智能电网安全数据聚合方法技术

技术编号:39500483 阅读:7 留言:0更新日期:2023-11-24 11:30
本申请提供的智能电网安全数据聚合方法

【技术实现步骤摘要】
智能电网安全数据聚合方法、装置、存储介质及相关设备


[0001]本申请涉及电力系统和智能电网安全
,尤其涉及一种智能电网安全数据聚合方法

装置

存储介质及相关设备


技术介绍

[0002]随着智能电网的建设与发展,电网数据的安全性问题日益凸显

智能电网数据的安全数据聚合是智能电网建设中的重要环节,对于保障智能电网系统的高效性和稳定性具有重要意义

[0003]目前,智能电网数据的安全数据聚合研究已经取得了一定的进展

一方面,国内外专家学者已经提出了一系列的数据安全聚合技术,包括基于密码学的技术

基于身份验证的技术和基于安全协议的技术等,这些技术可以有效地保护智能电网数据的隐私和安全性,从而保障智能电网系统的高效性和稳定性;另一方面,智能电网的建设单位和运营商也在积极探索智能电网数据的安全数据聚合技术;例如,通过建立健全的数据保护机制,加强数据管理和安全监控,提升智能电网数据的安全性和可靠性

同时,智能电网的建设单位和运营商也加强了对智能电网数据的安全性评估和监测,及时发现和解决潜在的数据安全问题,保障智能电网系统的可靠性和安全性

[0004]现阶段已经存在多种隐私保护的电网数据聚合方案,但已有的方案还存在以下问题:(1)已有的方案无法高效地支持数据聚合成员的动态加入和退出;(2)虽然已有方案支持数据认证,但是大多都仅支持签名的单次验证,认证效率较


技术实现思路

[0005]本申请的目的旨在至少能解决上述的技术缺陷之一,特别是现有技术中的电网数据聚合方案的无法高效地支持数据聚合成员的动态加入和退出,且大多都仅支持签名的单次验证,认证效率较低技术缺陷

[0006]本申请提供了一种智能电网安全数据聚合方法,所述方法应用于智能电网系统,所述方法包括:控制中心在进行数据聚合时,向其管控的各个边缘服务器下发数据上传指令,各个边缘服务器接收并验证所述数据上传指令的有效性,并在验证通过后,向其下属的各个智能电表节点转发所述数据上传指令,各个智能电表节点接收并验证所述数据上传指令的有效性,在验证通过后根据自身需求确定是否加入数据上传过程,并在确定加入后生成数据上传报告上传至其所属的边缘服务器;其中,所述数据上传报告中包含有利用所述控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到的密文

在所述密文中嵌入的所述可信机构下发的与该智能电表节点所属的边缘服务器对应的计数标识,以及使用
SM2
签名算法生成的与嵌入计
数标识后的密文对应的签名;每一边缘服务器分别接收其下属的各个加入数据上传过程的智能电表节点上传的数据上传报告,并根据
SM2
签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证,在所有的签名验证通过后,根据上传数据上传报告的智能电表节点的数量以及各个数据上传报告中的计数标识,将各个数据上传报告中的密文进行聚合后得到初始聚合密文,并生成与所述初始聚合密文对应的聚合数据报告后上传至所述控制中心,所述聚合数据报告中包含有使用
SM2
签名算法生成的与所述初始聚合密文对应的聚合签名;所述控制中心接收各个边缘服务器上传的聚合数据报告,并根据
SM2
签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证,在所有的聚合签名验证通过后,将各个聚合数据报告中的初始聚合密文再次进行聚合后得到目标聚合密文,并使用预先配置的与其公钥对应的私钥对所述目标聚合密文进行解密,得到聚合结果

[0007]可选地,所述控制中心在进行数据聚合之前,还包括:所述智能电网系统进行初始化设置,并在初始化阶段,所述智能电网系统中的控制中心选择两个大素数后,根据
Paillier
同态密码体制生成公钥及对应的私钥;所述智能电网系统中的可信机构根据 SM2 签名及批量签名验证算法选择一个素数,并根据椭圆曲线公式
y2=x3+ax+bmodq
生成群
G
q
(a,b)
,其中,生成元为
G
,,且;所述可信机构随机选择私钥后,生成与该私钥对应的公钥以及哈希函数,并根据所述控制中心生成的公钥

