CN111385306B - 一种智能电网中基于防篡改设备的匿名认证方法及*** - Google Patents

一种智能电网中基于防篡改设备的匿名认证方法及*** Download PDF

Info

Publication number
CN111385306B
CN111385306B CN202010190121.2A CN202010190121A CN111385306B CN 111385306 B CN111385306 B CN 111385306B CN 202010190121 A CN202010190121 A CN 202010190121A CN 111385306 B CN111385306 B CN 111385306B
Authority
CN
China
Prior art keywords
power data
operation center
representing
ciphertext
meter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010190121.2A
Other languages
English (en)
Other versions
CN111385306A (zh
Inventor
唐飞
庞俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yami Technology Guangzhou Co ltd
Original Assignee
Chongqing University of Post and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing University of Post and Telecommunications filed Critical Chongqing University of Post and Telecommunications
Priority to CN202010190121.2A priority Critical patent/CN111385306B/zh
Publication of CN111385306A publication Critical patent/CN111385306A/zh
Application granted granted Critical
Publication of CN111385306B publication Critical patent/CN111385306B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明属于智能电网环境下的电力数据安全传输领域,具体为一种智能电网中基于防篡改设备的匿名认证方法及***;所述方法包括智能电网的操作中心根据安全参数产生***公共参数,分发至智能电表和居住区网关中;智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,将签名后的电力数据密文发送给居住区网关;居住区网关接收到所述密文后,对所述密文进行认证,若认证成功,则对所述密文进行隐私保护聚合,将聚合后的密文签名发送至操作中心;操作中心验证其时间戳和签名的有效性,若验证有效则采用私钥对所述聚合后的密文解密,获取电力数据的明文消息;本发明极大地提高了智能电网***的安全性。

Description

一种智能电网中基于防篡改设备的匿名认证方法及***
技术领域
本发明属于计算机信息安全学科中的数据安全领域,特别涉及智能电网环境下的电力数据安全传输问题,具体为一种智能电网中基于防篡改设备的匿名认证方法及***。
背景技术
智能电网作为下一代电力***,将电力传输和信息传递结合于一体。而随着电力需求的日益增长,传统的电力***很有必要向智能电网***发展演进,以解决电力资源优化整合和有效地解决高峰期用电情况。智能电网实际上是传统电网技术的加强。传统电网通常用于从少数中央发电机将电力输送给大量用户或客户,而智能电网则使用了双向电力和信息流来创建自动化和分布式的先进能量传输网。但在智能电网的普及给人们带来便利的同时,也隐藏了很多安全隐患。
事实上,已有不少学者在智能电网的隐私保护进行了不少的研究。Lu等人在文献“EPPA:An Efficient and Privacy-Preserving Aggregation Scheme for Secure SmartGrid Communications”中,针对了智能电网中电力数据的隐私安全问题,提出了一种用同态加密算法将电力数据聚合的方法。Guan等人在文献“Privacy-Preserving andEfficient Aggregation Based on Blockchain for Power Grid Communications inSmart Communities”中,提出了一种使用假名来隐藏用户身份,并将电力数据与用户的不同假名相关联,最后利用属性特性聚合数据的方案,但该方案中用户的电力数据是以明文的方式进行传输的,存在较大的安全隐患。
发明内容
基于现有技术存在的问题,本发明首先利用了Paillier同态加密算法对用电数据进行加密,再设计了智能电表的匿名认证性,智能电表中的防篡改设备可以使用匿名对加密的电力数据签名,然后发送给居住区网关,网关验证时间戳和签名的合法性以后,对加密的电力数据聚合,再发送到操作中心。智能电表的匿名认证可以有效地保护了用户的实际地理位置和其他的相关信息。而且在必要的情况下,操作中心可以通过计算追踪到签名者。该方案极大的提高了***的安全性同时也保护了用户的隐私安全。
本发明解决上述技术问题提供了一种智能电网中基于防篡改设备的匿名认证方法及***;
在本发明的第一方面,所采用的技术方案包括:
一种智能电网中基于防篡改设备的匿名认证方法,所述方法包括以下步骤:
智能电网的操作中心根据安全参数产生***公共参数,并分发至智能电表以及居住区网关中;
家庭局域网中的智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,将签名后的电力数据密文发送给居住区网关;
居住区网关接收到所述电力数据密文后,对所述电力数据密文进行认证,若认证成功,则对所述电力数据密文进行隐私保护聚合,将聚合后的电力数据密文签名后发送至操作中心;
操作中心接收到所述聚合后的电力数据密文后,验证其时间戳和签名的有效性,若验证有效则采用私钥对所述聚合后的电力数据密文解密,获取电力数据的明文消息。
在本发明的第二方面,所采用的技术方案包括:
一种智能电网中基于防篡改设备的匿名认证***:
包括智能电网的操作中心、居住区网关以及智能电表;所述居住区网关用于连接操作中心和智能电表;所述操作中心用于产生***公共安全参数;所述智能电表包括防篡改设备;
所述防篡改设备包括:
存储器,用于预装载产生操作中心公钥对的第一随机数和第二随机数,以及预装载该智能电表的真实身份和真实口令;
验证触发器,用于验证电力数据密文,验证成功后,触发伪名生成器和伪口令生成器;
伪名生成器,用于生成智能电表真实身份对应的伪名身份;
伪口令生成器,用于生成智能电表真实口令对应的伪口令。
更进一步的,所述防篡改设备还包括集成认证中心,所述集成认证中心用于对电力数据密文的批量认证。
本发明的有益效果:
本发明提出了一种智能电网中基于防篡改设备的匿名认证方法及***。首先,智能电表将收集到的电力数据通过Paillier同态加密算法加密,然后对其匿名认证,这样可以避免用户的身份信息等被泄漏或者被攻破导致其他安全隐患的风险。加密签名的电力数据发送到居住区网关以后,居住区网关先认证其合法性,该过程为了高效认证各个家庭局域网的智能电表发来的电力数据,支持批认证,再对这些电力数据聚合签名发送至操作中心。这样既能保障了用户的隐私安全又能使得电力信息等不被非法用户利用,极大地提高了智能电网***的安全性。
附图说明
图1为本发明中智能电网中基于防篡改设备的匿名认证***的模型图;
图2为本发明中智能电网中基于防篡改设备的匿名认证方法流程框图;
图3为本发明***初始化流程框图;
图4为本发明消息加密签名流程框图;
图5为本发明消息认证聚合流程框图;
图6为本发明密文认证解密流程框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
