CN117113420B - 一种智能电网的用户电力数据隐私保护方法及保护系统 - Google Patents

Abstract

本发明属于智能电网领域，具体涉及一种智能电网的用户电力数据隐私保护方法及保护系统。本发明利用由当前收集器所管辖的群成员共同参与的，负责完成对单一用户身份的群组验证操作，在验证通过后为用户提供具有担保性质的成员签名，当收集到满足一定数量的成员签名后即可判定当前用户的合法成员身份，即该用户的成员身份是由多用户认可的。本发明提供一种智能电网的用户电力数据隐私保护方法及保护系统，在保证用户侧数据安全性和隐私性的同时，提高了电网运行的稳定性和可靠性。

Description

一种智能电网的用户电力数据隐私保护方法及保护系统

技术领域

本发明涉及智能电网领域，尤其涉及一种智能电网的用户电力数据隐私保护方法及保护系统。

背景技术

智能电网的高效有序运行依赖于电网和用户设备之间频繁的数据交流，而这些通信数据为电表用户动态连续的用电行为依据。用户的用电行为数据包含用户的身份、用电数据以及用户家庭的活动信息。如果关于用户用电行为的数据在采集、传输过程中被非法攻击，则会威胁到用户及其家庭的安全和利益，威胁电网设备的有序运营，在用户端侧会导致用户身份信息及用电信息泄露、篡改或伪造用户侧数据等灾难事件发生。

智能电表的工作内容主要为实时监测用户的用电行为，定期采集用户的用电数据，并及时传输至数据中心。智能电表虽然是电网系统中最小单元的数据存储器，但整个电网中却包含数量庞大的电表设备。因此，如何对电表侧的用电数据进行安全防护工作，避免攻击者植入恶意软件进行窃取、修改或伪造用户日常用电数据值得深入研究。

为了保护用户数据隐私，尤其是在数据传输和使用中的隐私，一些隐私保护的方法被提出。常见的有k-匿名、差分隐私、数据匿名化和联邦学习等等。k-匿名通过删除部分关键信息，使得特定数据的信息和其他至少k-1个信息不可区分，但该方法容易遭受到表链接攻击，且用户信息不能全部做到严格保密。差分隐私同样是隐私保护的重要内容，其主要讨论多次整体数据发布导致的个人数据泄漏的问题，但差分隐私对数据准确性要求极高的环境，会带来较大偏差使数据不能使用。数据匿名化要么需要消耗大量的计算和存储资源，要么需要可信机构的高度参与，不便于使用。联邦学习是在机器学习环境下的隐私保护技术，其目的是不将用户数据交付给数据中心处理，而对数据在本地进行处理，但是该方法在实际使用过程中，由于其容易遭受到逆向分析攻击的缘故，需要隐私保护的数据聚合进行补充，增加了数据处理的工作量。

发明内容

本发明至少一个方面和优点将在下面的描述中部分地被阐述，或者可以从描述中显而易见，或者可以通过实践本公开的主题来获取。

为了克服现有的用电数据隐私保护技术存在的上述至少一个问题，本发明提供一种智能电网的用户电力数据隐私保护方法及保护系统，在保证用户侧数据安全性和隐私性的同时，提高了电网运行的稳定性和可靠性。

根据本发明的第一个方面，一种智能电网的用户电力数据隐私保护方法，包括：

利用门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

根据本发明的一个实施例，对收集器内成员随机划分到若干个子群中，每个子群构造不同的Shamir门限秘密共享方案。

根据本发明的一个实施例，用户端智能电表从签名数据集中随机选取设定数量的签名数据，组成签名数据子集，利用签名数据子集及其对应的密文数据子集执行的同态加密操作。

根据本发明的一个实施例，还包括秘密分量的更新过程：

用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

根据本发明的一个实施例，还包括秘密分量的更新过程：

用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

根据本发明的第二个方面，一种智能电网的用户电力数据隐私保护系统，包括：

密钥生成器、设置于用户端智能电表内的身份信息生成模块、身份信息验证模块、同态加密模块、第一数字签名模块和同态加法运算模块；

设置于收集器内的验证参数生成模块、第一数字验签模块和第二数字签名模块；

密钥生成器：生成Shamir门限秘密共享方案、Paillier同态加密算法及数字签名算法的相关参数；

验证参数生成模块：利用Shamir门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

身份信息生成模块：用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

身份信息验证模块：根据各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证；

同态加密模块：如果身份信息验证模块验证不通过，则反馈验证失败消息，否则加密成员的身份标识；

第一数字签名模块：用于对同态加密模块产生的密文数据进行签名，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

