一種基於多方交互的智能電網用電信息隱私保護方法
2023-05-11 05:42:51 1
專利名稱:一種基於多方交互的智能電網用電信息隱私保護方法
技術領域:
本發明屬於智能電網信息安全領域,具體涉及一種基於多方交互的智能電網用電Ih息隱私保護方法。
背景技術:
在智能電網的用電環節,會產生許多更為詳細的能源數據和個人信息,比如能源使用量的測量數據、發電數據、家電和設備的能耗報告等,這將會暗示透露一些個人或群體的活動信息。智能電錶採集的數據比以前更為詳盡,實時電能使用數據可能會揭露人們在住所內的活動,而非實時(歷史)的電能使用數據則可能揭露出人們的生活方式,這些詳細 的用電信息若不加以隱私保護,則對於用戶來說將會是一種風險。在智能電網的用電環節有如下場景一個房屋的主人將其房屋出租給另一個人,但是電費完全由房主交付。與智能電錶相聯繫的承租人有權不讓房主獲得具體的用電細節信息,因為用電細節將描述電氣設備的存在信息以及用戶的生活模式等信息,是對隱私的侵犯。承租人可以允許或不允許房主查看詳細的智能電錶報告,獲得其用電信息。因此設計一個方法,使得房主和承租人可以分別對智能電錶採集的用電信息進行隱私訪問控制,而承租人的優先級大於房主,即承租人可設置只讓房主查看電錶的總讀數,而不可獲得用戶具體的用電信息等可能揭露隱私的信息,從而真正做到對目前房屋使用者的用電信息的隱私保護。需要獲得智能電網用電信息的可能並不僅僅是用戶等個人群體,某些第三方機構可能也對用戶的用電信息感興趣,比如保險公司可通過由戶的詳細用電信息推斷出其行為模式,從而得知用戶的一些情況,並根據這些情況確定保費(如夜晚屋內的電燈頻繁開關可得知用戶的睡眠不穩定,進而暗示用戶健康狀況);市場營銷機構可對用戶做出針對性的廣告;執法機構可通過調查具體的用電信息,確定某一時間段居民是否在家或在從事什麼活動等。這時候,這些第三方機構可能需要從電力公司獲得某個用戶的用電信息。第三方會要求用戶提供一個個人身份標識符,如身份證號碼等,然後其就可從電力公司站點獲取相關的用電信息。然而用電信息包含著用戶的隱私,電力公司在向第三方機構提供用電信息的時候必須確保第三方機構得到用戶的同意,並以安全的方式向其傳遞用電信息。同時,用戶的身份標識符,如身份證號碼等,若直接在電力公司站點和第三方站點之間進行傳輸,也存在著洩露給他人的可能,從而可能對用戶帶來巨大的損失和嚴重的後果。因此設計一個方法,在第三方向電力公司請求某個用戶的用電信息的時候,加入用戶,形成一個三方交互的模式,可確保第三方得到用戶的同意,並且信息的交互是安全的,同時以一個臨時的身份信息代替用戶身份證號碼等敏感信息直接在網絡間傳輸,從而在各方面保護了用戶的隱私。
發明內容
為了克服上述現有技術的不足,本發明提供一種基於多方交互的智能電網用電信息隱私保護方法,實現用戶針對其自身的用電信息進行訪問控制,避免其他人員在不經同意的情況下獲取詳細的用電信息,同時在第三方機構請求獲得用電信息時通過用戶進行許可,並提供相應的安全機制,從而切實保護了用戶的隱私。為了實現上述發明目的,本發明採取如下技術方案—種基於多方交互的智能電網用電信息隱私保護方法,所述方法包括以下步驟步驟I :用戶設置隱私訪問規則;步驟2 :用戶請求訪問用電信息; 步驟3 :第二方機構獲得用電彳目息。所述步驟I中,所述用戶包括用戶I和用戶2,所述用戶I為房主,所述用戶2為承租人,所述用戶I只能查看電錶的總度數,所述用戶2擁有查看詳細用電信息的權限,所述其他個體包括工作人員。所述詳細用電信息包括電錶的總讀數、分時段的用電負荷和不同電器的能耗。