结果。全同态加密可以对密文进行无限次数的任意同态操作，也就是说它可以同态计算任意的函数。

本发明实施例中，所述通信数据加密模块对所述通信数据进行同态加密，得到通信密文，包括：

初始化同态公钥，将所述通信数据划分为多个数据段；

利用所述同态公钥以及所述同态加密算法对所述数据段进行加密计算，得到通信密文。

本发明实施例中，所述同态加密算法包括EIGamal加密算法、Blowfish同态加密算法、Paillier同态加密算法、mOPE同态加密算法、WDDS同态加密算法等。

本发明实施例中，可以采用多种同态加密算法对各个数据段进行加密，每一种同态加密算法适用于对应的运算，即每种同态加密算法仅能适用于对应的数据处理操作，因此，为了实现各种类型的数据处理操作，可以采用各种同态加密算法，对每个字段包含的各数据段进行加密处理，得到各种同态加密算法对应的加密序列中的各密文。其中，每种同态加密算法适用于对应的运算，例如，Blowfish同态加密算法适用于等值运算或求交运算，Paillier同态加密算法适用于数值运算，mOPE同态加密算法适用于求交运算、排序运算和比较运算，WDDS同态加密算法适用于文本运算。

本发明实施例中，通过将所述通信数据划分为多个数据段考验降低加密过程中的计算量，提高处理效率。

S4、电力用户校验模块根据所述用户信息以及所述通信密文确定所述电力用户的真实性。

本发明实施例中，所述电力用户校验模块根据所述用户信息以及所述通信密文确定所述电力用户的真实性，包括：

根据所述用户信息调取认证图像，根据所述认证图像以及所述用户信息进行身份验证，得到身份验证结果；

根据所述用户信息进行同态加密，得到对比密文，并根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果；

当所述身份验证结果与所述同态验证结果均为通过时，判定所述电力用户真实。

本发明实施例中，可以在用户信息中包含认证图像时提取认证图像，所述认证图像可以为注册时采集的人脸图像，所述用户信息中可以包括用户身份证、或其他系统平台中包含的系统认证图像；进一步地，可以利用基于人脸特征点的识别算法（feature-basedrecognition algorithms）、利用神经网络进行识别的算法（recognition algorithmsusing neural network）、利用支持向量机进行识别的算法（recognition algorithmsusing SVM）等对所述认证图像以及所述用户信息进行身份验证。

本发明实施例中，所述根据所述用户信息进行同态加密，得到对比密文，包括：

将所述用户信息划分成多个信息段；

利用同态公钥以及所述同态加密算法对所述信息段进行加密计算，得到对比密文。

本发明实施例中，所述同态加密算法包括EIGamal加密算法、Blowfish同态加密算法、Paillier同态加密算法、mOPE同态加密算法、WDDS同态加密算法等。

本发明实施例中，所述根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果，包括：

判断所述对比密文以及所述通信密文是否相同；

若所述对比密文以及所述通信密文相同，所述同态验证结果为通过；

若所述对比密文以及所述通信密文不相同，所述同态验证结果为不通过。

本发明实施例中，使用加密算法对用户信息进行函数运算，再将运算结果与通信密文进行对比，若对比密文与通信密文是等价的，则可以确定同态验证结果，通过同态加密可以保证信息数据的安全性，避免信息数据的泄漏。

如图3所示，是本发明一实施例提供的实现基于同态加密通信数据的电力用户真实性校验方法的电子设备的结构示意图。

所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如基于同态加密通信数据的电力用户真实性校验程序。

其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器（Central Processing Unit，CPU）、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心（ControlUnit），利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块（例如执行基于同态加密通信数据的电力用户真实性校验程序等），以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。

所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器（例如：SD或DX存储器等）、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡（Smart Media Card，SMC）、安全数字（Secure Digital，SD）卡、闪存卡（Flash Card）等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如基于同态加密通信数据的电力用户真实性校验程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线12可以是外设部件互连标准（Peripheral ComponentInterconnect，简称PCI）总线或扩展工业标准结构（Extended Industry StandardArchitecture，简称EISA）总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。

所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口（如WI-FI接口、蓝牙接口等），通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器（Display）、输入单元（比如键盘（Keyboard）），可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED（Organic Light-Emitting Diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图3仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图3示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）。

本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现基于同态加密通信数据的电力用户真实性校验系统的功能。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，系统和方法，可以通过其它的方式实现。例如，以上所描述的系统实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或系统也可以由一个单元或系统通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims (7)

