本发明专利技术涉及一种电力数据隐私保护系统及其实现方法、加密属性撤销方法,包含六个实体:属性授权中心、电力数据属主、电力数据用户、云存储服务器、代理解密服务器、用户验证中心,六个实体之间通过互联网进行通信;引入属性加密技术,并且给出私钥撤销方案,通过属性基加密方式实现用户的细粒度解密权限,通过用户属性判断是否具有解密权限,保护用电用户隐私。用以保护用户隐私数据,防止被恶意访问。防止被恶意访问。防止被恶意访问。
【技术实现步骤摘要】
电力数据隐私保护系统及其实现方法、加密属性撤销方法
[0001]本专利技术涉及一种个人数据安全技术,特别涉及一种电力数据隐私保护系统及其实现方法、加密属性撤销方法。
技术介绍
[0002]随着互联网技术的发展、各行各业正与网络加速融合并促使这些行业进行改革。早些年的“互联网+”为互联网的发展提供了强有力的政策支持,经过数年的发展我国的互联网技术已经走在了世界前列,不知不觉中网络早已成为了生活中不可缺少的组成部分。但网络为生活提供了便捷的同时也存在着各种隐患。如今世界正处在信息革命的浪潮之下,人们的种种行为在网络上都以数据的形式表现出来,网络世界就如同是现实世界的一种数字映射,它可以将一些不可见的行为和规律以数据的形式存在于网络之中,通过对数据的具象分析,个人隐私便暴露无遗。所以如果网络中的数据得不到保护,那么在网络面前用户便没有隐私可谈。当前电力行业正朝着智能电网的方向发展,电能的交易也从线下转移到线上,在线上的电力交易过程中传输人们的各种隐私信息,所以电力交易数据是否能够得到安全的保护就变得尤为重要。
[0003]2005年,Sahai和Waters在欧洲密码学年度会议上首次提出关于属性基加密的概念和算法。给用户授予一组属性,并将密文或密钥与用户属性相关联,只有当用户属性集满足访问策略后,用户才能正确解密密文。2007年,Bethencourt等人提出了密文策略属性基加密(CP
‑
ABE),将访问策略与数据密文相关联,将用户属性嵌入到用户私钥当中,实现了“一人加密,多人解密”的加密方案。<br/>
技术实现思路
[0004]针对用电用户隐私数据信息安全问题,提出了一种电力数据隐私保护系统及其实现方法、加密属性撤销方法,将属性基加密方案应用在智能电网场景下,用以保护该场景下的用户隐私数据。
[0005]本专利技术的技术方案为:一种电力数据隐私保护系统,包含六个实体:属性授权中心、电力数据属主、电力数据用户、云存储服务器、代理解密服务器、用户验证中心,六个实体之间通过互联网进行通信;
[0006]属性授权中心:为可信实体,用于生成系统主密钥MK、系统公钥PK、用户身份密钥VK
u
、用户私钥SK以及为用户属性设置版本PK
x
,并将PK、PK
x
在系统中公开,将VK
u
、SK分开发至对应的数据访问用户;
[0007]云存储服务器:用于存储电力数据属主加密后的密文,以及发生系统属性撤销时对访问策略中包含撤销属性的密文进行重加密;
[0008]代理解密服务器:被用户委托对从云存储服务器CSS传来的密文半解密,减轻用户终端计算负担;
[0009]用户验证中心:为可信实体,用于验证数据访问用户的身份并参与到解密过程当
中;
[0010]电力数据属主:指智能电网数据拥有者,为可信实体,负责对隐私数据加密、制定数据访问控制策略,把加密后的数据上传至云存储服务器中;
[0011]电力数据用户:指想访问密文数据的用户,数据访问用户的属性集若满足电力数据属主设置的访问策略,则密文解密成功,获得所需数据。
[0012]一种电力数据隐私保护系统的实现方法,具体包括如下步骤:
[0013]1)系统初始化阶段:执行算法Setup(λ),此阶段由属性授权中心完成,生成发送给数据属主的系统公钥PK、系统主密钥MK以及为系统中存在的每个属性x设置公开属性密钥PK
x
;
[0014]2)用户私钥生成阶段:执行算法KeyGen(MK,S,PK
x
),此阶段由属性授权中心完成,由系统主密钥MK、用户属性集S、属性密钥PK
x
参与用户私钥生成运算,为系统中每个用户生成用户私钥SK、转换密钥TK以及用户身份密钥VK
u
发送给用户验证中心;
[0015]3)数据加密阶段:执行算法Encrypt(PK,m,(M,ρ)),此阶段由电力数据属主执行,输入系统公钥PK、电力隐私数据m、数据访问策略(M,ρ),输出密文CT并发送至云存储服务器存储;
[0016]4)代理解密阶段:执行算法Transform(TK,CT),此阶段由代理解密服务器完成,由转换密钥TK与从云存储服务器调用的密文CT计算生成半解密密文TCT发送给用户验证中心UAC;
[0017]5)用户身份处理阶段:执行算法UserVerandDec(C',VK
u
,TCT),此阶段由用户验证中心UAC完成,以转换密钥TK解出的密钥子项C'、用户身份密钥VK
u
、半解密密文TCT为输入,计算输出CT';
[0018]6)用户解密阶段:执行算法Decrypt(SK,CT'),此阶段由电力数据用户DU执行,使用用户私钥SK对CT'解密,若解密计算成功输出电力隐私数据m,所需若解密过程出现错误或者解密失败,输出终止符
⊥
。
[0019]进一步,所述步骤2)中属性授权中心为系统中的每位用户生成用户身份密钥VK
u
,并将VK
u
发送给用户验证中心,属性授权中心根据用户属性集S生成用户私钥SK发送给数据访问用户,用户私钥SK中一部分密钥子项构成转换密钥TK发送给代理解密服务器。
[0020]进一步,所述步骤4)代理解密服务器接收到电力数据用户的转换密钥TK对从云储存服务器下载下来的密文CT解密,若解密成功,即该用户属性集合满足隐私数据属主设置的访问策略,将半解密密文TCT发送给用户验证中心;若解密失败,将失败结果返回给用户。
[0021]一种电力数据隐私保护系统的加密属性撤销方法,系统运行时,若需要撤销某个用户私钥SK,属性授权中心修改该用户身份密钥VK
u
,并将修改后的VK
u
发送给用户验证中心,由于身份密钥改变,则该用户原私钥就在解密过程中失效,从而在解密过程中,用户无法通过身份验证阶段,也就是用户不再具有解密能力。
[0022]本专利技术的有益效果在于:本专利技术电力数据隐私保护系统及其实现方法、加密属性撤销方法,引入属性加密技术,并且给出私钥撤销方案,通过属性基加密方式实现用户的细粒度解密权限,通过用户属性判断是否具有解密权限,保护用电用户隐私。用以保护用户隐私数据,防止被恶意访问。
附图说明
[0023]图1为本专利技术实施例提供的电力数据隐私保护系统模型图。
[0024]图2为本专利技术实施例提供的电力数据隐私保护系统实现方法实施图。
具体实施方式
[0025]下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。
[0026]如图1所示电力数据隐私保护系统模型图,包含六个实体:属性授权中心、电力数据属主、电力数据用户、云存储服务器、代理解密服务器、用户验证中心,六个实体之本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力数据隐私保护系统,其特征在于,包含六个实体:属性授权中心、电力数据属主、电力数据用户、云存储服务器、代理解密服务器、用户验证中心,六个实体之间通过互联网进行通信;属性授权中心:为可信实体,用于生成系统主密钥MK、系统公钥PK、用户身份密钥VK
u
、用户私钥SK以及为用户属性设置版本PK
x
,并将PK、PK
x
在系统中公开,将VK
u
、SK分开发至对应的数据访问用户;云存储服务器:用于存储电力数据属主加密后的密文,以及发生系统属性撤销时对访问策略中包含撤销属性的密文进行重加密;代理解密服务器:被用户委托对从云存储服务器CSS传来的密文半解密,减轻用户终端计算负担;用户验证中心:为可信实体,用于验证数据访问用户的身份并参与到解密过程当中;电力数据属主:指智能电网数据拥有者,为可信实体,负责对隐私数据加密、制定数据访问控制策略,把加密后的数据上传至云存储服务器中;电力数据用户:指想访问密文数据的用户,数据访问用户的属性集若满足电力数据属主设置的访问策略,则密文解密成功,获得所需数据。2.根据权利要求1所述电力数据隐私保护系统的实现方法,其特征在于,具体包括如下步骤:1)系统初始化阶段:执行算法Setup(λ),此阶段由属性授权中心完成,生成发送给数据属主的系统公钥PK、系统主密钥MK以及为系统中存在的每个属性x设置公开属性密钥PK
x
;2)用户私钥生成阶段:执行算法KeyGen(MK,S,PK
x
),此阶段由属性授权中心完成,由系统主密钥MK、用户属性集S、属性密钥PK
x
参与用户私钥生成运算,为系统中每个用户生成用户私钥SK、转换密钥TK以及用户身份密钥VK
u
发送给用户验证中心;3)数据加密阶段:执行算法Encrypt(PK,m,(M,ρ)),此阶段由电力数据属主执行,输入系统公钥PK、电力隐私数据m、数据访问策略...
【专利技术属性】
技术研发人员:薛庆水,时雪磊,薛震,王晨阳,王俊华,马海峰,单志勇,纵卫东,
申请(专利权)人:东华大学上海婵猫科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。