CN117134992A - 一种智能电网的用户电力数据安全防护方法及系统 - Google Patents

Abstract

本发明涉及智能电网安全防护领域，公开了一种智能电网的用户电力数据安全防护方法及系统，包括：用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据，用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据进行签名获得第二签名数据，通过电力服务中心确定第二签名数据的有效性，电力服务中心对第二密文数据进行解密获得用户的信息。

Description

一种智能电网的用户电力数据安全防护方法及系统

技术领域

本发明涉及智能电网安全防护领域，尤其涉及一种智能电网的用户电力数据安全防护方法。

背景技术

目前，智能电网的高效有序运行依赖于电网和用户设备之间频繁的数据交流，而这些通信数据为电表用户动态连续的用电行为依据。用户的用电行为数据包含用户的身份、用电数据以及用户家庭的活动信息。如果关于用户用电行为的数据在采集、传输过程中被非法攻击，则会威胁到用户及其家庭的安全和利益，威胁电网设备的有序运营，在用户端侧会导致用户身份信息及用电信息泄露、篡改或伪造用户侧数据等灾难事件发生。

智能电表的工作内容主要为实时监测用户的用电行为，定期采集用户的用电数据，并及时传输至数据中心。智能电表虽然是电网系统中最小单元的数据存储器，但整个电网中却包含数量庞大的电表设备。因此，如何对电表侧的用电数据进行安全防护工作，避免攻击者植入恶意软件进行窃取、修改或伪造用户日常用电数据值得深入研究。

为了保护用户数据隐私，尤其是在数据传输和使用中的隐私，一些隐私保护的方法被提出。常见的有k-匿名、差分隐私、数据匿名化和联邦学习等等。k-匿名通过删除部分关键信息，使得特定数据的信息和其他至少k-1个信息不可区分，但该方法容易遭受到表链接攻击，且用户信息不能全部做到严格保密。差分隐私同样是隐私保护的重要内容，其主要讨论多次整体数据发布导致的个人数据泄漏的问题，但差分隐私对数据准确性要求极高的环境，会带来较大偏差使数据不能使用。数据匿名化要么需要消耗大量的计算和存储资源，要么需要可信机构的高度参与，不便于使用。联邦学习是在机器学习环境下的隐私保护技术，其目的是不将用户数据交付给数据中心处理，而对数据在本地进行处理，但是该方法在实际使用过程中，由于其容易遭受到逆向分析攻击的缘故，需要隐私保护的数据聚合进行补充，增加了数据处理的工作量。

发明内容

本发明的目的在于克服上述一种或多种现有的技术问题，提供一种智能电网的用户电力数据安全防护方法。

为实现上述目的，本发明提供的一种智能电网的用户电力数据安全防护方法，包括：

用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据；

用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，所属收集器下的其他智能电表包含虚拟节点和实体节点；

收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据进行签名获得第二签名数据；

通过电力服务中心确定第二签名数据的有效性，在第二签名数据的有效时，电力服务中心对第二密文数据进行解密获得用户的信息。

根据本发明的一个方面，虚拟节点的设置位置包括电力服务中心和收集器之间，以及实体用户端智能电表和收集器之间。

根据本发明的一个方面，智能电网的电力服务中心、收集器及用户端智能电表构成多叉树形态的分层加密结构，且电力服务中心、收集器及用户端智能电表分别被置于根节点、中间节点和叶子节点上，在电力服务中心与收集器、收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，且虚拟节点上设置有虚拟化的伪身份标识。

根据本发明的一个方面，分层加密结构中，节点的路径生成包含伪身份标识的身份标识序列，且基于父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥。

根据本发明的一个方面，为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；

收集器利用各成员的签名公钥验证签名数据集的有效性；

收集器内成员随机划分到若干个子群中，每个子群具有不同的门限秘密共享方案。

根据本发明的一个方面，用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

根据本发明的一个方面，用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

为实现上述目的，本发明提供一种智能电网的用户电力数据安全防护系统，包括：

密钥生成器，用于生成分层身份加密方案和门限秘密共享方案；

设置于用户端智能电表内的第一数字签名模块和第一加密模块；

设置于收集器内的第一数字验签模块、 第二数字签名模块、第一解密模块和第二加密模块；

设置于电力服务中心内的第二数字验签模块和第二解密模块；

第一加密模块，利用收集器的身份标识序列对用户端智能电表的电力采集数据加密获得第一密文数据；

第一数字签名模块，采用门限签名算法对第一密文数据签名，将签名数据及第一密文数据发送给收集器；

第一数字验签模块，用于验证成员签名的有效性，如果无效则反馈验证失败消息，否则执行第一解密模块；

第一解密模块，利用收集器的私钥对第一密文数据解密获得明文；

第二加密模块，利用电力服务中心的身份标识序列对明文加密获得第二密文数据；

第二数字签名模块，对第二密文数据进行签名，与第二密文数据一起发送给电力服务中心；

第二数字验签模块，用于验证收集器签名的有效性，如果无效则反馈验证失败消息，否则执行第二解密模块；

第二解密模块，利用电力服务中心的私钥对第二密文数据解密，获得电力采集数据。

为实现上述目的，本发明提供一种电子设备，包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现上述针对一种智能电网的用户电力数据安全防护方法。

