【技术实现步骤摘要】
本专利技术涉及新型电力系统,安全监测和安全数据共享,特别是基于批验证环签名的电力系统数据监测与共享方法及系统。
技术介绍
1、大规模的智能设备接入在让新型电力系统变得更加智能便捷的同时,降低了其安全稳定性,其也面临新的网络安全威胁,如智能终端被劫持,用户被假冒和高级可持续威胁(advanced persistent threat,apt)针对网络安全威胁,建立电网网络安全态势感知体系,对电网安全态势进行精准研判,加强电网网络安全防护刻不容缓。设计电网安全态势感知方法,都离不开安全监测数据的支撑,都需要基于对来自下层单位的安全监测数据的分析,来进行安全态势研判。数据共享能够加快安全监测数据的流转,使安全监测数据充分发挥价值,为快速精确的电力系统网络安全态势感知赋能。
2、在云计算系统中,用户将数据外包到云服务器存储和计算,减少用户的数据管理压力,同时,云服务器强大的存储和计算能力,能够实现更加复杂的数据服务。云辅助的数据共享在近几年得到了广泛应用,在其中,云服务器为用户提供了高效和高质量的服务。云计算能为新型电力系统的安全监测数据共享助力,同时,也顺应新型电力系统中“云管边端”的架构设想,会成为电网安全的一个重要支撑。但是,在现实中,存在以下的安全问题,阻碍了云数据共享在新型电力系统安全监测体系中的应用。
3、(1)隐私泄露:电网安全检测数据一般包含各种威胁和各节点的安全状态等隐私信息。这些信息一旦被暴露给黑客等攻击者,他们能更容易地分析出已经被监测到的攻击类型和系统薄弱点,然后设计更具针对性和更有效的攻击
4、(2)数据篡改:如果共享的安全监测数据被攻击者篡改,会导致态势感知中心对系统的网络安全形势做出错误的预测。最坏的结果是使电力系统在一个高危环境下运行,而无法对危险进行感知。所以,保证安全监测数据的完整性是必要的。
5、(3)非授权访问:一般情况下,只有授权用户才能够访问到数据共享的资源。但在一些数据共享系统中,云服务器缺少对访问用户的认证过程,一些非授权的用户也会获取到数据,这会导致数据拥有者失去对数据的控制。最终,他们会不愿意将自己的数据共享。
6、(4)行为特征建立攻击:恶意云服务器可能会记录数据使用者的访问频率和时间。基于这些记录,他们可以建立数据使用者的行为特征数据库,然后对这些特征进行分析,以预测系统的态势感知行为。这损害了新型电力系统网络安全态势感知中心的行为隐私。
7、本专利技术的最终目的是保证新型电力系统的安全。为解决传统云数据共享中隐私泄露,数据篡改,非授权访问和行为特征建立攻击等问题,提升新型电力系统安全监测数据共享的安全性。
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术所要解决的问题在于:传统云数据共享存在隐私泄露、数据篡改、非授权访问和行为特征建立攻击的问题。
3、为解决上述技术问题,本专利技术提供如下技术方案:基于批验证环签名的电力系统数据监测与共享方法,其包括,密钥生成中心接收到指令后,随机生成所需的相应映射函数、公共参数和用户密钥,数据拥有者生成对称密钥k,并将密文加密后发送至云端服务器;数据使用者向数据拥有者发送对称密钥请求,接收到请求后,数据拥有者将k进行封装形成k*并对k进行签名,一并发送至数据使用者,使用者进行签名验证后,读取k*获得k;数据使用者向云端服务器发送密文请求签名,云端服务器验证请求签名并通过后,将密文发送至使用者,使用者用k对密文进行解密获得信息内容,并验证数据完整性。
4、作为本专利技术所述基于批验证环签名的电力系统数据监测与共享方法的一种优选方案,其中:所述映射函数包括,密钥生成中心用安全参数λ生成(g1,g2,e),e:g1×g1→g2表示为双线性映射,g1,g2表示为两个乘法循环群,阶为q,g表示为g1的生成元;所述公共参数包括,随机选择计算主公钥pkpub=gs,选择四个哈希函数:h1:{0,1}*→g1,h2:{0,1}*→{0,1}n,h3:g2→{0,1}n,h4:n表示为明文的长度,密钥生成中心发布公共参数param=(q,e,g1,g2,g,pkpub,h1,h2,h3,h4);所述用户密钥包括,用户i将自己的唯一身份标识符idi发送给密钥生成中心,再计算pki=h1(idi);密钥生成中心计算ski=h1(idi)s,再通过保密信道发送给用户i;最后,用户的公私钥对为(pki,ski);其中,表示为比q小,且与q互素的正整数组成的乘法循环群,上角标s表示为s次方,上角标*表示为任意长度的0,1比特串,上角标n表示为n长的0,1比特串,h1()表示为进行哈希1变换。
5、作为本专利技术所述基于批验证环签名的电力系统数据监测与共享方法的一种优选方案,其中:所述发送至云端服务器包括,数据拥有者生成对称密钥k,将明文m加密得到密文c=enck(m),计算m*=h2(m),将c和m*上传给云服务器,h2()表示为进行哈希2变换。
6、作为本专利技术所述基于批验证环签名的电力系统数据监测与共享方法的一种优选方案,其中:所述封装包括,数据使用者发送对称密钥请求m*给数据拥有者,收到请求后,数据拥有者随机选择计算y=e(ska,pkb)r,w=h3(y),计算将密文设置为并对k进行签名,将k*和签名发送给数据使用者;所述读取包括,收到封装的密文后,数据使用者计算w*=h3(y*),获得对称密钥最后验证签名,验证通过则接受该对称密钥,若没通过则丢弃该密钥;其中,上角标r表示为r次方,y表示为双线性映射中间值,w表示为第二哈希变换中间值,h3()表示为进行哈希3变换。
