一种电网云环境下的数据共享隐私保护增强方法及系统与流程

本发明涉及数据安全与隐私保护，更具体的说是涉及一种电网云环境下的数据共享隐私保护增强方法及系统。

背景技术：

1、电网作为重要的公共基础设施，其管理服务行业的水平对电网系统的整体安全性和稳定性起着关键作用。在当前数字化转型的背景下，电网云为数字电网发展提供有力的基础设施支撑，在泛在电力物联网建设、智能电网服务等方面发挥了巨大的作用。但随着电网云平台规模的不断扩大，电网云管理面临着一系列新的挑战。存储于云环境下的电力数据中包含大量的隐私数据和敏感信息，如果将这些数据直接托管于云服务器，则在一定程度上给数据拥有者和电网企业带来安全隐患和隐私威胁。因此，如何确保电网云环境下隐私数据的安全性，同时支持相关业务进行有效数据分析和挖掘成为数据安全领域研究的热点问题之一，提升电网云安全防护的管理水平，不仅有助于增强电网系统的防御能力，还能确保电力供应的稳定性与可靠性，从而为社会的正常运转提供坚实保障。

2、已有的电网云环境中隐私保护数据共享技术可分为基于密码学技术的隐私保护方法与基于权限控制的隐私保护方法两类。基于密码学技术的隐私保护方法通过同态加密、属性加密等技术对原始数据加密处理，保证电网云中的数据在存储、应用和共享交换过程中的安全性和隐私性。基于权限控制的隐私保护方法通过权限控制校验技术保证电网云访问者身份合法有效，验证通过后的访问者则有权访问相应的业务和数据。但基于密码学技术的方法通常存在因数据被过度加密导致数据或业务应用可用性降低的问题，而基于权限控制的方法面临权限划分粒度较粗、管理维护不够灵活等问题，使得上述两类技术在电网云环境中使用相对受限。

3、为应对上述挑战，基于数据失真的差分隐私(differential privacy,dp)模型应运而生。作为一种替代方案，dp模型从理论上定义隐私泄露程度上限，优化权衡发布数据的隐私性与可用性。为保护云环境中数据的隐私性，已有技术将差分隐私与保序加密、同态加密、属性加密等机制结合，设计满足机密性、可用性、隐私性等需求的访问访问控制方案。但是目前将dp模型与访问控制机制相结合应用于电网云环境下保护数据在存储、应用和共享交换过程中的安全性和隐私性的研究工作较少，存在以下问题有待解决：

4、1)dp模型与基于密码学技术结合的隐私保护方法，在经过加密和加噪后的上云数据存在准确性低、统计误差大等问题，导致发布数据结果几乎无应用价值；

5、2)已有方法大多基于同态加密算法设计访问控制机制，提升电网云存储和应用数据的安全性，但存在未对上云数据分级分类管理、敏感数据访问粒度较粗的问题，无法有效满足数据的价值释放及安全保障的要求。

技术实现思路

1、有鉴于此，为提升电网云环境下数据的隐私性，本发明结合差分隐私模型和属性加密技术，通过构造代理重加密方案，设计并实现一种电网云环境下的数据共享隐私保护增强方法及系统。该方法旨在增强电网云中多个用户在数据共享与发布过程中的隐私性与安全性，解决现有技术发布数据结果可用性较低和无法满足数据价值释放需求的问题。

2、为了实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明实施例提供一种电网云环境下的数据共享隐私保护增强方法，包括以下步骤：

4、步骤1：系统初始化，由可信访问控制中心生成系统公钥、系统密钥、用户公私钥对、属性公私钥对、属性请求私钥和重加密密钥；

5、步骤2：数据准备，数据拥有者对数据进行分级分类，将数据属性划分为敏感部分和非敏感部分，并为敏感字段添加满足差分隐私保护噪声，合并加噪后的敏感部分和非敏感部分，得到隐私化数据集；

6、步骤3：数据上传，数据拥有者将加密后的隐私化数据集上传至云服务器；

7、步骤4：数据处理，云服务提供商通过重加密算法将密文转换为数据使用者的密文；

8、步骤5：数据使用，数据使用者接收密文并进行解密，利用解密后的隐私化数据集进行分析处理。

9、进一步地，所述步骤1包括：

10、可信访问控制中心选择一个阶为素数p的双线性群g0和随机数y,β,αi,r∈rzp，zp为有限域，r表示实数集；计算h＝gβ，y＝e(g,g)y，得到系统公钥mpk＝g0,g,h,y、系统密钥msk＝(β,y)、属性公钥和属性私钥ski＝αi；其中，g0的生成元为g，e表示双线性映射函数，i表示每个来自数据使用者属性集u'的属性i∈u'；

11、在接收到数据使用者的使用请求后，可信访问控制中心使用密钥生成算法keygen(msk,u')，计算得到用户公钥用户私钥并设置属性列表

12、可信访问控制中心使用属性请求私钥生成算法计算得到属性请求私钥更新属性列表

13、使用重加密密钥生成算法rekeygen，通过属性集和访问策略计算重加密密钥，确保访问控制的精细化。

14、进一步地，所述步骤2包括：

15、根据数据的敏感性，数据拥有者采用k-匿名算法将数据划分为敏感部分和非敏感部分；敏感部分包括数据中具有高隐私风险的字段；

16、使用拉普拉斯机制生成噪声，并将噪声向量添加到敏感数据中；噪声生成公式为：n为噪声向量，s'为尺度参数，rn为从具有尺度s'的分布中提取的随机噪声；

17、将加噪后的敏感数据与非敏感数据合并，形成隐私化数据集。

18、进一步地，所述步骤3包括：

19、数据拥有者使用公钥加密算法对隐私化数据集进行加密，生成密文；加密算法基于同态加密和属性加密；

20、加密后的密文被安全上传至云服务器，并存储在加密数据库中。

21、进一步地，所述步骤4包括：

22、云服务提供商首先验证数据使用者的请求，检查其属性集是否满足数据拥有者设定的访问策略w；

23、若属性集满足访问策略w，使用重加密算法reencrypt将数据拥有者的密文转换为适用于数据使用者的密文。

24、进一步地，所述步骤5包括：

25、数据使用者使用其私钥解密重加密后的密文，恢复出隐私化数据；

26、解密后，数据使用者对获得的隐私化数据集使用归一化函数进行预处理；

27、处理后的数据被用于机器学习模型的训练和测试。

28、第二方面，本发明实施例还提供一种电网云环境下的数据共享隐私保护增强系统，包括：

29、系统初始化模块：由可信访问控制中心生成系统公钥、系统密钥、用户公私钥对、属性公私钥对、属性请求私钥和重加密密钥；

30、数据准备模块：数据拥有者对数据进行分级分类，将数据属性划分为敏感部分和非敏感部分，并为敏感字段添加满足差分隐私保护噪声，合并加噪后的敏感部分和非敏感部分，得到隐私化数据集；

31、数据上传模块：数据拥有者将加密后的隐私化数据集上传至云服务器；

32、数据处理模块：云服务提供商通过重加密算法将密文转换为数据使用者的密文；

33、数据使用模块：数据使用者接收密文并进行解密，利用解密后的隐私化数据集进行分析处理。

34、经由上述的技术方案可知，与现有技术相比，具有如下优势：

35、本发明公开提供了一种电网云环境下的数据共享隐私保护增强方法，本发明与已有云环境下的隐私保护数据共享方法相比，节省了数据拥有者和数据使用者访问云上资源的时间，优化权衡了隐私保护强度和数据可用性，提升电力数据在传输、存储、应用过程中的隐私性与安全性。

36、进一步地，本发明取得的有益效果如下：

37、(1)提出一种基于k-匿名的预处理方法，将原始数据划分为敏感部分和非敏感部分，对数据进行分级分类管理，实现细粒度的数据隐私保护控制的同时，提升发布数据的准确性。

38、(2)结合差分隐私、基于密文策略的属性加密(cp-abe)技术，提出一种用于云环境的高效代理重加密方案，在增强预处理后上云数据的隐私性和安全性的基础上，使其适用于不同数据发布与共享场景，解决当前隐私计算技术在云环境下发布数据可用性差的问题。

39、通过云服务提供商和可信访问控制中心的相互制约实现数据存储和权限认证分离，以增强数据在传输、存储和使用时的隐私性和机密性。同时，依据原始数据的敏感级别划分属性，灵活设置隐私保护策略，支撑电网云环境下的隐私数据保护和应用需求。