CN114785602B - 一种用电数据安全共享模型、方法及*** - Google Patents

Abstract

本发明公开了一种用电数据安全共享模型、方法及***，考虑有多方实体参与的用电数据共享环境，由各实体节点组成的联盟区块链为基础，在链上部署数据处理智能合约，构建面向多方实体参与的用电数据安全共享模型；综合考虑用电环境实际情况和用电市场常见的用电数据统计需求，在用电数据安全共享框架内，制定数据请求者聚合请求的表达方法；基于Paillier同态加密算法和盲因子结合的签密算法，智能电表、聚合服务器、可信中心和数据处理智能合约对聚合请求进行响应，实现用电数据的按需聚合，实现用电数据按需聚合的同时避免原始用电数据的泄漏。

Description

一种用电数据安全共享模型、方法及***

技术领域

本发明涉及智能电网用电数据安全保障领域，具体而言，涉及一种用电数据安全共享模型、方法及***。

背景技术

现如今，随着电网数字化转型的不断加快，电网内部产生的数据是海量的。在电力交易市场中，对于用电数据的统计需求变得愈发迫切。通过智能电表采集得到的不同性质和类型的用电数据，能够用来计算账单、分析用电情况和监测用电设备的运行状态。因此，在保护用户隐私的前提下，保障用电数据安全地进行数据共享是非常重要的，研究如何对用户智能电表收集的数据在确保用户隐私安全的前提下进行数据聚合具有重要意义。

目前，智能电网用电数据聚合方法主要基于同态加密、分片组合、差分隐私等。基于同态加密的方法可以对一些即使在加密状态下的敏感用电数据进行运算，避免隐私泄露；基于分片组合的方法需要智能电表用户将自己的总用电量随机拆分成多个用电量分片，分发给其他智能电表用户，每个用户将自己剩余的用电量分片与从其他用户处收集到的用电量分片组合成新的数据，在将新数据传输给聚合节点进行数据聚合，当分片组合的方法在运行过程中一旦出现数据碰撞或因物理原因导致的分片丢失，会影响最终的数据聚合结果的准确性；基于差分隐私的方法通过在用电数据聚合中加入随机数据的形式来模糊原始数据，使数据集中各类数据的差异性尽量地小，因此攻击者无法在这样的数据集合中分析出某个个体是否存在，将数据隐私进行因此，当该方法由于加入了噪声导致数据在一定范围内失真，会在一定程度上影响数据聚合的准确性。

综上，现有的智能电网用户数据聚合方法存在以下几个方面的局限：一是具有原始数据泄露的风险，虽然可以在一定程度上保护用户隐私，但采用了将原始的用电数据聚合值发送给了数据请求方，很容易造成原始数据的泄漏和滥用；二是聚合方式单一固定，不能满足当前电力交易市场中众多数据请求者对用电数据的不同统计需求。

有鉴于此，特提出本申请。

发明内容

本发明所要解决的技术问题是：如何在用电数据共享环境中实现对用电数据进行按需安全共享。目的在于提供一种用电数据安全共享模型、方法及***，通过构建面向多方参与实体的开放环境下的用电数据安全共享模型、部署安全可行的聚合需求表达方式和智能合约，实现用电数据按需聚合的同时避免原始用电数据的泄漏。

本发明通过下述技术方案实现：

一方面，

本发明提供一种用电数据安全共享模型，包括：

数据请求节点，用于按照制定的聚合请求表达方式向可信中心节点提交用电数据聚合请求；

可信中心节点，用于对所述数据请求节点提交的用电数据聚合请求进行审核，对经审核合格的用电数据聚合请求进行分析，将分析结果发送给指定的智能电表节点和智能合约处理节点；

智能电表节点，用于根据所述可信中心节点发送的分析结果进行用户用电数据收集和加密，将加密后的用户用电数据上传至聚合服务器节点；

聚合服务器节点，用于对所辖区域内的智能电表节点上传的用户用电数据进行局部聚合，并将局部聚合结果进行加密；将加密后的局部聚合结果发送给智能合约处理节点；

智能合约处理节点，用于根据提前部署的智能合约和所述可信中心节点发送的分析结果对所述聚合服务器节点发送的局部聚合结果进行解密和统计，将统计结果发送给所述数据请求节点。

