专利名称:一种基于多方交互的智能电网用电信息隐私保护方法
技术领域:
本发明属于智能电网信息安全领域,具体涉及一种基于多方交互的智能电网用电Ih息隐私保护方法。
背景技术:
在智能电网的用电环节,会产生许多更为详细的能源数据和个人信息,比如能源使用量的测量数据、发电数据、家电和设备的能耗报告等,这将会暗示透露一些个人或群体的活动信息。智能电表采集的数据比以前更为详尽,实时电能使用数据可能会揭露人们在住所内的活动,而非实时(历史)的电能使用数据则可能揭露出人们的生活方式,这些详细 的用电信息若不加以隐私保护,则对于用户来说将会是一种风险。在智能电网的用电环节有如下场景一个房屋的主人将其房屋出租给另一个人,但是电费完全由房主交付。与智能电表相联系的承租人有权不让房主获得具体的用电细节信息,因为用电细节将描述电气设备的存在信息以及用户的生活模式等信息,是对隐私的侵犯。承租人可以允许或不允许房主查看详细的智能电表报告,获得其用电信息。因此设计一个方法,使得房主和承租人可以分别对智能电表采集的用电信息进行隐私访问控制,而承租人的优先级大于房主,即承租人可设置只让房主查看电表的总读数,而不可获得用户具体的用电信息等可能揭露隐私的信息,从而真正做到对目前房屋使用者的用电信息的隐私保护。需要获得智能电网用电信息的可能并不仅仅是用户等个人群体,某些第三方机构可能也对用户的用电信息感兴趣,比如保险公司可通过由户的详细用电信息推断出其行为模式,从而得知用户的一些情况,并根据这些情况确定保费(如夜晚屋内的电灯频繁开关可得知用户的睡眠不稳定,进而暗示用户健康状况);市场营销机构可对用户做出针对性的广告;执法机构可通过调查具体的用电信息,确定某一时间段居民是否在家或在从事什么活动等。这时候,这些第三方机构可能需要从电力公司获得某个用户的用电信息。第三方会要求用户提供一个个人身份标识符,如身份证号码等,然后其就可从电力公司站点获取相关的用电信息。然而用电信息包含着用户的隐私,电力公司在向第三方机构提供用电信息的时候必须确保第三方机构得到用户的同意,并以安全的方式向其传递用电信息。同时,用户的身份标识符,如身份证号码等,若直接在电力公司站点和第三方站点之间进行传输,也存在着泄露给他人的可能,从而可能对用户带来巨大的损失和严重的后果。因此设计一个方法,在第三方向电力公司请求某个用户的用电信息的时候,加入用户,形成一个三方交互的模式,可确保第三方得到用户的同意,并且信息的交互是安全的,同时以一个临时的身份信息代替用户身份证号码等敏感信息直接在网络间传输,从而在各方面保护了用户的隐私。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于多方交互的智能电网用电信息隐私保护方法,实现用户针对其自身的用电信息进行访问控制,避免其他人员在不经同意的情况下获取详细的用电信息,同时在第三方机构请求获得用电信息时通过用户进行许可,并提供相应的安全机制,从而切实保护了用户的隐私。为了实现上述发明目的,本发明采取如下技术方案—种基于多方交互的智能电网用电信息隐私保护方法,所述方法包括以下步骤步骤I :用户设置隐私访问规则;步骤2 :用户请求访问用电信息; 步骤3 :第二方机构获得用电彳目息。所述步骤I中,所述用户包括用户I和用户2,所述用户I为房主,所述用户2为承租人,所述用户I只能查看电表的总度数,所述用户2拥有查看详细用电信息的权限,所述其他个体包括工作人员。所述详细用电信息包括电表的总读数、分时段的用电负荷和不同电器的能耗。所述步骤I包括以下步骤步骤1-1 :所述用户I访问电力公司网站,提供其注册信息通过认证服务器申请注册智能电表服务;步骤1-2 :电力公司验证用户I的注册信息,若验证成功,则生成用户名LID和密码A ;步骤1-3 :用户I使用所述用户名LID和密码A再次访问电力公司网站,通过隐私访问控制服务器设置隐私信息访问规则1,智能电表服务注册完毕;步骤1-4 :所述用户2访问电力公司网站,提供其注册信息申请注册智能电表服务,所述用户2对隐私信息的访问权限进行设定;步骤1-5 :电力公司向用户I手机发送验证信息,声名用户2正在注册智能电表服务,所述验证信息包括用户2的姓名和电话号码;步骤1-6 :若所述用户I不允许用户2进行访问权限设定,则进一步协商;若允许则发送用户名LID和初始密码A,电力公司为用户2生成与用户名LID相关联的用户TID以及密码B ;步骤1-7 :用户2使用所述用户名TID和初始密码B登陆电力公司网站设置隐私信息访问规则2,智能电表服务的二次注册完毕。