面向能源互联网环境中的可分享隐私数据的公开审计方法技术

本发明专利技术公开了一种面向能源互联网环境中的可分享隐私数据的公开审计方法，它包括：初始化、数据分享和第三方审计三个算法，其中数据分享和第三方审计过程基于可修订签名技术，实现了对电力数据中敏感数据分享过程中的隐私保护，实现了电网大数据在对社会其他机构进行分享，提供社会基础数据互联互通的同时，对用户的隐私敏感数据实现隐私保护的目的。

【技术实现步骤摘要】
面向能源互联网环境中的可分享隐私数据的公开审计方法
本专利技术属于信息安全领域，特别是一种面向智能电网环境下可分享隐私信息的数据完整性检测方法。
技术介绍
能源互联网尤其是智能电网通过对电力负荷、设备故障及其他终端设备的实时检测处理，可以实现对用电量统计、故障诊断修复以及电力负荷预测等诸多功能实现智能化的技术。智能电网解决了传统电网系统中数据处理及存储能力的不足，但是其在边缘网络中部署的大量的智能终端及传感器设备，产生了海量的数据，使得传统的基于本地数据中心的数据存储模式变得低效而成本高昂。云存储平台具有数据处理能力强、资源灵活可拓展、系统利用率高等特点，因此，将云存储技术应用在智能电网环境中，可以有效的改善传统基于本地数据中心模式中数据处理能力不高效的问题。然而在实际应用中，云服务器不可避免会意外地删除或者损坏一些用户数据，为了回避责任，云服务商在数据损坏后不主动告知用户，从而给用户带来损失。电力数据有实时采集以及动态更新的特点，因此对数据的完整性和可靠性要求较高。因此，如何实现对云端数据完整性检测，是一个亟待解决的问题。其次，电网企业积累的大量数据资源，如数据用电量、用电行为等数据，有很大的社会应用价值，可以做为征信、警务侦查、环保测评等各类政府政策决策、社会服务以及共享商业模式的重要数据支撑。但是，如何在实现数据共享的同时，达到对敏感数据隐私保护，是一个亟待解决的问题。因此，近些年，可分享隐私数据的云存储完整性检测方案得到越来越多学者的关注。Shen等人(ShenW,QinJ,YuJ,etal.EnablingIdentity-BasedIntegrityAuditingandDataSharingWithSensitiveInformationHidingforSecureCloudStorage[J].IEEETransactionsonInformationForensicsandSecurity,2018,14(2):331-346)首先基于身份基加密提出了一个可隐藏敏感信息的公开审计方案，该方案加入了一个数据清洗者(santilizer)来清洗敏感数据和签名转换，实现对敏感信息的共享。Shen等人的方案实现了云存储用户可以将数据分享给任意指定用户，并且可以达到对数据中隐私内容的修改。Shen等人方案虽然解决以上问题，但是其方案使用了santilizer，在多方安全计算的理论中，额外引入其他的网络角色除了会增加系统的建设和维护代价之外，还会增加系统的安全风险，因为在该方案中，作者认为santilizer是一个可信角色，会诚实的执行系统的所有协议。但是在现实世界中，并不存在一个完全可信的第三方；其次，数据转换者对于存储在云端的数据做了混淆，那么存储在云端的数据其实是被混淆的数据，虽然达到了隐私保护保护的目的，但也因此失去了数据存储的目的，因为其中有些数据已经被匿名化了。如果santilizer额外需要存储被匿名化之前的数据，那其实没有达到节约本地存储的目的。
技术实现思路
本专利技术针对
技术介绍
中存在的问题，基于可修订签名技术，提出了一个不依赖于santilizer的可分享数据公开审计方案。技术方案：本专利技术公开了一种面向能源互联网环境中的可分享隐私数据的公开审计方法，它包括：初始化：包括密钥的生成、标签的计算和上传；数据分享：数据请求者向云服务器发送数据请求；云服务器根据请求的数据，对隐私字段匿名化，修订签名，并将数据发送给数据请求者；数据请求者得到所有的数据之后，对接受到的数据验证来源正确性；第三方审计：审计者和云服务器执行交互式算法检测数据完整性。优选的，所述密钥的生成步骤为：输入安全变量k和整数n，选择两个群内元素g1∈G1,g2∈G2，n+1个随机整数：并计算下列元素：X←gxG1、G2表示两个乘法群，表示正整数集合；私钥sk＝{x,y1,y2…,yn}，公钥pk＝(X,Yi,{Yi'}1≤i≤n,{Zi,j}1≤i≠j≤n)。优选的，所述标签的计算具体为：用户按照记录为基本单位对数据进行计算标签和上传，每个记录中的内容格式为{attr1,attr2…,attrn}，输出签名为G1群内幺元；其中：为签名者选择的随机元素；优选的，所述修订签名具体为：云服务器对记录{Record1,Record2…,Recordm}进行修订，将其中敏感字段替换为任意字符；输出签名修订为式中：式中：集合I表示显示的字段；代表集合I的补集，表示隐藏的敏感字段。优选的，数据请求者按照下面的公式对接受到的数据验证来源正确性：其中：e()表示双线性映射，当等式成立时表明数据来源正确。优选的，用户向审计者发送审计请求时，审计者与云服务执行交互式算法检测数据完整性。具体的，交互式算法包括挑战、响应和审计，其中：挑战步骤包括：从整数集[1,n]中随机选择一个l元素的子集J＝{a1,a2,...,al}代表对存储在云服务器上的l条记录的随机挑战；对每个j∈J选择一个随机整数生成挑战信息Chall＝{j,vj}j∈J,并发送给云服务器；响应步骤包括：从云服务器接收到挑战信息Chall＝{j,vj}j∈J,其中j代表审计者随机抽检的记录索引，记Recordj＝{attrj，1,attrj，2…,attrj，n},Recordj对应的签名为云服务器按照下面的步骤计算凭证信息来证明完好的存储了数据拥有者的数据：①对于j∈J，云服务器计算其中，mj,i表示第j条记录的第i个元素；②云服务器发送凭证{σj,μj,π}j∈J和聚合消息块给审计者；审计步骤包括：审计者在收到云服务器的凭证信息后，计算以下等式，验证挑战的数据块是否正确存储：式中，e()表示双线性映射，当等式成立时表明数据存储正确。本专利技术的有益效果1)相比于现有的可分享敏感数据的云存储公开审计方案，本方案采用可修订签名技术，实现了云平台在不借助第三方数据转换者的前提下，实现对隐私数据和数据签名的高效修订。提升了方案的安全性和灵活性。2)实现了在能源互联网背景下，电网平台对电力数据对其他机构的可控访问控制，实现了细粒度的隐私保护目的。3)公开审计机制达到了对存储在云平台数据完整性的有效检测，减少了本地数据中心的存储和通信代价，实现了对电力大数据数据完整性保护的安全需求。附图说明图1为本专利技术的方案流程图图2为实施例中面向能源互联网环境中的可分享隐私数据的公开审计方案图具体实施方式下面结合实施例对本专利技术作进一步说明，但本专利技术的保护范围不限于此：结合图1和图2，一种面向能源互联网环境中的可分享隐私数据的公本文档来自技高网...

【技术保护点】
1.一种面向能源互联网环境中的可分享隐私数据的公开审计方法，其特征在于它包括：/n初始化：/n包括密钥的生成、标签的计算和上传；/n数据分享：/n数据请求者向云服务器发送数据请求；/n云服务器根据请求的数据，对隐私字段匿名化，修订签名，并将数据发送给数据请求者；/n数据请求者得到所有的数据之后，对接受到的数据验证来源正确性；/n第三方审计：/n审计者和云服务器执行交互式算法检测数据完整性。/n

【技术特征摘要】
1.一种面向能源互联网环境中的可分享隐私数据的公开审计方法，其特征在于它包括：
初始化：
包括密钥的生成、标签的计算和上传；
数据分享：
数据请求者向云服务器发送数据请求；
云服务器根据请求的数据，对隐私字段匿名化，修订签名，并将数据发送给数据请求者；
数据请求者得到所有的数据之后，对接受到的数据验证来源正确性；
第三方审计：
审计者和云服务器执行交互式算法检测数据完整性。


2.根据权利要求1所述的方法，其特征在于所述密钥的生成步骤为：
输入安全变量k和整数n，选择两个群内元素g1∈G1,g2∈G2，n+1个随机整数：x,y1,y2…,并计算下列元素：
X←gx









G1、G2表示两个乘法群，表示正整数集合；
私钥sk＝{x,y1,y2…,yn}，公钥pk＝(X,Yi,{Yi'}1≤i≤n,{Zi,j}1≤i≠j≤n)。


3.根据权利要求2所述的方法，其特征在于所述标签的计算具体为：
用户按照记录为基本单位对数据进行计算标签和上传，每个记录中的内容格式为{attr1,attr2…,attrn}，输出签名为G1群内幺元；
其中：为签名者选择的随机元素；


4.根据权利要求3所述的方法，其特征在于所述修订签名具体为：
云服务器对记录{Record1,Record2…,Recordm}进行修订，将其中敏感字段替换为任意字符；
输出签名修订为
式中：





...

【专利技术属性】
技术研发人员：顾杨青，杨钰，李荷婷，
申请(专利权)人：国网江苏省电力有限公司苏州供电分公司，
类型：发明
国别省市：江苏;32