[發明專利]一種智能電網中用電隱私及完整性保護的聚合方法及系統有效
| 申請號: | 201510012106.8 | 申請日: | 2015-01-12 |
| 公開(公告)號: | CN104639311B | 公開(公告)日: | 2018-10-12 |
| 發明(設計)人: | 鮑海勇;陸榮幸;陳樂;曹珍富;董曉蕾 | 申請(專利權)人: | 浙江工商大學 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;G06F17/30;H04L9/08;G06F21/60;G06F21/64 |
| 代理公司: | 杭州浙科專利事務所(普通合伙) 33213 | 代理人: | 吳秉中 |
| 地址: | 310018 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 匯報 隱私 完整性保護 智能電網 用電量 聚合 數據聚合系統 處理和分析 實時用電量 系統初始化 安全數據 計算能力 聚合階段 聚合數據 可信中心 控制中心 實時記錄 數據聚合 數據通信 用戶數據 智能電表 中繼功能 網關 非法 截獲 差錯 偽造 檢測 恢復 安全 服務 管理 | ||
1.一種智能電網中用電隱私及完整性保護的聚合方法,其特征在于該方法由安裝在用戶中的智能電表實時記錄并匯報用戶的用電量;由具有計算能力的網關負責數據聚合功能和中繼功能;由控制中心負責收集、處理和分析各用戶的實時用電量數據,并提供可靠服務;由可信中心負責管理整個系統,具體步驟如下:
(1)系統初始化階段
1)可信中心根據輸入的安全參數k,運行以下算法Gen(k),獲得參數(q,g,G1,G2,e),其中q是長度為k的安全大素數,并選擇群G1的生成元g∈G1;
Gen(k):選擇階為大素數q的兩個循環群{G1,G2},在G1和G2上定義非退化和高效的雙線性運算e:G1×G1→G2并滿足:
雙線性:對于所有P,Q∈G1,滿足和e(Pa,Qb)=e(P,Q)ab∈G2;
非退化性:存在P,Q∈G1,使得
可計算性:對于所有的P,Q∈G1,存在高效的計算e(P,Q)的算法;
2)可信中心隨機選擇g1∈G1;
3)可信中心選擇兩個密碼學意義安全的哈希函數h和h1,其中,
h:{0,1}*→G1,h1:{0,1}*→G1;
4)可信中心隨機選擇n個其中i=1,2,...,n,并滿足并將每一個zi分別分發給每一用戶Ui;
5)可信中心分別隨機選擇n個和其中i=1,2,...,n并將每一個ui,vi和xi分別分發給每一個用戶Ui,可信中心同時計算和
6)可信中心隨機選擇并計算和其中i=1,2,...,n;
7)最后,每個用戶Ui獲得并保密<ui,υi,zi,xi>;
網關獲得并保密w;
控制中心獲得并保密υ;
系統的公開信息為<g,g1,h,h1,Y>和Mi,其中i=1,2,...,n;
(2)用戶數據匯報階段
在數據匯報時間點t,用戶Ui執行以下操作,將用電量mi匯報給網關:
1)計算
2)將ci和σi發送給網關;
(3)安全數據聚合階段
網關接收到ci和σi以后,執行下面的操作:
1)計算
2)檢查是否滿足,如果不滿足,可檢測出用戶用電量的完整性已被破壞;如果滿足,將c發送給控制中心,以上等式驗證的詳細過程如下:
(4)聚合數據恢復階段
控制中心接收到c以后,根據其掌握的秘密信息先計算再計算對數從而獲得用戶的聚合用電量
2.一種實施權利要求1所述的智能電網中用電隱私及完整性保護的聚合方法的聚合系統,其特征在于聚合系統包括:
可信中心:負責管理整個系統,包括對系統進行初始化、注冊新的用戶、發布密鑰;