所述步驟I包括以下步驟步驟1-1 :所述用戶I訪問電力公司網站,提供其註冊信息通過認證伺服器申請註冊智能電錶服務;步驟1-2 :電力公司驗證用戶I的註冊信息,若驗證成功,則生成用戶名LID和密碼A ;步驟1-3 :用戶I使用所述用戶名LID和密碼A再次訪問電力公司網站,通過隱私訪問控制伺服器設置隱私信息訪問規則1,智能電錶服務註冊完畢;步驟1-4 :所述用戶2訪問電力公司網站,提供其註冊信息申請註冊智能電錶服務,所述用戶2對隱私信息的訪問權限進行設定;步驟1-5 :電力公司向用戶I手機發送驗證信息,聲名用戶2正在註冊智能電錶服務,所述驗證信息包括用戶2的姓名和電話號碼;步驟1-6 :若所述用戶I不允許用戶2進行訪問權限設定,則進一步協商;若允許則發送用戶名LID和初始密碼A,電力公司為用戶2生成與用戶名LID相關聯的用戶TID以及密碼B ;步驟1-7 :用戶2使用所述用戶名TID和初始密碼B登陸電力公司網站設置隱私信息訪問規則2,智能電錶服務的二次註冊完畢。所述用戶I的註冊信息和用戶2的註冊信息均包括姓名、身份證號碼、電話號碼、住址和智能電錶ID。所述隱私信息訪問規則I包括是否能夠在電力公司網站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息和詳細用電信息被查詢時是否通知;所述隱私信息訪問規則2包括是否能夠在電力公司網站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息、詳細用電信息被查詢時是否通知和是否允許用戶I查看詳細的用電信息。所述步驟2包括以下步驟步驟2-1 :用戶連接電力公司站點,向用電信息伺服器提出訪問用電信息請求,提供用戶名和密碼;步驟2-2 :用電信息伺服器與認證伺服器進行通信,將用戶輸入的驗證信息發送給認證伺服器;步驟2-3 :所述認證伺服器對所述用戶的註冊信息進行驗證,判斷所述用戶是否為合法用戶,若為合法用戶,則所述認證伺服器與隱私訪問控制伺服器進行通信,將合法用戶的註冊信息發送給所述隱私訪問控制伺服器;步驟2-4 :所述隱私訪問控制伺服器根據所述合法用戶的註冊信息查詢隱私信息的訪問權限;步驟2-5 :所述隱私訪問控制伺服器與用電信息伺服器進行通信,將隱私信息的訪問權限發送給用電信息伺服器;步驟2-6 :用電信息伺服器根據隱私信息的訪問權限查詢相應的數據信息,並將所述數據信息發送給用戶,所述數據信息包括電錶的總讀數、分時段的用電負荷或不同電器的能耗。 所述認證伺服器包括認證伺服器註冊模塊、認證伺服器認證模塊和通信模塊A,所述通信模塊A包括與隱私訪問控制伺服器A通信的通信模塊Al和與用電信息伺服器通信的通信模塊A2 ;所述認證伺服器註冊模塊結合認證伺服器認證模塊完成對用戶的註冊;所述認證伺服器認證模塊用於對請求訪問用電信息的用戶進行認證;所述與隱私訪問控制伺服器通信的通信模塊Al用於傳遞用戶的註冊信息;與用電信息伺服器通信的通信模塊A2用於接收用戶的驗證信息。 所述隱私訪問控制伺服器包括通信模塊B、隱私訪問規則設置模塊和隱私訪問規則查詢模塊;所述通信模塊B包括與認證伺服器通信的通信模塊BI和與用電信息伺服器通信的通信模塊B2 ;所述與認證伺服器通信的通信模塊BI用於接收用戶的註冊信息;與用電信息伺服器通信的通信模塊B2向用電信息伺服器發送用戶的隱私信息的訪問權限;所述隱私訪問規則設置模塊協助用戶對其隱私信息訪問規則進行設置;所述隱私訪問規則查詢模塊查詢用戶對智能電錶採集的數據的訪問權限。所述用電信息伺服器包括通信模塊C、用電信息查詢模塊和與信息發送模塊;所述通信模塊C包括與認證伺服器通信的通信模塊Cl和與隱私訪問控制伺服器通信的通信模塊C2 ;所述與認證伺服器通信的通信模塊Cl將用戶的驗證信息發送至認證伺服器進行驗證;與隱私訪問控制伺服器通信的通信模塊C2接收用戶的隱私信息的訪問權限;所述用電信息查詢模塊根據隱私信息的訪問權限查詢數據信息;所述信息發送模塊將相應的數據信息發送給用戶。所述步驟3包括以下步驟步驟3-1 :用戶終端從第三方機構獲取申請號SI和隨機數Rl ;用戶在第三方機構的身份標識符為WDl,在電力公司網站的身份標識符為nD2,所述用戶WDl生成申請號SI和隨機數R1,並將SI、Rl和其所需的用戶信息屬性名D傳遞給用戶終端,同時將這些信息保存在第三方機構中;步驟3-2 :用戶終端從電力公司網站獲得license ;a.用戶申請license,並將SI、Rl和D傳遞給電力公司網站;b.電力公司網站生成license,根據S1、R1以及D使用MD5算法產生消息摘要,並使用RSA算法對摘要進行數字籤名,即產生license,然後將license發送給用戶終端,並保存 license ;
