(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111429068.8 (22)申请日 2021.11.29 (71)申请人 上海应用技 术大学 地址 200235 上海市徐汇区漕宝路120号 申请人 上海婵猫科技有限公司 (72)发明人 薛庆水　薛震　时雪磊　王晨阳　 王俊华　纵卫东　 (74)专利代理 机构 上海申汇 专利代理有限公司 31001 代理人 翁若莹　徐颖 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/1097(2022.01) G06F 21/60(2013.01) (54)发明名称 用户级可撤销属性加密的电力数据隐私保 护系统及方法 (57)摘要 本发明涉及一种用户级可撤销属性加密的 电力数据隐私保护系统及方法， 可信实体属性加 密服务器生成系统主密钥、 发给数据属主的系统 公钥、 发给代理解密服务器的转换密钥、 发给数 据访问者的用户私钥； 可信实体的数据属主对隐 私数据加密、 制定数据访问控制策略， 把加密后 的数据上传至云存储服务器； 代理解密服务器对 从云存储服务器传来的密文半解密， 数据访问者 使用用户私钥SK对代理解密服务器半解密密文 进一步解密， 获取所需密文数据。 利用属性加密 技术对用户隐私数据进行保护， 通过属性基加密 方式实现用户的细粒度解密权限， 根据用户属性 集判断是否具有解密权限， 保护用电用户隐私。 权利要求书1页 说明书3页 附图2页 CN 114244579 A 2022.03.25 CN 114244579 A 1.一种用户级可撤销属性加密的电力数据隐私保护系统， 其特征在于， 包括如下几个 单元： 属性加密服务器： 为可信实体， 用于生成系 统主密钥MK、 发给数据属主 的系统公钥PK、 公开属性密钥PKx、 发给数据访问者的用户私钥SK以及为用户属性设置版本； 云存储服务器： 为可疑实体， 用于存 储数据属主的密文数据； 代理解密服务器： 为可疑实体， 用于对从云存储服务器传来的密文半解密， 半解密密文 送至数据访问者； 数据属主： 是指智能电网数据拥有者， 为可信实体， 对隐私数据加密、 制定数据访问控 制策略， 并将加密后的密文数据上传至云存 储服务器中存 储； 数据访问者， 为不可信实体， 是指想访问密文数据的用户， 根据用户私钥SK对半解密密 文解密获取密文数据。 2.一种用户级可撤销属性加密的电力数据隐私保护方法， 其特征在于， 具体包括如下 步骤： 1)初始化阶段： 由属性加密服务器根据安全参数λ生成系统主私钥MK和系统公钥PK， 并 根据用户属性设置版本对所有数据访问者存在的属性每个属性x设置属性参数Vx以及相对 应的公开属性密钥PKx； 2)用户私钥 生成阶段： 属性加密服务器根据系统主私钥MK、 公开属性密钥PKx以及用户 属性S生成用户私钥SK发送给该用户， 用户私钥SK中一部分密钥子项构成转换密钥TK发送 给代理解密服 务器； 3)数据加密阶段： 数据属主设置访问控制 策略(M， ρ )， 根据系统公钥PK、 访问控制策略 (M， ρ )对隐私数据m做加密处 理， 并将加密后的密文CT发送给云存 储服务器； 4)代理解密阶段： 代 理解密服务器接收到转换密钥TK对从云储存服务器下载下来的密 文CT解密， 若解密成功， 将半解密密 文TCT发送给用户客户端； 若解密失败， 将失败 结果返回 给用户； 5)用户解密阶段： 数据访问者使用用户私钥SK对TCT做最终解密计算， 若用户身份密钥 正确， 则能成功解密， 否则无法根据TCT求得隐私数据m。 3.根据权利要求1所述用户级可撤销属性加密的电力数据隐私保护方法， 其特征在于， 所述代理解密阶段解密成功即为该数据访问者的用户属 性集满足隐私数据属主设置的访 问策略。 4.根据权利要求2或3所述用户级可撤销属性加密的电力数据隐私保护方法中用户级 属性撤销方法， 其特征在于， 若需要撤销某个用户的属性att时， 属性加密服务器为该用户 att属性设置 新的属性参 数 并与原属性参 数Vatt相互运算生成一个更新密钥UPK并发送 用户， 对用户的用户私钥SK及转换密钥TK进行 更新。权　利　要　求　书 1/1 页 2 CN 114244579 A 2用户级可撤销属性加密的电力数据隐私 保护系统及方 法 技术领域 [0001]本发明涉及 一种加密技术， 特别涉及一种用户级可撤销属性加 密的电力数据隐私 保护系统及方法。 背景技术 [0002]随着科学技术的发展网络技术正与各个行业紧密融合， 网络技术与电力技术融合 催生出的智能电网是未来电力行业发展的热门方向。 电力数据通过网络汇 聚到一起， 通过 各种计算机技术如大数据， 机器学习等可以更好的分析当前电力调配的科学性、 有效性。 但 有网络的地方就会存在安全问题， 目前， 网络与每个人的生活都 紧密相连， 大量个人信息在 网络中传递， 如果网络中用户的隐私得不到保护， 那么人们在 网络中的安全也就无法得到 保障。 [0003]通过密码 学技术设计加密方案是解决用户隐私泄露问题的重要方式之一， 本发明 是通过结合Sahai与Waters提出的属性基加密算法， 设计了一种新型的属性撤销方案， 并将 此方案应用在智能电网场景之下， 用来保护在智能电网场景 下用户的数据不被泄 露。 发明内容 [0004]针对用户隐私数据安全保护问题， 提出了一种用户级可撤销属性加密的电力数据 隐私保护系统及方法。 [0005]本发明的技术方案为： 一种用户级可撤销属性加密的电力数据隐私保护系统， 包 括如下几个单 元： [0006]属性加密服务器： 为可信实体， 用于生成系统主密钥MK、 发给数据属主的系统公钥 PK、 公开属性密钥PKx、 发给数据访问者的用户私钥SK以及为用户属性设置版本； [0007]云存储服务器： 为可疑实体， 用于存 储数据属主的密文数据； [0008]代理解密服务器： 为可疑实体， 用于对 从云存储服务器传来的密文 半解密， 半解密 密文送至数据访问者； [0009]数据属主： 是指智能电网数据拥有者， 为可信实体， 对隐私数据加密、 制定数据访 问控制策略， 并将加密后的密文数据上传至云存 储服务器中存 储； [0010]数据访问者， 为不可信实体， 是指想访问密文数据的用户， 根据用户私钥SK对半解 密密文解密获取密文数据。 [0011]一种用户级可撤销属性加密的电力数据隐私保护方法， 具体包括如下步骤： [0012]6)初始化阶段： 由属性加密服务器根据安全参数λ生成系统主私钥MK和系统公钥 PK， 并根据用户属性设置版本对所有数据访问者存在的属性每个属性x设置属性参数Vx以 及相对应的公开属性密钥PKx； [0013]7)用户私钥生成阶段： 属性加密服务器根据系统主私钥MK、 公开属性密钥PKx以及 用户属性S生成用户私钥SK发送给该用户， 用户私钥SK中一部分密钥子项构成转换密钥TK 发送给代理解密服 务器；说　明　书 1/3 页 3 CN 114244579 A 3