CN116743341A - 一种基于同态加密的量测数据安全共享方法 - Google Patents
一种基于同态加密的量测数据安全共享方法 Download PDFInfo
- Publication number
- CN116743341A CN116743341A CN202310745812.8A CN202310745812A CN116743341A CN 116743341 A CN116743341 A CN 116743341A CN 202310745812 A CN202310745812 A CN 202310745812A CN 116743341 A CN116743341 A CN 116743341A
- Authority
- CN
- China
- Prior art keywords
- key
- intelligent
- measurement data
- automation system
- metering automation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000004927 fusion Effects 0.000 claims abstract description 40
- 230000005540 biological transmission Effects 0.000 claims abstract description 32
- 230000002776 aggregation Effects 0.000 claims abstract description 17
- 238000004220 aggregation Methods 0.000 claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000004364 calculation method Methods 0.000 claims description 19
- 239000011159 matrix material Substances 0.000 claims description 18
- 239000013598 vector Substances 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 6
- 230000009466 transformation Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 241001391944 Commicarpus scandens Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/60—Arrangements in telecontrol or telemetry systems for transmitting utility meters data, i.e. transmission of data from the reader of the utility meter
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明公开一种基于同态加密的量测数据安全共享方法,包括:步骤S1,构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,智能电表,智能融合终端和计量自动化系统之间通过安全信道相连;步骤S2,采用同态加密算法对智能电表所采集的量测数据进行加密,在上传到智能融合终端后进行数据聚合处理,并上传给计量自动化系统。本发明构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,通过使用秘密共享方案使系统相对安全稳定进行;通过使用同态加密准确有效地针对海量复杂的量测数据进行安全传输,计量自动化系统最终解密得到的是保护了用户隐私的相关量测数据,具有较高的实际应用意义。
Description
技术领域
本发明涉及电力数据安全技术领域,具体涉及基于同态加密的量测数据安全共享方法。
背景技术
近几年来随着电力领域内数字化、信息化程度的提高,各大电网企业对电力系统量测数据安全可靠传输的需求度也随之提高。量测数据安全共享传输主要包含了电力系统安全传输体系的构建以及量测数据共享传输过程安全保障两方面内容。这些安全共享的量测数据可以给电力企业提供进行电能量大数据分析的数据来源,及时捕捉用电异常情况,从而为业务决策和企业发展提供精准有效的指导。
