CN111082920A - 面向智能电网的非交互式可验证的多类型加密数据聚合方法 - Google Patents
面向智能电网的非交互式可验证的多类型加密数据聚合方法 Download PDFInfo
- Publication number
- CN111082920A CN111082920A CN201911379075.4A CN201911379075A CN111082920A CN 111082920 A CN111082920 A CN 111082920A CN 201911379075 A CN201911379075 A CN 201911379075A CN 111082920 A CN111082920 A CN 111082920A
- Authority
- CN
- China
- Prior art keywords
- data
- aggregation
- control center
- type
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002776 aggregation Effects 0.000 title claims abstract description 105
- 238000004220 aggregation Methods 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 claims abstract description 18
- 230000002452 interceptive effect Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000005516 engineering process Methods 0.000 claims abstract description 6
- 238000004364 calculation method Methods 0.000 claims description 10
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 238000013496 data integrity verification Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 4
- 239000000654 additive Substances 0.000 claims description 3
- 230000000996 additive effect Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 239000003795 chemical substances by application Substances 0.000 claims 16
- 238000013461 design Methods 0.000 abstract description 4
- 230000008901 benefit Effects 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 5
- 238000011160 research Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000013524 data verification Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Public Health (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Water Supply & Treatment (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种面向智能电网的非交互式可验证的多类型加密数据聚合方法,包括系统初始化,多类型加密数据报告,加密数据聚合,验证和聚合数据解密四个步骤。将具有加法同态特性的加密技术集成到聚合方案中,通过聚合网关进行数据聚合将大量的数据密文聚合为一个值,可以大量降低通信带宽的使用量。最后在控制中心端进行数据解密,由于所使用的加密算法具有加法同态的特性,控制中心能够获得所有用户的数据中每个类型数据的总和值。在确保用户数据隐私和完整性的同时,对同一区域用户的多类型加密数据进行聚合,可以对用户智能电表产生的数据进行深度地、细粒度地分析。本发明设计了保持加法的同态加密算法,提高了系统冗余性和安全性。
Description
技术领域
本发明涉及智能电网领域,特别是涉及一种面向智能电网的非交互式可验证的多类型加密数据聚合方法。
背景技术
智能电网由于其具有高适应性、可靠性和高效率被视作下一代电网系统,它通过双向的电力流和通信数据流的传输使得电网系统更加有效和可靠。和传统的电网系统相比,智能电网集成了各领域的前沿技术,例如移动通信、云计算等,并且实时地收集和处理电能数据。此外,智能电网为更好地利用电站开拓了道路,使得电能消费者能够更好地控制他们的消费费用,这将大幅度地改进传统电网的系统架构。
