本发明属于区块链、同态加密、零知识证明、属性基加密,尤其涉及一种基于区块链的电力数据隐私保护与安全监管的方法及系统。
背景技术:
1、随着智能电网的蓬勃发展,发电、输电、变电、配电以及用电五大环节中会产生海量的电力数据。这些数据对企业而言,他们可以通过数据挖掘、人工智能等方式发现数据深层次的语义,以创造更多的价值。但这些深层次的语义往往会包含电力用户的隐私信息。
2、
3、解决电力用户隐私信息泄露问题的主要方法是利用包括同态加密、零知识证明等在内的隐私计算技术。文献[1]提出了一种具有隐私保护功能的电力资源调度框架(prdf),该框架采用基于云雾协同的无证书聚合签密方案。文献[2]利用概率公钥加密算法、承诺方案、零知识证明以及基于身份的加密体制,提出了一种可监管的区块链交易隐私保护模型。文献[3]研究了基于数据特征的电力数据隐私保护模型,采用基于最大信息系数的特征分类模型,利用差分隐私技术获取隐私保护匿名数据集,完成数据隐私保护。文献[4]研究了基于区块链的电网数据隐私保护方法,将区块链技术与paillier同态加密方法相结合,在智能电表端直接对数据进行加密。文章[5]提出了一种基于经验模式分解(emd)和同态加密的隐私保护方法,该方法能够有效地保护用户电量数据的隐私。文献[6]提出可监管的电力区块链交易隐私保护系统,能够保证监管机构解密交易金额和其他交易保密信息,对交易实现严格监管。王林信等人[7]提出一种基于区块链的新的大数据隐私保护技术,与传统智能电网大数据隐私保护技术相比,该文所提技术的敏感数据隐藏率高,密钥生成时间和加密时间短,抗破译能力强,具有较好的应用前景。周鹏等人[8]提出了一种新型的智能电网数据共享框架,通过代理重加密以及同态加密技术实现数据在分布式电源之间的共享,大大的提升了户隐私权限。guo等人[9]基于一个新颖的对称同态加密方案设计了一个有效的智能电网方案,实现了轻量级的聚合。文献[10]提出一种智能电网中支持细粒度访问控制的隐私保护数据聚合方案,该方案不仅能保证用户隐私及用电数据的完整性,而且能对聚合数据进行细粒度的访问控制,能够更好地满足实际应用需求。
4、wang等人[11]提出了基于dag方法修改后的区块链和有向无环图的安全随机能源管理框架,以提高网络化微电网的弹性、可靠性和可持续性,包括新型数据恢复技术和无迹变换方法用于预测误差不确定性建模。liang等人[12]提出了一种基于区块链的分布式保护框架,旨在通过将电表作为节点,将电表测量封装为区块,以是提高现代电力系统对网络攻击的自卫能力,并通过在ieee-118基准系统上的模拟实验证明其有效性。guan等人[13]提出了一种隐私保护和高效数据聚合方案,旨在解决智能电网中由于几乎实时电力消耗数据泄露用户私人信息的问题。通过将用户分组,并为每个组创建私有区块链记录成员数据,采用伪名来隐藏用户身份,并使用布隆过滤器进行快速身份验证,该方案能够保护用户的内部隐私。文章[14]提出了deepcoin框架,结合深度学习和区块链技术,实现智能电网中基于拜占庭容错的高吞吐量点对点能源系统,并引入基于循环神经网络的入侵检测系统以防范网络攻击和欺诈交易。luo等人[15]利用区块链技术,设计了基于同态加密和pbft(practicalbyzantine fault tolerance)共识的安全数据聚合方案。
5、通过上述分析,现有技术存在的问题及缺陷为:
6、在电力系统运行中,电力用户和企业之间的交易信息可以采用同态加密、零知识证明等隐私计算技术进行加密,然后将加密的交易数据上传到区块链中进行保存。但是现有的方案没有同时考虑这两种技术手段,他们要么只是采用同态加密等技术保护交易信息,要么只是将原始交易信息保存在区块链中。
技术实现思路
1、针对现有技术存在的问题,本发明提供了一种基于区块链的电力数据隐私保护与安全监管的方法。
2、本发明是这样实现的,一种基于区块链的电力数据隐私保护与安全监管的方法,包括如下步骤:
3、相关密钥生成:生成同态公私钥以及用户的非对称密钥;
