(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210831030.1 (22)申请日 2022.07.15 (71)申请人 东南大学 地址 210096 江苏省南京市玄武区四牌楼 2 号 (72)发明人 秦中元　马倩倩　吴俊伦　张晓辉　 (74)专利代理 机构 南京众联专利代理有限公司 32206 专利代理师 薛雨妍 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种智能 电网中多维用户数据安全聚合的 方法 (57)摘要 本发明公开一种智能 电网中多维用户数据 安全聚合的方法， 它包括如下主要步骤： 系统初 始化； 用户完成在控制中心的注册； 边缘服务器 完成在控制中心的注册； 用户完成在边缘服务器 的注册， 并生成加密数据的签名， 将签名发送给 边缘服务器； 边缘服务器验证签名的有效性， 对 密文进行聚合再签名， 将签名发送给控制中心； 控制中心验证签名的有效性， 然后解密获得明文 的数据和。 本发明充分利用Paillier加密系统的 加法同态特性， 对数据进行加解密， 利用哈希运 算和超递增序列， 实现了对多维数据的聚合， 防 止边缘服务器或控制中心泄露或恶意篡改用户 的数据， 有效的保护了智能电网用户的隐私以及 数据的完整性。 权利要求书4页 说明书9页 附图1页 CN 115473623 A 2022.12.13 CN 115473623 A 1.一种智能电网中多维用户数据安全聚合的方法， 其特 征在于： 包括以下步骤： 步骤1： 系统初始化设置， 在系 统初始化阶段， 可信机构TA生成系统参数和控制中心的 主密钥 步骤2： 注册阶段， 智能电表SMi在向控制中心发送数据之前， 要向控制中心注册并进行 身份验证。 验证成功后， 智能电表SMi向边缘服务器发送身份验证签名， 边缘服务器对智能 电表的身份 签名验证成功之后， 智能电表再进行 数据加密与报告生成的工作； 步骤3.报告生成阶段， 边缘服务器从接 收到SMi的身份验证签名Tioff后， 首先执行身份 验证签名的验 证算法。 一旦完成边缘服务器对SMi身份验证签名的验 证之后， SMi将密文和在 线签名一 起发送给边 缘服务器； 步骤4.报告聚合阶段， 边缘服务器收到用户的报 告Pi(1≤i≤ω)之后， 进行在线签名的 验证， 验证成功后聚合所有的密文， 并将聚合结果发给控制中心； 步骤5： 报告解密与读取， 控制中心接受到边缘服务器的聚合报告后， 首先进行签名验 证， 签名验证成功后， 接收数据， 并进行解密， 得到明文的聚合结果。 2.根据权利要求1所述一种智能电网中多维用户数据安全聚合的方法， 其特征在于： 所 述步骤1具体包括以下： 步骤11： 根据Paillier同态密码体制生成公钥和私钥对： (SKp,PKp)＝{( μ, λ ),(n,g)}， 其中g＝ 1 +n； 步骤12： 生成双线性映射： 可信机构随机选取一个安全参数k1和大素数p1， 得到Gp1的生成元g1， 生成p1阶的双线性映射e:G ×G→GT， 其中|p1|＝k1， G和GT是素数阶为p的乘法循环群； 步骤13： 生 成 哈 希 函 数 ： 接 下 来 ， T A 定 义 了 三 个 单 向 散 列 函 数 ： 和一个变色龙哈希函数 步骤14： 生成用户端密钥和主密钥： 假设智能电网设备个数为ω， 可信机构随机取ω个整数 作为用户端的密钥， 通过 计算得到x0， 作为控制中 心端的主密钥； 步骤15： 生成超递增序列： 假设智能电表可以收集l维的用电数据， 可信机构生成一个拥 有2l个 正整数的超递增序列{ θ1, θ2,..., θl, θl+1,..., θ2l}； 最后， 可信机构将主私钥msk＝x0秘密地 发送给控制中心， 将x1,x2,x3,...xω分别发送给ω个用户， 以便智能电表SM1,SM2,...,SMω进 行数据的加密， 并发布系统参数： SPpub＝{p1,n,g,G,GT,e,g1,ω,H0,H1,H2,Hch,{ θk}1≤k≤2l}。 3.根据权利要求1所述的一种智能电网中多维用户数据安全聚合的方法， 其特征在于： 所述步骤2具体包括以下：权　利　要　求　书 1/4 页 2 CN 115473623 A 2步骤21： 用户注 册请求报告生成 智能电表SMi生成私钥和公钥为(Xi,Yi)， 随机选取一个盲因子 SMi计算ri＝H1 (IDi||TSi||ki)， 其中IDi是SMi的身份标识， TSi是时间戳， 随后， SMi生成注册标识 和 βi＝ri‑XiH2( αi)， 最后将(Yi, αi, βi)发送给控制中心， 完成用户向控制中心发送 注册的请求； 步骤22： 控制中心对用户的授权认证； 控制中心接收到用户SMi发送的身份签名之后， 通过离散对数问题检查 是 否成立； 若等式不成立， 签名数据可能被篡 改， 则身份认证失败； 若等式成立， 则用户SMi注 册请求被验证成功， 控制中心完成对用户的授权； 步骤23： 边 缘服务器注册； 边缘服务器随机选择 计算公钥 随后边缘服务器将身份签名发送给 控制中心； 步骤24： 控制中心对边 缘服务器的授权认证； 控制中心接受到边缘服务器的身份签名后， 对签名进行验证。 若签名验证成功， 则边缘 服务器的身份验证成功； 步骤25： 用户身份验证 签名生成； 智能电表SMi选择随机数 并计算生成 随后SMi选择两个整数 SMi根据BLS签名， 计算得到 随后 将生成的身份验证签名 发送给边缘服务器， 其中IDi是SMi的身 份标识， TSi是时间戳； 步骤26： 身份验证 签名批量验证； 边缘服务器收到SMi(1≤i≤ω)的身份验证签名后， 若签名验证成功， 则身份签名验证 成功。 为了减少 重复的ω个用户身份签名验证的计算量， 可以批量对用户身份签名进行验 证： 若等式成立， 则ω个智能电表在边缘服务器的身份签名验证成功， 被边缘服务器认为 是可信任的用户。 4.根据权利要求1所述的一种智能电网中多维用户数据安全聚合的方法， 其特征在于： 所述步骤3具体包括以下： 步骤31： 用户数据加密 在离线验证成功后， 智能电表SMi已在边缘服务器完成身份验证。 用户根据Paillier密 码系统， 对l维用电数据(mi1,mi2,...,mil)进行加密： 其中TSt是时间戳；权　利　要　求　书 2/4 页 3 CN 115473623 A 3