[发明专利]智能电网中抗密钥泄露的加密数据聚合的统计分析方法

权利要求书

1.智能电网中抗密钥泄露的加密数据聚合的统计分析方法，其特征在于，包括：

S1.系统初始化：可信中心生成该方法中涉及的安全参数，并分配各通信实体的公私钥，所述通信实体包括智能电表、雾节点、云服务器和控制中心；然后可信中心发布安全参数中的公开参数，并通过安全信道将各私钥发送给相应的通信实体；

步骤S1包括：

S11. 给定一个安全参数，可信中心生成抗密钥泄露的同态加密算法的参数，其中是一个双线性映射，和均为具有合数阶的群，，和均为具有比特长的大素数，是群的一个生成元；可信中心计算控制中心的公钥；

S12. 可信中心设置一个有限域上的椭圆曲线，并确定一个基于椭圆曲线的双线性映射，其中，是一个大素数，是一个阶加法循环群，是一个阶乘法循环群；可信中心选取加法循环群的生成元，设置智能电网系统中雾节点的个数为，每个用户区域中智能电表的个数为；可信中心设置两个抗碰撞的安全的哈希函数，其中，是任意长度比特串，是与互素的剩余类乘法循环群；

S13. 可信中心随机选取五个常量，且，；可信中心计算公开参数和公开参数，同时为每个雾节点选取一个签名私钥，并计算该签名私钥对应的签名验证公钥；

S14.对于每个具有唯一身份标识的智能电表，可信中心为其随机选取一个签名私钥，是模剩余类环，智能电表为第个雾结点下属的第个智能电表；可信中心计算智能电表对应的签名验证公钥；可信中心为每个用户区域中的智能电表选取随机数和随机数，其中，，；可信中心计算秘密参数和秘密参数；

S15. 可信中心通过安全信道将私钥发送给控制中心，将私钥、秘密参数和秘密参数发送给智能电表，将秘密参数、秘密参数和私钥发送给雾结点；

S2.数据上报：智能电表对采集的用户电能消费数据进行加密得到电表数据密文，将电表数据密文进行签名得到电表数据签名，并将电表数据密文和电表数据签名作为电表数据发送给对应的雾节点进行聚合；

步骤S2包括：

S21. 对于每个具有唯一身份标识的智能电表，智能电表选择一个随机数，计算电表数据密文，其中，为用户电能消费数据，是消费数据的最大值，且小于；

S22. 智能电表获取当前时间戳，计算电表数据签名；

S23. 智能电表将电表数据发送给对应的雾结点；

S3.雾级聚合：雾节点接收到预设周期内对应的用户区域中智能电表发送的所有电表数据后，对电表数据中的电表数据签名进行验证，若验证通过，则雾节点对电表数据进行聚合得到雾级聚合密文，并对聚合值进行签名得到雾级密文签名，雾节点将雾级聚合密文和雾级密文签名作为聚合数据发送给云服务器进行存储；

步骤S3包括：

S31.雾结点接收到预设周期内对应的用户区域中所有智能电表发送的电表数据后，通过如下的方程验证所有智能电表发送的电表数据签名：

S32.若步骤S31中的验证通过，则雾结点产生第一中间状态聚合值和第二中间状态聚合值；

S33.雾结点计算雾级聚合密文，所述雾级聚合密文包括第一雾级聚合密文和第二雾级聚合密文；

S34.雾结点对雾级聚合密文进行签名得到雾级密文签名，其中为云服务器的唯一身份标识符；

S35. 雾结点将聚合数据发送给云服务器进行存储；

S4.数据分析请求和响应：控制中心向云服务器发送一个挑战信息，所述挑战信息包括进行数据分析的用户区域列表和一个随机匹配系数序列，云服务器使用其存储的用户区域列表中各用户区域的聚合数据和随机匹配系数序列生成对应的可验证的加密聚合数据的响应信息，并发送给控制中心；

步骤S4包括：

S41. 控制中心生成挑战信息，并将其发送给云服务器，其中，为用户区域列表，为长度为的随机匹配系数序列，；2019107920587

S42. 云服务器计算云级聚合密文，所述云级聚合密文包括第一聚合密文分量、第二聚合密文分量和第三聚合密文分量；

S43.云服务器基于随机数、随机数和云级聚合密文计算得到随机数和随机数，并对用户区域列表中的用户区域的雾级聚合密文的签名产生对应的聚合签名；

S44.云服务器计算组合哈希函数值和组合公钥；

S45.云服务器将响应信息发送给控制中心；

S5.验证和解密：控制中心对云服务器返回的响应信息进行验证以确定加密聚合数据的完整性，若验证通过，则控制中心对加密聚合数据进行解密，得到所有挑战的用户电能消费数据的平均值和方差。