(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211061172.0 (22)申请日 2022.09.01 (71)申请人 南京工程学院 地址 211167 江苏省南京市江宁区科 学园 弘景大道1号 申请人 江苏省未来网络创新研究院 (72)发明人 陈瑞　王紫仪　张毅晔　徐波　 李飞　 (74)专利代理 机构 南京钟山专利代理有限公司 32252 专利代理师 张力 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/24(2006.01)H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于属性基的智能电网用电信息加密 方法和系统 (57)摘要 本发明公开了一种基于属性基的智能 电网 用电信息加密方法和系统， 系统初始化， 授权中 心生成系统需要的公共参数： 公钥PK和主密钥 MSK， 并公开PK和MSK； 用户提供自己的属性集合 给授权中心进行认证， 授权中心结合公钥PK和主 密钥MSK为用户生成属性集合对应的私钥SK； 数 据服务管理者对上传的明文M先进行AES对称加 密， 再对对称密钥进行 公钥加密， 得到密文CT； 数 据访问者进行数据解密， 将用户属性集合对应的 私钥SK和密文CT作为输入， 若用户的属性集合满 足数据服务管理者定义的访问策略且属性时间 在满足的时间限制范围内， 则输出明文M， 反则解 密失败。 本发明可实现对用户权 限更加灵活、 细 粒度的访问控制管理， 有效避免了智能电表数据 泄露， 保障了用户的用电隐私。 权利要求书3页 说明书8页 附图4页 CN 115529123 A 2022.12.27 CN 115529123 A 1.一种基于属性基的智能电网用电信息加密方法， 其特 征在于， 包括： 步骤1： 系统初始化， 授权中心生成系统需要 的公共参数： 公钥PK和主密钥MSK， 并公开 PK和MSK； 步骤2： 用户提供自己的属性集合给授权中心进行认证， 授权中心结合公钥PK和主密钥 MSK为用户生成属性 集合对应的私钥SK； 步骤3： 数据服务管理者对上传的明文M先进行AES对称加密， 再对对称密钥进行公钥加 密， 得到密文CT； 步骤4： 数据访问者进行数据解密， 将用户属性集合对应的私钥SK和密文CT作为输入， 若用户的属 性集合满足数据服务管理者定义的访问策略且属 性时间在满足的时间限制范 围内， 则输出明文M， 反则解密失败。 2.根据权利要求1所述的一种基于属性基的智能电网用电信 息加密方法， 其特征在于， 所述步骤1以公共参数文件PairingParametersFileName及安全因子ξ作为输入， 输出公钥 PK和主密钥MSK， 其中， 公钥PK和主密钥MSK的生成过程如下： 步骤1.1： 设置系统安全因子ξ， 选取阶为素数p的乘法循环群G1和GT， 随机生成整数群 Zr； 步骤1.2： 双线性映射e满足： G1×G1→GT， 在乘法循环群GT中随机选取生成元e(g,g)， 并 在乘法循环群G1中随机选取生成元g； 步骤1.3： 根据步骤 1.1和步骤1.2生成Pairing相关公共参数＜e,g,G1,GT,Zr＞， 并在整 数群Zr上随机选取α, β ∈Zr， 生成系统公钥和系统主密钥： PK＝{g,gβ,e(g,g)α}， MSK＝{gα}。 3.根据权利要求1所述的一种基于属性基的智能电网用电信 息加密方法， 其特征在于， 所述步骤2中， 用户的身份信息以UserID表示， UserID的形式为{用户角色， 所在区域， 访问 需求}， 其对应的用户属性 集合为Atts[]； 用户提供自己的属性集合Atts[]给授权中心进行认证， 授权中心 根据主密钥MSK、 公钥 PK和用户属性 集合Atts[]， 输出用户属性 集合相关联的私钥SK。 4.