申请/专利权人：国网辽宁省电力有限公司电力科学研究院;国网辽宁省电力有限公司;国家电网有限公司;东北大学

申请日：2021-06-25

公开（公告）日：2024-05-03

公开（公告）号：CN113312652B

主分类号：G06F21/60

分类号：G06F21/60;G06F21/62;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.05.03#授权;2021.09.14#实质审查的生效;2021.08.27#公开

摘要：基于改进CAT的云边协同电力终端采集数据完整性验证系统，包括：可信任第三方平台、终端设备、半可信的边缘节点、云服务器和数据使用者；一个边缘节点对终端设备的密文数据聚合后和改进CAT的结构信息发给云服务器；云服务器更新改进CAT结构，并对聚合后的密文数据进行存储，向数据使用者返回查询数据和认证路径；数据使用者，对获取的处于数据查询范围内的全部电能监测数据一次性进行完整性验证。该系统有效地对云边端协同环境下的电能流式数据进行完整性验证，能够发现对数据的篡改行为，并且支持对数据的机密性保护以及对指定范围内的数据进行批量获取和验证，从而确保电能流式数据的使用者能够高效的对数据进行查询和验证。

主权项：1.基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，所述系统包括：可信任第三方平台、终端设备、半可信的边缘节点、云服务器和数据使用者；所述可信任第三方平台，用于生成加密的公私钥，并将公钥分发给终端设备和边缘节点，将私钥分发给数据使用者；所述终端设备，用于采集电能监测数据，对所采集的电能监测数据进行加密，并将加密后的密文数据发送给边缘节点；一个所述边缘节点对应多个终端设备，所述边缘节点用于对来自终端设备的密文数据进行聚合计算，将聚合计算处理后的密文数据和改进CAT的结构信息发送给云服务器；云服务器，用于使用改进CAT的结构更新信息更新云服务器的改进CAT结构，并对聚合计算处理后的密文数据进行存储；还用于响应数据使用者的查询请求，向数据使用者返回查询数据和对应的认证路径；数据使用者，从云服务器获取查询数据和认证路径，并使用这些信息对获取的处于数据查询范围内的全部电能监测数据一次性进行完整性验证；所述系统的电能监测数据完整性验证包括四个阶段：初始化阶段、数据采集与加密阶段、数据聚合与插入阶段、查询与验证阶段；所述系统在初始化阶段时，由可信任第三方平台基于同态加密算法生成第一公钥hpk和第一私钥hsk，并由可信任第三方平台将第一公钥hpk发送给终端设备和边缘节点，将第一私钥hsk发送给数据使用者；由边缘节点基于变色龙hash函数生成第二公钥cpk和第二私钥csk；并且边缘节点将第二公钥cpk发送给云服务器，将第二私钥csk自己保留；由边缘节点构建改进CAT的结构树并执行改进CAT的初始化；同时，边缘节点向云服务器发送初始化请求，由云服务器构建改进CAT的结构树并执行改进CAT的初始化；所述系统在数据采集与加密阶段时，在采样周期τ由同一边缘节点对应的第i个终端设备采集第j类电能监测数据并使用第一公钥hpk对第j类电能监测数据进行加密得到第j类密文数据设定发送周期为Γ＝{τ1，τ2，...，τmax｝，对应发送周期的第j类密文数据满足如下关系式： 式中，表示第一发送周期τ1对应的第j类密文数据，表示第二发送周期τ2对应的第j类密文数据，以此类推，表示最大发送周期τmax对应的第j类密文数据；其中，最大发送周期由终端设备存储能力决定；第i个终端设备在每个发送周期将对应的第j类密文数据发送给边缘节点；所述系统在数据聚合与插入阶段时，边缘节点利用接收到的来自不同终端设备的密文数据得到密文数据集合Cτ，并对密文数据集合Cτ进行聚合计算得到聚合后密文数据集合Aτ；基于数据插入算法，由边缘节点将聚合后密文数据集合Aτ插入到改进CAT中；边缘节点将聚合后密文数据集合Aτ和执行插入算法后的改进CAT的结构信息发送给云服务器；云服务器根据所接收到的执行插入算法后的改进CAT的结构信息，更新改进CAT结构以及更新各节点的前缀集合，并存储聚合后的密文数据集合Aτ；其中，所述结构信息包括数据插入过程中更新过的节点按照更新顺序的排列；所述系统在查询与验证阶段时，数据使用者向云服务器发送查询请求，云服务器执行查询算法，得到查询数据对应的认证路径authx，y，根据认证路径authx，y从自身的存储结构中获取数据使用者请求的查询数据Ax，y；云服务器将查询数据Ax，y和认证路径authx，y一起发送给数据使用者；其中，查询数据Ax，y和认证路径authx，y的查询范围均为[x，y]；数据使用者根据查询数据Ax，y和认证路径authx，y，执行验证算法，验证数据的完整性；若验证通过，则数据使用者使用第一私钥hsk对查询数据Ax，y进行解密，得到解密后的原始数据Px，y；若验证未通过，丢弃数据并产生告警，由数据使用者执行进一步操作。

全文数据：

权利要求：

百度查询： 国网辽宁省电力有限公司电力科学研究院;国网辽宁省电力有限公司;国家电网有限公司;东北大学 基于改进CAT的云边协同电力终端采集数据完整性验证系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD