(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210119864.X (22)申请日 2022.02.09 (71)申请人 国网江西省电力有限公司信息通信 分公司 地址 330000 江西省南昌市青山湖区昌东 大道7077号科研通信楼821室 申请人 国家电网有限公司 (72)发明人 邱日轩　郑富永　井思桐　李健　 林楠　肖子洋　李敬　 (74)专利代理 机构 北京众合诚成知识产权代理 有限公司 1 1246 专利代理师 王焕巧 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 41/14(2022.01) (54)发明名称 一种面向电力物联网边缘侧的主客体模型 隐私保护方法 (57)摘要 本发明提供了一种面向电力物联网边缘侧 的主客体模 型隐私保护方法， 首先构建了电力物 联网边缘侧感知层主客体隐私约束模型和物联 设备终端代理的建模优化， 其次从语义角度出 发， 用安全多方计算， 隔绝用户行为和终端设备 间的关系， 实现了对于客体电力终端的隐私保 护， 用基于区块链的安全多方计算， 对主体边缘 设备进行隐私保护的加固， 保证终端物联设备的 匿名性， 强化主体边缘设备分布式的特性并保证 其数据隐私和不可篡改。 同时立足于现有的基 础， 无需大量额外投入， 对性能造成的负面影响 微乎其微， 可行性很高。 权利要求书2页 说明书5页 附图3页 CN 114567440 A 2022.05.31 CN 114567440 A 1.一种面向电力物联网边缘侧的主客体模型隐私保护方法， 其特征在于： 首先构建了 电力物联网边缘侧感知层主客体隐私约束模型和物联设备终端代理的建模优化， 其次从语 义角度出发， 用安全多 方计算， 隔绝用户行为和终端设备间的关系， 实现对于客体电力终端 的隐私保护， 用基于区块链的安全多方计算， 对主体边缘设备进 行隐私保护的加固， 保证终 端物联设备 的匿名性， 强化主体边缘设备分布式的特性并保证其数据隐私和 不可篡改； 泛 在电力物联网感知 层边缘设备主客体隐私约束模型构建步骤如下： 步骤1： 泛在电力物联网感知层边缘设备主客体隐私约束模型构建分析， 明确主体客体 成分， 以及上 下游组成； 步骤2： 模型最下游为客体： 各种电力智能终端， 总体分为电力智能终端接入和电力哑 终端接入两类； 步骤3： 模型主体为分布式的电力边缘接入平台， 主体的上层部分为可信任接入网关， 数据交换系统， 网闸； 步骤4： 主体底层为与终端设备直接相连的终端设备物联代理， 安全多方计算和同态加 密保证数据语义级别的隐私， 基于区块链的安全多方计算保证终端物联设备 的匿名性， 强 化主体边 缘设备分布式的特性并保证其数据隐私和不可篡改； 步骤5： 模型上游为电力内网， 本模型对泛在电力物联网边缘侧感知层设备进行隐私保 护， 内网不作为重点。 2.根据权利要求1所述的一种面向电力物联网边缘侧的主客体模型隐私保护方法， 其 特征在于： 所述步骤4中， 在终端设备物联代理完成数据采集和数据清洗后， 将数据向可信 任网关传输， 针对语义用安全多方计算的算法从根本上进行数据隐私保护， 并用同态加密 对传输进 行保护， 彻底隔绝用户行为和终端设备间的关系， 对客体进 行隔离， 以达到隐私保 护的目的； 以两个充电桩被终端物联代理清洗后的数据为例， 作为一个例子来说明算法的运行， 常规方法直接上传后上游设备直接根据这个数据对推测出所属设备和种种其他信息； 安全 多方计算 步骤如下： 步骤1： 使用同态加密的算法生成秘密， 将数据对 扩张， 在本地进行 数据拆分； 步骤2： 将拆分后的充电数据的密文， 同组终端设备物联代理间互相发送； 步骤3： 终端设备物联代理彼此接收其它代理发来的重新生成的数据对， 同态解密， 与 自己未发送的数据对进行局部聚合， 形成新的无身份特 征的数据对； 步骤4： 各个终端设备物联代理将局部聚合后的消除了身份特征和语义的聚合结果发 送给上游设备 可信任接入网关。 3.根据权利要求2所述的一种面向电力物联网边缘侧的主客体模型隐私保护方法， 其 特征在于： 所述步骤4中， 进一步采用结合区块链的安全多方计算， 对主体边缘设备进行隐 私保护的加固， 保证终端物联设备 的匿名性， 强化主体边缘设备分布式的特性并保证其数 据隐私和不可篡改， 步骤如下： 步骤1： 终端设备物联代理按MCommitmenti＝mi＊G+seedi＊H进行隐匿消息Pedersen 承诺， 公式内的G和H是有限域椭圆曲线的两个固定点的不一样的位置； mi是它们签署的不 同的消息； seedi是随机数， 取值范围为1， 2， 3； 在带有隐私保护性质的电力数据做出承诺 后,将各个终端设备物联代理的消息承诺进 行聚合,以便生成一个统一的签名,交由合约来权　利　要　求　书 1/2 页 2 CN 114567440 A 2完成验证； 步骤2： 各个终端设备物联代理本地产生r1,r2,r3盲因子不公开， r1＊H,r2＊H,r3＊H 用作盲因子ri的公钥Ri， i∈{1,2,3}； 步骤3： 从各个终端设备物联代理产生公布的的公钥Ri， 组织生成新的承诺: MCommitment＝Σ3MCo mmitmenti， SumCom＝Hash(R1‖ R2 ‖ R3‖MCommitment)各个终端设备物 联代理对承诺进行Schnorr签名SigMi＝ri+SumCom＊p rkeyi， prkeyi是每个代理的私钥， 把 每个代理的需要加密的数据declarei， 使用的seedi用匿名的信道各自传输给合约， i∈{1, 2,3}； 步骤4： 每个代理将自己参与的签名交给最后签名的代理进行聚合签名SigM＝SigM1+ SigM2+SigM 3； 步骤5： 步骤4中的聚合完成以后,最后签名的代理把唯一生成的签名对(R,SigM, MCommitment)向合约完成提交， R＝R 1+R2+R3。权　利　要　求　书 2/2 页 3 CN 114567440 A 3