CN112702341A - 一种基于隐私保护的用户用电数据共享方法及*** - Google Patents

Abstract

本发明公开了一种基于隐私保护的用户用电数据共享方法及***。所述方法包括：可信机构生成加密公钥和私钥；电力数据采集模块对能耗数据进行采集、加密；数据聚合模块对加密的数据进行聚合；控制中心存储经过聚合后的能耗数据；平台用户注册并获得可信机构生成的对称密钥；平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性；若平台用户合法，则根据服务请求对请求范围内的数据在密文上进行聚合后通过私钥解密聚合值，并根据请求的服务类型进行相应计算，然后采用平台用户的对称密钥加密发送响应信息；平台用户使用对称密钥解密响应信息，获得所请求的数据。本发明实现数据共享而不会泄露隐私，具有快速计算和响应的特点。

Description

一种基于隐私保护的用户用电数据共享方法及***

技术领域

本发明涉及大数据隐私保护领域，具体涉及一种基于隐私保护的用户用电数据共享方法及***。

背景技术

智能电网被广泛认为是下一代电网。在先进的信息和通信技术的帮助下，智能电网在过去几十年中得到了显著的发展。与传统电网不同的是，智能电网带来了更多的益处，可以提高发电、输电、配电和消耗方面的智能化和效率。

在当今的大数据时代，智能电网公用事业正在寻找新的机遇，通过挖掘电力大数据的商业价值，如能耗数据、电网计量数据等，来创造利润。然而，为了挖掘电力大数据的商业价值，需要将用户能耗数据这类敏感数据以安全的方式共享给第三方平台的框架，在此之前，电力大数据的隐私问题必须得到很好的保护。近年来发生了大量的数据泄露和隐私泄露事件，这些事件警示我们，如何以安全的方式实现智能电网隐私数据的共享成为了解决该问题的关键点。

目前的现有技术中已经有大量的方案来实现用户私人数据的隐私保护。例如，使用面向联盟区块链的方法防止用户隐私泄露，同时保证数据交易功能；采用隐私保护的服务外包方案，以安全的方式直接接收第三方提供的数据计算服务等。然而，上述方案大多注重智能电表与控制中心之间数据传输阶段的隐私保护，而忽略了控制中心与服务请求者之间数据共享阶段的隐私保护。

此外，智能电网目前并没有一个保护隐私的能源消耗数据共享平台，为平台用户提供安全的能源消耗数据共享服务。

发明内容

为了解决上述技术问题，本发明提出了一种基于隐私保护的用户用电数据共享方法及***，其***架构如图1所示，包括可信机构、电力数据采集模块、数据聚合模块、控制中心和平台用户。本发明实现用户用电数据共享而不会泄露数据隐私，具有快速计算和响应的特点。

为实现上述目的，本发明采用以下技术方案：

一种基于隐私保护的用户用电数据共享方法，包括：

可信机构生成加密公钥和私钥；

电力数据采集模块对能耗数据进行采集、加密，所述加密利用公钥进行；

数据聚合模块对电力数据采集模块加密的数据在密文上进行聚合；

控制中心存储经过数据聚合模块聚合的能耗数据；

平台用户注册并获得可信机构生成的对称密钥；

平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性；若平台用户合法，则控制中心根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息；

