新型电力系统的安全监测数据共享方法及相关设备与流程

本技术涉及新型电力系统，更具体地说，是涉及一种新型电力系统的安全监测数据共享方法及相关设备。

背景技术：

1、随着中国经济的日益发展，社会用电需求增加。预计在2025年全国总用电量可达到9.7万亿～10.1万亿千瓦时。一方面，传统电力系统无法满足社会日益增长的用电需求；另一方面，传统电力系统以煤电为主，缺少智能设备接入，因此，亟须发展以新能源为主体，大规模电力智能电子设备接入的新型电网系统。

2、然而，大规模智能设备的接入在让新型电力系统变得更加智能便捷的同时，降低了安全稳定性，也面临新的网络安全威胁，如智能终端被劫持，用户被假冒和高级可持续威胁(advanced persistent threat，apt)。针对网络安全威胁，建立电网网络安全态势感知体系，对电网安全态势进行精准研判，加强电网网络安全防护刻不容缓。设计电网安全态势感知方法，离不开安全监测数据的支撑，需要基于对来自下层单位的安全监测数据的分析，来进行安全态势研判。数据共享能够加快安全监测数据的流转，使安全监测数据充分发挥价值，为快速精确的电力系统网络安全态势感知赋能。

3、在云计算系统中，用户将数据外包到云服务器存储和计算，减少用户的数据管理压力，同时，云服务器强大的存储和计算能力，能够实现更加复杂的数据服务。云辅助的数据共享在近几年得到了广泛应用，在其中，云服务器为用户提供了高效和高质量的服务。云计算为新型电力系统的安全监测数据共享助力，同时，也顺应新型电力系统中“云管边端”的架构设想，会成为电网安全的一个重要支撑。然而，在实际应用中存在以下的安全问题，阻碍了云数据共享在新型电力系统安全监测体系中的应用：

4、(1)隐私泄露：电网安全监测数据一般包含各种威胁和各节点的安全状态等隐私信息。这些信息一旦被暴露给黑客等攻击者，他们能更容易地分析出已经被监测到的攻击类型和系统薄弱点，然后设计更具针对性和更有效的攻击，这会极大地危害电力系统安全。

5、(2)数据篡改：如果共享的安全监测数据被攻击者篡改，会导致态势感知中心对系统的网络安全形势做出错误的预测。最坏的结果是使电力系统在一个高危环境下运行，而无法对危险进行感知。所以，保证安全监测数据的完整性是必要的。

6、(3)非授权访问：一般情况下，只有授权用户才能够访问到数据共享的资源。但在一些数据共享系统中，云服务器缺少对访问用户的认证过程，一些非授权的用户也会获取到数据，这会导致数据拥有者失去对数据的控制。最终，他们会不愿意将自己的数据共享。

7、(4)行为特征建立攻击：恶意云服务器可能会记录数据使用者的访问频率和时间。基于这些记录，他们可以建立数据使用者的行为特征数据库，然后对这些特征进行分析，以预测系统的态势感知行为。这损害了新型电力系统网络安全态势感知中心的行为隐私。

技术实现思路

1、有鉴于此，本技术提供了一种新型电力系统的安全监测数据共享方法及相关设备，以实现数据的安全共享。

2、为实现上述目的，本技术第一方面提供了一种新型电力系统的安全监测数据共享方法，包括：

3、向数据拥有者请求对应于目标数据的对称密钥，所述目标数据的密文及哈希值预先被所述数据拥有者存储于云服务器中；

4、基于所述数据拥有者返回的密钥数据，获取所述对称密钥，所述密钥数据为所述数据拥有者对所述对称密钥加密并签名后而生成的；

5、将带有环签名的目标数据请求发送至所述云服务器，并接收所述云服务器返回的目标数据的密文及哈希值，所述目标数据的密文及哈希值为经由所述云服务器对所述带有环签名的目标数据请求验证通过后发送的；

6、基于所述密钥数据、目标数据的密文及哈希值，获取目标数据的明文。

7、优选地，所述数据拥有者对所述对称密钥加密并签名后而生成密钥数据的过程，包括：

8、利用密钥生成中心提供的双线性映射函数、第三哈希函数以及所述数据拥有者的公钥对所述对称密钥进行加密，得到加密后的对称密钥；

9、对所述加密后的对称密钥进行签名，得到所述密钥数据。

10、优选地，将带有环签名的目标数据请求发送至所述云服务器的过程，包括：

11、利用密钥生成中心提供给多个用户的多个公钥，生成一个环；

12、利用乘法循环群、第四哈希函数、所述目标数据的哈希值、所述环以及所述数据使用者的私钥，生成环签名，其中，所述乘法循环群、所述第四哈希函数由密钥生成中心提供；

13、基于所述目标数据的哈希值以及所述环，生成目标数据请求；

14、将所述环签名以及所述目标数据请求发送至所述云服务器。

15、优选地，基于所述密钥数据、目标数据的密文及哈希值，获取目标数据的明文的过程，包括：

16、利用密钥生成中心提供的双线性映射函数、第三哈希函数以及所述数据使用者的私钥对所述密钥数据进行解密，得到所述数据拥有者的对称密钥；

17、判断所述密钥数据的签名是否有效；

18、若是，利用所述对称密钥对所述目标数据的密文进行解密，得到第一明文；

19、将密钥生成中心提供的第二哈希函数作用于所述第一明文，得到第一哈希值；

20、若所述第一哈希值等于所述目标数据的哈希值，则将所述第一明文确定为目标数据的明文。

21、优选地，所述云服务器对所述带有环签名的目标数据请求进行验证的过程，包括：

22、从所述带有环签名的目标数据请求中提取目标数据的哈希值以及所述数据使用者的环、环签名；

23、基于所述环中每一用户的公钥、所述乘法循环群、密钥生成中心提供的双线性映射函数以及公共密钥，判断所述环签名是否有效。

24、优选地，所述数据拥有者将所述目标数据的密文及哈希值存储于云服务器中的过程，包括：

25、所述数据拥有者生成对称密钥，并利用所述对称密钥加密所述目标数据，得到所述目标数据的密文；

26、所述数据拥有者将密钥生成中心提供的第二哈希函数作用于所述目标数据，得到所述目标数据的哈希值；

27、所述数据拥有者将所述目标数据的密文及哈希值上传至所述云服务器。

28、本技术第二方面提供了一种新型电力系统的安全监测数据共享系统，包括数据拥有者、数据使用者、云服务器和密钥生成中心；

29、所述密钥生成中心用于生成密钥和公共参数，以及提供公共函数；

30、所述云服务器用于存储共享数据的密文及哈希值，以及响应数据使用者的数据请求；

31、所述数据拥有者用于将共享数据对称加密后上传至所述云服务器，以及响应数据使用者的对称密钥请求；

32、所述数据使用者用于实现如上述的新型电力系统的安全监测数据共享方法的各个步骤。

33、本技术第三方面提供了一种新型电力系统的安全监测数据共享装置，包括：

34、密钥请求单元，用于向数据拥有者请求对应于目标数据的对称密钥，所述目标数据的密文及哈希值预先被所述数据拥有者存储于云服务器中；

35、密钥获取单元，用于基于所述数据拥有者返回的密钥数据，获取所述对称密钥，所述密钥数据为所述数据拥有者对所述对称密钥加密并签名后而生成的；

36、数据请求单元，用于将带有环签名的目标数据请求发送至所述云服务器，并接收所述云服务器返回的目标数据的密文及哈希值，所述目标数据的密文及哈希值为经由所述云服务器对所述带有环签名的目标数据请求验证通过后发送的；

37、数据解密单元，用于基于所述密钥数据、目标数据的密文及哈希值，获取目标数据的明文。

38、本技术第四方面提供了一种新型电力系统的安全监测数据共享设备，包括：存储器和处理器；

39、所述存储器，用于存储程序；

40、所述处理器，用于执行所述程序，实现上述的新型电力系统的安全监测数据共享方法的各个步骤。

41、本技术第五方面提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上述的新型电力系统的安全监测数据共享方法的各个步骤。

42、经由上述的技术方案可知，当需要获取数据时，本技术中的数据使用者向数据拥有者请求对应于目标数据的对称密钥，其中，所述目标数据的密文及哈希值预先被所述数据拥有者存储于云服务器中。由于目标数据在云服务器中以密文的形式存在，可以避免数据隐私泄露。然后，基于所述数据拥有者返回的密钥数据，获取所述对称密钥，其中，所述密钥数据为所述数据拥有者对所述对称密钥加密并签名后而生成的，可以理解，所述密钥数据包含所述数据拥有者的对称密钥，所述对称密钥可以将目标数据的密文解密为明文。接着，将带有环签名的目标数据请求发送至所述云服务器，并接收所述云服务器返回的目标数据的密文及哈希值，其中，所述目标数据的密文及哈希值为经由所述云服务器对所述带有环签名的目标数据请求验证通过后发送的。由于环签名可以证实用户的合法性同时可以隐藏身份，云服务器通过对环签名的验证可以避免非授权访问，且无法辨认出来访者具体是哪个用户，很好地保护了数据使用者的用户隐私，并且能抵抗访问行为特性构建攻击。最后，基于所述密钥数据、目标数据的密文及哈希值，获取目标数据的明文。可以理解，目标数据的哈希值可以用于验证目标数据的明文，以防数据被篡改。