CN110460570A - 一种具有前向安全性的智能电网数据加密方法和解密方法 - Google Patents

Abstract

本发明公开了一种具有前向安全性的智能电网数据加密方法，包括：控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K，聚合网关在接收到第i个智能电表I_i向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K，设置计数器j＝0，判断j是否小于等于时间周期T，如果是则第i个智能电表I_i选择其自身的ID号并产生随机数t_i,j，根据随机数t_i,j计算时间参考变量R_i,j并公开，并将随机数t_i,j、其自身的ID号ID_i和时间参考变量R_i,j发送给控制中心。本发明在固定的时段更新签名私钥，保证了签名信息的前向安全性，同时在不使用双线性对的情况下完成数字签名的聚合和验证。

Description

一种具有前向安全性的智能电网数据加密方法和解密方法

技术领域

本发明属于智能电网安全技术领域，更具体地，涉及一种具有前向安全性的智能电网数据加密方法和解密方法。

背景技术

智能电网是一种将通信、传感、自动化、计算机、控制等技术融为一体的现代化输电网络。智能电网利用通信技术将供应端的电力供应状况数据和用户端的电力使用状况数据进行收集，通过协调和控制达到减少损耗、节约能源和增强电网通信安全性的目的。作为现今国家和城市发展的重要公共基础设施之一，智能电网具有安全可靠、双向交互、经济高效、兼容和自愈等特点。近年来，由于我国经济和网络科技的飞速发展，我国对电力***各方面的需求在不断提高，智能化进程也在不断推进，于此同时，智能电网的安全问题也日益得到重视。

智能电网中存在一个规模较大的自动化控制管理***，它由许多个控制中心、用户和各种设备等组成。其中每个控制中心都管理着一个相应区域的电网，包括这个区域的各种设备和用户。装备在电网中的各种传感器和智能电表负责实时监测电网的运行状态和收集用户用电数据，并将这些信息及时地提交给控制中心处理。其中，用户的智能电表同控制中心之间存在双向的信息流，双向的信息流允许用户依靠通信技术实时了解电价和停电等各项信息，以便做出适合自身的用电计划；另一方面，控制中心也能为电力公司提供用户的用电数据，方便电力公司做好实时定价和平衡负载等控制。但目前的大多数智能电表都是以明文的形式与控制中心进行交互，数据的安全性并未的到应有的保障，用户的隐私信息容易被泄露。另一方面由于用户端的智能电表数量众多，与控制中心往往呈多对一的关系，当大量的用户数据涌入控制中心时，会给控制中心带来压力，发生拥塞的可能性会增大，将会大大影响网络性能。

近几年来国内外并提出了众多电网数据聚合方法，用于保障数据传输的安全性，并提高传输网络的性能，其中最常见的聚合方法有三种：基于同态加密的聚合技术、基于无双线性对的加密聚合算法、以及基于密钥隔离的聚合签名方法；然而，上述三种聚合方法均存在一些不可忽略的缺陷：由于同态加密要用到双线性对，其计算过程的开销大；基于无双线性对的加密聚合算法中用于数字签名的密钥对在整个通信过程中保持不变，一旦密钥被窃取，数据隐私将被泄露；基于密钥隔离的聚合签名方法引入了协助器，其会增加设备开销，同时也存在密钥容易泄露的问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种具有前向安全性的智能电网数据加密方法和解密方法和解密方法，其目的在于，解决现有电网数据聚合方法中存在的计算开销大、密钥容易被窃取、设备开销大的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种具有前向安全性的智能电网数据加密方法，是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中，所述智能电网数据加密方法包括以下步骤：

(1)控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K；

(2)聚合网关在接收到第i个智能电表I_i向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K；其中i∈[1，n]，n表示智能电网需求侧中智能电表的总数；

(3)设置计数器j＝0；

(4)判断j是否小于等于时间周期T，如果是则进入步骤(5)，否则过程结束；

(5)第i个智能电表I_i选择其自身的ID号ID_i∈{0，1}^*，并产生随机数根据随机数t_i，j计算时间参考变量R_i，j＝t_i，jP并公开，并将随机数t_i，j、其自身的ID号ID_i和时间参考变量R_i，j发送给控制中心；其中下标i，j表示第i个智能电表在第j个时间段，ID_i表示第i个智能电表的ID号，表示小于q且与q互素的整数构成的循环群，P表示加法循环群G₁的生成元，且G₁为阶数为q、生成元为P的加法循环群。

(6)控制中心根据来自智能电表的随机数t_i，j、ID号ID_i和时间参考变量R_i，j计算签名私钥D_i，j＝t_i，j+sH₁(ID_i，R_i，j)作为当前私钥；

(7)控制中心将当前私钥D_i，j通过安全信道发送至第i个智能电表I_i，其中H₁()表示第一哈希函数，且s表示主密钥，且有

(8)第i个智能电表I_i根据接收到的当前私钥D_i，j验证其是否是有效私钥，如果是有效私钥，则根据随机数t_i，j并通过迭代的方式生成时间参考变量R_i，j+1＝t_i，j+1P，计算D_i，j+1＝D_i，j+(t_i，j+1-t_i，j)*P*K，并分别使用D_i，j+1和t_i，j+1替代D_i，j和t_i，j，然后进入步骤(9)，如果不是有效私钥，则返回步骤(4)；其中中间变量

(9)第i个智能电表I_i根据时间参考变量R_i，j对其所要处理的用户数据m_i进行加密，使用椭圆曲线算法对加密的结果进行签名，并将签名结果发送至聚合网关；

(10)聚合网关根据来自第i个智能电表I_i的签名结果判断用户数据m_i对应的用户是否是合法用户，如果是则进入步骤(9)，否则过程结束；

(11)聚合网关对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合，以获得签名聚合结果S_i：

(12)聚合网关对w个智能电表在第j个时间段的密文进行聚合，以得到密文聚合结果C_j，并将密文聚合结果C_j和签名聚合结果S_j发送到控制中心；

(13)设置计数器j＝j+1，并返回步骤(4)。

优选地，判断当前私钥D_i，j是否是有效私钥是通过判断D_i，jP＝＝R_i，j+P*K*H₁(ID_i，R_i，j)是否成立来实现，若成立则表示D_i，j有效，否则表示其无效。

优选地，步骤(9)中使用的椭圆曲线算法是SM2椭圆曲线算法，且步骤(9)包括以下子步骤：

(9-1)第i个智能电表I_i将其所要处理的用户数据m_i编码到椭圆曲线E_p上的一个点M_i，并随机生成一个大整数r_i，其中r_i＜n，n表示椭圆曲线算法中使用的加密密钥的长度；

(9-2)第i个智能电表I_i根据步骤(7-1)上的点M_i、以及生成的大整数r生成密文C_i，j＝(C_I，C_II)，其中密文的第一部分C_I＝M_i+r_iK，密文的第二部分C_II＝r_iG，G表示椭圆曲线上的基点。

(9-3)第i个智能电表I_i生成随机数根据生成的随机数y_i，j获取签名的第二部分Y_i，j＝y_i，jP，根据得到的签名的第二部分Y_i，j获得签名的第三部分v_i，j＝H₃(ID_i，m_i，Y_i，j)，根据签名的第三部分v_i，j和随机数y_i，j获得签名的第一部分X_i，j＝y_i，j+D_i，jv_i，j，并根据得到的签名的第一部分、第二部分、以及第三部分获得第i个智能电表I_i在第j个时间段对所要处理的用户数据m_i的签名S_i，j＝{X_i，j，Y_i，j，v_i，j}；