为实现上述目的，本发明提供一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现上述针对一种智能电网的用户电力数据安全防护方法。

基于此，本发明的有益效果在于：本发明采用分层身份加密方案构造多叉树形态的分层加密结构，同时由生成的多个伪身份标识来混淆电力服务中心、收集器及用户端智能电表各自在网络拓扑中的连接关系，使得攻击者很难区分拥有关联关系的身份标识是属于实体对象（电力服务中心、收集器及用户端智能电表），还是属于虚拟对象，而虚拟对象本身是由密钥生成器产生的非真实对象，且在虚拟对象之间经过递推生成的私钥链只有密钥生成器知晓，攻击者无法通过追踪虚拟对象来获取私钥链，无法获取实体对象之间的秘密参数及加密机制。

本发明采用可验证秘密共享方案，由当前收集器所管辖的群成员共同参与的，负责完成对单一用户身份的群组验证操作，在验证通过后为用户提供具有担保性质的成员签名，当收集到满足一定数量的成员签名后即可判定当前用户的合法成员身份，即该用户的成员身份是由多用户认可的。同时在签名数据集中不保留数据发送者的签名信息，从而隐藏了数据发送者的真实身份信息，电力采集数据的所有者身份对于收集器和电力服务中心来说都是未知的，完全做到了用户信息的隐私保护功能。

通过在收集器内为成员划分多个子群，不同子群之间构造不同Shamir门限秘密共享方案，子群的粒度越低，智能电表终端发生联合攻击的可能性也就越低，同时提供用户终端秘密分量的更新操作，即将待更新的用户端智能电表重新分配到其他子群，以提高群内成员分布的随机性和离散化程度，降低攻击者通过已获取的经验数据在有限时间内破解加密算法的机率。

附图说明

图1是本发明一种智能电网的用户电力数据安全防护方法的流程图；

图2是本发明一种智能电网的用户电力数据安全防护方法的连接示意图；

图3是本发明一种智能电网的用户电力数据安全防护方法的节点示意图。

具体实施方式

现在将参照示例性实施例来论述本发明的内容，应当理解，论述的实施例仅是为了使得本领域普通技术人员能够更好地理解且因此实现本发明的内容，而不是暗示对本发明的范围的任何限制。

如本文中所使用的，术语“包括”及其变体要被解读为意味着“包括但不限于”的开放式术语。术语“基于”要被解读为“至少部分地基于”，术语“一个实施例”和“一种实施例”要被解读为“至少一个实施例”。

根据本发明的一个实施例，图1为本发明中的一种智能电网的用户电力数据安全防护方法的流程图，图2是本发明一种智能电网的用户电力数据安全防护方法的连接示意图，图3是本发明一种智能电网的用户电力数据安全防护方法的节点示意图。如图1、图2和图3所示，一种智能电网的用户电力数据安全防护方法包括：

为实现上述目的，本发明提供的一种智能电网的用户电力数据安全防护方法，包括：

用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据；

用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，所属收集器下的其他智能电表包含虚拟节点和实体节点；

收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据进行签名获得第二签名数据；

通过电力服务中心确定第二签名数据的有效性，在第二签名数据的有效时，电力服务中心对第二密文数据进行解密获得用户的信息。

根据本发明的一个实施方式，虚拟节点的设置位置包括电力服务中心和收集器之间，以及实体用户端智能电表和收集器之间。

根据本发明的一个实施方式，智能电网的电力服务中心、收集器及用户端智能电表构成多叉树形态的分层加密结构，且电力服务中心、收集器及用户端智能电表分别被置于根节点、中间节点和叶子节点上，在电力服务中心与收集器、收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，且虚拟节点上设置有虚拟化的伪身份标识。

根据本发明的一个实施方式，分层加密结构中，节点的路径生成包含伪身份标识的身份标识序列，且基于父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥。

