[发明专利]一种基于Paillier同态加密算法的智能电网数据安全聚合方法

说明书

本发明公开了一种基于Paillier同态加密算法的智能电网数据安全聚合方法，包括：步骤S1、系统参数初始化；步骤S2、电网管理中心向用户端做出授权行为；步骤S3、用户端向云计算中心认证身份是否合法，若用户端身份合法，则用户端向云计算中心上传第一数据；步骤S4、第一数据储存于云计算中心并且经过处理成第一聚合密文数据；步骤S5、电网管理中心接受第一聚合密文数据，并且验证第一聚合密文数据的有效性；若第一聚合密文数据有效，则电网管理中心获得第一数据；本发明充分利用哈希运算消息认证码(HMAC)和Paillier同态加密算法，有效的保护电网用户隐私和防止云计算中心恶意篡改用户数据。

技术领域

本发明提出一种基于Paillier同态加密算法的智能电网数据安全聚合方法，属于信息加密领域。

背景技术

随着物联网与云计算技术的发展，数据呈现爆发式增长趋势。而数据中往往包含大量个人隐私等重要信息，例如在智能电网中，如果个人用电信息暴露，攻击者就可以通过该信息判断住户是否在家，进而实施一些违法行为。所以在这样的大数据时代，隐私保护问题就显得尤为重要。

为了解决这一问题，本发明引入了Paillier同态加密算法。Paillier同态加密算法是一种加法同态加密算法，可在密文状态下对数据进行聚合计算，通过一次解密便可以得到明文数据的累加值，这一性质使得Paillier同态加密算法在物联网时代得到广泛的应用。在智能电网中，某一区域的用户在同一时段利用Paillier同态加密算法加密自己的用电量并发送给电网管理者，电网管理者在密文状态下对数据进行聚合计算，计算出的聚合密文通过一次解密便可以得到该区域在这一时段的用电总量，进而调节分时电价和指导用户用电习惯。然而，随着云计算技术的发展，越来越多的隐私数据被存放在计算和储存能力更高的云计算中心，造成了聚合计算和数据解密的分离，即聚合计算方和电网管理中心不是同一个实体的情况。在本发明中，聚合计算方为云计算中心。这样一来，在对数据进行计算和储存时，云计算中心可能主动或者被动地伪造单个或多个数据来恶意篡改聚合密文，导致电网管理中心解密后不能得到正确的聚合明文，因此在用户上传的数据中加入电网管理中心可验证的消息十分必要。

针对上述问题，为了保护电网用户隐私和防止云计算中心恶意篡改用户数据，应保证云计算中心不能够访问用户数据的具体内容，且存在恶意篡改操作时电网管理中心解密聚合密文后能够立刻发现并溯回。

发明内容

本发明目的在于保护电网用户隐私和防止云计算中心恶意篡改用户数据，保证云计算中心不能够访问用户数据的具体内容，且存在恶意篡改操作时电网管理中心解密聚合密文后能够立刻发现并溯回；本发明公开了一种基于Paillier同态加密算法的智能电网数据安全聚合方法，具体包括如下步骤：

步骤S1、系统参数初始化，用户端、云计算中心和电网管理端生成各自的公私钥对；

步骤S2、电网管理中心向用户端做出授权行为；

步骤S3、用户端向云计算中心认证身份是否合法，若用户端身份合法，则用户端向云计算中心上传第一数据；所述第一数据包括：密文数据、密文数据的签名和用户列表，所述用户列表包括：用户端的公钥和时间戳；

步骤S4、所述第一数据储存于云计算中心，所述密文数据经过云计算中心的聚合计算形成第一聚合密文数据，所述第一聚合密文数据被发送到电网管理中心；

步骤S5、电网管理中心接受第一聚合密文数据，并且验证第一聚合密文数据的有效性；若第一聚合密文数据有效，则电网管理中心获得第一数据；若第一聚合密文数据无效，则进行步骤S6；

步骤S6、电网管理中心向云计算中心发出请求，请求云计算中心将所述第一聚合密文数据按照不同的划分域，划分成多个第二聚合密文数据，电网管理中心通过验证所述多个第二聚合密文数据来定位出错的第二聚合密文数据。

进一步的，所述步骤步骤S1还包括如下子步骤：