【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及數(shù)據(jù)安全,尤其涉及一種光伏數(shù)據(jù)安全共享方法及系統(tǒng)。
技術(shù)介紹
1、在“碳達(dá)峰、碳中和”目標(biāo)的引領(lǐng)下,我國電力行業(yè)進(jìn)入了構(gòu)建以新能源為主體的新型電力系統(tǒng)發(fā)展階段,大量光伏發(fā)電裝置的接入緩解了傳統(tǒng)發(fā)電裝置的發(fā)電壓力,同時(shí),光伏作為一種清潔能源,更加綠色環(huán)保,能夠降低對(duì)環(huán)境的污染。光伏設(shè)備布置在互聯(lián)網(wǎng)大區(qū),其數(shù)據(jù)經(jīng)由第三方聚合機(jī)構(gòu)聚合后進(jìn)入電網(wǎng),參與電網(wǎng)信息交互,發(fā)揮數(shù)據(jù)價(jià)值。
2、然而,光伏數(shù)據(jù)的共享和聚合過程中存在著諸多安全和隱私保護(hù)問題,例如,攻擊者在數(shù)據(jù)傳輸過程中攻擊竊取數(shù)據(jù)、惡意設(shè)備接入篡改數(shù)據(jù)、偽造密鑰等。
技術(shù)實(shí)現(xiàn)思路
1、本部分的目的在于概述本專利技術(shù)的實(shí)施例的一些方面以及簡要介紹一些較佳實(shí)施例。在本部分以及本申請(qǐng)的說明書摘要和專利技術(shù)名稱中可能會(huì)做些簡化或省略以避免使本部分、說明書摘要和專利技術(shù)名稱的目的模糊,而這種簡化或省略不能用于限制本專利技術(shù)的范圍。
2、鑒于上述現(xiàn)有存在的問題,提出了本專利技術(shù)。
3、因此,本專利技術(shù)提供了一種光伏數(shù)據(jù)安全共享方法及系統(tǒng)解決在數(shù)據(jù)傳輸過程中攻擊竊取數(shù)據(jù)、惡意設(shè)備接入篡改數(shù)據(jù)、偽造密鑰的問題。
4、為解決上述技術(shù)問題,本專利技術(shù)提供如下技術(shù)方案:
5、第一方面,本專利技術(shù)提供了一種光伏數(shù)據(jù)安全共享方法,包括:
6、獲取所有光伏設(shè)備的設(shè)備型號(hào)和序列號(hào),通過可信計(jì)算技術(shù),對(duì)接入的光伏設(shè)備和第三方聚合平臺(tái)進(jìn)行可信驗(yàn)證;
7、基于可信驗(yàn)證,引入
8、基于密鑰管理,通過非對(duì)稱加密技術(shù),對(duì)數(shù)據(jù)進(jìn)行加密,在密態(tài)數(shù)據(jù)狀態(tài)下完成數(shù)據(jù)聚合。
9、作為本專利技術(shù)所述的光伏數(shù)據(jù)安全共享方法的一種優(yōu)選方案,其中:
10、所述通過可信計(jì)算技術(shù),對(duì)接入的光伏設(shè)備和第三方聚合平臺(tái)進(jìn)行可信驗(yàn)證,包括以下步驟:
11、可信根在系統(tǒng)啟動(dòng)前進(jìn)行自檢;
12、自檢通過后,可信根開始對(duì)系統(tǒng)進(jìn)行逐級(jí)度量;
13、可信根對(duì)bios進(jìn)行度量;
14、度量通過后,bios獲得度量權(quán)限,繼續(xù)對(duì)下一個(gè)組件進(jìn)行度量;
15、bios度量通過后,操作系統(tǒng)裝載器獲得度量權(quán)限,對(duì)操作系統(tǒng)內(nèi)核進(jìn)行度量;
16、操作系統(tǒng)裝載器度量通過后,操作系統(tǒng)內(nèi)核獲得度量權(quán)限,對(duì)啟動(dòng)過程中的其他組件進(jìn)行度量;
17、每一步度量的結(jié)果都被存儲(chǔ)在可信根的寄存器中。
18、作為本專利技術(shù)所述的光伏數(shù)據(jù)安全共享方法的一種優(yōu)選方案,其中:
19、所述引入秘密共享技術(shù),對(duì)加密密鑰進(jìn)行管理,包括以下步驟:
20、為每個(gè)光伏接入設(shè)備生成公私鑰對(duì),表示為pk1,pk2,pk3…,pkn,sk1,sk2,sk3…,skn;
21、為第三方聚合平臺(tái)生成公私鑰對(duì)pk和sk;
22、將光伏設(shè)備和第三方聚合平臺(tái)的公鑰利用秘密共享技術(shù)分割并分散存儲(chǔ)在多個(gè)密鑰管理機(jī)構(gòu)。
23、作為本專利技術(shù)所述的光伏數(shù)據(jù)安全共享方法的一種優(yōu)選方案,其中:
24、所述利用秘密共享技術(shù)分割并分散存儲(chǔ)在多個(gè)密鑰管理機(jī)構(gòu),包括以下步驟:
25、將光伏設(shè)備公鑰和第三方聚合平臺(tái)公鑰分別分割成m份,設(shè)定需要t個(gè)密鑰管理機(jī)構(gòu)才能恢復(fù)真實(shí)的公鑰信息;
26、選擇一個(gè)模數(shù)p;
27、選擇能夠獲取公鑰信息的密鑰k;
28、選擇m-1個(gè)等于p的隨機(jī)數(shù)a1,a2,...,am-1;
29、通過計(jì)算第i個(gè)密鑰管理機(jī)構(gòu)持有的份額yi,將yi分發(fā)給m個(gè)密鑰管理機(jī)構(gòu),每個(gè)密鑰管理機(jī)構(gòu)不可共享自己的yi;
30、當(dāng)需要恢復(fù)公鑰時(shí),收集至少t個(gè)密鑰管理機(jī)構(gòu)的份額yi;
31、通過這些份額,使用插值技術(shù),求出k和a1,a2,...,am-1,恢復(fù)原始的公鑰信息。
32、作為本專利技術(shù)所述的光伏數(shù)據(jù)安全共享方法的一種優(yōu)選方案,其中:
33、所述計(jì)算第i個(gè)密鑰管理機(jī)構(gòu)持有的份額yi表示為:
34、
35、作為本專利技術(shù)所述的光伏數(shù)據(jù)安全共享方法的一種優(yōu)選方案,其中:
36、所述通過非對(duì)稱加密技術(shù),對(duì)數(shù)據(jù)進(jìn)行加密,在密態(tài)數(shù)據(jù)狀態(tài)下完成數(shù)據(jù)聚合,包括以下步驟:
37、光伏設(shè)備i利用第三方聚合平臺(tái)公鑰pk,借助非對(duì)稱加密技術(shù)加密數(shù)據(jù),并使用自身私鑰ski對(duì)加密數(shù)據(jù)進(jìn)行簽名;
38、加密與簽名后的數(shù)據(jù)經(jīng)由電力無線專網(wǎng)上傳至第三方聚合平臺(tái);
39、第三方聚合平臺(tái)使用光伏設(shè)備公鑰pki驗(yàn)證簽名,若驗(yàn)證簽名成功,則利用自身私鑰sk解密數(shù)據(jù),完成光伏數(shù)據(jù)聚合處理,并將結(jié)果上傳至電網(wǎng)。
40、作為本專利技術(shù)所述的光伏數(shù)據(jù)安全共享方法的一種優(yōu)選方案,其中:
41、所述光伏設(shè)備i利用第三方聚合平臺(tái)公鑰pk,借助非對(duì)稱加密技術(shù)加密數(shù)據(jù)表示為:
42、c′i=encpk(ci)
43、所述使用自身私鑰ski對(duì)加密數(shù)據(jù)進(jìn)行簽名表示為:
44、
45、所述第三方聚合平臺(tái)使用光伏設(shè)備公鑰pki驗(yàn)證簽名表示為:
46、
47、所述利用自身私鑰sk解密數(shù)據(jù)表示為:
48、ci=decpk(c′i)
49、其中,ci為光伏設(shè)備i的原始數(shù)據(jù),c′i為光伏設(shè)備i加密后數(shù)據(jù)。
50、第二方面,本專利技術(shù)提供了一種光伏數(shù)據(jù)安全共享系統(tǒng),包括:
51、可信驗(yàn)證模塊,用于獲取所有光伏設(shè)備的設(shè)備型號(hào)和序列號(hào),通過可信計(jì)算技術(shù),對(duì)接入的光伏設(shè)備和第三方聚合平臺(tái)進(jìn)行可信驗(yàn)證;
52、密鑰管理模塊,用于基于可信驗(yàn)證,引入秘密共享技術(shù),對(duì)加密密鑰進(jìn)行管理;
53、數(shù)據(jù)聚合模塊,用于基于密鑰管理,通過非對(duì)稱加密技術(shù),對(duì)數(shù)據(jù)進(jìn)行加密,在密態(tài)數(shù)據(jù)狀態(tài)下完成數(shù)據(jù)聚合。
54、第三方面,本專利技術(shù)提供了一種計(jì)算設(shè)備,包括:
55、存儲(chǔ)器,用于存儲(chǔ)程序;
56、處理器,用于執(zhí)行所述計(jì)算機(jī)可執(zhí)行指令,該計(jì)算機(jī)可執(zhí)行指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述光伏數(shù)據(jù)安全共享方法的步驟。
57、第四方面,本專利技術(shù)提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),包括:所述程序被處理器執(zhí)行時(shí),實(shí)現(xiàn)所述的光伏數(shù)據(jù)安全共享方法的步驟。