c.所述用戶終端保存license ;步驟3-3 :所述用戶終端向第三方機構發送license ;用戶終端將SI、Rl和license發送給第三方機構;步驟3-4 :第三方機構驗證license ;第三方機構將S1、R1和用戶信息屬性名D封裝成一個字符串Z1,然後用RSA算法對license進行解密,得到消息摘要D1,再使用MD5算法對字符串Zl產生消息摘要D2,若Dl與D2完全一樣,則第三方機構認可license並保存;步驟3-5 :第三方機構和電力公司網站進行交互;第三方機構向電力公司網站發送license,電力公司網站收到license會找到之前存儲的SI、Rl和D,並將它們封裝成字
符串Z2,然後使用RSA算法對收到的license進行解密,得到消息摘要D3,再用MD5算法對字符串Z2生成消息摘要D4,如果D3完全等同於D4,則電力公司網站認可第三方機構傳遞的license有效;步驟3-6 :第三方機構獲得需求的用戶信息;當電力公司網站驗證第三方機構發送的license有效後,電力公司網站向第三方機構提供用戶信息屬性名D的詳細用電信息,所述詳細用電信息以加密的方式傳輸。所述用戶I、用戶2和用戶終端分別包括個人電腦、手機、PDA或平板電腦。與現有技術相比,本發明的有益效果在於I.實現用戶針對其自身的用電信息進行訪問控制,避免其他人員在不經同意的情況下獲取詳細的用電信息,同時在第三方請求用電信息時通過用戶本人進行許可,並提供相應的安全機制,從而切實保護了用戶的隱私;2.從兩個方面對用戶的隱私進行保護1)用戶可以對其自身的用電信息設置訪問規則,控制其他人員對自己用電信息的訪問,特別適用於房屋租賃的場景;2)在第三方請求用戶的用電信息時,需用戶參與,進行許可,同時提供一個安全的交互機制;這樣可以充分保護用戶的用電信息,從而達到對其隱私進行保護的目的。3.本發明提供的隱私信息訪問規則設置提供申請註冊智能電錶服務,並設置用電信息隱私訪問規則;房主先申請註冊智能電錶服務,設置隱私訪問規則;之後若房屋出租給他人,則承租人可再次對智能電錶的採集的用電信息的訪問規則進行設置,承租人擁有比房主更高的優先級。這樣可以防止承租人的詳細用電信息被他人所得之,從而對其隱私起到了很好的保護作用;4.用戶請求訪問用電信息時,輸入用戶名和密碼,認證伺服器會驗證用戶是否合法,若合法則隱私訪問控制伺服器會根據用戶的註冊信息查詢用戶的信息訪問權限,並通知用電信息伺服器,用電信息伺服器根據訪問權限向用戶提供相應的信息,根據之前用戶設置的隱私訪問規則,為不同的用戶提供信息服務,可以較好得保護用戶用電信息的隱私;5.第三方機構請求獲得用電信息時,通過加入用戶,形成一個三方交互,可確保第三方得到用戶的同意,並且信息的交互安全,同時以臨時的身份信息代替用戶身份證號碼等敏感信息直接在網絡間傳輸,從而在各方面保護了用戶的隱私。
圖I是本發明實施例中用戶設置隱私信息訪問規則示意圖2是本發明實施例中用戶請求訪問智能電錶採集的用電信息示意圖;圖3是本發明實施例中第三方機構請求獲得用電信息示意圖;圖4是本發明實施例中用戶I申請註冊智能電錶服務流程圖;圖5是本發明實施例中用戶2申請註冊智能電錶服務流程圖;圖6是用戶請求訪問用電信息流程圖;圖7為第二方機構請求獲得用戶用電信息流程圖。
具體實施方式