(9-4)第i个智能电表I_i将步骤(7-2)生成的密文C_i，j和步骤(7-3)生成的签名S_i，j作为签名后的结果(C_i，j，S_i，j)发送到聚合网关。

优选地，验证用户是否是合法用户，是通过判断以下等式是否成立，如果成立则说明用户是合法用户，否则表示该用户是非法用户：

X_i，jP＝＝Y_i，j+(R_i，j+P*K*H₁(ID_i，R_i，j))v_i，j

优选地，密文聚合结果C_j的计算过程如下：

。

按照本发明的另一方面，提供了一种与上述智能电网数据加密方法对应的智能电网数据解密方法，包括以下步骤：

(1)控制中心判断来自聚合网关的密文聚合结果C_j和签名聚合结果S_j是否可靠，如果可靠则转入步骤(2)，否则将密文聚合结果C_j和签名聚合结果S_j丢弃，然后过程结束；

(2)控制中心使用私钥k对密文聚合结果C_j进行解密，以得到解密后的点M，对解密后的点M进行解码，以得到明文m。

优选地，判断密文聚合结果C_j和签名聚合结果S_j是否可靠，首先是从签名聚合结果S_j提取出其中的参数X_j和Y_j，然后根据提取出的参数判断以下等式是否成立，如果成立则说明结果可靠，否则说明结果不可靠：

X_jP＝＝Y_j+(R_i，j+P*K*H₁(ID_i，R_i，j))v_j。

优选地，使用私钥k对密文聚合结果C_j进行解密是采用以下等式：

M＝M_i+r_i*K-k*r_i*G。

按照本发明的另一方面，提供了一种具有前向安全性的智能电网数据加密***，是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中，所述智能电网数据加密***包括：

第一模块，其设置在控制中心中，用于在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K；

第二模块，其设置在聚合网关中，用于在接收到第i个智能电表I_i向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K；其中i∈[1，n]，n表示智能电网需求侧中智能电表的总数；

第三模块，其设置于第i个智能电表I_i中，用于设置计数器j＝0；

第四模块，其设置于第i个智能电表I_i中，用于判断j是否小于等于时间周期T，如果是则进入第五模块，否则过程结束；

第五模块，其设置于第i个智能电表I_i中，用于选择其自身的ID号ID_i∈{0，1}^*，并产生随机数根据随机数t_i，j计算时间参考变量R_i，j＝t_i，jP并公开，并将随机数t_i，j、其自身的ID号ID_i和时间参考变量R_i，j发送给控制中心；其中下标i，j表示第i个智能电表在第j个时间段，ID_i表示第i个智能电表的ID号，表示小于q且与q互素的整数构成的循环群，P表示加法循环群G₁的生成元，且G₁为阶数为q、生成元为P的加法循环群。

第六模块，其设置于控制中心中，用于根据来自智能电表的随机数t_i，j、ID号ID_i和时间参考变量R_i，j计算签名私钥D_i，j＝t_i，j+sH₁(ID_i，R_i，j)作为当前私钥；

第七模块，其设置于控制中心中，用于将当前私钥D_i，j通过安全信道发送至第i个智能电表I_i，其中H₁()表示第一哈希函数，且s表示主密钥，且有

第八模块，其设置于第i个智能电表I_i中，用于根据接收到的当前私钥D_i，j验证其是否是有效私钥，如果是有效私钥，则根据随机数t_i，j并通过迭代的方式生成时间参考变量R_i，j+1＝t_i，j+1P，计算D_i，j+1＝D_i，j+(t_i，j+1-t_i，j)*P*K，并分别使用D_i，j+1和t_i，j+1替代D_i，j和t_i，j，然后进入第九模块，如果不是有效私钥，则返回第四模块；其中中间变量

第九模块，其设置于第i个智能电表I_i中，用于根据时间参考变量R_i，j对其所要处理的用户数据m_i进行加密，使用椭圆曲线算法对加密的结果进行签名，并将签名结果发送至聚合网关；