所述用户I的注册信息和用户2的注册信息均包括姓名、身份证号码、电话号码、住址和智能电表ID。所述隐私信息访问规则I包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息和详细用电信息被查询时是否通知;所述隐私信息访问规则2包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息、详细用电信息被查询时是否通知和是否允许用户I查看详细的用电信息。所述步骤2包括以下步骤步骤2-1 :用户连接电力公司站点,向用电信息服务器提出访问用电信息请求,提供用户名和密码;步骤2-2 :用电信息服务器与认证服务器进行通信,将用户输入的验证信息发送给认证服务器;步骤2-3 :所述认证服务器对所述用户的注册信息进行验证,判断所述用户是否为合法用户,若为合法用户,则所述认证服务器与隐私访问控制服务器进行通信,将合法用户的注册信息发送给所述隐私访问控制服务器;步骤2-4 :所述隐私访问控制服务器根据所述合法用户的注册信息查询隐私信息的访问权限;步骤2-5 :所述隐私访问控制服务器与用电信息服务器进行通信,将隐私信息的访问权限发送给用电信息服务器;步骤2-6 :用电信息服务器根据隐私信息的访问权限查询相应的数据信息,并将所述数据信息发送给用户,所述数据信息包括电表的总读数、分时段的用电负荷或不同电器的能耗。 所述认证服务器包括认证服务器注册模块、认证服务器认证模块和通信模块A,所述通信模块A包括与隐私访问控制服务器A通信的通信模块Al和与用电信息服务器通信的通信模块A2 ;所述认证服务器注册模块结合认证服务器认证模块完成对用户的注册;所述认证服务器认证模块用于对请求访问用电信息的用户进行认证;所述与隐私访问控制服务器通信的通信模块Al用于传递用户的注册信息;与用电信息服务器通信的通信模块A2用于接收用户的验证信息。 所述隐私访问控制服务器包括通信模块B、隐私访问规则设置模块和隐私访问规则查询模块;所述通信模块B包括与认证服务器通信的通信模块BI和与用电信息服务器通信的通信模块B2 ;所述与认证服务器通信的通信模块BI用于接收用户的注册信息;与用电信息服务器通信的通信模块B2向用电信息服务器发送用户的隐私信息的访问权限;所述隐私访问规则设置模块协助用户对其隐私信息访问规则进行设置;所述隐私访问规则查询模块查询用户对智能电表采集的数据的访问权限。所述用电信息服务器包括通信模块C、用电信息查询模块和与信息发送模块;所述通信模块C包括与认证服务器通信的通信模块Cl和与隐私访问控制服务器通信的通信模块C2 ;所述与认证服务器通信的通信模块Cl将用户的验证信息发送至认证服务器进行验证;与隐私访问控制服务器通信的通信模块C2接收用户的隐私信息的访问权限;所述用电信息查询模块根据隐私信息的访问权限查询数据信息;所述信息发送模块将相应的数据信息发送给用户。所述步骤3包括以下步骤步骤3-1 :用户终端从第三方机构获取申请号SI和随机数Rl ;用户在第三方机构的身份标识符为WDl,在电力公司网站的身份标识符为nD2,所述用户WDl生成申请号SI和随机数R1,并将SI、Rl和其所需的用户信息属性名D传递给用户终端,同时将这些信息保存在第三方机构中;步骤3-2 :用户终端从电力公司网站获得license ;a.用户申请license,并将SI、Rl和D传递给电力公司网站;b.电力公司网站生成license,根据S1、R1以及D使用MD5算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生license,然后将license发送给用户终端,并保存 license ;
c.所述用户终端保存license ;步骤3-3 :所述用户终端向第三方机构发送license ;用户终端将SI、Rl和license发送给第三方机构;步骤3-4 :第三方机构验证license ;第三方机构将S1、R1和用户信息属性名D封装成一个字符串Z1,然后用RSA算法对license进行解密,得到消息摘要D1,再使用MD5算法对字符串Zl产生消息摘要D2,若Dl与D2完全一样,则第三方机构认可license并保存;步骤3-5 :第三方机构和电力公司网站进行交互;第三方机构向电力公司网站发送license,电力公司网站收到license会找到之前存储的SI、Rl和D,并将它们封装成字
