CN112636896A - 面向智能电网的非交互式可验证的多类型加密数据聚合方法 - Google Patents

Abstract

本发明公开了一种面向智能电网的非交互式可验证的多类型加密数据聚合方法，包括***初始化，多类型加密数据报告，加密数据聚合，验证和聚合数据解密四个步骤。将具有加法同态特性的加密技术集成到聚合方案中，通过聚合网关进行数据聚合将大量的数据密文聚合为一个值，可以大量降低通信带宽的使用量。最后在控制中心端进行数据解密，由于所使用的加密算法具有加法同态的特性，控制中心能够获得所有用户的数据中每个类型数据的总和值。在确保用户数据隐私和完整性的同时，对同一区域用户的多类型加密数据进行聚合，可以对用户智能电表产生的数据进行深度地、细粒度地分析。本发明设计了保持加法的同态加密算法，提高了***冗余性和安全性。

Description

面向智能电网的非交互式可验证的多类型加密数据聚合方法

技术领域

本发明涉及智能电网领域，特别是涉及一种面向智能电网的非交互式可验证的多类型加密数据聚合方法。

背景技术

智能电网由于其具有高适应性、可靠性和高效率被视作下一代电网***，它通过双向的电力流和通信数据流的传输使得电网***更加有效和可靠。和传统的电网***相比，智能电网集成了各领域的前沿技术，例如移动通信、云计算等，并且实时地收集和处理电能数据。此外，智能电网为更好地利用电站开拓了道路，使得电能消费者能够更好地控制他们的消费费用，这将大幅度地改进传统电网的***架构。

在一个典型的智能电网架构中具有一个叫做智能电表的设备，智能电表具有一个处理芯片和空间有限的非易失性内存用于对电能数据进行运算操作。智能电表通常安装在住户的智能家居***中，对住户的用电数据进行监控，并且通过无线或者有线的网络通信基础设施周期性地为电能服务提供商提供电能消耗报告。除此之外，电能服务提供商可以向智能电表反馈一些重要的信息，因此它们可以实时地进行交互通信。

得益于智能电表的优势，智能电网为电能消费者和服务提供商带来了许多的益处。但是智能电网中涉及到的各种安全威胁也随之变得更加严重，这可能将阻碍它的广泛部署。事实上，智能电表是安装在住户房屋附近，并且只设置了有限的保护措施，任何外部的敌手都可以通过物理手段破坏并且控制它。更加严重的是，智能电表可能和住户的个人敏感信息有所关联，例如住户的电能使用状态以及使用数据统计都会存储在智能电表中。因此，外部敌手可以通过一些大数据分析方法描绘出目标住户的日常生活或推断出个人的用电习惯和活动。同时，当前智能电网***中出现的越来越多的问题和故障是由于信息的传递时延过大，信息不能在固定的、有限时间内发送到特定的***组件，因此数据的处理效率是智能电网中另一个十分重要的问题。

可以将公钥加密和对称加密技术集成到智能电网中，用于保护信息安全和用户隐私。但是如何平衡数据的隐私性和可用性也是一个需要解决的问题，由于采用加密技术对数据进行加密以后，数据变为密文形式，将失去部分甚至大部分的可用性，因此这个问题不仅是一个学术研究的问题，也是智能电网实际应用中的一个技术瓶颈。同时，电能使用数据通常是包含多个类型的，例如电压、电流、功率、位移功率因子、视在功率等。因此如何在保护用户数据隐私的同时有效地聚合多类型数据是一个热门的研究问题，研究具有隐私保护特性的数据聚合方法在智能电网的信息安全研究中变得越来越重要。

发明内容

本发明的目的在于克服现有技术的不足，提供一种面向智能电网的非交互式可验证的多类型加密数据聚合方法，在确保用户数据隐私和完整性的同时，对同一区域用户的多类型加密数据进行聚合，这样智能电网控制中心可以在数据隐私保护的情况下，对用户智能电表产生的数据进行深度地、细粒度地分析。