作为对本发明的进一步描述，所述聚合服务器节点还用于对加密后的局部聚合结果执行同步上链操作。

另一方面，

本发明提供一种用电数据安全共享方法，包括以下步骤：

部署用电数据的聚合请求表达方式和智能合约；

获取数据请求者提交的用电数据聚合请求，审核所述用户数据聚合请求是否符合所述聚合请求表达方式；

若符合所述聚合请求表达方式，则对所述用电数据聚合请求进行处理，得到处理结果；

根据所述处理结果收集相应的用户用电数据，并对收集的用户用电数据加密；

对加密的用户用电数据进行局部聚合，得到局部聚合结果，对所述局部聚合结果加密；

根据所述智能合约和所述分析结果对加密的局部聚合结果进行解码和统计，得到统计结果；

将所述统计结果发送给数据请求者。

作为对本发明的进一步描述，所述用电数据安全共享方法还包括以下步骤：对加密的局部聚合结果执行同步上链操作。

作为对本发明的进一步描述，所述部署聚合请求表达方式包括以下步骤：

定义请求参数集合，所述请求参数集合用于表示数据请求者的特定需求，所述请求参数集合包括一个或多个用电数据类型与用电数据统计方式之间的对应关系；

定义智能电表ID集合，所述智能电表ID集合用于表示数据请求者的请求范围，所述智能电表ID集合包括一个或多个智能电表的ID标识；

将所述请求参数集合、所述智能电表ID集合、数据请求者信息、当前请求的时间戳和数据接收密钥进行组合，形成聚合请求报告；

将所述聚合请求报告作为数据请求者的聚合请求表达方式。

作为对本发明的进一步描述，所述部署智能合约包括以下步骤：

定义局部聚合结果的解密方法；

定义用电数据统计方法。

作为对本发明的进一步描述，所述对所述用电数据聚合请求进行处理包括以下步骤：

根据所述请求参数集合中的用电数据类型和所述智能电表ID集合中的智能电表ID标识，利用同态加密法与盲因子结合的方式对用电数据进行加密聚合，得到所述处理结果。

作为对本发明的进一步描述，所述同步上链操作包括：

获取需上链的加密的局部聚合结果；

对需上链的局部聚合结果的数据及身份的合法性进行签名验证；

对验证合法的局部聚合结果采用PBFT共识机制进行同步上链。

再一方面，

本发明提供一种用电数据安全共享***，包括：

聚合请求部署模块，用于部署用电数据的聚合请求表达方式；

智能合约部署模块，用于部署智能合约；

聚合请求接收模块，用于接收数据请求者提交的用电数据聚合请求；

审核模块，用于审核所述用户数据聚合请求是否符合所述聚合请求表达方式；

聚合请求处理模块，用于对符合所述聚合请求表达方式的用电数据聚合请求进行处理，得到处理结果；

用电数据收集模块，用于根据所述处理结果收集相应的用户用电数据，并对收集的用户用电数据加密；

局部聚合处理模块，用于对加密的用户用电数据进行局部聚合，得到局部聚合结果，对所述局部聚合结果加密；

解码和统计模块，用于根据所述智能合约和所述分析结果对加密的局部聚合结果进行解码和统计，得到统计结果；

数据发送模块，用于将所述统计结果发送给数据请求者。

作为对本发明的进一步描述，所述用电数据安全共享***还包括：同步上链模块，用于对加密的局部聚合结果执行同步上链操作。

作为对本发明的进一步描述，所述同步上链模块包括：

上链请求获取单元，用于获取需上链的加密的局部聚合结果；

验证单元，用于对需上链的局部聚合结果的数据及身份的合法性进行签名验证；

同步上链处理单元，用于对验证合法的局部聚合结果采用PBFT共识机制进行同步上链。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明实施例提供的一种用电数据安全共享模型、方法及***，以联盟链为基础构建用电数据安全共享模型，可以更加适用于当前有多方参与实体的用电数据共享环境；

2、本发明实施例提供的一种用电数据安全共享模型、方法及***，考虑了当前电力交易市场中常见的数据统计需求，提出适用于本方案用电数据安全共享模型的聚合请求表达方法，可以很好地满足数据请求者多种多样的数据聚合需求；

