【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及數(shù)據(jù)處理,特別涉及一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法、系統(tǒng)、設(shè)備及介質(zhì)。
技術(shù)介紹
1、智能電網(wǎng)在運行過程中會產(chǎn)生海量的數(shù)據(jù),這些數(shù)據(jù)包含大量個人和組織的敏感信息,并且往往會將這些數(shù)據(jù)通過第三方云服務(wù)器進行存儲。此外,機器學(xué)習(xí)、深度學(xué)習(xí)以及數(shù)據(jù)挖掘等技術(shù)需要以這些隱私數(shù)據(jù)作為原料,刻畫更加準確的人物肖像,以加快構(gòu)建智慧城市、智慧能源、多站融合等工程建設(shè)。隱私電力數(shù)據(jù)的外包存儲、共享和傳輸對數(shù)據(jù)安全性、隱私性、不可篡改性提出了更多挑戰(zhàn)。目前傳統(tǒng)的數(shù)據(jù)共享解決方案出現(xiàn)數(shù)據(jù)源真實性無法追溯、數(shù)據(jù)易泄露或篡改等問題,導(dǎo)致電網(wǎng)數(shù)據(jù)共享異常困難,出現(xiàn)電力數(shù)據(jù)“信息孤島”的現(xiàn)象,不利于優(yōu)化電網(wǎng)運行狀態(tài),挖掘數(shù)據(jù)的潛在價值。
2、現(xiàn)有技術(shù)中,為了防止電網(wǎng)數(shù)據(jù)在共享過程中被泄露,部分研究提出了一種用于大數(shù)據(jù)的在線社交網(wǎng)絡(luò)中的基于身份的私有數(shù)據(jù)共享方案,采用基于屬性的條件代理重加密,以保證只有屬性滿足訪問策略的數(shù)據(jù)傳播者才能將數(shù)據(jù)傳播到自己的社交空間。部分提出了一種在基于身份的廣播代理重新加密中提供隱私保護的方案,使用拉格朗日插值多項式為廣播重新加密密文的接收組的身份提供隱私。還有部分研究提出了一種關(guān)于公有云訪問控制的隱私保護代理重加密方案,提供了基于屬性加密數(shù)據(jù)的代理重加密,并保護了接收方隱私。還有提出了一種新的代理重加密數(shù)據(jù)共享方法,通過在密鑰生成階段引入身份哈希來實現(xiàn)公鑰和用戶身份的綁定,從而增強數(shù)據(jù)共享的安全性。還有提出了一個受監(jiān)管的基于區(qū)塊鏈的數(shù)據(jù)共享系統(tǒng),以充分保護交易數(shù)據(jù)的隱私,并通過控制代理重加密
3、鑒于此,提出一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法、系統(tǒng)、設(shè)備及介質(zhì)。
技術(shù)實現(xiàn)思路
1、本申請實施例提供了一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法、系統(tǒng)、設(shè)備及介質(zhì),用于解決數(shù)據(jù)隱私共享安全性不夠高的問題。
2、本申請實施例第一方面提供了一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,包括:
3、基于用戶查找的目標電網(wǎng)數(shù)據(jù)生成數(shù)據(jù)共享請求,并將所述數(shù)據(jù)共享請求發(fā)送至目標電力公司;
4、所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器,所述第二云服務(wù)器包括所有電力公司和第一云服務(wù)器的代理重加密密鑰;
5、所述第二云服務(wù)器將所述二級密文轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的一級密文,并對所述第一云服務(wù)器公鑰加密的一級密文進行密文計算;
6、基于設(shè)定的sct密文轉(zhuǎn)換協(xié)議將所述第一云服務(wù)器公鑰加密的一級密文的計算結(jié)果轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的二級密文;
7、所述第二云服務(wù)器對所述第一云服務(wù)器公鑰加密的二級密文進行代理重加密,得到所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的一級密文,使得所述用戶根據(jù)所述一級密文進行解密后生成共享數(shù)據(jù)向量。
8、更進一步地,所述基于用戶查找的目標電網(wǎng)數(shù)據(jù)生成數(shù)據(jù)共享請求,并將所述數(shù)據(jù)共享請求發(fā)送至目標電力公司,包括:
9、基于用戶輸入的檢索數(shù)據(jù)確定目標電網(wǎng)數(shù)據(jù),所述檢索數(shù)據(jù)為設(shè)置的電力聯(lián)盟鏈中檢索表的關(guān)鍵詞,所述關(guān)鍵詞為所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的一級密文中提取的關(guān)鍵詞。
10、更進一步地,在所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器之前,所述方法還包括:
11、所述目標電力公司判斷所述用戶的身份信息是否滿足預(yù)設(shè)條件,若是,則所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的密文數(shù)據(jù)提取到本地。
12、更進一步地,所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器,所述第二云服務(wù)器包括所有電力公司和第一云服務(wù)器的代理重加密密鑰,包括:
13、所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的密文數(shù)據(jù)進行解密,得到明文數(shù)據(jù);
14、對所述明文數(shù)據(jù)進行二級加密,得到所述目標電力公司公鑰加密的二級密文,并將所述目標電力公司公鑰加密的二級密文上傳至第二云服務(wù)器。
15、更進一步地,所述第二云服務(wù)器將所述二級密文轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的一級密文,并對所述第一云服務(wù)器公鑰加密的一級密文進行密文計算,包括:
16、所述第二云服務(wù)器將所述二級密文進行代理重加密,生成代理密鑰;
17、所述第二云服務(wù)器將所述二級密文和所述代理密鑰作為輸入,通過rkg算法將所述二級密文轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的一級密文;
18、基于所述用戶設(shè)定的密文算法對所述第一云服務(wù)器公鑰加密的一級密文進行密文計算。