第十模块，其设置于聚合网关中，用于根据来自第i个智能电表I_i的签名结果判断用户数据m_i对应的用户是否是合法用户，如果是则进入第十一模块，否则过程结束；

第十一模块，其设置于聚合网关中，用于对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合，以获得签名聚合结果S_j：

第十二模块，其设置于聚合网关中，用于对w个智能电表在第j个时间段的密文进行聚合，以得到密文聚合结果C_j，并将密文聚合结果C_j和签名聚合结果S_j发送到控制中心；

第十三模块，其设置于控制中心中，用于设置计数器j＝j+1，并返回第四模块。

按照本发明的另一方面，提供了一种与上述智能电网数据加密***对应的智能电网数据解密***，包括：

第十四模块，其设置于控制中心中，用于判断来自聚合网关的密文聚合结果C_j和签名聚合结果S_j是否可靠，如果可靠则转入第十五模块，否则将密文聚合结果C_j和签名聚合结果S_j丢弃，然后过程结束；

第十五模块，其设置于控制中心中，用于使用私钥k对密文聚合结果C_j进行解密，以得到解密后的点M，对解密后的点M进行解码，以得到明文m。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：

(1)本发明利用了前向安全性理论，随着时间段的不同而动态地更新签名私钥D_i，j，并及时删除前一时段的签名私钥，从而保证了智能电表的签名信息的前向安全性，同时大大减少了计算量，节省了计算开销。

(2)由于本发明采用了国密SM2椭圆曲线加密算法，将该加密算法嵌入到智能电表中，利用国密SM2椭圆曲线加密算法对用电数据进行加密处理，从而解决了现有电网数据聚合方法中使用明文传输所造成的密钥容易被窃取、安全性差的技术问题；

(3)由于本发明并没有使用现有方法中用到的协助器，因此节省了设备开销；

(4)由于本发明在智能电网需求侧中加入了聚合网关，在不使用双线性对的情况下，将固定时间段接收到的密文和数字签名分别进行验证和聚合，并将聚合后的签名和密文发送至控制中心处理，避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。

附图说明

图1是本发明具有前向安全性的智能电网数据加密方法和解密方法的应用环境图；

图2是本发明具有前向安全性的智能电网数据加密方法的流程图；

图3是本发明具有前向安全性的智能电网数据解密方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

本发明提出了一种具有前向安全性的智能电网数据加密方法，该方法能利用国密SM2椭圆曲线公钥加密算法实现用电数据的加密，并且能在不使用双线性对的情况下，利用了前向安全性理论和强RSA假设，随着时间段的不同动态地更新签名私钥，及时删除前一时段的签名私钥，从而保证了智能电表端签名相关信息的前向安全性，同时大大减少了计算量。另一方面，本发明在通信架构中加入聚合网关，在不使用双线性对的情况下，对固定时间段将接收到的密文和数字签名分别进行验证和聚合，将聚合后的签名和密文发送至控制中心处理，避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。

如图1所示，本发明是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中。

本发明的基本思路如下：智能电表的用户用电数据经过加密和签名后发送至聚合网关，聚合网关验证签名，验证不通过则丢弃，请求重新发送；验证通过则对固定时间段所接收到的签名和密文进行聚合并发送至控制中心处理。控制中心对接收到的聚合签名进行验证，若验证不通过则丢弃，请求重新发送；若验证通过则用私钥解密聚合密文，再将解密后的结果解码即得明文。

如图2所示，本发明提供了一种具有前向安全性的智能电网数据加密方法，是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中，且包括以下步骤：

(1)控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K；

(2)聚合网关在接收到第i个智能电表I_i向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K；其中i∈[1，n]，n表示智能电网需求侧中智能电表的总数；

(3)设置计数器j＝0；

(4)判断j是否小于等于时间周期T，如果是则进入步骤(5)，否则过程结束；其中T表示时间周期，其取值范围是(0，1000000]，

(5)第i个智能电表I_i选择其自身的ID号ID_i∈{0，1}*，并产生随机数根据随机数t_i，j计算时间参考变量R_i，j＝t_i，jP并公开，并将随机数t_i，j、其自身的ID号ID_i和时间参考变量R_i，j发送给控制中心；

