一种基于双线性映射可扩展分组多数据保护方法技术

本发明专利技术涉及一种基于双线性映射的可扩展分组多数据保护方法，用于解决窃听攻击和共谋攻击，保护用户用电隐私问题。首先将智能电表分成不同的组；聚合器以组为单位，利用组内其他电表为各个电表生成加密自己数据的一个密钥；同时为公共事业服务提供商

【技术实现步骤摘要】
一种基于双线性映射可扩展分组多数据保护方法
本专利技术属于物联网数据安全和隐私领域，具体设计智能电网的数据隐私保护方法。
技术介绍
在智能电网中，智能电表被大量部署，使得电表和公共事业服务商之间的双向通信成为可能，双向通信也使得公共事业服务商能够向电表发送指令。电表可以向公共事业服务商汇报自己的实时数据，用电量、用水量、用气量等等。公共事业服务商可以动态的调节自己的供应量。同时，外部攻击者也能获取这些实时数据。根据Barbosa(2015)等人的研究，“细粒度的电力使用数据”自然而然的包含着哪个电器在哪个功率工作的信息。通过分析相关设备的数据变化曲线，攻击者能够获取用户的行为，例如，用气量突然增长的时候，用户很可能在烹饪。此外，对于一个工厂来说，攻击者能够根据Hurt等人专利技术的NALM技术来获取某个特殊设备是否在工作。总的来说，保护用电隐私是有必要的。人们提出了数据聚合来保护用户隐私，它能够阻止攻击者，包括外部攻击者和内部攻击者，获取用户的数据。同时，数据聚合使得公共事业服务商能够获取总的实时用电量，进而动态调节供给。...

【技术保护点】
1.一种基于双线性映射可扩展分组多数据保护方法，适用于由三类实体构成的系统结构，具体包括公共事业服务商

【技术特征摘要】
1.一种基于双线性映射可扩展分组多数据保护方法，适用于由三类实体构成的系统结构，具体包括公共事业服务商聚合器Aj，和智能电表，智能电表汇报自己的实时数据给聚合器Aj，Aj得到所有数据的和，然后发送给公共事业服务商根据总的用电量来调整自己的供给量；其特征在于包括以下步骤：
(1)将智能电表分成不同的组，组内电表依次排序，且形成环形关系；
(2)聚合器Aj以组为单位，利用组内其他电表为各个电表生成加密自己数据的一个密钥，其中第i个电表Mi的数据加密密钥由其前后s个电表的公钥共同构成，s称为加密强度；同时聚合器Aj为公共事业服务提供商生成一个解密密钥；
(3)多数据聚合，用于公共事业服务商u接收并解密所有电表的用电量之和，包括：
(3.1)聚合每个电表的多组数据并加密，然后发送至聚合器Aj；
(3.2)聚合器Aj验证所有电表加密数据的合法性，并将接收的所有电表的合法加密数据之和发送至公共事业服务商
(3.3)公共事业服务商再次验证数据合法性，并利用解密密钥结算所有电表的数据总和。


2.根据权利要求1所述的一种基于双线性映射可扩展分组多数据保护方法，其特征在于：步骤(2)中所述的电表加密自己数据的密钥Rsi生成方法为：
(1)聚合器Aj存储每组电表的{idi，Ri}到一个有序表中，其中，idi为第i个电表Mi的编号，Ri为第i个电表Mi的公钥；
(2)Aj利用组内其他电表的公钥以及公共事业服务商的公钥为每个电表计算密钥，组内第i个电表Mi的密钥Rci的计算公式为：其中表示组内第i个电表之前的s个电表的公钥之和，表示组内第i个电表之后的s个电表的公钥之和，Ru表示公共事业服务商的公钥；
(3)Aj发送{Rci}给电表Mi，Mi计算Rsi＝di·Rci作为私钥来加密数据，其中di表示第i个电表Mi的私钥。


3.根据权利要求1所述的一种基于双线性映射可扩展分组多数据保护方法，其特征在于：步骤(2)中所述的公共事业服务提供商生成的解密密钥生成方法为：
Aj首先计算每组中所有电表的公钥和，然后进一步计算所有t组的公钥和最后得到解密电表数据的密钥Rsu，具体公式如下：






其中，du表示公共事业服务提供商的私钥，表示第i组电表，表示第i组电表中所有电表的公钥和，t表示共有t组电表。


4.根据权利要求1所述的一种基于双线性映射可扩展分组多数据保护方法，其特征在于：所述的步骤(3.1)，以一个分组内的一个电表为例具体包括以下内容：
Mi为第i个电表，通过以下方式汇报l组数据mi1，mi2，...mil，
(1)Mi获取当前时间戳Ti＝Di||seqi，Di是当前日期，seqi是一个序列号，从1开始，每次增加1，电表每天汇报一定量的数据mil，第二天seqi会被重置为1；
(2)Mi生成gki＝e(H(Ti)，Rsi)
(3)Mi获取自己的数据mi1，mi2，…mil；根据定义，如果电表Mi要汇报第l组数据，那么他就要选择第l个生成元gl；
(4)Mi计算
(5)Mi得到l组数据的密文ci＝gki·gdi；
(6)Mi计算签名σi＝(di+h(ci，idi，Ti))-1·P，其中，P为生成元；
(7)Mi发送{idi，ci，σi，Ti}给聚合器Aj。


5.根据权利要求4所述的一种基于双线性映射可扩展分组多数据保护方法，其特征在于：所述的步骤(3.2)具体包括以下内容：
(3.2.1)当Aj从Mi收到{idi，ci，σi，Ti}之后，Aj检查签名σi的正确性，如果e(σi，Ri+h(ci，idi，Ti)·P)＝g2成立，证明消息来自于一个合法的智能电表，信息被接收，否则，要求数据重发；其中e：G1×G1→G2，e是一个双线性映射，Ri为第i个电表Mi的公钥，g2为群G2的生成元；
(3.2.2)当Aj从所有电表收到消息之后，Aj计算所有数据密文ci的和cj，其中为第i组电表中所有ci的和，表示系统中电表总数；
(3.2.3)Aj生成签名σj＝(dj+h(cj，idj，Ti))-1·P；其中，dj表示聚合器Aj的私钥，idj表示聚合器Aj的编号；
(3.2.5)Aj发送{idj，cj，σj，Ti}给


6.根据权利要求5所述的一种基于双线性映射可扩展分...

【专利技术属性】
技术研发人员：陈渝文，于海阳，杨震，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：北京;11