在一个典型的智能电网架构中具有一个叫做智能电表的设备,智能电表具有一个处理芯片和空间有限的非易失性内存用于对电能数据进行运算操作。智能电表通常安装在住户的智能家居系统中,对住户的用电数据进行监控,并且通过无线或者有线的网络通信基础设施周期性地为电能服务提供商提供电能消耗报告。除此之外,电能服务提供商可以向智能电表反馈一些重要的信息,因此它们可以实时地进行交互通信。
得益于智能电表的优势,智能电网为电能消费者和服务提供商带来了许多的益处。但是智能电网中涉及到的各种安全威胁也随之变得更加严重,这可能将阻碍它的广泛部署。事实上,智能电表是安装在住户房屋附近,并且只设置了有限的保护措施,任何外部的敌手都可以通过物理手段破坏并且控制它。更加严重的是,智能电表可能和住户的个人敏感信息有所关联,例如住户的电能使用状态以及使用数据统计都会存储在智能电表中。因此,外部敌手可以通过一些大数据分析方法描绘出目标住户的日常生活或推断出个人的用电习惯和活动。同时,当前智能电网系统中出现的越来越多的问题和故障是由于信息的传递时延过大,信息不能在固定的、有限时间内发送到特定的系统组件,因此数据的处理效率是智能电网中另一个十分重要的问题。
可以将公钥加密和对称加密技术集成到智能电网中,用于保护信息安全和用户隐私。但是如何平衡数据的隐私性和可用性也是一个需要解决的问题,由于采用加密技术对数据进行加密以后,数据变为密文形式,将失去部分甚至大部分的可用性,因此这个问题不仅是一个学术研究的问题,也是智能电网实际应用中的一个技术瓶颈。同时,电能使用数据通常是包含多个类型的,例如电压、电流、功率、位移功率因子、视在功率等。因此如何在保护用户数据隐私的同时有效地聚合多类型数据是一个热门的研究问题,研究具有隐私保护特性的数据聚合方法在智能电网的信息安全研究中变得越来越重要。
发明内容
本发明的目的在于克服现有技术的不足,提供一种面向智能电网的非交互式可验证的多类型加密数据聚合方法,在确保用户数据隐私和完整性的同时,对同一区域用户的多类型加密数据进行聚合,这样智能电网控制中心可以在数据隐私保护的情况下,对用户智能电表产生的数据进行深度地、细粒度地分析。
本发明的目的是通过以下技术方案来实现的:
面向智能电网的非交互式可验证的多类型加密数据聚合方法,包括以下步骤:
S1:系统初始化,包括以下子步骤:
S101:可信第三方TTP生成用于聚合和签名验证的系统公共参数,并把其中一些秘密参数发送给控制中心CC和智能电表;
S102:控制中心CC产生可用于隐私保护数据聚合的超递增序列;
S2:多类型加密数据报告:
智能电表首先利用保持加法同态的公钥加密算法对收集到多个类型的电能使用数据进行加密,得到相应的密文;同时,利用线性同态数字签名算法对每个密文数据生成一个认证值;最后,智能电表将加密的多个类型的电能使用数据,及其对应的认证值发送到智能电网中的聚合网关AG;
S3:加密数据聚合:
控制中心CC和聚合网关AG共享一个伪随机数发生器和一个共享密钥,由此聚合网关基于聚合状态序列号生成一个随机向量,结合这个随机向量,聚合网关AG对每个用户所有类型数据的验证值进行聚合,然后将所有用户的聚合验证值进一步进行聚合得到一个单一的验证值;最终,控制中心CC使用这个最终的验证值就能对所有用户的加密数据的完整性进行验证,同时,聚合网关AG将所有用户的多类型密文数据相乘,得到一个单个的密文聚合值,最后聚合网关AG将聚合验证值和聚合密文一起发送给远程控制中心;
S4:验证和聚合数据解密:
智能电网控制中心CC使用审计技术验证所有用户密文数据的完整性,同时,控制中心CC利用一个迭代算法可解密聚合密文,得到所有用户多类型电能使用数据中每个类型的总和值。
所述的步骤S1中,系统设置后面步骤所需要的密码安全参数:
可信第三方TTP选择保持加法同态的公钥加密算法的安全参数,设置双线性对密码参数,以及各通信实体的公私钥,并且通过安全信道为各通信实体分配其私钥;
智能电网的控制中心CC构造一个特殊的超递增序列,这个序列能够使得控制中心在收到聚合密文后可使用一个迭代算法计算出所有用户多类型电能使用数据中每个类型的总和值,而无法恢复出单个用户的任何电能使用数据信息;同时控制中心CC还设置一个伪随机数生成器,其中伪随机数生成器的密钥由智能电网中的聚合网关AG和控制中心CC秘密保存。
步骤S101中,可信第三方TTP具体初始化步骤包括:
S1011:TTP根据安全参数k选择三个不同的大素数q1,q2和p,并计算保持加法同态的公钥加密算法的公钥N=q1q2和g=1+N,以及相应的私钥(λ,μ);
其中,k是耗电数据的类型的数量,同时TTP计算公共参数以及公共参数β=ρπ,用于确保数据完整性验证的秘密参数ψ1=h2(γ1)·π,ψ2=h2(γ2)·π,…,ψn=h2(γn)·π,并且随机选择循环群G1中的公共元素ν;
S1014:TTP通过安全信道把私钥γ0发送给控制中心CC,并且分别通过安全信道把每个私钥γi发送到对应的第i个智能电表(SMi),其中i=1,2,…,n,通过安全信道将秘密参数ψ1,ψ2,…,ψn发送给聚合网关AG,TTP发布系统参数Ω=(N,g,e,G1,G2,ρ,H,h1,h2,ν,β)。
步骤S102中,控制中心CC具体初始化步骤包括:
S1021:为了使智能电表可以同时向CC报告多类型的耗电数据,CC生成一组系数{ω1,ω2,…,ωk},其中k是耗电数据的类型的数量,这些系数需要满足以下限制:
S1022:为了验证耗电数据的完整性,CC设置一个伪随机数发生器其中,SKprg表示prg的一组秘钥,I表示聚合状态序列号,然后CC随机选取一个秘钥skprg∈SKprg,并秘密的分享给聚合网关AG。
步骤S2中,对于每个i=1,2,…,n,SMi使用加法同态的公钥加密算法加密k个类型的耗电数据(mi1,mi2,…,mik),同时对密文进行签名计算,详细过程包括以下步骤:
S203:SMi把{CTiα,σiα}1≤α≤k发送给对应的聚合网关AG。
步骤S3中,聚合网关AG在从n个用户收到所有的{CTiα,σiα}1≤α≤k,i=1,2,...,n之后,执行如下的步骤:
S301:AG利用伪随机数发生器prg生成一个随机向量(τ1,τ2,...,τk-1)←prg(skprg,nonce)和τk=h3(CT||nonce);
S303:AG计算聚合密文:
最后,AG将这些聚合信息(ξ,σ,CT)发送给控制中心CC。
步骤S4中,在控制中心CC从AG接收到(ξ,σ,CT)之后,CC执行数据完整性验证并且对聚合密文进行解密,具体包括以下步骤:
S401:验证如下的方程是否成立
S402:一旦验证方程成立,控制中心CC使用其私钥γ0计算:
由于W=gQ modN2=(1+N)Q modN2,CC可通过如下的方法恢复出聚合的电能数据:
本发明的有益效果是:
(1)本发明设计了保持加法的同态加密算法,为每个智能电表和控制中心分配一个满足特定约束的私钥,此创新设计保证了即使系统中存在外部敌手或者恶意用户,除非敌手攻破了所有智能电表,获取了其私钥,并且窃取了同态加密算法的一个密钥值,否则其无法计算出控制中心的解密私钥,无法对聚合数据进行解密。本发明提出的方法提高了系统冗余性和安全性。
(2)本发明提出的加密数据聚合方法实现了对用户数据完整性、网关数据聚合正确性的非交互式可验证功能:利用云存储中数据审计的思想,在智能电表端使用同态线性数字签名算法为用户每个类型的数据密文生成一个认证值,由聚合网关将所有认证值进行聚合并发送给控制中心。在现有的面向智能电网的数据聚合方案中,对数据完整性的验证必须要求每个智能电表和聚合网关(或者聚合网关和控制中心)进行多次同步在线交互通信,而在智能电网的大用户量、大数据量的背景下,这样一种同步高频次交互是十分低效的,将会严重限制系统吞吐量和控制中心的处理性能。本发明采用数据审计机制,聚合网关和控制中心采用一个伪随机数生成器,基于一个共享密钥生成用于数据完整性挑战的随机向量值,此方法使得控制中心在对数据完整性进行验证时无需进行在线的交互验证,对多个区域的数据接收、完整性验证、数据解密可实现异步处理,这将在很大程度提高系统吞吐量和控制中心的处理性能。
(3)本发明在加密数据聚合和认证值聚合方面,首先对同一区域同一用户的多类型加密数据及其对应的认证值进行聚合,然后对同一区域的所有用户的多类型加密数据聚合值及其对应的聚合认证值再次进行聚合,这一创新设计方法,可极大降低通信开销,并且有利于智能电网控制中心对多类型加密聚合数据进行完整性验证和同态解密。
密码学中的具有加法同态特性的加密技术能够被集成到聚合方案中,然后通过聚合网关进行数据聚合将大量的数据密文聚合为一个值,这可以大量地降低通信带宽的使用量。最后在控制中心端进行数据解密,由于所使用的加密算法具有加法同态的特性,控制中心能够获得所有用户的数据中每个类型数据的总和值。
这样智能电网控制中心可以在数据隐私保护的情况下,对用户智能电表产生的数据进行深度地、细粒度地分析。特别地,智能电网控制中心在验证多类型加密数据的完整性性时只需要两个恒定的双线性对运算时间,计算效率非常高效,因此具有广阔的应用前景。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种技术方案:面向智能电网的非交互式可验证的多类型加密数据聚合方法,步骤分为四个部分:
系统初始化:这个阶段由两个步骤组成。首先,可信第三方(TTP)生成用于聚合和签名验证的系统公共参数。然后把其中一些秘密参数发送给控制中心(CC)和智能电表。其次CC产生可用于隐私保护数据聚合的超递增序列。
TTP具体初始化步骤:
1.TTP根据安全参数k选择三个不同的大素数q1,q2和p,并计算保持加法同态的公钥加密算法的公钥N=q1q2和g=1+N,以及相应的私钥(λ,μ)。
其中k是耗电数据的类型的数量。同时TTP计算公共参数以及公共参数β=ρπ,用于确保数据完整性验证的秘密参数ψ1=h2(γ1)·π,ψ2=h2(γ2)·π,…,ψn=h2(γn)·π,并且随机选择循环群G1中的公共元素ν。
4.TTP通过安全信道把私钥γ0发送给CC,并且分别通过安全信道把每个私钥γi发送到对应的第i个智能电表(SMi),其中i=1,2,…,n,通过安全信道将秘密参数ψ1,ψ2,…,ψn发送给聚合网关。TTP发布系统参数Ω=(N,g,e,G1,G2,ρ,H,h1,h2,ν,β)。
CC具体初始化步骤:
1.为了使智能电表可以同时向CC报告多类型的耗电数据。CC生成一组系数{ω1,ω2,…,ωk},其中k是耗电数据的类型的数量。这些系数需要满足以下限制:
多类型加密数据报告:在这个阶段,对于每个i=1,2,…,n,SMi使用加法同态的公钥加密算法加密k个类型的耗电数据(mi1,mi2,…,mik)。同时对密文进行签名计算。详细过程如下:
3.最后SMi把{CTiα,σiα}1≤α≤k发送给对应的聚合网关(AG)。
加密数据聚合:在这个阶段,聚合网关(AG)在从n个用户收到所有的{CTiα,σiα}1≤α≤k,i=1,2,...,n之后,执行如下的步骤:
1.AG利用伪随机数发生器prg生成一个随机向量(τ1,τ2,...,τk-1)←prg(skprg,nonce)和τk=h3(CT||nonce)。
3.AG计算聚合密文:
最后,AG将这些聚合信息(ξ,σ,CT)发送给控制中心。
验证和聚合数据解密:在这个阶段,在控制中心(CC)从AG接收到(ξ,σ,CT)之后,CC执行数据完整性验证并且对聚合密文进行解密:
1.验证如下的方程是否成立
2.一旦验证方程成立,控制中心CC使用其私钥γ0计算:
由于W=gQ mod N2=(1+N)Q mod N2,CC可以通过如下的方法恢复出聚合的电能数据:
正确性证明:
对于Mk的计算,由于:
因此,我们可以得到:
使用同样的方法,CC能够使用算法1最终计算得到{M1,M2,...,Mk}。
本发明提出了一种面向智能电网的非交互式可验证的多类型加密数据聚合方法,在这个方法中,我们构造了一个特定的超递增序列,并将其与设计的保持加法同态的公钥加密系统相结合。智能电表采用保持加法同态的公钥加密算法将多类型电能使用数据加密以后,聚合网关利用其具有的加法同态性将来自于大量用户的密文进行聚合,最终得到一个聚合值。控制中心最终能够通过一个迭代算法对聚合密文进行解密,得到所有用户原始数据中各个类型数据的总和值,这个迭代算法是基于方案中采用的超递增序列进行构造的。另一方面,为了在实现数据聚合的同时实现可验证的功能,本发明利用云存储中数据审计机制的思想来保证用户电能使用数据的完整性。在智能电表对多类型数据进行加密之后,设计一个线性同态数字签名算法为每个密文生成一个认证值,然后控制中心与聚合网关共享一个伪随机数发生器的密钥,基于这个共享密钥和离线的挑战序列号,控制中心和聚合网关生成一个随机向量,聚合网关使用这个随机向量将用户大量的认证值聚合为单个随机的认证值,同时控制中心也能够灵活地检测聚合网关是否正确地执行了聚合操作。与此同时,控制中心也能够确定加密的多类型数据在处理和传输过程中没有遭到任何的篡改、替换和销毁。
此外本发明方法还具有以下创新特点:
本发明设计的保持加法的同态加密算法,为每个智能电表和控制中心分配一个满足特定约束的私钥,此创新设计保证了即使系统中存在外部敌手或者恶意用户,除非敌手攻破了所有智能电表,获取了其私钥,并且窃取了同态加密算法的一个密钥值,否则其无法计算出控制中心的解密私钥,无法对聚合数据进行解密。本发明提出的方法提高了系统冗余性和安全性。
本发明提出的加密数据聚合方法实现了对用户数据完整性、网关数据聚合正确性的非交互式可验证功能:利用云存储中数据审计的思想,在智能电表端使用同态线性数字签名算法为用户每个类型的数据密文生成一个认证值,由聚合网关将所有认证值进行聚合并发送给控制中心。在现有的面向智能电网的数据聚合方案中,对数据完整性的验证必须要求每个智能电表和聚合网关(或者聚合网关和控制中心)进行多次同步在线交互通信,而在智能电网的大用户量、大数据量的背景下,这样一种同步高频次交互是十分低效的,将会严重限制系统吞吐量和控制中心的处理性能。本发明采用数据审计机制,聚合网关和控制中心采用一个伪随机数生成器,基于一个共享密钥生成用于数据完整性挑战的随机向量值,此方法使得控制中心在对数据完整性进行验证时无需进行在线的交互验证,对多个区域的数据接收、完整性验证、数据解密可实现异步处理,这将在很大程度提高系统吞吐量和控制中心的处理性能。
此外,本发明在加密数据聚合和认证值聚合方面,首先对同一区域同一用户的多类型加密数据及其对应的认证值进行聚合,然后对同一区域的所有用户的多类型加密数据聚合值及其对应的聚合认证值再次进行聚合,这一创新设计方法,可极大降低通信开销,并且有利于智能电网控制中心对多类型加密聚合数据进行完整性验证和同态解密。这样智能电网控制中心可以在数据隐私保护的情况下,对用户智能电表产生的数据进行深度地、细粒度地分析。
本发明方法可以让智能电网控制中心在数据隐私保护的情况下,对用户智能电表产生的数据进行深度地、细粒度地分析,从而进行有效的电能调度。特别地,智能电网控制中心在验证多类型加密数据的完整性性时只需要两个恒定的双线性对运算时间,计算效率非常高效,因此具有广阔的应用前景。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.面向智能电网的非交互式可验证的多类型加密数据聚合方法,其特征在于,包括以下步骤:
S1:系统初始化,包括以下子步骤:
S101:可信第三方TTP生成用于聚合和签名验证的系统公共参数,并把其中一些秘密参数发送给控制中心CC和智能电表;
S102:控制中心CC产生可用于隐私保护数据聚合的超递增序列;
S2:多类型加密数据报告:
智能电表首先利用保持加法同态的公钥加密算法对收集到多个类型的电能使用数据进行加密,得到相应的密文;同时,利用线性同态数字签名算法对每个密文数据生成一个认证值;最后,智能电表将加密的多个类型的电能使用数据,及其对应的认证值发送到智能电网中的聚合网关AG;
S3:加密数据聚合:
控制中心CC和聚合网关AG共享一个伪随机数发生器和一个共享密钥,由此聚合网关基于聚合状态序列号生成一个随机向量,结合这个随机向量,聚合网关AG对每个用户所有类型数据的验证值进行聚合,然后将所有用户的聚合验证值进一步进行聚合得到一个单一的验证值;控制中心CC使用这个最终的验证值就能对所有用户的加密数据的完整性进行验证,同时,聚合网关AG将所有用户的多类型密文数据相乘,得到一个单个的密文聚合值,最后聚合网关AG将聚合验证值和聚合密文一起发送给远程控制中心;
S4:验证和聚合数据解密:
智能电网控制中心CC使用审计技术验证所有用户密文数据的完整性,同时,控制中心CC利用一个迭代算法可解密聚合密文,得到所有用户多类型电能使用数据中每个类型的总和值。
2.根据权利要求1所述的面向智能电网的非交互式可验证的多类型加密数据聚合方法,其特征在于:所述的步骤S1中,系统设置后面步骤所需要的密码安全参数:
可信第三方TTP选择保持加法同态的公钥加密算法的安全参数,设置双线性对密码参数,以及各通信实体的公私钥,并且通过安全信道为各通信实体分配其私钥;
智能电网的控制中心CC构造一个特殊的超递增序列,这个序列能够使得控制中心在收到聚合密文后可使用一个迭代算法计算出所有用户多类型电能使用数据中每个类型的总和值,而无法恢复出单个用户的任何电能使用数据信息;同时控制中心CC还设置一个伪随机数生成器,其中伪随机数生成器的密钥由智能电网中的聚合网关AG和控制中心CC秘密保存。
3.根据权利要求2所述的面向智能电网的非交互式可验证的多类型加密数据聚合方法,其特征在于:步骤S101中,可信第三方TTP具体初始化步骤包括:
S1011:TTP根据安全参数k选择三个不同的大素数q1,q2和p,并计算保持加法同态的公钥加密算法的公钥N=q1q2和g=1+N,以及相应的私钥(λ,μ);
其中,k是耗电数据的类型的数量,同时TTP计算公共参数以及公共参数β=ρπ,用于确保数据完整性验证的秘密参数ψ1=h2(γ1)·π,ψ2=h2(γ2)·π,…,ψn=h2(γn)·π,并且随机选择循环群G1中的公共元素ν;
S1014:TTP通过安全信道把私钥γ0发送给控制中心CC,并且分别通过安全信道把每个私钥γi发送到对应的第i个智能电表(SMi),其中i=1,2,…,n,通过安全信道将秘密参数ψ1,ψ2,…,ψn发送给聚合网关AG,TTP发布系统参数Ω=(N,g,e,G1,G2,ρ,H,h1,h2,ν,β)。
6.根据权利要求5所述的面向智能电网的非交互式可验证的多类型加密数据聚合方法,其特征在于:步骤S3中,聚合网关AG在从n个用户收到所有的{CTiα,σiα}1≤α≤k,i=1,2,...,n之后,执行如下的步骤:
S301:AG利用伪随机数发生器prg生成一个随机向量(τ1,τ2,...,τk-1)←prg(skprg,nonce)和τk=h3(CT||nonce);
S303:AG计算聚合密文:
最后,AG将这些聚合信息(ξ,σ,CT)发送给控制中心CC。
7.根据权利要求6所述的面向智能电网的非交互式可验证的多类型加密数据聚合方法,其特征在于:步骤S4中,在控制中心CC从AG接收到(ξ,σ,CT)之后,CC执行数据完整性验证并且对聚合密文进行解密,具体包括以下步骤:
S401:验证如下的方程是否成立
S402:一旦验证方程成立,控制中心CC使用其私钥γ0计算:
由于W=gQ mod N2=(1+N)Q mod N2,CC可通过如下的方法恢复出聚合的电能数据:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911379075.4A CN111082920A (zh) | 2019-12-27 | 2019-12-27 | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 |
CN202011387992.XA CN112636896B (zh) | 2019-12-27 | 2020-12-01 | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911379075.4A CN111082920A (zh) | 2019-12-27 | 2019-12-27 | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111082920A true CN111082920A (zh) | 2020-04-28 |
Family
ID=70318658
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911379075.4A Pending CN111082920A (zh) | 2019-12-27 | 2019-12-27 | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 |
CN202011387992.XA Active CN112636896B (zh) | 2019-12-27 | 2020-12-01 | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011387992.XA Active CN112636896B (zh) | 2019-12-27 | 2020-12-01 | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN111082920A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111294366A (zh) * | 2020-05-13 | 2020-06-16 | 西南石油大学 | 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 |