在本发明的全文中，下标i，j表示第i个智能电表在第j个时间段。

其中ID_i表示第i个智能电表的ID号，表示小于q且与q互素的整数构成的循环群，P表示加法循环群G₁的生成元，且G₁为阶数为q、生成元为P的加法循环群。

(6)控制中心根据来自智能电表的随机数t_i，j、ID号ID_i和时间参考变量R_i，j计算签名私钥D_i，j＝t_i，j+sH₁(ID_i，R_i，j)作为当前私钥；

(7)控制中心将当前私钥D_i，j通过安全信道发送至第i个智能电表I_i，其中H₁()表示第一哈希函数，且s表示主密钥，且有

(8)第i个智能电表I_i根据接收到的当前私钥D_i，j验证其是否是有效私钥，如果是有效私钥，则根据随机数t_i，j并通过迭代的方式生成时间参考变量R_i，j+1＝t_i，j+1P，计算D_i，j+1＝D_i，j+(t_i，j+1-t_i，j)*P*K，并分别使用D_i，j+1和t_i，j+1替代D_i，j和t_i，j，然后进入步骤(9)，如果不是有效私钥，则返回步骤(4)；其中中间变量

具体而言，判断当前私钥D_i，j是否是有效私钥是通过判断D_i，jP＝＝R_i，j+P*K*H₁(ID_i，R_i，j)是否成立来实现，若成立则表示D_i，j有效，否则表示其无效。

(9)第i个智能电表I_i根据时间参考变量R_i，j对其所要处理的用户数据m_i进行加密，使用椭圆曲线算法对加密的结果进行签名，并将签名结果发送至聚合网关；

具体而言，本步骤中使用的椭圆曲线算法是SM2椭圆曲线算法。

本步骤包括以下子步骤：

(9-1)第i个智能电表I_i将其所要处理的用户数据m_i编码到椭圆曲线E_p上的一个点M_i，并随机生成一个大整数r_i，其中r_i＜n，n表示椭圆曲线算法中使用的加密密钥的长度；

(9-2)第i个智能电表I_i根据步骤(7-1)上的点M_i、以及生成的大整数r生成密文C_i，j＝(C_I，C_II)，其中密文的第一部分C_I＝M_i+r_iK，密文的第二部分C_II＝r_iG，G表示椭圆曲线上的基点。

(9-3)第i个智能电表I_i生成随机数根据生成的随机数y_i，j获取签名的第二部分Y_i，j＝y_i，jP，根据得到的签名的第二部分Y_i，j获得签名的第三部分v_i，j＝H₃(ID_i，m_i，Y_i，j)，根据签名的第三部分v_i，j和随机数y_i，j获得签名的第一部分X_i，j＝y_i，j+D_i，jv_i，j，并根据得到的签名的第一部分、第二部分、以及第三部分获得第i个智能电表I_i在第j个时间段对所要处理的用户数据m_i的签名S_i，j＝{X_i，j，Y_i，j，v_i，j)；

(9-4)第i个智能电表I_i将步骤(7-2)生成的密文C_i，j和步骤(7-3)生成的签名S_i，j作为签名后的结果(C_i，j，S_i，j)发送到聚合网关；

(10)聚合网关根据来自第i个智能电表I_i的签名结果判断用户数据m_i对应的用户是否是合法用户，如果是则进入步骤(11)，否则过程结束；

具体而言，验证用户是否是合法用户，是通过判断以下等式是否成立，如果成立则说明用户是合法用户，否则表示该用户是非法用户：

X_i，jP＝＝Y_i，j+(R_i，j+P*K*H₁(ID_i，R_i，j))v_i，j，

(11)聚合网关对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合，以获得签名聚合结果S_j：

(12)聚合网关对w个智能电表在第j个时间段的密文进行聚合，以得到密文聚合结果C_j，并将密文聚合结果C_j和签名聚合结果S_j发送到控制中心；

其中密文聚合结果C_j的计算过程如下：

(13)设置计数器j＝j+1，并返回步骤(4)。

如图3所示，本发明提供了一种具有前向安全性的智能电网数据解密方法，是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中，且包括以下步骤：