量测数据共享主要针对采集的量测数据进行系统内安全传输。日常电力工作中采集到的电力数据极易受到噪声、缺失值和数据不一致等问题困扰,还容易受到恶意攻击、数据篡改,数据加密可以使内部隐私数据不被他人获取或篡改,从而安全可靠地获取所需的量测数据,用于进一步的数据分析活动。随着智能电网建设的推进,传统的加密方法对于海量复杂的电力数据难以达到理想效果。
发明内容
本发明所要解决的技术问题在于,提供一种基于同态加密的量测数据安全共享方法,以准确有效地针对海量复杂的量测数据进行安全传输。
为解决上述技术问题,本发明提供一种基于同态加密的量测数据安全共享方法,包括:
步骤S1,构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,智能电表,智能融合终端和计量自动化系统之间通过安全信道相连;
步骤S2,采用同态加密算法对智能电表所采集的量测数据进行加密,在上传到智能融合终端后进行数据聚合处理,并上传给计量自动化系统。
进一步地,所述步骤S1还包括:通过使用国密SM4算法计算密钥,并通过Shamir秘密共享方案将密钥分解成n块给全部智能电表,将参数在所述电力系统安全传输体系内公布,完成所述电力系统安全传输体系的初始化。
进一步地,计量自动化系统选取随机数λ∈Zn构成4字,Zn为设定的有限域,按国密SM4算法进行加密,得到所需密钥PCS=(p0,p1,…,pi,…),并分别将pi和p0分发给智能电表和计量自动化系统具体对应解密的网络空间。
进一步地,计量自动化系统将密钥分解为n块给智能电表,当秘密的碎片数超过给定阈值d,即有超过给定阈值d的智能电表成功将数据上传到计量自动化系统时才重构出密钥。
进一步地,所述步骤S2具体包括:使用GSW同态加密体系来使量测数据加密传输,在智能电表处利用SM4算法计算的密钥pi得到新密钥,对采集的量测数据进行加密;在智能融合终端处完成数据聚合,最终在计量自动化系统处采集到超过给定阈值的数据,完成密钥重构,反算出被保护的原文,解密得到保护了用户隐私的相关量测数据。
进一步地,智能电表周期性地获取量测数据mi∈Zn,在上传之前对量测数据mi进行加密处理,流程如下:
取各智能电表由国密SM4算法求得的密钥pi,将其逐位拆分,写成列向量的形式,输出/>作为密钥,令/>的长度为n;
取所生成的密钥的前n-1项,作为向量/>随机生成一个n×(n-1)的矩阵A,矩阵A的元素Aij∈Zn,与之对应取n维随机噪声向量/>使噪声向量的取值绝对值上限B远小于Zn的范围;
生成密文C,其中,μ为要加密的数字,In是n阶单位矩阵,将容错学习LWE问题/>拼接成一个n阶矩阵并叠加在所需加密的信息μ·In上。
进一步地,智能融合终端选择加法运算完成对密文的聚合,具体流程如下:
令智能融合终端的数量为a,每个智能融合终端所对应的智能电表的数量为b,则每一个智能融合终端聚合得到的密文Ci为:
其中,Cij表示智能融合终端i对应的智能电表j的密文。
进一步地,智能融合终端上传到计量自动化系统的密文进一步聚合后再解密,或者直接进行解密。
进一步地,在进行数据解密之前,首先需要确认成功上传数据的智能电表的数量是否超过所设阈值,从而重构出由国密SM4算法求得的密钥p0,具体流程如下:
计量自动化系统内各个分别负责加密计算的网络空间CSj利用{lj(0),f(xj)}计算其中:
由计量自动化系统的核心网络空间收集所有的进行密钥重构,得到密钥p0,有:
进一步地,重构得到的密钥p0通过轮密钥计算方法求得其余密钥pi,从而进行解密,具体解密过程如下:
由所得的密钥pi按加密时构建方式求得向量和I/>
计算完成对密文矩阵C的解密,求得原文μ的近似值:
实施本发明具有如下有益效果:本发明构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,通过使用秘密共享方案使系统相对安全稳定进行;通过使用同态加密来使量测数据加密传输,计量自动化系统最终解密得到的是保护了用户隐私的相关量测数据;分两步结合实施便能准确有效地针对海量复杂的量测数据进行安全传输,具有较高的实际应用意义。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种基于同态加密的量测数据安全共享方法的流程示意图。
图2是本发明实施例一种基于同态加密的量测数据安全共享方法的具体流程示意图。
