CN110460570A - 一种具有前向安全性的智能电网数据加密方法和解密方法 - Google Patents
一种具有前向安全性的智能电网数据加密方法和解密方法 Download PDFInfo
- Publication number
- CN110460570A CN110460570A CN201910592762.8A CN201910592762A CN110460570A CN 110460570 A CN110460570 A CN 110460570A CN 201910592762 A CN201910592762 A CN 201910592762A CN 110460570 A CN110460570 A CN 110460570A
- Authority
- CN
- China
- Prior art keywords
- intelligent electric
- electric meter
- signature
- ciphertext
- smart grid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000006116 polymerization reaction Methods 0.000 claims abstract description 70
- 230000002776 aggregation Effects 0.000 claims abstract description 60
- 238000004220 aggregation Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims description 20
- 125000004122 cyclic group Chemical group 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 5
- 230000005611 electricity Effects 0.000 description 10
- 230000006854 communication Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 235000013399 edible fruits Nutrition 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000004931 aggregating effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Human Resources & Organizations (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Pure & Applied Mathematics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种具有前向安全性的智能电网数据加密方法,包括:控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K,聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K,设置计数器j=0,判断j是否小于等于时间周期T,如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j,根据随机数ti,j计算时间参考变量Ri,j并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥,保证了签名信息的前向安全性,同时在不使用双线性对的情况下完成数字签名的聚合和验证。
Description
技术领域
本发明属于智能电网安全技术领域,更具体地,涉及一种具有前向安全性的智能电网数据加密方法和解密方法。
背景技术
智能电网是一种将通信、传感、自动化、计算机、控制等技术融为一体的现代化输电网络。智能电网利用通信技术将供应端的电力供应状况数据和用户端的电力使用状况数据进行收集,通过协调和控制达到减少损耗、节约能源和增强电网通信安全性的目的。作为现今国家和城市发展的重要公共基础设施之一,智能电网具有安全可靠、双向交互、经济高效、兼容和自愈等特点。近年来,由于我国经济和网络科技的飞速发展,我国对电力***各方面的需求在不断提高,智能化进程也在不断推进,于此同时,智能电网的安全问题也日益得到重视。
智能电网中存在一个规模较大的自动化控制管理***,它由许多个控制中心、用户和各种设备等组成。其中每个控制中心都管理着一个相应区域的电网,包括这个区域的各种设备和用户。装备在电网中的各种传感器和智能电表负责实时监测电网的运行状态和收集用户用电数据,并将这些信息及时地提交给控制中心处理。其中,用户的智能电表同控制中心之间存在双向的信息流,双向的信息流允许用户依靠通信技术实时了解电价和停电等各项信息,以便做出适合自身的用电计划;另一方面,控制中心也能为电力公司提供用户的用电数据,方便电力公司做好实时定价和平衡负载等控制。但目前的大多数智能电表都是以明文的形式与控制中心进行交互,数据的安全性并未的到应有的保障,用户的隐私信息容易被泄露。另一方面由于用户端的智能电表数量众多,与控制中心往往呈多对一的关系,当大量的用户数据涌入控制中心时,会给控制中心带来压力,发生拥塞的可能性会增大,将会大大影响网络性能。