所述哈希函数

所述素数

所述群

所述生成元以及随机选择的私钥向所述控制中心

所述控制中心管控的各个边缘服务器以及各个边缘服务器下属的多个智能电表节点发布相关参数

[0008]可选地,所述控制中心在进行数据聚合之前,还包括:所述控制中心

所述控制中心管控的各个边缘服务器以及各个边缘服务器下属的多个智能电表节点分别向所述可信机构发送注册请求;所述可信机构接收到各个注册请求后,分别对各个注册请求的请求者进行注册

[0009]可选地,所述可信机构分别对各个注册请求的请求者进行注册的过程,包括:所述可信机构对所述控制中心进行注册时,所述控制中心利用所述可信机构发布的相关参数生成其私钥及对应的公钥后,使用
SM2
数字签名算法生成数字签名,并将所述数字签名及当前时间戳打包成消息发送给所述可信机构,所述可信机构对所述消息中的当前时间戳和数字签名的有效性进行验证,并在验证通过后,利用其私钥生成
SM2
签名和对应的时间戳后打包成消息返回至所述控制中心,所述控制中心对所述可信机构返回的消息中的
SM2
签名和时间戳进行验证,并在验证通过后向所述可信机构返回确认消息,所述可信机构对所述确认消息的有效性进行验证,并在验证通过后,向各个边缘服务器下属的多个智能电表节点发布所述控制中心的公钥;所述可信机构对各个边缘服务器进行注册时,每一边缘服务器利用所述可信机构发布的相关参数生成其私钥及对应的公钥后,使用
SM2
数字签名算法生成数字签名,并将所述数字签名及当前时间戳打包成消息发送给所述可信机构,所述可信机构对各个消息中的当前时间戳和数字签名的有效性进行验证,并在验证通过后,利用其私钥生成
SM2
签名和对
应的时间戳后打包成消息返回至每一边缘服务器,每一边缘服务器对所述可信机构返回的消息中的
SM2
签名和时间戳进行验证,并在验证通过后向所述可信机构返回确认消息,所述可信机构对各个确认消息的有效性进行验证,并在验证通过后,生成多个随机数,根据各个随机数分别计算每一边缘服务器对应的计数标识后,将各个计数标识通过安全信道分别发送至对应的边缘服务器,各个边缘服务器接收到对应的计数标识后,通过安全信道将接收到的计数标识转发至其下属的智能电表节点;所述可信机构对各个边缘服务器下属的智能电表节点进行注册时,每一智能电表节点利用所述可信机构发布的相关参数生成其本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.
一种智能电网安全数据聚合方法,其特征在于,所述方法应用于智能电网系统,所述方法包括:控制中心在进行数据聚合时,向其管控的各个边缘服务器下发数据上传指令,各个边缘服务器接收并验证所述数据上传指令的有效性,并在验证通过后,向其下属的各个智能电表节点转发所述数据上传指令,各个智能电表节点接收并验证所述数据上传指令的有效性,在验证通过后根据自身需求确定是否加入数据上传过程,并在确定加入后生成数据上传报告上传至其所属的边缘服务器;其中,所述数据上传报告中包含有利用所述控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到的密文

在所述密文中嵌入的所述可信机构下发的与该智能电表节点所属的边缘服务器对应的计数标识,以及使用
SM2
签名算法生成的与嵌入计数标识后的密文对应的签名;每一边缘服务器分别接收其下属的各个加入数据上传过程的智能电表节点上传的数据上传报告,并根据
SM2
签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证,在所有的签名验证通过后,根据上传数据上传报告的智能电表节点的数量以及各个数据上传报告中的计数标识,将各个数据上传报告中的密文进行聚合后得到初始聚合密文,并生成与所述初始聚合密文对应的聚合数据报告后上传至所述控制中心,所述聚合数据报告中包含有使用
SM2
签名算法生成的与所述初始聚合密文对应的聚合签名;所述控制中心接收各个边缘服务器上传的聚合数据报告,并根据
SM2
签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证,在所有的聚合签名验证通过后,将各个聚合数据报告中的初始聚合密文再次进行聚合后得到目标聚合密文,并使用预先配置的与其公钥对应的私钥对所述目标聚合密文进行解密,得到聚合结果
。2.
根据权利要求1所述的智能电网安全数据聚合方法,其特征在于,所述控制中心在进行数据聚合之前,还包括:所述智能电网系统进行初始化设置,并在初始化阶段,所述智能电网系统中的控制中心选择两个大素数后,根据
Paillier
同态密码体制生成公钥及对应的私钥;所述智能电网系统中的可信机构根据 SM2 签名及批量签名验证算法选择一个素数,并根据椭圆曲线公式
y
2 = x
3 + ax + b mod q
生成群
G
q
(a, b)
,其中,生成元为
G
,,且;所述可信机构随机选择私钥后,生成与该私钥对应的公钥以及哈希函数,并根据所述控制中心生成的公钥

