智能电网安全数据聚合方法、装置、存储介质及相关设备与流程

本技术涉及电力系统和智能电网安全，尤其涉及一种智能电网安全数据聚合方法、装置、存储介质及相关设备。

背景技术：

1、随着智能电网的建设与发展，电网数据的安全性问题日益凸显。智能电网数据的安全数据聚合是智能电网建设中的重要环节，对于保障智能电网系统的高效性和稳定性具有重要意义。

2、目前，智能电网数据的安全数据聚合研究已经取得了一定的进展。一方面，国内外专家学者已经提出了一系列的数据安全聚合技术，包括基于密码学的技术、基于身份验证的技术和基于安全协议的技术等，这些技术可以有效地保护智能电网数据的隐私和安全性，从而保障智能电网系统的高效性和稳定性；另一方面，智能电网的建设单位和运营商也在积极探索智能电网数据的安全数据聚合技术；例如，通过建立健全的数据保护机制，加强数据管理和安全监控，提升智能电网数据的安全性和可靠性。同时，智能电网的建设单位和运营商也加强了对智能电网数据的安全性评估和监测，及时发现和解决潜在的数据安全问题，保障智能电网系统的可靠性和安全性。

3、现阶段已经存在多种隐私保护的电网数据聚合方案，但已有的方案还存在以下问题：

4、（1）已有的方案无法高效地支持数据聚合成员的动态加入和退出；

5、（2）虽然已有方案支持数据认证，但是大多都仅支持签名的单次验证，认证效率较低。

技术实现思路

1、本技术的目的旨在至少能解决上述的技术缺陷之一，特别是现有技术中的电网数据聚合方案的无法高效地支持数据聚合成员的动态加入和退出，且大多都仅支持签名的单次验证，认证效率较低技术缺陷。

2、本技术提供了一种智能电网安全数据聚合方法，所述方法应用于智能电网系统，所述方法包括：

3、控制中心在进行数据聚合时，向其管控的各个边缘服务器下发数据上传指令，各个边缘服务器接收并验证所述数据上传指令的有效性，并在验证通过后，向其下属的各个智能电表节点转发所述数据上传指令，各个智能电表节点接收并验证所述数据上传指令的有效性，在验证通过后根据自身需求确定是否加入数据上传过程，并在确定加入后生成数据上传报告上传至其所属的边缘服务器；

4、其中，所述数据上传报告中包含有利用所述控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到的密文、在所述密文中嵌入的所述可信机构下发的与该智能电表节点所属的边缘服务器对应的计数标识，以及使用sm2签名算法生成的与嵌入计数标识后的密文对应的签名；

5、每一边缘服务器分别接收其下属的各个加入数据上传过程的智能电表节点上传的数据上传报告，并根据sm2签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证，在所有的签名验证通过后，根据上传数据上传报告的智能电表节点的数量以及各个数据上传报告中的计数标识，将各个数据上传报告中的密文进行聚合后得到初始聚合密文，并生成与所述初始聚合密文对应的聚合数据报告后上传至所述控制中心，所述聚合数据报告中包含有使用sm2签名算法生成的与所述初始聚合密文对应的聚合签名；

6、所述控制中心接收各个边缘服务器上传的聚合数据报告，并根据sm2签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证，在所有的聚合签名验证通过后，将各个聚合数据报告中的初始聚合密文再次进行聚合后得到目标聚合密文，并使用预先配置的与其公钥对应的私钥对所述目标聚合密文进行解密，得到聚合结果。

7、可选地，所述控制中心在进行数据聚合之前，还包括：

8、所述智能电网系统进行初始化设置，并在初始化阶段，所述智能电网系统中的控制中心选择两个大素数后，根据paillier同态密码体制生成公钥及对应的私钥；

9、所述智能电网系统中的可信机构根据 sm2 签名及批量签名验证算法选择一个素数，并根据椭圆曲线公式 y2= x3+ ax+ bmod q生成群 g q( a, b)，其中，生成元为 g，，且；

10、所述可信机构随机选择私钥后，生成与该私钥对应的公钥以及哈希函数，并根据所述控制中心生成的公钥、所述哈希函数、所述素数、所述群、所述生成元以及随机选择的私钥向所述控制中心、所述控制中心管控的各个边缘服务器以及各个边缘服务器下属的多个智能电表节点发布相关参数。

11、可选地，所述控制中心在进行数据聚合之前，还包括：

12、所述控制中心、所述控制中心管控的各个边缘服务器以及各个边缘服务器下属的多个智能电表节点分别向所述可信机构发送注册请求；

13、所述可信机构接收到各个注册请求后，分别对各个注册请求的请求者进行注册。

14、可选地，所述可信机构分别对各个注册请求的请求者进行注册的过程，包括：

15、所述可信机构对所述控制中心进行注册时，所述控制中心利用所述可信机构发布的相关参数生成其私钥及对应的公钥后，使用sm2数字签名算法生成数字签名，并将所述数字签名及当前时间戳打包成消息发送给所述可信机构，所述可信机构对所述消息中的当前时间戳和数字签名的有效性进行验证，并在验证通过后，利用其私钥生成sm2签名和对应的时间戳后打包成消息返回至所述控制中心，所述控制中心对所述可信机构返回的消息中的sm2签名和时间戳进行验证，并在验证通过后向所述可信机构返回确认消息，所述可信机构对所述确认消息的有效性进行验证，并在验证通过后，向各个边缘服务器下属的多个智能电表节点发布所述控制中心的公钥；

