本发明属于区块链、隐私求交、同态加密等,尤其涉及一种基于区块链的电力数据隐私保护与隐私求交的方法及系统。
背景技术:
1、随着智能电网的蓬勃发展,发电、输电、变电、配电以及用电五大环节中会产生海量的电力数据。其中,涉及大量的用户用电信息、设备状态等数据,为了保护用户的隐私,进行隐私保护的尤为重要。在智能电网中,电力公司需要匹配不同数据源中的用户用电信息,以进行智能调度、优化能源分配等。然而,由于隐私和安全等原因,直接的信息共享存在问题。隐私求交技术可以帮助电力公司在不暴露详细用户用电信息的情况下,找到相同的用户,从而实现用户用电信息的匹配。区块链可以确保电力数据的透明度和可追溯性,每个数据交易都被记录在区块链上,任何人都可以查看和验证,从而增加了数据的可信度。为解决在不暴露详细信息的前提下实现信息的合作共享、防范恶意攻击和信息泄露,已经有很多方案被提出。
2、其解决在不暴露详细信息的前提下实现信息的合作共享问题的主要方法是利用包括同态加密、隐私求交(psi)等隐私计算技术。陈璐瑀等人为满足当代数字化背景下数据共享的需求,同时兼顾保护隐私数据安全的必要性,提出一种基于trustzone的区块链智能合约隐私数据授权方法。emiliano等人在标准加密假设下构建了在恶意模型中安全的psi和授权psi(apsi)协议,具有线性通信和计算复杂性。邵航等人,解析了同态加密在安全求交、隐匿查询、多方联合计算、多方联合建模等典型隐私计算应用场景的技术融合应用。申立艳等人,重点介绍了目前主流的安全多方计算框架下2类psi研究技术,并对隐私求交问题的应用场景进行详细说明,进一步体现对该问题的实际研究价值。kolesnikov v等人,详细探讨了他们设计的一个轻量级协议在半诚实安全私有集交集(psi)中的应用。pinkas b等人,利用oblivious transfer(ot)扩展中最新的效率改进,对以前的psi协议提出重大优化,并提出一种新的psi协议,其运行时间优于现有的协议。魏立斐等人,设计一个基于对称密码的不经意可编程伪随机秘密共享(oppr-ss)密码组件,并基于oppr-ss组件设计双云辅助的ot-mp-psi协议,将秘密分发和重构的任务分别交给不可信云服务器来辅助完成,实现弱计算能力的参与方也能完成ot-mp-psi协议。崔泓睿等人,对隐私保护集合交集的问题定义进行了简要的阐述,重点介绍了当前性能(通信和计算负载)最好的psi协议的主要思想与适宜的应用场景,并且在最后对这些协议进行了性能上的比较。马敏耀等人,基于goldwasser-micali的加密系统,提出了一个psi-ca协议,结果表明在半诚实模型下,该协议既安全又正确。熊璐等人,提出了一种基于区块链的隐私保护交集算法bpsi,可避免对云计算中心信任的假设,同时提供较高的计算效率。
3、将电力数据信息上传到区块链上,是防范恶意攻击和信息泄露的重要手段。刘岩松等人,提出了链上数据共享的架构,用于链上的数据共享,有效解决了恶意方利用区块链的交易透明度进行数据分析的问题,保证了用户数据在共享过程中的隐私安全。盛念祖等人,通过将设备状态和数据哈希值存储至区块链,并使用智能合约构建去第三方数据交易平台,保证了数据共享的安全性,便捷地完成数据变现和数据价值转移。张俊等人,提出了一个分布式智能电力能源系统区块链群架构,解决了分布式能源系统中的自适应调度、保护隐私、系统分析和交易执行等问题。吴振铨等人,利用新兴的联盟区块链技术在智能电网中选定若干数据采集基站,组成智能电网数据存储联盟链(dscb)系统,实现了电网可靠、安全、高效地运行。liang等人,提出了一种基于区块链的分布式保护框架,旨在通过将电表作为节点,将电表测量封装为区块,以提高现代电力系统对网络攻击的自卫能力,并通过在ieee-118基准系统上的模拟实验证明其有效性。