近几年来国内外并提出了众多电网数据聚合方法,用于保障数据传输的安全性,并提高传输网络的性能,其中最常见的聚合方法有三种:基于同态加密的聚合技术、基于无双线性对的加密聚合算法、以及基于密钥隔离的聚合签名方法;然而,上述三种聚合方法均存在一些不可忽略的缺陷:由于同态加密要用到双线性对,其计算过程的开销大;基于无双线性对的加密聚合算法中用于数字签名的密钥对在整个通信过程中保持不变,一旦密钥被窃取,数据隐私将被泄露;基于密钥隔离的聚合签名方法引入了协助器,其会增加设备开销,同时也存在密钥容易泄露的问题。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种具有前向安全性的智能电网数据加密方法和解密方法和解密方法,其目的在于,解决现有电网数据聚合方法中存在的计算开销大、密钥容易被窃取、设备开销大的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种具有前向安全性的智能电网数据加密方法,是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中,所述智能电网数据加密方法包括以下步骤:
(1)控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K;
(2)聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K;其中i∈[1,n],n表示智能电网需求侧中智能电表的总数;
(3)设置计数器j=0;
(4)判断j是否小于等于时间周期T,如果是则进入步骤(5),否则过程结束;
(5)第i个智能电表Ii选择其自身的ID号IDi∈{0,1}*,并产生随机数根据随机数ti,j计算时间参考变量Ri,j=ti,jP并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心;其中下标i,j表示第i个智能电表在第j个时间段,IDi表示第i个智能电表的ID号,表示小于q且与q互素的整数构成的循环群,P表示加法循环群G1的生成元,且G1为阶数为q、生成元为P的加法循环群。
(6)控制中心根据来自智能电表的随机数ti,j、ID号IDi和时间参考变量Ri,j计算签名私钥Di,j=ti,j+sH1(IDi,Ri,j)作为当前私钥;
(7)控制中心将当前私钥Di,j通过安全信道发送至第i个智能电表Ii,其中H1()表示第一哈希函数,且s表示主密钥,且有
(8)第i个智能电表Ii根据接收到的当前私钥Di,j验证其是否是有效私钥,如果是有效私钥,则根据随机数ti,j并通过迭代的方式生成时间参考变量Ri,j+1=ti,j+1P,计算Di,j+1=Di,j+(ti,j+1-ti,j)*P*K,并分别使用Di,j+1和ti,j+1替代Di,j和ti,j,然后进入步骤(9),如果不是有效私钥,则返回步骤(4);其中中间变量
(9)第i个智能电表Ii根据时间参考变量Ri,j对其所要处理的用户数据mi进行加密,使用椭圆曲线算法对加密的结果进行签名,并将签名结果发送至聚合网关;
(10)聚合网关根据来自第i个智能电表Ii的签名结果判断用户数据mi对应的用户是否是合法用户,如果是则进入步骤(9),否则过程结束;
(11)聚合网关对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合,以获得签名聚合结果Si:
(12)聚合网关对w个智能电表在第j个时间段的密文进行聚合,以得到密文聚合结果Cj,并将密文聚合结果Cj和签名聚合结果Sj发送到控制中心;
(13)设置计数器j=j+1,并返回步骤(4)。
优选地,判断当前私钥Di,j是否是有效私钥是通过判断Di,jP==Ri,j+P*K*H1(IDi,Ri,j)是否成立来实现,若成立则表示Di,j有效,否则表示其无效。
优选地,步骤(9)中使用的椭圆曲线算法是SM2椭圆曲线算法,且步骤(9)包括以下子步骤:
(9-1)第i个智能电表Ii将其所要处理的用户数据mi编码到椭圆曲线Ep上的一个点Mi,并随机生成一个大整数ri,其中ri<n,n表示椭圆曲线算法中使用的加密密钥的长度;
(9-2)第i个智能电表Ii根据步骤(7-1)上的点Mi、以及生成的大整数r生成密文Ci,j=(CI,CII),其中密文的第一部分CI=Mi+riK,密文的第二部分CII=riG,G表示椭圆曲线上的基点。
(9-3)第i个智能电表Ii生成随机数根据生成的随机数yi,j获取签名的第二部分Yi,j=yi,jP,根据得到的签名的第二部分Yi,j获得签名的第三部分vi,j=H3(IDi,mi,Yi,j),根据签名的第三部分vi,j和随机数yi,j获得签名的第一部分Xi,j=yi,j+Di,jvi,j,并根据得到的签名的第一部分、第二部分、以及第三部分获得第i个智能电表Ii在第j个时间段对所要处理的用户数据mi的签名Si,j={Xi,j,Yi,j,vi,j};
(9-4)第i个智能电表Ii将步骤(7-2)生成的密文Ci,j和步骤(7-3)生成的签名Si,j作为签名后的结果(Ci,j,Si,j)发送到聚合网关。
优选地,验证用户是否是合法用户,是通过判断以下等式是否成立,如果成立则说明用户是合法用户,否则表示该用户是非法用户:
Xi,jP==Yi,j+(Ri,j+P*K*H1(IDi,Ri,j))vi,j
优选地,密文聚合结果Cj的计算过程如下:
。
按照本发明的另一方面,提供了一种与上述智能电网数据加密方法对应的智能电网数据解密方法,包括以下步骤:
(1)控制中心判断来自聚合网关的密文聚合结果Cj和签名聚合结果Sj是否可靠,如果可靠则转入步骤(2),否则将密文聚合结果Cj和签名聚合结果Sj丢弃,然后过程结束;
(2)控制中心使用私钥k对密文聚合结果Cj进行解密,以得到解密后的点M,对解密后的点M进行解码,以得到明文m。
优选地,判断密文聚合结果Cj和签名聚合结果Sj是否可靠,首先是从签名聚合结果Sj提取出其中的参数Xj和Yj,然后根据提取出的参数判断以下等式是否成立,如果成立则说明结果可靠,否则说明结果不可靠:
XjP==Yj+(Ri,j+P*K*H1(IDi,Ri,j))vj。
优选地,使用私钥k对密文聚合结果Cj进行解密是采用以下等式:
M=Mi+ri*K-k*ri*G。
按照本发明的另一方面,提供了一种具有前向安全性的智能电网数据加密***,是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中,所述智能电网数据加密***包括:
第一模块,其设置在控制中心中,用于在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K;
第二模块,其设置在聚合网关中,用于在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K;其中i∈[1,n],n表示智能电网需求侧中智能电表的总数;
第三模块,其设置于第i个智能电表Ii中,用于设置计数器j=0;
第四模块,其设置于第i个智能电表Ii中,用于判断j是否小于等于时间周期T,如果是则进入第五模块,否则过程结束;
第五模块,其设置于第i个智能电表Ii中,用于选择其自身的ID号IDi∈{0,1}*,并产生随机数根据随机数ti,j计算时间参考变量Ri,j=ti,jP并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心;其中下标i,j表示第i个智能电表在第j个时间段,IDi表示第i个智能电表的ID号,表示小于q且与q互素的整数构成的循环群,P表示加法循环群G1的生成元,且G1为阶数为q、生成元为P的加法循环群。
第六模块,其设置于控制中心中,用于根据来自智能电表的随机数ti,j、ID号IDi和时间参考变量Ri,j计算签名私钥Di,j=ti,j+sH1(IDi,Ri,j)作为当前私钥;
第七模块,其设置于控制中心中,用于将当前私钥Di,j通过安全信道发送至第i个智能电表Ii,其中H1()表示第一哈希函数,且s表示主密钥,且有
第八模块,其设置于第i个智能电表Ii中,用于根据接收到的当前私钥Di,j验证其是否是有效私钥,如果是有效私钥,则根据随机数ti,j并通过迭代的方式生成时间参考变量Ri,j+1=ti,j+1P,计算Di,j+1=Di,j+(ti,j+1-ti,j)*P*K,并分别使用Di,j+1和ti,j+1替代Di,j和ti,j,然后进入第九模块,如果不是有效私钥,则返回第四模块;其中中间变量
第九模块,其设置于第i个智能电表Ii中,用于根据时间参考变量Ri,j对其所要处理的用户数据mi进行加密,使用椭圆曲线算法对加密的结果进行签名,并将签名结果发送至聚合网关;
第十模块,其设置于聚合网关中,用于根据来自第i个智能电表Ii的签名结果判断用户数据mi对应的用户是否是合法用户,如果是则进入第十一模块,否则过程结束;
第十一模块,其设置于聚合网关中,用于对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合,以获得签名聚合结果Sj:
第十二模块,其设置于聚合网关中,用于对w个智能电表在第j个时间段的密文进行聚合,以得到密文聚合结果Cj,并将密文聚合结果Cj和签名聚合结果Sj发送到控制中心;
第十三模块,其设置于控制中心中,用于设置计数器j=j+1,并返回第四模块。
按照本发明的另一方面,提供了一种与上述智能电网数据加密***对应的智能电网数据解密***,包括:
第十四模块,其设置于控制中心中,用于判断来自聚合网关的密文聚合结果Cj和签名聚合结果Sj是否可靠,如果可靠则转入第十五模块,否则将密文聚合结果Cj和签名聚合结果Sj丢弃,然后过程结束;
第十五模块,其设置于控制中心中,用于使用私钥k对密文聚合结果Cj进行解密,以得到解密后的点M,对解密后的点M进行解码,以得到明文m。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)本发明利用了前向安全性理论,随着时间段的不同而动态地更新签名私钥Di,j,并及时删除前一时段的签名私钥,从而保证了智能电表的签名信息的前向安全性,同时大大减少了计算量,节省了计算开销。
(2)由于本发明采用了国密SM2椭圆曲线加密算法,将该加密算法嵌入到智能电表中,利用国密SM2椭圆曲线加密算法对用电数据进行加密处理,从而解决了现有电网数据聚合方法中使用明文传输所造成的密钥容易被窃取、安全性差的技术问题;
(3)由于本发明并没有使用现有方法中用到的协助器,因此节省了设备开销;
(4)由于本发明在智能电网需求侧中加入了聚合网关,在不使用双线性对的情况下,将固定时间段接收到的密文和数字签名分别进行验证和聚合,并将聚合后的签名和密文发送至控制中心处理,避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。
附图说明
图1是本发明具有前向安全性的智能电网数据加密方法和解密方法的应用环境图;
图2是本发明具有前向安全性的智能电网数据加密方法的流程图;
图3是本发明具有前向安全性的智能电网数据解密方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明提出了一种具有前向安全性的智能电网数据加密方法,该方法能利用国密SM2椭圆曲线公钥加密算法实现用电数据的加密,并且能在不使用双线性对的情况下,利用了前向安全性理论和强RSA假设,随着时间段的不同动态地更新签名私钥,及时删除前一时段的签名私钥,从而保证了智能电表端签名相关信息的前向安全性,同时大大减少了计算量。另一方面,本发明在通信架构中加入聚合网关,在不使用双线性对的情况下,对固定时间段将接收到的密文和数字签名分别进行验证和聚合,将聚合后的签名和密文发送至控制中心处理,避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。