3、本发明实施例提供的一种用电数据安全共享模型、方法及***，通过提前部署数据处理智能合约，对聚合请求进行按需响应，根据请求聚合用电数据，仅仅将聚合数据处理后的结果发送给数据请求者，不但实现了用电数据的按需聚合，也避免了原始用电数据的泄露。

附图说明

为了更清楚地说明本发明示例性实施方式的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例1提供的用电数据安全共享模型示意图；

图2为本发明实施例2提供的用电数据安全共享方法流程图；

图3为本发明实施例3提供的用电数据安全共享***整体框架示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

在以下描述中，为了提供对本发明的透彻理解阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本本发明。在其他实施例中，为了避免混淆本本发明，未具体描述公知的结构、电路、材料或方法。

在整个说明书中，对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着：结合该实施例或示例描述的特定特征、结构或特性被包含在本本发明至少一个实施例中。因此，在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外，可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外，本领域普通技术人员应当理解，在此提供的示图都是为了说明的目的，并且示图不一定是按比例绘制的。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。

在本发明的描述中，术语“前”、“后”、“左”、“右”、“上”、“下”、“竖直”、“水平”、“高”、“低”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明保护范围的限制。

实施例1

针对现有技术中存在的容易造成原始数据泄漏和滥用，以及聚合方式单一固定，不能满足当前电力交易市场中众多数据请求者对用电数据的不同统计需求的缺陷，本实施例提供了一种如图1所示的用电数据安全共享模型，该模型以联盟链为基础构建，包括：数据请求节点(DR)、可信中心节点(TA)、智能电表节点(SM)和聚合服务器节点(DA)，还包括智能合约处理节点。

其中，

数据请求节点，用于按照制定的聚合请求表达方式向可信中心节点提交用电数据聚合请求；

可信中心节点，用于对所述数据请求节点提交的用电数据聚合请求进行审核，对经审核合格的用电数据聚合请求进行分析，将分析结果发送给指定的智能电表节点和智能合约处理节点；

智能电表节点，用于根据所述可信中心节点发送的分析结果进行用户用电数据收集和加密，将加密后的用户用电数据上传至聚合服务器节点；

聚合服务器节点，用于对所辖区域内的智能电表节点上传的用户用电数据进行局部聚合，并将局部聚合结果进行加密；将加密后的局部聚合结果发送给智能合约处理节点；

智能合约处理节点，用于根据提前部署的智能合约和所述可信中心节点发送的分析结果对所述聚合服务器节点发送的局部聚合结果进行解密和统计，将统计结果发送给所述数据请求节点。

本实施例需对本技术方案做如下几点说明：

(1)在上述聚合服务器节点中，相对性能较好的服务器将作为共识节点，并由TA在众多共识节点中指定一个主节点，该主节点在联盟链中并没有影响共识结果的绝对优势，只是对共识的过程起引导作用，如最基本的收集上链请求、排序、发起投票等，其余的共识节点作为从节点对共识过程起验证确认作用。

(2)DA收集到的用电数据集合将作为账本被记录在联盟链中，共识节点中的主节点首先从DA处获取需要上链的聚合用电数据集合，经过签名验证其数据及身份的正确合法性之后，采用PBFT共识机制对一定时间段内收集到的数据进行同步上链操作。

(3)对于本实施例，要实现用电数据的按需处理，在数据安全共享框架内，必须提前部署数据处理智能合约，只要提前将需要执行的数据处理方式以代码形式写入，合约就能根据聚合请求执行相应的操作。它的主要功能有两点：一是解密DA上传的加密用电数据；二是对用电数据按需执行数据处理，得到统计结果。

(4)在实际的智能电网电力交易市场中，众多的第三方数据请求者对用电信息数据拥有不同的统计需求，如常见的用户周期总电量聚合、动态用电账单计算、分区域汇总用电量、计算周期内最大/最小用电量、区域实时电量求和等；此外，还有按照不同计价方案、用电性质、用电来源等分类聚合的统计需求。为了按需满足数据请求者提出的各种聚合请求，在实施例的用电数据安全共享模型内，设计合理的聚合请求表达方法和响应方法非常重要。具体包括以下步骤：

