一种对称同态加密的多维聚合隐私保护系统技术方案

本发明专利技术公开了一种对称同态加密的多维聚合隐私保护系统，包括以下步骤：初始化阶段、系统实体注册、盲因子生成、数据上报阶段、数据聚合阶段、数据解密阶段、动态用户的处理，本技术方案能够与双重CRT编码兼容，将聚合结果的信息量最大化，提高了数据传输效率和密文空间利用率，并且兼顾计算能力较弱的智能电表的需求，降低系统复杂度，提高数据聚合效率。同时，引入支持批量验证的高效签名方法，有效降低签名的计算负担，提升系统整体性能。为了应对内部攻击，本技术方案不仅在设计上加强了盲因子的安全性，使其频繁更新，提供前向后向安全性，并在系统架构中加入容错机制，提高系统的稳定性和可靠性。

【技术实现步骤摘要】

本专利技术涉及智能电网信息安全，具体为一种对称同态加密的多维聚合隐私保护系统。

技术介绍

1、聚合过程一般为电表对数据进行加密，然后发送到聚合器进行聚合，然后聚合结果提交给控制中心进行解密。其中需抵抗内部攻击和外部攻击。其中加密技术用的最多的为paillier加密，其安全性较高但是密钥较长，复杂度较高。而抵抗外部攻击需对密文进行签名，很多签名技术都是由学者们自己用密码学原语进行构建的，虽有创新性，但是忽略了计算代价，所以签名方面应该避免使用双线性映射等计算代价大的签名方式。

2、而抵御内部攻击方面，现有技术或者解决方案大多数都是引入可信第三方来分发密钥和盲因子，但是此方法也让可信第三方成为了中心节点，其安全性和稳定性必须很高，而且必须可信，但是过于理想化。

3、此外方案的容错性也要高，当电表损坏时，系统应能够正常解密聚合数据，常用的解决方法为让正常的电表删除与其相关的协同密钥重新发送数据，或者使用门限方案解决，但是此方法也暗藏着损坏电表的前向后向安全性问题。对于多维聚合，用到的技术有超递增序列，或者进行构造槽，但是都面临着编码数据的本文档来自技高网...

【技术保护点】

1.一种对称同态加密的多维聚合隐私保护系统，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种对称同态加密的多维聚合隐私保护系统，其特征在于：智能电表收集多维数据，每一维数据代表一类用电器的用电值，雾节点聚合一个社区内若干个个电表的数据，并且提交给控制中心，控制中心解密雾节点所提交的数据，并且提取每一维的聚合值和每一维用电器不同用电区间的总数。

3.根据权利要求1所述的一种对称同态加密的多维聚合隐私保护系统，其特征在于：设系统内有n个电表，w为用电器，控制中心选择k个连续的功耗范围[R1，R2)，[R2，R3)，…，[Rk，E)，和l个连续功耗范围的[R′1...

【技术特征摘要】

1.一种对称同态加密的多维聚合隐私保护系统，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种对称同态加密的多维聚合隐私保护系统，其特征在于：智能电表收集多维数据，每一维数据代表一类用电器的用电值，雾节点聚合一个社区内若干个个电表的数据，并且提交给控制中心，控制中心解密雾节点所提交的数据，并且提取每一维的聚合值和每一维用电器不同用电区间的总数。

3.根据权利要求1所述的一种对称同态加密的多维聚合隐私保护系统，其特征在于：设系统内有n个电表，w为用电器，控制中心选择k个连续的功耗范围[r1，r2)，[r2，r3)，…，[rk，e)，和l个连续功耗范围的[r′1，r′2)，[r′2，r′3)，...1[r′l，e′)；

4.根据权利要求3所述的一种对称同态加密的多维聚合隐私保护系统，其特征在于：根据中国剩余定理的生产crt2参数：同样的生成参数q2j，j∈[1，w+k]，其中q21，q22...，q2w＞nq1，而q2(w+1)，q2(w+2)...，q2(w+k)＞n，根据中国剩余定理生成q2＝q21q22…q2(k+w)，e2j＝q2/q2j和e′2j，控制中心选择一个随机数r和一个随机数d，接着选择一个p，满足|r|+|n|+|q2|＜|p|；

5.根据权利要求1所述的一种对称同态加密的多维聚合隐私保护系统，其特征在于：在初始化的椭圆曲线上，新加入的smi随机选择整数xi作为私钥，对应生成xi＝xig作为公钥，并且将公钥发送给控制中心进行注册，控制中心对于每个smi都分配一个idi，idi∈[1，n]，控制中心对于注册的n个用户，定义为u，并且规定的参数，雾节点随机选择xfn作为私钥，对应生成xfn＝xfng作为公钥，并且将公钥发...

【专利技术属性】
技术研发人员：张磊，冯少坤，杨阿庆，韩娜，刘伟莉，黄华盛，杨文硕，成坤，
申请(专利权)人：广东技术师范大学，
类型：发明
国别省市：