[发明专利]一种基于Paillier同态加密算法的智能电网数据安全聚合方法

权利要求书

1.一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，包括如下步骤：

步骤S1、系统参数初始化，用户端、云计算中心和电网管理中心生成各自的公私钥对；

步骤S2、电网管理中心向用户端做出授权行为；

步骤S3、用户端向云计算中心认证身份是否合法，若用户端身份合法，则用户端向云计算中心上传第一数据；所述第一数据包括：密文数据、密文数据的签名和用户列表，所述用户列表包括：用户端的公钥和时间戳；

步骤S4、所述第一数据储存于云计算中心，所述密文数据经过云计算中心的聚合计算形成第一聚合密文数据，所述第一聚合密文数据被发送到电网管理中心；

步骤S5、电网管理中心接受第一聚合密文数据，并且验证第一聚合密文数据的有效性；若第一聚合密文数据有效，则电网管理中心获得第一数据；若第一聚合密文数据无效，则进行步骤S6；

步骤S6、电网管理中心向云计算中心发出请求，请求云计算中心将所述第一聚合密文数据按照不同的划分域，划分成多个第二聚合密文数据，电网管理中心通过验证所述多个第二聚合密文数据来定位出错的第二聚合密文数据。

2.根据权利要求1所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S1还包括如下子步骤：

步骤S101、在PKI中，给定安全参数首先通过生成其中为素数阶p的双线性群对，双线性映射为e:P是的一个生成元；

步骤S102、用户端选择一个随机数作为它的私钥并计算它的公钥X_i＝x_iP，其中为智能电网用户端的集合；

电网管理中心选择一个随机数作为它的私钥并计算它的公钥Y＝yP；

云计算中心选择一个随机数作为它的私钥并计算它的公钥Z＝zP；

步骤S103、计算Paillier密码系统的公钥和对应的私钥(λ,μ),其中p₁和q₁是两个足够大的素数并满足λ＝lcm(p₁-1,q₁-1)，μ＝(L(g^λmod n²))^-1mod n；

假设用户总量并且有2种类型的数据需要在Paillier密码系统中进行加密；

其中是用户端的用电数据，是消息验证码，且的值始终小于一个足够大的素数d，并且|d|256；

步骤S104、选择安全的密码散列函数和称加密算法(E,D)；所述安全的密码散列函数包括：H、H₁和HMAC_k；

其中H:H₁:{0,1}^*→{0,1}^|256|,HMAC_k:

所述加密算法(E,D)为AES，密钥长度为256bits；发布系统公开参数，表达式如下所示：

步骤S105、将Paillier密码系统的私钥(λ,μ)通过安全通道发送给电网管理中心。

3.根据权利要求2所述的一种基于Paillier同态加密算法的智能电网数据安全聚合方法，其特征在于，所述步骤S2还包括如下子步骤：

步骤S201、所述电网管理中心为用户端创建合同，所述合同包括用户端的相关信息，相关信息包括：用户端的家庭住址信息、所在小区信息以及用户端的公钥；

步骤S202、电网管理中心利用椭圆曲线签名算法为合同生成对应的第一签名；

步骤S203、电网管理中心将合同以及第一签名发送给用户端。