电力数据同态聚合系统及方法

技术领域

本发明属于电力用户信息安全技术领域，具体涉及电力数据同态聚合系统及方法。

背景技术

随着物联网、云计算、大数据等技术在电力系统中的融合应用，电力物联网得到快速发展。电力物联网中存在着海量智能感知设备，这些智能感知设备可以作为边缘终端设备与汇聚终端进行信息交互，实现电力实时数据的实时聚合。

然而，电力物联网中需要汇聚的电力数据数量巨大，这给电力数据安全高效地采集、数据分析和系统运行带来了严峻的挑战。

目前针对电力物联网中数据聚合进行了大量的研究，并提出了多种安全的数据聚合方案，但这些方案存在无法应对数据丢失、计算开销过高等问题。因此亟需提出更高效、更安全的适用于电力物联网的电力数据聚合方案。

发明内容

针对现有技术的不足，本发明提供电力数据同态聚合方法及系统，以解决计算开销过高等问题。

第一方面，本发明提供一种电力数据同态聚合方法，包括：边缘终端设备采集电力数据，加密后将加密后的电力数据上传至中间层汇聚终端，其中，所述边缘终端设备位于电力物联网的叶子节点，所述中间层汇聚终端位于电力物联网的中间节点；

中间层汇聚终端接收加密后的电力数据，汇聚后将汇聚后的电力数据上传至更上一级的汇聚终端；

顶层汇聚终端接收中间层汇聚终端上传的汇聚后的电力数据，解密后得到边缘终端设备采集的电力数据的统计结果，其中，所述顶层汇聚终端位于电力物联网的根节点。

进一步地，所述中间层汇聚终端包括第二预设数量的第一类中间层汇聚终端，每个所述第一类中间层汇聚终端与一个边缘终端设备分组对应，每个边缘终端设备分组包括第一预设数量的边缘终端设备；

在各预设时刻，每个边缘终端设备分组内的每个边缘终端设备采集电力数据，其中，所述电力数据采集自至少一个一次互感器；获取与当前的预设时刻对应的分时预制叶子密钥，利用获取的所述分时预制叶子密钥加密采集的电力数据，将加密后的电力数据上传至对应的第一类中间层汇聚终端；

每个所述第一类中间层汇聚终端接收边缘终端设备上传的加密后的电力数据，汇聚后将汇聚后的电力数据上传至更上一级的汇聚终端。

进一步地，还包括：每个所述第一类中间层汇聚终端获取与当前的预设时刻对应的第一类分时预制密钥，利用获取的所述第一类分时预制密钥解密汇聚后的电力数据，得到对应分组内第一预设数量的边缘终端设备分别采集的电力数据的统计结果，其中，所述第一类分时预制密钥为对应的边缘终端设备分组内的各边缘终端设备分别使用的分时预制叶子密钥的代数和的相反数。

进一步地，所述中间层汇聚终端包括第三预设数量的第三类中间层汇聚终端；

在各预设时刻，每个所述第三类中间层汇聚终端获取多个更下一级的汇聚终端上传的汇聚后的电力数据，汇聚后上传至所述顶层汇聚终端；

所述顶层汇聚终端获取所述第三预设数量的第三类中间层汇聚终端分别上传的汇聚后的电力数据；

所述顶层汇聚终端获取与当前的预设时刻对应的分时根密钥，利用获取的所述分时根密钥解密获取的电力数据，得到采集的电力数据的统计结果。

进一步地，还包括：每个所述第三类中间层汇聚终端获取与当前的预设时刻对应的第三类分时预制密钥，利用获取的所述第三类分时根密钥解密获取的汇聚后的电力数据，得到对应的至少一个分组内的第一预设数量的边缘终端设备分别采集的电力数据的统计结果，其中，所述第三预设数量的第三类中间层汇聚终端分别对应的第三类分时预制密钥的代数和的相反数为所述分时根密钥。

进一步地，所述电力数据的统计结果包括电力数据的累加和；

所述加密采集的电力数据，包括：将采集的电力数据与分时预制叶子密钥相加。

进一步地，还包括：根据边缘终端设备采集的电力数据的数据长度，电力物联网内边缘终端设备的总数量及分组数量，确定用于同态加密的根密钥的数据长度；

生成用于在设定的时间跨度内同态加密电力数据的各分时根密钥，其中，所述各预设时刻位于所述设定的时间跨度；

获取第三类中间层汇聚终端的第三预设数量；

根据各分时根密钥，生成第三预设数量的用于在设定的时间跨度内同态解密汇聚后的电力数据的各第三类分时预制密钥，其中，

所述第三预设数量的第三类分时预制密钥的代数和的相反数为所述分时根密钥。

进一步地，还包括：获取每个第一类中间层汇聚终端对应的边缘终端设备分组包括的边缘终端设备的总数量为第一预设数量；

根据各第一类分时预制密钥，生成第一预设数量的用于在设定的时间跨度内同态加密采集的电力数据的各分时预制叶子密钥，所述第一预设数量的分时预制叶子密钥的代数和的相反数为各所述第一类分时预制密钥，所述各第一类分时预制密钥根据更上一级的汇聚终端分配的分时预制密钥生成。

第二方面，本发明提供一种电力数据同态聚合系统，包括：顶层汇聚终端、中间层汇聚终端、边缘终端设备，所述顶层汇聚终端位于电力物联网的根节点，所述中间层汇聚终端位于电力物联网的中间节点，所述边缘终端设备位于电力物联网的叶子节点；

所述中间层汇聚终端包括：至少一个第三类中间层汇聚终端、至少一个第一类中间层汇聚终端；

所述至少一个第三类中间层汇聚终端的更下一级的汇聚终端包括至少一个第一类中间层汇聚终端；或

所述至少一个第一类中间层汇聚终端的更上一级的汇聚终端包括至少一个第三类中间层汇聚终端；

所述顶层汇聚终端、所述第三类中间层汇聚终端、所述第一类中间层汇聚终端、所述边缘终端设备用于执行如第一方面说明的电力数据同态聚合方法。

进一步地，还包括：密钥生成装置，所述密钥生成装置用于执行如第一方面说明的电力数据同态聚合方法。

本发明提供的电力数据同态聚合系统及方法，基于同态加的思想实现电力数据安全高效统计。在电力数据上传过程中，保证了数据信息的隐私，同时汇聚终端经过一次解密就可以获得统计明文数据，提高了运算效率。

下面结合附图和实施例对本发明做进一步说明。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为本发明实施例的电力数据同态聚合系统的组成示意图；

图2为本发明一个实施例的电力数据同态聚合系统在电力物联网内的拓扑示意图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

为了准确地对本发明中的技术内容进行叙述，以及为了准确地理解本发明，在对具体实施方式进行说明之前先对本说明书中所使用的术语给出如下的解释说明或定义。

台区指变压器的供电范围或区域。在小区、写字楼、工业园区等地方经常可以看到很多电能表一排排集中安装在一起。电能表集中安装不仅方便工作人员管理，而且可以借助集中器将智能电能表的数据传输到远程抄表系统。集中器作为连接主站系统的枢纽设备，主要任务有两个：一是向采集器下达命令，并接收采集器的电量数据；二是根据系统要求与主站通信，将主站需要的用电数据等信息传送到主站数据库中。

365*24*60＝525600；2

通常，省级电网包含多个地市级电网，地市级电网又包含多个区县级电网。这些分层分级的电网通常会设置电力数据采集系统。通常该电力数据采集系统设置智能感知设备、边缘终端设备及多层汇聚终端等多种分层分级的节点，这些节点自上而下地形成具有多叉树结构的电力物联网。因此，电力物联网中设置的智能感知设备具有规模巨大、应用广泛、场景多样、设备种类繁多、网络异构复杂等特点。电力信息采集时，采集到电力数据需要加密上传，上级系统需要对每个汇聚终端的数据分别解密，再对解密后的数据进行统计，计算开销过高。

为提高采集效率，本发明提供电力信息采集系统中所有节点加密或解密用的密钥的产生方法，并预先将生成的大量密钥预制在所有节点设备中。各叶子节点设备采集时通过算术加的方法实现加密，计算简单，效率高。采集的电力数据汇聚到台区或者汇聚终端时，对接收到的密文，利用预制密钥进行算术加即可解密，获得电力数据的统计结果，如此，可以实现快速的同态加密及解密运算。

以下结合附图，对本发明的技术方案进行详细介绍。

本发明实施例的电力数据同态聚合方法及系统，用于电力物联网。如图1所示，电力数据同态聚合系统包括：顶层汇聚终端、中间层汇聚终端、边缘终端设备，顶层汇聚终端位于电力物联网的根节点，中间层汇聚终端位于电力物联网的中间节点，边缘终端设备位于电力物联网的叶子节点。所述方法包括：

边缘终端设备采集电力数据，加密后将加密后的电力数据上传至中间层汇聚终端；

中间层汇聚终端接收加密后的电力数据，汇聚后将汇聚后的电力数据上传至更上一级的汇聚终端；

顶层汇聚终端接收中间层汇聚终端上传的汇聚后的电力数据，解密后得到边缘终端设备采集的电力数据的统计结果。

通常，在电力物联网中，海量的边缘终端设备部署于电力物联网的最底层，负责定时采集电力数据，并将采集的电力数据发送给更上一级的汇聚终端。自最底层向上，各级汇聚终端逐层级通信连接，形成多叉树结构，顶层汇聚终端可以看成多叉树的根节点中间层汇聚终端可以看成所述多叉树的中间节点，边缘终端设备位于叶子节点。也即，各汇聚终端位于非叶子节点。

以上，所述电力数据同态聚合方法中，边缘终端设备及各级汇聚终端分别存储有同态聚合系统生成及分发的预制密钥，各叶子节点采集数据后加密，各非叶子节点统计加密后的电力数据，根节点解密加密后的电力数据，得到电力数据的统计结果。

如此，海量的边缘终端设备采集的电力数据加密后实时地通过网络逐级汇聚到各级汇集终端，各级汇集终端能够安全、实时地统计电力数据，在电力物联网内实现实时生成海量电力数据，安全采集及高效处理海量电力数据。

在一些实施例中，如图1及图2所示，所述中间层汇聚终端包括第二预设数量的第一类中间层汇聚终端，每个所述第一类中间层汇聚终端与一个边缘终端设备分组对应，每个边缘终端设备分组包括第一预设数量的边缘终端设备；

在各预设时刻，每个边缘终端设备分组内的每个边缘终端设备采集电力数据，其中，所述电力数据采集自至少一个一次互感器；获取与当前的预设时刻对应的分时预制叶子密钥，利用获取的所述分时预制叶子密钥加密采集的电力数据，将加密后的电力数据上传至对应的第一类中间层汇聚终端；

每个所述第一类中间层汇聚终端接收边缘终端设备上传的加密后的电力数据，汇聚后将汇聚后的电力数据上传至更上一级的汇聚终端。

在电力物联网中，各边缘终端设备将采集的电力数据(如用电量)以密文的形式发送给邻近的更上一级的汇聚终端，其他各层级的汇聚终端接力地逐层级地传输加密后的电力数据，直到顶层汇聚终端接收到加密后的电力数据。

边缘终端设备处于电力物联网最底层，用于定时采集设备电力数据，可以看作多叉树的叶子节点。边缘终端设备将其采集的数据用自身预制密钥加密(数据与密钥算术加)后，将加密后的数据发送给邻近的上级中间层汇聚终端。

如此，叶子节点采集数据后加密，其他非叶子节点接收到数据后直接传递密文数据，安全传输，传输效率高。

应该理解为，所述预设时刻可以是采集时刻或汇聚时刻。通常，加密和解密消耗的处理时间远小于采集时间周期，可以忽略不计。因此，可以认为，当前的预设时刻与后述采集时刻或汇聚时刻在时间上是一致的，或者具有相同的时间戳或时间序号。

在一些实施例中，所述电力数据同态聚合方法还包括：每个所述第一类中间层汇聚终端获取与当前的预设时刻对应的第一类分时预制密钥，利用获取的所述第一类分时预制密钥解密汇聚后的电力数据，得到对应分组内第一预设数量的边缘终端设备分别采集的电力数据的统计结果，其中，所述第一类分时预制密钥为对应的边缘终端设备分组内的各边缘终端设备分别使用的分时预制叶子密钥的代数和的相反数。

如此，其他非叶子节点也可以做解密的工作，提取到所述电力网络中以该节点为根节点的子网络中全部的智能感知设备采集的电力数据统计后的电力明文数据，从而在本层级使用这个统计结果。

在一些实施例中，如图1及图2所示，所述中间层汇聚终端包括第三预设数量的第三类中间层汇聚终端；

在各预设时刻，每个所述第三类中间层汇聚终端获取多个更下一级的汇聚终端上传的汇聚后的电力数据，汇聚后上传至所述顶层汇聚终端；

所述顶层汇聚终端获取所述第三预设数量的第三类中间层汇聚终端分别上传的汇聚后的电力数据；

所述顶层汇聚终端获取与当前的预设时刻对应的分时根密钥，利用获取的所述分时根密钥解密获取的电力数据，得到采集的电力数据的统计结果。

汇聚终端将接收到的所述加密后的数据向上级中间层汇聚终端汇聚；

中间层汇聚终端接收到多个加密后的电力数据后，算术求和后上传至邻近的上级汇聚终端。

顶层汇聚终端接收到来自多个中间层汇聚终端多个加密后的电力数据后，将多个加密后的电力数据算术求和后与根密钥做差即可解密得到求和后的电力数据。也就是汇聚数据。也就是说，每个层级只需要获得下一个层级的统计结果，而不需要各个叶子节点的数据。

如此，叶子节点采集数据后加密，其他非叶子节点接收到数据后直接传递密文数据，安全传输，传输效率高。

如此，在根节点解密，可以提取到所述电力网络中全部的智能感知设备采集的电力数据统计后的电力明文数据。

在一些实施例中，所述电力数据同态聚合方法还包括：每个所述第三类中间层汇聚终端获取与当前的预设时刻对应的第三类分时预制密钥，利用获取的所述第三类分时根密钥解密获取的汇聚后的电力数据，得到对应的至少一个分组内的第一预设数量的边缘终端设备分别采集的电力数据的统计结果，其中，所述第三预设数量的第三类中间层汇聚终端分别对应的第三类分时预制密钥的代数和的相反数为所述分时根密钥。

中间层汇聚终端对接收到的多个加密后的电力数据解密，将多个加密后的电力数据、中间层汇聚终端自身密钥算术求和后即可解密得到求和后的电力数据。

如此，其他非叶子节点也可以做解密的工作，提取到所述电力网络中以该节点为根节点的子网络中全部的智能感知设备采集的电力数据统计后的电力明文数据，从而在本层级使用这个统计结果。

在一些实施例中，参考后述说明，所述电力数据的统计结果包括电力数据的累加和；

所述加密采集的电力数据，包括：将采集的电力数据与分时预制叶子密钥相加。

如此，同态和加密时，将待加密的数据与密钥直接做加法可以得到加密后的数据；同态和解密时，将本级获取的多个加密后的数据与本级密钥直接做加法可以得到解密后的数据。

在一些实施例中，参考后述说明，所述电力数据同态聚合方法还包括：密钥生成装置根据边缘终端设备采集的电力数据的数据长度，电力物联网内边缘终端设备的总数量及分组数量，确定用于同态加密的根密钥的数据长度；生成用于在设定的时间跨度内同态加密电力数据的各分时根密钥，其中，所述各预设时刻位于所述设定的时间跨度；获取第三类中间层汇聚终端的第三预设数量；根据各分时根密钥，生成第三预设数量的用于在设定的时间跨度内同态解密汇聚后的电力数据的各第三类分时预制密钥，其中，所述第三预设数量的第三类分时预制密钥的代数和的相反数为所述分时根密钥。

在一些实施例中，参考后述说明，所述电力数据同态聚合方法还包括：密钥生成装置获取每个第一类中间层汇聚终端对应的边缘终端设备分组包括的边缘终端设备的总数量为第一预设数量；根据各第一类分时预制密钥，生成第一预设数量的用于在设定的时间跨度内同态加密采集的电力数据的各分时预制叶子密钥，所述第一预设数量的分时预制叶子密钥的代数和的相反数为各所述第一类分时预制密钥，所述各第一类分时预制密钥根据更上一级的汇聚终端分配的分时预制密钥生成。

如图1及图2所示，本发明实施例的电力数据同态聚合系统，包括：顶层汇聚终端、中间层汇聚终端、边缘终端设备，所述顶层汇聚终端位于电力物联网的根节点，所述中间层汇聚终端位于电力物联网的中间节点，所述边缘终端设备位于电力物联网的叶子节点；所述中间层汇聚终端包括：至少一个第三类中间层汇聚终端、至少一个第一类中间层汇聚终端；所述至少一个第三类中间层汇聚终端的更下一级的汇聚终端包括至少一个第一类中间层汇聚终端；或所述至少一个第一类中间层汇聚终端的更上一级的汇聚终端包括至少一个第三类中间层汇聚终端；所述顶层汇聚终端、所述第三类中间层汇聚终端、所述第一类中间层汇聚终端、所述边缘终端设备用于执行前述说明的电力数据同态聚合方法。

利用前述的电力数据同态聚合系统执行前述的电力数据同态聚合方法，大致可以包括(1)系统密钥产生及分发、(2)数据加密上传及(3)统计结果解密这三个步骤。

如图1及图2所示，假设适用于指定区域或规模的电力物联网的电力数据同态聚合系统为M级多叉树(M层的树)，则该同态聚合系统内有M-1级汇聚终端，也即1级或一个顶层汇聚终端，M-2级中间层汇聚终端、作为叶子节点的m个边缘终端设备。

(1)系统密钥生成及分发

11)随机产生根节点(也即顶层汇聚终端)解密用的分时预制根密钥，如随机产生具有电力数据的统计结果的数据长度的随机数作为根密钥，并派生出数据长度相同的其他随机数作为分时预制根密钥Kr，形成用于设定的时间跨度内的各分时预制根密钥。

这是因为，同态和解密时，根节点将获取的加密后的电力数据与根密钥做加法可以得到电力数据的统计结果。为了避免在解密过程中对汇聚后的海量的电力数据与根密钥做加法而发生溢出现象，需要应用根密钥K

根节点随机产生自身的根密钥时，根据电力物联网内任一分组内的边缘终端设备的总数量、任一级中间层汇聚终端的总数量，确定同态加密用根密钥的数据长度及各级密钥的数据长度。

如，确定任一分组内的边缘终端设备的总数量与任一级中间层汇聚终端的总数量这两者中的较大值，确定该较大值的数据长度作为冗余长度；确定同态加密用根密钥的数据长度及各级密钥的数据长度为前述的电力数据的数据长度与所述冗余长度的和，或前述的电力数据的数据长度与所述冗余长度中的较大值。如此，可以避免加密过程中密钥与电力数据的量级相差过大，降低加密的安全性；另一方面，也能够避免在汇聚过程中汇聚后的电力数据发生溢出。

具体地，在电力数据为用电量时，任一台边缘终端设备每分钟(如，以一分钟为采样时间间隔)采集得到产生的电力数据的最大值可以用32bit/位的正数来表示，也即，2

为实现同态加密及实时统计，将任一台边缘终端设备产生的电力数据按照生成时刻或加密时刻(如前述的预设时刻)可以分成525600组。相应地，任一台边缘终端设备在其本地存储的、用于加密的分时预制叶子密钥可以分别记为K

12)根节点产生更下一级的中间层汇聚终端(如前述的第三类中间层汇聚终端)解密用的分时预制密钥(如前述的第三类分时预制密钥)

记根节点具有n个下级节点，也即有n个中间层汇聚终端与顶层汇聚终端通信连接。以下具体说明生成与各分时预制根密钥K

随机产生预设时刻j下与预设时刻j下根密钥K

如此，将预设时刻j下的根密钥K

如此，同态和解密时，将本级获取的多个加密后的数据与本级密钥直接做加法可以得到解密后的数据。如此，预设时刻j下n个更下一级的非叶子节点各自分配的预制密钥K

如此，生成了针对n个下级节点的预制密钥K

13)更上一级的中间节点产生更下一级的中间层汇聚终端(如前述的第一类中间层汇聚终端)解密用的分时预制密钥(如前述的第一类分时预制密钥)

针对前述多叉树的任一中间节点，也即非叶子节点，针对以其为根节点的子多叉树，参照以上步骤S12的方法，相似地生成用于各预设时刻j下的M个更下一级的中间节点的密钥K

如此，生成了针对M个下级节点的预制密钥K

如此，将预设时刻j下的更上一级的分时预制密钥减去预设时刻j下M-1个更下一级节点各自分配的分时预制密钥的算术和而得到的差确定为预设时刻j下最后一个更下一级节点分配的分时预制密钥。如此，全部的更下一级节点分配的分时预制密钥的代数和为预设时刻j下的更上一级的分时预制密钥的相反数。

如此，同态和解密时，将本级节点获取的多个加密后的数据与本级节点的密钥直接做加法可以得到解密后的数据。

如此，每级中间层节点或非叶子节点分别接收更上一级下发的分时预制密钥作为自己的根密钥，按照更上一级对更下一级生成密钥的方法，产生及计算下一级节点的密钥并下发。

14)第一类中间层汇聚终端产生边缘终端设备加密用的分时预制叶子密钥

针对以各第一类中间层汇聚终端为根节点的子多叉树(如前述的边缘终端设备分组)，参照以上步骤12)的方法，相似地生成用于各预设时刻j下的分时预制叶子密钥。

如此，生成了前述各第一预设数量的分时预制叶子密钥，这些分时预制密钥也可以分别在时间维度上分成525600组。

如此，边缘终端设备可以将分时预制叶子密钥与采集的电力数据直接做加法来实现同态加密。以及，各第一类中间层汇聚终端将本级节点获取的多个加密后的数据与本级节点的分时预制密钥直接做加法可以得到汇聚后的电力数据的统计和。

以上，针对时间跨度，一次性地生成全部的分时预制密钥，而不是实时生成各密钥，有利于批量生成、批量周转、以及更安全地下发密钥，提高密钥周转的安全性、提高下发效率。

具体地，下发各级密钥(包括根密钥，非叶子密钥，叶子密钥)时，可以采用安全分发的方法，如在线下通过存储介质直接传递，如初始化时将对应的密钥分别存储在各边缘终端设备设置的存储设备内。如此，任一台边缘终端设备在其本地的存储器内存储有针对设定时间跨度的全部的分时预制密钥。如此，任一级中间层汇聚终端在其本地的存储器内存储有针对设定时间跨度的全部的分时预制密钥。如此，顶层汇聚终端在其本地的存储器内存储有针对设定时间跨度的全部的分时预制密钥。这些密钥分别对应设定时间跨度内的各生成时刻或各加密时刻。以上，不通过通信网络进行网络线上及实时传输，有利于提高各级节点的密钥的传输安全性。

应该理解为，在生成分时预制密钥时，对多叉树而言，是自上而下地遍历；在使用密钥加密及解密时，对多叉树而言，则是自下而上地遍历。

(2)数据加密上传，如叶子节点采集数据后加密

叶子节点采集电力数据后(比如每分钟采集一次)，取出与之对应的分时叶子密钥(如525600组密钥，当年的1月1日0时0分钟使用第1组密钥，1时0分使用第60组密钥，以此类推)，将电力数据与密钥算术加得到密文，并将加密后的数据上传给更上一级节点(如第一类中间层汇聚终端)。

(3)统计结果解密，如非叶子节点解密并统计求和数据

更上一级的非叶子节点将收到的更下一级的非叶子节点上传的所有密文算术加后(也即汇聚)上传给更上一级节点。根节点收集到更下一级节点(如第三类中间层汇聚终端)上传的所有密文后算术加，形成整个网络中全部的叶子节点当前时刻采集的电力数据求和后的密文。

每一级非叶子节点可以将更下一级的数据算术加之后，再算术加自身的分时预制密钥，即可解密当前时刻以自己为根的所有叶子节点的汇聚的密文对应的统计结果。根节点解密的数据即为全网所有的叶子节点采集的电力数据的统计求和。

以下结合图2，具体说明本发明实施例的电力数据同态聚合系统执行电力数据同态聚合方法的步骤。

a1)海量的叶子节点采集电力数据后加密电力数据

在任一采集时刻，叶子节点(如E至G，如H至I，如K至M，分别设置有边缘终端设备)采集电力数据后(比如每分钟采集一次)，获取当前的采集时刻对应的分组序号的密钥(如在每年设置525600组密钥的场景下，当年的1月1日0时0分钟使用第1组密钥，1时0分使用第60组密钥(应该理解为，以一分钟为时间分辨率时，每时的59分钟后的下一个采样时刻是下一时的0分)，其他采样时刻对应的密钥的分组序号以此类推)，将采集的电力数据与该分组序号的叶子密钥做算术加(也即代数加法)，得到加密后的密文。随后，将加密后的密文上传至邻近的更上一级的非叶子节点(如B、C、D，分别设置有前述的第一类中间层汇聚终端)。

参考图2所示，各叶子节点将加密后的密文上传至邻近的上级非叶子节点(设置有中间层汇聚终端)，包括：叶子节点E、F、G将各自加密后的密文分别上传至邻近的上级非叶子节点B；叶子节点G、I、J将各自加密后的密文分别上传至邻近的上级非叶子节点C；叶子节点K、L、M将将各自加密后的密文分别上传至邻近的上级非叶子节点D。这时，前述的第一预设数量包括：3。

a2)更上一级的非叶子节点(如B、C、D，分别设置有前述的第一类中间层汇聚终端)将接收到的所有的叶子节点上传的所有密文，进行算术加后(并未解密)上传至邻近的更上一级节点(如A1至A n，分别设置有前述的第三类中间层汇聚终端)。如此，实现了数据在本级的汇聚。这时，前述的第二预设数量大于3，前述的第三预设数量为n。

参考图2所示，非叶子节点B、C、D将本级汇聚后的数据分别上传至邻近的更上一级非叶子节点A1。

进一步地，更上一级的非叶子节点(如B、C、D，分别设置有前述的第一类中间层汇聚终端)将接收到的所有的叶子节点上传的所有密文进行算术加，并与自身的密钥相加后可以实现本级解密，得到本级对应的电力数据的统计和。如此，实现了数据在本级的解密及统计。

参考图2所示，非叶子节点B可以解密后得到叶子节点E、F、G采集的电力数据的统计和。非叶子节点C可以解密后得到叶子节点H、I、J采集的电力数据的统计和。非叶子节点D可以解密后得到叶子节点K、L、M采集的电力数据的统计和。

a3)更上一级的非叶子节点(如A1至A n，分别设置有前述的第三类中间层汇聚终端)将接收到的所有的非叶子节点上传的所有密文，进行算术加后(并未解密)上传至邻近的更上一级节点(如R，设置有前述的顶层汇聚终端)。如此，实现了数据在本级的汇聚。

以及，更上一级的非叶子节点(如A1至A n，分别设置有前述的第三类中间层汇聚终端)将接收到的所有的非叶子节点上传的所有密文进行算术加后，并与自身的密钥相加后可以实现本级解密，得到本级对应的电力数据的统计和。如此，实现了数据在本级的解密及统计。

a4)最上一级的非叶子节点(如R，设置有前述的顶层汇聚终端)将接收到的所有的非叶子节点上传的所有密文进行算术加后，并与自身的根密钥相加后可以实现本级解密，得到网络中全部采集的电力数据的统计和。如此，实现了采集的电力数据在本网络的统计。

综上，本发明实施例的电力数据同态聚合系统及方法，基于同态和加密的思想实现了电力数据的安全高效统计。在电力数据上传过程中，保证了数据信息的隐私，同时位于根节点的汇聚终端经过一次解密就可以获得统计结果的明文，运算效率高。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

以上说明对本发明而言只是说明性的，而非限制性的，本领域普通技术人员理解，在不脱离权利要求所限定的精神和范围的情况下，可作出许多修改、变化或等效，但都将落入本发明的保护范围之内。