16、所述可信机构对各个边缘服务器进行注册时，每一边缘服务器利用所述可信机构发布的相关参数生成其私钥及对应的公钥后，使用sm2数字签名算法生成数字签名，并将所述数字签名及当前时间戳打包成消息发送给所述可信机构，所述可信机构对各个消息中的当前时间戳和数字签名的有效性进行验证，并在验证通过后，利用其私钥生成sm2签名和对应的时间戳后打包成消息返回至每一边缘服务器，每一边缘服务器对所述可信机构返回的消息中的sm2签名和时间戳进行验证，并在验证通过后向所述可信机构返回确认消息，所述可信机构对各个确认消息的有效性进行验证，并在验证通过后，生成多个随机数，根据各个随机数分别计算每一边缘服务器对应的计数标识后，将各个计数标识通过安全信道分别发送至对应的边缘服务器，各个边缘服务器接收到对应的计数标识后，通过安全信道将接收到的计数标识转发至其下属的智能电表节点；

17、所述可信机构对各个边缘服务器下属的智能电表节点进行注册时，每一智能电表节点利用所述可信机构发布的相关参数生成其私钥及对应的公钥后，使用sm2数字签名算法生成数字签名，并将所述数字签名及当前时间戳打包成消息发送给所述可信机构，所述可信机构对各个消息中的当前时间戳和数字签名的有效性进行验证，并在验证通过后，利用其私钥生成sm2签名和对应的时间戳后打包成消息返回至每一智能电表节点，每一智能电表节点对所述可信机构返回的消息中的sm2签名和时间戳进行验证，并在验证通过后向所述可信机构返回确认消息，所述可信机构对各个确认消息的有效性进行验证，并在验证通过后，完成各个智能电表节点的注册。

18、可选地，每一智能电表节点生成数据上传报告的过程，包括：

19、每一智能电表节点利用所述控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到密文，并在所述密文中嵌入所述可信机构下发的与其所属的边缘服务器对应的计数标识后，使用sm2签名算法生成与嵌入计数标识后的密文对应的签名，并根据所述嵌入计数标识后的密文和对应的签名生成数据上传报告，其中，所述签名中包含有当前时间戳。

20、可选地，每一边缘服务器根据sm2签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证，或者所述控制中心根据sm2签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证的过程，包括：

21、将各个数据上传报告或者各个聚合数据报告均作为消息，对于每一边缘服务器或者所述控制中心接收到的所有的消息 m i的签名( m i, r i, s i)：

22、检验是否成立；

23、若不成立，则验证不通过；

24、否则，验证通过，计算 m’ i= z i|| m i， e i = h v( m’ i)， t i= ( r i+ s i) mod n；其中， z i = h256( entl i|| id i|| a|| b|| x g|| y g|| x i|| y i)， id i 表示不同签名者 a i具有长度为 entlen i比特的可辨别标识， entl i是由整数 entlen i转换而成的2个字节， h v为哈希函数，签名者 a i，，拥有公私密钥对( d i, p i)，针对消息 m i， a i选择随机数，计算( x i, y i) = k ig，计算 m ’ i = z i|| m i, z i = h256( entl i|| id i || a|| b|| x g|| y g|| x i|| y i)，以及计算 e ’ i = h v( m’ i)， r i= ( e i+ x i) mod n，， a i将( r i, s i)作为消息 m i的签名；

25、若 t i = 0，则验证不通过；

26、若 t i ≠ 0，则验证通过，计算 d= ， r= ， s= ，计算椭圆曲线上的点( x i, y i) = +  ，计算 r’的值， r’= ( d+ x i) mod n，检验 r ’  = r是否成立，其中，， l为数据上传报告的数量或聚合数据报告的数量；

27、若成立，则验证通过；

28、否则，验证不通过。

29、可选地，每一边缘服务器根据上传数据上传报告的智能电表节点的数量以及各个数据上传报告中的计数标识，将各个数据上传报告中的密文进行聚合后得到初始聚合密文的计算公式为：

30、；

31、；

32、上式中，为边缘服务器 es i初次聚合后的聚合密文，为智能电表节点 s j上传的嵌入计数标识后的密文，，  k i ’为上传数据上传报告的智能电表节点的数量，智能电表节点 s j 利用控制中心的公钥 (n，g) 对传感设备数据 d j进行加密后得到密文 c j= e( d j) = ， c ’ j= h i e( d j) ===， h i为计数标识，为边缘服务器 es i生成后重新生成的初始聚合密文，；