S1：部署用电数据类型与统计的表达方式。

在智能电网聚合场景中，一个DA负责聚合下辖区域内众多智能电表用户的用电信息。TA将本地区划分为一定大小的不同区域，每一个区域设立一台区域聚合器DA_k，其中(k＝1,2,...,m。众多的第三方数据请求者DR_j，(j＝1,2,...,l)对于用电信息数据拥有不同的需求，例如电力公司需要某一区域的某种用电计价方案的用电总量等等各式各样的需求。对此，由可信中心TA根据本地电力***智能电表等设备的实际情况和当前电力交易市场常见的典型用电数据统计需求，对本地电力***可以收集的用电信息类型(火力发电，风力发电，照明用电，…)和计价方案等不同的属性和能够执行的统计方式进行确定。当DR有数据聚合需求时，结合用＜type,op＞形式定义用电数据类型和统计方式的对应关系，如<照明用电：求平均值>、<用户用电量：统计求和>等，数据请求者每次的聚合需求可能包括对不同用电数据类型的统计要求，可以表示为：

request:{<type₁,op₁>,<type₂,op₂>,...,<type_n,op_n>},

利用用电类型和统计方式的对应关系，方便请求者表达出自己的特定需求，对用电数据按需请求。

S2：部署聚合请求的表达方式。

在本实施例中，对于每一个SM、DA都有着一个唯一的ID标识，数据请求者请求数据时，自身运行非对称加密生成算法，生成密钥对(sk_DR,pk_DR)用于统计结果的加密接收，根据需求确定请求范围的智能电表ID集合，表示为：

结合当前请求的时间戳Timestamp生成聚合请求报告表示为：

{User||request||set||Timestamp||pk_DR}。

(5)在本实施例中，当一个数据请求者DR有用电数据统计需求时，数据请求者DR根据自身需要的用电数据类型和数据统计方式，确定请求参数集request为：

(User,{<k₁,v₁>,...<k_w,v_w>},OP)，

结合需要统计的区域ID、时间戳、自身公钥，组成聚合请求报告{request,请求区域ID，时间戳，请求者公钥}，随后***对聚合请求进行响应，完成用电数据的按需安全聚合。具体步骤如下：

S3：聚合请求的响应。

当有聚合请求{request，请求区域ID，时间戳，请求者公钥}提交到***中时，首先TA会对聚合请求中request、请求区域是否合理进行审核。审核通过后，TA会根据请求报告中请求区域和request中的属性标签，使用同态加密算法和盲因子结合的方式对用电数据进行加密聚合，指定相应区域的SM进行用电数据分属性收集和加密，随后将加密数据发送给DA进行局部聚合，并将聚合数据加密发送给智能合约进行处理。

S4：生成Paillier同态加密算法秘钥和盲因子。

首先TA选择***安全参数k，运行双线性对参数生成算法Gen(k)生成(q,P,G₁,G₂,e)。TA选择***安全参数k₁，计算生成Paillier同态加密算法的公钥(N＝p₁q₁,g),和对应私钥(λ,μ)。TA选择四个安全的Hash函数：H₁:{0,1}^*→G₁，

DA选择作为私钥，并计算出Y₀＝x₀P作为公钥。SM_i随机选择/>作为自己的私钥，并计算Y_i＝x_iP作为自己的公钥。然后TA进行以下计算，首先选择一组序列其中v为用户用电信息类型数，然后计算(g₁,g₂,...,g_v)，其中

盲因子的生成首先运行生成算法生成n个随机数π_i∈Z_N(i＝1,2,...,n)作为每个用户的盲因子，然后计算π₀＝-(π₁+π₂+...+π_n)modN作为DA的盲因子，这样DA和其区域下所有SM的盲因子就满足TA将盲因子π₀和(g₁,g₂,...,g_v)返回给DA。DA收到π₀和(g₁,g₂,...,g_v)后，向区域内所有SM公开(g₁,g₂,...,g_v)。

S5：用电数据的收集和局部聚合以及数据的上链。

假设DR的聚合请求中包括v组数据标签，要求智能电表采集对应的v维用电数据，SM_i收集的用电数据表示为(d_i1,d_i2,...,d_iv)。然后SM_i进行如下操作：首先对(d_i1,d_i2,...,d_iv)进行Paillier加密，得密文其次，生成相应签名，需要计算W＝H₁(t)和h_i＝H₃(CT_i)，签名为σ_i＝h_ix_iW；最后将报告{CT_i,σ_i}发送给DA。DA收到其区域下n个报告后，执行如下操作：首先，检查每个报告的密文和签名是否一一对应，如果不是，则反馈给请求SM_i重新发送；其次，当收到所有用户的签名后，检查如下公式：

