数据隐私保护方法、装置及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种数据隐私保护方法、装置及计算机可读存储介质，该方法包括：代表终端设备接收并聚合各个终端设备的加密电量得到第一聚合数据，并将第一聚合数据发送至智能电表；智能电表验证第一聚合数据，在第一聚合数据通过验证时获取当前的累计聚合数据，聚合第一聚合数据与累计聚合数据得到第二聚合数据；在接收数据计数达到预设阈值时，智能电表基于聚合签名私钥签名第二聚合数据得到中间加密数据；控制中心基于聚合签名私钥对应的聚合签名公钥对中间加密数据进行解密得到第二聚合数据，在第二聚合数据身份验证通过时聚合第二聚合数据，得到智能电表的电表读数。本发明专利技术保证了用户电量数据的隐私性以及控制中心接收数据的真实性和完整性。

Data privacy protection method, device and computer readable storage medium

【技术实现步骤摘要】
数据隐私保护方法、装置及计算机可读存储介质
本专利技术涉及数据隐私保护领域，尤其涉及一种数据隐私保护方法、装置及计算机可读存储介质。
技术介绍
与传统的电网技术相比，智能电网是一种利用通信和密码技术提供经济高效、可持续的电力系统的电网，它与用户之间的通信依赖于家庭区域网络。其中，智能电表是智能电网中的一个重要参与者，它在家庭区域网络中通过网络和传感器与智能设备相连接，并且定期汇总家庭用电量读数发送给上级公用事业，使其能够准确计算用户用电量，而上级公用事业可以通过这些信息，预测该地区未来的电力需求和电价。除此之外，接入点的多样性也可能会影响它的性能和安全性，因此为了使其在大型智能电网中实用化，需要减少接入点、接入网和控制中心之间的信息交换，并且需要使用数据密文进行信息传输，以来保证电力读数的安全性。因此，数据聚合的隐私保护是智能电网中一个具有挑战性的问题，它提供灵活高效的数据聚合，同时保持数据完整性和数据隐私性。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种数据隐私保护方法、装置及计算机可读存储介质，旨在解决智能电网中电力数据的隐私保护的技术问题。为实现上述目的，本专利技术提供一种数据隐私保护方法，所述数据隐私保护方法应用于数据隐私保护系统，所述数据隐私保护系统包括多个终端设备、智能电表及控制中心，其特征在于，所述数据隐私保护方法包括以下步骤：代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表；智能电表接收所述第一聚合数据，对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据；在所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心；控制中心接收所述中间加密数据，基于所述聚合签名私钥对应的聚合签名公钥对所述中间加密数据进行解密得到所述第二聚合数据，并在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合，得到所述智能电表的电表读数。可选地，所述代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表的步骤包括：智能电表分别向各个终端设备传输第一随机数；各个终端设备接收并基于所述第一随机数对各自的电量数据进行加密，得到所述加密电量，并将所述加密电量发送至所述代表终端设备；代表终端设备接收所述加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表。可选地，所述智能电表接收所述第一聚合数据，对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据的步骤包括：智能电表分别向各个终端设备传输第二随机数；各个终端设备接收并基于所述第二随机数对各自的设备ID进行加密，得到加密ID，并将所述加密ID通过代表终端设备发送至所述智能电表；智能电表接收所述第一聚合数据，基于所述加密ID对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据。可选地，所述在所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心的步骤包括：智能电表实时检测所述智能电表的接收数据计数是否达到预设阈值；在检测到所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心。可选地，所述在所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心的步骤包括：第三方可信机构向所述智能电表传输所述聚合签名私钥和第三随机数；在所述智能电表的接收数据计数达到预设阈值时，智能电表将所述第二聚合数据加上所述第三随机数后级联时间戳，得到中间数据，并基于所述聚合签名私钥对所述中间数据进行签名，得到所述第二聚合数据对应的中间加密数据。可选地，所述控制中心接收所述中间加密数据，基于所述聚合签名私钥对应的聚合签名公钥对所述中间加密数据进行解密得到所述第二聚合数据，并在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合，得到所述智能电表的电表读数的步骤包括：控制中心接收所述中间加密数据，基于所述聚合签名私钥对应的聚合签名公钥对所述中间加密数据进行解密得到所述第二聚合数据和所述第三随机数，并在所述第二聚合数据和所述第三随机数中提取所述第二聚合数据；控制中心基于聚合签名的属性和所述时间戳对所述第二聚合数据进身份验证，在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合，得到所述智能电表的电表读数。可选地，所述代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表的步骤包括：代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并基于预设公钥对第一聚合数据进行加密后将所述第一聚合数据发送至智能电表；所述控制中心基于聚合签名的属性和所述时间戳对所述第二聚合数据进身份验证，在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合得到第三聚合数据，基于预设私钥将所述第三聚合数据进行解密，得到所述智能电表的电表读数的步骤包括：控制中心基于聚合签名的属性和所述时间戳对所述第二聚合数据进身份验证，在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合得到第三聚合数据，基于所述预设公钥对应的预设私钥对所述第三聚合数据进行解密，得到所述智能电表的电表读数。可选地，数据隐私保护系统应用于智能电网，所述智能电网包括多个家庭区域网络，所述各个终端设备对应于所述家庭区域网络中的各个节点。此外，为实现上述目的，本专利技术还提供一种数据隐私保护装置，所述数据隐私保护装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据隐私保护程序，所述数据隐私保护程序被所述处理器执行时实现如上述的数据隐私保护方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据隐私保护程序，所述数据隐私保护程序被处理器执行时实现如上述的数据隐私保护方法的步骤本文档来自技高网...

【技术保护点】
1.一种数据隐私保护方法，所述数据隐私保护方法应用于数据隐私保护系统，所述数据隐私保护系统包括多个终端设备、智能电表及控制中心，其特征在于，所述数据隐私保护方法包括以下步骤：/n代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表；/n智能电表接收所述第一聚合数据，对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据；/n在所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心；/n控制中心接收所述中间加密数据，基于所述聚合签名私钥对应的聚合签名公钥对所述中间加密数据进行解密得到所述第二聚合数据，并在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合，得到所述智能电表的电表读数。/n

【技术特征摘要】
1.一种数据隐私保护方法，所述数据隐私保护方法应用于数据隐私保护系统，所述数据隐私保护系统包括多个终端设备、智能电表及控制中心，其特征在于，所述数据隐私保护方法包括以下步骤：
代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表；
智能电表接收所述第一聚合数据，对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据；
在所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心；
控制中心接收所述中间加密数据，基于所述聚合签名私钥对应的聚合签名公钥对所述中间加密数据进行解密得到所述第二聚合数据，并在所述第二聚合数据身份验证通过时对所述第二聚合数据进行聚合，得到所述智能电表的电表读数。


2.如权利要求1所述的数据隐私保护方法，其特征在于，所述代表终端设备接收各个终端设备的加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表的步骤包括：
智能电表分别向各个终端设备传输第一随机数；
各个终端设备接收并基于所述第一随机数对各自的电量数据进行加密，得到所述加密电量，并将所述加密电量发送至所述代表终端设备；
代表终端设备接收所述加密电量，对所述加密电量进行聚合，得到所述加密电量对应的第一聚合数据，并将所述第一聚合数据发送至智能电表。


3.如权利要求1所述的数据隐私保护方法，其特征在于，所述智能电表接收所述第一聚合数据，对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据的步骤包括：
智能电表分别向各个终端设备传输第二随机数；
各个终端设备接收并基于所述第二随机数对各自的设备ID进行加密，得到加密ID，并将所述加密ID通过代表终端设备发送至所述智能电表；
智能电表接收所述第一聚合数据，基于所述加密ID对所述第一聚合数据进行身份验证，并在所述第一聚合数据通过验证时获取当前的累计聚合数据，将所述第一聚合数据与所述累计聚合数据进行聚合得到第二聚合数据。


4.如权利要求1所述的数据隐私保护方法，其特征在于，所述在所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心的步骤包括：
智能电表实时检测所述智能电表的接收数据计数是否达到预设阈值；
在检测到所述智能电表的接收数据计数达到预设阈值时，智能电表基于聚合签名私钥对所述第二聚合数据进行签名得到所述第二聚合数据对应的中间加密数据，并将所述中间加密数据发送至控制中心。


5.如权利要求1所述的数据隐私保护方法，其特征在...

【专利技术属性】
技术研发人员：曹珍富，董晓蕾，钱佳威，沈佳辰，
申请(专利权)人：鹏城实验室，
类型：发明
国别省市：广东;44