CN116668066B - 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 - Google Patents

Abstract

本发明公开了一种基于区块链的智能电网隐私保护方法，包括：密钥生成，利用密钥生成器为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟ID；数据收集，每隔特定的一段时间收集用户的用电量以及其他信息；身份认证，其他用户在收到广播信息后，使用布隆过滤器进行消息验证；矿工选择，通过矿工选择算法选择出作为矿工的用户；区块生成，选择矿工后，所有交易都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；区块验证，每个用户验证收到的区块中记录的信息的真实性，验证后把用电量信息发送给供电公司。通过该方法，既能保护用户用电隐私，又能保证用电数据的完整性并能够有效的将用户用电数据上传至供电公司。

Description

一种基于区块链的智能电网隐私保护方法、装置、非易失性存 储介质及电子装置

技术领域

本发明涉及计算机网络通信领域，具体涉及一种基于区块链的智能电网隐私保护方法、装置及其应用。

背景技术

随着信息和通信技术(I CT)的进步，智能家居，智能计量，智能停车，智能建筑等智能应用逐渐发展起来。所有这些应用以及此处未提及的其他应用都建立在对电能的需求上。例如，智能家居里运行的各种设备都需要电力供应，在供电公司满足了用户的用电需求后，如何将用户的用电数据实时收集上来也尤为重要。智能电表是供电公司安装在客户家并能够实时收集用电数据的智能装置，其测量、收集和分析用电量数据，并根据要求或按计划将这些数据近乎实时地传达给供电公司。根据收集的数据，供电公司可以提供动态定价，客户可以通过修改其用电行为从此报价中受益，这将帮助客户动态调整他们的用电量，以避免令人震惊的账单，此外，供电公司也可以利用收集到的数据来改善其服务。

但是，如果这些数据没有得到正确保护，近乎实时地收集并传输到供电公司的数据可能会泄露用户的隐私。例如，通过中间窃取用户用电数据，黑客可以分析用户的用电量曲线，并可以确定用户是否在家，并造成损害(例如盗窃)。

因此，如何保护用户隐私并能够将用户的用电数据及时准确的上传到供电公司是个亟待解决的问题。

发明内容

有鉴于此，本发明要解决的技术问题在于克服现有用电数据传输保密性不足的缺陷，从而提供一种基于区块链的智能电网隐私保护方法。

根据第一方面，本发明实施例公开了一种基于区块链的智能电网隐私保护方法，包括：密钥生成，利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟ID；数据收集，每隔特定的一段时间收集用户的用电量以及其他信息，并将这些信息加密处理后广播给其他用户；身份认证，其他用户在收到广播信息后，使用布隆过滤器进行消息验证；矿工选择，通过矿工选择算法选择出作为矿工的用户；区块生成，选择矿工后，所有交易(用电量数据)都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；区块验证，每个用户验证收到的区块中记录的信息的真实性，验证后把用电量信息发送给供电公司。

可选地，所述密钥生成过程包括：KG通过为每个用户生成密钥来初始化***，首先，每个用户向KG发送其唯一标识符(真实身份)进行注册，当用户将其标识符发送到KG时，它会运行上述由KG实现的椭圆曲线加密算法来生成公钥和私钥。然后，用户将公钥作为虚拟ID，此外，KG还负责布隆过滤器的创建，用来快速、高效地判断ID是否属于***。

可选地，所述数据收集包括：在数据收集过程中，通过为每个用户使用虚拟ID而不是使用用户的真实身份来掩盖用户的身份。假设每10分钟生成一个新的块，因此，每10分钟每个用户(智能电表)将其用电量数据、时间戳及其虚拟ID(用户的公钥作为其虚拟ID)进行拼接，然后对拼接的数据进行哈希运算，并使用私钥对运算结果进行加密。然后，根据加密的数据和公钥获得数字签名。最后，以明文形式向所有用户发送用电量数据、时间戳、虚拟ID和加密信息。

可选地，所述身份认证包括：当用户从另一个用户接收到数据收集部分产生的数据时，对用电量数据、时间戳、虚拟ID进行哈希运算。然后，它使用发送方公钥解密数据收集部分产生的加密信息。如果获得的哈希值等于解密的哈希值，则该消息是真实的。

