专利名称:一种基于同态加密的数据保护方法和系统的制作方法
技术领域:
本发明涉及信息安全技术领域,特别涉及一种基于同态加密的数据保护方法和系统。
背景技术:
随着社会的发展,电网的现代化建设是许多国家都致力于推动的,因为它能在提高能源利用效率、渐渐过渡到新能源的使用、减少温室气体的排放、建立可持续的经济发展等方面起到很大的作用。电网系统是一种大规模的结构复杂的系统。为了维护电网系统的安全和稳定性,网络通信和信息技术被广泛应用于电网系统。这种新型的混合网络就是智能电网。从技术上讲,智能电网是未来的一种基于信息技术的自愈性电力系统。通过信息技术,可以改良当前的电力系统使它变的更加高效。智能电网将会融合新奇的控制、信息和管理技术,实现从发电到终端用户之间一系列的智能交互,合乎科学并且有系统地优化发电、输电和配电等部分。先进数字技术的应用期望可以大幅度地提高电网的可靠性、安全性、各部分协同工作能力以及电网的效率,同时减少对环境的影响以及提高经济增长。然而,在智能电网中,用户和能源供应商之间要进行频繁的信息通信,存在智能读表器收集到的用户消费数据在传输过程中被拦截篡改、用户的行为和习惯等隐私被泄露等问题。由于当今社会 政府和个人都越来越关注隐私问题,所以在发展智能电网的同时研究隐私保护方案时很重要的。智能电网的安全和隐私对于能否被大众广泛接受启很重要作用。美国标准技术研究所(NIST, National Institute of Standards and Technology)就曾指出“the majorbenefit provided by the smart grid,1. e. , the ability to get richer data to andfrom customer meters and other electric devices, is also its Achilles’heel froma privacy viewpoint”,也即智能电网在收集数据方面提供的便利从隐私的角度考虑会成为它的致命弱点。一般的隐私观点认为,用户的能源消费信息存储在智能读表器中,它作为一个信息丰富的装置容易吸引一些对此感兴趣的团体从而泄露用户的一些隐私,比如用户的爱好、行为、活动、偏爱甚至信仰等等。更重要的是,对一个私人住宅通过小规模的监控设备采用不太复杂的硬件和算法就能获得很高精度的用户个人信息。智能电网的隐私包含通过对智能读表器数据的分析来获得的隐私信息。在传统的电网中,能源供应商每一个月获得一次用户的消费信息,然而在智能电网中,能源供应商每隔15分钟或者更加频繁地收集用户的消费信息。如果不对数据收集实行一些保护措施,用户的个人隐私很可能会被泄露。所以在智能电网中,用户不希望能源供应商频繁地知道他们的详细消费信息,因为这会让能源供应商知道用户的隐私。在另一方面,如果用户的消费信息在传输过程中被敌手拦截,则敌手可能做一些对用户有害的事情,比如,如果窃贼通过截获用户消费信息发现用户家里没人则窃贼就很可能入室行窃;如果用户消费信息被篡改,则会造成更大的危害。
Felix Gomez Mdrmol et al提出一种在智能电网中采用同态加密进行隐私保护的方案。同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。在该方案中,每个智能读表器(SM, Smart Meter)用自己的密钥加密消费信息并把加密后的值发送给能源供应商(ES,Energy Supplier)。其中一个SM被选为密钥聚合器(KA, Key Aggregator), KA用来收集所有用户的密钥并且只发送聚合后的密钥KA给ES。ES用KA进行解密所有加密后的消费数据的聚合后的值,然后就可以得到所有用户总的消费的值,采用的原理就是同态加密。由于ES不知道每个SM的密钥,所以它只能知道所有用户总的消费信息而不用解密每个SM发送过来的加密数据。然而,上述方案还有一些缺点UKA是ES设定的一个SM,所以它可能与ES勾结从而把用户的密钥泄露给ES,这样ES依然可以获得用户的详细消费信息。2、如果在传输过程中一个SM的数据被篡改,则ES最终将获得错误的总的消费信息,由于采用了同态加密,为保护用户隐私ES不能直接解密用户发送的消费数据包来检测数据是否合理,造成所有数据都要重发。
发明内容
本发明的目的在于提供一种基于同态加密的数据保护方法和系统,以解决现有技术中的智能电网中,用户和能源供应商之间因为进行频繁的信息通信,可能使得用户的行为和习惯等隐私被泄露以及用户数据可能被篡改的问题。为了解决上述技术问题,本发明采用的技术方案是一种基于同态加密的数据保护方法,包括 步骤一可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID ;步骤二 智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;步骤三能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;步骤四能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行步骤五;步骤五能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。可选的,在所述的基于同态加密的数据保护方法中,还包括在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,如果所述当前时刻密钥过期或怀疑被泄露,重新执行步骤一。可选的,在所述的基于同态加密的数据保护方法中,包括在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。