本申请公开了一种电力数据的隐私计算方法、系统、电子设备及存储介质,其中,方法包括:利用同态加密算法对至少一个电表终端的用户电力数据进行加密,并采用可链接环签名对至少一个电表终端的身份进行匿名,将加密数据和匿名信息进行打包生成密文数据;利用至少一个配电所对至少一个电表终端的密文数据进行聚合统计;利用控制中心对聚合后的密文数据进行解密得到用户电力统计数据,根据用户电力统计数据预测电力系统中用户的用电信息。由此,有效提高了电力数据的匿名性和安全性,同时保证电力数据的可追溯性,实现了更高的隐私效能。实现了更高的隐私效能。实现了更高的隐私效能。
Privacy calculation method, system, electronic equipment and storage medium of power data
【技术实现步骤摘要】
电力数据的隐私计算方法、系统、电子设备及存储介质
[0001]本申请涉及信息安全
,特别涉及一种电力数据的隐私计算方法、系统、电子设备及存储介质。
技术介绍
[0002]通过对国内外电力领域的发展现状和相关研究成果深入调研可以发现,和其他应用行业相比,电力领域的隐私保护具有一定的特殊性:(1)电力系统是有关国计民生的重要行业,安全要求高、低延迟、低容错;(2)物理上,电力的数据网络是由控制中心、若干电站、许多电表终端组成的多级传输网络;(3)电力数据形式简单,一般为数字数据。
[0003]电力数据可反应用户的用电习惯、生活规律、从事活动等隐私信息。而智能电网则需要收集用户的电力数据来完成计划发电、负载分析等功能。所以在统计数据集中需保护个人信息,收集统计数据时避免泄露特定电表用户的瞬时数据。
[0004]然而,智能电表在网络中使用固定身份,长期可能造成真实地址/身份泄露风险累积增加。而当前智能电网模型多关注于数据本身携带的隐私,或采用简单的可逆变换或附加串保护电表身份。增加身份更新频率又会导致密钥分发管理的困难和代价。因此,需要设计更加完善的身份保护方案,同时保证数据交互过程可验证和可追溯。
技术实现思路
[0005]本申请提供一种电力数据的隐私计算方法、系统、电子设备及存储介质,有效提高了电力数据的匿名性和安全性,同时保证电力数据的可追溯性,实现了更高的隐私效能。
[0006]本申请第一方面实施例提供一种电力数据的隐私计算方法,包括以下步骤:利用同态加密算法对至少一个电表终端的用户电力数据进行加密,并采用可链接环签名对所述至少一个电表终端的身份进行匿名,将所述加密数据和所述匿名信息进行打包生成密文数据;利用所述至少一个配电所对所述至少一个电表终端的所述密文数据进行聚合统计;利用控制中心对聚合后的密文数据进行解密得到用户电力统计数据,根据所述用户电力统计数据预测所述电力系统中用户的用电信息。
[0007]可选地,在本申请的一个实施例中,所述利用同态加密算法对至少一个电表终端的用户电力数据进行加密之前,还包括:根据预设的隐私预算对所述至少一个电表终端的用户电力数据进行本地化差分隐私处理。
[0008]可选地,在本申请的一个实施例中,还包括:在采用所述可链接环签名对所述至少一个电表终端的身份进行匿名时,将所述签名标识存入布隆过滤器,并对所述布隆过滤器进行加密,将加密后的所述布隆过滤器发送至所述电表终端所属的配电所。
[0009]可选地,在本申请的一个实施例中,还包括:通过所述签名标识查询并验证所述至少一个配电所存储的数据哈希值,并同态计算所述密文数据的密文统计值,以对所述至少一个电表终端的电力数据进行验证。
[0010]可选地,在本申请的一个实施例中,还包括:检测所述电力系统的电表终端是否出
现异常;在所述电力系统的电表终端出现异常时,利用监管中心的私钥调取异常的电表终端所属的配电所的所有布隆过滤器,通过查询所述布隆过滤器中的成员关系确定所述异常对应的电表终端
[0011]本申请第二方面实施例提供一种电力数据的隐私计算系统,包括:至少一个电表终端,用于利用同态加密算法对用户电力数据进行加密,并采用可链接环签名对所述至少一个电表终端的身份进行匿名,将所述加密数据和所述匿名信息进行打包生成密文数据;至少一个配电所,用于对所述至少一个电表终端的所述密文数据进行聚合统计,并对所述聚合统计数据进行存储;控制中心,用于利用控制中心对聚合后的密文数据进行解密得到用户电力统计数据,根据所述用户电力统计数据预测所述电力系统中用户的用电信息。
[0012]可选地,在本申请的一个实施例中,所述至少一个电表终端还用于,根据预设的隐私预算对所述至少一个电表终端的用户电力数据进行本地化差分隐私处理。
[0013]可选地,在本申请的一个实施例中,所述至少一个电表终端还用于,在采用所述可链接环签名对所述至少一个电表终端的身份进行匿名时,将所述签名标识存入布隆过滤器,并对所述布隆过滤器进行加密,将加密后的所述布隆过滤器发送至所述电表终端所属的配电所。
[0014]本申请第三方面实施例提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以执行如上述实施例所述的电力数据的隐私计算方法。
[0015]本申请第四方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以执行如上述实施例所述的电力数据的隐私计算方法。
[0016]本申请的实施例采用高效BGN(Boneh
‑
Goh
‑
Nissim,同态加密算法)实现数据传输的密文聚合;使用差分隐私随机响应算法实现数据统计分析;设计并实现了基于国密算法SM2、SM9的密钥隔离可链接环签名,与布隆过滤器结合公钥密码算法协同实现身份溯源,有效提高了电力数据的匿名性和安全性,同时保证电力数据的可追溯性,实现了更高的隐私效能。
[0017]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0018]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0019]图1为根据本申请实施例提供的一种电力数据的隐私计算方法的流程图;
[0020]图2为根据本申请实施例提供的电力大数据隐私计算的组织结构图;
[0021]图3为根据本申请实施例提供的电力数据传输图;
[0022]图4为根据本申请实施例提供的实现隐私计算而采用的技术路线图;
[0023]图5为根据本申请实施例提供的改进的可链接环签名密钥封装算法流程;
[0024]图6为根据本申请实施例提供的改进的可链接环签名解封装算法流程;
[0025]图7为根据本申请实施例的电力数据的隐私计算系统的示例图;
[0026]图8为申请实施例提供的电子设备的结构示意图。
具体实施方式
[0027]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
[0028]下面参考附图描述本申请实施例的电力数据的隐私计算方法、系统、电子设备及存储介质。本申请提供了一种电力数据的隐私计算方法,在电力数据由边缘电表终端传输聚合过程中,该方法在不影响分析等运算性能前提下,实现电表用户的身份和电力数据的双重隐私保护和对外提供数据的可溯源,此外电力控制中心还提供了隐私统计查询功能。发生异常情况时,执法监管部门可进行非交互式强制溯源,还原电网内部恶意通信方身份,并给予相应处罚。由此,有效提高了电力数据的匿名性和安全性,同时保证电力数据的可追溯性,实现了更高的隐私效能。
[0029]具体而言,图1为根本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力数据的隐私计算方法,其特征在于,包括以下步骤:利用同态加密算法对至少一个电表终端的用户电力数据进行加密,并采用可链接环签名对所述至少一个电表终端的身份进行匿名,将所述加密数据和所述匿名信息进行打包生成密文数据;利用所述至少一个配电所对所述至少一个电表终端的所述密文数据进行聚合统计;利用控制中心对聚合后的密文数据进行解密得到用户电力统计数据,根据所述用户电力统计数据预测所述电力系统中用户的用电信息。2.根据权利要求1所述的方法,其特征在于,所述利用同态加密算法对至少一个电表终端的用户电力数据进行加密之前,还包括:根据预设的隐私预算对所述至少一个电表终端的用户电力数据进行本地化差分隐私处理。3.根据权利要求1所述的方法,其特征在于,还包括:在采用所述可链接环签名对所述至少一个电表终端的身份进行匿名时,将所述签名标识存入布隆过滤器,并对所述布隆过滤器进行加密,将加密后的所述布隆过滤器发送至所述电表终端所属的配电所。4.根据权利要求3所述的方法,其特征在于,还包括:通过所述签名标识查询并验证所述至少一个配电所存储的数据哈希值,并同态计算所述密文数据的密文统计值,以对所述至少一个电表终端的电力数据进行验证。5.根据权利要求3或4所述的方法,其特征在于,还包括:检测所述电力系统的电表终端是否出现异常;在所述电力系统的电表终端出现异常时,利用监管中心的私钥调取异常的电表终端所属的配电所的所有布隆过滤器,通过查询所述布隆过滤器中的成员关系确定所述异常对应的...
【专利技术属性】
技术研发人员:姚燕青,周磊,王英东,滕达,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。