CN111786978A (zh) * | 2020-06-22 | 2020-10-16 | 深圳市赛为智能股份有限公司 | 电力数据聚合采集方法、装置、计算机设备及存储介质 |
CN111930688A (zh) * | 2020-09-23 | 2020-11-13 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
CN112231770A (zh) * | 2020-11-03 | 2021-01-15 | 上海第二工业大学 | 智能电网数据传输方法 |
CN112637227A (zh) * | 2020-12-29 | 2021-04-09 | 浙江工商大学 | 面向智能电网的多维多子集抗差分攻击的数据聚合方法 |
CN112800459A (zh) * | 2021-01-26 | 2021-05-14 | 浙江工商大学 | 基于区块链的智能电网多维多子集隐私保护数据聚合方法 |
CN113747425A (zh) * | 2021-11-04 | 2021-12-03 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 |
WO2022116314A1 (zh) * | 2020-12-03 | 2022-06-09 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114386094B (zh) * | 2021-12-27 | 2024-10-22 | 浙江工商大学 | 一种隐私保护细粒度数据聚合方法及系统 |
CN114499819A (zh) * | 2022-03-03 | 2022-05-13 | 上海电力大学 | 一种无可信机构的智能电表数据聚合方法 |
CN115473623A (zh) * | 2022-07-15 | 2022-12-13 | 东南大学 | 一种智能电网中多维用户数据安全聚合的方法 |
CN115085940A (zh) * | 2022-07-25 | 2022-09-20 | 中国长江三峡集团有限公司 | 一种智能电网的隐私数据聚合方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013189619A1 (en) * | 2013-04-05 | 2013-12-27 | Nec Europe Ltd. | Method and system for modifying an authenticated and/or encrypted message |
US20140310524A1 (en) * | 2013-04-16 | 2014-10-16 | Kabushiki Kaisha Toshiba | Data management device, power usage calculation system, data management method, and computer program product |
CN105488340A (zh) * | 2015-11-26 | 2016-04-13 | 国网智能电网研究院 | 一种智能电网中基于多维数据高效数据聚合方法 |
CN105577356A (zh) * | 2015-12-17 | 2016-05-11 | 西安电子科技大学 | 基于对用户隐私保护的智能电网中数据收集方法 |
CN107257342A (zh) * | 2017-06-23 | 2017-10-17 | 成都鼎智汇科技有限公司 | 一种基于云计算的数据安全处理方法 |
US20190266343A1 (en) * | 2018-02-28 | 2019-08-29 | International Business Machines Corporation | Protecting study participant data for aggregate analysis |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7215772B2 (en) * | 1999-11-09 | 2007-05-08 | Chaoticom, Inc. | Method and apparatus for remote digital key generation |
CN102122410A (zh) * | 2010-12-01 | 2011-07-13 | 河南省科学院应用物理研究所有限公司 | 一种在户内对预付费智能电表远程充值的方法和装置 |
CN102937663B (zh) * | 2011-08-16 | 2016-04-27 | 北京天中磊智能科技有限公司 | 智能电表核心模块的封装结构及封装方法 |
CN103490880B (zh) * | 2013-10-07 | 2016-04-13 | 西安电子科技大学 | 智能电网中具有隐私保护的电量统计及计费方法 |
