(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210874428.3 (22)申请日 2022.07.25 (71)申请人 中国长江三峡集团有限公司 地址 100038 北京市海淀区玉渊潭南路1号 (72)发明人 李婉　尹峥　王晨　王乾　张露露　 王斌　康晓非　王乐陶　庄宇飞　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 王娜 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06Q 50/06(2012.01) H04L 9/00(2022.01) (54)发明名称 一种智能电网的隐私数据聚合方法和系统 (57)摘要 本发明提供了一种智能电网的隐私数据聚 合方法和系统， 包括： 系统初始化， 智能电表SMi、 聚合器AGG和控制中心 CC分别生成签名相关的私 钥和公钥， 可信第三方TTP生成用于聚合和签名 验证的系统公共参数； 用户注册， 智 能电表将用 户的各个维度的数据进行二进制预处理， 采用同 态对称加密算法将二进制预处理后的数据进行 加密得到密文数据， 并利用签名私钥 产生密文数 据对应的数字签名； 智能电表在一个时间周期内 将可验证密文数据上传到对应的雾节 点； 数据生 成， SMi生成加密数据的聚合信息； AGG将所述聚 合信息发送给控制中心， 能够防止攻击者分析用 户数据并且不影响电网系统的统计分析。 权利要求书2页 说明书6页 附图2页 CN 115085940 A 2022.09.20 CN 115085940 A 1.一种智能电网的隐私数据聚合方法， 其特 征在于， 包括： 步骤1、 系统初始化， 智能电表SMi、 聚合器AGG和控制中心CC分别生成签名相关的私钥 和公钥， 可信第三方TTP生 成用于聚合和签名验证的系统公共参数， 把其中一些秘密参数发 送给控制中心C C和智能电表， C C产生可用于隐私保护数据聚合的超递增序列； 步骤2、 用户注册， 智能电表将用户的各个维度的数据进行二进制预处理， 并采用同态 对称加密算法将二进制预 处理后的数据进 行加密得到密 文数据， 并利用签名私钥产生密 文 数据对应的数字签名； 智能电表在一个时间周期内将可验证密文数据上传到对应的雾节 点， 所述可验证密文数据包括密文数据、 数字签名、 时间周期和智能电表的身份； 步骤3、 数据生成， SMi 生成加密数据的聚合信息； 步骤4、 AG G将所述聚合信息发送给控制中心。 2.根据权利要求1所述的智能电网的隐私数据聚合方法， 其特征在于： 所述步骤1进一 步包括TTP根据安全参数选择三个不同的大素数， 并计算保持加法同态的公钥加密算法的 公钥N＝q1q2和g＝1+N， 以及相应的私钥( λ, μ )。 3.根据权利要求2所述的智能电网的隐私数据聚合方法， 其特征在于： 所述步骤1进一 步包括可信中心设置安全密码组件、 各通信实体的签名私钥和门限秘密 共享技术的秘密份 额参数， 所述安全密码组件包括对称同态加密算法、 对称同态加密算法的对称密钥、 双线性 对映射、 安全哈希 函数和第一消息认证码， 所述通信实体包括电网控制中心、 智能电表和雾 节点。 4.根据权利要求1所述的智能电网的隐私数据聚合方法， 其特征在于： 所述步骤2进一 步包括智能电表在一个时间周期内将可验证密文 数据上传到对应的雾节点， 所述可验证密 文数据包括密文数据、 数字签名、 时间周期和智能电表的身份。 5.根据权利要求4所述的智能电网的隐私数据聚合方法， 其特征在于： 所述步骤3进一 步包括智能电表将可验证密文数据发送给其对应的雾节点， 对于每个雾节点， 判断时间周 期内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预先设置的 门限值， 若是， 则雾节点对所述可验证密文数据进行批量验证； 验证通过后， 雾节点计算聚 合密文， 同时产生与电网控制中心临时协商的会话密钥。 6.一种智能电网的隐私数据聚合系统， 其特 征在于， 包括： 系统初始化模块， 智能电表SMi、 聚合器AGG和控制中心CC分别生成签名相关的私钥和 公钥， 可信第三方TTP生 成用于聚合和签名验证的系统公共参数， 把其中一些秘密参数发送 给控制中心C C和智能电表， C C产生可用于隐私保护数据聚合的超递增序列； 用户注册模块， 智能电表将用户的各个维度的数据进行二进制预处理， 并采用同态对 称加密算法将二进制预 处理后的数据进行加密得到密 文数据， 并利用签名私钥产生密文 数 据对应的数字签名； 智能电表在一个时间周期内将可验证密文数据上传到对应的雾节点， 所述可验证密文数据包括密文数据、 数字签名、 时间周期和智能电表的身份； 数据生成模块， SMi 生成加密数据的聚合信息； 发送模块， AG G将所述聚合信息发送给控制中心。 7.根据权利要求6所述的智能电网的隐私数据聚合系统， 其特征在于： 所述系统初始化 模块进一步包括TTP根据安全参数选择三个不同的大素数， 并计算保持加法同态的公钥加 密算法的公钥N ＝q1q2和g＝1+N， 以及相应的私钥( λ, μ )。权　利　要　求　书 1/2 页 2 CN 115085940 A 28.根据权利要求7所述的智能电网的隐私数据聚合系统， 其特征在于： 所述系统初始化 模块包括可信中心设置安全密码组件、 各通信实体的签名私钥和门限秘密 共享技术的秘密 份额参数， 所述安全密码组件包括对称同态加密算法、 对称同态加密算法的对称密钥、 双线 性对映射、 安全哈希函数和第一消息认证码， 所述通信实体包括电网控制中心、 智能电表和 雾节点。 9.根据权利要求7所述的智能电网的隐私数据聚合系统， 其特征在于： 所述用户注册模 块进一步包括智能电表在一个时间周期内将可验证密 文数据上传到对应的雾节点， 所述可 验证密文数据包括密文数据、 数字签名、 时间周期和智能电表的身份。 10.根据权利要求9所述的智能电网的隐私数据聚合系统， 其特征在于： 所述数据生成 模块进一步包括智能电表将可验证密文数据发送给其对应的雾节点， 对于每个雾节点， 判 断时间周期 内其负责区域上传可验证密文数据的正常工作的智能电表的数量是否大于预 先设置的门限值， 若是， 则雾节点对所述可验证密文数据进行批量验证； 验证通过后， 雾节 点计算聚合密文， 同时产生与电网控制中心临时协商的会话密钥。权　利　要　求　书 2/2 页 3 CN 115085940 A 3