CN110489982B - 一种具有前向安全性的智能电网数据聚合和加密方法 - Google Patents

Abstract

本发明公开了一种具有前向安全性的智能电网数据聚合和加密方法，密钥生成中心KGC生成初始私钥并通过秘密信道发送至智能电表；智能电表验证初始私钥，并对用户的数据实施加密和签名生成签名私钥，将其发送至聚合网关，同时对签名私钥进行更新；聚合网关将接收到的签名私钥进行聚合生成聚合签名并发送至控制中心；控制中心验证聚合签名，验证成功后，用公钥加密的私钥k对聚合签名进行解密和解码得到明文m。本发明解决了现有的智能电网中出现的用户用电信息数据等明文传输、智能电表到控制中心传输数据拥塞和现有的聚合加密算法中出现的开销问题，适用于对智能电网传输数据进行加密和聚合，达到安全高效传输数据的目的。

Description

一种具有前向安全性的智能电网数据聚合和加密方法

技术领域

本发明涉及智能电网安全技术领域，更具体的说是涉及一种具有前向安全性的智能电网数据聚合和加密方法。

背景技术

目前，我国经济和网络科技的飞速发展，我国对电力***各方面的需求在不断提高，智能化进程也在不断推进，于此同时，智能电网的安全问题也日益得到重视。智能电网中存在一个规模较大的自动化控制管理***，它由许多个控制中心、用户和各种设备等组成。其中每个控制中心都管理着一个相应地区的电网，包括这个区域的各种设备和用户。装备在电网中的各种传感器和智能电表负责实时监测电网的运行状态和收集用户用电数据，并将这些信息及时地提交给控制中心处理。

但目前的大多数智能电表都是以明文的形式与控制中心进行交互，数据的安全性并未得到应有的保障，用户的隐私信息容易被泄露。另一方面由于用户端的智能电表数量众多，与控制中心往往呈多对一的关系，当大量的用户数据涌入控制中心时，会给控制中心带来压力，发生拥塞的可能性会增大，将会大大影响网络性能。

近几年来国内外关于智能电网的热点集中于如何保障数据传输的安全性和如何提高传输网络性能的问题上。为解决这两个问题，提出最多的思路就是基于同态加密的聚合技术，但由于同态加密要用到双线性对，算法的计算量大大增加，针对这个问题，无双线性对的加密聚合算法被提出，但用于数字签名的密钥对在整个通信过程中保持不变，一旦密钥被窃取，数据隐私将被泄露。为此，基于密钥隔离的聚合签名被提出，但该方法引入了协助器，开销增大，同样也会造成密钥泄露。

因此，如何一种具有前向安全性的智能电网数据聚合和加密方法是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种具有前向安全性的智能电网数据聚合和加密方法.

为了实现上述目的，本发明采用如下技术方案：

一种具有前向安全性的智能电网数据聚合和加密方法，所述方法包括以下步骤：

S1、密钥生成中心KGC选择数据集X，通过选择和计算得到密钥对(k,K)；其中，k为私钥，K为公钥；

S2、注册聚合网关和智能电表I_i，聚合网关注册成功后，控制中心通过安全通道为聚合网关加载用于加密明文数据的公钥K，智能电表注册成功后，聚合网关将公钥K通过安全信道发送给智能电表；

S3、密钥生成中心KGC生成用于签名的初始私钥并通过秘密信道发送至智能电表；

S4、智能电表验证初始私钥，并对用户数据实施加密和签名生成签名私钥，将其发送至聚合网关，同时对签名私钥进行更新；

S5、聚合网关将接收到的签名私钥进行聚合生成聚合签名并发送至控制中心；

S6、控制中心验证聚合签名，验证成功后，用公钥加密的私钥k对聚合签名进行解密和解码得到明文m。

优选的，所述步骤S1的具体过程如下：

S1.1、密钥生成中心KGC选择数据集X，其中，数据集X包括椭圆曲线参数E_p(a，b)和基点G，大素数P，素数有限域Z_P。从素数有限域Z_P中随机选择整数k作为私钥，并根据K＝kG生成公钥K，得到密钥对(k,K)；其中，数据集X包括椭圆曲线参数E_p(a，b)和基点G，大素数P，素数有限域Z_P。