同态加法运算模块：用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

第一数字验签模块：用于验证签名数据集的有效性。

根据本发明的一个实施例，还包括设置于电力服务中心内的第二数字验签模块和同态解密模块；

第二数字签名模块：如果第一数字验签模块验证无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

第二数字验签模块：用于验证收集器签名的有效性；

同态解密模块：如果第二数字验签模块验证无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

本发明具有如下有益技术效果：

本发明采用可验证秘密共享方案，由当前收集器所管辖的群成员共同参与的，负责完成对单一用户身份的群组验证操作，在验证通过后为用户提供具有担保性质的成员签名，当收集到满足一定数量的成员签名后即可判定当前用户的合法成员身份，即该用户的成员身份是由多用户认可的。同时通过同态加密算法，将用户准备发送给收集器的电力采集数据载入到同态加密密文中，且在密文中只有验证群体的身份标识，并不含有用户的任何真实身份信息，电力采集数据的所有者身份对于收集器和电力服务中心来说都是未知的，完全做到了用户信息的隐私保护功能。

通过在收集器内为成员划分多个子群，不同子群之间构造不同Shamir门限秘密共享方案，子群的粒度越低，智能电表终端发生联合攻击的可能性也就越低，同时提供用户终端秘密分量的更新操作，即将待更新的用户端智能电表重新分配到其他子群，以提高群内成员分布的随机性和离散化程度，降低攻击者通过已获取的经验数据在有限时间内破解加密算法的机率。

附图说明

图1是本发明一种智能电网的用户电力数据隐私保护方法的流程图；

图2是本发明一种智能电网的用户电力数据隐私保护方法的示意图。

具体实施方式

现在将参照若干示例性实施例来论述本公开的内容。应当理解，论述了这些实施例仅是为了使得本领域普通技术人员能够更好地理解且因此实现本公开的内容，而不是暗示对本公开的范围的任何限制。

根据本发明的一个实施例，图1为本发明中的一种智能电网的用户电力数据隐私保护方法的流程图，如图1所示，一种智能电网的用户电力数据隐私保护方法包括：利用门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

首先，本实施例中利用门限秘密共享（由Sharmir提出）进行秘密共享。

门限秘密共享有两个参数：n和m，因此也写作(m,n)-门限方案。

n表示参与分割秘密信息的参与者的数量，m表示至少几个参与者聚到一起才可以恢复出秘密信息。

(m,n)-门限方案的工作原理如下：

将秘密信息s拆分成n份并独立分配至参与者，每一份被称作一个share。每个参与者秘密地保存好自己的share。

拆分时，预先设定至少m(m≤n)个参与者聚到一起才可以恢复s；

需要恢复s时，至少m个参与者通过计算恢复出s，而少于m个参与者无法恢复私密消息s。

通过门限秘密共享方案可以实现区中心认证的实现。

本发明的方案中，通过收集器为所管辖的用户端智能电表分配秘密分量，在满足用户段数目的需求时，可以基于用户端的秘密分量完成对于成员信息的表示；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

根据本发明的一个实施例，对收集器内成员随机划分到若干个子群中，每个子群构造不同的Shamir门限秘密共享方案。

根据本发明的一个实施例，用户端智能电表从签名数据集中随机选取设定数量的签名数据，组成签名数据子集，利用签名数据子集及其对应的密文数据子集执行的同态加密操作。通过随机选择而不是全部的签名数据组成签名数据子集，在源头上保证了数据的安全性。

根据本发明的一个实施例，还包括秘密分量的更新过程：

用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

根据本发明的一个实施例，还包括秘密分量的更新过程：

用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表，通过此方式防止了逆向攻击。

根据本发明的一个实施例，一种智能电网的用户电力数据隐私保护系统，包括：

密钥生成器、设置于用户端智能电表内的身份信息生成模块、身份信息验证模块、同态加密模块、第一数字签名模块和同态加法运算模块；

设置于收集器内的验证参数生成模块、第一数字验签模块和第二数字签名模块；

密钥生成器：生成Shamir门限秘密共享方案、Paillier同态加密算法及数字签名算法的相关参数；

验证参数生成模块：利用Shamir门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

身份信息生成模块：用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

身份信息验证模块：根据各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证；

同态加密模块：如果身份信息验证模块验证不通过，则反馈验证失败消息，否则加密成员的身份标识；

第一数字签名模块：用于对同态加密模块产生的密文数据进行签名，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

