WO2021227241A1 - 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 - Google Patents

Abstract

本发明公开了一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法，每一个用户区域由一个雾节点负责，雾节点充当数据聚合网关和数据中继器的角色，来自本用户区域的智能电表发送的用户电能消费数据由雾节点进行第一次聚合得到雾级聚合密文，并对雾级聚合密文进行签名，然后将雾级聚合密文和签名信息发送到云服务器上进行存储；云服务器将不同用户区域的聚合密文数据和签名信息存储在数据库中，并向智能电网系统的控制中心提供数据查询、统计、分析服务，云服务器能够在不破坏任何单个用户的隐私的前提下向控制中心提供足够的信息，使得控制中心利用这些信息能够计算出指定用户区域中所有用户用电数据的和、平均值和方差。

Description

智能电网中抗密钥泄露的加密数据聚合的统计分析方法 技术领域

本发明属于智能电网大数据分析与信息安全保障领域，特别是涉及一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法。

背景技术

智能电网在传统电网系统的基础上引入了一些新兴的信息技术，如云计算、人工智能、密码学等，在传统的电能传输网之上建立了一个高级电能测量基础设施(Advanced Metering Infrastructure,AMI)，用于双向传输电网用户的电能消费数据和智能电网控制中心反馈的控制指令、电价信息等。AMI的核心是一个叫做智能电表的嵌入式设备，它被安装在电网用户的家中，用于周期性地采集电能数据并上报给控制中心，控制中心根据电表采集的细粒度用户用电数据，使用各种数据分析技术从中挖掘有用的信息，根据分析结果监控系统运行情况，然后动态地调整和优化电网系统的发电、配电计划。另一方面，控制中心也可以将一些反馈控制指令、电价信息、停电信息通过数据通道下发给智能电表，电网用户通过与智能电表交互就能获知这些信息，进而调整家庭用电计划。

在采用各种信息技术对用户电能消费数据进行采集和传输的同时，智能电网也引入了各种安全威胁。由于电能数据通过开放的无线网络进行传输，因此在传输过程中，用户的隐私安全、数据机密性、数据完整性都将受到威胁。一方面，可能存在外部敌手对通信信道进行窃听，拦截、替换、篡改用户的用电消费数据，进而破坏用户隐私，导致系统运行混乱；电网用户自身也可能会试图篡改用电数据以逃避后续的用电计费。另一方面，系统中可能存在内部敌手，窃取控制中心的解密私钥，用以解密单个用户的用电数据密文，破坏数据机密性和用户隐私安全。除了这些安全威胁以外，由于智能电网系统中用户量大、数据密度高、高频数据采集与传输、对实时性要求高等特点，如何设计一个高效可验证的数据聚合分析方法是一个关键的问题。

此外，由于电能消费数据通常在智能电表端被使用各种方法进行加密处理以保障数据机密性和用户隐私安全，数据将会丧失不同程度的可用性，导致密文数据在经过聚合后，控制中心通过对聚合结果解密只能够获取有限的统计信息。因此，一个用于智能电网系统的实用的电能消费数据聚合方法必须在保障数据机密性、完整性和用户隐私安全这些基本安全需求的同时，为系统控制中心提供尽可能多的统计分析结果，同时要保证聚合过程、完整性验证过程、聚合数据解密和分析过程尽可能的高效，以满足智能电网对性能的需求。

近年来，国内外学者提出了多种采用各种技术的数据聚合协议。其中，同态加密算法被广泛应用在算法的设计中，由于同态加密算法所具有的保持加法或者乘法的特性，数据被加 密后，能够被高效地进行聚合，同时控制中心可以利用解密私钥直接对聚合密文进行解密，得到一些统计值，而无需对单个用户的密文进行解密，由此有效地保护了用户隐私和数据机密性。在2012年，Lu等人利用Paillier同态加密算法提出了一个面向智能电网的数据聚合协议，在他们的方案中，利用一个超递增序列与加密算法相结合以实现多类型数据的聚合，但是为了保证数据完整性，聚合网关结点需要执行多次耗时的双线性映射操作，这就导致了协议的运算开销较大，不适用于一些对实时性要求高的系统。Chen等人采用Boneh-Goh-Nissim(BGN)同态加密算法提出了一个隐私保护的多功能数据聚合方案，他们利用BGN的乘法同态特性使得控制中心能够通过对聚合密文的解密，获取数据的总和和方差值。