4、在电力系统运行中,为了保护电力用户和企业之间的交易信息隐私,帮助电力公司在不暴露详细用户用电信息的情况下找到相同的用户以进行智能调度、优化能源分配等,可以采用同态加密等隐私计算技术进行加密,随后将经过加密的交易数据进行隐私求交,最后上传到区块链中进行保存,保证数据的透明度和可追溯性。然而,现有的方案存在一个明显的问题:它们要么只使用同态加密、隐私求交等技术来保护交易信息,要么仅将原始交易信息保存在区块链中。前者虽然有效地保护了交易信息的隐私性,但给链上数据监管带来了挑战;后者虽然简化了链上数据监管,却无法确保交易信息的隐私性。在实现隐私保护的同时,确保足够的数据共享仍然是一个需要权衡的问题,需要在链上数据监管和隐私性需求之间取得平衡。
技术实现思路
1、针对电力数据以及对数据进行有效分析泄漏隐私信息的问题,本发明提出了一种基于区块链的电力数据隐私保护与隐私求交的方法及系统。
2、本发明的保护范围涵盖了以下几点:首先,利用区块链技术确保电力数据的安全性和不可篡改性,从而保护用户的隐私信息不受未经授权的访问和修改;其次,通过密钥生成和数据加密技术,有效地保护了电力数据的隐私性,确保只有授权用户才能访问和解密数据;接着,引入了隐私求交技术,对用户集合进行隐私保护,实现了数据的有效共享和交易;最后,该系统包括建立模块、密钥注册模块、数据读取与加密模块、隐私求交模块和上链模块,通过这些模块的配合,实现了对电力数据共享和交易过程的安全性和可审计性,最大程度地保护了数据的完整性和可追溯性。
3、本发明涵盖了从电力数据采集到数据交易的全过程,以及涉及的关键技术和系统组件。通过对整个流程的保护,确保了在实现数据共享和交易的同时,保护了用户的隐私权和数据安全,从而最大化了专利的保护范围。
4、本发明是一种基于区块链的电力数据隐私保护与隐私求交的方法,该方法包括:
5、s1:建立微电网以及电力链;
6、s2:在密钥生成阶段,智能电表、求交器、记账员生成相关组件并上传至微电网;
7、s3:在数据读取与加密阶段,数据拥有者将读取电力数据并对其进行加密;
8、s4:在电力数据隐私求交阶段,将每个记账员下的用户集合分成n个两两组合,对这n个组合分别进行隐私求交后,再对这n个明文交集进行求交得到最终求交结果;
9、s5:在求交结果上链阶段,记账员收到求交器发送的消息之后,对签名消息进行验证,若没有问题,则将求交结果上传至区块链。
10、进一步,所述s1的过程具体为:
11、微电网主要由一个小区域中的居民楼、办公楼以及发电站注册;微电网的区域范围的划分可由管理人员分配或者由实体进行线下协商;电力链采用联盟链的形式进行构建,电力链成员由实体中的管理者担任,通常采取链外谈判的形式去确定成员;确定电力链成员后,需要在电力链上创建一份微电网合同,其中包括电力链成员、微电网范围和其他相关信息。
12、进一步,所述s2的过程具体为:
13、在微电网中,主要有智能电表(sm)、求交器(its)、记账员(bk)三种实体;由微电网中算力较强的实体担任记账员(bk),若微电网中由l名记账员,那么需要将求交器划分成l组,每一组分配一位记账员;分配之后个各实体将公钥和标识符号上传到电力链上,各方需要相关数据可在电力链上查看;每一个记账员需要生成paillier同态加密密钥对(ski=(λ,μ),pki=(n,g)),并将公钥上传到微电网合同;求交器生成its四元组(prkij,pukij,idij,r),其中(prkij,pukij)用于数字签名和认证的密钥对;idij为随机唯一标识,r用于同态加密的随机数,求交器需将(prkij,idijk,r)上传至微电网合同中;智能电表还需生成sm三元组(prkijk,pukijk,idijk);之后用户将sm三元组导入智能电表,并将(pukij,idijk)上传至微电网合同。