同态加法运算模块：用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

第一数字验签模块：用于验证签名数据集的有效性。

根据本发明的一个实施例，还包括设置于电力服务中心内的第二数字验签模块和同态解密模块；

第二数字签名模块：如果第一数字验签模块验证无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

第二数字验签模块：用于验证收集器签名的有效性；

同态解密模块：如果第二数字验签模块验证无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

本发明采用可验证秘密共享方案，由当前收集器所管辖的群成员共同参与的，负责完成对单一用户身份的群组验证操作，在验证通过后为用户提供具有担保性质的成员签名，当收集到满足一定数量的成员签名后即可判定当前用户的合法成员身份，即该用户的成员身份是由多用户认可的。同时通过同态加密算法，将用户准备发送给收集器的电力采集数据载入到同态加密密文中，且在密文中只有验证群体的身份标识，并不含有用户的任何真实身份信息，电力采集数据的所有者身份对于收集器和电力服务中心来说都是未知的，完全做到了用户信息的隐私保护功能。

通过在收集器内为成员划分多个子群，不同子群之间构造不同Shamir门限秘密共享方案，子群的粒度越低，智能电表终端发生联合攻击的可能性也就越低，同时提供用户终端秘密分量的更新操作，即将待更新的用户端智能电表重新分配到其他子群，以提高群内成员分布的随机性和离散化程度，降低攻击者通过已获取的经验数据在有限时间内破解加密算法的机率。

如下将结合一个具体的实施例对本发明进行解释和说明。

图2是本发明一种智能电网的用户电力数据隐私保护方法的示意图，如图2所示，电力数据采集系统主要由密钥生成器、用户端智能电表、面向区域的收集器和电力服务中心。密钥生成器是可以离线工作的可信第三方，负责为智能电网系统中的实体（智能电表、收集器和电力服务中心）生成安全参数、密钥对等数据。智能电表是电网收集用户家中实时用电数据的终端设备，整个智能电网环境中有大量的智能电表，根据用户的家庭位置这些电表被划分在不同的区域中。当收到电力服务中心发出的数据收集指令时，电表及时将某个固定时间段内用户侧的用电数据进行隐私保护处理，发送给收集器。收集器负责聚合和验证其所管辖区域中所有用户的电量消耗数据，并聚合为一个新的密文数据包发送至电力服务中心，但收集器无权访问系统中用户的电表计量数据。电力服务中心（数据中心）负责处理、分析和存储智能电网环境中全部用户的用电数据和电网指标测量数据，从而监测和控制电网的正常运行。基于上述电力数据采集系统框架，实施本发明涉及的用户电力数据隐私保护方法，并设计相应的用户电力数据隐私保护系统。

进一步，请参考如下的验证过程：利用Shamir门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺。

定义初始化的安全参数，/>表示大素数，/>是/>的大素数因子，/>且为/>阶元，/>为门限值，/>为参与者的个数，/>为要共享的秘密。

秘密分发阶段：

收集器从有限域中随机选取/>个元素/>，构建/>次多项式，其中令/>为共享秘密，对于任意用户端/>都会被分配到一个秘密分量/>，公开的验证承诺表示为：

，

即由元素生成对应的验证承诺集/>。

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；令，利用秘密分量生成用户身份信息/>。

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者。

对用户身份信息验证的过程表示为：

；

将接收到的用户身份信息代入上述公式，验证等式是否成立，如果成立则表明用户身份信息发送者与验证者归属于同一个收集器，否则表明两者不属于同一个收集器；

当验证通过后，采用Paillier同态加密算法对自身的身份标识加密，具体过程为：

首先计算参数，/>，/>表示一个大素数且/>，/>表示/>与的最小公倍数，随机选取参数/>，/>为含有/>个数的正整数集合；令，/>为1除以/>所得余数，且/>为数据集/>中的元素；并定义函数；至此得到用于同态加密的公钥/>，私钥/>；其中公钥/>向用户端公开，私钥由电力服务中心保存；

然后对第个验证者的身份标识/>加密：

，

其中表示第/>个验证者选取的随机数，/>，/>；

最后第个验证者使用自身的签名私钥对/>进行签名，得到签名数据/>，如采用ElGamal、Schnorr、RSA等公钥制数字签名算法实现，将密文数据/>及其签名/>一起发送出去。