是否成立，快速验证签名，其中W＝H₁(t)，h_i＝H₃(CT_i)；批量验证通过后，DA对所有密文进行数据聚合，计算并计算相应签名σ₀＝h₀x₀W，其中h₀＝H₃(CT)，W＝H₁(t)。

将DA收集的局部用电聚合数据共识上链，具体共识过程为：主节点收集某个时间段内从DA上报的请求上链的聚合用电数据集合，按照时间先后顺序进行排列整理，为这些数据生成一个新的区块，将这些数据填充到区块体的交易部分，区块中包含前一区块的哈希值以及相应的时间戳、版本号等内容，最后将这一区块发送给验证节点进行分布式账本共识同步；验证节点获取到来自主节点的区块同步请求之后，将其追加在自身保管的原始账本后，开始对这一区块进行哈希审计，若审计结果与主节点公布的哈希不一致，则检查自己的账本是否是最新的，若不是则先更新区块链账本，若审计结果与主节点公布的哈希一致，则将其验证结果发送给链上其余验证节点；其余验证节点除了要执行的区块的哈希审计验证工作之外，也要接收来自其他验证节点广播而来的验证结果信息，在接收到超过2f+1(f为验证不通过或者被攻击而发生错误的节点数目)以上节点验证通过消息后则认为该用电数据区块合法有效，将其记录到共识节点自身所拥有并维护的区块链账本当中。最后DA将报告{CT,σ₀}发送给数据处理智能合约。

S4：调动智能合约，执行如表1所示的算法完成用电数据按需安全聚合处理。

表1智能合约解密和统计处理算法描述

数据处理智能合约接受到来自DA的密文报告{CT,σ₀}，CT为用电数据聚合密文，σ₀为验证签名，首先对收到的签名σ₀验证是否成立，其中W＝H₁(t)，h₀＝H₃(CT)，如果等式成立，说明签名合法有效，否则，反馈给DA说明情况请求重新发送；签名验证通过后，智能合约调用Paillier解密算法，输入CT，输出结果为记为M；令X_v＝M，当j＝(v→2)时，循环执行：

X_j-1＝X_j mod a_j

循环过程中，依次可得(D_v,...,D₃,D₂)循环结束，循环结束，可得智能合约得到v维用电数据原始聚合值(D₁,D₂,...,D_v)，根据聚合请求参数集{User||request||set||Timestamp||pk_DR}中的request:{<type₁,op₁>,<type₂,op₂>,...,<type_n,op_n>}，执行和统计方式一一对应的智能合约数据处理代码，即可得到请求者DR所需的统计结果。智能合约作为一个可信实体，它不会把原始用电数据发送给DR，仅仅将统计结果使用DR的非对称加密算法公钥加密传输给DR，完成用电数据的按需安全聚合。

