(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210180019.3 (22)申请日 2022.02.25 (71)申请人 华东师范大学 地址 200241 上海市闵行区东川路5 00号 (72)发明人 曹珍富　董晓蕾　沈佳辰　钱佳威　 (74)专利代理 机构 上海蓝迪专利商标事务所 (普通合伙) 31215 专利代理师 徐筱梅　张翔 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种可容错且支持成员动态增删的隐私保 护数据聚合方法 (57)摘要 本发明公开了一种可容错且支持频繁动态 增删成员的隐私保护数据聚合方法， 其特点是该 方法在三层网络结构上实现， 具体包括： 系统初 始化、 数据加密、 数据聚合、 数据解密、 数据容错 和动态成员增删等阶段， 基于时间和ID哈希值的 共享组合密钥代替了完整性和身份ID的验证环 节， 在基站、 雾节点和电表相互不信任的情况下 完整多维的数据聚合。 本发明与现有技术相比具 有保证用户的隐私性、 消息的真实性和完整性和 容错性的前提下， 大大降低了电网上的通信和计 算开销， 支持部分聚合节点活动， 可应用于云环 境中， 尤其 适用于大 型网络结构的智能电网。 权利要求书2页 说明书8页 附图3页 CN 115001657 A 2022.09.02 CN 115001657 A 1.一种可容错且支持成员动态增删的隐私保护数据聚合方法， 其特征在于一些本地的 隐私内容都保存在安全寄存器内， 该 方法具体包括以下几个步骤： (一)系统初始化 1‑1： 每一个BS和SM都会利用1024位的rsa算法生成自己的用于接收数据的公私钥对， 并且对外颁布自己的公钥； 1‑2： TA生成2个hash函数H()、 h()， 并且为每一个BS和其管辖的SMs颁布了唯一的物理 ID， 将BS的ID记为 IDBS， SMi的ID记为 IDi， 并将这些ID的信息 CC予以备份； 1‑3： BS隔一段时间将区域重新划分成n份， 将第i个区域中的第j个SM的区域划分后的 标识ID记为SMij， 将选出SMi0作为雾节点记为FNi并上报CC， 且由CC进行存储， 此时SMij的IDij ＝idw， 并将其上报给C C； 1‑4： TA为一个BS生成一个随机数r发给CC， 并将这随机数r拆分成为若干份， 利用每一 个参与者的公钥加密， 通过安全信道分发给该BS管辖的n个区域中的FN和其他的SM， 所述随 机数r满足： 此时CC既拥有每一个BS的ID、 h(ID)， 同时也拥有每一个SM 的ID、 h(ID)以及对应的随机数； 1‑5： BS给每一个雾节点发其管辖区域内所有成员的h(h(ID) )； 1‑6： CC和BS约定一个跟时间戳有关的共享 通信密钥skCC‑BS＝{H(h(IDBS),T)}； 1‑7： BS为每一个选出来的FN通过DH密钥协商算法生成一个共享通信密钥skFN‑BS＝{H (DHi,T)}， 同理FN与该区域中的SMs也 通过该方式生成skSM‑FN＝{H(DHi,T)}； (二)数据加密 SMij判断自身电量读数是否为0， 若不为0将自身ID用哈希函数h签名后先及联上时间戳 Tij再及联上电量读数加上自身的随机数， 整体再用哈希函数H签名后及联上电量加随机数 的结果得到(mij+rij)||H(Tij||h(IDij)||mij+rij)||h(IDij)， 然后用自己的私钥签名后， 将其 异或上共享私钥 发送给FNi(SMi0)； 若为0则不发送数据； (三)数据聚合 3‑1： FNi(SMi0)将收到的读数用共享私钥解密， 并用SMij的公钥验证后拆开， 验证消息的 完整性和真实性， 