发明内容

本发明的目的在于克服现有技术的不足，提供一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法。

本发明的目的是通过以下技术方案来实现的：智能电网中抗密钥泄露的加密数据聚合的统计分析方法，包括：

S1.系统初始化：可信中心生成该方法中涉及的安全参数，并分配各通信实体的公私钥，所述通信实体包括智能电表、雾节点、云服务器和控制中心；然后可信中心发布安全参数中的公开参数，并通过安全信道将各私钥发送给相应的通信实体；

S2.数据上报：智能电表对采集的用户电能消费数据进行加密得到电表数据密文，将电表数据密文进行签名得到电表数据签名，并将电表数据密文和电表数据签名作为电表数据发送给对应的雾节点进行聚合；

S3.雾级聚合：雾节点接收到预设周期内对应的用户区域中智能电表发送的所有电表数据后，对电表数据中的电表数据签名进行验证，若验证通过，则雾节点对电表数据进行聚合得到雾级聚合密文，并对聚合值进行签名得到雾级密文签名，雾节点将雾级聚合密文和雾级密文签名作为聚合数据发送给云服务器进行存储；

S4.数据分析请求和响应：控制中心向云服务器发送一个挑战信息，所述挑战信息包括进行数据分析的用户区域列表和一个随机匹配系数序列，云服务器使用其存储的用户区域列表中各用户区域的聚合数据和随机匹配系数序列生成对应的可验证的加密聚合数据的响应信息，并发送给控制中心；

S5.验证和解密：控制中心对云服务器返回的响应信息进行验证以确定加密聚合数据的完整性，若验证通过，则控制中心对加密聚合数据进行解密，得到所有挑战的用户电能消费数据的平均值和方差。

优选的，步骤S1中的安全参数包括抗密钥泄露的同态加密算法的安全参数和线性同态数 字签名算法的安全参数。

优选的，步骤S2中智能电表结合随机盲化技术，使用抗密钥泄露的同态加密算法对用户电能消费数据进行加密，步骤S5中使用抗密钥泄露的同态解密算法对响应信息进行解密。

优选的，步骤S3中雾节点对电表数据签名进行验证采用批量验证的方法。

优选的，步骤S1包括：

S11.给定一个安全参数k，可信中心生成抗密钥泄露的同态加密算法的参数(n,g,G,G _T,e)，其中e:G×G→G _T是一个双线性映射，G和G _T均为具有合数阶n的群，n＝p ₁p ₂，p ₁和p ₂均为具有k比特长的大素数，g是群G的一个生成元；可信中心计算控制中心的公钥

S12.可信中心设置一个有限域F _p上的椭圆曲线E，并确定一个基于椭圆曲线E的双线性映射

G ₁×G ₁→G ₂，其中，p是一个大素数，G ₁是一个q阶加法循环群，G ₂是一个q阶乘法循环群；可信中心选取加法循环群G ₁的生成元P，设置智能电网系统中雾节点的个数为N，每个用户区域中智能电表的个数为

可信中心设置两个抗碰撞的安全的哈希函数H ₁:{0,1} ^*→G ₁,

其中，{0,1} ^*是任意长度比特串，

是与q互素的剩余类乘法循环群；

S13.可信中心随机选取五个常量α,β,γ,δ,ζ，且α∈Z _n,β∈Z _n,γ∈Z _n,δ∈Z _n,ζ∈Z _n，α·β+γ·δ+ζ＝n；可信中心计算公开参数f＝g ^α和公开参数ε＝g ^γ，同时为每个雾节点FN _i选取一个签名私钥y _i∈Z _q，并计算该签名私钥y _i∈Z _q对应的签名验证公钥Y _i＝y _iP；

