基于改进的同态加密算法的智能电网第三方隐私保护方法技术

本发明专利技术公开的一种基于改进的同态加密算法的智能电网第三方隐私保护方法，通过对Paillier同态加密算法进行修改，采用修改后的同态加密的公钥对电力数据进行加密，保证用户数据的隐私性，用于将加密后的数据以及签名密文发送给网关，网关对签名进行融合后验证其数据的完整性，然后网关对接收的所有加密电力数据进行融合，并将融合消息、融合签名和全部加密的电力数据发送给控制中心，控制中心再次验证数据的完整性，最后控制中心通过修改后的同态加密的私钥对加密数据进行解密，即可得到用户电力数据的明文，该方法通对已有Paillier同态加密算法的改进，应用于智能电网第三方的隐私保护，有效保护用户用电数据的机密性。

【技术实现步骤摘要】
基于改进的同态加密算法的智能电网第三方隐私保护方法
本专利技术涉及信息加密领域，具体为基于改进的同态加密算法的智能电网第三方隐私保护方法。
技术介绍
随着智能电网的发展，将用户的用电数据存储到云服务器从而来缓解电力公司的存储压力成为了必然之选。为了防止不可信的云服务器对用户用电数据的窃取，我们往往将数据以加密的形式进行存储。第三方数据使用者(如：市场分析师)需要对加密的用户用电数据进行查询审计，从而完成相应的工作任务，由此引起的隐私保护问题得到了研究界的极大关注。目前广泛使用于智能电网加密数据查询的方案，有的只能用于智能电网加密数据的等价检查。而在智能电网中，用户的用电数据往往是具有数值属性的，范围查询才更加适合于智能电网的实际应用。目前较为普遍的加密数据范围查询方案大致可分为四类：1)保序加密查询(OPE)方案；2)基于谓词的加密查询方案；3)不对称标量积保存加密查询(ASPE)方案。OPE方案的加密方式是确定不变的，它暴露了不同值出现的频率，如果对其进行统计学上的分析，数据的安全性就会受到严重的威胁。Liu等提出了在V2G(Vehicle-to-Grid)系统中采用公平盲签名技术的方法，提出了一种可进行批验证的盲签名的聚合方案，该方案不仅具有匿名性而且支持加法和非加法的安全的数据聚合，但是该方案考虑了只有控制中心与用户存在的电力模型，这在实际电网中并不适用。在基于谓词的加密查询方案中，如果数据的属性满足某个谓词，则会根据谓词生成与之对应的密钥用于解密与属性相关联的密文。为了提高查询的效率，有学者提出了基于树的索引结构来支持多维的范围查询。但在基于谓词加密的查询方案中，需要花费很大的精力来进行求幂和配对。Wang在ASPE方案中引入了R-tree，该方法首先为给定的几组数据点构建一个常规R-tree，然后应用ASPE加密R-tree中的构小边界框(MBR)范围，创建一个称为“树”的分层加密索引。这种基于树的ASPE方案减少了排序信息的泄漏，但却会引起误报(FalsePositives)。
技术实现思路
针对现有技术中存在的问题，本专利技术提供一种基于改进的同态加密算法的智能电网第三方隐私保护方法，该方法能够有效保护用户的数据隐私安全，确保用户的交互用电信息不被泄露。本专利技术是通过以下技术方案来实现：一种基于改进的同态加密算法的智能电网第三方隐私保护方法，包括以下步骤：步骤1、电网控制中心根据双线性映射生成同态加密的公钥(n,g)以及私钥(λ,μ)，网关根据网关的公钥和私钥在电网控制中心进行注册，用户根据用户注册的公钥和私钥在网关进行注册；步骤2、将μ值公开化，同态加密的公钥修改为(n,g,μ)，同态加密的私钥修改为λ；步骤3、用户根据修改后同态加密的公钥对各自的电力数据进行加密，然后用户采用用户注册的公钥对加密后的密文进行哈希得到哈希值，再采用用户注册的私钥对哈希值进行签名得到签名密文，最后将加密的电力数据和