(1)控制中心判断来自聚合网关的密文聚合结果C_j和签名聚合结果S_j是否可靠，如果可靠则转入步骤(2)，否则将密文聚合结果C_j和签名聚合结果S_j丢弃，然后过程结束；

具体而言，判断密文聚合结果C_j和签名聚合结果S_j是否可靠，首先是从签名聚合结果S_j提取出其中的参数X_j和Y_j，然后根据提取出的参数判断以下等式是否成立，如果成立则说明结果可靠，否则说明结果不可靠：

X_jP＝＝Y_j+(R_i，j+P*K*H₁(ID_i，R_i，j))v_j

(2)控制中心使用私钥k对密文聚合结果C_j进行解密，以得到解密后的点M，对解密后的点M进行解码，以得到明文m；

具体而言，私钥k是控制中心在***初始化阶段从Z_p中随机选择的整数，且该私钥k与用于加密明文数据的公钥K是对应的。

本步骤中，使用私钥k对密文聚合结果C_j进行解密是采用以下等式：

M＝M_i+r_i*K-k*r_i*G；

综上所述，本发明提出的一种具有前向安全性的智能电网数据加密方法，将聚合签名和国密SM2公钥加密算法应用到了智能电网上，在不使用双线性对的基础上保障了签名信息的前向安全性，同时有效地减少了计算量。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种具有前向安全性的智能电网数据加密方法，是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中，其特征在于，所述智能电网数据加密方法包括以下步骤：

(1)控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K；

(2)聚合网关在接收到第i个智能电表I_i向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K；其中i∈[1，n]，n表示智能电网需求侧中智能电表的总数；

(3)设置计数器j＝0；

(4)判断j是否小于等于时间周期T，如果是则进入步骤(5)，否则过程结束；

(5)第i个智能电表I_i选择其自身的ID号ID_i∈{0，1}^*，并产生随机数根据随机数t_i，j计算时间参考变量R_i，j＝t_i，jP并公开，并将随机数t_i，j、其自身的ID号ID_i和时间参考变量R_i，j发送给控制中心；其中下标i，j表示第i个智能电表在第j个时间段，ID_i表示第i个智能电表的ID号，表示小于q且与q互素的整数构成的循环群，P表示加法循环群G₁的生成元，且G₁为阶数为q、生成元为P的加法循环群。

(6)控制中心根据来自智能电表的随机数t_i，j、ID号ID_i和时间参考变量R_i，j计算签名私钥D_i，j＝t_i，j+sH₁(ID_i，R_i，j)作为当前私钥；

(7)控制中心将当前私钥D_i，j通过安全信道发送至第i个智能电表I_i，其中H₁()表示第一哈希函数，且H₁：s表示主密钥，且有

(8)第i个智能电表I_i根据接收到的当前私钥D_i，j验证其是否是有效私钥，如果是有效私钥，则根据随机数t_i，j并通过迭代的方式生成时间参考变量R_i，j+1＝t_i，j+1P，计算D_i，j+1＝D_i，j+(t_i，j+1-t_i，j)*P*K，并分别使用D_i，j+1和t_i，j+1替代D_i，j和t_i，j，然后进入步骤(9)，如果不是有效私钥，则返回步骤(4)；其中中间变量

