(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210507462.7 (22)申请日 2022.05.11 (71)申请人 国网福建省电力有限公司 地址 350003 福建省福州市 鼓楼区五四路 257号 申请人 国网福建省电力有限公司信息通信 分公司 (72)发明人 陈红　张和琳　江美玲　粟仁杰　 郑志伟　郭蔡炜　林靖颖　程修远　 郑嘉明　林德威　纪文　王怡婷　 孙浩淞　丁宁　高董英　张航　 颜伟琼　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 丘鸿超　蔡学俊(51)Int.Cl. H04L 9/00(2022.01) H04L 9/14(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 基于同态加密的能源大 数据安全系统 (57)摘要 本发明提出一种基于同态加密的能源大数 据安全系统， 针对智能电网对电力调度和隐私保 护的需求， 设计了多密钥同态加密运算协议， 以 及基于同态加密 的能源大数据安全聚合和智能 调度系统。 系统架构基于边缘服务模型， 包含多 个以边缘服务器为中心的边缘服务域来进行用 电需求的采集、 验证和汇聚， 然后各边缘服务域 将汇聚数据提交给能源需求响应中心以制定电 力调度方案。 在数据的传输、 验证和汇聚过程中， 利用同态加密算法进行数据处理， 保证用户的隐 私信息不会泄露给边缘服务器和外部攻击者， 同 时利用设计的多密钥同态加密运算协议， 实现不 同储能单 元的用电数据的协同计算和处 理。 权利要求书5页 说明书14页 附图2页 CN 114915399 A 2022.08.16 CN 114915399 A 1.一种基于同态加密的能源大数据安全系统， 其特征在于， 包括： 一个能源需求响应中 心DRC、 一个计算服务器CSP和多个边缘服务域ESD； 每个所述边缘服务域ESD包含一组储 能 单元SU和一个边缘服务器ES进 行信息聚合； 所述计算服务器CSP提供计算服务， 并可与边缘 服务ES交互进行运 算； 所述边缘服务域用于进行用电需求的采集、 验证和汇聚， 各边缘服务域汇聚数据提交 给能源需求响应中心， 用以制 定电力调度方案； 在数据的传输、 验证和汇聚过程中， 利用多 密钥同态加密运算协 议进行数据处理， 以保证用户的隐私信息不会泄露给边缘服务器和外 部攻击者； 以及利用所述多密钥同态加密运算协 议进行不同储能单元的用电数据的协同计 算和处理。 2.根据权利要求1所述的基于同态加密的能源大数据安全系统， 其特征在于： 所述多密 钥同态加密运算协 议包括： 多密钥同态加法协 议、 多密钥同态乘法协 议、 多密钥同态小于或 等于比较协 议以及同态范围比较协 议， 用于在能源大数据系统中实现隐私保护的数据协同 处理、 安全聚合和智能调度。 3.根据权利要求2所述的基于同态加密的能源大 数据安全系统， 其特 征在于： 所述多密钥同态加法协议SAD用于对使用不同公钥加密的同态密文进行同态加密运 算： 输入两个同态加密数据 和 算法输出 其中 表示用公钥pkA加密消 息m1的同态密文， 表示用公钥pkB加密消息m2的同态密文， 表示用公钥pkΣ加密 消息m1+m2的同态密文： 步骤A1(@ES)： 选择随机数r1,r2∈ZN， 计算 使用部分强私钥SK1＝ λ1计算 并将(X,Y,X' ,Y')发送给CS P； 步骤A2(@CSP)： 使用部分强私钥S K2＝λ2计算 Z＝X”+Y”； 使用公钥pkΣ加密Z得到同态密文 并将其发送给ES； 步 骤 A 3 (@ E S) ： 计 算 R ＝ r1+ r2， 使 用公 钥 p kΣ加 密 R 得 到 并 计 多密钥同态乘法协议SMD用于对使用不同公钥加密的同态密文进行同态加密运算： 输 入两个同态加密 数据 和 算法输出 其中 表示用公钥pkΣ加密消息 m1·m2的同态密文： 步骤B1(@ES)： 选择随机数r1,r2,s1,s2∈ZN， 计算 使用部分强私钥SK1＝λ1计算 并将(X,Y,S,T,X' ,Y',S',T')发送给CS P； 步骤B2(@CSP) ： 使用部分强私钥SK2＝λ2计算 使 用 公 钥 p kΣ加 密 ( z ,S ”,T”) 得 到 同 态 密 文 并将其发送给ES； 其中， z＝(m1+r1)(m2+r2)； 步 骤 B 3 ( @ E S ) ：计 算 并 计 算 权　利　要　求　书 1/5 页 2 CN 114915399 A 2所述多密钥同态小于或等于比较协议SLE用于对使用不同公钥加密的同态密文进行同 态比较运算： 输入两个同态加密数据 和 如果m1≤m2， 算法输出 如果m1＞m2， 算法输出 步骤C1(@ES)： 计算 选择随机数r1,r2∈ ZN， 使其满足 和 步骤C2(@ES&CSP)： ES随机掷硬币s∈{0,1}； ES和CSP执行以下计算： 如果s＝1， 计算 如 果 s ＝ 0 ， 计 算 E S 计 算 并把(l,l')发送给CS P； 步骤C3(@CSP)： 使用部分强私钥SK2＝ λ2计算 如果 CSP令u'＝ 0， 否则u'＝1； CS P利用公钥pkΣ加密u'并将 发送给ES； 步骤C4(@ES) ： ES接收到 后， 如果s＝1， ES令 否则ES计算 并令 如果u*＝s*＝1， 表示m1≤m2； 如果u*＝s*＝0， 表 示m1＞m2； 所述多密钥同态范围比较协议SRT用于对使用不同公钥加密的同态密文进行同态比较 运算： 类型一SRT1： 输入两个同态加密数据 和 如果m1≤z＜m2， 算法输出 否则， 算法输出 ES和CSP执行以下计算： 如果m1≤z， 则u1＝1； 如果m2＞z， 则u2＝0， u3＝1； 如果m1≤z＜ m2， 则s*＝u1·u3＝1； 否则， s*＝0； 类型二SRT2： 输入两个同态加密数据 和 如果m1≤z≤m2， 算法输出 否则， 算法输出 ES和CSP执行以下计算： 如果m1≤z， 则u1＝1； 如果z≤ m2， 则u2＝1； 如果m1≤z≤m2， 则s*＝u1·u2＝1； 否则， s*＝0； SRT1算法的 调用表达式为 SRT2算法的 调用表达式为 4.根据权利要求3所述的基于同态加密的能源大 数据安全系统， 其特 征在于： 系统初始化和充电请求优先级定义如下： 所述能源需求响应中心DRC执行系统初始化算法， 输入安全参数κ， 输出系统公开参数 PP和主密钥MSK； DRC选择κ 比特长的素数p和q， 选取双线性对参数(e,G,GT,g)其中， g为群G 的生成元， 并计算N＝pq， λ＝lcm(p ‑1,q‑1)/2； DRC选取阶为 的生成元 选择随机数θDRC∈RZN， h∈RG， 计算 接着， DRC选择密钥空间为 的对称加/解密算 法SEnc/SDec与哈希函数H0: H1: H2:{0,1}*→ZN； 系统的公共参数 主密钥MSK＝λ， PP在系统中公开， 主密钥MSK由DRC保密存储； 其中， PP在系统其 他算法中为默认输入； 最后， DRC为生成同态公钥 同态私钥SKDRC＝θDRC用于同态权　利　要　求　书 2/5 页 3 CN 114915399 A 3