7、作为本专利技术所述基于批验证环签名的电力系统数据监测与共享方法的一种优选方案,其中:所述请求签名包括,数据使用者从所有用户的公钥中挑选出t-1个公钥形成一个环r,r={pk1,pk2,…,pkb,…,pkt},i从1取到t,且i≠b,随机选取ξi∈g1,计算hi=h4(m*,ts,r,ξi),对于i=b,随机选择计算
8、
9、计算hb=h4(m*,ts,r,ξb),最后将签名和请求(m*,ts,r)发送给云服务器;其中,t表示为签名环中用户数,ts表示为时间戳,上角标hi表示为hi次方,b表示为数据使用者。
10、作为本专利技术所述基于批验证环签名的电力系统数据监测与共享方法的一种优选方案,其中:所述验证请求签名包括,当云服务器只收到一个数据请求时,对该请求对应的签名做单验证,i从1取到t,计算hi=h4(m*,ts,r,ξi),判断
11、
12、如果不相等,云服务器中止协议;如果相等,则进行下一步;当云服务器收到来自不同环的用户的请求,对所有的请求做批验证,设||ri||是每个环中的成员数i∈[1,τ],批签名为σbatch={σ1,σ2,…,στ},批请求为令i从1取到τ,j从1取到||ri||,计算判断
13、
14、如果等本文档来自技高网...
【技术保护点】
1.基于批验证环签名的电力系统数据监测与共享方法,其特征在于:包括,
2.如权利要求1所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述映射函数包括,密钥生成中心用安全参数λ生成(G1,G2,e),e:G1×G1→G2表示为双线性映射,G1,G2表示为两个乘法循环群,阶为q,g表示为G1的生成元;
3.如权利要求2所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述发送至云端服务器包括,数据拥有者生成对称密钥K,将明文M加密得到密文C=ENCK(M),计算M*=H2(M),将C和M*上传给云服务器,H2()表示为进行哈希2变换。
4.如权利要求3所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述封装包括,数据使用者发送对称密钥请求M*给数据拥有者,收到请求后,数据拥有者随机选择计算Y=e(skA,pkB)r,W=H3(Y),计算将密文设置为并对K进行签名,将K*和签名发送给数据使用者;
5.如权利要求4所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述请求签名包括
6.如权利要求5所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述验证请求签名包括,当云服务器只收到一个数据请求时,对该请求对应的签名做单验证,i从1取到t,计算hi=H4(M*,ts,R,ξi),判断
7.如权利要求6所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述验证数据完整性包括,数据使用者接收到明文后,将明文信息内数据参数与所需要的数据参数进行对比,若存在数据丢失现象则将丢失的信息反馈至数据拥有者,拥有者将丢失的数据按流程重新发送给使用者;
8.一种采用如权利要求1~7任一所述的基于批验证环签名的电力系统数据监测与共享方法的系统,其特征在于:包括发送模块、密钥分发模块和获取模块;
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的基于批验证环签名的电力系统数据监测与共享方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于批验证环签名的电力系统数据监测与共享方法的步骤。
...【技术特征摘要】
1.基于批验证环签名的电力系统数据监测与共享方法,其特征在于:包括,
2.如权利要求1所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述映射函数包括,密钥生成中心用安全参数λ生成(g1,g2,e),e:g1×g1→g2表示为双线性映射,g1,g2表示为两个乘法循环群,阶为q,g表示为g1的生成元;
3.如权利要求2所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述发送至云端服务器包括,数据拥有者生成对称密钥k,将明文m加密得到密文c=enck(m),计算m*=h2(m),将c和m*上传给云服务器,h2()表示为进行哈希2变换。
4.如权利要求3所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述封装包括,数据使用者发送对称密钥请求m*给数据拥有者,收到请求后,数据拥有者随机选择计算y=e(ska,pkb)r,w=h3(y),计算将密文设置为并对k进行签名,将k*和签名发送给数据使用者;
5.如权利要求4所述的基于批验证环签名的电力系统数据监测与共享方法,其特征在于:所述请求签名包括,数据使用者从所有用户的公钥中挑选出t-1个公钥形成一个环r,r={pk1,pk2,…,pkb,…,pkt},i从1取到t,且i≠b,随机选取ξi...
【专利技术属性】
技术研发人员:杨昊,王轶,赵永辉,张益鸣,刘斌,杨茗,茶建华,
申请(专利权)人:云南电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。