用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器。

用户身份信息发送者执行同态加法运算：

，

其中，表示用户/>的电力采集数据，K表示通过验证的验证者总数，/>表示用户/>选择的随机数，/>表示同态加密密文；

收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心。

收集器提取签名数据集中各签名/>，利用第/>个验证者的签名公钥对/>验签，如果所有签名都通过验证，则表明签名数据集有效，然后进一步使用收集者自身的签名私钥对/>签名。

电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

同样地，首先利用收集器的签名公钥对收集器的签名数据验签，在验证通过后，对同态加密密文解密：

，

其中，解密得到的明文数据中包含K个验证者的合法身份标识，以及来自被隐藏身份的用户端的电力采集数据。

本发明采用可验证秘密共享方案，由当前收集器所管辖的群成员共同参与的，负责完成对单一用户身份的群组验证操作，在验证通过后为用户提供具有担保性质的成员签名，当收集到满足一定数量的成员签名后即可判定当前用户的合法成员身份，即该用户的成员身份是由多用户认可的。同时通过同态加密算法，将用户准备发送给收集器的电力采集数据载入到同态加密密文中，且在密文中只有验证群体的身份标识，并不含有用户的任何真实身份信息，电力采集数据的所有者身份对于收集器和电力服务中心来说都是未知的，完全做到了用户信息的隐私保护功能。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和设备的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。

另外，在本发明实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例节能信号发送/接收的方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

应理解，本发明的发明内容及实施例中各步骤的序号的大小并不绝对意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。出于示例和描述的目的，已经给出了本公开实施的前述说明。前述说明并非是穷举性的也并非要将本公开限制到所公开的确切形式，根据上述教导还可能存在各种变形和修改，或者是可能从本公开的实践中得到各种变形和修改。选择和描述这些实施例是为了说明本公开的原理及其实际应用，以使得本领域的技术人员能够以适合于构思的特定用途来以各种实施方式和各种修改而利用本公开。

Claims (7)

1.一种智能电网的用户电力数据隐私保护方法，其特征在于，包括：

利用门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则加密各成员的身份标识，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

收集器验证签名数据集的有效性，如果无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。

2.如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，收集器内成员被随机划分到若干个子群中，每个子群构造不同的Shamir门限秘密共享方案。

3.如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，用户端智能电表从签名数据集中随机选取设定数量的签名数据，组成签名数据子集，利用签名数据子集及其对应的密文数据子集执行的同态加密操作。

4.如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，还包括秘密分量的更新过程：

用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

5.如权利要求1所述的一种智能电网的用户电力数据隐私保护方法，其特征在于，还包括秘密分量的更新过程：

用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

6.一种智能电网的用户电力数据隐私保护系统，其特征在于，包括：

密钥生成器、设置于用户端智能电表内的身份信息生成模块、身份信息验证模块、同态加密模块、第一数字签名模块和同态加法运算模块；

设置于收集器内的验证参数生成模块、第一数字验签模块和第二数字签名模块；

密钥生成器：生成Shamir门限秘密共享方案、Paillier同态加密算法及数字签名算法的相关参数；

验证参数生成模块：利用Shamir门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

身份信息生成模块：用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

身份信息验证模块：根据各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证；

同态加密模块：如果身份信息验证模块验证不通过，则反馈验证失败消息，否则加密成员的身份标识；

第一数字签名模块：用于对同态加密模块产生的密文数据进行签名，并将签名后的密文数据作为验证通过消息，发送给用户身份信息发送者；

同态加法运算模块：用户身份信息发送者累计验证通过消息，组成签名数据集和密文数据集，利用Paillier同态加密算法对密文数据集和自身的电力采集数据进行同态加密，将签名数据集和同态加密密文一起发送给收集器；

第一数字验签模块：用于验证签名数据集的有效性。

7.如权利要求6所述的一种智能电网的用户电力数据隐私保护系统，其特征在于，还包括设置于电力服务中心内的第二数字验签模块和同态解密模块；

第二数字签名模块：如果第一数字验签模块验证无效则反馈验证失败消息，否则对同态加密密文进行签名，与同态加密密文一起发送给电力服务中心；

第二数字验签模块：用于验证收集器签名的有效性；

同态解密模块：如果第二数字验签模块验证无效则反馈验证失败消息，否则解密同态加密密文，获得成员的身份标识集和电力采集数据明文。