S14.对于每个具有唯一身份标识

的智能电表SM _ij，可信中心为其随机选取一个签名私钥y _ij∈Z _q，Z _q是模q剩余类环，智能电表SM _ij为第i个雾结点FN _i下属的第j个智能电表；可信中心计算智能电表SM _ij对应的签名验证公钥Y _ij＝y _ijP；可信中心为每个用户区域中的智能电表SM _ij选取随机数π _ij和随机数s _ij，其中，π _ij∈Z _n,s _ij∈Z _n，α·π _ij+γ·s _ij＝ζ,

可信中心计算秘密参数

和秘密参数

S15.可信中心通过安全信道将私钥p ₁发送给控制中心，将私钥y _ij、秘密参数π _ij和秘密 参数s _ij发送给智能电表SM _ij，将秘密参数π _i、秘密参数s _i和私钥y _i发送给雾结点FN _i。

优选的，步骤S2包括：

S21.对于每个具有唯一身份标识

的智能电表SM _ij，智能电表SM _ij选择一个随机数r _ij∈Z _n，计算电表数据密文

其中，m _ij∈[0,MAX]为用户电能消费数据，MAX是消费数据的最大值，且MAX小于p ₂；

S22.智能电表SM _ij获取当前时间戳t _ij，计算电表数据签名

S23.智能电表SM _ij将电表数据

发送给对应的雾结点FN _i。

优选的，步骤S3包括：

S31.雾结点FN _i接收到预设周期内对应的用户区域中所有智能电表SM _ij,

发送的电表数据

后，通过如下的方程验证所有智能电表SM _ij发送的电表数据签名σ _ij：

S32.若步骤S31中的验证通过，则雾结点FN _i产生第一中间状态聚合值

和第二中间状态聚合值

S33.雾结点FN _i计算雾级聚合密文，所述雾级聚合密文包括第一雾级聚合密文

和第二雾级聚合密文

S34.雾结点FN _i对雾级聚合密文进行签名得到雾级密文签名σ _i＝(y _i+h ₁(CT _i||SCT _i))H ₁(ID _CS)，其中ID _CS为云服务器的唯一身份标识符；

S35.雾结点FN _i将聚合数据{CT _i,SCT _i,σ _i}发送给云服务器进行存储。

优选的，步骤S4包括：

S41.控制中心生成挑战信息{L,chal}，并将其发送给云服务器，其中，L为用户区域列表，

chal为长度为θ的随机匹配系数序列,

S42.云服务器计算云级聚合密文，所述云级聚合密文包括第一聚合密文分量

第二聚合密文分量

和第三聚合密文分量

S43.云服务器基于随机数λ、随机数μ和云级聚合密文计算得到随机数

和随机数

并对用户区域列表L中的用户区域的雾级聚合密文的签名

产生对应的聚合签名

S44.云服务器计算组合哈希函数值

和组合公钥

S45.云服务器将响应信息Agg＝{σ,h,Y,CT,PCT,SCT}发送给控制中心。

优选的，步骤S5包括：

S51.控制中心基于随机数λ、随机数μ和云级聚合密文计算得到随机数

和随机数

并计算随机匹配系数聚合值

并通过如下的方程验证签名的有效性：

S52.若步骤S61中的签名验证通过，则使用抗密钥泄露的同态解密算法计算真数

在底为

下的离散对数，并将结果除以

得到用户区域列表中各用户区域中所有用户的电能消费数据的和M，即

S53.控制中心利用私钥p ₁分别计算离散对数

和

其中

是一个双线性对，然后计算挑战的各个用户区域的智能电表原始数据的平方和

S54.控制中心计算平均值：

S55.控制中心计算方差：

本发明的有益效果是：

(1)本发明采用抗密钥泄露的同态加密算法对数据进行加密，智能电表使用控制中心的公钥产生密文的过程中采用随机盲化技术，即便控制中心的私钥在某些特殊情况下泄露，也 不会导致单个密文在整个智能电网系统中被解密，可有效实现用户隐私和数据机密性保护；

(2)本方明设计了一个轻量级的批量数据完整性验证技术，使得控制中心可在常量时间复杂度内验证请求的所有加密聚合数据的完整性，而与所请求的区域个数和区域中智能电表的个数无关，可有效确保整个智能电网系统加密数据的完整性；