符串Z2,然后使用RSA算法对收到的license进行解密,得到消息摘要D3,再用MD5算法对字符串Z2生成消息摘要D4,如果D3完全等同于D4,则电力公司网站认可第三方机构传递的license有效;步骤3-6 :第三方机构获得需求的用户信息;当电力公司网站验证第三方机构发送的license有效后,电力公司网站向第三方机构提供用户信息属性名D的详细用电信息,所述详细用电信息以加密的方式传输。所述用户I、用户2和用户终端分别包括个人电脑、手机、PDA或平板电脑。与现有技术相比,本发明的有益效果在于I.实现用户针对其自身的用电信息进行访问控制,避免其他人员在不经同意的情况下获取详细的用电信息,同时在第三方请求用电信息时通过用户本人进行许可,并提供相应的安全机制,从而切实保护了用户的隐私;2.从两个方面对用户的隐私进行保护1)用户可以对其自身的用电信息设置访问规则,控制其他人员对自己用电信息的访问,特别适用于房屋租赁的场景;2)在第三方请求用户的用电信息时,需用户参与,进行许可,同时提供一个安全的交互机制;这样可以充分保护用户的用电信息,从而达到对其隐私进行保护的目的。3.本发明提供的隐私信息访问规则设置提供申请注册智能电表服务,并设置用电信息隐私访问规则;房主先申请注册智能电表服务,设置隐私访问规则;之后若房屋出租给他人,则承租人可再次对智能电表的采集的用电信息的访问规则进行设置,承租人拥有比房主更高的优先级。这样可以防止承租人的详细用电信息被他人所得之,从而对其隐私起到了很好的保护作用;4.用户请求访问用电信息时,输入用户名和密码,认证服务器会验证用户是否合法,若合法则隐私访问控制服务器会根据用户的注册信息查询用户的信息访问权限,并通知用电信息服务器,用电信息服务器根据访问权限向用户提供相应的信息,根据之前用户设置的隐私访问规则,为不同的用户提供信息服务,可以较好得保护用户用电信息的隐私;5.第三方机构请求获得用电信息时,通过加入用户,形成一个三方交互,可确保第三方得到用户的同意,并且信息的交互安全,同时以临时的身份信息代替用户身份证号码等敏感信息直接在网络间传输,从而在各方面保护了用户的隐私。
图I是本发明实施例中用户设置隐私信息访问规则示意图2是本发明实施例中用户请求访问智能电表采集的用电信息示意图;图3是本发明实施例中第三方机构请求获得用电信息示意图;图4是本发明实施例中用户I申请注册智能电表服务流程图;图5是本发明实施例中用户2申请注册智能电表服务流程图;图6是用户请求访问用电信息流程图;图7为第二方机构请求获得用户用电信息流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。一种基于多方交互的智能电网用电信息隐私保护方法,所述方法包括以下步骤步骤I :用户设置隐私访问规则;步骤2 :用户请求访问用电信息;步骤3 :第二方机构获得用电f目息。所述步骤I中,用户包括用户I和用户2,所述用户I为房主,所述用户2为承租人,所述用户I只能查看电表的总度数,所述用户2拥有查看详细用电信息的权限,所述其他个体包括工作人员。所述详细用电信息包括电表的总读数、分时段的用电负荷和不同电器的能耗。所述步骤I包括以下步骤步骤1-1 :所述用户I访问电力公司网站,提供其注册信息通过认证服务器申请注册智能电表服务;步骤1-2 :电力公司验证用户I的注册信息,若验证成功,则生成用户名LID和密码A ;步骤1-3 :用户I使用所述用户名LID和密码A再次访问电力公司网站,通过隐私访问控制服务器设置隐私信息访问规则1,智能电表服务注册完毕;步骤1-4 :所述用户2访问电力公司网站,提供其注册信息申请注册智能电表服务,所述用户2对隐私信息的访问权限进行设定;步骤1-5 :电力公司向用户I手机发送验证信息,声名用户2正在注册智能电表服务,所述验证信息包括用户2的姓名和电话号码;步骤1-6 :若所述用户I不允许用户2进行访问权限设定,则进一步协商;若允许则发送用户名LID和初始密码A,电力公司为用户2生成与用户名LID相关联的用户TID以及密码B ;步骤1-7 :用户2使用所述用户名TID和初始密码B登陆电力公司网站设置隐私信息访问规则2,智能电表服务的二次注册完毕,用户2的优先级大于用户1,其可制约用户I的访问。所述用户I的注册信息和用户2的注册信息均包括姓名、身份证号码、电话号码、住址和智能电表ID。所述隐私信息访问规则I包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息和详细用电信息被查询时是否通知;所述隐私信息访问规则2包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息、详细用电信息被查询时是否通知和是否允许用户I查看详细的用电信息。所述步骤2包括以下步骤步骤2-1 :用户连接电力公司站点,向用电信息服务器提出访问用电信息请求,提供用户名和密码;步骤2-2 :用电信息服务器与认证服务器进行通信,将用户输入的验证信息发送、给认证服务器;步骤2-3 :所述认证服务器对所述用户的注册信息进行验证,判断所述用户是否为合法用户,若为合法用户,则所述认证服务器与隐私访问控制服务器进行通信,将合法用户的注册信息发送给所述隐私访问控制服务器;步骤2-4 :所述隐私访问控制服务器根据所述合法用户的注册信息查询隐私信息的访问权限;步骤2-5 :所述隐私访问控制服务器与用电信息服务器进行通信,将隐私信息的访问权限发送给用电信息服务器;步骤2-6 :用电信息服务器根据隐私信息的访问权限查询相应的数据信息,并将所述数据信息发送给用户,所述数据信息包括电表的总读数、分时段的用电负荷或不同电器的能耗。所述认证服务器包括认证服务器注册模块、认证服务器认证模块和通信模块A,所述通信模块A包括与隐私访问控制服务器A通信的通信模块Al和与用电信息服务器通信的通信模块A2 ;所述认证服务器注册模块结合认证服务器认证模块完成对用户的注册;所述认证服务器认证模块用于对请求访问用电信息的用户进行认证;所述与隐私访问控制服务器通信的通信模块Al用于传递用户的注册信息;与用电信息服务器通信的通信模块A2用于接收用户的验证信息。所述隐私访问控制服务器包括通信模块B、隐私访问规则设置模块和隐私访问规则查询模块;所述通信模块B包括与认证服务器通信的通信模块BI和与用电信息服务器通信的通信模块B2 ;所述与认证服务器通信的通信模块BI用于接收用户的注册信息;与用电信息服务器通信的通信模块B2向用电信息服务器发送用户的隐私信息的访问权限;所述隐私访问规则设置模块协助用户对其隐私信息访问规则进行设置;所述隐私访问规则查询模块查询用户对智能电表采集的数据的访问权限。所述用电信息服务器包括通信模块C、用电信息查询模块和与信息发送模块;所述通信模块C包括与认证服务器通信的通信模块Cl和与隐私访问控制服务器通信的通信模块C2 ;所述与认证服务器通信的通信模块Cl将用户的验证信息发送至认证服务器进行验证;与隐私访问控制服务器通信的通信模块C2接收用户的隐私信息的访问权限;所述用电信息查询模块根据隐私信息的访问权限查询数据信息;所述信息发送模块将相应的数据信息发送给用户。所述步骤3包括以下步骤步骤3-1 :用户终端从第三方机构获取申请号SI和随机数Rl ;用户在第三方机构的身份标识符为WDl,在电力公司网站的身份标识符为nD2,所述用户WDl生成申请号SI和随机数R1,并将SI、Rl和其所需的用户信息属性名D传递给用户终端,同时将这些信息保存在第三方机构中;步骤3-2 :用户终端从电力公司网站获得license ;a.用户申请license,并将SI、Rl和D传递给电力公司网站;b.电力公司网站生成license,根据S1、R1以及D使用MD5算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生license,然后将license发送给用户终端,并保存 license ;c.所述用户终端保存license ;步骤3-3 :所述用户终端向第三方机构发送license ;用户终端将SI、Rl和license发送给第三方机构;
步骤3-4 :第三方机构验证license ;第三方机构将S1、R1和用户信息属性名D封装成一个字符串Z1,然后用RSA算法对license进行解密,得到消息摘要D1,再使用MD5算法对字符串Zl产生消息摘要D2,若Dl与D2完全一样,则第三方机构认可license并保存;步骤3-5 :第三方机构和电力公司网站进行交互;第三方机构向电力公司网站发送license,电力公司网站收到license会找到之前存储的SI、Rl和D,并将它们封装成字符串Z2,然后使用RSA算法对收到的license进行解密,得到消息摘要D3,再用MD5算法对字符串Z2生成消息摘要D4,如果D3完全等同于D4,则电力公司网站认可第三方机构传递的license有效;步骤3-6 :第三方机构获得需求的用户信息;当电力公司网站验证第三方机构发送的license有效后,电力公司网站向第三方机构提供用户信息属性名D的详细用电信息,所述详细用电信息以加密的方式传输。所述用户I、用户2和用户终端分别包括个人电脑、手机、PDA或平板电脑。终上所述,本发明解决了对智能电网用户用电信息的隐私进行保护的问题,用户在申请注册智能电表服务时,需要针对其自身的用电信息,设置访问规则,在房屋出租的场景下,该方法可以防止房主查看承租人的详细用电信息,从而保护了房屋现居住者的隐私;在第三方机构请求用户的用电信息时,需用户参与,进行许可,同时提供一个安全的交互机制,这样可以充分保护用户的信息,从而达到对其隐私进行保护的目的。最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述方法包括以下步骤 步骤I:用户设置隐私访问规则; 步骤2 :用户请求访问用电信息; 步骤3 :第三方机构请求获得用电信息。
2.根据权利要求I所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述步骤I中,所述用户包括用户I和用户2,所述用户I为房主,所述用户2为承租人,所述用户I只能查看电表的总度数,所述用户2拥有查看详细用电信息的权限。
3.根据权利要求2所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述详细用电信息包括电表的总读数、分时段的用电负荷和不同电器的能耗。
4.根据权利要求2所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述步骤I包括以下步骤 步骤1-1 :所述用户I访问电力公司网站,提供其注册信息通过认证服务器申请注册智能电表服务; 步骤1-2 :电力公司验证用户I的注册信息,若验证成功,则生成用户名LID和密码A ; 步骤1-3 :用户I使用所述用户名LID和密码A再次访问电力公司网站,通过隐私访问控制服务器设置隐私信息访问规则1,智能电表服务注册完毕; 步骤1-4 :所述用户2访问电力公司网站,提供其注册信息申请注册智能电表服务,所述用户2对隐私信息的访问权限进行设定; 步骤1-5 :电力公司向用户I手机发送验证信息,声名用户2正在注册智能电表服务,所述验证信息包括用户2的姓名和电话号码; 步骤1-6 :若所述用户I不允许用户2进行访问权限设定,则进一步协商;若允许则发送用户名LID和初始密码A,电力公司为用户2生成与用户名LID相关联的用户TID以及密码B ; 步骤1-7 :用户2使用所述用户名TID和初始密码B登陆电力公司网站设置隐私信息访问规则2,智能电表服务的二次注册完毕。
5.根据权利要求4所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述用户I的注册信息和用户2的注册信息均包括姓名、身份证号码、电话号码、住址和智能电表ID。
6.根据权利要求4所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述隐私信息访问规则I包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息和详细用电信息被查询时是否通知;所述隐私信息访问规则2包括是否能够在电力公司网站上查询到详细用电信息、是否允许工作人员直接查看详细用电信息、详细用电信息被查询时是否通知和是否允许用户I查看详细的用电信肩、O
7.根据权利要求I所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述步骤2包括以下步骤 步骤2-1 :用户连接电力公司站点,向用电信息服务器提出访问用电信息请求,提供用户名和密码;步骤2-2 :用电信息服务器与认证服务器进行通信,将用户输入的验证信息发送给认证服务器; 步骤2-3 :所述认证服务器对所述用户的注册信息进行验证,判断所述用户是否为合法用户,若为合法用户,则所述认证服务器与隐私访问控制服务器进行通信,将合法用户的注册信息发送给所述隐私访问控制服务器; 步骤2-4 :所述隐私访问控制服务器根据所述合法用户的注册信息查询隐私信息的访问权限; 步骤2-5 :所述隐私访问控制服务器与用电信息服务器进行通信,将隐私信息的访问权限发送给用电信息服务器; 步骤2-6 :用电信息服务器根据隐私信息的访问权限查询相应的数据信息,并将所述数据信息发送给用户,所述数据信息包括电表的总读数、分时段的用电负荷或不同电器的能耗。
8.根据权利要求4或7所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述认证服务器包括认证服务器注册模块、认证服务器认证模块和通信模块A,所述通信模块A包括与隐私访问控制服务器A通信的通信模块Al和与用电信息服务器通信的通信模块A2 ;所述认证服务器注册模块结合认证服务器认证模块完成对用户的注册;所述认证服务器认证模块用于对请求访问用电信息的用户进行认证;所述与隐私访问控制服务器通信的通信模块Al用于传递用户的注册信息;与用电信息服务器通信的通信模块A2用于接收用户的验证信息。
9.根据权利要求4或7所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述隐私访问控制服务器包括通信模块B、隐私访问规则设置模块和隐私访问规则查询模块;所述通信模块B包括与认证服务器通信的通信模块BI和与用电信息服务器通信的通信模块B2 ;所述与认证服务器通信的通信模块BI用于接收用户的注册信息;与用电信息服务器通信的通信模块B2向用电信息服务器发送用户的隐私信息的访问权限;所述隐私访问规则设置模块协助用户对其隐私信息访问规则进行设置;所述隐私访问规则查询模块查询用户对智能电表采集的数据的访问权限。
10.根据权利要求7所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述用电信息服务器包括通信模块C、用电信息查询模块和与信息发送模块;所述通信模块C包括与认证服务器通信的通信模块Cl和与隐私访问控制服务器通信的通信模块C2 ;所述与认证服务器通信的通信模块Cl将用户的验证信息发送至认证服务器进行验证;与隐私访问控制服务器通信的通信模块C2接收用户的隐私信息的访问权限;所述用电信息查询模块根据隐私信息的访问权限查询数据信息;所述信息发送模块将相应的数据信息发送给用户。
11.根据权利要求I所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述步骤3包括以下步骤 步骤3-1 :用户终端从第三方机构获取申请号SI和随机数Rl ;用户在第三方机构的身份标识符为UID1,在电力公司网站的身份标识符为UID2,所述用户WDl生成申请号SI和随机数R1,并将SI、Rl和其所需的用户信息属性名D传递给用户终端,同时将这些信息保存在第三方机构中;步骤3-2 :用户终端从电力公司网站获得license ; a.用户申请license,并将SI、Rl和D传递给电力公司网站; b.电力公司网站生成license,根据SI、Rl以及D使用MD5算法产生消息摘要,并使用RSA算法对摘要进行数字签名,即产生license,然后将license发送给用户终端,并保存license ; C.所述用户终端保存license ; 步骤3-3 :所述用户终端向第三方机构发送license ;用户终端将S1、R1和license发送给第三方机构; 步骤3-4 :第三方机构验证license ;第三方机构将S1、R1和用户信息属性名D封装成一个字符串Z1,然后用RSA算法对license进行解密,得到消息摘要D1,再使用MD5算法对字符串Zl产生消息摘要D2,若Dl与D2完全一样,则第三方机构认可license并保存; 步骤3-5 :第三方机构和电力公司网站进行交互;第三方机构向电力公司网站发送license,电力公司网站收到license会找到之前存储的SI、Rl和D,并将它们封装成字符串Z2,然后使用RSA算法对收到的license进行解密,得到消息摘要D3,再用MD5算法对字符串Z2生成消息摘要D4,如果D3完全等同于D4,则电力公司网站认可第三方机构传递的license 有效; 步骤3-6 :第三方机构获得需求的用户信息;当电力公司网站验证第三方机构发送的license有效后,电力公司网站向第三方机构提供用户信息属性名D的详细用电信息,所述详细用电信息以加密的方式传输。
12.根据权利要求2或11所述的基于多方交互的智能电网用电信息隐私保护方法,其特征在于所述用户I、用户2和用户终端分别包括个人电脑、手机、PDA或平板电脑。
全文摘要
本发明提供一种基于多方交互的智能电网用电信息隐私保护方法,所述方法包括以下步骤用户设置隐私访问规则;用户请求访问用电信息;第三方机构请求获得用电信息。实现用户针对其自身的用电信息进行访问控制,避免其他人员在不经同意的情况下获取详细的用电信息,同时在第三方机构请求获得用电信息时通过用户进行许可,并提供相应的安全机制,从而切实保护了用户的隐私。
文档编号H04L29/06GK102710623SQ20121016270
公开日2012年10月3日 申请日期2012年5月23日 优先权日2012年5月23日
发明者华晔, 张涛, 林为民, 王玉斐, 邓松, 陈璐, 马媛媛, 黄秀丽 申请人:中国电力科学研究院