如图1所示,一种智能电网中基于防篡改设备的匿名认证***,包括智能电网的操作中心、居住区网关以及智能电表;所述居住区网关用于连接操作中心和智能电表;所述操作中心用于产生***公共安全参数;所述智能电表包括防篡改设备。当智能电网***初始化时,操作中心根据安全参数生成公共参数,并将公共参数公开到智能电网***中。
在一个实施例中,所述防篡改设备:
存储器,用于预装载产生操作中心公钥对的第一随机数和第二随机数,以及预装载该智能电表的真实身份和真实口令;
智能电网的操作中心随机选择两个随机数s1、s2,然后计算Ppub1=s1P和Ppub2=s2P作为公钥对,则将第一随机数s1和第二随机数s2预存储在智能电表的防篡改设备中;每个智能电表都有自己对应的真实身份和真实口令,这些也预先存储在防篡改设备中。
验证触发器,用于验证电力数据密文,验证成功后,触发伪名生成器和伪口令生成器;
每个智能电表会将其唯一的真实身份和真实口令输入防篡改设备中,验证通过之后,触发伪名身份和伪口令生成。一旦触发成功,防篡改设备会选择一个第四随机数r,时间戳Ti,计算并输出该智能电表的伪名身份和伪口令。
伪名生成器,用于生成智能电表真实身份对应的伪名身份;
伪口令生成器,用于生成智能电表真实口令对应的伪口令。智能电表就可以利用伪名和伪口令将加密后的电力数据签名,生成签名信息发送至居住区网关。
在一个优选实施例中,所述防篡改设备还包括集成认证中心,所述集成认证中心用于对电力数据密文的批量认证。该防篡改设备支持消息批认证,大量提高了认证的效率。具体的,家庭局域网中的智能电表收集电力数据,对其加密并签名后,发送给居住区网关RA。居住区网关RA先验证接收到的电力数据密文的时间戳和签名的有效性,如果验证成功,则对该居住区网关RA管辖的用电客户(智能电表)的电力数据密文聚合。然后对聚合后的电力密文签名,并发送给操作中心。操作中心接收聚合后的电力密文数据后,验证其时间戳和签名的有效性,验证成功后则利用私钥对其解密得到电力明文数据。
图2是本发明基于防篡改设备的匿名认证和数据聚合方法流程框图,图2中:
智能电网的操作中心根据安全参数产生***公共参数,并分发至智能电表以及居住区网关中;
家庭局域网中的智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,将签名后的电力数据密文发送给居住区网关;
居住区网关接收到所述电力数据密文后,对所述电力数据密文进行认证,若认证成功,则对所述电力数据密文进行隐私保护聚合,将聚合后的电力数据密文签名后发送至操作中心;
操作中心接收到所述聚合后的电力数据密文后,验证其时间戳和签名的有效性,若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密,获取电力数据的明文消息。
在一个实施例中,***公共参数的机制是建立在双线性映射对的基础上,满足双线性映射的性质。下面给出双线性映射的定义:设G和GT是两个阶为素数p的乘法循环群。g是G的生成元,双线性映射e:G×G→GT,该映射满足以下特性:
(1)双线性:对于任意P,Q∈G,满足e(P,Q+R)=e(P,Q)·e(P,R);特别地,对任意
Figure BDA0002415559820000051
满足e(ga,gb)=e(g,g)a·b
(2)非退化:e(P,P)≠1;
(3)可计算性:对于任意P,Q∈G,都能有效计算e(P,Q)。
在上述机制的准则下,如图3所示,本发明产生***公共参数的过程包括:
操作中心随机选择两个第一素数q1和第二素数q2,产生素数积;其中,N=q1q2
操作中心选择一个元素
Figure BDA0002415559820000061
按照素数积,令λ(N)=lcm(q1-1,q2-1),其中lcm代表最小公倍数;操作中心生成了每个智能电表SMi的公钥pki=(N,g)和其对应的私钥ski=λ(N);
操作中心随机选择一个第三素数p,G为加法循环群,GT为乘法循环,G以及GT的阶数均为q,双线性映射e:G×G=GT
操作中心选择两个第一随机数s1和第二随机数s2作为两个主密钥,并计算Ppub1=s1P和Ppub2=s2P作为其公钥对;其中,s1,s2∈Zq *;Ppub1表示操作中心的第一公钥,Ppub1=s1P,s1表示操作中心选择的第一随机数;Ppub2表示操作中心的第二公钥,Ppub2=s2P,s2表示操作中心选择的第二随机数;
操作中心选取3个单向哈希函数h、h2以及H;h表示第一单向哈希函数,h:{0,1}*→Zq *;h2表示第二单向哈希函数,h2:{0,1}*→Zq *;H表示第三单向哈希函数,H:{0,1}*→G;,操作中心公开***公共参数params={G,GT,q,P,Ppub1,Ppub2,e,h,h2,H,N,g}。
在一个实施例中,分发至智能电表以及居住区网关中包括将主密钥的第一随机数s1和第二随机数s2预先存储于智能电表中以及将***公共参数预加载在智能电表中和居住区的网关中。
如图4所示,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名的过程包括:
智能电表收集电力数据并加密;
智能电表生成其伪身份;
