[发明专利]一种基于可信计算和隐私计算的配电网安全防护方法

权利要求书

1.一种基于可信计算和隐私计算的配电网安全防护方法，其特征在于，至少包括如下步骤：

步骤S10，在本地端布署聚合层，使本地端包括包含有智能电表的边缘节点层、包含聚合器的聚合层以及包含终端的终端层；

步骤S11，将本地端的所有智能电表、聚合器、终端设备均视作网络节点；利用可信计算技术实现各节点自身状态安全，各层间交互可信和边缘节点间交互可信验证，在各节点之间建立可信通信；

步骤S12，本地端结合同态加密技术将各用户用电数据进行拆分再聚合，使得聚合器端只能得到区域内用户用电量总量，而不能得到单个用户用电量，以实现安全防护。

2.如权利要求1所述的方法，其特征在于，所述步骤S11进一步包括：

通过各节点内置的可信模块构建信任链来完成各节点自身的可信验证，具体包括：

节点启动时，可信模块先于节点中的CPU上电，首先由可信模块对BIOS进行完整性度量，度量通过后将权限交给BIOS，由BIOS对操作系统载入器进行完整性度量，然后操作系统载入器对操作系统内核进行完整性度量，并按照启动运行顺序将完整性度量值存放到可信模块的平台配置寄存器中，由此构建线型的静态信任链；

当节点的操作系统内核运行起来以后，操作系统内核根据任务进行程序的调度，利用度量代理完成被调度程序的完整性度量，并将度量值存入可信模块的平台配置寄存器中，从而构建星型的动态信任链。

3.如权利要求2所述的方法，其特征在于，所述步骤S11进一步包括：

通过远程可信证明来实现节点间交互可信，具体包括：

两个节点在进行信息交互之前，建立只能够进行需求信息和完整性报告收发的信道，请求方根据应答方完整性需求完成自身的完整性度量，形成完整性报告并用自己的私钥进行签名，然后将签名后的完整性报告发送给应答方进行验证；

应答方的验证分为身份验证和完整性度量值验证，应答方通过对方公钥验证请求方身份是否正确；当身份正确后，再通过校验请求方的完整性度量值与存在本地可信模块内平台配置寄存器的完整性度量值是否一致，来验证请求方运行状态是否被篡改，当验证通过后就认为请求方可信，从而进行信息交互。

4.如权利要求3所述的方法，其特征在于，所述步骤S12进一步包括：

步骤S120，各智能电表依据聚合器所连接电表的个数产生一个随机分片比例，并按照此分片比例将用户一段时间内总用电量数据进行切割分片；

步骤S121，智能电表生成两套非对称密钥，一套为同态密钥，包括同态公钥和同态私钥；另一套为普通签名密钥，包括非同态公钥和非同态私钥；并将其中公钥发送给本地端中的聚合器；

步骤S122，各智能电表将自身分片后的多个用电数据片段采用不同的同态公钥进行编码形成密文；并将自身用电数据片段的密文发给聚合器；

步骤S123，聚合器将使用相同同态公钥加密的密文数据进行求和，得到聚合后的密文数据，并发给持有该同态公钥的用户；

步骤S124，该用户收到求和后的密文数据后，用同态私钥解密，得到各用户相同位置用电数据片段求和的明文；并采用自己非同态私钥对所述明文进行加密再签名，得到签名后的密文数据，再发送给聚合器；

步骤S125，聚合器收到各用户发送过来的密文数据后，利用各用户非同态公钥验证身份，在验证通过后，聚合器将多个合法用户发送过来的数据进行聚合得到该区域总用电数据。