58、本專利技術(shù)的有益效果:本專利技術(shù)通過可信計(jì)算技術(shù)、非對(duì)稱加密技術(shù)和秘密共享技術(shù),在光伏嵌入式系統(tǒng)中搭建可信執(zhí)行環(huán)境,保證參與設(shè)備可信,使用非對(duì)稱加密技術(shù)保證能夠在密態(tài)數(shù)據(jù)狀態(tài)下進(jìn)行數(shù)據(jù)聚合計(jì)算,確保數(shù)據(jù)傳輸和計(jì)算過程安全,同時(shí)使用秘密共享思想對(duì)加密密鑰進(jìn)行管理,保證密鑰安全,不被攻擊,確保光伏數(shù)據(jù)安全,打破數(shù)據(jù)共享壁壘,發(fā)揮數(shù)據(jù)最大價(jià)值。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種光伏數(shù)據(jù)安全共享方法,其特征在于,包括:
2.如權(quán)利要求1所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述通過可信計(jì)算技術(shù),對(duì)接入的光伏設(shè)備和第三方聚合平臺(tái)進(jìn)行可信驗(yàn)證,包括以下步驟:
3.如權(quán)利要求1或2所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述引入秘密共享技術(shù),對(duì)加密密鑰進(jìn)行管理,包括以下步驟:
4.如權(quán)利要求3所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述利用秘密共享技術(shù)分割并分散存儲(chǔ)在多個(gè)密鑰管理機(jī)構(gòu),包括以下步驟:
5.如權(quán)利要求4所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述計(jì)算第i個(gè)密鑰管理機(jī)構(gòu)持有的份額yi表示為:
6.如權(quán)利要求5所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述通過非對(duì)稱加密技術(shù),對(duì)數(shù)據(jù)進(jìn)行加密,在密態(tài)數(shù)據(jù)狀態(tài)下完成數(shù)據(jù)聚合,包括以下步驟:
7.如權(quán)利要求6所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述光伏設(shè)備i利用第三方聚合平臺(tái)公鑰pk,借助非對(duì)稱加密技術(shù)加密數(shù)據(jù)表示為:
8.一種基于權(quán)利要求1所述的光伏數(shù)據(jù)安全共享方法的系統(tǒng),其特征在于:
9.一種電子
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其存儲(chǔ)有程序,其特征在于,所述程序被處理器執(zhí)行時(shí),實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的光伏數(shù)據(jù)安全共享方法的步驟。
...【技術(shù)特征摘要】
1.一種光伏數(shù)據(jù)安全共享方法,其特征在于,包括:
2.如權(quán)利要求1所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述通過可信計(jì)算技術(shù),對(duì)接入的光伏設(shè)備和第三方聚合平臺(tái)進(jìn)行可信驗(yàn)證,包括以下步驟:
3.如權(quán)利要求1或2所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述引入秘密共享技術(shù),對(duì)加密密鑰進(jìn)行管理,包括以下步驟:
4.如權(quán)利要求3所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述利用秘密共享技術(shù)分割并分散存儲(chǔ)在多個(gè)密鑰管理機(jī)構(gòu),包括以下步驟:
5.如權(quán)利要求4所述的光伏數(shù)據(jù)安全共享方法,其特征在于:所述計(jì)算第i個(gè)密鑰管理機(jī)構(gòu)持有的份額yi表示為:...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:文賢馗,周科,何明君,蔡永翔,李曉江,唐乾,范強(qiáng),王冕,于楊,姚浩,習(xí)偉,楊濤,曾鵬,張世海,
申請(qǐng)(專利權(quán))人:貴州電網(wǎng)有限責(zé)任公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。