一种基于同态签密的智能电网数据加密传输方法及系统

本发明涉及一种基于同态签密的智能电网数据加密传输方法及系统，属于智能电网数据传输。

背景技术：

1、智能电网被认为是向数百万家庭提供电力的下一代方法。其概念始于2003年美国大停电，由于控制系统中通信延迟，系统未能在适当的时间向电网工作人员提供准确的信息。随着信息和通信技术的进步，开发一个更智能的电网基础设施成为了当前可行的途径。目前，智能电网已成为下一代电网系统中最具前景的解决方案之一。它利用信息和通信技术以自动化的方式收集和处理信息。相较于传统电网的集中式单向传输，智能电网将传统电网与信息与控制技术相结合。它允许分散的双向传输，并注重可靠性和效率驱动的响应，旨在提供更强大的可靠性，包括自我修复、自我激活和自动停电管理。它还追求更高的效率，包括发电、输电和配电。在可持续性方面，智能电网致力于容纳未来的可再生能源，并提高网络的安全性。

2、智能电网已将计算和通信技术融入传统电网，使其变得智能化和互联。将处理和存储单元嵌入传统电表中，与家庭电器以及电力设施的发电和管理设施进行通信，为智能电网提供了良好的连通性。通过智能、联网的智能电表，智能电网能够即时监控电力输送和消耗信息、订阅电力使用、远程操作、高级需求和停电管理以及使用管理。

3、由于智能电网能够监控电网中所有用户的电力信息，这对于电网的信息安全提出了更高的要求，一旦攻击者获取到这些信息，他们就能跟踪了解用户的习惯或生活方式，侵犯用户的个人隐私。此外，攻击者可能会大规模伪造电力消耗数据来攻击智能电网，例如使发电厂过载。如何实现智能电网中数据的安全传输，成为了智能电网中需要解决的问题。

4、目前已经提出的方案大多基于同态加密算法实现，通过密文的同态性，能够在不解密的情况下实现数据的聚合，有效的防止信息在网关处理时被泄露，但是对于信息的完整性和真实性需要通过额外的签名步骤来保证，大大增加了计算开销，对智能电表设备的算力要求比较高。

5、cn112202544a一种基于paillier同态加密算法的智能电网数据安全聚合方法，通过引入paillier同态加密算法对电网中的数据进行加密，有效的保护电网用户隐私，保证了云计算中心无法访问用户数据的具体内容。利用密钥相关的哈希运算消息认证码(hmac)，通过将消息认证码添加到明文数据中进行加密，在解密时验证消息认证码的有效性，从而能够有效地防止篡改；

6、cn113078993a基于改进的同态加密算法的智能电网第三方隐私保护方法，通过修改paillier同态加密算法，用修改后的公钥加密电力数据以保护用户隐私。加密后数据和签名密文发送给网关，网关验证数据完整性后将加密电力数据合并，与融合签名一起发送给控制中心。控制中心再次验证数据完整性，最后使用修改后的私钥解密数据，获取用户电力数据明文。这种方法改进了paillier同态加密算法，可用于智能电网的隐私保护，保护用户用电数据的机密性。

7、以上方法为了满足数据传输过程中的机密性和认证性，一般依次通过先加密，再签名的方式，但这种方式消耗的计算成本较高，并且效率较低。

技术实现思路

1、本发明的目的在于提供一种基于同态签密的智能电网数据加密传输方法及系统，解决现有技术中存在的加解密效率低和通讯开销大的问题。

2、为实现以上目的，本发明是采用下述技术方案实现的：

3、第一方面，本发明提供了一种基于同态签密的智能电网数据加密传输方法，包括：

4、电力运营中心生成公共参数并发送给用户；

5、用户基于所述公共参数生成私钥，基于所述公共参数和所述私钥对用户中待传输的电力数据进行签密，生成用户报告发送给网关；

6、网关利用签密的同态性对所述用户报告进行聚合，得到聚合报告，将聚合报告发送给电力运营中心；

7、电力运营中心对聚合报告进行解签密得到电力数据，完成智能电网数据加密传输。

8、结合第一方面，进一步的，所述用户有多个，所述公共参数作为公开值在用户之间共享。

9、结合第一方面，进一步的，所述电力运营中心生成公共参数，包括：

10、获取预设的安全参数；

11、随机在电力运营中心中选择一组私钥，计算出对应的公钥；

12、获取预设的加密散列函数；

13、将安全参数、公钥和加密散列函数的集合作为公共参数。

14、结合第一方面，进一步的，所述计算出对应的公钥，通过以下公式进行：

15、pkr＝(y0,y1,y2)＝(x0p,x1p,x2p)

16、其中，pkr是公钥，y0、y1和y2分别是公钥中的三个元素，x0、x1和x2分别是私钥中的第一元素、第二元素和第三元素，p是群-的生成元，-是一个素数阶为q的循环群，q表示群的阶数。

17、结合第一方面，进一步的，所述基于所述公共参数和所述私钥对用户中待传输的电力数据进行签密，通过以下公式进行：

18、ci＝(ci,0,ci,1,ci,2)

19、ci,0＝tip,ci,1＝mip+tiy0,ci,2＝wiy0+skramiy1+tiy2

20、其中，ci是第i个用户报告，ci,0、ci,1和ci,2分别是用户报告中的第一元素、第二元素和第三元素，ti是第一随机数，ti∈zq，zq是模q的加法群，mi是电力数据，wi是私钥，是模q的乘法群，skra是公共私钥。

21、结合第一方面，进一步的，所述网关利用签密的同态性对所述用户报告进行聚合，得到聚合报告，通过以下公式进行：

22、c＝(c0,c1,c2)

23、

24、

25、

26、其中，c是聚合报告，c0是聚合报告中由ci,0聚合而来的元素，c1是聚合报告中由ci,1聚合而来的元素，c2是聚合报告中由ci,2聚合而来的元素，n是电力数据的数量。

27、结合第一方面，进一步的，在完成智能电网数据加密传输后，还包括电力运营中心对电力数据进行验证的步骤，包括：

28、将解签密得到的电力数据代入以下公式进行验证：

29、c2＝x0h+x1m′pkra+x2c0

30、若等式成立，则验证成功，电力数据未在传输过程被篡改；若等式不成立，则验证失败，电力数据在传输过程被篡改；

31、其中，m′是解签密得到的电力数据，c2是聚合报告中由ci,2聚合而来的元素，ci,2是用户报告中的第三元素，c0是聚合报告中由ci,0聚合而来的元素，ci,0是用户报告中的第一元素，x0、x1和x2分别是私钥中的第一元素、第二元素和第三元素，h是用户的公钥，pkra是居民区的共有公钥。

32、结合第一方面，进一步的，在对电力数据进行验证后，若电力数据在传输过程被篡改，还包括电力运营中心对报告溯源的步骤，包括：

33、将验证失败的信息发送给对应的网关；

34、网关接收到验证失败的信息时，将用户报告逐个发送给电力运营中心；

35、电力运营中心逐个对用户报告进行验证，找出被篡改的报告，并根据被篡改的报告的私钥找出发送该用户报告的用户，实现对报告溯源。

36、第二方面，本发明还提供了基于第一方面任一项所述方法的一种基于同态签密的智能电网数据加密传输系统，包括用户、网关和电力运营中心，网关分别和用户、电力运营中心通讯连接；

37、所述用户，用于基于所述公共参数生成私钥，基于所述公共参数和所述私钥对用户中待传输的电力数据进行签密，生成用户报告发送给网关；

38、所述网关，用于利用签密的同态性对所述用户报告进行聚合，得到聚合报告，将聚合报告发送给电力运营中心；

39、所述电力运营中心，用于生成公共参数并发送给用户，还用于对聚合报告进行解签密得到电力数据，完成智能电网数据加密传输。

40、与现有技术相比，本发明所达到的有益效果是：

41、本发明提供的一种基于同态签密的智能电网数据加密传输方法及系统，利用签密方案，经过一次计算完成数据的加密和签名，有效解决了传统方法中，通过将加密和签名步骤叠加来实现保密性和可认证性存在的加解密效率低与通讯开销大的问题。同时，该签密方案具有同态性，能够在数据传输过程中，在解密的情况下完成区域数据的聚合，避免在智能电网场景下，数据传输过程中需要解密后进行数据的聚合，造成算力的消耗和密文的泄露。

42、综上所述，有益效果可以归纳为：

43、第一，本发明能够防故意篡改和伪造。本发明的签密技术对系统的报文进行严格的验证，确保了攻击者无法假冒某个合法的智能电表设备故意篡改和伪造数据。

44、第二，本发明的加密方法基于同态签密技术，在网关进行电力报告聚合过程中不需要解密即可进行计算，避免了网关在进行计算时可能发生的数据泄露，保证了系统的安全性。

45、第三，本发明对智能电表设备具有较低的性能要求。本发明的同态签密技术相对于原有的先加密再签名的方式，在一次计算过程中完成加密和签名，降低了设备的性能要求，也降低了传输过程中的通讯开销。