CN104767763B (zh) * | 2015-04-28 | 2017-10-24 | 湖北工业大学 | 一种智能电网中隐私保护的区域用户电量聚合系统及方法 |
CN105844172B (zh) * | 2016-03-22 | 2018-12-14 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
CN106845960B (zh) * | 2017-01-24 | 2018-03-20 | 上海壹账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
CN107734054A (zh) * | 2017-11-06 | 2018-02-23 | 福州大学 | 安全云存储中的加密数据检索系统 |
CN110650116B (zh) * | 2019-07-04 | 2021-08-31 | 浙江工商大学 | 一种面向安全智能电网的多类型多维数据聚合方法 |
-
2019
- 2019-12-27 CN CN201911379075.4A patent/CN111082920A/zh active Pending
-
2020
- 2020-12-01 CN CN202011387992.XA patent/CN112636896B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013189619A1 (en) * | 2013-04-05 | 2013-12-27 | Nec Europe Ltd. | Method and system for modifying an authenticated and/or encrypted message |
US20140310524A1 (en) * | 2013-04-16 | 2014-10-16 | Kabushiki Kaisha Toshiba | Data management device, power usage calculation system, data management method, and computer program product |
CN105488340A (zh) * | 2015-11-26 | 2016-04-13 | 国网智能电网研究院 | 一种智能电网中基于多维数据高效数据聚合方法 |
CN105577356A (zh) * | 2015-12-17 | 2016-05-11 | 西安电子科技大学 | 基于对用户隐私保护的智能电网中数据收集方法 |
CN107257342A (zh) * | 2017-06-23 | 2017-10-17 | 成都鼎智汇科技有限公司 | 一种基于云计算的数据安全处理方法 |
US20190266343A1 (en) * | 2018-02-28 | 2019-08-29 | International Business Machines Corporation | Protecting study participant data for aggregate analysis |
Non-Patent Citations (3)
Title |
---|
YANG MING: "Efficient Privacy-Preserving Multi-Dimensional Data Aggregation Scheme in Smart Grid", 《IEEE ACCESS》 * |
YUWEN CHEN: "A Homomorphic-Based Multiple Data Aggregation Scheme for Smart Grid", 《IEEE SENSORS JOURNAL》 * |
周华: "智能电网中用户多维数据聚合研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111294366A (zh) * | 2020-05-13 | 2020-06-16 | 西南石油大学 | 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 |
CN111294366B (zh) * | 2020-05-13 | 2020-07-28 | 西南石油大学 | 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 |
CN111786978A (zh) * | 2020-06-22 | 2020-10-16 | 深圳市赛为智能股份有限公司 | 电力数据聚合采集方法、装置、计算机设备及存储介质 |
CN111786978B (zh) * | 2020-06-22 | 2022-10-28 | 深圳市赛为智能股份有限公司 | 电力数据聚合采集方法、装置、计算机设备及存储介质 |
CN111930688A (zh) * | 2020-09-23 | 2020-11-13 | 西南石油大学 | 云服务器中多关键词查询的密态数据可搜索方法及装置 |
CN112231770A (zh) * | 2020-11-03 | 2021-01-15 | 上海第二工业大学 | 智能电网数据传输方法 |