如图1所示,本发明是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中。
本发明的基本思路如下:智能电表的用户用电数据经过加密和签名后发送至聚合网关,聚合网关验证签名,验证不通过则丢弃,请求重新发送;验证通过则对固定时间段所接收到的签名和密文进行聚合并发送至控制中心处理。控制中心对接收到的聚合签名进行验证,若验证不通过则丢弃,请求重新发送;若验证通过则用私钥解密聚合密文,再将解密后的结果解码即得明文。
如图2所示,本发明提供了一种具有前向安全性的智能电网数据加密方法,是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中,且包括以下步骤:
(1)控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K;
(2)聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K;其中i∈[1,n],n表示智能电网需求侧中智能电表的总数;
(3)设置计数器j=0;
(4)判断j是否小于等于时间周期T,如果是则进入步骤(5),否则过程结束;其中T表示时间周期,其取值范围是(0,1000000],
(5)第i个智能电表Ii选择其自身的ID号IDi∈{0,1}*,并产生随机数根据随机数ti,j计算时间参考变量Ri,j=ti,jP并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心;
在本发明的全文中,下标i,j表示第i个智能电表在第j个时间段。
其中IDi表示第i个智能电表的ID号,表示小于q且与q互素的整数构成的循环群,P表示加法循环群G1的生成元,且G1为阶数为q、生成元为P的加法循环群。
(6)控制中心根据来自智能电表的随机数ti,j、ID号IDi和时间参考变量Ri,j计算签名私钥Di,j=ti,j+sH1(IDi,Ri,j)作为当前私钥;
(7)控制中心将当前私钥Di,j通过安全信道发送至第i个智能电表Ii,其中H1()表示第一哈希函数,且s表示主密钥,且有
(8)第i个智能电表Ii根据接收到的当前私钥Di,j验证其是否是有效私钥,如果是有效私钥,则根据随机数ti,j并通过迭代的方式生成时间参考变量Ri,j+1=ti,j+1P,计算Di,j+1=Di,j+(ti,j+1-ti,j)*P*K,并分别使用Di,j+1和ti,j+1替代Di,j和ti,j,然后进入步骤(9),如果不是有效私钥,则返回步骤(4);其中中间变量
具体而言,判断当前私钥Di,j是否是有效私钥是通过判断Di,jP==Ri,j+P*K*H1(IDi,Ri,j)是否成立来实现,若成立则表示Di,j有效,否则表示其无效。
(9)第i个智能电表Ii根据时间参考变量Ri,j对其所要处理的用户数据mi进行加密,使用椭圆曲线算法对加密的结果进行签名,并将签名结果发送至聚合网关;
具体而言,本步骤中使用的椭圆曲线算法是SM2椭圆曲线算法。
本步骤包括以下子步骤:
(9-1)第i个智能电表Ii将其所要处理的用户数据mi编码到椭圆曲线Ep上的一个点Mi,并随机生成一个大整数ri,其中ri<n,n表示椭圆曲线算法中使用的加密密钥的长度;
(9-2)第i个智能电表Ii根据步骤(7-1)上的点Mi、以及生成的大整数r生成密文Ci,j=(CI,CII),其中密文的第一部分CI=Mi+riK,密文的第二部分CII=riG,G表示椭圆曲线上的基点。
(9-3)第i个智能电表Ii生成随机数根据生成的随机数yi,j获取签名的第二部分Yi,j=yi,jP,根据得到的签名的第二部分Yi,j获得签名的第三部分vi,j=H3(IDi,mi,Yi,j),根据签名的第三部分vi,j和随机数yi,j获得签名的第一部分Xi,j=yi,j+Di,jvi,j,并根据得到的签名的第一部分、第二部分、以及第三部分获得第i个智能电表Ii在第j个时间段对所要处理的用户数据mi的签名Si,j={Xi,j,Yi,j,vi,j);
(9-4)第i个智能电表Ii将步骤(7-2)生成的密文Ci,j和步骤(7-3)生成的签名Si,j作为签名后的结果(Ci,j,Si,j)发送到聚合网关;
(10)聚合网关根据来自第i个智能电表Ii的签名结果判断用户数据mi对应的用户是否是合法用户,如果是则进入步骤(11),否则过程结束;
具体而言,验证用户是否是合法用户,是通过判断以下等式是否成立,如果成立则说明用户是合法用户,否则表示该用户是非法用户:
Xi,jP==Yi,j+(Ri,j+P*K*H1(IDi,Ri,j))vi,j,
(11)聚合网关对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合,以获得签名聚合结果Sj:
(12)聚合网关对w个智能电表在第j个时间段的密文进行聚合,以得到密文聚合结果Cj,并将密文聚合结果Cj和签名聚合结果Sj发送到控制中心;
其中密文聚合结果Cj的计算过程如下:
(13)设置计数器j=j+1,并返回步骤(4)。
如图3所示,本发明提供了一种具有前向安全性的智能电网数据解密方法,是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中,且包括以下步骤:
(1)控制中心判断来自聚合网关的密文聚合结果Cj和签名聚合结果Sj是否可靠,如果可靠则转入步骤(2),否则将密文聚合结果Cj和签名聚合结果Sj丢弃,然后过程结束;
具体而言,判断密文聚合结果Cj和签名聚合结果Sj是否可靠,首先是从签名聚合结果Sj提取出其中的参数Xj和Yj,然后根据提取出的参数判断以下等式是否成立,如果成立则说明结果可靠,否则说明结果不可靠:
XjP==Yj+(Ri,j+P*K*H1(IDi,Ri,j))vj
(2)控制中心使用私钥k对密文聚合结果Cj进行解密,以得到解密后的点M,对解密后的点M进行解码,以得到明文m;
具体而言,私钥k是控制中心在***初始化阶段从Zp中随机选择的整数,且该私钥k与用于加密明文数据的公钥K是对应的。
本步骤中,使用私钥k对密文聚合结果Cj进行解密是采用以下等式:
M=Mi+ri*K-k*ri*G;
综上所述,本发明提出的一种具有前向安全性的智能电网数据加密方法,将聚合签名和国密SM2公钥加密算法应用到了智能电网上,在不使用双线性对的基础上保障了签名信息的前向安全性,同时有效地减少了计算量。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种具有前向安全性的智能电网数据加密方法,是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中,其特征在于,所述智能电网数据加密方法包括以下步骤:
(1)控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K;
(2)聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K;其中i∈[1,n],n表示智能电网需求侧中智能电表的总数;
(3)设置计数器j=0;
(4)判断j是否小于等于时间周期T,如果是则进入步骤(5),否则过程结束;
(5)第i个智能电表Ii选择其自身的ID号IDi∈{0,1}*,并产生随机数根据随机数ti,j计算时间参考变量Ri,j=ti,jP并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心;其中下标i,j表示第i个智能电表在第j个时间段,IDi表示第i个智能电表的ID号,表示小于q且与q互素的整数构成的循环群,P表示加法循环群G1的生成元,且G1为阶数为q、生成元为P的加法循环群。
(6)控制中心根据来自智能电表的随机数ti,j、ID号IDi和时间参考变量Ri,j计算签名私钥Di,j=ti,j+sH1(IDi,Ri,j)作为当前私钥;
(7)控制中心将当前私钥Di,j通过安全信道发送至第i个智能电表Ii,其中H1()表示第一哈希函数,且H1:s表示主密钥,且有
(8)第i个智能电表Ii根据接收到的当前私钥Di,j验证其是否是有效私钥,如果是有效私钥,则根据随机数ti,j并通过迭代的方式生成时间参考变量Ri,j+1=ti,j+1P,计算Di,j+1=Di,j+(ti,j+1-ti,j)*P*K,并分别使用Di,j+1和ti,j+1替代Di,j和ti,j,然后进入步骤(9),如果不是有效私钥,则返回步骤(4);其中中间变量
(9)第i个智能电表Ii根据时间参考变量Ri,j对其所要处理的用户数据mi进行加密,使用椭圆曲线算法对加密的结果进行签名,并将签名结果发送至聚合网关;
(10)聚合网关根据来自第i个智能电表Ii的签名结果判断用户数据mi对应的用户是否是合法用户,如果是则进入步骤(9),否则过程结束;
(11)聚合网关对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合,以获得签名聚合结果Sj:
(12)聚合网关对w个智能电表在第j个时间段的密文进行聚合,以得到密文聚合结果Cj,并将密文聚合结果Cj和签名聚合结果Sj发送到控制中心;
(13)设置计数器j=j+1,并返回步骤(4)。
2.根据权利要求1所述的智能电网数据加密方法,其特征在于,判断当前私钥Di,j是否是有效私钥是通过判断Di,jP==Ri,j+P*K*H1(IDi,Ri,j)是否成立来实现,若成立则表示Di,j有效,否则表示其无效。
3.根据权利要求1所述的智能电网数据加密方法,其特征在于,步骤(9)中使用的椭圆曲线算法是SM2椭圆曲线算法,且步骤(9)包括以下子步骤:
(9-1)第i个智能电表Ii将其所要处理的用户数据mi编码到椭圆曲线Ep上的一个点Mi,并随机生成一个大整数ri,其中ri<n,n表示椭圆曲线算法中使用的加密密钥的长度;
(9-2)第i个智能电表Ii根据步骤(7-1)上的点Mi、以及生成的大整数r生成密文Ci,j=(CI,CII),其中密文的第一部分CI=Mi+riK,密文的第二部分CII=riG,G表示椭圆曲线上的基点。
(9-3)第i个智能电表Ii生成随机数根据生成的随机数yi,j获取签名的第二部分Yi,j=yi,jP,根据得到的签名的第二部分Yi,j获得签名的第三部分vi,j=H3(IDi,mi,Yi,j),根据签名的第三部分vi,j和随机数yi,j获得签名的第一部分Xi,j=yi,j+Di,jvi,j,并根据得到的签名的第一部分、第二部分、以及第三部分获得第i个智能电表Ii在第j个时间段对所要处理的用户数据mi的签名Si,j={Xi,j,Yi,j,vi,j};
(9-4)第i个智能电表Ii将步骤(7-2)生成的密文Ci,j和步骤(7-3)生成的签名Si,j作为签名后的结果(Ci,j,Si,j)发送到聚合网关。
4.根据权利要求3所述的智能电网数据加密方法,其特征在于,验证用户是否是合法用户,是通过判断以下等式是否成立,如果成立则说明用户是合法用户,否则表示该用户是非法用户:
Xi,jP==Yi,j+(Ri,j+P*K*H1(IDi,Ri,j))vi,j。
5.根据权利要求4所述的智能电网数据加密方法,其特征在于,密文聚合结果Cj的计算过程如下:
。
6.一种具有前向安全性的智能电网数据解密方法,是与根据权利要求1至5中任意一项所述具有前向安全性的智能电网数据加密方法对应,其特征在于,所述智能电网数据解密方法包括以下步骤:
(1)控制中心判断来自聚合网关的密文聚合结果Cj和签名聚合结果Sj是否可靠,如果可靠则转入步骤(2),否则将密文聚合结果Cj和签名聚合结果Sj丢弃,然后过程结束;
(2)控制中心使用私钥k对密文聚合结果Cj进行解密,以得到解密后的点M,对解密后的点M进行解码,以得到明文m。
7.根据权利要求6所述的智能电网数据解密方法,其特征在于,判断密文聚合结果Cj和签名聚合结果Sj是否可靠,首先是从签名聚合结果Sj提取出其中的参数Xj和Yj,然后根据提取出的参数判断以下等式是否成立,如果成立则说明结果可靠,否则说明结果不可靠:
XjP==Yj+(Ri,j+P*K*H1(IDi,Ri,j))vj。
8.根据权利要求7所述的智能电网数据解密方法,其特征在于,使用私钥k对密文聚合结果Cj进行解密是采用以下等式:
M=Mi+ri*K-k*ri*G。
9.一种具有前向安全性的智能电网数据加密***,是应用在包括多个智能电表、多个聚合网关、以及控制中心的智能电网需求侧中,其特征在于,所述智能电网数据加密***包括:
第一模块,其设置在控制中心中,用于在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K;
第二模块,其设置在聚合网关中,用于在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K;其中i∈[1,n],n表示智能电网需求侧中智能电表的总数;
第三模块,其设置于第i个智能电表Ii中,用于设置计数器j=0;
第四模块,其设置于第i个智能电表Ii中,用于判断j是否小于等于时间周期T,如果是则进入第五模块,否则过程结束;
第五模块,其设置于第i个智能电表Ii中,用于选择其自身的ID号IDi∈{0,1}*,并产生随机数根据随机数ti,j计算时间参考变量Ri,j=ti,jP并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心;其中下标i,j表示第i个智能电表在第j个时间段,IDi表示第i个智能电表的ID号,表示小于q且与q互素的整数构成的循环群,P表示加法循环群G1的生成元,且G1为阶数为q、生成元为P的加法循环群。
第六模块,其设置于控制中心中,用于根据来自智能电表的随机数ti,j、ID号IDi和时间参考变量Ri,j计算签名私钥Di,j=ti,j+sH1(IDi,Ri,j)作为当前私钥;
第七模块,其设置于控制中心中,用于将当前私钥Di,j通过安全信道发送至第i个智能电表Ii,其中H1()表示第一哈希函数,且H1:s表示主密钥,且有
第八模块,其设置于第i个智能电表Ii中,用于根据接收到的当前私钥Di,j验证其是否是有效私钥,如果是有效私钥,则根据随机数ti,j并通过迭代的方式生成时间参考变量Ri,j+1=ti,j+1P,计算Di,j+1=Di,j+(ti,j+1-ti,j)*P*K,并分别使用Di,j+1和ti,j+1替代Di,j和ti,j,然后进入第九模块,如果不是有效私钥,则返回第四模块;其中中间变量
第九模块,其设置于第i个智能电表Ii中,用于根据时间参考变量Ri,j对其所要处理的用户数据mi进行加密,使用椭圆曲线算法对加密的结果进行签名,并将签名结果发送至聚合网关;
第十模块,其设置于聚合网关中,用于根据来自第i个智能电表Ii的签名结果判断用户数据mi对应的用户是否是合法用户,如果是则进入第十一模块,否则过程结束;
第十一模块,其设置于聚合网关中,用于对已经接收到的来自w个智能电表在第j个时间段的签名进行聚合,以获得签名聚合结果Sj:
第十二模块,其设置于聚合网关中,用于对w个智能电表在第j个时间段的密文进行聚合,以得到密文聚合结果Cj,并将密文聚合结果Cj和签名聚合结果Sj发送到控制中心;
第十三模块,其设置于控制中心中,用于设置计数器j=j+1,并返回第四模块。
10.一种具有前向安全性的智能电网数据解密***,是与根据权利要求9所述具有前向安全性的智能电网数据加密***对应,其特征在于,所述智能电网数据解密***包括:
第十四模块,其设置于控制中心中,用于判断来自聚合网关的密文聚合结果Cj和签名聚合结果Sj是否可靠,如果可靠则转入第十五模块,否则将密文聚合结果Cj和签名聚合结果Sj丢弃,然后过程结束;
第十五模块,其设置于控制中心中,用于使用私钥k对密文聚合结果Cj进行解密,以得到解密后的点M,对解密后的点M进行解码,以得到明文m。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910592762.8A CN110460570B (zh) | 2019-07-03 | 2019-07-03 | 一种具有前向安全性的智能电网数据加密方法和解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910592762.8A CN110460570B (zh) | 2019-07-03 | 2019-07-03 | 一种具有前向安全性的智能电网数据加密方法和解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110460570A true CN110460570A (zh) | 2019-11-15 |
CN110460570B CN110460570B (zh) | 2021-07-23 |
Family
ID=68482023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910592762.8A Active CN110460570B (zh) | 2019-07-03 | 2019-07-03 | 一种具有前向安全性的智能电网数据加密方法和解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110460570B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868298A (zh) * | 2019-11-22 | 2020-03-06 | 深圳供电局有限公司 | 一种电网通信加密方法 |
