本发明专利技术提供一种基于BGV同态加密的电力数据共享方法、系统及存储介质,通过BGV同态加密算法,保证数据在计算与共享时的安全性,在使用不可信第三方的计算服务的同时,保证数据的保密性;通过CP‑ABE属性加密方案实现数据访问控制,使多客户向相同的电力量测数据发出共享请求时,待共享的数据只需要1次加密,在确保数据安全的前提下提高共享效率,解决了海量量测数据的大规模实时共享和计算问题,提高了电力数据共享的效率以及安全性。
【技术实现步骤摘要】
本专利技术涉及电力数据共享,尤其涉及一种基于bgv(一种同态加密算法)同态加密的电力数据共享方法、系统及存储介质。
技术介绍
1、随着以服务“双碳”为目标的新型电力系统建设和数字电网的深入推进,电力系统发、输、配、用各环节采集数据范围更加广泛,采集的数据项和数据类型更丰富,数据采集的频率大幅增加,数据采集量和处理量呈现动态的增长,电力数据包括客户信息、用电情况等多种信息的记录,能够很好地反映企业运营的状况,对这些数据进行研究可以为企业与科研机构带来巨大的效益.但是在数据传输与研究中也存在着一些严重的问题,敏感信息或个人数据泄露的问题尤其严重。同时,处理大量的电力数据需要大量的计算资源,成本较高.虽然研究机构可以使用现有的第三方计算服务进行大量数据计算,但服务提供者并不是完全可信的,在对数据进行计算与传输的过程中可能会造成用户隐私泄露的问题.因此科研机构如何安全与高效地申请并获取到电力量测数据是近年来的热门研究问题.
2、现有的电力量测系统主站数据共享绝大部分采用加密传输、到点解密的方式,量测数据本质上仍是明文共享,已逐渐无法满足数字电网和新型电力系统建设下的隐私安全需求。少数系统采用隐私计算架构,但在设计时没有考虑数据的访问控制机制。
3、现有的电力量测系统主站数据共享绝大部分采用加密传输、到点解密的方式,量测数据本质上仍是明文共享,已逐渐无法满足数字电网和新型电力系统建设下的隐私安全需求。少数系统采用隐私计算架构,但在设计时没有考虑数据的访问控制机制。
技术实现思路</p>1、本专利技术所要解决的技术问题在于,本专利技术提供了一种基于bgv同态加密的电力数据共享方法、系统及存储介质,可以提高电力数据共享的效率以及安全性。
2、本专利技术所采用的技术方案在于,提出一种基于bgv同态加密的电力数据共享方法,其包括:
3、步骤s10,客户终端对量测数据中心的检索表进行检索,向量测数据中心发送针对其中至少部分数据的共享申请请求;
4、步骤s11,认证中心生成共享操作的bgv同态密钥,将bgv公钥发送给量测数据中心;并将bgv私钥以认证中心预先生成的cp-abe(一种基于属性的加密算法)公钥进行加密,将加密后的bgv发送给所述客户终端;
5、步骤s12,量测数据中心在允许共享申请后,将待共享的电力数据采用所述bgv公钥进行同态加密,并将同态加密数据发送给隐私计算服务平台;
6、步骤s13,隐私计算服务平台对来自量测数据中心的同态加密数据进行同态计算,并将经同态计算后的加密数据发送给所述客户终端;
7、步骤s14,客户终端采用向认证中心注册时获得的cp-abe私钥对来自认证中心的加密后的bgv公钥进行解密处理,获得此次共享的bgv公钥;并采用所述bgv公钥对来自隐私计算服务平台的经同态计算后的加密数据进行解密处理,获得其所请求共享的电力数据。
8、优选地,进一步包括如下步骤:
9、认证中心生成cp-abe认证环境,并接收来自客户终端的注册信息;
10、认证中心对所述注册信息进行信息审核;
11、在审核通过后,生成所述客户终端专用的cp-abe私钥,并发送给所述客户终端。
12、优选地,进一步包括如下步骤:
13、最测数据中心接收新增电力数据,采用sm4加密所接收的电力数据明文并存储;
14、生成所述新增电力数据的关键词,并生成或更新检索表。
15、优选地,进一步包括如下步骤:
16、在量测数据中心在允许共享申请后,隐私计算服务平台查询缓存数据中是否存在待共享的同态加密数据,如存在,则对所缓存的同态加密数据进行同态计算,并将经同态计算后的加密数据发送给所述客户终端。
17、相应地,本专利技术的另一方面,还提供一种基于bgv同态加密的电力数据共享系统,其至少包括相互通信的客户终端、认证中心、量测数据中心以及隐私计算服务平台;其中:
18、客户终端,用于对量测数据中心的检索表进行检索,向量测数据中心发送针对其中至少部分数据的共享申请请求;以及采用向认证中心注册时获得的cp-abe私钥对来自认证中心的加密后的bgv公钥进行解密处理,获得此次共享的bgv公钥;并采用所述bgv公钥对来自隐私计算服务平台的经同态计算后的加密数据进行解密处理,获得其所请求共享的电力数据;
19、认证中心,用于生成本次共享操作的bgv同态密钥,将bgv公钥发送给量测数据中心;并将bgv私钥以认证中心预先生成的cp-abe公钥进行加密,将加密后的bgv发送给所述客户终端;
20、量测数据中心,用于在接收到共享申请请求并允许共享申请后,将待共享的电力数据采用所述bgv公钥进行同态加密,并将同态加密数据发送给隐私计算服务平台;
21、隐私计算服务平台,用于对来自量测数据中心的同态加密数据进行同态计算,并将经同态计算后的加密数据发送给所述客户终端。
22、优选地,所述客户终端进一步包括:
23、注册申请单元,用于向认证中心提交注册信息;
24、cp-abe私钥接收单元,用于在注册成功后接收来自认证中心的cp-abe私钥;
25、共享申请单元,用于对量测数据中心的检索表进行检索,向量测数据中心发送针对其中至少部分数据的共享申请请求;
26、bgv公钥获取单元,用于采用向认证中心注册时获得的cp-abe私钥对来自认证中心的加密后的bgv公钥进行解密处理,获得此次共享的bgv公钥;
27、电力数据获取单元,用于采用所述bgv公钥对来自隐私计算服务平台的经同态计算后的加密数据进行解密处理,获得其所请求共享的电力数据。
28、优选地,所述认证中心进行进一步包括:
29、注册处理单元,用于接收客户终端提交的注册信息,并进行信息审核;
30、cp-abe私钥生成单元,用于在对客户的注册申请审核通过后,生成所述客户终端专用的cp-abe私钥,并发送给所述客户终端;
31、bgv同态密钥管理单元,用于生成共享操作的bgv同态密钥,将bgv公钥发送给量测数据中心;并将bgv私钥以认证中心预先生成的cp-abe公钥进行加密,将加密后的bgv发送给所述客户终端。
32、优选地,所述量测数据中心进一步包括:
33、数据新增处理单元,用于接收新增电力数据,采用sm4加密所接收的电力数据明文并存储;以及生成所述新增电力数据的关键词,以生成或更新检索表;
34、共享申请判断单元,用于接收来自客户终端的数据共享申请,并选择允许或拒绝本次共享申请;
35、共享数据加密单元,用于接收来自认证中心的bgv公钥,采用所述bgv公钥对待共享的电力数据进行同态加密,并将同态加密数据发送给隐私计算服务平台。
36、优选地,所述隐私计算服务平台进一步包括:
37、缓存查询单元,用于在量测本文档来自技高网
...
【技术保护点】
1.一种基于BGV同态加密的电力数据共享方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,进一步包括如下步骤:
3.根据权利要求2所述的方法,其特征在于,进一步包括如下步骤:
4.如权利要求1至3任一项所述的方法,其特征在于,进一步包括如下步骤:
5.一种基于BGV同态加密的电力数据共享系统,其特征在于,至少包括相互通信的客户终端、认证中心、量测数据中心以及隐私计算服务平台;其中:
6.如权利要求5所述的系统,其特征在于,所述客户终端进一步包括:
7.根据权利要求6所述的系统,其特征在于,所述认证中心进行进一步包括:
8.根据权利要求7所述的系统,其特征在于,所述量测数据中心进一步包括:
9.根据权利要求8所述的系统,其特征在于,所述隐私计算服务平台进一步包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的方法的步骤。
【技术特征摘要】
1.一种基于bgv同态加密的电力数据共享方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,进一步包括如下步骤:
3.根据权利要求2所述的方法,其特征在于,进一步包括如下步骤:
4.如权利要求1至3任一项所述的方法,其特征在于,进一步包括如下步骤:
5.一种基于bgv同态加密的电力数据共享系统,其特征在于,至少包括相互通信的客户终端、认证中心、量测数据中心以及隐私计算服务平台;其中:
6....
【专利技术属性】
技术研发人员:李伟华,何智帆,刘涛,刘星廷,肖蓉雄,姜和芳,陈晓伟,谢军卡,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。