S1.2、KGC选择安全参数l，生成阶为大素数q的循环群G₁，P为G₁的生成元，T为时间周期，定义三个哈希函数：H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，随机选择s∈Z_q ^*，并计算PK＝sP；KGC公开***参数params＝{E_p(a,b),p,q,G,G₁,PK,H₁,H₂,H₃,N}；***保留主密钥s，控制中心保存密钥k。

优选的，所述步骤S3的具体过程如下：

智能电表的集合I＝{I₁，I₂,...，I_n}，I_i选择ID_i∈{0,1}^*，随机选择初始参数t_i,o∈Z_q ^*，其中，H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，H₁、H₂和H₃为三个哈希函数；计算R_i,o＝t_i,oP；I_i将ID_i和R_i,o发送给KGC；KGC计算D_i,o＝t_i,o+sH₁(ID_i,R_i,o),然后KGC将作为智能电表进行数字签名的初始私钥D_i,o通过秘密信道发送至智能电表I_i。

优选的，所述步骤S4的具体过程如下：

S4.1、验证初始私钥D_i,o：判断D_i,oP＝R_i,o+PKH₁(ID_i,R_i,o)是否成立，若成立则验证成功，计算R_i,j＝t_i,jP，执行步骤S4.2，否则返回步骤S3，同时更新第j个时段的签名私钥，其中j＝1,2,...,T，t_i,j为第j个时段的参数；

S4.2、智能电表将消息m_i编码到E_p(a，b)上的一点M，并生成一个随机大整数r；其中，消息序列m＝{m₁,m₂,...,m_k}，m_i为智能电表I_i的消息；

S4.3、公钥K对点M加密产生密文：C₁＝M+rK，C_II＝rG，C_i,j＝(C_I,C_II)；

S4.4、随机选择y_i,j∈Z_q ^*，其中，H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，H₁、H₂和H₃为三个哈希函数；通过计算Y_i,j＝y_i,jP，v_i,j＝H₃(ID_i,m_i,Y_i,j)，X_i,j＝y_i,j+D_i,jv_i,j，得到第j个时间段智能电表I_i对消息m_i的签名S_i,j＝{X_i,j,Y_i,j}；

S4.5、智能电表I_i发送签名私钥(C_i,j,S_i,j)到聚合网关。

优选的，所述步骤S5的具体过程如下：

S5.1、聚合网关验证签名私钥，验证等式：X_i,jP＝Y_i,j+(R_i,j+PKH₁(ID_i,R_i,j))H₃(ID_i,m_i,Y_i,j)，若等式成立则接受并执行步骤S6.2，否则拒绝，请求重新发送；

S5.2、K个智能电表的签名集合S＝{S₁,S₂,...，S_k}，对k个电表的j时间段的签名进行聚合得到S_j；

S5.3、对k个电表的j时间段的消息密文进行聚合得到C_j；

S5.4、聚合网关将聚合签名S_j,C_j发送至控制中心。

优选的，所述步骤S6的具体过程如下：

S6.1、控制中心对聚合签名进行验证，验证等式：

若等式成立，则控制中心接受聚合数据并执行步骤S6.2，否则拒绝，请求重新发送；其中，消息集合m＝{m₁,m₂,...,m_k}，智能电表的身份信息集合ID＝{ID₁,ID₂,...,ID_k}；

S6.2、利用私钥k对消息密文进行解密计算得到M:C_I'-kC_II'＝M+rK-k(rK)＝M；其中，C_I’为C_I的导数，C_II’为C_II的导数；

S6.3、对M进行解码得到消息明文m。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种具有前向安全性的智能电网数据聚合和加密方法，形成多个智能电表与控制中心间的加密通信机制。该方法利用国密SM2椭圆曲线公钥加密算法实现用电数据的加密，并且能在不使用双线性对的情况下，利用了前向安全性理论和强RSA假设，随着时间段的不同动态更新签名私钥，及时删除前一时段的签名私钥，从而保证了智能电表端签名相关信息的前向安全性，同时大大减少了计算量。此外，本发明在通信架构中加入聚合网关，在不使用双线性对的情况下，对固定时段接收到的密文和数字签名分别进行验证和聚合，将聚合后的签名和密文发送至控制中心处理，避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1附图为本发明提供的整体方法流程图。