(3)本方明可以为控制中心提供灵活的数据统计分析查询能力，控制中心或者服务提供商能够选择性地指定感兴趣的用户区域范围，即能够向云服务器指定一个任意的用户区域索引子集用于统计分析；同时，云服务器能够在不破坏任何单个用户的隐私的前提下向控制中心提供足够的信息，使得控制中心利用这些信息能够计算出指定用户区域中所有用户用电数据的和、平均值和方差；

(4)本发明在智能电网用户量与通信数据量很大的情况下，控制中心只需恒定计算量就可以快速验证加密聚合数据的完整性，从而实时地进行加密数据统计分析；

(5)本发明的智能电网中抗密钥泄露的加密数据聚合的统计分析方法基于雾计算架构，利用部署在网络边界的雾结点服务器和云服务器缓解业务系统的计算和存储压力；。

附图说明

图1为智能电网系统的一种示意图；

图2为本发明的一种流程图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种智能电网中抗密钥泄露的加密数据聚合的统计分析方法：

如图1-2所示，智能电网中抗密钥泄露的加密数据聚合的统计分析方法，包括：

S1.系统初始化：可信中心生成该方法中涉及的安全参数，并分配各通信实体的公私钥，所述通信实体包括智能电表、雾节点、云服务器和控制中心；然后可信中心发布安全参数中的公开参数，并通过安全信道将各私钥发送给相应的通信实体。

在一些实施例中，步骤S1中的安全参数包括抗密钥泄露的同态加密算法的安全参数和线性同态数字签名算法的安全参数。

所述步骤S1包括：

S11.给定一个安全参数k，可信中心(TTP)生成抗密钥泄露的同态加密算法的参数(n,g,G,G _T,e)，其中e:G×G→G _T是一个双线性映射，G和G _T均为具有合数阶n的群， n＝p ₁p ₂，p ₁和p ₂均为具有k比特长的大素数，g是群G的一个生成元；可信中心计算控制中心的公钥

S12.可信中心设置一个有限域F _p上的椭圆曲线E，并确定一个基于椭圆曲线E的双线性映射

G ₁×G ₁→G ₂，其中，p是一个大素数，G ₁是一个q阶加法循环群，G ₂是一个q阶乘法循环群；可信中心选取加法循环群G ₁的生成元P，设置智能电网系统中雾节点的个数为N，每个用户区域中智能电表的个数为

可信中心设置两个抗碰撞的安全的哈希函数H ₁:{0,1} ^*→G ₁,

其中，{0,1} ^*是任意长度比特串，

是与q互素的剩余类乘法循环群。

S13.可信中心随机选取五个常量α,β,γ,δ,ζ，且α∈Z _n,β∈Z _n,γ∈Z _n,δ∈Z _n,ζ∈Z _n，α·β+γ·δ+ζ＝n；可信中心计算公开参数f＝g ^α和公开参数ε＝g ^γ，同时为每个雾节点FN _i选取一个签名私钥y _i∈Z _q，并计算该签名私钥y _i∈Z _q对应的签名验证公钥Y _i＝y _iP。

S14.对于每个具有唯一身份标识

的智能电表SM _ij，可信中心为其随机选取一个签名私钥y _ij∈Z _q，Z _q是模q剩余类环，智能电表SM _ij为第i个雾结点FN _i下属的第j个智能电表；可信中心计算智能电表SM _ij对应的签名验证公钥Y _ij＝y _ijP；可信中心为每个用户区域中的智能电表SM _ij选取随机数π _ij和随机数s _ij，其中，π _ij∈Z _n,s _ij∈Z _n，α·π _ij+γ·s _ij＝ζ,

可信中心计算秘密参数

和秘密参数

S15.可信中心通过安全信道将私钥p ₁发送给控制中心(CC)，将私钥y _ij、秘密参数π _ij和秘密参数s _ij发送给智能电表SM _ij，将秘密参数π _i、秘密参数s _i和私钥y _i发送给雾结点FN _i。

S2.数据上报：智能电表对采集的用户电能消费数据进行加密得到电表数据密文，将电表数据密文进行签名得到电表数据签名，并将电表数据密文和电表数据签名作为电表数据发送给对应的雾节点进行聚合。

