[发明专利]一种智能电网全生命周期数据的保护方法和系统

说明书

本发明提出了一种智能电网全生命周期数据的保护方法和系统，该方法包括获取电网运行过程中全生命周期数据，在电力参量的产生阶段，基于全同态加密算法对电力参量进行加密；以及在加密状态下对电力参量执行操作；加密的过程包括：确定该全同态加密算法的公钥和私钥；以及基于该公钥对大量电力参量依据中国剩余定理进行计算得到第一中间明文；然后从所述第一中间明文随机选取若干比特的整数，计算得到密文。该方法还包括对加密的电力参数基于所述全同态加密算法的私钥在使用阶段进行解密，基于该方法，还提出了一种智能电网全生命周期数据的保护系统。本发明实现了全生命周期的数据保密性，为智能电网的安全运行提供了一种数据保密支撑。

技术领域

本发明属于电网数据保护技术领域，特别涉及一种智能电网全生命周期数据的保护方法和系统。

背景技术

随着设备安全管理与精细化管理的要求越来越高，对各类运行情况实时监测的需求愈发迫切；如何全面提高数据通信的安全性，为公司决策提供安全真实的数据成为了目前电力配电领域中急需解决的技术问题。

现有技术主要分为四种，第一，安全通信的轻量级弹性协议，但是该协议正常运行的前提是初始化密钥始终安全有效，其一旦泄露就会直接影响数据的安全传输；第二，云端协同运算的数据加密技术方案，将数据加密过程、密钥信息分别在云端、终端运算和存储，没有充分考虑智能电网中通信终端的存储空间和计算能力；第三，动态对称密钥算法，网络状态对算法的影响程度较大，动态密钥存储的是整个数据分组，存储空间极大；第四，数据聚合技术，在加密用户数据后再进行聚合，虽然比传统的聚合方法效率高，但聚合步骤增加相应的成本和设备负担。所以现有的技术虽然能够对电力参量进行数据加密，但是数据在处理中需要解密操作，存在数据泄露的风险，降低了数据的隐私性。

发明内容

为了解决上述技术问题，本发明提出了一种智能电网全生命周期数据的保护方法和系统。在电力参考数据的产生阶段即进行数据加密，该密文的存续时间延伸至数据销毁阶段，从而实现了全生命周期的数据保密性。

为实现上述目的，本发明采用以下技术方案：

一种智能电网全生命周期数据的保护方法，包括以下步骤：

获取电网运行过程中全生命周期数据，在电力参量的产生阶段，基于全同态加密算法对所述电力参量进行加密；以及在加密状态下对电力参量执行操作；所述全同态加密算法对所述电力参量进行加密的过程包括：确定该全同态加密算法的公钥和私钥；以及基于该公钥对大量电力参量依据中国剩余定理进行计算得到第一中间明文；然后从所述第一中间明文随机选取若干比特的整数，计算得到密文。

进一步的，所述方法还包括对加密的电力参数基于所述全同态加密算法的私钥在使用阶段进行解密，其中解密的过程包括根据密文和私钥，计算得到第二中间明文；所述第二中间明文根据中国剩余定理反推出初始明文。

进一步的，所述电网运行过程中全生命周期数据包括计划阶段数据、定义阶段数据、创建或接收阶段数据、处理阶段数据、存储阶段数据、集成阶段数据、共享阶段数据、发现阶段数据、使用阶段数据以及归档或销毁阶段数据。

进一步的，所述确定该全同态加密算法的私钥的过程包括：

随机选取第一比特长度e的奇数p、第二比特长度t的整数h；其中e＝O(λ³)；λ为安全参数；

选取第三比特长度e′的整数u_i，i＝{1,2,...h}；其中u_i服从正态分布；e'＝O(λ²)；

利用第一长度e的奇数p和第三长度e′的整数u_i生成私钥sk＝(p,u)。

进一步的，所述确定该全同态加密算法的公钥的过程包括：