图3为本发明实施例中电力系统安全传输体系示意图。
图4为本发明实施例中所用的GSW算法的加密和解密流程图。
具体实施方式
以下各实施例的说明是参考附图,用以示例本发明可以用以实施的特定实施例。
请参照图1所示,本发明实施例提供一种基于同态加密的量测数据安全共享方法,包括:
步骤S1,构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,智能电表,智能融合终端和计量自动化系统之间通过安全信道相连;
步骤S2,采用同态加密算法对智能电表所采集的量测数据进行加密,在上传到智能融合终端后进行数据聚合处理,并上传给计量自动化系统。
具体地,请结合图2、图3所示,为了将全部量测数据安全上传到计量自动化系统,首先需要在物理层面上建立电力系统安全传输体系。本实施例中,步骤S1构建的电力系统安全传输体系分为三层,由下至上分别为智能电表(SM),智能融合终端(IFT)以及计量自动化系统(CS),三者之间选择经过认证后的安全信道连接,由此即可形成由智能电表、智能融合终端和计量自动化系统构成的三层电力系统安全传输体系。
由于系统相对封闭独立,属于电力系统内部信息传输问题,电力监控系统作为整个电力系统安全传输体系的实际控制核心,由计量自动化系统替代第三方可信任机构计算得到系统所用参数、密钥并分发给全部实体。
为了减轻部分实际应用中的计算空间压力,本实施例选择使用对称加密体系国密SM4算法来进行加解密处理。SM4算法的加密过程主要为32次轮迭代和1次反序变换,具体内容如下:
步骤1:32次轮迭代
SM4的分组长度为4字,输入的是4字明文(X0,X1,X2,X3),需要对这个4字明文进行32次轮迭代。每一轮迭代都需要一个1字的轮密钥,总共需要32个轮密钥,记为(rk0,rk1,…,rk31)。迭代的过程实际上就是借助每一轮的轮密钥来使用轮函数F来计算下一个字,有:
X4+i=F(Xi,Xi+1,Xi+2,Xi+3,rki)(i∈[0,31])
按此轮函数F执行32轮,最终可得到36个字,即(X0,X1,X2,X3,…,X32,X33,X34,X35),完成了加密过程的第一步。
此轮函数F(Xi,Xi+1,Xi+2,Xi+3,rki)接收5个1字的参数,最终生成一个1字的结果,其内部需要执行的计算为:
其中,T函数为合成置换函数。
合成置换函数T接收1字的输入A,得到1字的输出C。它包含非线性变换τ和线性变换L两个步骤,即C=T(A)=L(τ(A))。
(1)非线性变换τ:
非线性变换τ接收1字(即4个字节)输入,令A=(a0,a1,a2,a3),输出1字的结果,令B=(b0,b1,b2,b3)。
非线性变换就是对输入参数的每个字节进行Sbox变换得到输出结果:
B=(b0,b1,b2,b3)=τ(A)=(Sbox(a0),Sbox(a1),Sbox(a2),Sbox(a3))
(2)线性变换L:
线性变换L接收1字的B作为输入,经过运算得到1字的输出C,具体计算过程如下:
经过非线性变换和线性变换,就完成了一次轮迭代,计算出了下一个字的内容。
步骤2:一次反序变换。
将最后得到的4个字(X32,X33,X34,X35)进行反序排列,得到最终的密文,即(Y0,Y1,Y2,Y3)=(X35,X34,X33,X32)。
由此完成了整个加密变换的过程。而解密过程同加密过程一样需要32次轮迭代和一次反序变换,只是需要将轮密钥按照(rk31,rk30,…,rk0)的顺序逆向使用。
计量自动化系统选取随机数λ∈Zn构成4字,Zn为设定的有限域,按以上步骤进行加密,得到所需密钥PCS=(p0,p1,…,pi,…)并分别将pi和p0分发给智能电表和计量自动化系统具体对应解密的网络空间。
由于海量的智能电表存在个别坏损情况,而单一智能电表持有完整密钥又容易被破获,为保障系统安全稳定进行,本实施例引入Shamir秘密共享方案。计量自动化系统可将密钥分解为n块给智能电表,只有当秘密的碎片数超过给定阈值d,即有超过给定阈值的智能电表成功将数据上传到计量自动化系统时才能重构出密钥。考虑到智能电表数量较多,d取电表总数M的90%,即
具体步骤如下:
步骤I:计量自动化系统将密钥p0嵌入随机生成的d次多项式函数:
f(x)=p0+a1x+a2x2+…+adxd modσ
其中,ai∈Zm,σ是一个素数。
步骤II:计量自动化系统将f(xj)和lj(0)作为密钥通过安全信道分发给计量自动化系统中的各部分参与加解密计算的网络空间CSj,其中
在以上环节中产生的参数可在系统内公开。
