一种智能电网的用户电力数据安全防护方法及系统技术方案

本发明专利技术涉及智能电网安全防护领域，公开了一种智能电网的用户电力数据安全防护方法及系统，包括：用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据，用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据进行签名获得第二签名数据，通过电力服务中心确定第二签名数据的有效性，电力服务中心对第二密文数据进行解密获得用户的信息

【技术实现步骤摘要】
一种智能电网的用户电力数据安全防护方法及系统


[0001]本专利技术涉及智能电网安全防护领域，尤其涉及一种智能电网的用户电力数据安全防护方法
。

技术介绍

[0002]目前，智能电网的高效有序运行依赖于电网和用户设备之间频繁的数据交流，而这些通信数据为电表用户动态连续的用电行为依据
。
用户的用电行为数据包含用户的身份
、
用电数据以及用户家庭的活动信息
。
如果关于用户用电行为的数据在采集
、
传输过程中被非法攻击，则会威胁到用户及其家庭的安全和利益，威胁电网设备的有序运营，在用户端侧会导致用户身份信息及用电信息泄露
、
篡改或伪造用户侧数据等灾难事件发生
。
[0003]智能电表的工作内容主要为实时监测用户的用电行为，定期采集用户的用电数据，并及时传输至数据中心
。
智能电表虽然是电网系统中最小单元的数据存储器，但整个电网中却包含数量庞大的电表设备
。
因此，如何对电表侧的用电数据进行安全防护工作，避免攻击者植入恶意软件进行窃取
、
修改或伪造用户日常用电数据值得深入研究
。
[0004]为了保护用户数据隐私，尤其是在数据传输和使用中的隐私，一些隐私保护的方法被提出
。
常见的有
k
‑
匿名
、
差分隐私
、
数据匿名化和联邦学习等等
。k
‑
匿名通过删除部分关键信息，使得特定数据的信息和其他至少
k
‑1个信息不可区分，但该方法容易遭受到表链接攻击，且用户信息不能全部做到严格保密
。
差分隐私同样是隐私保护的重要内容，其主要讨论多次整体数据发布导致的个人数据泄漏的问题，但差分隐私对数据准确性要求极高的环境，会带来较大偏差使数据不能使用
。
数据匿名化要么需要消耗大量的计算和存储资源，要么需要可信机构的高度参与，不便于使用
。
联邦学习是在机器学习环境下的隐私保护技术，其目的是不将用户数据交付给数据中心处理，而对数据在本地进行处理，但是该方法在实际使用过程中，由于其容易遭受到逆向分析攻击的缘故，需要隐私保护的数据聚合进行补充，增加了数据处理的工作量
。