实施例2

与实施例1对应的，本实施例提供了一种如图2所示的用电数据安全共享方法，包括以下步骤：

部署用电数据的聚合请求表达方式和智能合约；

获取数据请求者提交的用电数据聚合请求，审核所述用户数据聚合请求是否符合所述聚合请求表达方式；

若符合所述聚合请求表达方式，则对所述用电数据聚合请求进行处理，得到处理结果；

根据所述处理结果收集相应的用户用电数据，并对收集的用户用电数据加密；

对加密的用户用电数据进行局部聚合，得到局部聚合结果，对所述局部聚合结果加密；

根据所述智能合约和所述分析结果对加密的局部聚合结果进行解码和统计，得到统计结果；

将所述统计结果发送给数据请求者。

其中，

所述用电数据安全共享方法还包括以下步骤：对加密的局部聚合结果执行同步上链操作。

所述部署聚合请求表达方式包括以下步骤：

定义请求参数集合，所述请求参数集合用于表示数据请求者的特定需求，所述请求参数集合包括一个或多个用电数据类型与用电数据统计方式之间的对应关系；

定义智能电表ID集合，所述智能电表ID集合用于表示数据请求者的请求范围，所述智能电表ID集合包括一个或多个智能电表的ID标识；

将所述请求参数集合、所述智能电表ID集合、数据请求者信息、当前请求的时间戳和数据接收密钥进行组合，形成聚合请求报告；

将所述聚合请求报告作为数据请求者的聚合请求表达方式。

进一步的，

所述部署智能合约包括以下步骤：

定义局部聚合结果的解密方法；

定义用电数据统计方法。

进一步的，

所述对所述用电数据聚合请求进行处理包括以下步骤：

根据所述请求参数集合中的用电数据类型和所述智能电表ID集合中的智能电表ID标识，利用同态加密法与盲因子结合的方式对用电数据进行加密聚合，得到所述处理结果。

进一步的，

所述同步上链操作包括：

获取需上链的加密的局部聚合结果；

对需上链的局部聚合结果的数据及身份的合法性进行签名验证；

对验证合法的局部聚合结果采用PBFT共识机制进行同步上链。

实施例3

与实施例2对应的，本实施例提供了一种用电数据安全共享***，该用电数据安全共享***整体框架如图3所示。

所述用电数据安全共享***包括：

聚合请求部署模块，用于部署用电数据的聚合请求表达方式；

智能合约部署模块，用于部署智能合约；

聚合请求接收模块，用于接收数据请求者提交的用电数据聚合请求；

审核模块，用于审核所述用户数据聚合请求是否符合所述聚合请求表达方式；

聚合请求处理模块，用于对符合所述聚合请求表达方式的用电数据聚合请求进行处理，得到处理结果；

用电数据收集模块，用于根据所述处理结果收集相应的用户用电数据，并对收集的用户用电数据加密；

局部聚合处理模块，用于对加密的用户用电数据进行局部聚合，得到局部聚合结果，对所述局部聚合结果加密；

解码和统计模块，用于根据所述智能合约和所述分析结果对加密的局部聚合结果进行解码和统计，得到统计结果；

数据发送模块，用于将所述统计结果发送给数据请求者。

其中，

所述用电数据安全共享***还包括：同步上链模块，用于对加密的局部聚合结果执行同步上链操作。

所述同步上链模块包括：

上链请求获取单元，用于获取需上链的加密的局部聚合结果；

验证单元，用于对需上链的局部聚合结果的数据及身份的合法性进行签名验证；

同步上链处理单元，用于对验证合法的局部聚合结果采用PBFT共识机制进行同步上链。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种用电数据安全共享模型，其特征在于，包括：

数据请求节点，用于按照制定的聚合请求表达方式向可信中心节点提交用电数据聚合请求；其中，聚合请求表达方式包括以下步骤：定义请求参数集合，所述请求参数集合用于表示数据请求者的特定需求，所述请求参数集合包括一个或多个用电数据类型与用电数据统计方式之间的对应关系；定义智能电表ID集合，所述智能电表ID集合用于表示数据请求者的请求范围，所述智能电表ID集合包括一个或多个智能电表的ID标识；将所述请求参数集合、所述智能电表ID集合、数据请求者信息、当前请求的时间戳和数据接收密钥进行组合，形成聚合请求报告；将所述聚合请求报告作为数据请求者的聚合请求表达方式；

可信中心节点，用于对所述数据请求节点提交的用电数据聚合请求进行审核，对经审核合格的用电数据聚合请求进行分析，将分析结果发送给指定的智能电表节点和智能合约处理节点；

智能电表节点，用于根据所述可信中心节点发送的分析结果进行用户用电数据收集和加密，将加密后的用户用电数据上传至聚合服务器节点；

聚合服务器节点，用于对所辖区域内的智能电表节点上传的用户用电数据进行局部聚合，并将局部聚合结果进行加密；将加密后的局部聚合结果发送给智能合约处理节点；

智能合约处理节点，用于根据提前部署的智能合约和所述可信中心节点发送的分析结果对所述聚合服务器节点发送的局部聚合结果进行解密和统计，将统计结果发送给所述数据请求节点。