可选地，所述矿工选择包括：设置一个阈值，若用电量大于这个阈值的用户将成为矿工。如果有多个用户，则所有这些用户都将充当矿工。

可选地，所述区块生成包括：选择矿工后，所有交易(用电量数据)都记录在区块链的一个新区块中，矿工将把新的块发送给其他用户以进行块验证。矿工在块头中记录以下信息：前一个块的散列、时间戳、根散列及虚拟ID。

可选地，所述区块验证包括：用户收到矿工发送的新区块后，必须验证收到的区块中记录的信息的真实性，验证后，如果区块中没有错误的信息，每个用户都会将这个新区块添加到保存在其数据集中的账本中，然后，如果所有用户都同意这个新区块中的记录，矿工将把用电量信息发送给供电公司。

本发明还公开一种基于区块链的智能电网隐私保护装置，其特征为：

密钥生成模块：利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟I D；

数据收集模块：每隔特定的一段时间收集用户的用电量以及其他信息，并将这些信息拼接后利用私钥进行加密处理，最后广播给其他用户；

身份认证模块：其他用户在收到广播信息后，利用公钥对加密信息进行解密，并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比，若一致，则信息在传输时未被篡改，同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中；

矿工选择模块：通过矿工选择算法选择出作为矿工的用户；

区块生成模块：选择矿工后，所有交易都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；矿工在块头中记录以下信息：前一个块的散列、时间戳、根散列及虚拟ID；

区块验证模块：用户收到矿工发送的新区块后，必须验证收到的区块中记录的信息的真实性，验证后，如果区块中没有错误的信息，每个用户都会将这个新区块添加到保存在其数据集中的账本中，然后，如果所有用户都同意这个新区块中的记录，矿工将把用电量信息发送给供电公司。

本发明还公开一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行上述的方法。

本发明还公开一种电子装置，其特征在于，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执上述的方法。

有益效果

通过在采集用电数据时引入椭圆曲线加密算法来生成公钥和私钥来替代复杂度更高的RSA算法，降低了电表的计算量且能快速生成秘钥；通过采用虚拟ID，保护了用户的隐私；引入区块链技术记录电量数据，保证了用电数据的完整性。

附图说明

图1为本发明实施例中基于区块链的智能电网隐私保护方法的一个具体示例的流程图；

图2为本发明实施例中矿工选择流程图

图3为本发明实施例中新区块示意图；

图4为为本发明实施例中部署的网络模型示意图。

具体实施方式

本发明实施例公开了一种基于区块链的智能电网隐私保护方法，如图1所示，该方法包括如下步骤：

步骤101：密钥生成，利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟ID；

所述公钥以及私钥生成过程如下：

椭圆曲线Ep(a，b)：

y²＝x³+ax+b(modp)

其中p为质数，(x，y)为椭圆曲线上的点且x，y∈[0，p-1]，a，b为任意常数且4a³+27b²≠0；

选定椭圆曲线Ep(a，b)，并取椭圆曲线上一点，作为基点G，n为G的阶。

用户的真实ID为A，取私钥k为

k＝Amodn

然后生成公开密钥PK，其中

PK＝kG

示例性地，所述步骤102的数据拼接及哈希运算过程如下：

E_sk＝SHA256(d+t_stamp+PK)

其中，SHA256是哈希值长度为256位的哈希运算，d为用户用电量数据，t_stamp为时间戳，PK为虚拟ID，将用户的d、t_stamp、PK拼接后进行哈希运算，得到256位的数据。

步骤102：数据收集，每隔特定的一段时间收集用户的用电量以及其他信息，并将这些信息拼接后利用私钥进行加密处理，最后广播给其他用户；在数据收集过程中，通过为每个用户使用虚拟ID而不是使用用户的真实身份来掩盖用户的身份。假设每10分钟生成一个新的块，因此，每10分钟每个用户(智能电表)将其用电量数据、时间戳及其虚拟ID(用户的公钥作为其虚拟ID)进行拼接，然后对拼接的数据进行哈希运算，并使用私钥对运算结果进行加密。然后，根据加密的数据和公钥获得数字签名。最后，以明文形式向所有用户发送用电量数据、时间戳、虚拟ID和加密信息。