CN111178986A (zh) * | 2020-02-18 | 2020-05-19 | 电子科技大学 | 用户-商品偏好的预测方法及*** |
CN111770553A (zh) * | 2020-06-22 | 2020-10-13 | 深圳中兴网信科技有限公司 | 物联网设备接入***、方法、电子设备和存储介质 |
CN112073406A (zh) * | 2020-09-03 | 2020-12-11 | 北京工业大学 | 一种基于双线性映射可扩展分组多数据保护方法 |
CN112702341A (zh) * | 2020-12-23 | 2021-04-23 | 国网山东省电力公司信息通信公司 | 一种基于隐私保护的用户用电数据共享方法及*** |
CN113364595A (zh) * | 2021-05-24 | 2021-09-07 | 南方电网数字电网研究院有限公司 | 电网隐私数据签名聚合方法、装置和计算机设备 |
CN114189339A (zh) * | 2021-12-07 | 2022-03-15 | 贵州亨达集团信息安全技术有限公司 | 一种支持并行密钥隔离的无证书聚合签名方法及*** |
CN116015751A (zh) * | 2022-12-08 | 2023-04-25 | 武汉理工大学 | 一种智能电网双向认证***及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245326A (zh) * | 2015-09-10 | 2016-01-13 | 电子科技大学 | 一种基于组合密码的智能电网安全通信方法 |
US20180048463A1 (en) * | 2017-09-12 | 2018-02-15 | QED-it Systems LTD | Method and system for generating private randomness for the creation of public randomness |
CN109905371A (zh) * | 2019-01-24 | 2019-06-18 | 国网河南省电力公司电力科学研究院 | 双向加密认证***及其应用方法 |
-
2019
- 2019-07-03 CN CN201910592762.8A patent/CN110460570B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245326A (zh) * | 2015-09-10 | 2016-01-13 | 电子科技大学 | 一种基于组合密码的智能电网安全通信方法 |
US20180048463A1 (en) * | 2017-09-12 | 2018-02-15 | QED-it Systems LTD | Method and system for generating private randomness for the creation of public randomness |
CN109905371A (zh) * | 2019-01-24 | 2019-06-18 | 国网河南省电力公司电力科学研究院 | 双向加密认证***及其应用方法 |
Non-Patent Citations (1)
Title |
---|
陈亮,林永峰: "基于同态加密的智能电网安全数据融合技术", 《现代电子技术》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868298B (zh) * | 2019-11-22 | 2023-02-03 | 深圳供电局有限公司 | 一种电网通信加密方法 |
CN110868298A (zh) * | 2019-11-22 | 2020-03-06 | 深圳供电局有限公司 | 一种电网通信加密方法 |
CN111178986A (zh) * | 2020-02-18 | 2020-05-19 | 电子科技大学 | 用户-商品偏好的预测方法及*** |
CN111178986B (zh) * | 2020-02-18 | 2023-04-07 | 电子科技大学 | 用户-商品偏好的预测方法及*** |
CN111770553A (zh) * | 2020-06-22 | 2020-10-13 | 深圳中兴网信科技有限公司 | 物联网设备接入***、方法、电子设备和存储介质 |
CN112073406A (zh) * | 2020-09-03 | 2020-12-11 | 北京工业大学 | 一种基于双线性映射可扩展分组多数据保护方法 |
CN112073406B (zh) * | 2020-09-03 | 2023-01-13 | 北京工业大学 | 一种基于双线性映射可扩展分组多数据保护方法 |
CN112702341A (zh) * | 2020-12-23 | 2021-04-23 | 国网山东省电力公司信息通信公司 | 一种基于隐私保护的用户用电数据共享方法及*** |
CN113364595A (zh) * | 2021-05-24 | 2021-09-07 | 南方电网数字电网研究院有限公司 | 电网隐私数据签名聚合方法、装置和计算机设备 |
CN114189339A (zh) * | 2021-12-07 | 2022-03-15 | 贵州亨达集团信息安全技术有限公司 | 一种支持并行密钥隔离的无证书聚合签名方法及*** |