4、交易双方交互:交易方对交易信息使用自己的私钥签名,并用电力数据管理员的公钥加密,然后发给电力数据管理员。电力数据管理员验证交易方的签名信息,核对成功后,将自身账户地址、交易信息进行加密和签名后发送给交易方。交易方对该信息进行验证,如果验证通过,将自身账户地址、交易信息、交易后总的电力消耗/余额写入并进行加密和签名,发送给电力数据管理员;
5、交易验证及数据上链:为了在区块链中对该交易信息达成共识,需要将该交易信息在链上广播。其他节点首先进行账户所属权验证,验证通过之后,验证交易电力数据量合法性,最后通过加法同态的性质,验证交易电力数据正确性。如果以上步骤全部通过,则将该交易信息添加到新生块中。
6、区块链上电力数据审计:通过属性基加密,监管机构可以解密链上数据,并通过自动审计或人工审计的方式,判断数据的合法性。
7、进一步,所述步骤3利用了加法同态的性质,对密文的交易信息进行验证,计算如下:
8、
9、
10、进一步,所述步骤4通过利用属性基加密,以实现对加密数据解密操作的访问控制,确保只有监管机构可以获取原始明文交易信息,进行实现自动审计或人工审计。
11、进一步,所述步骤1具体为:
12、联盟链管理员利用paillier算法生成同态密钥,私钥skp由管理员保存,用户加入联盟链时管理员将同态公钥pkp发送给用户,用户使用同态公钥加密交易信息。用户n加入联盟链后,自身生成非对称公私钥对(pkn,skn),利用公钥生成账户地址address,利用签名证明账户所属权。
13、进一步,所述步骤2具体为:
14、用户a向电力数据管理员b提出交易申请,对交易信息m用自己的私钥签名,接着用电力数据管理员b的私钥加密,得到encb(siga(m)),将其发给电力数据管理员b,电力数据管理员b收到交易信息encb(siga(m))后,使用自己的私钥进行解密,并验证用户a的签名,核对成功后,将自身账户地址、交易信息进行加密和签名后,得到以下信息:
15、enca(sigb(addressb)||encp(m)||encp(sumb))
16、电力数据管理员b将加密后的密文发送给用户a,用户a接收到密文后,用私钥解密,并对电力数据管理员b的签名进行验证,验证通过后,将自身账户地址、交易信息、交易后总的电力消耗/余额写入并进行加密和签名,得到以下信息:
17、sigb(addressb)||sigb(addressb)||encp(m)||encp(suma)||encp(sumb)。
18、进一步,所述步骤3具体为:
19、用户a收到电力数据管理员b的信息后,生成上式所述般的交易信息,然后将该交易信息进行广播,让其他节点进行验证,验证流程如下:
20、第一步,进行账户所属权验证。利用addressa和addressb找到用户a和电力数据管理员b的账户地址,并通过siga和sigb来验证交易双方的账户所属是否为用户a和电力数据管理员b,验证通过即进入第二步。
21、第二步,验证交易电力数据量合法性。验证总的电力消耗/余额金额是否大于0以及交易发起方账户电力数据量是否大于交易电力数据量。这里用户a将使用零知识证明的方式向验证节点进行证明,做到总的电力消耗/余额数据的隐私保护。这里若验证通过的话,即进行第三步。
22、第三步,通过加同态性质,验证交易电力数据正确性,即验证发起方交易电力数据量加上交易的电力数据量是否等于当前账户电力数据量;以及交易中接收方的当前账户电力数据量加上交易电力数据量是否等于交易完成前的账户电力数据量,即下面两个式子是否成立。
23、
24、
25、若以上三步验证皆通过,则本次验证通过,验证节点认证交易的合法性,将交易写入新生区块中,并将用户a和电力数据管理员b的账户电力数据量分别更新为encp(suma)和encp(sumb)。相反,若以上三步验证有一步验证出错,则验证节点向a返回错误信息,并终止验证。
26、全部验证通过后将交易写入区块的时候,为了保护总的电力消耗/余额数据隐私,将利用智能合约对其进行属性基加密,以达到访问控制的需求。
27、进一步,所述步骤4具体为:
28、加密后的总的电力消耗/余额数据虽然可以保障数据的隐私性,但由于它无法被监管机构审计,所以他也会带来一些安全威胁,比如被内部攻击者和外部攻击者导致的窃电的安全问题,于是本项目拟设计智能合约去进行访问控制和解密操作,监管部门可以通过这个合约对总的电力消耗/余额数据进行审计。人工审计方式:监管员发起数据访问请求,同时向智能合约提交属性,若不符合,则拒绝提供数据。若智能合约验证通过,则将从区块链上取出相对应的数据,并利用密钥解开响应的交易信息,然后将解密的数据提供给监管员。监管员根据自己得到的总的电力消耗/余额数据进行审计和监管。自动审计方式:拟提供一个接口可直接链接提供数据的智能合约,然后采用人工智能的方式对这些数据进行审计和监管,存在问题的交易信息则会被提交至监管部门。
29、当用户对查询的数据产生质疑时,可以向公开密钥基础设施(public keyinfrastructure,pki)发起质询来获取更多信息。
30、本发明的另一目的在于提供一种基于区块链的电力数据隐私保护与安全监管系统,包括:
31、密钥生成模块,配置有用于生成同态公私钥和用户非对称密钥的功能,以确保交易和数据的加密与解密;
32、交易双方交互模块,用于交易方使用其私钥对交易信息进行签名,并使用电力数据管理员的公钥进行加密的功能;用于电力数据管理员验证交易方签名信息的功能,验证成功后,用其私钥对包含电力数据管理员账户地址和交易信息的数据进行加密和签名,并发送给交易方的功能;用于交易方验证从电力数据管理员收到的信息的功能,验证成功后,将其账户地址、交易信息以及交易后的总电力消耗或余额进行加密和签名,并发送给电力数据管理员的功能;
33、交易验证及数据上链模块,用于在区块链网络中广播交易信息,以便在网络中对该交易信息达成共识的功能;用于其他节点首先进行账户所属权验证,验证通过后,进一步验证交易电力数据量的合法性,以及通过加法同态性质验证交易电力数据正确性的功能;用于在交易信息通过所有验证步骤后,将该交易信息添加到新生块中的功能;
34、电力数据审计模块,用于通过属性基加密技术,使监管机构能够解密链上数据的功能;用于使监管机构能够通过自动审计或人工审计的方式判断数据的合法性的功能。
35、本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行基于区块链的电力数据隐私保护与安全监管方法的步骤。
36、本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行基于区块链的电力数据隐私保护与安全监管方法的步骤。
37、结合上述的技术方案和解决的技术问题,本发明所要保护的技术方案所具备的优点及积极效果为:
38、第一、针对上述现有技术存在的技术问题,解决问题之后带来的一些具备创造性的技术效果。具体描述如下:
39、1)电力数据在交易过程中,首先采用同态加密对电力数据加密处理,以保护数据隐私。之后,通过零知识证明技术,在保证交易过程正常进行的前提下,以便管理员对加密数据进行后期的审计与监管。
40、2)为了防止内部攻击者和外部攻击者导致的窃电的安全问题,本发明还通过属性基加密设计智能合约去进行访问控制和解密操作,监管部门可以通过这个合约对总的电力消耗/余额数据进行人工审计和自动审计。
41、第二,针对电力数据交易过程中泄露用户隐私信息的问题,本发明通过采用同态加密、零知识证明等技术,对这些数据以及交易过程进行隐私化处理,以保证用户电力数据在不影响后续正常使用的同时敏感数据不可见。此外,针对内部攻击者和外部攻击者会出现窃电的行为,将交易记录上传到区块链中,以保证交易记录的不可篡改性,同时通过采用属性基加密等技术设计可监管的区块链电力数据保护方案,以达到访问控制的需求。
42、增强了数据隐私保护:通过同态加密和非对称密钥技术,本发明保护了用户的电力数据隐私,即使数据在传输过程中被截获,也无法被未授权者解读。
43、提高了数据安全性:区块链技术的引入使电力数据记录不可篡改,增强了数据的安全性和可靠性。
44、监管能力提升:属性基加密和审计机制使监管机构可以在不侵犯用户隐私的前提下,对电力数据进行有效的监管和审计,减少了欺诈和错误数据的风险。