1.一种基于同态加密通信数据的电力用户真实性校验系统，其特征在于，所述系统包括电力用户数据处理模块、通信数据加密模块以及电力用户校验模块：

所述电力用户数据处理模块，用于获取电力用户的用户信息，根据所述用户信息生成处理请求；

所述电力用户数据处理模块在执行所述根据所述用户信息生成处理请求的功能时，具体用于：

根据所述用户信息的用户类型确定处理端，并调取所述处理端的通信接口信息；

根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式；

将所述用户信息的信息属性作为对象配置信息，根据所述对象配置信息以及所述目标接口表达式生成处理请求；

所述电力用户数据处理模块在执行所述根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式的功能时，具体用于：

对所述基础接口表达式进行解析，得到多个原始函数；

根据所述接口参数信息和所述原始函数，得到所述目标接口表达式；

所述通信数据加密模块，用于根据所述处理请求提取通信数据；利用预设的同态加密算法对所述通信数据进行同态加密，得到通信密文；

所述通信数据加密模块在执行所述根据所述处理请求提取通信数据的功能时，具体用于：

获取所述处理请求对应的处理端，根据所述处理端提取端口数据；

根据对象配置信息从所述端口数据中选取通信数据；

所述电力用户校验模块，用于根据所述用户信息以及所述通信密文确定所述电力用户的真实性。

2.如权利要求1所述的基于同态加密通信数据的电力用户真实性校验系统，其特征在于，所述同态加密算法包括EIGamal加密算法、Blowfish同态加密算法、Paillier同态加密算法、mOPE同态加密算法、WDDS同态加密算法。

3.如权利要求1所述的基于同态加密通信数据的电力用户真实性校验系统，其特征在于，所述通信数据加密模块在执行所述利用预设的同态加密算法对所述通信数据进行同态加密，得到通信密文的功能时，具体用于：

初始化同态公钥，将所述通信数据划分为多个数据段；

利用所述同态公钥以及所述同态加密算法对所述数据段进行加密计算，得到通信密文。

4.如权利要求1至3中任一项所述的基于同态加密通信数据的电力用户真实性校验系统，其特征在于，所述电力用户校验模块在执行所述根据所述用户信息以及所述通信密文确定所述电力用户的真实性的功能时，具体用于：

根据所述用户信息调取认证图像，根据所述认证图像以及所述用户信息进行身份验证，得到身份验证结果；

根据所述用户信息进行同态加密，得到对比密文，并根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果；

当所述身份验证结果与所述同态验证结果均为通过时，判定所述电力用户真实。

5.如权利要求4所述的基于同态加密通信数据的电力用户真实性校验系统，其特征在于，所述电力用户数据处理模块在执行所述根据所述用户信息进行同态加密，得到对比密文的功能时，具体用于：

将所述用户信息划分成多个信息段；

利用同态公钥以及所述同态加密算法对所述信息段进行加密计算，得到对比密文。

6.如权利要求4所述的基于同态加密通信数据的电力用户真实性校验系统，其特征在于，所述电力用户数据处理模块在执行所述根据所述对比密文以及所述通信密文进行同态验证，得到同态验证结果的功能时，具体用于：

判断所述对比密文以及所述通信密文是否相同；

若所述对比密文以及所述通信密文相同，所述同态验证结果为通过；

若所述对比密文以及所述通信密文不相同，所述同态验证结果为不通过。

7.一种基于同态加密通信数据的电力用户真实性校验方法，其特征在于，所述方法包括：

电力用户数据处理模块获取电力用户的用户信息，根据所述用户信息生成处理请求；

所述电力用户数据处理模块在执行所述根据所述用户信息生成处理请求的功能时，具体用于：

根据所述用户信息的用户类型确定处理端，并调取所述处理端的通信接口信息；

根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式；

将所述用户信息的信息属性作为对象配置信息，根据所述对象配置信息以及所述目标接口表达式生成处理请求；

所述电力用户数据处理模块在执行所述根据所述通信接口信息中的接口参数信息以及基础接口表达式生成目标接口表达式的功能时，具体用于：

对所述基础接口表达式进行解析，得到多个原始函数；

根据所述接口参数信息和所述原始函数，得到所述目标接口表达式；

通信数据加密模块根据所述处理请求提取通信数据；

所述通信数据加密模块对所述通信数据进行同态加密，得到通信密文；

所述通信数据加密模块在执行所述根据所述处理请求提取通信数据的功能时，具体用于：

获取所述处理请求对应的处理端，根据所述处理端提取端口数据；

根据对象配置信息从所述端口数据中选取通信数据；

电力用户校验模块根据所述用户信息以及所述通信密文确定所述电力用户的真实性。

Images