本发明的目的是通过以下技术方案来实现的：

面向智能电网的非交互式可验证的多类型加密数据聚合方法，包括以下步骤：

S1：***初始化，包括以下子步骤：

S101：可信第三方TTP生成用于聚合和签名验证的***公共参数，并把其中一些秘密参数发送给智能电网控制中心CC和智能电表；

S102：智能电网控制中心CC产生可用于隐私保护数据聚合的超递增序列；

S2：多类型加密数据报告：

智能电表首先利用保持加法同态的公钥加密算法对收集到多个类型的电能使用数据进行加密，得到相应的密文；同时，利用线性同态数字签名算法对每个密文数据生成一个认证值；最后，智能电表将加密的多个类型的电能使用数据，及其对应的认证值发送到智能电网中的聚合网关AG；

S3：加密数据聚合：

智能电网控制中心CC和聚合网关AG共享一个伪随机数发生器和一个共享密钥，由此聚合网关基于聚合状态序列号生成一个随机向量，结合这个随机向量，聚合网关AG对每个用户所有类型数据的验证值进行聚合，然后将所有用户的聚合验证值进一步进行聚合得到一个单一的验证值；最终，智能电网控制中心CC使用这个最终的验证值就能对所有用户的加密数据的完整性进行验证，同时，聚合网关AG将所有用户的多类型密文数据相乘，得到一个单个的密文聚合值，最后聚合网关AG将聚合验证值和聚合密文一起发送给智能电网控制中心CC；

S4：验证和聚合数据解密：

智能电网控制中心CC使用审计技术验证所有用户密文数据的完整性，同时，智能电网控制中心CC利用一个迭代算法可解密聚合密文，得到所有用户多类型电能使用数据中每个类型的总和值。

所述的步骤S1中，***设置后面步骤所需要的密码安全参数：

可信第三方TTP选择保持加法同态的公钥加密算法的安全参数，设置双线性对密码参数，以及各通信实体的公私钥，并且通过安全信道为各通信实体分配其私钥；

智能电网控制中心CC构造一个特殊的超递增序列，这个序列能够使得控制中心在收到聚合密文后可使用一个迭代算法计算出所有用户多类型电能使用数据中每个类型的总和值，而无法恢复出单个用户的任何电能使用数据信息；同时智能电网控制中心CC还设置一个伪随机数生成器，其中伪随机数生成器的密钥由智能电网中的聚合网关AG和智能电网控制中心CC秘密保存。

步骤S101中，可信第三方TTP具体初始化步骤包括：

S1011：TTP根据安全参数k选择三个不同的大素数q₁,q₂和p，并计算保持加法同态的公钥加密算法的公钥N＝q₁q₂和g＝1+N，以及相应的私钥(λ,μ)；

S1012：TTP设置一个双线性对映射G₁×G₁→G₂，其中G₁和G₂是两个p阶乘法循环群，ρ是G₁的生成元，同时TTP设置四个耐碰撞的哈希函数：H:{0,1}^*→G₁，

S1013：TTP均匀选取n个随机数

其中n是指定的住宅区域中智能电表个数，并且计算出私钥

计算式如下：

其中，k是耗电数据的类型的数量，同时TTP计算公共参数

以及公共参数β＝ρ^π，用于确保数据完整性验证的秘密参数ψ₁＝h₂(γ₁)·π,ψ₂＝h₂(γ₂)·π,…,ψ_n＝h₂(γ_n)·π，并且随机选择循环群G₁中的公共元素ν；

S1014：TTP通过安全信道把私钥γ₀发送给智能电网控制中心CC，并且分别通过安全信道把每个私钥γ_i发送到对应的第i个智能电表(SM_i)，其中i＝1,2,…,n，通过安全信道将秘密参数ψ₁,ψ₂,…,ψ_n发送给聚合网关AG，TTP发布***参数Ω＝(N,g,e,G₁,G₂,ρ,H,h₁,h₂,ν,β)，其中，e为双线性对。

步骤S102中，智能电网控制中心CC具体初始化步骤包括：

S1021：为了使智能电表可以同时向CC报告多类型的耗电数据，CC生成超递增序列，即一组系数{ω₁,ω₂,…,ω_k}，其中k是耗电数据的类型的数量，这些系数需要满足以下限制：