下面結合附圖對本發明作進一步詳細說明。一種基於多方交互的智能電網用電信息隱私保護方法,所述方法包括以下步驟步驟I :用戶設置隱私訪問規則;步驟2 :用戶請求訪問用電信息;步驟3 :第二方機構獲得用電f目息。所述步驟I中,用戶包括用戶I和用戶2,所述用戶I為房主,所述用戶2為承租人,所述用戶I只能查看電錶的總度數,所述用戶2擁有查看詳細用電信息的權限,所述其他個體包括工作人員。所述詳細用電信息包括電錶的總讀數、分時段的用電負荷和不同電器的能耗。所述步驟I包括以下步驟步驟1-1 :所述用戶I訪問電力公司網站,提供其註冊信息通過認證伺服器申請註冊智能電錶服務;步驟1-2 :電力公司驗證用戶I的註冊信息,若驗證成功,則生成用戶名LID和密碼A ;步驟1-3 :用戶I使用所述用戶名LID和密碼A再次訪問電力公司網站,通過隱私訪問控制伺服器設置隱私信息訪問規則1,智能電錶服務註冊完畢;步驟1-4 :所述用戶2訪問電力公司網站,提供其註冊信息申請註冊智能電錶服務,所述用戶2對隱私信息的訪問權限進行設定;步驟1-5 :電力公司向用戶I手機發送驗證信息,聲名用戶2正在註冊智能電錶服務,所述驗證信息包括用戶2的姓名和電話號碼;步驟1-6 :若所述用戶I不允許用戶2進行訪問權限設定,則進一步協商;若允許則發送用戶名LID和初始密碼A,電力公司為用戶2生成與用戶名LID相關聯的用戶TID以及密碼B ;步驟1-7 :用戶2使用所述用戶名TID和初始密碼B登陸電力公司網站設置隱私信息訪問規則2,智能電錶服務的二次註冊完畢,用戶2的優先級大於用戶1,其可制約用戶I的訪問。所述用戶I的註冊信息和用戶2的註冊信息均包括姓名、身份證號碼、電話號碼、住址和智能電錶ID。所述隱私信息訪問規則I包括是否能夠在電力公司網站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息和詳細用電信息被查詢時是否通知;所述隱私信息訪問規則2包括是否能夠在電力公司網站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息、詳細用電信息被查詢時是否通知和是否允許用戶I查看詳細的用電信息。所述步驟2包括以下步驟步驟2-1 :用戶連接電力公司站點,向用電信息伺服器提出訪問用電信息請求,提供用戶名和密碼;步驟2-2 :用電信息伺服器與認證伺服器進行通信,將用戶輸入的驗證信息發送、給認證伺服器;步驟2-3 :所述認證伺服器對所述用戶的註冊信息進行驗證,判斷所述用戶是否為合法用戶,若為合法用戶,則所述認證伺服器與隱私訪問控制伺服器進行通信,將合法用戶的註冊信息發送給所述隱私訪問控制伺服器;步驟2-4 :所述隱私訪問控制伺服器根據所述合法用戶的註冊信息查詢隱私信息的訪問權限;步驟2-5 :所述隱私訪問控制伺服器與用電信息伺服器進行通信,將隱私信息的訪問權限發送給用電信息伺服器;步驟2-6 :用電信息伺服器根據隱私信息的訪問權限查詢相應的數據信息,並將所述數據信息發送給用戶,所述數據信息包括電錶的總讀數、分時段的用電負荷或不同電器的能耗。所述認證伺服器包括認證伺服器註冊模塊、認證伺服器認證模塊和通信模塊A,所述通信模塊A包括與隱私訪問控制伺服器A通信的通信模塊Al和與用電信息伺服器通信的通信模塊A2 ;所述認證伺服器註冊模塊結合認證伺服器認證模塊完成對用戶的註冊;所述認證伺服器認證模塊用於對請求訪問用電信息的用戶進行認證;所述與隱私訪問控制伺服器通信的通信模塊Al用於傳遞用戶的註冊信息;與用電信息伺服器通信的通信模塊A2用於接收用戶的驗證信息。所述隱私訪問控制伺服器包括通信模塊B、隱私訪問規則設置模塊和隱私訪問規則查詢模塊;所述通信模塊B包括與認證伺服器通信的通信模塊BI和與用電信息伺服器通信的通信模塊B2 ;所述與認證伺服器通信的通信模塊BI用於接收用戶的註冊信息;與用電信息伺服器通信的通信模塊B2向用電信息伺服器發送用戶的隱私信息的訪問權限;所述隱私訪問規則設置模塊協助用戶對其隱私信息訪問規則進行設置;所述隱私訪問規則查詢模塊查詢用戶對智能電錶採集的數據的訪問權限。