【技术实现步骤摘要】
本专利技术涉及电力数据隐私保护,具体而言,涉及一种区块链和同态加密的电力数据隐私保护方法及系统。
技术介绍
1、随着智能电网数字革命进程加快,对电力数据的收集、存储和分析成为发展电力行业的重要部分,电力数据的价值日益凸显,打破数据孤岛,释放数据内在价值尤为重要。然而,国内电力数据交易正处于发展阶段,在交易过程中,仍有很多问题有待解决。数据作为一种数字资产,数据作为一种数字资产,具有可复制性,看到即使用等特点,电力数据更是涉及用户隐私,是民生大事,造成电力数据交易困难,因此,电力数据隐私保护尤为重要。然而,传统的电力数据交易还存在一定的中心化问题,所有电力数据要经过第三方中介,造成一定的安全风险,增加数据泄露和被滥用的风险。并且,需要保证交易成中电力数据的完整性和隐私性,并避免攻击造成的数据篡改或信息错误。
2、然而,区块链作为一个新兴的分布式账本,天然具有公开透明、去中心化、不可篡改及可追溯等特性,有助于保护能源数据交易隐私,提高交易效率。同态加密技术作为一种非对称加密方法,具有同态性质,即对密文的操作等同于对明文的操作,实现数据的“可算不可见”,将区块链与同态加密技术相结合,发挥相应优点,可以弥补能源数据交易存在的问题,完成电力数据交易过程中隐私保护,实现去中心化的能源数据交易。因此,本申请意在将区块链和同态加密技术相互结合,设计一种新的电力数据隐私保护技术。
技术实现思路
1、为了解决上述问题,本专利技术的目的是提供一种一种区块链和同态加密的电力数据隐私保护技术,在
2、为了实现上述技术目的,本申请提供了一种区块链和同态加密的电力数据隐私保护方法,其特征在于,包括以下步骤:
3、数据提供方利用paillier同态加密对电力数据加密,并将密文哈希值上传至区块链,对密文进行数字签名,将密钥分割,使得每个数据需求方接收到密文、签名以及密钥碎片,其中,利用dsa算法生成用于签名的公私钥对,通过用于签名的公私钥对的私钥对密文进行签名;并根据数据提供方生成的用于加密数据的公私钥对,对私钥进行shamir密钥分割,得到若干个私钥碎片;
4、数据需求方进行数据来源性和完整性验证后,进行合作解密,获取明文。
5、优选地,在利用paillier同态加密对电力数据加密的过程中,数据提供方生成用于加密数据的公私钥对,并通过公钥对原始数据加密,得到密文,其中,公私钥对的公钥为pkd=(n,g),私钥为skd=(λ,μ),
6、
7、式中,p和q为随机生成两个大素数,lcm(,)为求最小公倍数函数,g为随机正整数且l(x)函数定义为n表示通过将两个大素数p和q相乘得到的一个整数,x表示任意数,表示模n2的乘法群,即所有小于n2且与n2互素的整数的集合,mod表示取模运算,即计算两个数相除后的余数。
8、优选地,在对密文进行数字签名的过程中,利用dsa算法生成用于签名的公私钥对(pks,sks),利用私钥sks对密文s进行签名sigs=sig(sks,s)。
9、优选地,在进行数据来源性验证的过程中,通过检验签名的有效性,对数据来源性进行验证,其中,有效性的检验过程表示为:
10、
11、式中,q为一个长度为n位的素数,p为选择一个l位长度的数字且p-1是q的倍数,ω表示通过s的逆元计算得到的值,用于签名认证,u1表示通过ω和密文哈希值h(s)计算得到的值,u2表示ω和r计算得到的值,u1和u2都用于检查签名的有效性,y表示数字签名公钥的一部分,h(s)表示对密文取哈希值,s,r分别表示签名的一部分,s表示经过同态加密后的密文。
12、优选地,在进行数据完整性验证的过程中,在数据来源性验证通过之后,通过校验密文数据的哈希值是否与链上的存储值一致,完成数据完整性验证,其中,若校验时发现不一致,则说明数据被攻击者篡改过或者数据传输过程中发生了丢失,数据需求方向数据发送方发送异常警告并重新获取数据包;若比对成功,则说明数据在传输过程中未发生篡改。
13、优选地,在进行合作解密的过程中,任意k个接收方合作解密,取出(x1,,f(x1)),(x2,,f(x2)),…,(xk,f(xk)),得到:
14、
15、使用矩阵乘法表示为:
16、
17、通过上式可以求出a0,a1,a2,…,ak-1,重构出多项式f(x)=a0+a1x+a2x2+…+ak-1xk-1,并将x=0代入恢复出密钥skd=a0。