其中，ω₁＝1，α＝2,3,…,k，η_j是第j类耗电数据的上限值，CC从G₁中生成一组公共元素

其中，y_α指从G₁中生成的公共元素；

S1022：为了验证耗电数据的完整性，CC设置一个伪随机数发生器

其中，SK_prg表示prg的一组密钥，I表示聚合状态序列号，然后CC随机选取一个密钥 sk_prg∈SK_prg，并秘密的分享给聚合网关AG。

步骤S2中，对于每个i＝1,2,…,n，SM_i使用加法同态的公钥加密算法加密k个类型的耗电数据(m_i1,m_i2,…,m_ik)，同时对密文进行签名计算，详细过程包括以下步骤：

S201：对于每个类型α＝1,2,…,k，SM_i加密每种耗电数据m_iα为

其中，T为***当前时间戳；

S202：SM_i计算线性同态数字签名

其中，att_i＝RAID||i， RAID是SM_i所在的居住区标识符；

S203：SM_i把{CT_iα,σ_iα}_1≤α≤k发送给对应的聚合网关AG。

步骤S3中，聚合网关AG在从n个用户收到所有的{CT_iα,σ_iα}_1≤α≤k,i＝1,2,...,n之后，执行如下的步骤：

S301：AG利用伪随机数发生器prg生成一个随机向量(τ₁,τ₂,…,τ_k-1)←prg(sk_prg,nonce)和τ_k＝h₃(CT||nonce)；

S302：对于i＝1,2,...,n，AG计算一个组合密文：

并且设置ξ＝{ξ_i}_1≤i≤n，然后，AG对每一个用户计算聚合签名：

并且进一步计算

S303：AG计算聚合密文：

最后，AG将这些聚合信息(ξ,σ,CT)发送给智能电网控制中心CC。

步骤S4中，在智能电网控制中心CC从AG接收到(ξ,σ,CT)之后，CC执行数据完整性验证并且对聚合密文进行解密，具体包括以下步骤：

S401：验证如下的方程是否成立

S402：一旦验证方程成立，智能电网控制中心CC使用其私钥γ₀计算：

令

则W＝g^Q modN²，根据二项式展开方法可得到：(1+N)^Q＝1+NQ mod N²；

由于W＝g^Q modN²＝(1+N)^Q modN²，CC可通过如下的方法恢复出聚合的电能数据：

然后，CC计算出所有用户多类型电能使用数据中每个类型的总和值{M₁,M₂,...,M_k}，其中

本发明的有益效果是：

(1)本发明设计了保持加法的同态加密算法，为每个智能电表和控制中心分配一个满足特定约束的私钥，此创新设计保证了即使***中存在外部敌手或者恶意用户，除非敌手攻破了所有智能电表，获取了其私钥，并且窃取了同态加密算法的一个密钥值，否则其无法计算出控制中心的解密私钥，无法对聚合数据进行解密。本发明提出的方法提高了***冗余性和安全性。

(2)本发明提出的加密数据聚合方法实现了对用户数据完整性、网关数据聚合正确性的非交互式可验证功能：利用云存储中数据审计的思想，在智能电表端使用同态线性数字签名算法为用户每个类型的数据密文生成一个认证值，由聚合网关将所有认证值进行聚合并发送给控制中心。在现有的面向智能电网的数据聚合方案中，对数据完整性的验证必须要求每个智能电表和聚合网关(或者聚合网关和控制中心)进行多次同步在线交互通信，而在智能电网的大用户量、大数据量的背景下，这样一种同步高频次交互是十分低效的，将会严重限制***吞吐量和控制中心的处理性能。本发明采用数据审计机制，聚合网关和控制中心采用一个伪随机数生成器，基于一个共享密钥生成用于数据完整性挑战的随机向量值，此方法使得控制中心在对数据完整性进行验证时无需进行在线的交互验证，对多个区域的数据接收、完整性验证、数据解密可实现异步处理，这将在很大程度提高***吞吐量和控制中心的处理性能。