签名密文发送给网关；步骤4、网关对接收的各个用户的签名密文进行融合得到初次融合签名，并验证初次融合签名的完整性，验证通过后执行步骤5；步骤5、网关对接收的所有加密的电力数据进行融合得到融合消息，使用网关注册的公钥对融合消息进行哈希得到哈希值，并采用网关注册的私钥对哈希值签名得到融合签名，将融合消息、融合签名和网关所接收的全部加密的电力数据发送给控制中心；步骤6、控制中心对各个网关发送的融合签名进行再次融合，生成最终融合签名，并采用双线性映射函数对得到的最终融合签名的完整性进行验证，验证通过后执行步骤7；步骤7、控制中心对各个网关的发送的加密的电力数据进行融合，并次采用修改后的同态加密的私钥对融合值进行解密，得到电力数据的明文。优选的，步骤1中同态加密的公钥(n,g)以及私钥(λ,μ)的生成方法如下：所述控制中心CC生成阶为n1的乘法组G1，令P是G1的随机数生成器，e:G1×G1→G2是双线性映射，控制中心CC选择一个私钥然后选择公钥y←gx∈G1，然后生成安全的系统哈希函数，以及同态加密的公钥(n,g)以及私钥(λ,μ)；其中，G1为加法循环群，G2为乘法循环群。优选的，步骤1网关注册的私钥xi和公钥yi的计算公式如下：yi←gx∈G1用户注册的私钥xij和公钥yij的计算公式如下：优选的，步骤3中电力数据包括实际用电数据aij和需求数据dij，采用同态加密算法的公钥对实际用电数据aij和需求数据dij进行加密，得到加密后的实际用电数据与需求数据加密过程如下：优选的，步骤4中网关对接收的接收到的m个消息的签名密文{σi1，σi2，···，σim}进行融合得到融合签名，计算过程如下：其中，G1为加法循环群。优选的，步骤4中采用双线性映射函数对得到的融合签名进行验证，验证公式如下：其中，hij为哈希值，yij为用户注册的公钥；验证公式成立，则通过验证，验证公式不成立，则验证不通过。优选的，步骤5中网关对接收的所有加密的电力数据进行融合的方法如下：网关AGi对各个用户的实时用电数据和需求数据进行融合，得到实时用电数据的融合值和需求数据的融合值融合公式如下：优选的，步骤6中控制中心CC对接受到的n个融合签名{σ1，σ2，···，σn}进行融合，生成最终融合签名，具体计算过程如下：优选的，步骤6中对最终融合签名的验证公式如下：其中，yi为网关注册的公钥，e为双线性映射，hi为哈希值；验证公式成立，则通过验证，验证公式不成立，则验证不通过。优选的，步骤7中采用同态加密的私钥λ对融合值进行解密的方法如下：其中，Ma为解密后的用户实时用电数据，Md为解密后的用户需求数据。与现有技术相比，本专利技术具有以下有益的技术效果：本专利技术所述的一种基于改进的同态加密算法的智能电网第三方隐私保护方法，通过对Paillier同态加密算法进行修改，将同态加密的公钥修改为(n,g,μ)，同态加密的私钥修改为λ，采用修改后的同态加密的公钥对电力数据进行加密，保证用户数据的隐私性，之后将加密后的数据以及签名密文发送给网关，网关对签名进行融合后验证其数据的完整性，然后网关对接收的所有加密电力数据进行融合，并将融合消息、融合签名和全部加密的电力数据发送给控制中心，控制中心再次验证数据的完整性，最后控制中心通过修改后的同态加密的私钥对加密数据进行解密，即可得到用户电力数据的明文，该方法通对已有Paillier同态加密算法的改进，应用于智能电网第三方的隐私保护，有效保护用户用电数据的机密性，其次，通过对同态加密算法的修改，可以合理地减少计算结果并减少数据用户类别查询的时间。当有更多第三方数据使用者进行数据查询时，该方法查询时间更快，计算开销更小。同时，不论第三方数据使用者查询维度是单维还是多维，所本文档来自技高网...