45、提升了交易效率:去中心化的区块链网络提高了电力数据交易的效率和透明度,减少了中心化处理瓶颈和相关的延迟。
46、第三,本发明的技术方案解决了人们一直渴望解决、但始终未能获得成功的技术难题:
47、电力数据隐私保护与链上数据监管是一个相对来说比较矛盾的问题,首先数据的隐私保护要求对数据进行加密或隐私化处理;而链上数据监管需要获取原始数据。本发明通过结合同态加密、零知识证明、属性基加密以及区块链等技术,同时实现了电力数据的隐私保护以及隐私链上数据的高效精确监管。
48、第四,本发明基于区块链的电力数据隐私保护与安全监管方法的显著技术进步主要体现在以下几个方面:
49、1.增强的数据隐私保护:通过同态加密和属性基加密技术的应用,本方法能够在不暴露用户具体电力消耗数据的情况下,对电力交易信息进行加密处理。这种加密方式确保了即使数据在传输或存储过程中被第三方截获,也无法解析出具体的电力使用信息,从而大幅提升了数据隐私保护水平。
50、2.可验证性的交易信息:采用非对称密钥体系和数字签名技术确保了交易双方的身份验证和交易信息的不可否认性。同时,通过加法同态的性质对密文进行的交易信息验证,无需解密即可验证交易的正确性,这在保护数据隐私的同时,也保证了交易的透明性和可信度。
51、3.去中心化的数据审计机制:利用区块链技术实现的数据审计机制,不仅提高了审计的效率和透明度,而且通过属性基加密技术的应用,实现了对审计权限的精细控制,确保了只有授权的监管机构能够访问和审计链上的电力数据。
52、4.促进电力市场的健康发展:通过确保电力交易数据的真实性、完整性和不可篡改性,本方法为电力市场的参与者提供了一个安全、可靠的交易环境。这有助于提升市场参与者的信心,促进电力市场的健康、有序发展。
53、5.支持可扩展的电力数据应用场景:本方法不仅适用于电力数据的隐私保护和安全监管,其框架和技术原理也可以扩展应用到其他需要数据隐私保护和审计的场景,如智能家居、电力需求响应等,具有广泛的应用前景。
54、总体而言,这种基于区块链的电力数据隐私保护与安全监管方法,在保障电力数据安全和用户隐私的同时,也为电力市场的监管和运营提供了一种新的、高效的技术手段,是电力数据管理领域的一个重要技术进步。
1.一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于包括如下步骤:
2.如权利要求1所述的一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于,所述步骤3利用了加法同态的性质,对密文的交易信息进行验证,计算如下:
3.如权利要求1所述的一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于,所述步骤4通过利用属性基加密,以实现对加密数据解密操作的访问控制,确保只有监管机构可以获取原始明文交易信息,进行实现自动审计或人工审计。
4.如权利要求1所述的一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于,所述步骤1具体为:
5.如权利要求1所述的一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于,所述步骤2具体为:
6.如权利要求1所述的一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于,所述步骤3具体为:
7.如权利要求1所述的一种基于区块链的电力数据隐私保护与安全监管的方法,其特征在于,所述步骤4具体为:
8.一种如权利要求1所述方法的基于区块链的电力数据隐私保护与安全监管系统,其特征在于,包括:
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1所述基于区块链的电力数据隐私保护与安全监管方法的步骤。
10.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1所述基于区块链的电力数据隐私保护与安全监管方法的步骤。