步骤103：身份认证，其他用户在收到广播信息后，利用公钥对加密信息进行解密，并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比，若一致，则信息在传输时未被篡改，同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中；

示例性地，所述步骤103的利用布隆过滤器进行虚拟ID验证过程如下：

对于由n位组成的数组，将数组的每个元素初始化为0。给定一个虚拟ID，首先选择i个独立的哈希函数h1，h2，h3，...hi，使用以下公式计算给定虚拟ID的哈希值：

index＝hi(ID)modn

然后将数组中对应位的值赋1，在检查时同样对虚拟ID进行上述运算并将结果与上述数组比较，若对应位数都为1，则该虚拟ID存在于电力***中，反之则不存在。

步骤104：矿工选择，通过矿工选择算法选择出作为矿工的用户：图2为本发明实施例中矿工选择流程图，首先设置成为矿工节点的阈值，然后对各用户用电量进行采集比较，若大于阈值，则设置为矿工节点。

步骤105：区块生成，选择矿工后，所有交易(用电量数据)都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；矿工在块头中记录以下信息：前一个块的哈希值、时间戳、根哈希值及虚拟ID，新区块示意图如图3所示。前一个区块的哈希值计算过程如下：

H1＝SHA256(Head1)

其中H1为前一个区块的哈希值，SHA256是哈希值长度为256位的哈希运算，Head1为前一个区块头的值。

步骤106：区块验证包括：用户收到矿工发送的新区块后，必须验证收到的区块中记录的信息，其中包括检查新区块数据结构的语法是否正确，新区块头的产生节点的电量是否大于矿工节点的阈值，区块大小是否在允许范围内等。验证后，如果区块中没有错误的信息，每个用户都会将这个新区块添加到保存在其数据集中的账本中，然后，如果所有用户都同意这个新区块中的记录，矿工将把用电量信息发送给供电公司。

本发明还公开一种基于区块链的智能电网隐私保护装置，其特征为：

密钥生成模块：利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟I D；

数据收集模块：每隔特定的一段时间收集用户的用电量以及其他信息，并将这些信息拼接后利用私钥进行加密处理，最后广播给其他用户；

身份认证模块：其他用户在收到广播信息后，利用公钥对加密信息进行解密，并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比，若一致，则信息在传输时未被篡改，同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中；

矿工选择模块：通过矿工选择算法选择出作为矿工的用户；

区块生成模块：选择矿工后，所有交易都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；矿工在块头中记录以下信息：前一个块的散列、时间戳、根散列及虚拟ID；

区块验证模块：用户收到矿工发送的新区块后，必须验证收到的区块中记录的信息的真实性，验证后，如果区块中没有错误的信息，每个用户都会将这个新区块添加到保存在其数据集中的账本中，然后，如果所有用户都同意这个新区块中的记录，矿工将把用电量信息发送给供电公司。

对于小规模部署，图4给出了由三层组成的网络模型。第一层是感知层，其中安装了我们的智能电表，用于收集与用电量相关的数据。每个智能电表将其用电量数据发送到根据阈值选择的矿工节点，矿工聚合发送的所有数据并将其转发到上层，对应步骤101-106。第二层是网络层，智能电表收集的数据由网关中继并发送到供电公司进行计费。智能电表和网关之间的通信可以依赖于使用新兴的低功耗广域网，如LoRaWAN，SigFox，NB-I oT等，而网关使用安全的标准I P连接与供电公司通信。第三层是数据管理层，处理智能电表发送的数据。

综上，本发明通过在采集用电数据时引入椭圆曲线加密算法来生成公钥和私钥来替代复杂度更高的RSA算法，降低了电表的计算量且能快速生成秘钥；通过采用虚拟ID，保护了用户的隐私；引入区块链技术记录电量数据，保证了用电数据的完整性。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是本发明的原理，在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。

Claims (4)

1.一种基于区块链的智能电网隐私保护方法，其特征为：

步骤101：密钥生成，利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟ID；所述公钥以及私钥生成过程如下：

椭圆曲线Ep(a，b)：

y²＝x³+ax+b(modp)

其中p为质数，(x，y)为椭圆曲线上的点且x，y∈[0，p-1]，a，b为任意常数且4a³+27b²≠0；选定椭圆曲线Ep(a，b)，并取椭圆曲线上一点，作为基点G，n为G的阶；