平台用户使用对称密钥解密响应信息，获得所需数据。

进一步地，所述可信机构生成加密公钥和私钥，具体为：

可信机构生成Paillier加密算法的公钥和私钥：给定安全参数

选择两个大质数p和q，满足|p|＝|q|＝κ，生成的公钥pk＝(n,g)，私钥sk＝(λ,μ)；

其中，n＝pq；g为随机生成器，

λ＝lcm(p-1,q-1)；μ＝(L(g^λmodn²))^-1modn，L定义为L(x)＝(x-1)/n；

所述公钥由可信机构发布，所述私钥通过安全信道分发至控制中心。

进一步地，所述电力数据采集模块对能耗数据进行采集、加密，所述加密利用公钥进行，具体为：

在每一采集时刻t，智能电表SM_i,j选择随机数r_i,j,t加密能耗数据m_i,j,t及该能耗数据的平方

加密计算公式为：

其中，

c_i,j,t表示m_i,j,t的密文，

表示

的密文。

进一步地，所述数据聚合模块对电力数据采集模块加密的数据在密文上进行聚合，具体为：

数据聚合模块的聚合器AGG_i接收智能电表SM_i,j的消息

聚合器AGG_i对接收的采集时刻t的加密能耗数据c_i,j,t和

分别进行聚合，聚合计算公式为：

其中，

C_i,t表示c_i,j,t的聚合值，

表示

的聚合值；

聚合器AGG_i向控制中心发送信息

进一步地，所述平台用户注册并获得可信机构生成的对称密钥，具体为：

平台用户PU_ν向可信机构进行注册，其中，N表示平台用户的数量，1≤v≤N；

可信机构接收到来自平台用户PU_ν的注册请求后，选择一个28bit的数字ID_ν作为平台用户PU_ν的ID号，选择一个100bit的随机数

可信机构生成对称密钥key_ν＝{s_ν||ID_ν}作为平台用户PU_ν的AES加密的密钥，并将对称密钥key_ν安全分配给平台用户PU_ν和控制中心。

进一步地，所述平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性，具体为：

平台用户PU_ν发送服务请求消息

其中，Type_service是一个二进制数，表示用户请求的服务类型，0表示请求均值计算服务，1表示请求方差计算服务；T_start和T_end分别是平台用户请求计算的起始时间和终止时间。集合

表示平台用户PU_ν感兴趣的区域的索引；

控制中心接收到服务请求，通过检查服务请求Req中包含的ID_ν来检查该请求是否来自注册用户；如果Req中包含的ID_ν来自注册用户，则用户是合法的，控制中心执行后续安全计算；否则，该请求被视为非法，控制中心不进行处理。

进一步地，所述控制中心根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息，具体为：

控制中心聚合从T_start到T_end的加密能耗数据，其中

将聚合值记为Γ，聚合值Γ的计算公式为：

控制中心对聚合值Γ进行解密，解密值记为

计算公式为：

控制中心计算平均值mean，公式为：

其中，ω是请求的区域数量即集合

的长度，τ是从T_start到T_end之间智能电表的数据采集的次数；

如果Type_service＝0，则控制中心使用AES-128加密算法加密平均值，记为：

ζ＝Enc_AES(mean,key_ν)

如果Type_service＝1，则控制中心进一步聚合与

有关的数据，记为

聚合公式如下：

控制中心解密

的值记为

计算公式如下：

控制中心计算方差公式如下：

控制中心加密方差公式如下：

ζ＝Enc_AES(var,key_ν)

控制中心向平台用户PU_ν发送响应消息ζ。

进一步地，所述平台用户使用对称密钥解密响应信息，获得所需数据，具体为：

平台用户PU_ν通过使用AES-128解密算法使用对称密钥key_ν解密ζ获得所需的结果，公式如下：

Υ＝Dec_AES(ζ,key_ν)

本发明还提出了一种基于隐私保护的用户用电数据共享***，包括：

可信机构，用于生成加密公钥、私钥和平台用户的对称密钥；

电力数据采集模块，用于对能耗数据进行采集、加密，所述加密利用公钥进行；

数据聚合模块，用于对电力数据采集模块加密的数据在密文上进行聚合；

控制中心，用于存储经过数据聚合模块处理后的能耗数据，接收平台用户的服务请求，验证平台用户合法性，根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息；

平台用户，所述平台用户注册并获得可信机构构造的对称密钥，向控制中心发送服务请求，使用对称密钥解密控制中心的响应信息，获得所需数据。

本发明的有益效果是：

本发明通过提出一种基于隐私保护的用户用电数据共享方法，设计了两个基于Paillier的算法，一种用于从地理上分布的智能电表中安全获取隐私数据，另一种用于实现在给定区域或时间段间区域能源消耗数据平均值和方差的安全计算。

本发明注重数据在采集、传输和共享过程中的隐私保护，能够安全地从智能电表中采集家庭能耗数据，传输到控制中心，并与第三方平台用户共享，而不会泄露家庭用电数据的隐私；另一方面在实际工作中，该方法能够为平台用户提供高效的服务，如计算特定时期或地区区域的能源消耗数据的均值和方差等，具有快速计算和响应的特点。

电网数据向电网之外的实体进行安全共享能够有效挖掘用户用电数据的价值，帮助实体进行更好的投资、生产等决策，能够产生巨大的经济效益，具有极强的现实意义。例如，智能电网数据共享给政府机构：政府可以根据用电数据结合其他数据宏观把控社会生产及经济运行情况，同时也可以把控相关决策实行的有效性从而进行更好的决策。电网作为载体承载着能源与用能两大主体，它关联着诸多因素。今天的能源政策与机制应超出基于因果关系和条件评估的判断，需要以数据为基础、关联分析为依据的决策。如：电价(特别是阶梯电价)定位要基于综合用能行为数据和生产、生活各因素以及电力生产成本等多因素进行数据分析，才能有效地激活各个要素，实现最佳效果。再如新能源、分布式能源、电动汽车、需求响应等技术的大规模实施，不仅取决于技术成熟度和经济性，还取决于能源政策和各种激励机制是否有效。

智能电网数据共享给房地产开发商：智能电网的数据分享给房地产部门可以帮助其进行更好的城市规划建设，从而开发出新的投资盈利模式和空间，在越来越激烈的市场竞争中脱颖而出。如可以根据用电数据判断人口密集程度以及消费能力，如决定是否在周围建设大型商场游乐园等，实现市场定位，提升顾客体验。而另一方面，可以帮助实现基础设施智能化，推动智慧城市的建设。

智能电网数据共享给房地产代理商：房地产代理商可以根据用电数据判断小区房屋的空置率，从而实现更加精准的空置房定位。

智能电网数据共享给旅行社：旅行社可以通过用电数据分析社区人员年龄的分布情况，精准的投放旅游线路广告。

智能电网数据共享给电器产品生产及出售：智能电网的数据是细粒度的数据，通过分析智能电网的数据，可以宏观把控产品的需求，实现供需平衡。同时，可以帮助产品出售方进行各地产品数量调度的精准决策。

附图说明

图1是本发明涉及的基于隐私保护的用户用电数据共享方法的***架构示意图。

图2是本发明实施例基于隐私保护的用户用电数据共享方法流程示意图。

图3是本发明实施例聚合器聚合智能电表密文能耗数据随智能电表数量变化的计算开销。

图4是本发明实施例不同数据采集次数下控制中心随区域数量变化的均值计算开销。

图5是本发明实施例不同数据采集次数下控制中心随区域数量变化的方差计算开销。

具体实施方式

为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

如图1、图2所示，本发明实施例公开了一种基于隐私保护的用户用电数据共享方法，包括：

S1)可信机构生成加密公钥和私钥；

S2)电力数据采集模块对能耗数据进行采集、加密，所述加密利用公钥进行；

S3)数据聚合模块对电力数据采集模块加密的数据在密文上进行聚合；

S4)控制中心存储经过数据聚合模块聚合后的能耗数据；

S5)平台用户注册并获得可信机构生成的对称密钥；

S6)平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性；若平台用户合法，则控制中心根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息；

S7)平台用户使用对称密钥解密响应信息，获得所需数据。

下面对上述步骤进行具体阐释说明：

S1)可信机构生成加密公钥和私钥：

本发明基于Paillier加密算法进行加密，在***初始化过程中，可信机构为整个***生成Paillier加密算法的公钥pk＝(n,g)和私钥sk＝(λ,μ)。

具体而言，给定一个安全参数

选择两个大质数p和q，满足|p|＝|q|＝κ，计算n＝pq，λ＝lcm(p-1,q-1)；

选择一个随机生成器

计算μ＝(L(g^λmodn²))^-1modn，其中L定义为L(x)＝(x-1)/n；

所述公钥pk＝(n,g)由可信机构发布，所述私钥sk＝(λ,μ)通过安全信道分发至控制中心。

S2)电力数据采集模块对能耗数据进行采集、加密，所述加密利用公钥进行：

电力数据采集模块的智能电表收集并加密当前的能源消耗数据，向数据聚合模块的聚合器汇报。

每个智能电表

收集并加密当前的能源消耗数据，然后将其报告给部署在区域R_i的聚合器AGG_i，其中

δ表示区域的数量(即聚合器AGG的数量)，

表示所有区编号的集合，

表示所有聚合器编号的集合，

表示所有智能电表编号的集合，l_i表示第i个区域R_i内部署的智能电表的数量。

在每一数据采集时刻t，每个智能电表SM_i,j(

j从1到l_i)选择一个随机数

加密能耗数据m_i,j,t及该能耗数据的平方

c_i,j,t表示m_i,j,t的密文，

表示

的密文，加密计算公式为：

S3)数据聚合模块对电力数据采集模块加密的数据在密文上进行聚合：

数据聚合模块的聚合器将接收的加密数据按照采集时刻进行聚合，并发送至控制中心。

聚合器AGG_i接收智能电表SM_i,j的消息

每个聚合器AGG_i对接收的所有l_i个智能电表汇报的采集时刻t的加密能耗数据c_i,j,t和

分别进行聚合，C_i，t表示c_i,j,t的聚合值，

表示

的聚合值，聚合计算公式为：

然后，每个聚合器AGG_i向控制中心发送信息

S4)控制中心存储经过数据聚合模块聚合后的能耗数据：

控制中心存储从所有聚合器接收的聚合加密数据。

S5)平台用户注册并获得可信机构生成的对称密钥：

每个平台用户

向可信机构进行注册，其中，N表示平台用户的数量，集合

表示所有用户编号的集合，1≤v≤N；

可信机构接收到来自平台用户PU_ν的注册请求后，选择一个28bit的数字ID_ν作为平台用户PU_ν的ID号，再选择一个100bit的随机数

最后，可信机构生成对称密钥key_ν＝{s_ν||ID_ν}作为平台用户PU_ν的AES加密的密钥，并将对称密钥key_ν安全分配给平台用户PU_ν和控制中心。

S6)平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性；若平台用户合法，则控制中心根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息：

平台用户PU_ν向控制中心发送服务请求消息

其中，Type_service是一个二进制数，表示用户请求的服务类型，0表示请求均值计算服务，1表示请求方差计算服务；T_start和T_end分别是平台用户请求计算的起始时间和终止时间。集合

表示平台用户PU_ν感兴趣的区域的索引；

控制中心接收到服务请求时，通过检查服务请求Req中包含的ID_ν来检查该请求是否来自注册用户；如果Req中包含的ID_ν不是来自注册用户，则该请求被视为非法，并被控制中心丢掉，控制中心不进行处理；

如果Req中包含的ID_ν来自注册用户，则用户是合法的，控制中心执行后续安全计算：

控制中心聚合所有聚合器AGG_i报告的从T_start到T_end的加密能耗数据，其中

将这些数据进行聚合，聚合值记为Γ，聚合值Γ的计算公式为：

随后，控制中心对聚合值Γ进行解密，解密值记为

计算公式为：

控制中心计算平均值mean，公式为：

其中，ω是请求的区域数量即集合

的长度，τ是从T_start到T_end之间智能电表的数据采集的次数；

如果Type_service＝0，则控制中心使用AES-128加密算法加密平均值，记为：

ζ＝Enc_AES(mean,key_ν)

如果Type_service＝1，则控制中心进一步聚合与

有关的数据，记为

聚合公式如下：

控制中心解密

的值记为

计算公式如下：

控制中心计算方差公式如下：

控制中心加密方差公式如下：

ζ＝Enc_AES(var,key_ν)

最后，控制中心向平台用户PU_ν发送响应消息ζ。

S7)平台用户使用对称密钥解密响应信息，获得所需数据：

接收到ζ后，平台用户PU_ν通过使用AES-128解密算法使用对称密钥key_ν解密ζ获得所需的结果，公式如下：

Υ＝Dec_AES(ζ,key_ν)

本发明实施例还公开了一种基于隐私保护的用户用电数据共享***，***架构如图1所示，包括：

可信机构，用于生成加密公钥、私钥和平台用户的对称密钥；

电力数据采集模块，用于对能耗数据进行采集、加密，所述加密利用公钥进行；

数据聚合模块，用于对电力数据采集模块加密的数据在密文上进行聚合；

控制中心，用于存储经过数据聚合模块处理后的能耗数据，接收平台用户的服务请求，验证平台用户合法性，根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息；

平台用户，所述平台用户注册并获得可信机构构造的对称密钥，向控制中心发送服务请求，使用对称密钥解密控制中心的响应信息，获得所需数据。

图3-图5反映了本发明实施例的计算性能。

本发明实施例的性能评估在Intel(R)Core(TM)i7-9700 [email protected]的Windows平台(8GB RAM)环境下运行，参数设置为κ＝512,|p|＝|q|＝|r_i,j,t|＝512位，所有

图3展示了随着智能电表的数量l_i的增长，每个聚合器在密文进行能耗数据聚合的计算开销，很明显的是，计算开销几乎和l_i成线性增长，原因是每个AGG_i在聚合加密数据时需要执行(l_i-1)乘法运算。

图4和图5展示了在不同的τ下，随着请求区域的数量ω的增长，控制中心分别计算平均值和方差时的计算开销变化。可以看到，当ω和τ增长时，控制中心的计算开销也在增长，而且计算方差的计算开销基本上是计算均值的两倍。原因是当ω和/或τ增长时，需要更多在

上的乘除运算来计算平均值和方差。而且由于计算方差包含计算均值的所有内容，所以计算方差的计算开销基本上是计算均值的两倍。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制。对于所属领域的技术人员来说，在上述说明的基础上还可以做出其它不同形式的修改或变形。这里无需也无法对所有的实施方式予以穷举。在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (9)

1.一种基于隐私保护的用户用电数据共享方法，其特征在于，包括：

可信机构生成加密公钥和私钥；

电力数据采集模块对能耗数据进行采集、加密，所述加密利用公钥进行；

数据聚合模块对电力数据采集模块加密的数据在密文上进行聚合；

控制中心存储经过数据聚合模块聚合的能耗数据；

平台用户注册并获得可信机构生成的对称密钥；

平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性；若平台用户合法，则控制中心根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息；

平台用户使用对称密钥解密响应信息，获得所需数据。

2.根据权利要求1所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述可信机构生成加密公钥和私钥，具体为：

可信机构生成Paillier加密算法的公钥和私钥：给定安全参数

选择两个大质数p和q，满足|p|＝|q|＝κ，生成的公钥pk＝(n,g)，私钥sk＝(λ,μ)；

其中，n＝pq；g为随机生成器，

λ＝lcm(p-1,q-1)；μ＝(L(g^λmodn²))^-1modn，L定义为L(x)＝(x-1)/n；

所述公钥由可信机构发布，所述私钥通过安全信道分发至控制中心。

3.根据权利要求2所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述电力数据采集模块对能耗数据进行采集、加密，所述加密利用公钥进行，具体为：

在每一采集时刻t，智能电表SM_i,j选择随机数r_i,j,t加密能耗数据m_i,j,t及该能耗数据的平方

加密计算公式为：

其中，

c_i,j,t表示m_i,j,t的密文，

表示

的密文。

4.根据权利要求3所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述数据聚合模块对电力数据采集模块加密的数据在密文上进行聚合，具体为：