智能电表对加密后的电力数据签名;
智能电表通过家庭局域网将加密签名后的电力数据发送给居住区网关。
在一个实施例中,每个智能电表都有一个真实的身份RID和口令PWD,都存储在智能电表中。
在一个实施例中,采用加法同态加密算法对电力数据加密的过程包括:
令每个家庭局域网中的智能电表收集到的电力数据为mi,选择一个第三随机数ri∈ZN *,然后使用智能电表的公钥pk=(N,g)对电力数据加密
Figure BDA0002415559820000071
Figure BDA0002415559820000072
在一个实施例中,采用智能电表的私钥对加密后的电力数据密文ci进行签名包括:
每个家庭局域网中的智能电表SMi输入其唯一真实身份RIDi和口令PWDi,执行伪身份生成过程;
认证RIDi和PWDi后,智能电表选择一个第四随机数r,并计算伪名身份
Figure BDA0002415559820000073
和伪名口令
Figure BDA0002415559820000074
如下:
Figure BDA0002415559820000075
Figure BDA0002415559820000076
Figure BDA0002415559820000077
Figure BDA0002415559820000078
其中,
Figure BDA0002415559820000079
表示第一伪名信息,
Figure BDA00024155598200000710
表示第二伪名信息;Ti为当前时间戳;
智能电表输出IDi和SKi,而且智能电表可以使用IDi和SKi签名消息;智能电表SMi对电力数据密文ci签名:
Figure BDA00024155598200000711
然后智能电表SMi将{IDi,ci,σi,Ti,RA}发送到居住区RA的网关;在紧急情况下,智能电网操作中心可以通过计算
Figure BDA00024155598200000712
追踪到智能电表SMi的真实身份RIDi
H表示采用第三单向哈希函数进行哈希运算;ci表示加密后的电力数据密文;σi表示签名后的电力数据密文;Ti表示当前时间戳;RA表示居住区网关编号。
如图5所示,消息认证聚合过程包括居住区网关接收到所述密文后,对所述密文进行认证,若认证成功,则对所述密文进行隐私保护聚合,将聚合后的密文发送至操作中心;
在一个实施例中,对所述密文进行认证的过程包括:
居住区网关接收到电力数据信息以后,先验证当前时间戳Ti和签名后的电力数据密文σi的有效性;
如果等式
Figure BDA0002415559820000081
成立,则接受签名,验证有效;
上面等式过程为:
Figure BDA0002415559820000082
在一个优选实施例中,居住区网关为了高效验证签名,对电力数据信息进行批量认证;其中批量认证的方式包括:
Figure BDA0002415559820000083
在一个实施例中,若验证有效,居住区网关对电力数据消息聚合,并对聚合的电力数据签名;聚合公式表示为:
Figure BDA0002415559820000084
其中,n表示智能电表个数;每个智能电表传输一组实时采集的电力数据。
智能电网中居住区RA的网关对聚合的电力数据签名:
Figure BDA0002415559820000085
居住区网关将{IDi,c,σ,Ti,RA}发送给操作中心;
其中,IDi表示伪民身份;c表示聚合后的电力数据密文;σ表示签名后的聚合的电力数据密文;Ti表示当前时间戳;RA表示居住区网关的编号。
如图6所示,所述操作中心接收到所述聚合后的密文后,验证其时间戳和签名的有效性,若验证有效则采用私钥对所述聚合后的密文解密,获取电力数据的明文消息。
具体的,操作中心通过判断等式:
Figure BDA0002415559820000091
是否成立,来验证聚合后的密文的有效性;
如果认证成功,操作中心则利用私钥sk=λ(N)对加密的聚合电力数据m解密,操作中心得到电力数据m:
Figure BDA0002415559820000092
其中,
Figure BDA0002415559820000093
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述方法包括以下步骤:
智能电网的操作中心根据安全参数产生***公共参数,并分发至智能电表以及居住区网关中;
家庭局域网中的智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,选择一个第三随机数ri,使用智能电表的公钥采用同态加密算法对实时的电力数据加密;每个家庭局域网中的智能电表输入其唯一真实身份和真实口令,执行伪身份生成过程;认证智能电表的唯一真实身份和真实口令后,智能电表选择一个第四随机数r,计算出伪名身份和伪名口令;智能电表采用所述伪名身份和所述伪名口令对加密后的电力数据签名
Figure FDA0003582382950000011
将签名后的电力数据密文
Figure FDA0003582382950000012