(3)本发明在加密数据聚合和认证值聚合方面，首先对同一区域同一用户的多类型加密数据及其对应的认证值进行聚合，然后对同一区域的所有用户的多类型加密数据聚合值及其对应的聚合认证值再次进行聚合，这一创新设计方法，可极大降低通信开销，并且有利于智能电网控制中心对多类型加密聚合数据进行完整性验证和同态解密。

密码学中的具有加法同态特性的加密技术能够被集成到聚合方案中，然后通过聚合网关进行数据聚合将大量的数据密文聚合为一个值，这可以大量地降低通信带宽的使用量。最后在控制中心端进行数据解密，由于所使用的加密算法具有加法同态的特性，控制中心能够获得所有用户的数据中每个类型数据的总和值。

这样智能电网控制中心可以在数据隐私保护的情况下，对用户智能电表产生的数据进行深度地、细粒度地分析。特别地，智能电网控制中心在验证多类型加密数据的完整性时只需要两个恒定的双线性对运算时间，计算效率非常高效，因此具有广阔的应用前景。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种技术方案：面向智能电网的非交互式可验证的多类型加密数据聚合方法，步骤分为四个部分：

***初始化：这个阶段由两个步骤组成。首先，可信第三方(TTP)生成用于聚合和签名验证的***公共参数。然后把其中一些秘密参数发送给控制中心(CC)和智能电表。其次CC产生可用于隐私保护数据聚合的超递增序列。

TTP具体初始化步骤：

1.TTP根据安全参数k选择三个不同的大素数q₁,q₂和p，并计算保持加法同态的公钥加密算法的公钥N＝q₁q₂和g＝1+N，以及相应的私钥(λ,μ)。

2.TTP设置一个双线性对映射G₁×G₁→G₂，其中G₁和G₂是两个p阶乘法循环群，ρ是G₁的生成元。同时TTP设置四个耐碰撞的哈希函数：H:{0,1}^*→G₁，

3.TTP均匀选取n个随机数

其中n是指定的住宅区域中智能电表个数。并且计算出私钥

计算式如下：

其中k是耗电数据的类型的数量。同时TTP计算公共参数

以及公共参数β＝ρ^π，用于确保数据完整性验证的秘密参数ψ₁＝h₂(γ₁)·π,ψ₂＝h₂(γ₂)·π,…,ψ_n＝h₂(γ_n)·π，并且随机选择循环群G₁中的公共元素ν。

4.TTP通过安全信道把私钥γ₀发送给CC，并且分别通过安全信道把每个私钥γ_i发送到对应的第i个智能电表(SM_i)，其中i＝1,2,…,n，通过安全信道将秘密参数ψ₁,ψ₂,…,ψ_n发送给聚合网关。TTP发布***参数Ω＝(N,g,e,G₁,G₂,ρ,H,h₁,h₂,ν,β)。

CC具体初始化步骤：

1.为了使智能电表可以同时向CC报告多类型的耗电数据。CC生成超递增序列，即一组系数{ω₁,ω₂,…,ω_k}，其中k是耗电数据的类型的数量。这些系数需要满足以下限制：

其中ω₁＝1，α＝2,3,…,k，η_j是第j类耗电数据的上限值。CC从G₁中生成一组公共元素

其中，y_α指从G₁中生成的公共元素。

2.为了验证耗电数据的完整性，CC设置一个伪随机数发生器

其中SK_prg表示prg的一组密钥，I表示聚合状态序列号，然后CC随机选取一个密钥 sk_prg∈SK_prg，并秘密的分享给聚合网关(AG)。

多类型加密数据报告：在这个阶段，对于每个i＝1,2,…,n，SM_i使用加法同态的公钥加密算法加密k个类型的耗电数据(m_i1,m_i2,…,m_ik)。同时对密文进行签名计算。详细过程如下：