18、优选地,在获取明文的过程中,通过恢复出的私钥进行密文解密,获取明文,表示为:
19、
20、优选地,在进行paillier同态加解密的过程中,在拥有私钥的情况下,使用crt将下的模指数运算转化到和上,从而提升加解密效率。
21、本专利技术公开了一种区块链和同态加密的电力数据隐私保护系统,用于实现上述电力数据隐私保护方法,包括:
22、加密模块,用于为数据提供方提供加密功能,使得数据提供方利用paillier同态加密对电力数据加密,并将密文哈希值上传至区块链,对密文进行数字签名,将密钥分割,使得每个数据需求方接收到密文、签名以及密钥碎片,其中,利用dsa算法生成用于签名的公私钥对,通过用于签名的公私钥对的私钥对密文进行签名;并根据数据提供方生成的用于加密数据的公私钥对,对私钥进行shamir密钥分割,得到若干个私钥碎片;
23、解密模块,用于为多个数据需求方提供解密功能,每个数据需求方进行数据来源性和完整性验证后,多个数据需求方进行合作解密,获取明文。
24、优选地,加密模块,还用于根据数据提供方生成的用于加密数据的公私钥对,并通过公钥对原始数据加密,得到密文,其中,公私钥对的公钥为pkd=(n,g),私钥为skd=(λ,μ),
25、
26、式中,p和q为随机生成两个大素数,lcm(,)为求最小公倍数函数,g为随机正整数且l(x)函数定义为n表示通过将两个大素数p和q相乘得到的一个整数,x表示任意数,表示模n2的乘法群,即所有小于n2且与n2互素的整数的集合,mod表示取模运算,即计算两个数相除后的余数。
27、本专利技术公开了以下技术效果:
28、本专利技术采取区块链的方式使得加入区块链的节点可以无条件信任彼此,达成去中心化的目的;
29、本专利技术实现身份隐私保护机制,通过假名算法保护交易双方的真实身份,降低用户隐私泄露的风险,从而提高交易的隐私性与安全性;
30、本专利技术通过密钥共享方案分布式存储显著提高了密钥的安全性,避免单点故障,即使某一参与方的密钥被窃取,也无法单独解密数据,提高整个系统的容错性,优化数据交易的灵活性;
31、本专利技术针对大量数据交易过程,提高加解密效率,提高数据处理的速度与性能,保证数据交易的实本文档来自技高网...
【技术保护点】
1.一种区块链和同态加密的电力数据隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
3.根据权利要求2所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
4.根据权利要求3所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
5.根据权利要求4所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
6.根据权利要求5所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
7.根据权利要求6所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
8.根据权利要求7所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
9.一种区块链和同态加密的电力数据隐私保护系统,其特征在于,包括:
10.根据权利要求9所述一种区块链和同态加密的电力数据隐私保护系统,其特征在于,
【技术特征摘要】
1.一种区块链和同态加密的电力数据隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
3.根据权利要求2所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
4.根据权利要求3所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
5.根据权利要求4所述一种区块链和同态加密的电力数据隐私保护方法,其特征在于:
【专利技术属性】
技术研发人员:王少影,路欣,辛锐,吴军英,王玉贞,徐行,张鹏飞,陶陈彬,计昊,刘明硕,卢艳艳,
申请(专利权)人:国网河北省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。