在一些实施例中，步骤S2中智能电表结合随机盲化技术，使用抗密钥泄露的同态加密算法对用户电能消费数据进行加密，步骤S5中使用抗密钥泄露的同态解密算法对响应信息进行解密。

所述步骤S2包括：

S21.对于每个具有唯一身份标识

的智能电表SM _ij，智能电表SM _ij选择一个随机数r _ij∈Z _n，计算电表数据密文

其中，m _ij∈[0,MAX]为用户电能消费数据，MAX是消费数据的最大值，且MAX小于p ₂。

S22.智能电表SM _ij获取当前时间戳t _ij，计算电表数据签名

S23.智能电表SM _ij将电表数据

发送给对应的雾结点FN _i。

S3.雾级聚合：雾节点接收到预设周期内对应的用户区域中智能电表发送的所有电表数据后，对电表数据中的电表数据签名进行验证，若验证通过，则雾节点对电表数据进行聚合得到雾级聚合密文，并对聚合值进行签名得到雾级密文签名，雾节点将雾级聚合密文和雾级密文签名作为聚合数据发送给云服务器进行存储。

所述步骤S3包括：

S31.雾结点FN _i(雾节点服务器)接收到预设周期内对应的用户区域中所有智能电表SM _ij,

发送的电表数据

后，通过如下的方程验证所有智能电表SM _ij发送的电表数据签名σ _ij：

S32.若步骤S31中的验证通过，则雾结点FN _i产生第一中间状态聚合值

和第二中间状态聚合值

S33.雾结点FN _i计算雾级聚合密文，所述雾级聚合密文包括第一雾级聚合密文

和第二雾级聚合密文

S34.雾结点FN _i对雾级聚合密文进行签名得到雾级密文签名σ _i＝(y _i+h ₁(CT _i||SCT _i))H ₁(ID _CS)，其中ID _CS为云服务器(CS)的唯一身份标识符。

S35.雾结点FN _i将聚合数据{CT _i,SCT _i,σ _i}发送给云服务器进行存储。

S4.数据分析请求和响应：控制中心向云服务器发送一个挑战信息，所述挑战信息包括进行数据分析的用户区域列表和一个随机匹配系数序列，云服务器使用其存储的用户区域列表中各用户区域的聚合数据和随机匹配系数序列生成对应的可验证的加密聚合数据的响应信 息，并发送给控制中心。

所述步骤S4包括：

S41.控制中心生成挑战信息{L,chal}，并将其发送给云服务器，其中，L为用户区域列表，

chal为长度为θ的随机匹配系数序列,

S42.云服务器计算云级聚合密文，所述云级聚合密文包括第一聚合密文分量

第二聚合密文分量

和第三聚合密文分量

S43.云服务器基于随机数λ、随机数μ和云级聚合密文计算得到随机数

和随机数

并对用户区域列表L中的用户区域的雾级聚合密文的签名

产生对应的聚合签名

S44.云服务器计算组合哈希函数值

和组合公钥

S45.云服务器将响应信息Agg＝{σ,h,Y,CT,PCT,SCT}发送给控制中心。

S5.验证和解密：控制中心对云服务器返回的响应信息进行验证以确定加密聚合数据的完整性，若验证通过，则控制中心对加密聚合数据进行解密，得到所有挑战的用户电能消费数据的平均值和方差。

在一些实施例中，步骤S5中使用抗密钥泄露的同态解密算法对响应信息进行解密。

所述步骤S5包括：

S51.控制中心基于随机数λ、随机数μ和云级聚合密文计算得到随机数

和随机数

并计算随机匹配系数聚合值

并通过如下的方程验证签名的有效性：

S52.若步骤S61中的签名验证通过，则使用抗密钥泄露的同态解密算法计算真数

在底为

下的离散对数，并将结果除以

得到用户区域列表中各用户区域中所有用户的电能消费数据的和M，即

S53.控制中心利用私钥p ₁分别计算离散对数

和

其中

是一个双线性对，然后计算挑战的各个用户区域的智能电表原始数据的平方和

S54.控制中心计算平均值：

S55.控制中心计算方差：

本实施例中每一个用户区域由一个雾节点负责，雾节点充当数据聚合网关和数据中继器的角色，来自本用户区域的智能电表发送的用户电能消费数据由雾节点进行第一次聚合得到雾级聚合密文，并对雾级聚合密文进行签名，然后将雾级聚合密文和签名信息发送到云服务器上进行存储。云服务器将不同用户区域的聚合密文数据和签名信息存储在数据库中，并向智能电网系统的控制中心提供数据查询、统计、分析服务。