【技术保护点】
1.一种基于改进的同态加密算法的智能电网第三方隐私保护方法，其特征在于，包括以下步骤：/n步骤1、电网控制中心根据双线性映射生成同态加密的公钥(n,g)以及私钥(λ,μ)，网关根据网关的公钥和私钥在电网控制中心进行注册，用户根据用户注册的公钥和私钥在网关进行注册；/n步骤2、将μ值公开化，同态加密的公钥修改为(n,g,μ)，同态加密的私钥修改为λ；/n步骤3、用户根据修改后同态加密的公钥对各自的电力数据进行加密，然后用户采用用户注册的公钥对加密后的密文进行哈希得到哈希值，再采用用户注册的私钥对哈希值进行签名得到签名密文，最后将加密的电力数据和签名密文发送给网关；/n步骤4、网关对接收的各个用户的签名密文进行融合得到初次融合签名，并验证初次融合签名的完整性，验证通过后执行步骤5；/n步骤5、网关对接收的所有加密的电力数据进行融合得到融合消息，使用网关注册的公钥对融合消息进行哈希得到哈希值，并采用网关注册的私钥对哈希值签名得到融合签名，将融合消息、融合签名和网关所接收的全部加密的电力数据发送给控制中心；/n步骤6、控制中心对各个网关发送的融合签名进行再次融合，生成最终融合签名，并采用双线性映射函数对得到的最终融合签名的完整性进行验证，验证通过后执行步骤7；/n步骤7、控制中心对各个网关的发送的加密的电力数据进行融合，并次采用修改后的同态加密的私钥对融合值进行解密，得到电力数据的明文。/n...

【技术特征摘要】
1.一种基于改进的同态加密算法的智能电网第三方隐私保护方法，其特征在于，包括以下步骤：
步骤1、电网控制中心根据双线性映射生成同态加密的公钥(n,g)以及私钥(λ,μ)，网关根据网关的公钥和私钥在电网控制中心进行注册，用户根据用户注册的公钥和私钥在网关进行注册；
步骤2、将μ值公开化，同态加密的公钥修改为(n,g,μ)，同态加密的私钥修改为λ；
步骤3、用户根据修改后同态加密的公钥对各自的电力数据进行加密，然后用户采用用户注册的公钥对加密后的密文进行哈希得到哈希值，再采用用户注册的私钥对哈希值进行签名得到签名密文，最后将加密的电力数据和签名密文发送给网关；
步骤4、网关对接收的各个用户的签名密文进行融合得到初次融合签名，并验证初次融合签名的完整性，验证通过后执行步骤5；
步骤5、网关对接收的所有加密的电力数据进行融合得到融合消息，使用网关注册的公钥对融合消息进行哈希得到哈希值，并采用网关注册的私钥对哈希值签名得到融合签名，将融合消息、融合签名和网关所接收的全部加密的电力数据发送给控制中心；
步骤6、控制中心对各个网关发送的融合签名进行再次融合，生成最终融合签名，并采用双线性映射函数对得到的最终融合签名的完整性进行验证，验证通过后执行步骤7；
步骤7、控制中心对各个网关的发送的加密的电力数据进行融合，并次采用修改后的同态加密的私钥对融合值进行解密，得到电力数据的明文。


2.根据权利要求1所述的一种基于改进的同态加密算法的智能电网第三方隐私保护方法，其特征在于，步骤1中同态加密的公钥(n,g)以及私钥(λ,μ)的生成方法如下：
所述控制中心CC生成阶为n1的乘法组G1，令P是G1的随机数生成器，e:G1×G1→G2是双线性映射，控制中心CC选择一个私钥然后选择公钥y←gx∈G1，然后生成安全的系统哈希函数，以及同态加密的公钥(n,g)以及私钥(λ,μ)；
其中，G1为加法循环群，G2为乘法循环群。


3.根据权利要求2所述的一种基于改进的同态加密算法的智能电网第三方隐私保护方法，其特征在于，
步骤1网关注册的私钥xi和公钥yi的计算公式如下：

yi←gx∈G1
用户注册的私钥xij和公钥yij的计算公式如下：





4.根据权利要求1所述的一种基于改进的同态加密算法的智能电...

【专利技术属性】
技术研发人员：杨清宇，马昕妍，李东鹤，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：陕西;61