找到hash值为h(IDij)的设备记录及其发送数据， 将已发送数据与自己的 数据和签名聚合得到： 并将接收到的原始签名数 据和 保存在本地几个周期时间， 然后将电量总和按上述 操作得到： 并且FNi(SMi0)还需将未收到 数据的编号以及h签名后的ID 联起来， 将 得到的fset_idi与上述消息用自己的私钥签名， 然 后用共享密钥 异或后一起发送给BS， 其中没收到的mij和rij均记为0， 若自己的用 电量为0， 则自己的消息和随机数也都记为0； 3‑2： BS在收到消息后用共享私钥解密， 然后用FNi公钥验证后拆开， 并通过 验证每一个FNi发过来数据的完整性与真实性， 将所有未收到的电量度数编号的电表ID的哈希值集合级联起来得到： fset_id1||fset_权　利　要　求　书 1/2 页 2 CN 115001657 A 2id2…||fset_idn， 再将签名消息拆并记录下来得到： 将其和接收到的原始签名数据保存在本地几个周期时间以便与后 期验证， 最后 将电量总和 按上述操作得到： 通过自己的私钥签 名并且异或上本轮生成的共享私钥skCC‑BS发送给CC； 3‑3： CC在收到BS发来的数据后用其公钥验证并用共享私钥解密， 然后根据其电量总 和、 ID和时间戳构成的签名 来验证其消息的真实性和完整 性， 用r减去通过hash(ID)找到未发送消息的SM所对应的随机数r的总和得到新的r ’， 若正 确则将电量读数密文r ’解密后得到下述表示的总电量： (四)数据容 错 4‑1： FN节点损坏导 致聚合过程 不能顺利完成 在聚合过程中， BS不能收到某个FN发来的数据， 则BS会重新选出新的SM作为FN并记录 坏掉的FN(代表SM)的h(ID)， 并将此信息上报给CC， 并在通知该区域中所有的SMs选出新代 表的信息， 且新的FN与管辖范围的成员一起重新生成新的共享根密钥， 然后再重新进行此 次聚合过程； 4‑2： 其他SM节点损坏不影响聚合过程 顺利完成 CC统计完成所有BS的电量读数总和与电力场的信 息进行对比， 当发现收支不平衡时则 向下一级进行检查， 找出down机 设备的真实耗电量， 达到容错的效果； 每一个区域的BS在CC 的配合下找到自己区域这些没有发数据的S M进行核对， CC先用h函数进 行身份核对， 再确认 是否down机， 或没有耗电； 如无故障的SM， 则CC统计读数不变， 并将故障记录中删除hash值； 如找到坏掉的节点， 则尽力恢复其读数， 当所有的读数恢复后则通过电量总 数收支平衡的 验证； (五)动态成员增删 5‑1： 当某一轮有新 的SMnew向CC申请加入， 并获得CC的许可后， CC通知TA给它 分配一个 IDnew和随机数rnew， 并通过安全信道发送给CC和该SMnew； CC和该SMnew将计算的h(IDnew)与FN 互动， 生成新的共享 通信密钥， 并且C C还更新随机数总和为r ’＝r+rnew； 5‑2： 当某一轮有SMold申请退出， 分管的BS首先要确认该节点是否为雾节点FN， 如果是 则从该FN分管区域中重新选择一个雾节点并通知CC和该FN负责区域的全体成员， 然后BS、 TA和CC会将该节 点ID的关联信息从它们的安全数据库中删除， 并且CC还 更新随机数总和为 r’＝r‑rold。 2.根据权利要求1所述的可容错且支持成员动态增删的隐私保护数据聚合方法， 其特 征在于共享密钥 的值是由双方根据ID的哈希值和时间戳动态生成且可动态更 新。 3.根据权利要求1所述的可容错且支持成员动态增删的隐私保护数据聚合方法， 其特 征在于所述隐私内容包括： 真实的ID、 随机数rij和rsa算法的私钥。权　利　要　求　书 2/2 页 3 CN 115001657 A 3