发送给居住区网关;其中,伪名身份
Figure FDA0003582382950000013
和伪名口令
Figure FDA0003582382950000014
如下:
Figure FDA0003582382950000015
Figure FDA0003582382950000016
Figure FDA0003582382950000017
Figure FDA0003582382950000018
其中,σi表示智能电表i的加密后的电力数据签名,SKi表示智能电表i的伪名口令,
Figure FDA0003582382950000019
表示智能电表i的伪名口令,
Figure FDA00035823829500000110
表示智能电表i的伪名口令;ci表示智能电表i的加密后的电力数据密文,Ti为当前时间戳;RA表示居住区网关编号;IDi表示智能电表i的伪名身份,
Figure FDA00035823829500000111
表示智能电表i的第一伪名信息,
Figure FDA00035823829500000112
表示智能电表i的第二伪名信息,P表示操作中心随机选择的第三素数;Ppub1表示操作中心的第一公钥;RIDi表示智能电表i的真实身份,h表示第一单向哈希函数;h2表示第二单向哈希函数;H表示第三单向哈希函数,s1表示操作中心选择的第一随机数;s2表示操作中心选择的第二随机数;
居住区网关接收到所述电力数据密文后,对所述电力数据密文进行认证,若认证成功,则对所述电力数据密文进行隐私保护聚合,将聚合后的电力数据密文签名后发送至操作中心;
操作中心接收到所述聚合后的电力数据密文后,验证其时间戳和签名的有效性,若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密,获取电力数据的明文消息。
2.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述智能电网的操作中心根据安全参数产生***公共参数包括:
智能电网的操作中心随机选择两个第一素数q1和第二素数q2,并计算N=q1q2
智能电网的操作中心选择一个元素
Figure FDA0003582382950000021
令λ(N)=lcm(q1-1,q2-1),其中lcm代表最小公倍数;操作中心生成了每个智能电表SMi的公钥pki=(N,g)和其对应的私钥ski=λ(N);
智能电网的操作中心随机选择一个第三素数P,G为加法循环群,GT为乘法循环群,循环群的阶数均为q,双线性映射e:G×G=GT
智能电网的操作中心选择两个随机数s1和s2,并计算Ppub1=s1P和Ppub2=s2P作为操作中心的公钥对;
智能电网的操作中心选取3个单向哈希函数h,h2和H;
操作中心公开***公共参数params={G,GT,q,P,Ppub1,Ppub2,e,h,h2,H,N,g};P表示操作中心随机选择的第三素数;Ppub1表示操作中心的第一公钥,Ppub1=s1P,s1表示操作中心选择的第一随机数;Ppub2表示操作中心的第二公钥,Ppub2=s2P,s2表示操作中心选择的第二随机数;{s1,s2∈Zq *};h表示第一单向哈希函数,h:{0,1}*→Zq *;h2表示第二单向哈希函数,h2:{0,1}*→Zq *;H表示第三单向哈希函数,H:{0,1}*→G;N表示素数积;
Figure FDA0003582382950000022
(N,g)为加法同态加密算法的公钥。
3.根据权利要求1或2所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述分发至智能电表以及居住区网关中包括将操作中心选择的第一随机数s1和第二随机数s2预先存储于智能电表中以及将***公共参数预加载在智能电表中和居住区网关中。
4.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,将加密签名后的电力数据形成密文发送给居住区网关还包括:
智能电表将{IDi,ci,σi,Ti,RA}发送到居住区网关;智能电网的操作中心通过计算
Figure FDA0003582382950000031
追踪到智能电表SMi的真实身份;
其中,IDi表示伪名身份,
Figure FDA0003582382950000032
表示第一伪名信息,
Figure FDA0003582382950000033
表示第二伪名信息;H表示第三单向哈希函数;s1表示操作中心选择的第一随机数;ci表示加密后的电力数据密文;σi表示签名后的电力数据密文;Ti表示当前时间戳;RA表示居住区网关编号。
5.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述居住区网关接收到所述密文后,对所述密文进行认证,若认证成功,则对所述密文进行隐私保护聚合,将聚合后的密文发送至操作中心包括:
居住区网关接收到电力数据信息以后,先验证当前时间戳Ti和签名后的电力数据σi的有效性;
若验证有效,居住区网关对电力数据消息聚合,并对聚合的电力数据签名;