所述用電信息伺服器包括通信模塊C、用電信息查詢模塊和與信息發送模塊;所述通信模塊C包括與認證伺服器通信的通信模塊Cl和與隱私訪問控制伺服器通信的通信模塊C2 ;所述與認證伺服器通信的通信模塊Cl將用戶的驗證信息發送至認證伺服器進行驗證;與隱私訪問控制伺服器通信的通信模塊C2接收用戶的隱私信息的訪問權限;所述用電信息查詢模塊根據隱私信息的訪問權限查詢數據信息;所述信息發送模塊將相應的數據信息發送給用戶。所述步驟3包括以下步驟步驟3-1 :用戶終端從第三方機構獲取申請號SI和隨機數Rl ;用戶在第三方機構的身份標識符為WDl,在電力公司網站的身份標識符為nD2,所述用戶WDl生成申請號SI和隨機數R1,並將SI、Rl和其所需的用戶信息屬性名D傳遞給用戶終端,同時將這些信息保存在第三方機構中;步驟3-2 :用戶終端從電力公司網站獲得license ;a.用戶申請license,並將SI、Rl和D傳遞給電力公司網站;b.電力公司網站生成license,根據S1、R1以及D使用MD5算法產生消息摘要,並使用RSA算法對摘要進行數字籤名,即產生license,然後將license發送給用戶終端,並保存 license ;c.所述用戶終端保存license ;步驟3-3 :所述用戶終端向第三方機構發送license ;用戶終端將SI、Rl和license發送給第三方機構;
步驟3-4 :第三方機構驗證license ;第三方機構將S1、R1和用戶信息屬性名D封裝成一個字符串Z1,然後用RSA算法對license進行解密,得到消息摘要D1,再使用MD5算法對字符串Zl產生消息摘要D2,若Dl與D2完全一樣,則第三方機構認可license並保存;步驟3-5 :第三方機構和電力公司網站進行交互;第三方機構向電力公司網站發送license,電力公司網站收到license會找到之前存儲的SI、Rl和D,並將它們封裝成字符串Z2,然後使用RSA算法對收到的license進行解密,得到消息摘要D3,再用MD5算法對字符串Z2生成消息摘要D4,如果D3完全等同於D4,則電力公司網站認可第三方機構傳遞的license有效;步驟3-6 :第三方機構獲得需求的用戶信息;當電力公司網站驗證第三方機構發送的license有效後,電力公司網站向第三方機構提供用戶信息屬性名D的詳細用電信息,所述詳細用電信息以加密的方式傳輸。所述用戶I、用戶2和用戶終端分別包括個人電腦、手機、PDA或平板電腦。終上所述,本發明解決了對智能電網用戶用電信息的隱私進行保護的問題,用戶在申請註冊智能電錶服務時,需要針對其自身的用電信息,設置訪問規則,在房屋出租的場景下,該方法可以防止房主查看承租人的詳細用電信息,從而保護了房屋現居住者的隱私;在第三方機構請求用戶的用電信息時,需用戶參與,進行許可,同時提供一個安全的交互機制,這樣可以充分保護用戶的信息,從而達到對其隱私進行保護的目的。最後應當說明的是以上實施例僅用以說明本發明的技術方案而非對其限制,儘管參照上述實施例對本發明進行了詳細的說明,所屬領域的普通技術人員應當理解依然可以對本發明的具體實施方式
進行修改或者等同替換,而未脫離本發明精神和範圍的任何修改或者等同替換,其均應涵蓋在本發明的權利要求範圍當中。
權利要求
1.一種基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述方法包括以下步驟 步驟I:用戶設置隱私訪問規則; 步驟2 :用戶請求訪問用電信息; 步驟3 :第三方機構請求獲得用電信息。
2.根據權利要求I所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述步驟I中,所述用戶包括用戶I和用戶2,所述用戶I為房主,所述用戶2為承租人,所述用戶I只能查看電錶的總度數,所述用戶2擁有查看詳細用電信息的權限。
3.根據權利要求2所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述詳細用電信息包括電錶的總讀數、分時段的用電負荷和不同電器的能耗。
