一种面向智慧电网的多授权中心属性基加密方法及系统

技术领域

本发明属于信息安全技术领域，涉及一种多授权中心属性基加密方法及系统，尤其涉及一种面向智慧电网的多授权中心属性基加密方法及系统。

背景技术

智能电网是现代化电力输送和管理系统，为电网用户提供动态高效的实时服务，通过智能传感器、边缘计算设备、无线网络、自动控制系统，实现电网中各部门的协调和实时交互，以及消费用户端的电力消耗自动监控，以达到优化电网的管理和运营目的。智能电网与传统电网相比，参与实体众多，信息集成度高，使网络环境更加复杂，面对海量、分布式、多源异构的信息，智能电网不可避免地存在信息安全隐患。

针对智能电网的安全性和隐私性问题，国内外研究人员提出基于属性的细粒度加密方案，保护信道中电网数据安全可靠，促进电网用户及众多电站点参与分布式能源交易，但其存在授权中心单一，无法满足分布式多域管理的应用需求；由于授权中心权利集中，存在恶意站点内部攻击问题，例如恶意站点窃取、修改电网数据，或将数据提供给未授权的第三方。

上述问题制约着智能电网的发展。

发明内容

本发明的目的在于保护电力终端信息共享过程中的数据隐私，满足用户权限可撤销的应用需求，保证多域环境下电网数据共享的安全性和高效性，提供个了一种面向智慧电网应用环境的多授权中心的分布式属性基加密方法及系统。适合应用于多系统共存的智能电网云存储平台。

本发明的方法所采用的技术方案是：一种面向智慧电网的多授权中心属性基加密方法，包括以下步骤：

步骤1：系统初始化；

生成系统参数

属性密钥授权中心AIA初始化属性域及AIA的公私钥；对于每个属性域中属性i，属性个数为n个，AIA

步骤2：密钥生成；用户GID分别向与之相连的基站BS和云服务器CS发送待请求的服务属性列表，BS和CS为其分配相应的属性私钥；

步骤3：电网终端ET对待传输的消息m加密；电网终端ET使用n×l属性加密访问控制矩阵A和属性公钥集合{K

步骤4：用户GID收到电力终端ET发来的密文消息后，使用相应的属性密钥进行解密。

本发明的系统所采用的技术方案是：一种面向智慧电网的多授权中心属性基加密系统，包括以下模块：

模块1，用于系统初始化；

生成系统参数

属性密钥授权中心AIA初始化属性域及AIA的公私钥；对于每个属性域中属性i，属性个数为n个，AIA

模块2，用于密钥生成；用户GID分别向与之相连的基站BS和云服务器CS发送待请求的服务属性列表，BS和CS为其分配相应的属性私钥；

模块3，用于电网终端ET对待传输的消息m加密；电网终端ET使用n×l属性加密访问控制矩阵A和属性公钥集合{PK

模块4，用于用户GID收到电力终端ET发来的密文消息后，使用相应的属性密钥进行解密。

本发明与现有技术相比具有如下优点和有益效果：

目前现有的智能电网数据加密方法，存在授权中心单一，不能同时满足多用户、多应用、细粒度的属性加密要求。本发明设计多授权中心属性加密方法可以有效兼容于智能电网环境，各授权中只需要管理本域的用户属性，提高了属性管理效率，有效防止合谋攻击和伪造性攻击，系统支持用户权限撤销，避免密钥全局更新。

附图说明

图1为本发明实施例的流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

参照图1，本发明提出的一种面向智慧电网的多授权中心属性基加密方法，(1)系统初始化；(2)属性密钥生成；(3)消息加密；(4)消息解密；(5)属性密钥撤销。

(1)系统初始化：生成系统参数，属性密钥授权中心AIA初始化属性域及AIA的公私钥；

a)系统参数生成：智慧电网系统选取安全双线性对参数

b)AIA初始化：在此阶段AIA初始化属性域及AIA公私钥。系统中基站BS和云服务器CS作为N个属性密钥授权中心AIA，并管理不同属性域。对于每个域中属性i，AIA

(2)密钥生成：该算法生成用户密钥，用户GID分别向与之相连的基站BS和云服务器CS发送待请求的服务属性列表，BS和CS为其分配相应的属性私钥，具体过程如下：

a)BS收到用户请求的属性i后，使用AIA私钥计算K

b)CS收到用户请求的属性j后，使用AIA私钥计算K

c)用户GID安全存储从BS及CS获取的属性密钥。

(3)消息加密：电网终端ET对待传输的消息加密。电网终端使用n×l矩阵A和属性公钥集合{PK

a)终端ET选取随机数

b)接着，终端ET选取随机向量

c)终端为A中的每一行向量A

d)终端发送加密结果

(4)消息解密：用户GID收到电力终端ET发来的密文消息后，使用相应的属性密钥进行解密，具体过程如下：

a)用户GID解析密文消息CT，获得

用户GID检查拥有的属性私钥是否满足矩阵A及其映射关系ρ；若满足，则执行后续步骤，若不满足，则返回解密失败；

b)用户GID计算

c)接着，选取x个随机数

d)用户GID计算获得消息明文M＝C

(5)用户撤销：当用户GID停止消息订阅时，可对用户属性进行撤销，具体过程如下：

a)用户GID通知与之相连的基站BS，BS初始化公私钥对(SK

b)除待撤销用户GID，BS为与之其他连接用户重新分配密钥，避免其他未连接此BS的用户密钥重分配。

本发明可以有效兼容于智能电网环境，各授权中只需要管理本域的用户属性，提高了属性管理效率，有效防止合谋攻击和伪造性攻击，系统支持用户权限撤销，避免密钥全局更新。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。