33、所述控制中心将各个聚合数据报告中的初始聚合密文再次进行聚合后得到目标聚合密文的计算公式为：

34、。

35、本技术还提供了一种智能电网安全数据聚合装置，包括：

36、数据上传指令下发模块，用于控制中心在进行数据聚合时，向其管控的各个边缘服务器下发数据上传指令，各个边缘服务器接收并验证所述数据上传指令的有效性，并在验证通过后，向其下属的各个智能电表节点转发所述数据上传指令，各个智能电表节点接收并验证所述数据上传指令的有效性，在验证通过后根据自身需求确定是否加入数据上传过程，并在确定加入后生成数据上传报告上传至其所属的边缘服务器；

37、其中，所述数据上传报告中包含有利用所述控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到的密文、在所述密文中嵌入的所述可信机构下发的与该智能电表节点所属的边缘服务器对应的计数标识，以及使用sm2签名算法生成的与嵌入计数标识后的密文对应的签名；

38、数据上传报告聚合模块，用于每一边缘服务器分别接收其下属的各个加入数据上传过程的智能电表节点上传的数据上传报告，并根据sm2签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证，在所有的签名验证通过后，根据上传数据上传报告的智能电表节点的数量以及各个数据上传报告中的计数标识，将各个数据上传报告中的密文进行聚合后得到初始聚合密文，并生成与所述初始聚合密文对应的聚合数据报告后上传至所述控制中心，所述聚合数据报告中包含有使用sm2签名算法生成的与所述初始聚合密文对应的聚合签名；

39、聚合密文提取模块，用于所述控制中心接收各个边缘服务器上传的聚合数据报告，并根据sm2签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证，在所有的聚合签名验证通过后，将各个聚合数据报告中的初始聚合密文再次进行聚合后得到目标聚合密文，并使用预先配置的与其公钥对应的私钥对所述目标聚合密文进行解密，得到聚合结果。

40、本技术还提供了一种存储介质，所述存储介质中存储有计算机可读指令，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上述实施例中任一项所述智能电网安全数据聚合方法的步骤。

41、本技术还提供了一种计算机设备，包括：一个或多个处理器，以及存储器；

42、所述存储器中存储有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，执行如上述实施例中任一项所述智能电网安全数据聚合方法的步骤。

43、从以上技术方案可以看出，本技术实施例具有以下优点：

44、本技术提供的智能电网安全数据聚合方法、装置、存储介质及相关设备，控制中心在进行数据聚合时，可以向其管控的各个边缘服务器下发数据上传指令，各个边缘服务器接收并验证数据上传指令的有效性，并在验证通过后，向其下属的各个智能电表节点转发该数据上传指令，各个智能电表节点接收并验证该数据上传指令的有效性，在验证通过后根据自身需求确定是否加入数据上传过程，并在确定加入后生成数据上传报告上传至其所属的边缘服务器；由此可见，本技术在进行数据聚合时，各个智能电表节点可以根据自身需求选择是否加入数据上传过程，若不加入，则无需上传数据上传报告，若加入，则生成数据上传报告，该数据上传报告中包含有利用控制中心预先通过可信机构下发的公钥对传感设备数据进行加密后得到的密文、在密文中嵌入的可信机构下发的与该智能电表节点所属的边缘服务器对应的计数标识，以及使用sm2签名算法生成的与嵌入计数标识后的密文对应的签名，从而保证数据上传报告的保密性和安全性；每一边缘服务器分别接收其下属的各个加入数据上传过程的智能电表节点上传的数据上传报告后，可以根据sm2签名批量验证算法对上传的各个数据上传报告中的签名进行批量验证，在所有的签名验证通过后，再根据上传数据上传报告的智能电表节点的数量以及各个数据上传报告中的计数标识，将各个数据上传报告中的密文进行聚合后得到初始聚合密文，并生成与该初始聚合密文对应的聚合数据报告后上传至控制中心，这样既可以减少上传至控制中心的数据过多造成阻塞，又可以提升数据的安全性和传输效率。另外，由于该聚合数据报告中包含有使用sm2签名算法生成的与初始聚合密文对应的聚合签名，因此控制中心接收到各个边缘服务器上传的聚合数据报告后，可以根据sm2签名批量验证算法对上传的各个聚合数据报告中的聚合签名进行批量验证，在所有的聚合签名验证通过后，将各个聚合数据报告中的初始聚合密文再次进行聚合后得到目标聚合密文，并使用预先配置的与其公钥对应的私钥对目标聚合密文进行解密，得到聚合结果。本技术通过可批量认证的数字签名算法实现高效批量认证，在保护数据完整性的同时保证了数据聚合效率，并解决了无法高效地支持动态成员的数据聚合的问题，在确保用户正常使用服务的同时保证系统对隐私数据的保护力度以及系统计算的高效性。