图2附图为本发明提供的加密和签名过程流程图。

图3附图为本发明提供的初始私钥生成结构图

图4附图为本发明提供的私钥更新机制过程流程图。

图5附图为本发明提供的数据聚合过程流程图。

图6附图为本发明提供的通信框架的逻辑结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出了一种具有前向安全性的智能电网数据聚合和加密方法，该方法能利用国密SM2椭圆曲线公钥加密算法实现用电数据的加密，并且能在不使用双线性对的情况下，利用了前向安全性理论和强RSA假设，随着时间段的不同动态地更新签名私钥，及时删除前一时段的签名私钥，从而保证了智能电表端签名相关信息的前向安全性，同时大大减少了计算量。另一方面，本发明在通信架构中加入聚合网关，在不使用双线性对的情况下，对固定时段将接收到的密文和数字签名分别进行验证和聚合，将聚合后的签名和密文发送至控制中心处理，避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。

参照图1至图6，本发明的基本思路如下：智能电表的用户用电数据经过加密和签名后发送至聚合网关，聚合网关验证签名，验证不通过则丢弃，请求重新发送；验证通过则对固定时间段所接收到的签名和密文进行聚合并发送至控制中心处理。控制中心对接收到的聚合签名进行验证，若验证不通过则丢弃，请求重新发送；若验证通过则用私钥解密聚合密文，再将解密后的结果解码即得明文。

本发明实施例公开了一种具有前向安全性的智能电网数据聚合和加密方法，所述方法包括以下步骤：

S1、密钥生成中心KGC选择数据集X，通过选择和计算得到密钥对(k,K)；其中，k为私钥，K为公钥，进一步的，所述S1包括以下步骤：

S1.1、密钥生成中心KGC选择数据集X，其中，数据集X包括椭圆曲线参数E_p(a，b)和基点G，大素数P，素数有限域Z_P。从素数有限域Z_P中随机选择整数k作为私钥，并根据K＝kG生成公钥K，得到密钥对(k,K)；其中，数据集X包括椭圆曲线参数E_p(a，b)和基点G，大素数P，素数有限域Z_P。

S1.2、KGC选择安全参数l，生成阶为大素数q的循环群G₁，P为G₁的生成元，N＝p₁p₂,T为时间周期，定义三个哈希函数：H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，随机选择s∈Z_q ^*，并计算PK＝sP；KGC公开***参数params＝{E_p(a,b),p,q,G,G₁,PK,H₁,H₂,H₃,N}；***保留主密钥s，控制中心保存密钥k；其中p₁,p₂为大素数。

S2、注册聚合网关和智能电表I_i，本地聚合网关首先向控制中心提出注册申请，聚合网关注册成功后，控制中心通过安全通道为聚合网关加载用于加密明文数据的公钥K；本地聚合网关在注册成功之后，会拥有处理智能电表注册的权限，以便减少控制中心的工作量；智能电表注册成功后，聚合网关将公钥K通过安全信道发送给智能电表。

S3、密钥生成中心KGC生成用于签名的初始私钥并通过秘密信道发送至智能电表：智能电表的集合I＝{I₁，I₂,...，I_n}，I_i选择ID_i∈{0,1}^*，随机选择初始参数t_i,o∈Z_q ^*，其中，H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，H₁、H₂和H₃为三个哈希函数；计算R_i,o＝t_i,oP；I_i将ID_i和R_i,o发送给KGC；KGC计算D_i,o＝t_i,o+sH₁(ID_i,R_i,o),然后KGC将作为智能电表进行数字签名的初始私钥D_i,o通过秘密信道发送至智能电表I_i。

S4、智能电表验证初始私钥，并对用户的数据实施加密和签名生成签名私钥，将其发送至聚合网关，同时对签名私钥进行更新，进一步的，所述S4包括以下步骤：

S4.1、验证初始私钥D_i,o，验证等式：D_i,oP＝R_i,o+PKH₁(ID_i,R_i,o)，若等式成立则D_i,o有效，选择接受，执行步骤S4.2，否则拒绝，返回步骤S3；同时更新第j个时段的签名私钥，若D_i,o有效，则I_i计算R_i,j＝t_i,jP,t_i,j＝t_i,j-1 ²modN其中j＝1,2,...,T，t_i,j为第j个时段的参数；更新第j个时段的私钥：D_i,j＝D_i,j-1+(t_i,j-t_i,j-1)PK，计算完毕立即删除D_i,j-1,t_i,j-1；