居住区网关将{IDi,c,σ,Ti,RA}发送给操作中心;
其中,IDi表示伪名身份;c表示聚合后的电力数据密文;σ表示签名后的聚合的电力数据密文;Ti表示当前时间戳;RA表示居住区网关的编号。
6.根据权利要求5所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,居住区网关为了高效验证签名,对电力数据信息进行批量认证。
7.根据权利要求2所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述操作中心接收到所述聚合后的密文后,验证其时间戳和签名的有效性,若验证有效则采用私钥对所述聚合后的密文解密,获取电力数据的明文消息包括:
操作中心接收到居住区RA发送的聚合电力数据以后,通过判断等式
Figure FDA0003582382950000041
是否成立,来验证其有效性;
如果验证有效,利用操作中心所存储的智能电表的私钥对加密后的聚合电力数据密文m解密,操作中心得到电力数据;
Figure FDA0003582382950000042
表示第一伪名信息,
Figure FDA0003582382950000043
表示第二伪名信息;c表示聚合后的电力数据密文;Ti表示当前时间戳;RA表示居住区网关编号;σ表示签名后的聚合的电力数据密文。
8.一种智能电网中基于防篡改设备的匿名认证***,包括智能电网的操作中心、居住区网关以及智能电表;其特征在于,所述居住区网关用于连接操作中心和智能电表;所述操作中心用于产生***公共安全参数;所述智能电表包括防篡改设备;
所述防篡改设备包括:
存储器,用于预装载产生操作中心公钥对的第一随机数和第二随机数,以及预装载该智能电表的真实身份和真实口令;
验证触发器,用于验证电力数据密文,验证成功后,触发伪名生成器和伪口令生成器;
伪名生成器,用于生成智能电表真实身份对应的伪名身份;
伪口令生成器,用于生成智能电表真实口令对应的伪口令;
其中,智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,选择一个第三随机数ri,使用智能电表的公钥采用同态加密算法对实时的电力数据加密;每个家庭局域网中的智能电表输入其唯一真实身份和真实口令,执行伪身份生成过程;认证智能电表的唯一真实身份和真实口令后,智能电表选择一个第四随机数r,计算出伪名身份和伪名口令;智能电表采用所述伪名身份和所述伪名口令对加密后的电力数据签名
Figure FDA0003582382950000051
将签名后的电力数据密文{IDi,ci,σi,Ti,RA}发送给居住区网关;其中,伪名身份
Figure FDA0003582382950000052
和伪名口令
Figure FDA0003582382950000053
如下:
Figure FDA0003582382950000054
Figure FDA0003582382950000055
Figure FDA0003582382950000056
Figure FDA0003582382950000057
其中,σi表示智能电表i的加密后的电力数据签名,SKi表示智能电表i的伪名口令,
Figure FDA0003582382950000058
表示智能电表i的伪名口令,
Figure FDA0003582382950000059
表示智能电表i的伪名口令;ci表示智能电表i的加密后的电力数据密文,Ti为当前时间戳;RA表示居住区网关编号;IDi表示智能电表i的伪名身份,
Figure FDA00035823829500000510
表示智能电表i的第一伪名信息,
Figure FDA00035823829500000511
表示智能电表i的第二伪名信息,P表示操作中心随机选择的第三素数;Ppub1表示操作中心的第一公钥;RIDi表示智能电表i的真实身份,h表示第一单向哈希函数;h2表示第二单向哈希函数;H表示第三单向哈希函数,s1表示操作中心选择的第一随机数;s2表示操作中心选择的第二随机数。
9.根据权利要求8所述的一种智能电网中基于防篡改设备的匿名认证***,其特征在于,所述防篡改设备还包括集成认证中心,所述集成认证中心用于对电力数据密文的批量认证。
CN202010190121.2A 2020-03-18 2020-03-18 一种智能电网中基于防篡改设备的匿名认证方法及*** Active CN111385306B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010190121.2A CN111385306B (zh) 2020-03-18 2020-03-18 一种智能电网中基于防篡改设备的匿名认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010190121.2A CN111385306B (zh) 2020-03-18 2020-03-18 一种智能电网中基于防篡改设备的匿名认证方法及***