根据本发明的一个实施方式，为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；

收集器利用各成员的签名公钥验证签名数据集的有效性；

收集器内成员随机划分到若干个子群中，每个子群具有不同的门限秘密共享方案。

根据本发明的一个实施方式，用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

根据本发明的一个实施方式，用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

根据本发明的一个实施例，利用分层身份加密方案构造多叉树形态的分层加密结构，将电力服务中心、收集器及用户端智能电表分别置于根节点、中间节点和叶子节点上，在电力服务中心与收集器、收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，在虚拟节点上设置有虚拟化的伪身份标识。

根节点PKG即为电力服务中心，在根节点PKG与叶子节点之间为若干个中间节点，虚框表示由密钥生成器为分层加密结构虚拟化设置的虚拟节点，为便于理解，节点标识即为实体的身份标识或虚拟对象的伪身份标识。

根据各节点位于分层加密结构中的路径生成包含伪身份标识的身份标识序列，利用父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥。假设将节点ID3分配给其中一个收集器，那么根据该节点位置有身份标识序列，因此/>含有一个伪身份标识ID1，同样地，假设将叶子节点IDm和IDm+1分配给两个用户端智能电表，得到相应的身份标识序列和/>。

在分层加密结构的节点关系建立完成后，需要为每个节点生成对应的公私钥对：

根PKG选取一个随机的安全参数k，产生系统参数params和根密钥，系统参数包括对明文空间和密文空间的描述，系统参数对外公开，根密钥则由根节点PKG保存；

从根节点开始，为每一层节点生成相应的公私钥对，先由根密钥为它的子节点（如ID1和ID2）生成私钥，然后在由私钥生成相应的公钥。

从根节点的子节点以后，根据当前节点的身份标识序列和其父节点的私钥生成该子节点的私钥，并利用私钥生成子节点对应的公钥，重复执行上述递推运算过程，直至完成叶子节点的公私钥对生成。

利用收集器的身份标识序列对用户端智能电表的电力采集数据加密获得第一密文数据，联合收集器所管辖的其他成员，采用门限签名算法对第一密文数据签名，将签名数据及第一密文数据发送给收集器；

收集器验证签名的有效性，如果无效则反馈验证失败消息，否则利用收集器的私钥对第一密文数据解密获得明文，并利用电力服务中心的身份标识序列对明文加密获得第二密文数据，对第二密文数据进行签名，与第二密文数据一起发送给电力服务中心；

电力服务中心验证收集器签名的有效性，如果无效则反馈验证失败消息，否则利用电力服务中心的私钥对第二密文数据解密，获得电力采集数据。

根据本发明的一个实施例，虚拟节点的设置位置包括电力服务中心和收集器之间，以及实体用户端智能电表和收集器之间。

根据本发明的一个实施例，智能电网的电力服务中心、收集器及用户端智能电表构成多叉树形态的分层加密结构，且电力服务中心、收集器及用户端智能电表分别被置于根节点、中间节点和叶子节点上，在电力服务中心与收集器、收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，且虚拟节点上设置有虚拟化的伪身份标识。

根据本发明的一个实施例，分层加密结构中，节点的路径生成包含伪身份标识的身份标识序列，且基于父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥。

根据本发明的一个实施例，对第一签名数据进行验证的过程包括：

为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；

收集器利用各成员的签名公钥验证签名数据集的有效性。

根据本发明的一个实施例，进一步优选地，采用门限签名算法对第一密文数据签名和验签的过程包括：

利用Shamir门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，所述的用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；

收集器利用各成员的签名公钥验证签名数据集的有效性。

根据本发明的一个实施例，在本发明提供的一个实施例中，分层身份加密方案的具体实施过程为：

选取一个安全参数k，根PKG执行群生成算法，生成q阶素数群和/>，以及双线性映射/>，选择任意一个生成元/>，随机选择/>作为根私钥，并设置根公钥/>，选择一个正整数/>，定义明文空间为/>，密文空间为，其中/>表示加密数据接收方在分层加密结构中的层数。

进一步定义密码学杂凑函数，/>，，/>，至此，系统参数，其中根密钥即为公私钥对/>。

对于任意节点可以用其在分层加密结构中的层数表示为，因为在多叉树中每个节点都拥有唯一的路径，当节点位于/>层时，即从多叉树的根节点按指定路径向下跳转/>个节点后找到当前节点，/>表示分布于第/>层的节点集，/>为该节点集中的一个节点。

为了便于理解，对于节点的身份标识序列定义为/>，需要指出的是，/>和/>代表节点被赋予的真实身份标识值，而/>和/>是根据节点/>所在路径上的节点条数对身份标识进行的编号，因此其父节点/>的身份标识序列即为，对于电力服务中心来说，其身份标识序列就由一个根节点表示为/>。

在父节点计算/>；然后生成/>的私钥；接着生成/>的公钥/>。

执行加密过程，假设节点为某一个用户端智能电表，它需要向其所在的收集器发送加密数据，此时需要用该收集器（接收者）的身份标识序列及系统参数/>计算密文，而密钥生成器在先会将当前收集器的身份标识序列发送给其管辖的各用户端智能电表。假设接收端的收集器的身份标识序列/>，且需要满足/>，因为在收集器与根节点之间需要设置至少一个虚拟节点，要求明文/>，首先计算各节点的/>，然后在用户端本地计算随机数/>，进一步生成密文：

，

其中随机数，/>。

进一步地，分层身份解密方案的具体实施过程为：

当收集器收到密文后，令/>，通过以下公式解密密文：

；

；

在本发明提供的一个实施例中，采用门限签名算法对第一密文数据签名和验签的过程包括：

利用Shamir门限秘密共享方案为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺。

定义初始化的安全参数，/>表示大素数，/>是/>的大素数因子，/>且为/>阶元，/>为门限值，/>为参与者的个数，/>为要共享的秘密。

秘密分发阶段：

收集器从有限域中随机选取/>个元素/>，构建/>次多项式，其中令/>为共享秘密，对于任意用户端都会被分配到一个秘密分量/>，公开的验证承诺表示为：

，

即由元素生成对应的验证承诺集/>。

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，所述的用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；令，利用秘密分量生成用户身份信息/>。

各成员接收的用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；

对用户身份信息验证的过程表示为：

；

将接收到的用户身份信息代入上述公式，验证等式是否成立，如果成立则表明用户身份信息发送者与验证者归属于同一个收集器，否则表明两者不属于同一个收集器；

当验证通过后，第个验证者使用自身的签名私钥对第一密文数据进行签名，获得第/>个签名数据/>，如采用ElGamal、Schnorr、RSA等公钥制数字签名算法实现。

用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集/>和第一密文数据一起发送给收集器；

收集器利用各成员的签名公钥验证签名数据集的有效性。

以上联合多方的签名方案由多个验证者为用户端智能电表（数据发送者）提供合法身份证明，且签名数据集中并不含有数据发送者的签名信息，从而隐藏了数据发送者的任何身份信息。

密钥生成器生成Shamir门限秘密共享方案的相关参数包括：参数序列，以及/>次多项式中的元素序列/>；分层身份加密方案的相关参数包括：系统参数/>。

数字签名算法的相关参数包括：收集者及其各成员的签名公钥及签名私钥，签名公私钥对由密钥生成器生成，并通过秘密方式（如在终端出厂注册阶段植入内存）发送给相关实体。

不仅如此，为实现上述发明目的，本发明还提供了一种智能电网的用户电力数据安全防护系统，本发明中的一种智能电网的用户电力数据安全防护系统包括：

密钥生成器，用于生成分层身份加密方案和门限秘密共享方案；

设置于用户端智能电表内的第一数字签名模块和第一加密模块；

设置于收集器内的第一数字验签模块、 第二数字签名模块、第一解密模块和第二加密模块；

设置于电力服务中心内的第二数字验签模块和第二解密模块；

第一加密模块，利用收集器的身份标识序列对用户端智能电表的电力采集数据加密获得第一密文数据；

第一数字签名模块，采用门限签名算法对第一密文数据签名，将签名数据及第一密文数据发送给收集器；

第一数字验签模块，用于验证成员签名的有效性，如果无效则反馈验证失败消息，否则执行第一解密模块；

第一解密模块，利用收集器的私钥对第一密文数据解密获得明文；

第二加密模块，利用电力服务中心的身份标识序列对明文加密获得第二密文数据；

第二数字签名模块，对第二密文数据进行签名，与第二密文数据一起发送给电力服务中心；

第二数字验签模块，用于验证收集器签名的有效性，如果无效则反馈验证失败消息，否则执行第二解密模块；

第二解密模块，利用电力服务中心的私钥对第二密文数据解密，获得电力采集数据。

为实现上述发明目的，本发明还提供一种电子设备，该电子设备包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，计算机程序被处理器执行时实现上述一种智能电网的用户电力数据安全防护方法。

为实现上述发明目的，本发明还提供一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现上述一种智能电网的用户电力数据安全防护方法。