2.根据权利要求1所述的一种用电数据安全共享模型，其特征在于，所述聚合服务器节点还用于对加密后的局部聚合结果执行同步上链操作。

3.一种用电数据安全共享方法，其特征在于，包括以下步骤：

部署用电数据的聚合请求表达方式和智能合约；其中，聚合请求表达方式包括以下步骤：定义请求参数集合，所述请求参数集合用于表示数据请求者的特定需求，所述请求参数集合包括一个或多个用电数据类型与用电数据统计方式之间的对应关系；定义智能电表ID集合，所述智能电表ID集合用于表示数据请求者的请求范围，所述智能电表ID集合包括一个或多个智能电表的ID标识；将所述请求参数集合、所述智能电表ID集合、数据请求者信息、当前请求的时间戳和数据接收密钥进行组合，形成聚合请求报告；将所述聚合请求报告作为数据请求者的聚合请求表达方式；

获取数据请求者提交的用电数据聚合请求，审核所述用电数据聚合请求是否符合所述聚合请求表达方式；

若符合所述聚合请求表达方式，则对所述用电数据聚合请求进行分析，得到分析结果；

根据所述分析结果收集相应的用户用电数据，并对收集的用户用电数据加密；

对加密的用户用电数据进行局部聚合，得到局部聚合结果，对所述局部聚合结果加密；

根据所述智能合约和所述分析结果对加密的局部聚合结果进行解码和统计，得到统计结果；

将所述统计结果发送给数据请求者。

4.根据权利要求3所述的一种用电数据安全共享方法，其特征在于，还包括以下步骤：对加密的局部聚合结果执行同步上链操作。

5.根据权利要求3所述的一种用电数据安全共享方法，其特征在于，所述部署智能合约包括以下步骤：

定义局部聚合结果的解密方法；

定义用电数据统计方法。

6.根据权利要求5所述的一种用电数据安全共享方法，其特征在于，所述对所述用电数据聚合请求进行处理包括以下步骤：根据所述请求参数集合中的用电数据类型和所述智能电表ID集合中的智能电表ID标识，利用同态加密法与盲因子结合的方式对用电数据进行加密聚合，得到所述分析结果。

7.根据权利要求4所述的一种用电数据安全共享方法，其特征在于，所述同步上链操作包括：

获取需上链的加密的局部聚合结果；

对需上链的局部聚合结果的数据及身份的合法性进行签名验证；

对验证合法的局部聚合结果采用PBFT共识机制进行同步上链。

8.一种用电数据安全共享***，其特征在于，包括：

聚合请求部署模块，用于部署用电数据的聚合请求表达方式；其中，聚合请求表达方式包括以下步骤：定义请求参数集合，所述请求参数集合用于表示数据请求者的特定需求，所述请求参数集合包括一个或多个用电数据类型与用电数据统计方式之间的对应关系；定义智能电表ID集合，所述智能电表ID集合用于表示数据请求者的请求范围，所述智能电表ID集合包括一个或多个智能电表的ID标识；将所述请求参数集合、所述智能电表ID集合、数据请求者信息、当前请求的时间戳和数据接收密钥进行组合，形成聚合请求报告；将所述聚合请求报告作为数据请求者的聚合请求表达方式；

智能合约部署模块，用于部署智能合约；

聚合请求接收模块，用于接收数据请求者提交的用电数据聚合请求；

审核模块，用于审核所述用电数据聚合请求是否符合所述聚合请求表达方式；

聚合请求处理模块，用于对符合所述聚合请求表达方式的用电数据聚合请求进行分析，得到分析结果；

用电数据收集模块，用于根据所述分析结果收集相应的用户用电数据，并对收集的用户用电数据加密；

局部聚合处理模块，用于对加密的用户用电数据进行局部聚合，得到局部聚合结果，对所述局部聚合结果加密；

解码和统计模块，用于根据所述智能合约和所述分析结果对加密的局部聚合结果进行解码和统计，得到统计结果；

数据发送模块，用于将所述统计结果发送给数据请求者。

9.根据权利要求8所述的一种用电数据安全共享***，其特征在于，还包括：同步上链模块，用于对加密的局部聚合结果执行同步上链操作。

10.根据权利要求9所述的一种用电数据安全共享***，其特征在于，所述同步上链模块包括：

上链请求获取单元，用于获取需上链的加密的局部聚合结果；

验证单元，用于对需上链的局部聚合结果的数据及身份的合法性进行签名验证；

同步上链处理单元，用于对验证合法的局部聚合结果采用PBFT共识机制进行同步上链。