1.对于每个类型α＝1,2,…,k，SM_i加密每种耗电数据m_iα为

其中，T为***当前时间戳。

2.SM_i计算线性同态数字签名

其中att_i＝RAID||i，RAID是 SM_i所在的居住区标识符。

3.最后SM_i把{CT_iα,σ_iα}_1≤α≤k发送给对应的聚合网关(AG)。

加密数据聚合：在这个阶段，聚合网关(AG)在从n个用户收到所有的 {CT_iα,σ_iα}_1≤α≤k,i＝1,2,...,n之后，执行如下的步骤：

1.AG利用伪随机数发生器prg生成一个随机向量(τ₁,τ₂,...,τ_k-1)←prg(sk_prg,nonce)和τ_k＝h₃(CT||nonce)。

2.对于i＝1,2,...,n，AG计算一个组合密文：

并且设置ξ＝{ξ_i}_1≤i≤n。然后，AG对每一个用户计算聚合签名：

并且进一步计算

3.AG计算聚合密文：

最后，AG将这些聚合信息(ξ,σ,CT)发送给控制中心。

验证和聚合数据解密：在这个阶段，在控制中心(CC)从AG接收到(ξ,σ,CT)之后，CC执行数据完整性验证并且对聚合密文进行解密：

1.验证如下的方程是否成立

2.一旦验证方程成立，智能电网控制中心CC使用其私钥γ₀计算：

令

则W＝g^Q modN²。根据二项式展开方法可得到：(1+N)^Q＝1+NQ mod N²

由于W＝g^Q modN²＝(1+N)^Q modN²，CC可以通过如下的方法恢复出聚合的电能数据：

然后，CC利用算法1计算出所有用户多类型电能使用数据中每个类型的总和值

{M₁,M₂,...,M_k}，其中

算法1计算所有用户多类型电能使用数据中单个类型的总和值：M_α,α＝1,2,...,k

forα＝k to 1do

M_α＝(Q-Q modω_α)/ω_α

Q＝Q-(M_α·ω_α)

end for

return{M₁,M₂,...,M_k}

______________________________________________________________

正确性证明：

对于M_k的计算，由于：

因此，我们可以得到：

使用同样的方法，CC能够使用算法1最终计算得到{M₁,M₂,...,M_k}。

本发明提出了一种面向智能电网的非交互式可验证的多类型加密数据聚合方法，在这个方法中，我们构造了一个特定的超递增序列，并将其与设计的保持加法同态的公钥加密***相结合。智能电表采用保持加法同态的公钥加密算法将多类型电能使用数据加密以后，聚合网关利用其具有的加法同态性将来自于大量用户的密文进行聚合，最终得到一个聚合值。控制中心最终能够通过一个迭代算法对聚合密文进行解密，得到所有用户原始数据中各个类型数据的总和值，这个迭代算法是基于方案中采用的超递增序列进行构造的。另一方面，为了在实现数据聚合的同时实现可验证的功能，本发明利用云存储中数据审计机制的思想来保证用户电能使用数据的完整性。在智能电表对多类型数据进行加密之后，设计一个线性同态数字签名算法为每个密文生成一个认证值，然后控制中心与聚合网关共享一个伪随机数发生器的密钥，基于这个共享密钥和离线的挑战序列号，控制中心和聚合网关生成一个随机向量，聚合网关使用这个随机向量将用户大量的认证值聚合为单个随机的认证值，同时控制中心也能够灵活地检测聚合网关是否正确地执行了聚合操作。与此同时，控制中心也能够确定加密的多类型数据在处理和传输过程中没有遭到任何的篡改、替换和销毁。

此外本发明方法还具有以下创新特点:

本发明设计的保持加法的同态加密算法，为每个智能电表和控制中心分配一个满足特定约束的私钥，此创新设计保证了即使***中存在外部敌手或者恶意用户，除非敌手攻破了所有智能电表，获取了其私钥，并且窃取了同态加密算法的一个密钥值，否则其无法计算出控制中心的解密私钥，无法对聚合数据进行解密。本发明提出的方法提高了***冗余性和安全性。