数据聚合模块的聚合器AGG_i接收智能电表SM_i,j的消息

聚合器AGG_i对接收的采集时刻t的加密能耗数据c_i,j,t和

分别进行聚合，聚合计算公式为：

其中，

C_i,t表示c_i,j,t的聚合值，

表示

的聚合值；

聚合器AGG_i向控制中心发送信消息

5.根据权利要求4所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述平台用户注册并获得可信机构生成的对称密钥，具体为：

平台用户PU_ν向可信机构进行注册，其中，N表示平台用户的数量，1≤v≤N；

可信机构接收到来自平台用户PU_ν的注册请求后，选择一个28bit的数字ID_ν作为平台用户PU_ν的ID号，选择一个100bit的随机数

可信机构生成对称密钥key_ν＝{s_ν||ID_ν}作为平台用户PU_ν的AES加密密钥，并将对称密钥key_ν安全分发给平台用户PU_ν和控制中心。

6.根据权利要求5所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述平台用户发送服务请求，当控制中心接收到服务请求时，验证平台用户合法性，具体为：

平台用户PU_ν发送服务请求消息

其中，Type_service是一个二进制数，表示用户请求的服务类型，0表示请求均值计算服务，1表示请求方差计算服务；T_start和T_end分别是平台用户请求计算的起始时间和终止时间。集合

表示平台用户PU_ν感兴趣的区域的索引；

控制中心接收到服务请求，通过检查服务请求Req中包含的ID_ν来检查该请求是否来自注册用户；如果Req中包含的ID_ν来自注册用户，则用户是合法的，控制中心执行后续安全计算；否则，该请求被视为非法，控制中心不进行处理。

7.根据权利要求6所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述控制中心根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息，具体为：

控制中心聚合从T_start到T_end的加密能耗数据，其中

将聚合值记为Γ，聚合值Γ的计算公式为：

控制中心对聚合值Γ进行解密，解密值记为

计算公式为：

控制中心计算平均值mean，公式为：

其中，ω是请求的区域数量即集合

的长度，τ是从T_start到T_end之间智能电表的数据采集的次数；

如果Type_service＝0，则控制中心使用AES-128加密算法加密平均值，记为：

ζ＝Enc_AES(mean,key_ν)

如果Type_service＝1，则控制中心进一步聚合与

有关的数据，记为

聚合公式如下：

控制中心解密

的值记为

计算公式如下：

控制中心计算方差公式如下：

控制中心加密方差公式如下：

ζ＝Enc_AES(var,key_ν)

控制中心向平台用户PU_ν发送响应消息ζ。

8.根据权利要求7所述的基于隐私保护的用户用电数据共享方法，其特征在于，所述平台用户使用对称密钥解密响应信息，获得所需数据，具体为：

平台用户PU_ν通过使用AES-128解密算法使用对称密钥key_ν解密ζ获得所需的结果，公式如下：

Υ＝Dec_AES(ζ,key_ν)。

9.一种基于隐私保护的用户用电数据共享***，其特征在于，包括：

可信机构，用于生成加密公钥、私钥和平台用户的对称密钥；

电力数据采集模块，用于对能耗数据进行采集、加密，所述加密利用公钥进行；

数据聚合模块，用于对电力数据采集模块加密的数据在密文上进行聚合；

控制中心，用于存储经过数据聚合模块处理后的能耗数据，接收平台用户的服务请求，验证平台用户合法性，根据服务请求对请求范围内的数据在密文上进行聚合，通过私钥解密聚合值，并根据请求的服务类型进行相应计算，采用平台用户的对称密钥加密发送响应信息；

平台用户，所述平台用户注册并获得可信机构构造的对称密钥，向控制中心发送服务请求，使用对称密钥解密控制中心的响应信息，获得所需数据。

Images