S4.2、智能电表将消息m_i编码到E_p(a，b)上的一点M，并生成一个随机大整数r；其中r<n,n为椭圆曲线重要安全性参数，即为加密密钥的长度，其中，消息序列m＝{m₁,m₂,...,m_k}，m_i为智能电表I_i的消息；

S4.3、公钥K对点M加密产生密文：C₁＝M+rK，C_II＝rG，C_i,j＝(C_I,C_II)；

S4.4、随机选择y_i,j∈Z_q ^*，其中，H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，H₁、H₂和H₃为三个哈希函数；通过计算Y_i,j＝y_i,jP，v_i,j＝H₃(ID_i,m_i,Y_i,j)，X_i,j＝y_i,j+D_i,jv_i,j，得到第j个时间段智能电表I_i对消息m_i的签名S_i,j＝{X_i,j,Y_i,j}；

S4.5、智能电表I_i发送签名私钥(C_i,j,S_i,j)到聚合网关。

S5、聚合网关将接收到的签名私钥进行聚合生成聚合签名并发送至控制中心，进一步的，所述S5包括以下步骤：

S5.1、聚合网关验证签名，验证等式：X_i,jP＝Y_i,j+(R_i,j+PKH₁(ID_i,R_i,j))H₃(ID_i,m_i,Y_i,j)，若等式成立则接受并执行步骤S6.2，否则拒绝，请求重新发送；

S5.2、K个智能电表的签名集合S＝{S₁,S₂,...，S_k}，对k个电表的j时间段的签名进行聚合得到S_j：

S5.3、对k个电表的j时间段的消息密文进行聚合得到C_j：

S5.4、聚合网关将聚合签名S_j,C_j发送至控制中心。

S6、控制中心验证聚合签名，验证成功后，用公钥加密的私钥k对聚合签名进行解密和解码得到明文m，进一步的，所述S6包括以下步骤：

S6.1、控制中心首先对聚合签名进行验证，在已知消息集合m＝{m₁,m₂,...,m_k}、智能电表身份信息集合ID＝{ID₁,ID₂,...,ID_k}和j时间段的聚合签名S_j＝{X_j,Y_j}后，验证等式：

若等式成立，则控制中心接受聚合数据并执行后续步骤S6.2，否则拒绝，请求重新发送；

S6.2、利用私钥k对消息密文进行解密计算得到M:C_I'-kC_II'＝M+rK-k(rK)＝M；其中，C_I’为C_I的导数，C_II’为C_II的导数；

S6.3、对得到的M进行解码得到消息明文。

经由上述的技术方案可知，与现有技术相比，本发明在不使用双线性映射的情况下，利用了前向安全性理论和强RSA假设，随着时间段的不同动态地更新签名私钥，及时删除前一时段的签名私钥，从而保证了智能电表端签名相关信息的前向安全性，同时大大减少了计算量，节省开销。

进一步的，在智能电表用电数据的传输上，本发明采用国密SM2椭圆曲线公钥加密算法，将国密算法嵌入到智能电表中，利用国密SM2椭圆曲线公钥加密算法对用电数据进行加密处理，解决了当今电网数据中明文传输所造成的安全威胁问题。

进一步的，由于智能电表的数量较多，与同地区的控制中心数量成多对一的关系，本发明在通信架构中加入聚合网关，在不使用双线性对的情况下，将固定时段接收到的密文和数字签名分别进行验证和聚合，将聚合后的签名和密文发送至控制中心处理，避免了大量的数据汇入控制中心而造成的拥塞和网络性能下降问题。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (4)

1.一种具有前向安全性的智能电网数据聚合和加密方法，其特征在于，所述方法包括以下步骤：

S1、密钥生成中心KGC选择数据集X，通过选择和计算得到密钥对(k,K)；其中，k为私钥，K为公钥；数据集X包括椭圆曲线参数E_p(a，b)和基点G，大素数P，素数有限域Z_P；从素数有限域Z_P中随机选择整数k作为私钥，并根据K＝kG生成公钥K，得到密钥对(k,K)；KGC选择安全参数l，生成阶为大素数q的循环群G₁，P为G₁的生成元，T为时间周期，定义三个哈希函数：H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，随机选择s∈Z_q ^*，并计算PK＝sP；

S2、注册聚合网关和智能电表I_i，聚合网关注册成功后，控制中心通过安全通道为聚合网关加载用于加密明文数据的公钥K，智能电表I_i注册成功后，聚合网关将公钥K通过安全信道发送给智能电表I_i；