控制中心:負責收集、處理和分析各用戶的實時用電量數據,并提供可靠的服務,包括實時監控用戶的用電情況、預測系統整體的用電趨勢、偷電監測、數據篡改檢測;
網關:用于連接可信中心和住戶區,包括數據聚合功能,負責將可信中心中各用戶的數據進行聚合;中繼功能,負責在控制中心和各用戶間進行安全數據轉發;
用戶:住戶區中共有n個用戶,每個用戶都安裝一個智能電表,用于實時記錄并匯報用戶的用電量;
聚合系統還包括:
(1)系統初始化模塊
1)在可信中心的控制下,采用分布式,n個秘密信息zi由可信中心在系統初始化時進行選取,并分別分配給n個用戶,并滿足在系統初始化模塊中,
可信中心隨機選擇滿足條件的n個并將每一個zi分別分發給每一個用戶Ui,在安全數據聚合模塊中,網關通過隱含條件以及網關掌握的秘密信息消去盲化部分,并進行完整性驗證;
2)在可信中心的控制下,網關獲得在系統初始化模塊中,可信中心計算并將w分配給網關,作為網關的秘密信息,用于在安全數據聚合模塊中,網關消去盲化部分,以保護用戶個人用電量隱私性和數據完整性;
3)在可信中心的控制下,產生系統的公開驗證參數和其中i=1,2,...,n,用于驗證用戶用電量完整性的方法:在系統初始化模塊中,可信中心計算并公開Y和Mi,用于在安全數據聚合模塊中,網關進行用戶用電量完整性檢查;
4)在可信中心的控制下,控制中心獲得在系統初始化模塊中,可信中心計算并將v分配給控制中心,作為控制中心的秘密信息,用于在聚合數據恢復模塊中,控制中心恢復用戶的聚合用電量,以保護用戶個人用電量隱私性和數據完整性;
(2)用戶數據匯報模塊
1)高效的用于所有用戶,匯報用電量時自動時間同步的方法:在用戶數據匯報模塊中,在數據匯報時間點t,住戶區中所有n個用戶,同時分別計算ci和σi,并同步將ci和σi發送給網關;
2)分布式的同時保證數據隱私性及完整性的安全數據聚合的方法:在用戶數據匯報模塊中,各用戶分別計算和匯報ci以及σi給網關,在安全數據聚合模塊中,網關接收到ci和σi以后,計算并檢查是否滿足,如果不滿足,可檢測出用戶用電量的完整性已被破壞;如果滿足,表示用戶匯報的用電量數據是完整性的信息,則將c發送給控制中心;
(3)安全數據聚合模塊
1)網關通過結合及去除盲因子的分布式的用于保護用戶個人用電量隱私性和完整性的數據聚合方法:在系統初始化模塊中,可信中心計算zi以及w,并分別分配給所有用戶以及網關,在安全數據聚合模塊中,網關通過隱含條件以及網關掌握的秘密信息消去盲化部分,并進行完整性驗證,以保護用戶個人用電量隱私性和數據完整性;
2)同時實現保護用戶個人用電量隱私性和完整性的加密及數字簽名的方法;包括:產生相互關聯的公開參數c,Y,σi,Mi的方法;利用雙線性的特性,高效驗證數據完整性的方法:在系統初始化模塊中,可信中心計算并公開Y以及Mi,在安全數據聚合模塊中,網關利用自身的秘密信息w計算c,并結合各用戶的匯報信息σi,進行完整性驗證,以保護用戶個人用電量隱私性和數據完整性;
(4)聚合數據恢復模塊
基于秘密信息計算離散對數的技術,從而獲取用戶聚合用電量的方法:在系統初始化模塊中,可信中心計算并將v分配給控制中心,作為控制中心的秘密信息,用于在聚合數據恢復模塊中,控制中心恢復用戶的聚合用電量
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江工商大學,未經浙江工商大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510012106.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電子屏幕虛擬搖桿的構建方法
- 下一篇:一種電源轉換器PCB板及其制造方法