Publications (2)

Publication Number Publication Date
CN111385306A CN111385306A (zh) 2020-07-07
CN111385306B true CN111385306B (zh) 2022-05-17

Family

ID=71222706

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010190121.2A Active CN111385306B (zh) 2020-03-18 2020-03-18 一种智能电网中基于防篡改设备的匿名认证方法及***

Country Status (1)

Country Link
CN (1) CN111385306B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11496287B2 (en) * 2020-08-18 2022-11-08 Seagate Technology Llc Privacy preserving fully homomorphic encryption with circuit verification
US11575501B2 (en) 2020-09-24 2023-02-07 Seagate Technology Llc Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator
CN112738030B (zh) * 2020-12-16 2021-09-14 重庆扬成大数据科技有限公司 通过大数据分析农业技术人员的数据采集分享工作方法
CN113114451B (zh) * 2021-03-04 2023-04-07 西安交通大学 基于同态加密的企业云erp***数据统计分析方法和***
CN113239393B (zh) * 2021-04-29 2022-03-22 重庆邮电大学 纵向联邦k-Means隐私保护方法、装置及电子设备
CN117134992B (zh) * 2023-10-23 2024-01-02 北京前景无忧电子科技股份有限公司 一种智能电网的用户电力数据安全防护方法及***
CN117596083B (zh) * 2024-01-18 2024-04-12 杭州海康威视数字技术股份有限公司 基于数据脱敏的智能物联网数据聚合方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109788482A (zh) * 2019-02-26 2019-05-21 武汉大学 一种车联网环境下车辆间的消息匿名认证方法及***
CN110868295A (zh) * 2019-12-12 2020-03-06 南京如般量子科技有限公司 基于秘密共享的抗量子计算联盟链***及通信方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219056B (zh) * 2014-09-16 2017-05-17 西安电子科技大学 一种智能电网中具有隐私保护的实时电量收集方法
CN104767763B (zh) * 2015-04-28 2017-10-24 湖北工业大学 一种智能电网中隐私保护的区域用户电量聚合***及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109788482A (zh) * 2019-02-26 2019-05-21 武汉大学 一种车联网环境下车辆间的消息匿名认证方法及***
CN110868295A (zh) * 2019-12-12 2020-03-06 南京如般量子科技有限公司 基于秘密共享的抗量子计算联盟链***及通信方法

Also Published As

Publication number Publication date
CN111385306A (zh) 2020-07-07

Similar Documents

Publication Publication Date Title
CN111385306B (zh) 一种智能电网中基于防篡改设备的匿名认证方法及***
CN111294366B (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN109584978B (zh) 基于签名聚合医疗健康监控网络模型信息处理方法及***
CN110138538B (zh) 基于雾计算的智能电网安全与隐私保护数据聚合方法
Wang An identity-based data aggregation protocol for the smart grid
CN111131148B (zh) 一种面向智能电网的可保护隐私数据聚合方法及***
CN109474610B (zh) 基于智能电网的匿名可认证的密钥交换方法
CN111092717B (zh) 智能家居环境下基于组认证安全可靠的通信方法
CN104767763B (zh) 一种智能电网中隐私保护的区域用户电量聚合***及方法
CN104052608B (zh) 云应用中基于第三方的无证书远程匿名认证方法
Guo et al. Lightweight privacy preserving data aggregation with batch verification for smart grid
CN109600233A (zh) 基于sm2数字签名算法的群签名标识签发方法
CN111431897B (zh) 用于云协助物联网的带追踪的多属性机构属性基加密方法
CN105163309B (zh) 一种基于组合密码的无线传感器网络安全通信的方法
CN112202544B (zh) 一种基于Paillier同态加密算法的智能电网数据安全聚合方法
CN106341232A (zh) 一种基于口令的匿名实体鉴别方法
CN105610773A (zh) 一种电能表远程抄表的通讯加密方法
CN104219047A (zh) 一种签名验证的方法及设备
CN107864040A (zh) 一种基于安全云计算的智能电网大数据信息管理***
CN107294696A (zh) 针对Leveled全同态密钥分配方法
CN114124371A (zh) 一种基于无证书的满足mtp安全的公钥可搜索加密方法
CN106850584B (zh) 一种面向客户/服务器网络的匿名认证方法
CN115473623A (zh) 一种智能电网中多维用户数据安全聚合的方法
CN106209774A (zh) 基于不可区分混淆的云服务外包访问权限控制方法
CN114697042A (zh) 一种基于区块链的物联网安全数据共享代理重加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230808

Address after: Room 801, 85 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province

Patentee after: Yami Technology (Guangzhou) Co.,Ltd.

Address before: 400065 Chongwen Road, Nanshan Street, Nanan District, Chongqing

Patentee before: CHONGQING University OF POSTS AND TELECOMMUNICATIONS