19、更進一步地,所述基于設(shè)定的sct密文轉(zhuǎn)換協(xié)議將所述第一云服務(wù)器公鑰加密的一級密文的計算結(jié)果轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的二級密文,包括:
20、所述sct密文轉(zhuǎn)換協(xié)議的表達式如下:
21、
22、其中:為第一云服務(wù)器公鑰加密的二級密文,為第一云服務(wù)器公鑰加密的一級密文,(pka,ska)為第一云服務(wù)器的密鑰對。
23、更進一步地,在所述第二云服務(wù)器對所述第一云服務(wù)器公鑰加密的二級密文進行代理重加密,得到所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的一級密文,使得所述用戶根據(jù)所述一級密文進行解密后生成共享數(shù)據(jù)向量之后,所述方法還包括:
24、當所述用戶對所述共享數(shù)據(jù)向量存在異議時,接收所述共享數(shù)據(jù)向量對應(yīng)的密文數(shù)據(jù);
25、將所述密文數(shù)據(jù)與所述電力聯(lián)盟鏈中的密文數(shù)據(jù)進行對比,根據(jù)對比結(jié)果確定所述共享數(shù)據(jù)向量是否存在誤差。
26、本申請實施例第二方面提供了一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享系統(tǒng),包括:
27、數(shù)據(jù)共享請求發(fā)送單元,用于基于用戶查找的目標電網(wǎng)數(shù)據(jù)生成數(shù)據(jù)共享請求,并將所述數(shù)據(jù)共享請求發(fā)送至目標電力公司;
28、密文上傳單元,用于所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器,所述第二云服務(wù)器包括所有電力公司和第一云服務(wù)器的代理重加密密鑰;
29、密文轉(zhuǎn)換單元,用于所述第二云服務(wù)器將所述二級密文轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的一級密文,并對所述第一云服務(wù)器公鑰加密的一級密文進行密文計算;
30、密文計算結(jié)果轉(zhuǎn)換單元,用于基于設(shè)定的sct密文轉(zhuǎn)換協(xié)議將所述第一云服務(wù)器公鑰加密的一級密文的計算結(jié)果轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的二級密文;
31、共享數(shù)據(jù)向量生成單元,用于所述第二云服務(wù)器對所述第一云服務(wù)器公鑰加密的二級密文進行代理重加密,得到所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的一級密文,使得所述用戶根據(jù)所述一級密文進行解密后生成共享數(shù)據(jù)向量。
32、本申請實施例第三方面提供了一種計算機設(shè)備,包括:
33、存儲器、收發(fā)器、處理器以及總線系統(tǒng);
34、其中,所述存儲器用于存儲程序;
35、所述處理器用于執(zhí)行所述本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述基于用戶查找的目標電網(wǎng)數(shù)據(jù)生成數(shù)據(jù)共享請求,并將所述數(shù)據(jù)共享請求發(fā)送至目標電力公司,包括:
3.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,在所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器之前,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器,所述第二云服務(wù)器包括所有電力公司和第一云服務(wù)器的代理重加密密鑰,包括:
5.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述第二云服務(wù)器將所述二級密文轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的一級密文,并對所述第一云服務(wù)器公鑰加密的一級密文進行密文計算,包括:
6.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述基于設(shè)定的
7.根據(jù)權(quán)利要求2所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,在所述第二云服務(wù)器對所述第一云服務(wù)器公鑰加密的二級密文進行代理重加密,得到所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的一級密文,使得所述用戶根據(jù)所述一級密文進行解密后生成共享數(shù)據(jù)向量之后,所述方法還包括:
8.一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享系統(tǒng),其特征在于,包括:
9.一種計算機設(shè)備,其特征在于,包括:
10.一種可讀存儲介質(zhì),其特征在于,包括指令,其在計算機上運行時,使得計算機執(zhí)行如權(quán)利要求1至7中任一項所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法。
...【技術(shù)特征摘要】
1.一種基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述基于用戶查找的目標電網(wǎng)數(shù)據(jù)生成數(shù)據(jù)共享請求,并將所述數(shù)據(jù)共享請求發(fā)送至目標電力公司,包括:
3.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,在所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器之前,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述目標電力公司將所述目標電網(wǎng)數(shù)據(jù)對應(yīng)的二級密文上傳至第二云服務(wù)器,所述第二云服務(wù)器包括所有電力公司和第一云服務(wù)器的代理重加密密鑰,包括:
5.根據(jù)權(quán)利要求1所述的基于代理重加密和區(qū)塊鏈的數(shù)據(jù)隱私共享方法,其特征在于,所述第二云服務(wù)器將所述二級密文轉(zhuǎn)換為所述第一云服務(wù)器公鑰加密的一級密文,并對所述第...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:艾徐華,銀源,董贇,黃依婷,張麗媛,馮淞耀,蒙琦,劉凱杰,符嘉成,廖鄧彬,
申請(專利權(quán))人:廣西電網(wǎng)有限責(zé)任公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。