可选的,在所述的基于同态加密的数据保护方法中,包括在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。可选的,在所述的基于同态加密的数据保护方法中,所述预设的密钥交换算法是Oakley 算法。可选的,在所述的基于同态加密的数据保护方法中,在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,可信第三方采用智能读表器的第二公钥对所述当前时刻密钥和对应的标志进行加密,智能读表器通过第二私钥进行解密。同时,本发明还听过一种基于同态加密的数据保护系统,包括第一处理模块,用于可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID ;第二处理模块,用于所述智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存;其中,所述用户的消费数据包括从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;第三处理模块,用于所述能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;第四处理模块,用于能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行第五处理模块;第五处理模块,用于能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
可选的,在所述的基于同态加密的数据保护系统中,包括第一处理模块,还用于在当前时刻密钥过期或怀疑被泄露时,可信第三方重新分发密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID。可选的,在所述的基于同态加密的数据保护系统中,还包括分组模块,用于对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。可选的,在所述的基于同态加密的数据保护系统中,还包括密钥交换模块,用于可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。本发明提供的一种基于同态加密的数据保护方法和系统,其有益效果在于通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改,且只对同组ID总的加密后的消费数据进行解密从而获取该组的总的消费数据,没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。
图1是本发明实施例的基于同态加密的数据保护方法和系统的场景定义示意图;图2是本发明实施例的基于同态加密的数据保护方法的流程示意图;图3是本发明实施例的基于同态加密的数据保护系统的结构示意图;图4 是本发明实施例的基于同态加密的数据保护方法和系统的原理示意图。
具体实施例方式以下结合附图和具体实施例对本发明提出的一种基于同态加密的数据保护方法和系统作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。在智能电网中,每个智能读表器(SM, Smart Meter)收集用户的消费数据后通过有线或无线的方式发送给能源供应商(ES, Energy Supplier)。ES可以周期性的知道智能电网的负载通过对上一时间片所有SM记录的用户消费数据求和而获得。然而通过分析用户在某一特定时间段的消费数据就能获得用户的行为活动等隐私信息。为保护用户消费数据的隐私和安全,本发明引入了一个可信第三方CA (CA,Certificate Authority),如图1所示,所述CA、ES和SM都独立。所述CA只拥有每个用户消费数据的密钥,但是它不接收用户的消费数据,所以CA不知道用户的详细消费数据。所述SM只拥有每个用户的消费数据,但是它不知道每个用户消费数据的密钥,所以SM不知道用户的详细消费数据。使用同态加密原理,ES对接收到的同一组加密后的消费数据进行聚合,只能向CA获取聚合后的密钥,所以ES也不知道每个用户消费数据的密钥。请参考图2,图2是本发明实施例的基于同态加密的数据保护方法的流程示意图。如图2所示,一种基于同态加密的数据保护方法,包括S21 :对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。S22:可信第三方通过使用一个密钥生成算法产生第一公钥和第一私钥,智能读表器通过同样的密钥生成算法获得第二公钥和第二私钥,然后可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥,即可信第三方获取第二公钥,智能读表器获取第一公钥,优选的,所述预设密钥交换算法采用Oakley算法。S23 :可信第三方分发当前时刻密钥和对应的标志(token)给智能读表器,所述当前时刻密钥和对应的标志都采用智能读表器的第二公钥进行加密,智能读表器通过第二私钥解密获得所述当前时刻密钥和对应的标志。其中,当前时刻密钥用于加密用户的消费数据直至分配新的密钥。进一步的,如果所述当前时刻密钥过期或怀疑被泄露,可信第三方则重新分发密钥和对应的标志给智能读表器。具体的,每一个智能读表器都拥有一个标志,该标志与智能读表器用来加密消费数据的当前时刻密钥一一对应,由于智能读表器的当前时刻密钥会因为一些原因(比如当前时刻密钥过期或怀疑被泄露)而更新。在一个分组中,可信第三方可以根据标志来唯一确定哪一个智能读表器用的哪一个当前时刻密钥,所以这样可信第三方就可以根据组ID和标志来标识要用哪一个当前时刻密钥来进行相关计算。