(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210875134.2 (22)申请日 2022.07.25 (71)申请人 中国长江三峡集团有限公司 地址 100038 北京市海淀区玉渊潭南路1号 (72)发明人 李婉　尹峥　王乐陶　康晓非　 张露露　王斌　庄宇飞　王晨　 王乾　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 王娜 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/62(2013.01) G06Q 50/06(2012.01) (54)发明名称 一种基于差分隐私的智能 电网数据安全控 制方法和系统 (57)摘要 本发明提供了一种基于差分隐私的智能 电 网数据安全控制方法和系统， 包括： 系统初始化， 数据上报请求， 数据请求传输， 生成数据报告， 数 据聚合， 数据解密与数据恢复， 安全读取数据。 本 发明适合智能电网多接收者应用需求的安全数 据访问控制机制， 确保每个接收者只能访问自己 的专属数据； 同时， 能有效消除与抵抗来自于智 能电网内外部的潜在网络隐患、 合谋攻击以及差 分攻击。 权利要求书2页 说明书6页 附图2页 CN 114944965 A 2022.08.26 CN 114944965 A 1.一种基于 差分隐私的智能电网数据安全 控制方法， 其特 征在于， 包括： 步骤1、 系统初始化， 完成各设备密钥模块的初始化和一些参数设置， 对各设备注册并 颁发证书； 步骤2、 数据 上报请求， 当完成步骤1后即可开始收集用户高频用电数据， 由配电控制中 心发起用户用电数据上报 请求， 选择随机数， 将 请求发送至集中器并附上自己的签名； 步骤3、 数据请求传输， 当集中器收到用电数据上报请求后， 验证数据的正确性， 并向所 有注册用户的智能电表发送该请求； 步骤4、 生成数据报告， 用户收到收集请求后， 利用智能电表对其用电数据进行加密处理， 生成密文， 然后对密 文进行哈希hash操作生成摘要， 最后利用此智能电表的私钥对摘要加密生成签名； 步骤5、 数据聚合， 当集中器收到智能电表上报的数据后检查数据是否有效， 集中器聚 合所有正确的报告； 步骤6、 数据解密与数据恢复， 每个配电控制中心和电力供应商执行以下操作， 对各自 接受到的密文 进行解密， 从而恢复各自所属的噪音化聚合用电量； 步骤7、 安全读取数据， 配电控制中心收到集中器上报的数据和总噪音化聚合用电量 后， 首先验证数据的合法性， 只有当它们有效时， 配电控制中心才读取报告的密文数据， 以 获得真实和准确的用户数据。 2.根据权利要求1所述的基于差分隐私的智能电网数据安全控制方法， 其特征在于： 其 中， 所述步骤1进一步包括生 成实体公私钥、 生成用户加密密钥、 重加密密钥生成、 生 成解密 密钥。 3.根据权利要求2所述的基于差分隐私的智能电网数据安全控制方法， 其特征在于： 其 中所述生成实体公私钥包括根据输入的安全参数ρ， 运行ζ( ρ )， 输出系统参数(G,g  ,p,q)， 其中p,q为 安全大素数， q|(p‑1)， G是阶为q的循环群， 随机 选择群G的生成元g∈G。 4.根据权利要求3所述的基于差分隐私的智能电网数据安全控制方法， 其特征在于： 其 中， 所述生成用户加密密钥包括可信权威利用MK1为每个用户Ui生成加密密钥： 计算Ki＝ {Ki1 ,Ki2 ,Ki3 ,Ki4}＝{aiN1  ,biN2 , ciN3 ,diN4}， 其中， ai,bi,ci,di均 为随机选取 的v×v可逆矩阵， 并且ai+bi ＝M1， ci+di ＝M2。 5.根据权利要求2所述的基于差分隐私的智能电网数据安全控制方法， 其特征在于： 其 中， 所述重加密密钥生 成， 执行以下算法， 利用MK1和MK2， 为每个配电控制中心Dj、 电力供应 商Sk生成重加密密钥， 其中j＝1,2, …Nd， k＝1,2, …Ns， 并发送给配电控制中心， 生成Sk的 重加密密钥。 6.一种基于 差分隐私的智能电网数据安全 控制系统， 其特 征在于， 包括： 系统初始化模块， 完成各设备密钥模块的初始化和一些参数设置， 对各设备注册并颁 发证书； 数据上报请求模块， 当初始化后即可开始收集用户高频用电数据， 由配电控制中心发 起用户用电数据上报 请求， 选择随机数， 将 请求发送至集中器并附上自己的签名； 数据请求传输模块， 当集中器收到用电数据 上报请求后， 验证数据的正确性， 并向所有 注册用户的智能电表发送该请求； 生成数据报告模块， 用户收到收集请求后， 利用智能电表对其用电数据进行加密处理，权　利　要　求　书 1/2 页 2 CN 114944965 A 2生成密文， 然后对密文进行哈希hash操作生成摘要， 最后利用此智能电表的私钥对摘要加 密生成签名； 数据聚合模块， 当集中器收到智能电表上报的数据后检查数据是否有效， 集中器聚合 所有正确的报告； 数据解密与数据恢复模块， 每个配电控制中心和电力供应商执行以下操作， 对各自接 受到的密文 进行解密， 从而恢复各自所属的噪音化聚合用电量； 安全读取数据模块， 配电控制中心收到集中器上报的数据和总噪音化聚合用电量后， 首先验证数据的合法性， 只有当它们有效时， 配电控制中心才读取报告的密 文数据， 以获得 真实和准确的用户数据。 7.根据权利要求6所述的基于差分隐私的智能电网数据安全控制系统， 其特征在于： 所 述系统初始 化模块进一步包括生成实体公私钥、 生成用户加密密钥、 重加密密钥生成、 生成 解密密钥。 8.根据权利要求7所述的基于差分隐私的智能电网数据安全控制系统， 其特征在于： 其 中所述生成实体公私钥包括根据输入的安全参数ρ， 运行ζ( ρ )， 输出系统参数(G,g  ,p,q)， 其中p,q为 安全大素数， q|(p‑1)， G是阶为q的循环群。 9.根据权利要求8所述的基于差分隐私的智能电网数据安全控制系统， 其特征在于： 其 中， 所述生成用户加密密钥包括可信权威利用MK1为每个用户Ui生成加密密钥： 计算Ki＝ {Ki1 ,Ki2 ,Ki3 ,Ki4}＝{aiN1  ,biN2 , ciN3 ,diN4}， 其中， ai,bi,ci,di均 为随机选取 的v×v可逆矩阵， 并且ai+bi ＝M1， ci+di ＝M2。 10.根据权利要求7所述的基于差分隐私的智能电网数据安全控制系统， 其特征在于： 其中， 所述重加密密钥生 成， 执行以下算法， 利用MK1和MK2， 为每个配电控制中心Dj、 电力供 应商Sk生成重加密密钥， 其中j＝1,2, …Nd， k＝1,2, …Ns， 并发送给配电控制中心， 生成Sk 的重加密 密钥。权　利　要　求　书 2/2 页 3 CN 114944965 A 3