14、进一步,所述s3的过程具体为:
15、每个智能电表周期性的读取电力数据pdijk,并使用记账员的bki的公钥和itsij产生的随机数r进行加密,那么使用cpdijk表示加密结果,那么有:
16、
17、那么由sijk生成的原始数据消息为:
18、
19、其中idijk为sijk的唯一标识,dateijk为当前日期信息,tsijk为时间戳,之后sijk签署原始数据消息并得到签名最后,sijk将发送给对应的its。
20、进一步,所述s4的过程具体为:
21、假设iij下的智能电表sij1、sij2为隐私求交双方;sij1、sij2分别拥有数据集sij1:x={x1,...,xn1}、sij2:y={y1,…,yn2},其中n1≥n2;元素位长σ;箱数b=εn2;k个随机哈希函数h1,…,hk:哈希表中项目的减少位长度μ=σ-log2b+log2k;对称安全参数κ;统计安全参数λ;掩码长度l=λ+log2(κn1)+log2(n2);n=2μ;虚拟元素d2;储藏大小s;根据nist指南(nist 2012)将密钥大小固定为128位安全级别:对称安全参数κ=128,统计安全参数λ=40;
22、(1)将各方元素哈希到散列表中
23、电力用户sij1使用简单的哈希和k哈希函数{h1,...,hk}将集合x中的元素映射为一个二维哈希表t1[][],其中每个元素都要进行k次哈希;第一个维度的大小是b,它指向表中的容器,而第二个维度指向容器中的元素;电力用户sij2使用cockoo哈希和k哈希函数{h1,...,hk}将其集合y中的元素映射到一维哈希表t2[]和存储s[],其中每个元素只需从k个哈希函数中随机选择一个来进行哈希即可;如果发生冲突,则将原先的元素挤走并对挤出的元素进行重哈希到另一个位置,如果重哈希k次都冲突则将其映射到储存s[]中;哈希表的大小为b,存储的大小为s;然后电力用户sij2用d2填充t2和s中的所有空条目;
24、设|t1[i]|是存储在哈希表t1的第i个箱中的元素数量,μ是这些元素的位长度(1≤i≤b);
25、(2)通过ot进行oprf评估计算掩蔽
26、对于每个箱1≤i≤b,分别执行以下步骤:
27、第一步:设vj=t1[i][j]和w=t2[i],其中1≤j≤|t1[i]|;
28、第二步:各方执行oprf协议,其中电力用户sij1学习通过调用oprf协议时生成的随机密钥ti,电力用户sij2输入其元素w并获得
29、第三步:持有oprf密钥ti的电力用户sij1在本地评估fon的输入vj并获得
30、对于存储s中的每个元素,各方重复相同的步骤,其中,对于第i个存储位置,电力用户sij1评估其整个输入集x上的oprf并获得n1个掩码而电力用户sij2评估其s[i]上的oprf并获得一个掩码如果元素t2[i]与t1[i]中的任何元素匹配,则它们的oprf输出将相等;如果t2[i]与t1[i]中没有元素匹配,则它们的oprf输出将不同,但概率|t1[i]|·2-l除外;
31、(3)隐私求交
32、设电力用户sij1的屏蔽求交集合为
33、sij1随机排列v并将其发送到sij2中;sij2和sij1在协议中使用的哈希函数是相同的,并且在协议开始之前,双方已经约定了这个哈希函数;如果sij2的哈希结果与sij1的哈希结果相同,那么它们就哈希到了同一个箱子中;这样,sij2就知道它需要在这个箱子中进行查找了;通过进行以上查找,sij2计算交集z={t2[i]|m2[i]∈v};
34、各方执行相同的操作来识别储存上的元素是否在交集中:sij1排列并将发送到sij2,如果则sij2将s[i]添加到交集z;sij1无输出;sij2输出交集z=x∩y;