(9)第i个智能电表I_i根据时间参考变量R_i，j对其所要处理的用户数据m_i进行加密，使用椭圆曲线算法对加密的结果进行签名，并将签名结果发送至聚合网关；

(10)聚合网关根据来自第i个智能电表I_i的签名结果判断用户数据m_i对应的用户是否是合法用户，如果是则进入步骤(9)，否则过程结束；

(11)聚合网关对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合，以获得签名聚合结果S_j：

(12)聚合网关对w个智能电表在第j个时间段的密文进行聚合，以得到密文聚合结果C_j，并将密文聚合结果C_j和签名聚合结果S_j发送到控制中心；

(13)设置计数器j＝j+1，并返回步骤(4)。

2.根据权利要求1所述的智能电网数据加密方法，其特征在于，判断当前私钥D_i，j是否是有效私钥是通过判断D_i，jP＝＝R_i，j+P*K*H₁(ID_i，R_i，j)是否成立来实现，若成立则表示D_i，j有效，否则表示其无效。

3.根据权利要求1所述的智能电网数据加密方法，其特征在于，步骤(9)中使用的椭圆曲线算法是SM2椭圆曲线算法，且步骤(9)包括以下子步骤：

(9-1)第i个智能电表I_i将其所要处理的用户数据m_i编码到椭圆曲线E_p上的一个点M_i，并随机生成一个大整数r_i，其中r_i＜n，n表示椭圆曲线算法中使用的加密密钥的长度；

(9-2)第i个智能电表I_i根据步骤(7-1)上的点M_i、以及生成的大整数r生成密文C_i，j＝(C_I，C_II)，其中密文的第一部分C_I＝M_i+r_iK，密文的第二部分C_II＝r_iG，G表示椭圆曲线上的基点。

(9-3)第i个智能电表I_i生成随机数根据生成的随机数y_i，j获取签名的第二部分Y_i，j＝y_i，jP，根据得到的签名的第二部分Y_i，j获得签名的第三部分v_i，j＝H₃(ID_i，m_i，Y_i，j)，根据签名的第三部分v_i，j和随机数y_i，j获得签名的第一部分X_i，j＝y_i，j+D_i，jv_i，j，并根据得到的签名的第一部分、第二部分、以及第三部分获得第i个智能电表I_i在第j个时间段对所要处理的用户数据m_i的签名S_i，j＝{X_i，j，Y_i，j，v_i，j}；

(9-4)第i个智能电表I_i将步骤(7-2)生成的密文C_i，j和步骤(7-3)生成的签名S_i，j作为签名后的结果(C_i，j，S_i，j)发送到聚合网关。

4.根据权利要求3所述的智能电网数据加密方法，其特征在于，验证用户是否是合法用户，是通过判断以下等式是否成立，如果成立则说明用户是合法用户，否则表示该用户是非法用户：

X_i，jP＝＝Y_i，j+(R_i，j+P*K*H₁(ID_i，R_i，j))v_i，j。

5.根据权利要求4所述的智能电网数据加密方法，其特征在于，密文聚合结果C_j的计算过程如下：

。

6.一种具有前向安全性的智能电网数据解密方法，是与根据权利要求1至5中任意一项所述具有前向安全性的智能电网数据加密方法对应，其特征在于，所述智能电网数据解密方法包括以下步骤：

(1)控制中心判断来自聚合网关的密文聚合结果C_j和签名聚合结果S_j是否可靠，如果可靠则转入步骤(2)，否则将密文聚合结果C_j和签名聚合结果S_j丢弃，然后过程结束；

(2)控制中心使用私钥k对密文聚合结果C_j进行解密，以得到解密后的点M，对解密后的点M进行解码，以得到明文m。

7.根据权利要求6所述的智能电网数据解密方法，其特征在于，判断密文聚合结果C_j和签名聚合结果S_j是否可靠，首先是从签名聚合结果S_j提取出其中的参数X_j和Y_j，然后根据提取出的参数判断以下等式是否成立，如果成立则说明结果可靠，否则说明结果不可靠：

