(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111353818.8 (22)申请日 2021.11.16 (71)申请人 上海应用技 术大学 地址 200235 上海市徐汇区漕宝路120号 申请人 东华大学　上海婵猫科技有限公司 (72)发明人 薛庆水　时雪磊　薛震　王晨阳　 王俊华　马海峰　单志勇　纵卫东　 (74)专利代理 机构 上海申汇 专利代理有限公司 31001 代理人 翁若莹　徐颖 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 电力数据隐私保护系统及其实现方法、 加密 属性撤销方法 (57)摘要 本发明涉及一种电力数据隐私保护系统及 其实现方法、 加密属性撤销方法， 包含六个实体： 属性授权中心、 电力数据属主、 电力数据用户、 云 存储服务器、 代理解密服务器、 用户验证中心， 六 个实体之间通过互联网进行通信； 引入属性加密 技术， 并且给出私钥撤销方案， 通过属性基加密 方式实现用户的细粒度解密权限， 通过用户属性 判断是否具有解密权 限， 保护用电用户隐私。 用 以保护用户隐私数据， 防止 被恶意访问。 权利要求书2页 说明书4页 附图2页 CN 114244501 A 2022.03.25 CN 114244501 A 1.一种电力数据隐私保护系统， 其特征在于， 包含六个实体： 属性授权中心、 电力数据 属主、 电力数据用户、 云存储服务器、 代理解密服务器、 用户验证中心， 六个实体之 间通过互 联网进行通信； 属性授权中心:为可信实体， 用于生成系统主密钥M K、 系统公钥PK、 用户身份密钥VKu、 用 户私钥SK以及为用户属性设置版本PKx， 并将PK、 PKx在系统中公开， 将VKu、 SK分开发至对应 的数据访问用户； 云存储服务器： 用于存储电力数据属主加密后的密文， 以及发生系统属性撤销时对访 问策略中包 含撤销属性的密文 进行重加密； 代理解密服务器： 被用户委托对从云存储服务器CSS传来的密文半解密， 减轻用户终端 计算负担； 用户验证中心： 为可信实体， 用于验证数据访问用户的身份并参与到解密过程当中； 电力数据属主： 指智能电网数据拥有者， 为可信实体， 负责对隐私数据加密、 制定数据 访问控制策略， 把加密后的数据上传至云存 储服务器中； 电力数据用户： 指想访 问密文数据的用户， 数据访 问用户的属性集若满足电力数据属 主设置的访问策略， 则密文解密成功， 获得 所需数据。 2.根据权利要求1所述电力数据隐私保护系统 的实现方法， 其特征在于， 具体包括如下 步骤： 1)系统初始化阶段： 执行算法Setup( λ )， 此阶段由属性授权中心完成， 生成发送给数据 属主的系统公钥PK、 系统主密钥MK以及为系统中存在的每 个属性x设置公开属性密钥PKx； 2)用户私钥生成阶段： 执行算法KeyGen(MK， S， PKx)， 此阶段由属性授权中心完成， 由系 统主密钥MK、 用户属性集S、 属性密钥P Kx参与用户私钥生成运算， 为系统中每个用户生成用 户私钥SK、 转换密钥TK以及用户身份密钥VKu发送给用户验证中心； 3)数据加密阶段： 执行算法Encrypt(PK， m， (M， ρ ))， 此阶段由电力数据属主执行， 输入 系统公钥PK、 电力隐私数据m、 数据访问策略(M， ρ )， 输出密文CT并发送至云存储服务器存 储； 4)代理解密阶段： 执行算法Transform(TK， CT)， 此阶段由代理解密服务器完成， 由转换 密钥TK与从云存 储服务器调用的密文CT计算 生成半解密 密文TCT发送给用户验证中心UAC； 5)用户身份处理 阶段： 执行算法UserVerandDec(C',VKu,TCT)， 此阶段由用户验证 中心 UAC完成， 以转换密钥TK解出的密钥子项C'、 用户身份密钥VKu、 半解密密文TCT为输入， 计算 输出CT'； 6)用户解密阶段： 执行算法Decrypt(SK,CT')， 此阶段由电力数据用户DU执行， 使用用 户私钥SK对CT'解密， 若解密计算成功输出电力隐私数据m， 所需若解密过程出现错误或者 解密失败， 输出终止符 ⊥。 3.根据权利要求2所述电力数据隐私保护系统的实现方法， 其特征在于， 所述步骤2)中 属性授权中心为系统中的每 位用户生成用户身份密钥VKu， 并将VKu发送给用户验 证中心， 属 性授权中心根据用户属性集S生成用户私钥SK发送给数据访问用户， 用户私钥SK中一部分 密钥子项构成转换密钥TK发送给代理解密服 务器。 4.根据权利要求2或3所述电力数据隐私保护系统的实现方法， 其特征在于， 所述步骤 4)代理解密服务器接收到电力数据用户的转换密钥TK对从云储存服务器下载下来的密文权　利　要　求　书 1/2 页 2 CN 114244501 A 2CT解密， 若解密成功， 即该用户属性集合满足隐私数据属主设置的访问策略， 将半解密密 文 TCT发送给用户验证中心； 若解密失败， 将失败结果返回给用户。 5.一种电力数据隐私保护系统的加密属性撤销方法， 其特征在于， 系统运行时， 若需要 撤销某个用户私钥SK， 属性授权中心修改该用户身份密钥VKu， 并将修改后的VKu发送给用户 验证中心， 由于身份密钥改变， 则该用户原私钥就在解密过程中失效， 从而在解密过程中， 用户无法通过身份验证阶段， 也 就是用户不再 具有解密能力。权　利　要　求　书 2/2 页 3 CN 114244501 A 3