35、将iij下的用户sij集合分成n个两两组合,对这n个组合分别进行隐私求交后,再对这n个明文交集进行求交;可以得出这个iij下用户的最终隐私求交结果:
36、
37、此后iij生成消息为:
38、
39、其中,sij为aij下的智能电表集合,idijk为aij的唯一标识,dateij为当前日期信息,tsij为时间戳。之后aij签署并获得签名将发送给记账员bi。
40、进一步,所述s5的过程具体为:
41、记账员bi收到aij发送的消息之后,对签名消息进行验证,若没有问题,则将求交结果psidij上传至区块链。
42、本发明另一目的在于提供一种实施所述基于区块链的智能电网安全可审计数据共享方法的基于区块链的智能电网安全可审计数据共享系统,该系统包括:
43、建立模块,用于建立微电网以及电力链;
44、密钥注册模块,与建立模块连接,用于在密钥生成阶段,智能电表、求交器、记账员生成相关组件并上传至微电网;
45、数据读取与加密模块,与密钥注册模块连接,数据拥有者将读取电力数据并对其进行加密;
46、隐私求交模块,与数据读取与加密模块连接,用于将每个记账员下的用户集合分成n个两两组合,对这n个组合分别进行隐私求交后,再对这n个明文交集进行求交得到最终求交结果;
47、上链模块,与隐私求交模块连接,记账员收到求交器发送的消息之后,对签名消息进行验证,若没有问题,则将求交结果上传至区块链。
48、本发明另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述基于区块链的智能电网安全可审计数据共享方法的步骤。
49、本发明另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述基于区块链的智能电网安全可审计数据共享方法的步骤。
50、本发明另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述基于区块链的智能电网安全可审计数据共享系统。
51、结合上述的技术方案和解决的技术问题,请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为:
52、第一、针对上述现有技术存在的技术问题以及解决该问题的难度,紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等,详细、深刻地分析本发明技术方案如何解决的技术问题,解决问题之后带来的一些具备创造性的技术效果。具体描述如下:
53、1)在电力数据交易过程中,隐私泄露一直是一个严重问题。传统的加密技术虽然能够保护数据在传输过程中的安全性,但无法完全防止数据在计算过程中的泄露。针对这一问题,本发明采用了同态加密技术,在保证电力交易正常进行的前提下,有效地防止了用户隐私信息的泄露。同态加密技术允许在密文上进行计算操作而无需解密,因此能够在保护隐私的同时,确保数据的安全性和完整性。
54、2)为了防止内部攻击者和外部攻击者窃取计算数据,本发明采用了同态加密和隐私求交技术的结合。通过同态加密,数据在计算前、计算中、计算后三个阶段都保持不可见,从而有效防止了数据被窃取的风险。同时,引入隐私求交技术,进一步增强了数据的安全性和隐私保护能力。此外,为了确保数据的不可篡改性,本发明将求交结果上传至区块链分布式账本,这样一来,任何对数据进行篡改的尝试都将被立即检测到,从而保证了数据的可信度和完整性。
55、第二,把技术方案看做一个整体或者从产品的角度,本发明所要保护的技术方案具备的技术效果和优点,具体描述如下:
56、1)本发明通过隐私求交和同态加密技术,有效保护了用户的电力数据隐私。在数据交易和分析过程中,敏感信息不可见,用户的隐私得到了有效保护,提高了用户数据的安全性和隐私性。