X_jP＝＝Y_j+(R_i，j+P*K*H₁(ID_i，R_i，j))v_j。

8.根据权利要求7所述的智能电网数据解密方法，其特征在于，使用私钥k对密文聚合结果C_j进行解密是采用以下等式：

M＝M_i+r_i*K-k*r_i*G。

9.一种具有前向安全性的智能电网数据加密***，是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中，其特征在于，所述智能电网数据加密***包括：

第一模块，其设置在控制中心中，用于在接收到聚合网关向其发送的注册请求后注册该聚合网关，并向该聚合网关发送用于加密明文数据的公钥K；

第二模块，其设置在聚合网关中，用于在接收到第i个智能电表I_i向其发送的注册请求后注册该智能电表，并向该智能电表发送公钥K；其中i∈[1，n]，n表示智能电网需求侧中智能电表的总数；

第三模块，其设置于第i个智能电表I_i中，用于设置计数器j＝0；

第四模块，其设置于第i个智能电表I_i中，用于判断j是否小于等于时间周期T，如果是则进入第五模块，否则过程结束；

第五模块，其设置于第i个智能电表I_i中，用于选择其自身的ID号ID_i∈{0，1}^*，并产生随机数根据随机数t_i，j计算时间参考变量R_i，j＝t_i，jP并公开，并将随机数t_i，j、其自身的ID号ID_i和时间参考变量R_i，j发送给控制中心；其中下标i，j表示第i个智能电表在第j个时间段，ID_i表示第i个智能电表的ID号，表示小于q且与q互素的整数构成的循环群，P表示加法循环群G₁的生成元，且G₁为阶数为q、生成元为P的加法循环群。

第六模块，其设置于控制中心中，用于根据来自智能电表的随机数t_i，j、ID号ID_i和时间参考变量R_i，j计算签名私钥D_i，j＝t_i，j+sH₁(ID_i，R_i，j)作为当前私钥；

第七模块，其设置于控制中心中，用于将当前私钥D_i，j通过安全信道发送至第i个智能电表I_i，其中H₁()表示第一哈希函数，且H₁：s表示主密钥，且有

第八模块，其设置于第i个智能电表I_i中，用于根据接收到的当前私钥D_i，j验证其是否是有效私钥，如果是有效私钥，则根据随机数t_i，j并通过迭代的方式生成时间参考变量R_i，j+1＝t_i，j+1P，计算D_i，j+1＝D_i，j+(t_i，j+1-t_i，j)*P*K，并分别使用D_i，j+1和t_i，j+1替代D_i，j和t_i，j，然后进入第九模块，如果不是有效私钥，则返回第四模块；其中中间变量

第九模块，其设置于第i个智能电表I_i中，用于根据时间参考变量R_i，j对其所要处理的用户数据m_i进行加密，使用椭圆曲线算法对加密的结果进行签名，并将签名结果发送至聚合网关；

第十模块，其设置于聚合网关中，用于根据来自第i个智能电表I_i的签名结果判断用户数据m_i对应的用户是否是合法用户，如果是则进入第十一模块，否则过程结束；

第十一模块，其设置于聚合网关中，用于对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合，以获得签名聚合结果S_j：

第十二模块，其设置于聚合网关中，用于对w个智能电表在第j个时间段的密文进行聚合，以得到密文聚合结果C_j，并将密文聚合结果C_j和签名聚合结果S_j发送到控制中心；

第十三模块，其设置于控制中心中，用于设置计数器j＝j+1，并返回第四模块。

10.一种具有前向安全性的智能电网数据解密***，是与根据权利要求9所述具有前向安全性的智能电网数据加密***对应，其特征在于，所述智能电网数据解密***包括：

第十四模块，其设置于控制中心中，用于判断来自聚合网关的密文聚合结果C_j和签名聚合结果S_j是否可靠，如果可靠则转入第十五模块，否则将密文聚合结果C_j和签名聚合结果S_j丢弃，然后过程结束；

第十五模块，其设置于控制中心中，用于使用私钥k对密文聚合结果C_j进行解密，以得到解密后的点M，对解密后的点M进行解码，以得到明文m。