在电力系统安全传输体系构建完成以后,需要通过同态加密算法来实现对量测数据的加密与聚合,保证安全传输,量测数据不被获取或篡改。
日常电力工作中采集到的电力数据极易受到噪声等问题的影响,在使用同态加密算法时必须将噪声因素考虑在内。同态加密算法相对一般的加密算法来说复杂度较高,且电力系统海量终端每间隔一段时间就采集一次量测数据,所需加密处理的数据量大,对系统计算空间、计算能力要求比较高。综合考虑以上两点,本实施例选择使用GSW算法这种有限级数全同态加密算法,在保证私密性的同时兼顾计算速度,并且减小噪声造成的影响。
由此,加密传输的过程可分为数据收集加密,数据聚合和数据解密三个部分,流程如图4所示,具体步骤如下:
(1)数据收集加密:
智能电表周期性地获取量测数据mi∈Zn,需要在上传之前对量测数据mi进行加密处理。加密步骤如下:
步骤1:密钥生成。
取各智能电表由国密SM4算法求得的密钥pi,将其逐位拆分,写成列向量的形式,输出/>作为密钥,令/>的长度为n。
步骤2:加密计算。
含有噪声的加密等式原理为:其中μ为要加密的数字,C是加密后形成的密文,/>是噪声。
取所生成的密钥的前n-1项,即向量/>构筑一个容错学习(LWE)问题实例:
i:随机生成一个n×(n-1)的矩阵A,矩阵A的元素Aij∈Zn,与之对应取n维随机噪声向量使噪声向量的取值绝对值上限B远小于Zn的范围。
ii:生成密文C:其中In是n阶单位矩阵,将LWE问题拼接成一个n阶矩阵并叠加在所需加密的信息μ·In上,从而确保信息安全。
(2)数据聚合:
每个智能电表将加密完的密文通过安全信道传输给上层对应的智能融合终端,由智能融合终端完成对密文的聚合。考虑到对量测数据隐私保护的问题以及乘法运算造成的噪声增强,选择加法运算完成对密文的聚合。
令智能融合终端的数量为a,每个智能融合终端所对应的智能电表的数量为b,则每一个智能融合终端聚合得到的密文Ci为:
其中,Cij表示智能融合终端i对应的智能电表j的密文,经过加密、聚合后,计量自动化系统最终解密只能得到相加后的量测数据,追踪到对应的智能融合终端而无法追踪到相应的智能电表。
(3)数据解密:
视使用规模而定,由智能融合终端上传到计量自动化系统的密文可进一步聚合后再解密,也可直接进行解密。
在进行数据解密之前,首先需要确认成功上传数据的智能电表的数量是否超过所设阈值,从而重构出由国密SM4算法求得的密钥p0:
步骤1:计量自动化系统内各个分别负责加密计算的网络空间CSj利用{lj(0),f(xj)}计算其中:
步骤2:由计量自动化系统的核心网络空间收集所有的进行密钥重构,得到密钥p0,有:/>
重构得到的密钥p0即可通过轮密钥计算方法求得其余密钥pi,从而可以进行解密,具体解密过程如下:
步骤1:由所得的密钥pi按加密时构建方式求得向量和/>
步骤2:计算完成对密文矩阵C的解密:
C已知的情况下,其取值远大于噪声/>从而可在计算时忽略噪声的影响,求得原文μ的近似值。
通过以上解密环节即可完成对加密、聚合后的量测数据的解密,在保护隐私性的同时获取核心用电数据。
利用本发明专利所述的数据安全共享方法可以在构建好电力系统安全传输体系的情况下,利用同态加密算法对智能电表所采集的量测数据进行加密,在上传到智能融合终端后进行数据聚合处理并上传给计量自动化系统,从而在保护用户隐私的同时获得所需用电数据。
通过在构建电力系统安全传输体系后使用同态加密算法加密传输量测数据的方式,在保护隐私问题的同时,将核心用电数据传送给计量自动化系统,防止他人获取或篡改。本实施例是建立在一个计量自动化系统强大的算力基础上,并且会受到噪声的影响,但可忽略不计而求得近似值。
通过上述说明可知,与现有技术相比,本发明带来的有益效果在于:本发明构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,通过使用秘密共享方案使系统相对安全稳定进行;通过使用同态加密来使量测数据加密传输,计量自动化系统最终解密得到的是保护了用户隐私的相关量测数据;分两步结合实施便能准确有效地针对海量复杂的量测数据进行安全传输,具有较高的实际应用意义。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明的权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种基于同态加密的量测数据安全共享方法,其特征在于,包括:
步骤S1,构建由智能电表,智能融合终端和计量自动化系统组成的电力系统安全传输体系,智能电表,智能融合终端和计量自动化系统之间通过安全信道相连;