基于此，本发明的有益效果在于，本发明采用分层身份加密方案构造多叉树形态的分层加密结构，同时由生成的多个伪身份标识来混淆电力服务中心、收集器及用户端智能电表各自在网络拓扑中的连接关系，使得攻击者很难区分拥有关联关系的身份标识是属于实体对象（电力服务中心、收集器及用户端智能电表），还是属于虚拟对象，而虚拟对象本身是由密钥生成器产生的非真实对象，且在虚拟对象之间经过递推生成的私钥链只有密钥生成器知晓，攻击者无法通过追踪虚拟对象来获取私钥链，无法获取实体对象之间的秘密参数及加密机制。本发明采用可验证秘密共享方案，由当前收集器所管辖的群成员共同参与的，负责完成对单一用户身份的群组验证操作，在验证通过后为用户提供具有担保性质的成员签名，当收集到满足一定数量的成员签名后即可判定当前用户的合法成员身份，即该用户的成员身份是由多用户认可的。同时在签名数据集中不保留数据发送者的签名信息，从而隐藏了数据发送者的真实身份信息，电力采集数据的所有者身份对于收集器和电力服务中心来说都是未知的，完全做到了用户信息的隐私保护功能。通过在收集器内为成员划分多个子群，不同子群之间构造不同Shamir门限秘密共享方案，子群的粒度越低，智能电表终端发生联合攻击的可能性也就越低，同时提供用户终端秘密分量的更新操作，即将待更新的用户端智能电表重新分配到其他子群，以提高群内成员分布的随机性和离散化程度，降低攻击者通过已获取的经验数据在有限时间内破解加密算法的机率。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和设备的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。

另外，在本发明实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例节能信号发送/接收的方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

应理解，本发明的发明内容及实施例中各步骤的序号的大小并不绝对意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

Claims (10)

1.一种智能电网的用户电力数据安全防护方法，其特征在于，包括：

用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据；

用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，所属收集器下的其他智能电表包含虚拟节点和实体节点；

收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据进行签名获得第二签名数据；

通过电力服务中心确定第二签名数据的有效性，在第二签名数据的有效时，电力服务中心对第二密文数据进行解密获得用户的信息。

2.如权利要求1所述的一种智能电网的用户电力数据安全防护方法，其特征在于，虚拟节点的设置位置包括电力服务中心和收集器之间，以及实体用户端智能电表和收集器之间。

3.如权利要求2所述的一种智能电网的用户电力数据安全防护方法，其特征在于，智能电网的电力服务中心、收集器及用户端智能电表构成多叉树形态的分层加密结构，且电力服务中心、收集器及用户端智能电表分别被置于根节点、中间节点和叶子节点上，在电力服务中心与收集器、收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，且虚拟节点上设置有虚拟化的伪身份标识。

4.如权利要求3所述的一种智能电网的用户电力数据安全防护方法，其特征在于，分层加密结构中，节点的路径生成包含伪身份标识的身份标识序列，且基于父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥。

5.如权利要求4所述的一种智能电网的用户电力数据安全防护方法，其特征在于，为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；

用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；

各成员接收用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；

用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；

收集器利用各成员的签名公钥验证签名数据集的有效性；

收集器内成员随机划分到若干个子群中，每个子群具有不同的门限秘密共享方案。

6.如权利要求5所述的一种智能电网的用户电力数据安全防护方法，其特征在于，用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

7.如权利要求6所述的一种智能电网的用户电力数据安全防护方法，其特征在于，用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的Shamir门限秘密共享方案分配新的秘密分量给用户端智能电表。

8.一种智能电网的用户电力数据安全防护系统，其特征在于，包括：

密钥生成器，用于生成分层身份加密方案和门限秘密共享方案；

设置于用户端智能电表内的第一数字签名模块和第一加密模块；

设置于收集器内的第一数字验签模块、 第二数字签名模块、第一解密模块和第二加密模块；

设置于电力服务中心内的第二数字验签模块和第二解密模块；

第一加密模块，利用收集器的身份标识序列对用户端智能电表的电力采集数据加密获得第一密文数据；

第一数字签名模块，采用门限签名算法对第一密文数据签名，将签名数据及第一密文数据发送给收集器；

第一数字验签模块，用于验证成员签名的有效性，如果无效则反馈验证失败消息，否则执行第一解密模块；

第一解密模块，利用收集器的私钥对第一密文数据解密获得明文；

第二加密模块，利用电力服务中心的身份标识序列对明文加密获得第二密文数据；

第二数字签名模块，对第二密文数据进行签名，与第二密文数据一起发送给电力服务中心；

第二数字验签模块，用于验证收集器签名的有效性，如果无效则反馈验证失败消息，否则执行第二解密模块；

第二解密模块，利用电力服务中心的私钥对第二密文数据解密，获得电力采集数据。

9.一种电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的一种智能电网的用户电力数据安全防护方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的一种智能电网的用户电力数据安全防护方法。