本发明提出的加密数据聚合方法实现了对用户数据完整性、网关数据聚合正确性的非交互式可验证功能：利用云存储中数据审计的思想，在智能电表端使用同态线性数字签名算法为用户每个类型的数据密文生成一个认证值，由聚合网关将所有认证值进行聚合并发送给控制中心。在现有的面向智能电网的数据聚合方案中，对数据完整性的验证必须要求每个智能电表和聚合网关(或者聚合网关和控制中心)进行多次同步在线交互通信，而在智能电网的大用户量、大数据量的背景下，这样一种同步高频次交互是十分低效的，将会严重限制***吞吐量和控制中心的处理性能。本发明采用数据审计机制，聚合网关和控制中心采用一个伪随机数生成器，基于一个共享密钥生成用于数据完整性挑战的随机向量值，此方法使得控制中心在对数据完整性进行验证时无需进行在线的交互验证，对多个区域的数据接收、完整性验证、数据解密可实现异步处理，这将在很大程度提高***吞吐量和控制中心的处理性能。

此外，本发明在加密数据聚合和认证值聚合方面，首先对同一区域同一用户的多类型加密数据及其对应的认证值进行聚合，然后对同一区域的所有用户的多类型加密数据聚合值及其对应的聚合认证值再次进行聚合，这一创新设计方法，可极大降低通信开销，并且有利于智能电网控制中心对多类型加密聚合数据进行完整性验证和同态解密。这样智能电网控制中心可以在数据隐私保护的情况下，对用户智能电表产生的数据进行深度地、细粒度地分析。

本发明方法可以让智能电网控制中心在数据隐私保护的情况下，对用户智能电表产生的数据进行深度地、细粒度地分析，从而进行有效的电能调度。特别地，智能电网控制中心在验证多类型加密数据的完整性时只需要两个恒定的双线性对运算时间，计算效率非常高效，因此具有广阔的应用前景。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

Claims (1)

1.面向智能电网的非交互式可验证的多类型加密数据聚合方法，其特征在于，包括以下步骤：

S1：***初始化，包括以下子步骤：

S101：可信第三方TTP生成用于聚合和签名验证的***公共参数，并把其中一些秘密参数发送给智能电网控制中心CC和智能电表；

S102：智能电网控制中心CC产生可用于隐私保护数据聚合的超递增序列；

所述的步骤S1中，***设置后面步骤所需要的密码安全参数：

可信第三方TTP选择保持加法同态的公钥加密算法的安全参数，设置双线性对密码参数，以及各通信实体的公私钥，并且通过安全信道为各通信实体分配其私钥；

智能电网控制中心CC构造一个特殊的超递增序列，这个序列能够使得控制中心在收到聚合密文后可使用一个迭代算法计算出所有用户多类型电能使用数据中每个类型的总和值，而无法恢复出单个用户的任何电能使用数据信息；同时智能电网控制中心CC还设置一个伪随机数生成器，其中伪随机数生成器的密钥由智能电网中的聚合网关AG和智能电网控制中心CC秘密保存；

步骤S101中，可信第三方TTP具体初始化步骤包括：

S1011：TTP根据安全参数k选择三个不同的大素数q₁,q₂和p，并计算保持加法同态的公钥加密算法的公钥N＝q₁q₂和g＝1+N，以及相应的私钥(λ,μ)；

S1012：TTP设置一个双线性对映射G₁×G₁→G₂，其中G₁和G₂是两个p阶乘法循环群，ρ是G₁的生成元，同时TTP设置四个耐碰撞的哈希函数：H:{0,1}^*→G₁，h₁:

h₂:

h₃:

S1013：TTP均匀选取n个随机数

其中n是指定的住宅区域中智能电表个数，并且计算出私钥

计算式如下：

其中，k是耗电数据的类型的数量，同时TTP计算公共参数

以及公共参数β＝ρ^π，用于确保数据完整性验证的秘密参数ψ₁＝h₂(γ₁)·π,ψ₂＝h₂(γ₂)·π,…,ψ_n＝h₂(γ_n)·π，并且随机选择循环群G₁中的公共元素ν；

S1014：TTP通过安全信道把私钥γ₀发送给智能电网控制中心CC，并且分别通过安全信道把每个私钥γ_i发送到对应的第i个智能电表(SM_i)，其中i＝1,2,…,n，通过安全信道将秘密参数ψ₁,ψ₂,…,ψ_n发送给聚合网关AG，TTP发布***参数Ω＝(N,g,e,G₁,G₂,ρ,H,h₁,h₂,ν,β)，其中，e为双线性对；