本实施例的正确性证明如下:

令

加密聚合数据完整性验证方程的正确性证明如下：

控制中心计算挑战的各个用户区域的统计和M的正确性证明如下：

所以

控制中心计算挑战的各个用户区域的智能电表原始数据的平方和M ²的正确性证明如下：

所以

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (9)

1. 智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，包括：

   S1.系统初始化：可信中心生成该方法中涉及的安全参数，并分配各通信实体的公私钥，所述通信实体包括智能电表、雾节点、云服务器和控制中心；然后可信中心发布安全参数中的公开参数，并通过安全信道将各私钥发送给相应的通信实体；

   S2.数据上报：智能电表对采集的用户电能消费数据进行加密得到电表数据密文，将电表数据密文进行签名得到电表数据签名，并将电表数据密文和电表数据签名作为电表数据发送给对应的雾节点进行聚合；

   S3.雾级聚合：雾节点接收到预设周期内对应的用户区域中智能电表发送的所有电表数据后，对电表数据中的电表数据签名进行验证，若验证通过，则雾节点对电表数据进行聚合得到雾级聚合密文，并对聚合值进行签名得到雾级密文签名，雾节点将雾级聚合密文和雾级密文签名作为聚合数据发送给云服务器进行存储；

   S4.数据分析请求和响应：控制中心向云服务器发送一个挑战信息，所述挑战信息包括进行数据分析的用户区域列表和一个随机匹配系数序列，云服务器使用其存储的用户区域列表中各用户区域的聚合数据和随机匹配系数序列生成对应的可验证的加密聚合数据的响应信息，并发送给控制中心；

   S5.验证和解密：控制中心对云服务器返回的响应信息进行验证以确定加密聚合数据的完整性，若验证通过，则控制中心对加密聚合数据进行解密，得到所有挑战的用户电能消费数据的平均值和方差。
2. 根据权利要求1所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S1中的安全参数包括抗密钥泄露的同态加密算法的安全参数和线性同态数字签名算法的安全参数。
3. 根据权利要求1所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S2中智能电表结合随机盲化技术，使用抗密钥泄露的同态加密算法对用户电能消费数据进行加密，步骤S5中使用抗密钥泄露的同态解密算法对响应信息进行解密。
4. 根据权利要求1所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S3中雾节点对电表数据签名进行验证采用批量验证的方法。
5. 根据权利要求1所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S1包括：

   S11.给定一个安全参数k，可信中心生成抗密钥泄露的同态加密算法的参数(n,g,G,G _T,e)，其中e:G×G→G _T是一个双线性映射，G和G _T均为具有合数阶n的群， n＝p ₁p ₂，p ₁和p ₂均为具有k比特长的大素数，g是群G的一个生成元；可信中心计算控制中心的公钥

   

   S12.可信中心设置一个有限域F _p上的椭圆曲线E，并确定一个基于椭圆曲线E的双线性映射

   

   其中，p是一个大素数，G ₁是一个q阶加法循环群，G ₂是一个q阶乘法循环群；可信中心选取加法循环群G ₁的生成元P，设置智能电网系统中雾节点的个数为N，每个用户区域中智能电表的个数为

   

   可信中心设置两个抗碰撞的安全的哈希函数

   

   其中，{0,1} ^*是任意长度比特串，

   

   是与q互素的剩余类乘法循环群；

   S13.可信中心随机选取五个常量α,β,γ,δ,ζ，且α∈Z _n,β∈Z _n,γ∈Z _n,δ∈Z _n,ζ∈Z _n，α·β+γ·δ+ζ＝n；可信中心计算公开参数f＝g ^α和公开参数ε＝g ^γ，同时为每个雾节点FN _i选取一个签名私钥y _i∈Z _q，并计算该签名私钥y _i∈Z _q对应的签名验证公钥Y _i＝y _iP；