4.根據權利要求2所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述步驟I包括以下步驟 步驟1-1 :所述用戶I訪問電力公司網站,提供其註冊信息通過認證伺服器申請註冊智能電錶服務; 步驟1-2 :電力公司驗證用戶I的註冊信息,若驗證成功,則生成用戶名LID和密碼A ; 步驟1-3 :用戶I使用所述用戶名LID和密碼A再次訪問電力公司網站,通過隱私訪問控制伺服器設置隱私信息訪問規則1,智能電錶服務註冊完畢; 步驟1-4 :所述用戶2訪問電力公司網站,提供其註冊信息申請註冊智能電錶服務,所述用戶2對隱私信息的訪問權限進行設定; 步驟1-5 :電力公司向用戶I手機發送驗證信息,聲名用戶2正在註冊智能電錶服務,所述驗證信息包括用戶2的姓名和電話號碼; 步驟1-6 :若所述用戶I不允許用戶2進行訪問權限設定,則進一步協商;若允許則發送用戶名LID和初始密碼A,電力公司為用戶2生成與用戶名LID相關聯的用戶TID以及密碼B ; 步驟1-7 :用戶2使用所述用戶名TID和初始密碼B登陸電力公司網站設置隱私信息訪問規則2,智能電錶服務的二次註冊完畢。
5.根據權利要求4所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述用戶I的註冊信息和用戶2的註冊信息均包括姓名、身份證號碼、電話號碼、住址和智能電錶ID。
6.根據權利要求4所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述隱私信息訪問規則I包括是否能夠在電力公司網站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息和詳細用電信息被查詢時是否通知;所述隱私信息訪問規則2包括是否能夠在電力公司網站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息、詳細用電信息被查詢時是否通知和是否允許用戶I查看詳細的用電信肩、O
7.根據權利要求I所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述步驟2包括以下步驟 步驟2-1 :用戶連接電力公司站點,向用電信息伺服器提出訪問用電信息請求,提供用戶名和密碼;步驟2-2 :用電信息伺服器與認證伺服器進行通信,將用戶輸入的驗證信息發送給認證伺服器; 步驟2-3 :所述認證伺服器對所述用戶的註冊信息進行驗證,判斷所述用戶是否為合法用戶,若為合法用戶,則所述認證伺服器與隱私訪問控制伺服器進行通信,將合法用戶的註冊信息發送給所述隱私訪問控制伺服器; 步驟2-4 :所述隱私訪問控制伺服器根據所述合法用戶的註冊信息查詢隱私信息的訪問權限; 步驟2-5 :所述隱私訪問控制伺服器與用電信息伺服器進行通信,將隱私信息的訪問權限發送給用電信息伺服器; 步驟2-6 :用電信息伺服器根據隱私信息的訪問權限查詢相應的數據信息,並將所述數據信息發送給用戶,所述數據信息包括電錶的總讀數、分時段的用電負荷或不同電器的能耗。
8.根據權利要求4或7所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述認證伺服器包括認證伺服器註冊模塊、認證伺服器認證模塊和通信模塊A,所述通信模塊A包括與隱私訪問控制伺服器A通信的通信模塊Al和與用電信息伺服器通信的通信模塊A2 ;所述認證伺服器註冊模塊結合認證伺服器認證模塊完成對用戶的註冊;所述認證伺服器認證模塊用於對請求訪問用電信息的用戶進行認證;所述與隱私訪問控制伺服器通信的通信模塊Al用於傳遞用戶的註冊信息;與用電信息伺服器通信的通信模塊A2用於接收用戶的驗證信息。