技术实现思路

[0005]本专利技术的目的在于克服上述一种或多种现有的技术问题，提供一种智能电网的用户电力数据安全防护方法
。
[0006]为实现上述目的，本专利技术提供的一种智能电网的用户电力数据安全防护方法，包括：
[0007]用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据；
[0008]用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，所属收集器下的其他智能电表包含虚拟节点和实体节点；
[0009]收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据
进行签名获得第二签名数据；
[0010]通过电力服务中心确定第二签名数据的有效性，在第二签名数据的有效时，电力服务中心对第二密文数据进行解密获得用户的信息
。
[0011]根据本专利技术的一个方面，虚拟节点的设置位置包括电力服务中心和收集器之间，以及实体用户端智能电表和收集器之间
。
[0012]根据本专利技术的一个方面，智能电网的电力服务中心
、
收集器及用户端智能电表构成多叉树形态的分层加密结构，且电力服务中心
、
收集器及用户端智能电表分别被置于根节点
、
中间节点和叶子节点上，在电力服务中心与收集器
、
收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，且虚拟节点上设置有虚拟化的伪身份标识
。
[0013]根据本专利技术的一个方面，分层加密结构中，节点的路径生成包含伪身份标识的身份标识序列，且基于父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥
。
[0014]根据本专利技术的一个方面，为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；
[0015]用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；
[0016]各成员接收用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；
[0017]用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；
[0018]收集器利用各成员的签名公钥验证签名数据集的有效性；
[0019]收集器内成员随机划分到若干个子群中，每个子群具有不同的门限秘密共享方案
。
[0020]根据本专利技术的一个方面，用户端智能电表的秘密分量在使用过后，向收集器发送秘密分量更新请求，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的
Shamir
门限秘密共享方案分配新的秘密分量给用户端智能电表
。
[0021]根据本专利技术的一个方面，用户端智能电表的秘密分量在超出时间阈值仍未使用时，收集器将用户端智能电表重新划分到另一个子群中，并根据当前子群的
Shamir
门限秘密共享方案分配新的秘密分量给用户端智能电表
。
[0022]为实现上述目的，本专利技术提供一种智能电网的用户电力数据安全防护系统，包括：
[0023]密钥生成器，用于生成分层身份加密方案和门限秘密共享方案；
[0024]设置于用户端智能电表内的第一数字签名模块和第一加密模块；
[0025]设置于收集器内的第一数字验签模块
、 第二数字签名模块
、
第一解密模块和第二加密模块；
[0026]设置于电力服务中心内的第二数字验签模块和第二解密模块；
[0027]第一加密模块，利用收集器的身份标识序列对用户端智能电表的电力采集数据加密获得第一密文数据；
[0028]第一数字签名模块，采用门限签名算法对第一密文数据签名，将签名数据及第一密文数据发送给收集器；
[0029]第一数字验签模块，用于验证成员签名的有效性，如果无效则反馈验证失败消息，否则执行第一解密模块；
[0030]第一解密模块，利用收集器的私钥对第一密文数据解密获得明文；
[0031]第二加密模块，利用电力服务中心的身份标识序列对明文加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种智能电网的用户电力数据安全防护方法，其特征在于，包括：用户端智能电表对待上报的电力数据使用收集器的身份标识序列进行加密获得第一密文数据；用户端智能电表所属收集器下的其他智能电表对第一密文数据进行签名获得第一签名数据，所属收集器下的其他智能电表包含虚拟节点和实体节点；收集器验证第一签名数据的有效性，在第一签名数据有效时，使用收集器私钥对第一密文数据进行解密获得明文，并对明文进行加密获得第二密文数据，对第二密文数据进行签名获得第二签名数据；通过电力服务中心确定第二签名数据的有效性，在第二签名数据的有效时，电力服务中心对第二密文数据进行解密获得用户的信息
。2.
如权利要求1所述的一种智能电网的用户电力数据安全防护方法，其特征在于，虚拟节点的设置位置包括电力服务中心和收集器之间，以及实体用户端智能电表和收集器之间
。3.
如权利要求2所述的一种智能电网的用户电力数据安全防护方法，其特征在于，智能电网的电力服务中心
、
收集器及用户端智能电表构成多叉树形态的分层加密结构，且电力服务中心
、
收集器及用户端智能电表分别被置于根节点
、
中间节点和叶子节点上，在电力服务中心与收集器
、
收集器与用户端智能电表所在节点之间通过设置的若干个虚拟节点连接，且虚拟节点上设置有虚拟化的伪身份标识
。4.
如权利要求3所述的一种智能电网的用户电力数据安全防护方法，其特征在于，分层加密结构中，节点的路径生成包含伪身份标识的身份标识序列，且基于父节点的私钥及其子节点的身份标识序列生成该子节点的私钥，并利用私钥生成子节点对应的公钥
。5.
如权利要求4所述的一种智能电网的用户电力数据安全防护方法，其特征在于，为收集器所管辖的用户端智能电表分配秘密分量，并对外公开用于验证用户身份信息的验证承诺；用户端智能电表利用自身的秘密分量生成对应的用户身份信息，并向收集器的所有成员广播用户身份信息和第一密文数据，用户身份信息用于表示用户端智能电表是否属于收集器的合法成员；各成员接收用户身份信息，结合验证承诺对用户身份信息发送者的成员身份进行验证，如果验证不通过，则反馈验证失败消息，否则利用成员的签名私钥对第一密文数据签名，并将签名后的第一密文数据作为验证通过消息，发送给用户身份信息发送者；用户身份信息发送者累计验证通过消息组成签名数据集，将签名数据集和第一密文数据一起发送给收集器；收集器利用各成员的签名公钥验证签名数据集的有效性；收集器内...

【专利技术属性】
技术研发人员：宋传阳，刘兴伟，毕红星，李东宾，张语勍，
申请(专利权)人：北京前景无忧电子科技股份有限公司，
类型：发明
国别省市：