系统级可撤销属性加密的电力数据隐私保护模型及方法技术方案

本发明专利技术涉及一种系统级可撤销属性加密的电力数据隐私保护模型及方法，可信实体属性授权中心生成系统主密钥、发给数据属主的公开参数、发给代理解密服务器的转换密钥、发给数据访问者的用户私钥；可信实体的数据属主对隐私数据加密、制定数据访问控制策略，把加密后的数据上传至云存储服务器；代理解密服务器对从云存储服务器传来的密文半解密，数据访问者使用用户私钥SK对代理解密服务器半解密密文进一步解密，获取所需密文数据。利用属性加密技术对用户隐私数据进行保护，同时也实现了用户对隐私数据的细粒度访问控制，并且给出了系统级属性撤销方案，应用在智能电网场景下，用以保护该场景下的各种用户隐私数据。保护该场景下的各种用户隐私数据。保护该场景下的各种用户隐私数据。

【技术实现步骤摘要】
系统级可撤销属性加密的电力数据隐私保护模型及方法


[0001]本专利技术涉及一种网络信息安全技术，特别涉及一种系统级可撤销属性加密的电力数据隐私保护模型及方法。

技术介绍

[0002]随着科学技术的发展，互联网正潜移默化地参透到我们的生活中。互联网技术改变了人们的生活，但是任何技术都是一把双刃剑，互联网也面临着许多的安全问题，比如恶意流量、黑客攻击、用户机成为跳板等。近几年来，信息安全成为全社会的需求，信息安全保障成为国际社会关注的焦点。而密码学是信息安全的核心，密码学技术是实现安全系统的核心技术。密码学研究如何实现信息的机密性、完整性和不可否认性。随着信息系统及网络系统的爆炸性增长，形形色色的安全威胁严重阻碍了当前的信息化进程，因此，亟待使用密码学来增强系统的安全性。

技术实现思路

[0003]针对现在发展迅速的智能电网技术中，用电用户隐私数据安全保护问题，提出了一种系统级可撤销属性加密的电力数据隐私保护模型及方法。
[0004]本专利技术的技术方案为：一种系统级可撤销属性加密的电力数据隐私保护模型，包括如下各个单元：
[0005]属性授权中心:用于生成系统主密钥、发给数据属主的公开参数、发给代理解密服务器的转换密钥、发给数据访问者的用户私钥，属性授权中心为可信实体；云存储服务器：用于存储数据属主发来的数据密文，云存储服务器为可疑实体；代理解密服务器：用于对从云存储服务器传来的密文半解密，代理解密服务器为可疑实体；
[0006]数据属主：是指智能电网数据拥有者，负责对隐私数据加密、制定数据访问控制策略，把加密后的数据上传至云存储服务器中，数据属主为可信实体；
[0007]数据访问者：是指想访问密文数据的用户，用户私钥SK对代理解密服务器半解密密文进一步解密，获取所需密文数据，数据访问者为不可信实体。
[0008]一种系统级可撤销属性加密的电力数据隐私保护方法，具体包括如下步骤：1)初始化阶段：由属性授权中心根据安全参数λ生成系统主私钥MK和公开参数PK，并对所有数据访问者存在的属性每个属性x设置属性参数V
x
以及相对应的公开属性密钥PK
x
；
[0009]2)用户私钥生成阶段：属性授权中心根据系统主私钥MK、用户属性集S以及公开属性密钥PK
x
生成用户私钥SK发送给数据据访问者，用户私钥SK中一部分密钥子项构成转换密钥TK发送给代理解密服务器；
[0010]3)数据加密阶段，数据属主设置访问控制策略(M，ρ)，根据公开参数PK对隐私信息m做加密处理，并将加密后的密文CT发送给云存储服务器；
[0011]4)半解密阶段，代理解密服务器接收到转换密钥TK对从云存储服务器调用的密文CT解密，若解密成功，将半解密密文TCT发送给数据访问者；若解密失败，将失败结果返回给
数据访问者；
[0012]5)数据访问者解密阶段，数据访问者收到TCT后使用用户私钥SK做最终解密计算，若用户身份密钥正确，则能成功解密，否则无法根据TCT求得隐私信息m。
[0013]进一步，所述半解密阶段解密成功即为该数据访问者的用户属性集满足隐私数据属主设置的访问策略。
[0014]所述系统级可撤销属性加密的电力数据隐私保护方法中系统级属性撤销方法，其特征在于，若撤销系统中的att属性时，首先对拥有att属性的用户更新私钥，根据更新密钥UPK对用户私钥SK更新，其次属性授权中心为所有访问策略中包含撤销属性att的密文生成一个重加密密钥REK，并经由数据属主发送给云存储服务器，云存储服务器对密文CT进行重加密。
[0015]所述系统级属性撤销方法，当撤销系统属性时，密文和用户私钥同步更新，保留数据访问者原有的解密能力。
[0016]本专利技术的有益效果在于：本专利技术系统级可撤销属性加密的电力数据隐私保护模型及方法，利用属性加密技术对用户隐私数据进行保护，同时也实现了用户对隐私数据的细粒度访问控制，并且给出了系统级属性撤销方案，应用在智能电网场景下，用以保护该场景下的各种用户隐私数据。
附图说明
[0017]图1是本专利技术实施例提供的系统级可撤销属性加密的电力数据隐私保护模型图；
[0018]图2是本专利技术实施例提供的一种系统级可撤销属性加密的电力数据隐私保护方法流程图；
[0019]图3是本专利技术实施例提供的一种系统内属性撤销应对方案示意图。
具体实施方式
[0020]下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围不限于下述的实施例。
[0021]如图1所示模型中各实体说明如下：
[0022]属性授权中心AA:负责生成系统主密钥MK、发给数据属主的公开参数PK、发给代理解密服务器的转换密钥TK、发给数据访问者的用户私钥SK，属性授权中心为可信实体；
[0023]云存储服务器CSS，负责存储数据属主发来的数据密文，云存储服务器为可疑实体，即可能会窥探隐私数据；
[0024]代理解密服务器PDS，负责对从云存储服务器传来的密文半解密，减轻用户终端计算负担，代理解密服务器为可疑实体，即可能会窥探隐私数据；
[0025]数据属主DO，是指智能电网数据拥有者(电力提供商、电力公司等)，负责对隐私数据加密、制定数据访问控制策略，把加密后的数据上传至云存储服务器中，数据属主为可信实体
[0026]数据访问者DU，是指想访问(解密)密文数据的用户，用户私钥SK对代理解密服务器半解密密文进一步解密，获取所需密文数据，数据访问者为不可信实体，恶意的数据访问
者可能会攻击系统。
[0027]如图2所示系统级可撤销属性加密的电力数据隐私保护方法流程图，第一阶段，初始化阶段，由属性授权中心根据安全参数λ生成系统主私钥MK和公开参数PK，并对所有数据访问者存在的属性每个属性x设置属性参数V
x
以及相对应的公开属性密钥PK
x
。第二阶段，用户私钥生成阶段，属性授权中心根据系统主私钥MK、用户属性集S以及公开属性密钥PK
x
生成用户私钥SK发送给数据据访问者，用户私钥SK中一部分密钥子项构成转换密钥TK发送给代理解密服务器。第三阶段，数据加密阶段，数据属主设置访问控制策略(M，ρ)，根据公开参数PK对隐私信息m做加密处理，并将加密后的密文CT发送给云存储服务器。第四阶段，半解密阶段，代理解密服务器接收到转换密钥TK对从云存储服务器调用的密文CT解密，若解密成功(即该用户属性集合满足隐私数据属主设置的访问策略)，将解密结果(半解密密文)TCT发送给用户；若解密失败，将失败结果返回给用户。第五阶段，用户解密阶段，数据访问者收到TCT后使用用户私钥SK做最终解密计算，若用户身份密钥正确，则能成功解密，否则无法根据TCT求得隐私信息m。
[0028]如图3所示，若撤销系统中的某att属性时，首先对拥有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统级可撤销属性加密的电力数据隐私保护模型，其特征在于，包括如下各个单元：属性授权中心:用于生成系统主密钥、发给数据属主的公开参数、发给代理解密服务器的转换密钥、发给数据访问者的用户私钥，属性授权中心为可信实体；云存储服务器：用于存储数据属主发来的数据密文，云存储服务器为可疑实体；代理解密服务器：用于对从云存储服务器传来的密文半解密，代理解密服务器为可疑实体；数据属主：是指智能电网数据拥有者，负责对隐私数据加密、制定数据访问控制策略，把加密后的数据上传至云存储服务器中，数据属主为可信实体；数据访问者：是指想访问密文数据的用户，用户私钥SK对代理解密服务器半解密密文进一步解密，获取所需密文数据，数据访问者为不可信实体。2.一种系统级可撤销属性加密的电力数据隐私保护方法，其特征在于，具体包括如下步骤：1)初始化阶段：由属性授权中心根据安全参数λ生成系统主私钥MK和公开参数PK，并对所有数据访问者存在的属性每个属性x设置属性参数V
x
以及相对应的公开属性密钥PK
x
；2)用户私钥生成阶段：属性授权中心根据系统主私钥MK、用户属性集S以及公开属性密钥PK
x
生成用户私钥SK发送给数据据访问者，用户私钥SK中一部分密钥子项构成转换密钥T...

【专利技术属性】
技术研发人员：薛庆水，王晨阳，时雪磊，薛震，王俊华，马海峰，纵卫东，
申请(专利权)人：上海婵猫科技有限公司，
类型：发明
国别省市：