WO2022116314A1 (zh) * | 2020-12-03 | 2022-06-09 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
CN112637227A (zh) * | 2020-12-29 | 2021-04-09 | 浙江工商大学 | 面向智能电网的多维多子集抗差分攻击的数据聚合方法 |
CN112800459A (zh) * | 2021-01-26 | 2021-05-14 | 浙江工商大学 | 基于区块链的智能电网多维多子集隐私保护数据聚合方法 |
CN113747425A (zh) * | 2021-11-04 | 2021-12-03 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 |
CN113747425B (zh) * | 2021-11-04 | 2022-02-18 | 晨越建设项目管理集团股份有限公司 | 基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112636896A (zh) | 2021-04-09 |
CN112636896B (zh) | 2022-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112636896B (zh) | 面向智能电网的非交互式可验证的多类型加密数据聚合方法 | |
CN111294366B (zh) | 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 | |
Saleem et al. | FESDA: Fog-enabled secure data aggregation in smart grid IoT network | |
CN111131148B (zh) | 一种面向智能电网的可保护隐私数据聚合方法及系统 | |
CN110138538B (zh) | 基于雾计算的智能电网安全与隐私保护数据聚合方法 | |
Liu et al. | A lightweight authenticated communication scheme for smart grid | |
EP3345335B1 (en) | Homomorphic based method and system for securely aggregating data | |
Ali et al. | A lightweight privacy-aware iot-based metering scheme for smart industrial ecosystems | |
Anzalchi et al. | A survey on security assessment of metering infrastructure in smart grid systems | |
CN110536259A (zh) | 一种基于雾计算的轻量级隐私保护数据多级聚合方法 | |
Li et al. | PDA: a privacy‐preserving dual‐functional aggregation scheme for smart grid communications | |
CN111385306B (zh) | 一种智能电网中基于防篡改设备的匿名认证方法及系统 | |
CN110308691B (zh) | 一种泛在电力物联网的多维数据聚合与访问控制方法 | |
CN105812128B (zh) | 一种智能电网抗恶意数据挖掘攻击的数据聚合方法 | |
CN112202544B (zh) | 一种基于Paillier同态加密算法的智能电网数据安全聚合方法 | |
CN105245326A (zh) | 一种基于组合密码的智能电网安全通信方法 | |
CN106992871A (zh) | 一种面向多群组的广播加密方法 | |
Romdhane et al. | At the cross roads of lattice-based and homomorphic encryption to secure data aggregation in smart grid | |
CN112291191A (zh) | 基于边缘计算的轻量级隐私保护多维数据聚合方法 | |
CN108400862A (zh) | 一种智能用电终端可信数据融合加密方法 | |
Wang et al. | Fully accountable data sharing for pay-as-you-go cloud scenes | |
CN115085940A (zh) | 一种智能电网的隐私数据聚合方法和系统 | |
CN107896216B (zh) | 一种电力量测仪表的密钥管理、数据加密与身份认证方法 | |
Joshi et al. | Secure authentication approach using Diffie-Hellman key exchange algorithm for WSN | |
CN106850584B (zh) | 一种面向客户/服务器网络的匿名认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200428 |