S24:智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存。具体的,所述用户的消费数据包括:An和Bn,且满足等式An=Bn-Blri,其中,An表示从上一时刻到当前时刻的消费值、Bn表示当前时刻智能读表器的读数、Blri表示上一时刻智能读表器的读数。S25 :能源供应商将智能读表器的组ID、对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零EKlri (0),并读取自己保存的加密后的上一时刻智能读表器的读数 EKlri (Blri); S26 :可信第三方根据智能读表器的组ID、对应的标志查找上一时刻的加密密钥,然后计算得出上一时刻加密后的消费数据零EKlri (0),并把它发送给能源供应商;S27 :能源供应商聚合加密后的上一时刻智能读表器的读数EKlri (Blri)、当前时刻加密后的从上一时刻到当前时刻的消费值EKn(An)以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数EKn(Bn)、上一时刻加密后的消费数据零EKlri (0)以获取第二加密值;采用同态加密原理,比较两个聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,则执行S28 ;具体的,如果敌手偶然获得某一智能读表器加密消费数据所用的当前时刻密钥,那该智能读表器发送的数据就有可能被截获篡改等,这样能源供应商就会获得一个错误的聚合值并且不能发现哪一个消费数据被篡改。本发明通过一些冗余信息来校验消费数据是否被篡改,每个智能读表器中用户的消费数据包括4 和Bn,且满足等式An=Bn-Blri,其中,An表示从上一时刻到当前时刻的消费值、Bn表示当前时刻智能读表器的读数、Blri表示上一时刻智能读表器的读数。A1^P Bn分别用当前时刻密钥进行加密,其中当前时刻密钥是当前时刻所使用的由可信第三方分发的密钥。由于能源供应商保存了加密后的上一时刻智能读表器读数EKlri (Blri),采用同态加密原理可以比较第一加密值N1和第二加密值N2。
N1=EKlri (Blri)+EKn (An) N2=EKn (Bn)+EKlri(O)其中,EKlri (x)表示采用上一时刻的密钥Klri对X进行加密,EKn(y)表示采用当前时刻的密钥Kn来对y进行加密。由于N1和N2拥有相同的聚合后的密钥(即t+U,且由于Bn_i+An=Bn,根据同态加密原理N1应该等于N2。如果它们不相等,则表明数据在传输过程中被篡改。S28 :能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,然后发送组ID和tokens给可信第三方;S29 :可信第三方根据组ID和tokens找出相应的当前时刻密钥,并对它们进行聚合,得到聚合后同组ID的总的当前时刻密钥,然后把同组ID总的当前时刻密钥发送给能源
供应商。S30 :能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据,以得到所述同组ID中的总的消费数据。同时,如图3所示,本发明还提供一种基于同态加密的数据保护系统,包括第一处理模块31,用于可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID ;第二处理模块 32,用于所述智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存;其中,所述用户的消费数据包括从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;第三处理模块33,用于所述能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;第四处理模块34,用于能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行第五处理模块;第五处理模块35,用于能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据具体的,在所述的基于同态加密的数据保护系统中,包括第一处理模块31,还用于当当前时刻密钥过期或怀疑被泄露时,可信第三方重新分发密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID。具体的,在所述的基于同态加密的数据保护系统中,还包括分组模块36,用于对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。具体的,在所述的基于同态加密的数据保护系统中,还包括密钥交换模块37,用于可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。实施例1请参考图4,图4是本发明基于同态加密的数据保护方法和系统的原理示意图。基于图4所示的工作原理,对实施例1中用户的消费数据在通信过程中是否被敌手进行篡改可进行检测。S1、S2、S3分别表示在组I中存在的3个智能读表器。在n-1时刻,它们用来加密消费数据的密钥分别为Kllri,智能读表器读数分别为;在第n时亥IJ,它们用来加密消费数据的密钥分别为Kln、K2n、K3n,且在n-1时刻到n时刻期间加密消费数据的密钥发生了改变,即Kllri不同于Kln,智能读表器读数分别为Bln、B2n、B3n。从n_l时刻到第n时刻智能读表器记录的消费数据分别为Aln、A2n、A3n。且假设n_l时刻S2的读数被篡改,其密钥Dlri被敌手获得,在第n时刻由于密钥更换,敌手没能及时获得最新密钥K2n。则在通信结束后EK2n_i (B2n_i)是被篡改了的,而其它数据都正常。ES接收到EK2n (A2n)和EK2n (B2n)向CA发送请求获得EDlri (0),然后计算出N1: EK2n_! U +EK2n (A2n)和 N2: EK2n (B2n) +EDlri (0),由于 EK2n_! U 是被篡改了,所以NI不会等于N2,这样就可以检测出S2发送的数据在通信过程中受到攻击。通过上述机构的结合,通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改又没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
权利要求
1.一种基于同态加密的数据保护方法,其特征在于,包括 步骤一可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID ; 步骤二 智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;步骤三能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;步骤四能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值; 采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行步骤五; 步骤五能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
2.根据权利要求1所述的基于同态加密的数据保护方法,其特征在于,还包括在可信 第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中,如果所述当前时刻密钥过期或怀疑被泄露,重新执行步骤一。
3.根据权利要求1所述的基于同态加密的数据保护方法,其特征在于,还包括在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
4.根据权利要求1所述的基于同态加密的数据保护方法,其特征在于,还包括在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤前,执行如下步骤 可信第三方使用一种密钥生成算法产生第一公钥和第一私钥; 智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥; 可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
5.根据权利要求4所述的基于同态加密的数据保护方法,其特征在于,所述预设的密钥交换算法是Oakley算法。
6.根据权利要求4所述的基于同态加密的数据保护方法,其特征在于,在可信第三方分发当前时刻密钥和对应的标志给智能读表器的步骤中, 可信第三方采用智能读表器的第二公钥对所述当前时刻密钥和对应的标志进行加密,智能读表器通过第二私钥进行解密。
7.一种基于同态加密的数据保护系统,其特征在于,包括 第一处理模块,用于可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID ; 第二处理模块,用于所述智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数; 第三处理模块,用于所述能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数; 第四处理模块,用于能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值; 采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行第五处理模块; 第五处理模块,用于能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。
8.根据权利要求7所述的基于同态加密的数据保护系统,其特征在于,包括第一处理模块,还用于在当前时刻密钥过期或怀疑被泄露时,可信第三方重新分发密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID。
9.根据权利要求7所述的基于同态加密的数据保护系统,其特征在于,还包括分组模块,用于对所有的智能读表器进行分组,每个智能读表器获得一个固定组ID。
10.根据权利要求7所述的基于同态加密的数据保护系统,其特征在于,还包括密钥交换模块,用于可信第三方使用一种密钥生成算法产生第一公钥和第一私钥;智能读表器使用同样的密钥生成算法获得第二公钥和第二私钥;可信第三方和智能读表器采用预设的密钥交换算法来获得对方的公钥。
全文摘要
本发明提供了一种基于同态加密的数据保护方法和系统,通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改,且只对同组ID总的加密后的消费数据进行解密从而获取该组的总的消费数据,没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。
文档编号H04L29/06GK103036884SQ20121054571
公开日2013年4月10日 申请日期2012年12月14日 优先权日2012年12月14日
发明者俞凯, 卜智勇, 贠超, 陈实, 王海峰 申请人:中国科学院上海微系统与信息技术研究所, 中科院-南京宽带无线移动通信研发中心