57、2)采用同态加密技术对电力数据进行加密处理,保证了数据在传输、计算和存储过程中的安全性。即使数据被攻击者窃取,也无法解密其中的敏感信息,有效防止了数据泄露和篡改。
58、3)将隐私求交结果上传至区块链分布式账本,实现了联盟电力链中不同电力企业之间的电力隐私数据共享。通过区块链技术的应用,确保了数据的不可篡改性和透明度,增强了数据共享的信任度和可靠性。
59、4)利用区块链技术记录电力数据的交易和处理过程,保证了数据的完整性和可信度。任何对数据进行篡改的尝试都将被立即检测到,确保了数据的可靠性和真实性。
60、本发明综合运用了隐私求交、同态加密和区块链等前沿技术,填补了电力行业在数据安全、隐私保护和共享交易方面的技术空白,提升了电力行业的技术水平和竞争力。
61、第三,作为本发明的权利要求的创造性辅助证据,还体现在以下几个重要方面:
62、(1)本发明的技术方案转化后的预期收益和商业价值为:
63、该发明提供了一种先进的解决方案,可以满足社会数据安全和隐私保护的需求不断增加的需求,因此会吸引大量用户和客户。如果该技术方案在同行业中处于领先地位,那么它会带来技术领先优势,从而吸引更多的合作伙伴和投资者。通过提供安全的数据共享和交易解决方案,可以在电力市场或其他相关市场中获得竞争优势,从而增加市场份额并带来收入增长。综上可知,该技术方案有望为电网公司带来可观的收益和商业价值,但具体的收益和价值取决于市场接受程度、技术实施情况、竞争态势等因素。
64、(2)本发明的技术方案填补了国内外业内技术空白:
65、这项发明涉及到了区块链技术、数据加密技术以及隐私保护技术等多个领域的融合应用,旨在解决电力数据安全、隐私保护和共享交易等问题。这种针对电力行业的综合解决方案在国内外业内属于相对新颖且尚未广泛采用的领域。尽管区块链技术近年来备受瞩目,并在一些领域有所应用,但在电力行业的运用尚未普及。对于电力数据安全、隐私保护和共享交易等问题的解决方案,在业内也存在空白或尚未达到理想水平的情况。因此,从技术方案的描述来看,本发明填补了国内外电力行业在数据安全、隐私保护和共享交易方面的技术空白,为该领域的发展提供了一种全新的解决方案,具有一定的创新性和前瞻性。
66、第四,本发明提供了一种基于区块链的电力数据隐私保护与隐私求交的方法,该方法旨在解决现有技术中智能电网数据共享时存在的隐私泄露和安全问题。通过采用区块链技术,实现了电力数据的去中心化管理、加密保护以及隐私求交,从而确保了数据的安全性和隐私性。
67、在现有技术中,智能电网的数据共享往往依赖于中心化的数据管理方式,这种方式存在严重的隐私泄露风险。因为中心化的服务器容易受到黑客攻击,导致用户数据被窃取或滥用。此外,现有的数据共享方法往往缺乏有效的隐私保护机制,使得用户的隐私信息容易被泄露。
68、本发明通过引入区块链技术,解决了这些问题。首先,区块链技术提供了一种去中心化的数据管理方式,使得用户能够直接控制和管理自己的数据,降低了中心化管理方式带来的隐私泄露风险。其次,本发明采用了密码学算法对数据进行加密保护,确保数据在传输和存储过程中的安全性。最后,通过隐私求交的方法,实现了在保护隐私的前提下进行数据共享,避免了用户隐私信息的泄露。
69、本发明的方法包括建立微电网和电力链、密钥生成、数据读取与加密、电力数据隐私求交以及求交结果上链等步骤。在密钥生成阶段,智能电表、求交器和记账员生成相关组件并上传至微电网,为后续的数据加密和隐私求交提供基础。在数据读取与加密阶段,数据拥有者读取电力数据并对其进行加密,确保数据的安全性。在电力数据隐私求交阶段,通过一系列复杂的计算和操作,实现了在保护隐私的前提下进行数据求交。最后,在求交结果上链阶段,记账员将求交结果上传至区块链,实现了数据的可追溯和不可篡改。
