一种多方电力部门协同用户隐私保护和溯源方法及系统技术方案

本发明专利技术涉及一种多方电力部门协同用户隐私保护和溯源方法及系统，其方法包括：S1：通过分布式账本构建联盟链网络，各个电力部门作为组织节点加入联盟链网络，联盟链网络通过共识认证机制实现组织节点的动态加入；S2：基于Paillier加法同态加密算法和区块链进行身份隐私感知的ID求交算法，使得各个电力部门之间的数据能够选择性共享；S3：设计基于区块链的溯源机制，溯源机制包括：对数据共享时发生的数据上传时的可靠性验证和数据上传后的数据追溯，同时实现数据的权限访问控制和用户的行为管理；并对恶意用户的行为进行制止和规避。本发明专利技术提供的方法可以防止电力部门协作过程中出现隐私泄露对系统造成威胁的现象。中出现隐私泄露对系统造成威胁的现象。中出现隐私泄露对系统造成威胁的现象。

【技术实现步骤摘要】
一种多方电力部门协同用户隐私保护和溯源方法及系统


[0001]本专利技术涉及区安全隐私保护领域，具体涉及一种多方电力部门协同用户隐私保护和溯源方法及系统。

技术介绍

[0002]随着智能化时代的到来，各国纷纷开展智能电网建设，智能电网的良好建设有利于促进国家经济发展以及资源的合理利用。智能电网利用通信技术收集电网的电力供应与用户的电力使用情况，调整电力生产与配输，调节家庭和企业各部门的能耗，旨在实现节约能源、减少损耗、提高电网可靠性等目的。各种新型电器设备的产生，更是扩大了智能电网的覆盖面，智能电网内部的处理以及和外部交互的过程中产生的数据越来愈多，电网的复杂性增高，这使得电网的安全面临着严峻的挑战。智能电网需要采集电力用户的用电信息以及交互数据，这使得参与智能电网活动的电力部门的用户隐私遭受严重威胁。多智能化设备和基础设施的连接，进一步扩大了用户信息的暴露面。智能电网的隐私主要包括四个方面：身份信息、人身隐私、行为隐私以及通信隐私，随着智能电网对于信息采集数据粒度的细化以及人工智能对于网络攻击的推动，给电力部门的隐私带来多种无法忽视的问题。已本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多方电力部门协同用户隐私保护和溯源方法，其特征在于，包括：步骤S1：通过分布式账本构建联盟链网络，各个电力部门作为组织节点加入所述联盟链网络，所述联盟链网络通过共识认证机制实现所述组织节点的动态加入；步骤S2：基于Paillier加法同态加密算法和区块链进行身份隐私感知的ID求交算法，使得各个所述电力部门之间的数据能够选择性共享，保证未达到共享要求的数据不被泄露，同时保证了参与部门用户身份的隐私性；步骤S3：设计基于区块链的溯源机制，所述溯源机制包括：对数据共享时发生的数据上传时的可靠性验证和数据上传后的数据追溯，同时实现数据的权限访问控制和用户的行为管理；并对恶意用户的行为进行制止和规避。2.根据权利要求1所述的多方电力部门协同用户隐私保护和溯源方法，其特征在于，所述步骤S1：通过分布式账本构建联盟链网络，各个电力部门作为区块链组织节点加入区块链网络，所述联盟链网络通过共识认证机制实现节点的动态加入，具体包括：步骤S11：各个所述电力部门作为组织节点加入所述联盟链网络中，所述电力部门有数据上链需求的实体，在所述联盟链网络中维护一个或多个组织节点；步骤S12：排序组织节点在所述联盟链网络中进行交易排序以及区块创建；所述排序组织节点采用RAFT共识算法，维护了由多个排序节点组成的排序节点集群，用于接收交易、生成区块和发送区块；步骤S13：所述成员组织节点和所述排序组织节点均包含一个成员身份MSP，MSP可在所述联盟链网络中用于代表该组织节点参与网络共识；所述组织节点的准入过程通过以MSP为中心的Channel成员管理来实现。3.根据权利要求2所述的多方电力部门协同用户隐私保护和溯源方法，其特征在于，所述步骤S13：所述成员组织节点和所述排序组织节点均包含一个成员身份MSP，MSP可在所述联盟链网络中用于代表该组织节点参与网络共识；所述组织节点的准入过程围绕以MSP为中心的Channel成员管理来实现，具体包括：步骤S131：MSP采用PKI体系，每个所述组织节点加入所述联盟链网络前，通过CA证书颁发机构维护属于该组织节点的CA证书；步骤S132：待上链组织节点需要利用其身份账户向链上组织节点出示证书，所述链上组织节点若通过所述待上链组织节点的签名验证，则所述待上链组织节点获得准入资格，同时，该验证经由该链上组织节点传入所述联盟链网络，直到其他链上组织节点均通过验证后，待上链组织节点可加入所述联盟链网络。4.根据权利要求1所述的多方电力部门协同用户隐私保护和溯源方法，其特征在于，所述步骤S2：基于Paillier加法同态加密算法和区块链进行身份隐私感知的ID求交算法，使得各个所述电力部门之间的数据能够选择性共享，保证未达到共享要求的数据不被泄露，同时保证了参与部门用户身份的隐私性，具体包括：步骤S21：需要进行样本对齐，即需要求得ID交集的组织节点A和组织节点B均加入至该联盟链网络中；步骤S22：组织节点B基于Paillier算法生成公钥{n，g}和私钥λ，将所述公钥{n，g}通过智能合约传至所述联盟链网络中，使得组织节点A可以获取所述公钥；步骤S23：基于拉格朗日插值法，组织节点B将所有的隐私身份ID集合ids_B＝{id_b1，
id_b2，id_b3，...，id_b
n
}构造为如公式(1)所示的多项式：(id_b1‑
x)*(id_b2‑
x)*...*(id_b
n
‑
x)＝b0+b1x+b2x2+
…
+b
n
x
n
ꢀꢀꢀꢀ
(1)步骤S24：组织节点B使用所述公钥{n，g}，将步骤S23中多项式的系数b0，b1，b2，b3，
…
，b
n
，生成对应的密文enc_b0，enc_b1，enc_b2，enc_b3，
…
，enc_b
n
；将所述密文通过所述智能合约传至所述联盟链网络中，使得组织节点A可以获取所述密文；步骤S25：组织节点A通过所述联盟链网络的联盟链账本接收到组织节点B的所述密文和所述公钥后，利用Paillier同态加密的特性，将组织节点A的每一个隐私身份ID集ids
A
＝{id_a1，id_a2，id_a...

【专利技术属性】
技术研发人员：袁学斌，韩俊，霍冬冬，张文倩，景延嵘，马登辉，
申请(专利权)人：国网青海省电力公司国家电网有限公司中国科学院信息工程研究所，
类型：发明
国别省市：