   S14.对于每个具有唯一身份标识

   

   的智能电表SM _ij，可信中心为其随机选取一个签名私钥y _ij∈Z _q，Z _q是模q剩余类环，智能电表SM _ij为第i个雾结点FN _i下属的第j个智能电表；可信中心计算智能电表SM _ij对应的签名验证公钥Y _ij＝y _ijP；可信中心为每个用户区域中的智能电表SM _ij选取随机数π _ij和随机数s _ij，其中，π _ij∈Z _n,s _ij∈Z _n，

   

   可信中心计算秘密参数

   

   和秘密参数

   

   S15.可信中心通过安全信道将私钥p ₁发送给控制中心，将私钥y _ij、秘密参数π _ij和秘密参数s _ij发送给智能电表SM _ij，将秘密参数π _i、秘密参数s _i和私钥y _i发送给雾结点FN _i。
6. 根据权利要求5所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S2包括：

   S21.对于每个具有唯一身份标识

   

   的智能电表SM _ij，智能电表SM _ij选择一个随机数r _ij∈Z _n，计算电表数据密文

   

   其中，m _ij∈[0,MAX]为用户电能消费数据，MAX是消费数据的最大值，且MAX小于p ₂；

   S22.智能电表SM _ij获取当前时间戳t _ij，计算电表数据签名

   

   S23.智能电表SM _ij将电表数据

   

   发送给对应的雾结点FN _i。
7. 根据权利要求6所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S3包括：

   S31.雾结点FN _i接收到预设周期内对应的用户区域中所有智能电表

   

   发送的电表数据

   

   后，通过如下的方程验证所有智能电表SM _ij发送的电表数据签名σ _ij：

   

   S32.若步骤S31中的验证通过，则雾结点FN _i产生第一中间状态聚合值

   

   和第二中间状态聚合值

   

   S33.雾结点FN _i计算雾级聚合密文，所述雾级聚合密文包括第一雾级聚合密文

   

   和第二雾级聚合密文

   

   S34.雾结点FN _i对雾级聚合密文进行签名得到雾级密文签名σ _i＝(y _i+h ₁(CT _i||SCT _i))H ₁(ID _CS)，其中ID _CS为云服务器的唯一身份标识符；

   S35.雾结点FN _i将聚合数据{CT _i,SCT _i,σ _i}发送给云服务器进行存储。
8. 根据权利要求7所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S4包括：

   S41.控制中心生成挑战信息{L,chal}，并将其发送给云服务器，其中，L为用户区域列表，

   

   chal为长度为θ的随机匹配系数序列,

   

   S42.云服务器计算云级聚合密文，所述云级聚合密文包括第一聚合密文分量

   

   第二聚合密文分量

   

   和第三聚合密文分量

   

   S43.云服务器基于随机数λ、随机数μ和云级聚合密文计算得到随机数

   

   和随机数

   

   并对用户区域列表L中的用户区域的雾级聚合密文的签名

   

   产生对应的聚合签名

   

   S44.云服务器计算组合哈希函数值

   

   和组合公钥

   

   S45.云服务器将响应信息Agg＝{σ,h,Y,CT,PCT,SCT}发送给控制中心。
9. 根据权利要求8所述的智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，步骤S5包括：

   S51.控制中心基于随机数λ、随机数μ和云级聚合密文计算得到随机数

   

   和随机数

   

   并计算随机匹配系数聚合值

   

   并通过如下的方程验证签名的有效性：

   

   S52.若步骤S51中的签名验证通过，则使用抗密钥泄露的同态解密算法计算真数

   

   在底为

   

   下的离散对数，并将结果除以

   

   得到用户区域列表中各用户区域中所有用户的电能消费数据的和M，即

   

   S53.控制中心利用私钥p ₁分别计算离散对数

   

   和

   

   其中

   

   是一个双线性对，然后计算挑战的各个用户区域的智能电表原始数据的平方和

   

   S54.控制中心计算平均值：

   

   S55.控制中心计算方差：

   

Images