CN114189339B (zh) * | 2021-12-07 | 2024-01-26 | 贵州亨达集团信息安全技术有限公司 | 一种支持并行密钥隔离的无证书聚合签名方法及*** |
CN116015751A (zh) * | 2022-12-08 | 2023-04-25 | 武汉理工大学 | 一种智能电网双向认证***及方法 |
CN116015751B (zh) * | 2022-12-08 | 2024-05-03 | 武汉理工大学 | 一种智能电网双向认证***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110460570B (zh) | 2021-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110460570A (zh) | 一种具有前向安全性的智能电网数据加密方法和解密方法 | |
CN111131148B (zh) | 一种面向智能电网的可保护隐私数据聚合方法及*** | |
Li et al. | An efficient merkle-tree-based authentication scheme for smart grid | |
Zuo et al. | Privacy-preserving multidimensional data aggregation scheme without trusted authority in smart grid | |
CN101807818B (zh) | 基于id的配电网自动化通信***的设备接入认证方法 | |
CN110138538A (zh) | 基于雾计算的智能电网安全与隐私保护数据聚合方法 | |
CN110489982B (zh) | 一种具有前向安全性的智能电网数据聚合和加密方法 | |
CN102946603B (zh) | 电力云***中基于社交特性的统一身份认证方法 | |
CN105610773B (zh) | 一种电能表远程抄表的通讯加密方法 | |
CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
CN110430050A (zh) | 一种基于隐私保护的智能电网数据采集方法 | |
Chu et al. | Privacy-preserving smart metering with regional statistics and personal enquiry services | |
CN101958793A (zh) | 双公钥密码身份识别、密钥认证与数字签名一体化解决方案 | |
CN111770060A (zh) | 一种电力物联网数据传输方法及电力物联网 | |
CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
Vetter et al. | Homomorphic primitives for a privacy-friendly smart metering architecture. | |
Yukun et al. | A security privacy protection scheme for data collection of smart meters based on homomorphic encryption | |
CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
CN115473623A (zh) | 一种智能电网中多维用户数据安全聚合的方法 | |
Ahmed et al. | Signcryption based authenticated and key exchange protocol for EI-based V2G environment | |
CN107231353A (zh) | 一种智能电网中基于二叉树的批认证方法 | |
Menon et al. | Design of a secure architecture for last mile communication in smart grid systems | |
CN106790024B (zh) | 基于ami和5g智能电网下电力注入的隐私保护方法 | |
Choi et al. | An efficient message authentication for non-repudiation of the smart metering service | |
CN109495257A (zh) | 一种基于改进国密sm2加密算法的数据采集器加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220708 Address after: 410000 No. 102, Heguang Road, Xianghu street, Furong district, Changsha City, Hunan Province Patentee after: Hunan Kuangan Network Technology Co.,Ltd. Address before: 410082 Building 1, Changsha National Supercomputing Center, 252 Lushan South Road, Yuelu District, Changsha City, Hunan Province Patentee before: Hunan Kuangan Network Technology Co.,Ltd. Patentee before: Hunan University |