所述哈希函数

所述素数

所述群

所述生成元以及随机选择的私钥向所述控制中心

所述控制中心管控的各个边缘服务器以及各个边缘服务器下属的多个智能电表节点发布相关参数
。3.
根据权利要求2所述的智能电网安全数据聚合方法,其特征在于,所述控制中心在进行数据聚合之前,还包括:所述控制中心

所述控制中心管控的各个边缘服务器以及各个边缘服务器下属的多个智能电表节点分别向所述可信机构发送注册请求;所述可信机构接收到各个注册请求后,分别对各个注册请求的请求者进行注册
。4.
根据权利要求3所述的智能电网安全数据聚合方法,其特征在于,所述可信机构分别
对各个注册请求的请求者进行注册的过程,包括:所述可信机构对所述控制中心进行注册时,所述控制中心利用所述可信机构发布的相关参数生成其私钥及对应的公钥后,使用
SM2
数字签名算法生成数字签名,并将所述数字签名及当前时间戳打包成消息发送给所述可信机构,所述可信机构对所述消息中的当前时间戳和数字签名的有效性进行验证,并在验证通过后,利用其私钥生成
SM2
签名和对应的时间戳后打包成消息返回至所述控制中心,所述控制中心对所述可信机构返回的消息中的
SM2
签名和时间戳进行验证,并在验证通过后向所述可信机构返回确认消息,所述可信机构对所述确认消息的有效性进行验证,并在验证通过后,向各个边缘服务器下属的多个智能电表节点发布所述控制中心的公钥;所述可信机构对各个边缘服务器进行注册时,每一边缘服务器利用所述可信机构发布的相关参数生成其私钥及对应的公钥后,使用
SM2
数字签名算法生成数字签名,并将所述数字签名及当前时间戳打包成消息发送给所述可信机构,所述可信机构对各个消息中的当前时间戳和数字签名的有效性进行验证,并在验证通过后,利用其私钥生成
SM2
签名和对应的时间戳后打包成消息返回至每一边缘服务器,每一边缘服务器对所述可信机构返回的消息中的
SM2
签名和时间戳进行验证,并在验证通过后向所述可信机构返回确认消息,所述可信机构对各个确认消息的有效性进行验证,并在验证通过后,生成多个随机数,根据各个随机数分别计算每一边缘服务器对应的计数标识后,将各个计数标识通过安全信道分别发送至对应的边缘服务器,各个边缘服务器接收到对应的计数标识后,通过安全信道将接收到的计数标识转发至其下属的智能电表节点;所述可信机构对各个边缘服务器下属的智能电表节点进行注册时,每一智能电表节点利用所述可信机构发布的相关参数生成其私钥及对应的公钥后,使用
SM2
数字签名算法生成数字签名,并将所述数字签名及当前时间戳打包成消息发送给所述可信机构,所述可信机构对各个消息中的当前时间戳和数字签名的有效性进行验证,并在验证通过后,利用其私钥生成
SM2
签名和对应的时间戳后打包成消息返回至每一智能电表节点,每一智能电表节点对所述可信机构返回的消息中的
SM2
签名和时间戳进行验证,并在验证通过后向所述可信机构返回确认消息,所述可信机构对各个确认消息的有效性进行验证,并在验证通过后,完成各个智能电表节点的注册
。5.
根据权利要求1所述的智能电网安全数据聚合方法,其特征在于,每一智能电表节点生成数据上传报告的过程,包括:每一智能电表节点利用所述控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到密文,并在所述密文中嵌入所述可信机构下发的与其所属的边缘服务器对应的计数标识后,使用
SM2
签名算法生成与嵌入计数标识后的密文对应的签名,并根据所述嵌入计数标识后的密文和对应的签名生成数据上传报告,其中,所述签名中包含有当前时间戳
。6.
根据权利要求1所述的智能电网安全数据聚合方法,其特征在于,每一边缘服务器根据
SM2
签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证,或者所述控制中心根据
SM2
签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证的过程,包括:将各个数据上传报告或者各个聚合数据报告均作为消息,对于每一边缘服务器或者所
述控制中心接收到的所有的消息
M
i
的签名
(M
i
, r
i
, s
i
)
:检验是否成立;若不成立,则验证不通过;否则,验证通过,计算
...

【专利技术属性】
技术研发人员:王浩林赵永辉赵云艾渊蔡梓文杨昊杨晓华孙立元茶建华
申请(专利权)人:云南电网有限责任公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1