9.根據權利要求4或7所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述隱私訪問控制伺服器包括通信模塊B、隱私訪問規則設置模塊和隱私訪問規則查詢模塊;所述通信模塊B包括與認證伺服器通信的通信模塊BI和與用電信息伺服器通信的通信模塊B2 ;所述與認證伺服器通信的通信模塊BI用於接收用戶的註冊信息;與用電信息伺服器通信的通信模塊B2向用電信息伺服器發送用戶的隱私信息的訪問權限;所述隱私訪問規則設置模塊協助用戶對其隱私信息訪問規則進行設置;所述隱私訪問規則查詢模塊查詢用戶對智能電錶採集的數據的訪問權限。
10.根據權利要求7所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述用電信息伺服器包括通信模塊C、用電信息查詢模塊和與信息發送模塊;所述通信模塊C包括與認證伺服器通信的通信模塊Cl和與隱私訪問控制伺服器通信的通信模塊C2 ;所述與認證伺服器通信的通信模塊Cl將用戶的驗證信息發送至認證伺服器進行驗證;與隱私訪問控制伺服器通信的通信模塊C2接收用戶的隱私信息的訪問權限;所述用電信息查詢模塊根據隱私信息的訪問權限查詢數據信息;所述信息發送模塊將相應的數據信息發送給用戶。
11.根據權利要求I所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述步驟3包括以下步驟 步驟3-1 :用戶終端從第三方機構獲取申請號SI和隨機數Rl ;用戶在第三方機構的身份標識符為UID1,在電力公司網站的身份標識符為UID2,所述用戶WDl生成申請號SI和隨機數R1,並將SI、Rl和其所需的用戶信息屬性名D傳遞給用戶終端,同時將這些信息保存在第三方機構中;步驟3-2 :用戶終端從電力公司網站獲得license ; a.用戶申請license,並將SI、Rl和D傳遞給電力公司網站; b.電力公司網站生成license,根據SI、Rl以及D使用MD5算法產生消息摘要,並使用RSA算法對摘要進行數字籤名,即產生license,然後將license發送給用戶終端,並保存license ; C.所述用戶終端保存license ; 步驟3-3 :所述用戶終端向第三方機構發送license ;用戶終端將S1、R1和license發送給第三方機構; 步驟3-4 :第三方機構驗證license ;第三方機構將S1、R1和用戶信息屬性名D封裝成一個字符串Z1,然後用RSA算法對license進行解密,得到消息摘要D1,再使用MD5算法對字符串Zl產生消息摘要D2,若Dl與D2完全一樣,則第三方機構認可license並保存; 步驟3-5 :第三方機構和電力公司網站進行交互;第三方機構向電力公司網站發送license,電力公司網站收到license會找到之前存儲的SI、Rl和D,並將它們封裝成字符串Z2,然後使用RSA算法對收到的license進行解密,得到消息摘要D3,再用MD5算法對字符串Z2生成消息摘要D4,如果D3完全等同於D4,則電力公司網站認可第三方機構傳遞的license 有效; 步驟3-6 :第三方機構獲得需求的用戶信息;當電力公司網站驗證第三方機構發送的license有效後,電力公司網站向第三方機構提供用戶信息屬性名D的詳細用電信息,所述詳細用電信息以加密的方式傳輸。
12.根據權利要求2或11所述的基於多方交互的智能電網用電信息隱私保護方法,其特徵在於所述用戶I、用戶2和用戶終端分別包括個人電腦、手機、PDA或平板電腦。
全文摘要
本發明提供一種基於多方交互的智能電網用電信息隱私保護方法,所述方法包括以下步驟用戶設置隱私訪問規則;用戶請求訪問用電信息;第三方機構請求獲得用電信息。實現用戶針對其自身的用電信息進行訪問控制,避免其他人員在不經同意的情況下獲取詳細的用電信息,同時在第三方機構請求獲得用電信息時通過用戶進行許可,並提供相應的安全機制,從而切實保護了用戶的隱私。
文檔編號H04L29/06GK102710623SQ20121016270
公開日2012年10月3日 申請日期2012年5月23日 優先權日2012年5月23日
發明者華曄, 張濤, 林為民, 王玉斐, 鄧松, 陳璐, 馬媛媛, 黃秀麗 申請人:中國電力科學研究院