步骤S2,采用同态加密算法对智能电表所采集的量测数据进行加密,在上传到智能融合终端后进行数据聚合处理,并上传给计量自动化系统。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1还包括:通过使用国密SM4算法计算密钥,并通过Shamir秘密共享方案将密钥分解成n块给全部智能电表,将参数在所述电力系统安全传输体系内公布,完成所述电力系统安全传输体系的初始化。
3.根据权利要求2所述的方法,其特征在于,计量自动化系统选取随机数λ∈Zn构成4字,Zn为设定的有限域,按国密SM4算法进行加密,得到所需密钥PCS=(p0,p1,…,pi,…),并分别将pi和p0分发给智能电表和计量自动化系统具体对应解密的网络空间。
4.根据权利要求2所述的方法,其特征在于,计量自动化系统将密钥分解为n块给智能电表,当秘密的碎片数超过给定阈值d,即有超过给定阈值d的智能电表成功将数据上传到计量自动化系统时才重构出密钥。
5.根据权利要求1所述的方法,其特征在于,所述步骤S2具体包括:使用GSW同态加密体系来使量测数据加密传输,在智能电表处利用SM4算法计算的密钥pi得到新密钥,对采集的量测数据进行加密;在智能融合终端处完成数据聚合,最终在计量自动化系统处采集到超过给定阈值的数据,完成密钥重构,反算出被保护的原文,解密得到保护了用户隐私的相关量测数据。
6.根据权利要求5所述的方法,其特征在于,智能电表周期性地获取量测数据mi∈Zn,在上传之前对量测数据mi进行加密处理,流程如下:
取各智能电表由国密SM4算法求得的密钥pi,将其逐位拆分,写成列向量的形式,输出作为密钥,令/>的长度为n;
取所生成的密钥的前n-1项,作为向量/>随机生成一个n×(n-1)的矩阵A,矩阵A的元素Aij∈Zn,与之对应取n维随机噪声向量/>使噪声向量的取值绝对值上限B远小于Zn的范围;
生成密文C,其中,μ为要加密的数字,In是n阶单位矩阵,将容错学习LWE问题/>拼接成一个n阶矩阵并叠加在所需加密的信息μ·In上。
7.根据权利要求6所述的方法,其特征在于,智能融合终端选择加法运算完成对密文的聚合,具体流程如下:
令智能融合终端的数量为a,每个智能融合终端所对应的智能电表的数量为b,则每一个智能融合终端聚合得到的密文Ci为:
其中,Cij表示智能融合终端i对应的智能电表j的密文。
8.根据权利要求7所述的方法,其特征在于,智能融合终端上传到计量自动化系统的密文进一步聚合后再解密,或者直接进行解密。
9.根据权利要求8所述的方法,其特征在于,在进行数据解密之前,首先需要确认成功上传数据的智能电表的数量是否超过所设阈值,从而重构出由国密SM4算法求得的密钥p0,具体流程如下:
计量自动化系统内各个分别负责加密计算的网络空间CSj利用{lj(0),(xj)}计算其中:
由计量自动化系统的核心网络空间收集所有的进行密钥重构,得到密钥p0,有:
10.根据权利要求9所述的方法,其特征在于,重构得到的密钥p0通过轮密钥计算方法求得其余密钥pi,从而进行解密,具体解密过程如下:
由所得的密钥pi按加密时构建方式求得向量和/>
计算完成对密文矩阵C的解密,求得原文μ的近似值:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310745812.8A CN116743341A (zh) | 2023-06-21 | 2023-06-21 | 一种基于同态加密的量测数据安全共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310745812.8A CN116743341A (zh) | 2023-06-21 | 2023-06-21 | 一种基于同态加密的量测数据安全共享方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116743341A true CN116743341A (zh) | 2023-09-12 |
Family
ID=87909547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310745812.8A Pending CN116743341A (zh) | 2023-06-21 | 2023-06-21 | 一种基于同态加密的量测数据安全共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116743341A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117113420A (zh) * | 2023-10-24 | 2023-11-24 | 北京前景无忧电子科技股份有限公司 | 一种智能电网的用户电力数据隐私保护方法及保护系统 |