步骤S102中，智能电网控制中心CC具体初始化步骤包括：

S1021：为了使智能电表可以同时向CC报告多类型的耗电数据，CC生成超递增序列，即一组系数{ω₁,ω₂,…,ω_k}，其中k是耗电数据的类型的数量，这些系数需要满足以下限制：

其中，ω₁＝1，α＝2,3,…,k，η_j是第j类耗电数据的上限值，CC从G₁中生成一组公共元素

其中，y_α指从G₁中生成的公共元素；

S1022：为了验证耗电数据的完整性，CC设置一个伪随机数发生器prg:

其中，SK_prg表示prg的一组密钥，I表示聚合状态序列号，然后CC随机选取一个密钥sk_prg∈SK_prg，并秘密的分享给聚合网关AG；

S2：多类型加密数据报告：

智能电表首先利用保持加法同态的公钥加密算法对收集到多个类型的电能使用数据进行加密，得到相应的密文；同时，利用线性同态数字签名算法对每个密文数据生成一个认证值；最后，智能电表将加密的多个类型的电能使用数据，及其对应的认证值发送到智能电网中的聚合网关AG；

步骤S2中，对于每个i＝1,2,…,n，SM_i使用加法同态的公钥加密算法加密k个类型的耗电数据(m_i1,m_i2,…,m_ik)，同时对密文进行签名计算，详细过程包括以下步骤：

S201：对于每个类型α＝1,2,…,k，SM_i加密每种耗电数据m_iα为

其中，T为***当前时间戳；

S202：SM_i计算线性同态数字签名

其中，att_i＝RAID||i，RAID是SM_i所在的居住区标识符；

S203：SM_i把{CT_iα,σ_iα}_1≤α≤k发送给对应的聚合网关AG；

S3：加密数据聚合：

智能电网控制中心CC和聚合网关AG共享一个伪随机数发生器和一个共享密钥，由此聚合网关基于聚合状态序列号生成一个随机向量，结合这个随机向量，聚合网关AG对每个用户所有类型数据的验证值进行聚合，然后将所有用户的聚合验证值进一步进行聚合得到一个单一的验证值；智能电网控制中心CC使用这个最终的验证值就能对所有用户的加密数据的完整性进行验证，同时，聚合网关AG将所有用户的多类型密文数据相乘，得到一个单个的密文聚合值，最后聚合网关AG将聚合验证值和聚合密文一起发送给智能电网控制中心CC；

步骤S3中，聚合网关AG在从n个用户收到所有的{CT_iα,σ_iα}_1≤α≤k,i＝1,2,...,n之后，执行如下的步骤：

S301：AG利用伪随机数发生器prg生成一个随机向量(τ₁,τ₂,...,τ_k-1)←prg(sk_prg,nonce)和τ_k＝h₃(CT||nonce)；

S302：对于i＝1,2,...,n，AG计算一个组合密文：

并且设置ξ＝{ξ_i}_1≤i≤n，然后，AG对每一个用户计算聚合签名：

其中，ψ_i为秘密参数，并且进一步计算聚合签名

S303：AG计算聚合密文：

最后，AG将这些聚合信息(ξ,σ,CT)发送给智能电网控制中心CC；

S4：验证和聚合数据解密：

智能电网控制中心CC使用审计技术验证所有用户密文数据的完整性，同时，智能电网控制中心CC利用一个迭代算法可解密聚合密文，得到所有用户多类型电能使用数据中每个类型的总和值；

步骤S4中，在智能电网控制中心CC从AG接收到(ξ,σ,CT)之后，CC执行数据完整性验证并且对聚合密文进行解密，具体包括以下步骤：

S401：验证如下的方程是否成立

S402：一旦验证方程成立，智能电网控制中心CC使用其私钥γ₀计算：

令

则W＝g^Qmod N²，根据二项式展开方法可得到：(1+N)^Q＝1+NQ mod N²；

由于W＝g^Qmod N²＝(1+N)^Qmod N²，CC可通过如下的方法恢复出聚合的电能数据：

然后，CC计算出所有用户多类型电能使用数据中每个类型的总和值{M₁,M₂,...,M_k}，其中

。