70、本发明的显著技术进步在于:
71、1.实现了去中心化的数据管理,降低了隐私泄露风险。
72、2.采用了密码学算法对数据进行加密保护,提高了数据的安全性。
73、3.通过隐私求交的方法实现了数据共享,保护了用户的隐私信息。
74、4.利用区块链技术实现了数据的可追溯和不可篡改,增强了数据的可靠性。
75、本发明提供了一种基于区块链的电力数据隐私保护与隐私求交的方法,有效地解决了现有技术中智能电网数据共享时的隐私泄露和安全问题,具有显著的技术进步和实际应用价值。
76、第五,本发明的数学模型在解决现有技术的技术问题方面取得了显著的技术进步。首先,我们要明确的是,数学模型在本发明中扮演着至关重要的角色,它是对实际问题进行抽象和简化的工具,通过变量、方程和约束条件来表示问题的各个要素和关系。
77、在现有技术中,电力数据的隐私保护与隐私求交问题往往面临着数据处理的复杂性、隐私保护的不足以及计算效率的低下等问题。例如,在数据处理方面,现有技术往往难以有效地处理大规模、高维度的电力数据,导致数据处理效率低下,且难以保证数据的准确性。在隐私保护方面,现有技术往往无法在保护用户隐私的同时实现数据的共享和利用,从而限制了数据的应用范围和价值。
78、针对这些问题,本发明的数学模型通过精确的数学表达和计算,实现了对电力数据的高效处理、隐私保护以及隐私求交。具体来说,数学模型通过合理的变量设置和方程构建,将电力数据的隐私保护和隐私求交问题转化为数学问题,从而可以利用数学工具进行精确的分析和计算。这不仅提高了数据处理的效率,还保证了数据的准确性。
79、同时,数学模型在隐私保护方面发挥了重要作用。通过引入密码学算法和隐私求交技术,数学模型能够在保护用户隐私的前提下实现数据的共享和利用。这不仅避免了用户隐私信息的泄露,还扩大了数据的应用范围和价值。
80、此外,数学模型还通过优化算法和计算方法的改进,提高了计算效率。这使得本发明的方法能够在处理大规模、高维度的电力数据时保持高效性,从而满足实际应用的需求。
81、综上所述,本发明的数学模型在解决现有技术的技术问题方面取得了显著的技术进步。它不仅能够高效地处理电力数据,实现隐私保护和隐私求交,还能够提高计算效率,为智能电网的发展和应用提供了有力的支持。
1.一种基于区块链的电力数据隐私保护与隐私求交的方法,其特征在于,该方法包括:
2.根据权利要求1所述基于区块链的智能电网安全可审计数据共享方法,其特征在于,所述s1的过程具体为:
3.根据权利要求1所述基于区块链的智能电网安全可审计数据共享方法,其特征在于,所述s2的过程具体为:
4.根据权利要求1所述基于区块链的智能电网安全可审计数据共享方法,其特征在于,所述s3的过程具体为:
5.根据权利要求1所述基于区块链的智能电网安全可审计数据共享方法,其特征在于,所述s4的过程具体为:
6.根据权利要求1所述基于区块链的智能电网安全可审计数据共享方法,其特征在于,所述s5的过程具体为:
7.一种实施如权利要求1-6任意一项所述基于区块链的智能电网安全可审计数据共享方法的基于区块链的智能电网安全可审计数据共享系统,其特征在于,该系统包括:
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-6任意一项所述基于区块链的智能电网安全可审计数据共享方法的步骤。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1-6任意一项所述基于区块链的智能电网安全可审计数据共享方法的步骤。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求7所述基于区块链的智能电网安全可审计数据共享系统。
