[发明专利]面向智能电网的非交互式可验证的多类型加密数据聚合方法

权利要求书

1.面向智能电网的非交互式可验证的多类型加密数据聚合方法，其特征在于，包括以下步骤：

S1：系统初始化，包括以下子步骤：

S101：可信第三方TTP生成用于聚合和签名验证的系统公共参数，并把其中一些秘密参数发送给智能电网控制中心CC和智能电表；

S102：智能电网控制中心CC产生可用于隐私保护数据聚合的超递增序列；

所述的步骤S1中，系统设置后面步骤所需要的密码安全参数：

可信第三方TTP选择保持加法同态的公钥加密算法的安全参数，设置双线性对密码参数，以及各通信实体的公私钥，并且通过安全信道为各通信实体分配其私钥；

智能电网控制中心CC构造一个特殊的超递增序列，这个序列能够使得控制中心在收到聚合密文后可使用一个迭代算法计算出所有用户多类型电能使用数据中每个类型的总和值，而无法恢复出单个用户的任何电能使用数据信息；同时智能电网控制中心CC还设置一个伪随机数生成器，其中伪随机数生成器的密钥由智能电网中的聚合网关AG和智能电网控制中心CC秘密保存；

步骤S101中，可信第三方TTP具体初始化步骤包括：

S1011：TTP根据安全参数k选择三个不同的大素数q₁,q₂和p，并计算保持加法同态的公钥加密算法的公钥N＝q₁q₂和g＝1+N，以及相应的私钥(λ,μ)；

S1012：TTP设置一个双线性对映射G₁×G₁→G₂，其中G₁和G₂是两个p阶乘法循环群，ρ是G₁的生成元，同时TTP设置四个耐碰撞的哈希函数：H:{0,1}^*→G₁，其中，表示模N剩余类群，表示模N²剩余类群，表示模p剩余类循环群；

S1013：TTP均匀选取n个随机数其中n是指定的住宅区域中智能电表个数，并且计算出私钥计算式如下：

其中，k是耗电数据的类型的数量，同时TTP计算公共参数以及公共参数β＝ρ^π，用于确保数据完整性验证的秘密参数ψ₁＝h₂(γ₁)·π,ψ₂＝h₂(γ₂)·π,…,ψ_n＝h₂(γ_n)·π，并且随机选择循环群G₁中的公共元素ν；

S1014：TTP通过安全信道把私钥γ₀发送给智能电网控制中心CC，并且分别通过安全信道把每个私钥γ_i发送到对应的第i个智能电表(SM_i)，其中i＝1,2,…,n，通过安全信道将秘密参数ψ₁,ψ₂,…,ψ_n发送给聚合网关AG，TTP发布系统参数Ω＝(N,g,e,G₁,G₂,ρ,H,h₁,h₂,ν,β)，其中，e为双线性对；

步骤S102中，智能电网控制中心CC具体初始化步骤包括：

S1021：为了使智能电表可以同时向CC报告多类型的耗电数据，CC生成超递增序列，即一组系数{ω₁,ω₂,…,ω_k}，其中k是耗电数据的类型的数量，这些系数需要满足以下限制：

其中，ω₁＝1，α＝2,3,…,k，η_j是第j类耗电数据的上限值，CC从G₁中生成一组公共元素其中，y_α指从G₁中生成的公共元素；

S1022：为了验证耗电数据的完整性，CC设置一个伪随机数发生器其中，SK_prg表示prg的一组密钥，I表示聚合状态序列号，表示模p上k-1维向量，然后CC随机选取一个密钥sk_prg∈SK_prg，并秘密的分享给聚合网关AG；

S2：多类型加密数据报告：

智能电表首先利用保持加法同态的公钥加密算法对收集到多个类型的电能使用数据进行加密，得到相应的密文；同时，利用线性同态数字签名算法对每个密文数据生成一个认证值；最后，智能电表将加密的多个类型的电能使用数据，及其对应的认证值发送到智能电网中的聚合网关AG；

步骤S2中，对于每个i＝1,2,…,n，SM_i使用加法同态的公钥加密算法加密k个类型的耗电数据(m_i1,m_i2,…,m_ik)，同时对密文进行签名计算，详细过程包括以下步骤：

S201：对于每个类型α＝1,2,…,k，SM_i加密每种耗电数据m_iα为其中，T为系统当前时间戳；

S202：SM_i计算线性同态数字签名其中，att_i＝RAID||i，RAID是SM_i所在的居住区标识符；

S203：SM_i把{CT_iα,σ_iα}_1≤α≤k发送给对应的聚合网关AG；

S3：加密数据聚合：

智能电网控制中心CC和聚合网关AG共享一个伪随机数发生器和一个共享密钥，由此聚合网关基于聚合状态序列号生成一个随机向量，结合这个随机向量，聚合网关AG对每个用户所有类型数据的验证值进行聚合，然后将所有用户的聚合验证值进一步进行聚合得到一个单一的验证值；智能电网控制中心CC使用这个最终的验证值就能对所有用户的加密数据的完整性进行验证，同时，聚合网关AG将所有用户的多类型密文数据相乘，得到一个单个的密文聚合值，最后聚合网关AG将聚合验证值和聚合密文一起发送给智能电网控制中心CC；

步骤S3中，聚合网关AG在从n个用户收到所有的{CT_iα,σ_iα}_1≤α≤k,i＝1,2,...,n之后，执行如下的步骤：

S301：AG利用伪随机数发生器prg生成一个随机向量(τ₁,τ₂,...,τ_k-1)←prg(sk_prg,nonce)和τ_k＝h₃(CT||nonce)；

S302：对于i＝1,2,...,n，AG计算一个组合密文：并且设置ξ＝{ξ_i}_1≤i≤n，然后，AG对每一个用户计算聚合签名：其中，ψ_i为秘密参数，并且进一步计算聚合签名

S303：AG计算聚合密文：

最后，AG将这些聚合信息(ξ,σ,CT)发送给智能电网控制中心CC；

S4：验证和聚合数据解密：

智能电网控制中心CC使用审计技术验证所有用户密文数据的完整性，同时，智能电网控制中心CC利用一个迭代算法可解密聚合密文，得到所有用户多类型电能使用数据中每个类型的总和值；

步骤S4中，在智能电网控制中心CC从AG接收到(ξ,σ,CT)之后，CC执行数据完整性验证并且对聚合密文进行解密，具体包括以下步骤：

S401：验证如下的方程是否成立

S402：一旦验证方程成立，智能电网控制中心CC使用其私钥γ₀计算：

令则W＝g^Q mod N²，根据二项式展开方法可得到：(1+N)^Q＝1+NQ mod N²；

由于W＝g^Q mod N²＝(1+N)^Q mod N²，CC可通过如下的方法恢复出聚合的电能数据：

然后，CC计算出所有用户多类型电能使用数据中每个类型的总和值{M₁,M₂,...,M_k}，其中