-
2023
- 2023-06-21 CN CN202310745812.8A patent/CN116743341A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117113420A (zh) * | 2023-10-24 | 2023-11-24 | 北京前景无忧电子科技股份有限公司 | 一种智能电网的用户电力数据隐私保护方法及保护系统 |
CN117113420B (zh) * | 2023-10-24 | 2023-12-22 | 北京前景无忧电子科技股份有限公司 | 一种智能电网的用户电力数据隐私保护方法及保护系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Abood et al. | Investigation of cryptography algorithms used for security and privacy protection in smart grid | |
CN104426973B (zh) | 一种云数据库加密方法、系统及装置 | |
CN105814832A (zh) | 隐私保护岭回归 | |
CN113553610B (zh) | 基于同态加密和可信硬件的多方隐私保护机器学习方法 | |
CN107770405A (zh) | 图像加密方法及装置 | |
CN106375346A (zh) | 一种云环境下基于条件广播代理重加密的数据保护方法 | |
CN102238003B (zh) | 一种根密钥的产生方法 | |
CN102710661B (zh) | 云存储与聚合架构及其数据存储与聚合方法 | |
CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
CN113162751B (zh) | 具备加同态性的加密方法、系统及可读存储介质 | |
CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
CN108429613A (zh) | 一种基于en-present算法的电网信息加密方法 | |
CN106452748A (zh) | 基于多用户的外包数据库审计方法 | |
CN113660226B (zh) | 一种基于区块链的能源数据可信共享系统和方法 | |
CN116743341A (zh) | 一种基于同态加密的量测数据安全共享方法 | |
CN109450632A (zh) | 基于白盒分组密码clefia分析的密钥恢复方法 | |
CN115022102B (zh) | 输电线监测数据传输方法、装置、计算机设备和存储介质 | |
CN106170943A (zh) | 使用部分同态加密和掩码的隐私保护岭回归 | |
CN108400862A (zh) | 一种智能用电终端可信数据融合加密方法 | |
CN102903226B (zh) | 智能电表通信的数据传输方法 | |
Kumar et al. | Smart Grid Security by Embedding S-Box Advanced Encryption Standard. | |
CN101582170B (zh) | 一种基于椭圆曲线密码体制的遥感图像加密方法 | |
Ravida et al. | Advanced Encryption Standard (AES) 128 Bit untuk Keamanan Data Internet of Things (IoT) Tanaman Hidroponik | |
CN116861477A (zh) | 基于隐私保护的数据处理方法、系统、终端及存储介质 | |
Ma et al. | A Novel Cryptography-based Architecture to Achieve Secure Energy Trading in Microgrid |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |