【技术实现步骤摘要】
一种面向智慧电网的多授权中心属性基加密方法及系统
[0001]本专利技术属于信息安全
,涉及一种多授权中心属性基加密方法及系统,尤其涉及一种面向智慧电网的多授权中心属性基加密方法及系统。
技术介绍
[0002]智能电网是现代化电力输送和管理系统,为电网用户提供动态高效的实时服务,通过智能传感器、边缘计算设备、无线网络、自动控制系统,实现电网中各部门的协调和实时交互,以及消费用户端的电力消耗自动监控,以达到优化电网的管理和运营目的。智能电网与传统电网相比,参与实体众多,信息集成度高,使网络环境更加复杂,面对海量、分布式、多源异构的信息,智能电网不可避免地存在信息安全隐患。
[0003]针对智能电网的安全性和隐私性问题,国内外研究人员提出基于属性的细粒度加密方案,保护信道中电网数据安全可靠,促进电网用户及众多电站点参与分布式能源交易,但其存在授权中心单一,无法满足分布式多域管理的应用需求;由于授权中心权利集中,存在恶意站点内部攻击问题,例如恶意站点窃取、修改电网数据,或将数据提供给未授权的第三方。
[000...
【技术保护点】
【技术特征摘要】
1.一种面向智慧电网的多授权中心属性基加密方法,其特征在于,包括以下步骤:步骤1:系统初始化;生成系统参数并通过智能电网公开;其中,G1为加法循环群上的q阶生成元,是e(G1,G1)是乘法循环群的生成元,双线性对映射关系e:安全单向哈希函数H:{0,1}
*
→
Z
q
,Z
q
为0到q的整数集合,N为属性密钥授权中心的数量;属性密钥授权中心AIA初始化属性域及AIA的公私钥;对于每个属性域中属性i,属性个数为n个,AIA
k
随机选取α
i
,计算公钥其中i∈{1,2,...,n};AIA
k
安全保存私钥SK
k
={α
i
,y
i
},公开公钥PK
k,i
;其中,AIA
k
为第k个AIA;N为属性密钥授权中心的数量;为由整数1,2,...,q
‑
1组成的整数集合;步骤2:密钥生成;用户GID分别向与之相连的基站BS和云服务器CS发送待请求的服务属性列表,BS和CS为其分配相应的属性私钥;步骤3:电网终端ET对待传输的消息m加密;电网终端ET使用n
×
l属性加密访问控制矩阵A和属性公钥集合{PK
k,i
},对信息m∈{0,1}
*
进行加密,其中,属性加密访问控制矩阵A与属性映射关系表示为ρ;步骤4:用户GID收到电力终端ET发来的密文消息后,使用相应的属性密钥进行解密。2.根据权利要求1所述的面向智慧电网的多授权中心属性基加密方法,其特征在于:步骤1中,系统中基站BS和云服务器CS作为N个属性密钥授权中心AIA,并管理不同属性域。3.根据权利要求1所述的面向智慧电网的多授权中心属性基加密方法,其特征在于:步骤2的具体实现包括以下子步骤:步骤2.1:BS收到用户请求的属性i后,使用AIA私钥计算用户GID属性i的私钥K
GID,i
=α
i
G1+(y
i
+H(GID))
‑1G1,将K
GID,i
通过安全信道传输给用户GID;步骤2.2:CS收到用户请求的属性j后,使用AIA私钥计算用户GID属性j的私钥K
GID,j
=α
j
G1+(y
j
+H(GID))
‑1G1,将K
GID,j
通过安全信道传输给用户GID;步骤2.3:用户GID安全存储从BS及CS获取的属性密钥。4.根据权利要求1所述的面向智慧电网的多授权中心属性基加密方法,其特征在于:步骤3的具体实现包括以下子步骤:步骤3.1:终端ET选取随机数和随机向量需满足随机向量v的首个元素为随机数s,使用λ
x
表示A
x
·
v;其中,为非零整数集合,为l个非零整数集合组成的向量,A
x
表示访问控制矩阵A的第x行向量;步骤3.2:终端ET选取随机向量需满足随机向量w的首个元素为0,并使用w
x
表示A
x
·
w;步骤3.3:终端ET为A中的每一行向量A
x
分别选取随机数r
x
,计算C0=M
·
e(G1,G1)s,C
2,x
=y
...
【专利技术属性】
技术研发人员:刘鲲鹏,张明杰,杨菁,朱龙珠,江帆,宫立华,
申请(专利权)人:国家电网有限公司客户服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。