S3、密钥生成中心KGC生成用于签名的初始私钥并通过秘密信道发送至智能电表I_i；

智能电表的集合I＝{I₁，I₂,...，I_n}，智能电表I_i选择身份信息ID_i∈{0,1}^*，随机选择初始参数t_i,o∈Z_q ^*，计算R_i,o＝t_i,oP；智能电表I_i将身份信息ID_i和R_i,o发送给KGC；KGC计算D_i,o＝t_i,o+sH₁(ID_i,R_i,o)，然后KGC将作为智能电表进行数字签名的初始私钥D_i,o通过秘密信道发送至智能电表I_i；

S4、智能电表I_i验证初始私钥，并对用户数据实施加密和签名生成签名私钥，将其发送至聚合网关，同时对签名私钥进行更新；

S4.1、验证初始私钥D_i,o：判断D_i,oP＝R_i,o+PKH₁(ID_i,R_i,o)是否成立，若成立则验证成功，计算R_i,j＝t_i,jP，执行步骤S4.2，否则返回步骤S3，同时更新第j个时段的签名私钥，其中，j＝1,2,...,T，t_i,j为第j个时段的参数；

S4.2、智能电表将消息m_i编码到E_p(a，b)上的一点M，并生成一个随机大整数r；其中，消息序列m＝{m₁,m₂,...,m_n}，m_i为智能电表I_i的消息；

S4.3、公钥K对点M加密产生密文：C₁＝M+rK，C_II＝rG，C_i,j＝(C_I,C_II)；

S4.4、随机选择y_i,j∈Z_q ^*，其中，H₁:{0,1}^*×G₁→Z_q ^*，H₂:{0,1}^*×{0,1}^*→Z_q ^*，H₃:{0,1}^*×{0,1}^*×G₁→Z_q ^*，H₁、H₂和H₃为三个哈希函数；通过计算Y_i,j＝y_i,jP，v_i,j＝H₃(ID_i,m_i,Y_i,j)，X_i,j＝y_i,j+D_i,jv_i,j，得到第j个时间段智能电表I_i对消息m_i的签名S_i,j＝{X_i,j,Y_i,j}；

S4.5、智能电表I_i发送签名私钥(C_i,j,S_i,j)到聚合网关；

S5、聚合网关将接收到的签名私钥进行聚合生成聚合签名并发送至控制中心；

S6、控制中心验证聚合签名，验证成功后，用公钥加密的私钥k对聚合签名进行解密和解码得到明文m。

2.根据权利要求1所述的一种具有前向安全性的智能电网数据聚合和加密方法，其特征在于，所述步骤S1的具体过程还包括：

KGC公开***参数params＝{E_p(a,b),p,q,G,G₁,PK,H₁,H₂,H₃,N}；***保留主密钥s，控制中心保存密钥k，N＝p₁p₂其中p₁、p₂为大素数。

3.根据权利要求1所述的一种具有前向安全性的智能电网数据聚合和加密方法，其特征在于，所述步骤S5的具体过程如下：

S5.1、聚合网关验证签名私钥，验证等式：

X_i,jP＝Y_i,j+(R_i,j+PKH₁(ID_i,R_i,j))H₃(ID_i,m_i,Y_i,j)，若等式成立则接受并执行步骤S5.2，否则拒绝，请求重新发送；

S5.2、n个智能电表的签名集合S＝{S₁,S₂,...，S_n}，对k个电表的j时间段的签名进行聚合得到S_j；

S5.3、对n个电表的j时间段的消息密文进行聚合得到C_j；

S5.4、聚合网关将聚合签名S_j,C_j发送至控制中心。

4.根据权利要求1所述的一种具有前向安全性的智能电网数据聚合和加密方法，其特征在于，所述步骤S6的具体过程如下：

S6.1、控制中心对聚合签名进行验证，验证等式：

若等式成立，则控制中心接受聚合数据并执行步骤S6.2，否则拒绝，请求重新发送；

其中，智能电表的身份信息集合ID＝{ID₁,ID₂,...,ID_n}；其中，

S6.2、利用私钥k对消息密文进行解密计算得到M:C_I'-kC_II'＝M+rK-k(rK)＝M；其中，C_I’为C_I的导数，C_II’为C_II的导数；

S6.3、对M进行解码得到消息明文m。

Images