根据权利要求2所述的一种基于属性基的智能电网用电信 息加密方法， 其特征在于， 所述步骤2中， 用户私钥SK的生成过程如下： 步骤2.1： 用户向授权中心 提交自身属性集合认证， 授权中心对于用户属性集合Atts[] 中的每一个属性 i， 映射成对应一个G1群元素， 进行hash运 算H(i)； 步骤2.2： 选取一个随机数ω∈Zr， 计算{H(i)ω}i∈Atts[ ]， 在步骤1.3生成的公共参数基础 上计算gαgβ ω和gω， 获得生成与属性 集合相关联的用户私钥： SK＝{gαgβ ω,gω,{H(i)ω}i∈Atts[ ]}。 5.根据权利要求4所述的一种基于属性基的智能电网用电信 息加密方法， 其特征在于， 所述步骤3将公钥PK、 需要加密的明文M和自定义的访问策略Γ作为输入参数， 输出密 文CT， 具体的密文CT生成过程如下： 步骤3.1： 数据服 务管理者D SM先对上传的明文M进行AES加密： 步骤3.1.1： 选取随机数s∈Zr作为根节点秘密值， 并在 循环群GT中随机选取元素t， 计算 te(g,g)α s和gs， 得到密文组件是： {C＝te(g,g)α s,C'＝gs}；权　利　要　求　书 1/3 页 2 CN 115529123 A 2步骤3.1.2： 将GT群上随机生成的t元素， 由hash函数H(t)导出为对称密钥symmetric   key， 将获得的明文和对称密钥进行AES加密， 得到对称密文sym metric cp并保存； 步骤3.2： 对 对称密钥sym metric key进行公钥加密： 步骤3.2.1： 根据可访问的用户属性集U定义一颗访问树Γ， 为树的每个节点i， 按广度 优先遍历顺序定义索引值 index(i)， 非叶子节点门限值表示 为(k,n)； 步骤3.2.2： 构造nodeshare()函数进行秘密共享， 在整数群Zr上随机选取多项式参数 集合{sn}， 生成多项式Pi(x)＝s+s1x+s2x2...+sk‑1xk‑1， 将多项式常数项设置为根节点需要共 享的秘密值， 记作Pi(0)＝s； 沿着访问树Γ进行秘密共享， 若为门限节点， 将其门限索引值x＝index(i)作为横坐 标， 代入其父节点的多项式值Pparent(x)中， 所得结果作为首系数， 并构造次数为k ‑1的多项 式Pi(x)， 令多项式为0， 得到对应门限节点秘密分片 λi， 继续调用递归函数nodeshare()， 将 节点秘密继续由上而下共享下去； 若为叶子节点， 以叶子节点index(i)值作 为横坐标， 代入其父节点多项式值计算， 获得 叶子节点秘密分片 λi， 并停止秘密分享； 步骤3.2.3： 将 每个叶子节点属性Ui∈leafnodes进行hash运算， 得到H(Ui)， 再为每个属性随 机选取ri∈Zr， 计算密文组件是： 最终生成密文： 6.根据权利要求5所述的一种基于属性基的智能电网用电信 息加密方法， 其特征在于， 步骤4的具体过程如下： 步骤4.1： 将公共参数文件P airingParametersFileName写入CT中， 若数据访问者拥有 的属性集合S， 和密文访问树Γ中的叶子节点属性集合U有重合属性i时， 则将i对应的密文 组件 分别和密钥组件{gω,H(i)ω}配对结果作为叶子节点秘密分片 Pi： 步骤4.2： 以叶子节点秘密分片Pi作为恢复， 定义节点z为节点i的父节点， 对非叶子节点 进行Lagrange插值计算， 自下而上恢复根节点秘密值 为e(g,g)β ωs； 步骤4.3： 得到e(g,g)β ωs后， 根据步骤3.1.1所得得密文组件C＝te(g,g)α s并计算e(C ′,g αgβ ω)， 则可恢复GT群上随机生成的t元 素， t元素的解法如下： 步骤4.4： 再判断属性是否在满足的时间限制范围内， 获取系统开始时间T0和结束时间 T1， 若当前时间T∈(T0,T1)， 则由恢复的元素t， 进行hash运算得到H(t)， 导出对称密钥 symmtric key， 与获取的密文sym metric cp进行AES解密， 得到明文明文M 。 7.根据权利要求6所述的一种基于属性基的智能电网用电信 息加密方法， 其特征在于，权　利　要　求　书 2/3 页 3 CN 115529123 A 3