用户的真实ID为A，取私钥k为

k＝A(modn)

然后生成公开密钥PK，其中

PK＝kG

所述步骤102的数据拼接及哈希运算过程如下：

E_sk＝SHA256(d+t_stamp+PK)

其中，SHA256是哈希值长度为256位的哈希运算，d为用户用电量数据，t_stamp为时间戳，PK为虚拟ID，将用户的d、t_stamp、PK拼接后进行哈希运算，得到256位的数据；

步骤102：数据收集，每隔特定的一段时间收集用户的用电量以及其他信息，并将这些信息拼接后利用私钥进行加密处理，最后广播给其他用户：所述数据收集包括：在数据收集过程中，通过为每个用户使用虚拟ID而不是使用用户的真实身份来掩盖用户的身份；设定每10分钟生成一个新的块，因此，每10分钟每个用户将其用电量数据、时间戳及其虚拟ID进行拼接，然后对拼接的数据进行哈希运算，并使用私钥对运算结果进行加密；根据加密的数据和公钥获得数字签名；最后，以明文形式向所有用户发送用电量数据、时间戳、虚拟ID和加密信息；

步骤103：身份认证，其他用户在收到广播信息后，利用公钥对加密信息进行解密，并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比，若一致，则信息在传输时未被篡改，同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中：对于由n位组成的数组，将数组的每个元素初始化为0；给定一个虚拟ID，首先选择i个独立的哈希函数h1，h2，h3，...hi，使用以下公式计算给定虚拟ID的哈希值：index＝hi(ID)modn

然后将数组中对应位的值赋1，在检查时同样对虚拟ID进行上述运算并将结果与上述数组比较，若对应位数都为1，则该虚拟ID存在于电力***中，反之则不存在；

步骤104：矿工选择，通过矿工选择算法选择出作为矿工的用户；所述矿工选择包括：设置一个阈值，若用电量大于这个阈值的用户将成为矿工；如果有多个用户，则所有这些用户都将充当矿工；

步骤105：区块生成，选择矿工后，所有交易都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；矿工在块头中记录以下信息：前一个块的散列、时间戳、根散列及虚拟ID；

步骤106：区块验证：用户收到矿工发送的新区块后，必须验证收到的区块中记录的信息的真实性，验证后，如果区块中没有错误的信息，每个用户都会将这个新区块添加到保存在其数据集中的账本中，然后，如果所有用户都同意这个新区块中的记录，矿工将把用电量信息发送给供电公司。

2.一种基于区块链的智能电网隐私保护装置，该装置基于权利要求1所述的基于区块链的智能电网隐私保护方法，其特征为：

密钥生成模块：利用密钥生成器(KG)为每个用户分别生成一个公钥以及私钥，并将公钥作为用户的虚拟ID；

数据收集模块：每隔特定的一段时间收集用户的用电量以及其他信息，并将这些信息拼接后利用私钥进行加密处理，最后广播给其他用户；

身份认证模块：其他用户在收到广播信息后，利用公钥对加密信息进行解密，并将解密后的信息与对明文传输的用户用电量数据、时间戳、虚拟ID进行哈希运算产生的信息进行对比，若一致，则信息在传输时未被篡改，同时使用布隆过滤器进行验证虚拟ID是否存在于电力***中；

矿工选择模块：通过矿工选择算法选择出作为矿工的用户；

区块生成模块：选择矿工后，所有交易都记录在区块链的新区块中，矿工会将新区块发送给其他用户进行区块验证；矿工在块头中记录以下信息：前一个块的散列、时间戳、根散列及虚拟ID；

区块验证模块：用户收到矿工发送的新区块后，必须验证收到的区块中记录的信息的真实性，验证后，如果区块中没有错误的信息，每个用户都会将这个新区块添加到保存在其数据集中的账本中，然后，如果所有用户都同意这个新区块中的记录，矿工将把用电量信息发送给供电公司。

3.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制非易失性存储介质所在的设备执行权利要求1所述的方法。

4.一种电子装置，其特征在于，包含处理器和存储器；所述存储器中存储有计算机可读指令，所述处理器用于运行所述计算机可读指令，其中，所述计算机可读指令运行时执行权利要求1所述的方法。