本發(fā)明屬于物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，尤其涉及一種基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法。

背景技術(shù)：

物聯(lián)網(wǎng)，指通過各種信息傳感設(shè)備，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過程等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)，其目的是實(shí)現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。作為新一代信息技術(shù)的重要組成部分，在我們的日常生活中占有著日趨重要的地位。隨著技術(shù)的不斷更迭，缺乏安全與更新機(jī)制讓物聯(lián)網(wǎng)IoT設(shè)備近來逐漸成為僵尸網(wǎng)絡(luò)的主力：2016年10月，美國遭受了史上最嚴(yán)重的DDoS攻擊，致使大半個(gè)美國斷網(wǎng)，而物聯(lián)網(wǎng)智能設(shè)備正是元兇；同月，美國發(fā)表了物聯(lián)網(wǎng)安全策略準(zhǔn)則，讓物聯(lián)網(wǎng)成為國土安全的重要議題。智能電網(wǎng)屬于物聯(lián)網(wǎng)的重要部分，它是一個(gè)完全自動(dòng)化的電力傳輸網(wǎng)絡(luò)，能夠監(jiān)控和控制每個(gè)用戶和電網(wǎng)節(jié)點(diǎn)，保證從電廠到終端用戶整個(gè)配電過程中所有節(jié)點(diǎn)之間的信息和電能的雙向流動(dòng)。在智能電網(wǎng)中，AMI將各用戶連成系統(tǒng)，用戶將是電力系統(tǒng)不可分割的一部分，鼓勵(lì)和促進(jìn)用戶參與自身運(yùn)行和管理，是智能電網(wǎng)一大重要特征。在未來智能電網(wǎng)中，由于新型能源的普及，家庭將擁有使用可再生能源的設(shè)備，例如可以將風(fēng)能、太陽能轉(zhuǎn)換為電能的存儲(chǔ)單元，為日常生活提供能源。電力公司將大大減少對石油燃料的依賴，僅提供基本的用電供給，當(dāng)用電力公司需要購電時(shí)，存儲(chǔ)單元可以將多余的電能通過AMI系統(tǒng)輸送給電力公司并取得一定的經(jīng)濟(jì)利益；當(dāng)用電高峰期的時(shí)候，存儲(chǔ)單元可以向電力公司發(fā)送購電請求，以補(bǔ)充電力。對供電公司而言，掌握了用戶的需求，也就可以更好地衡量供求關(guān)系。供電公司可以從數(shù)據(jù)分析中了解一個(gè)區(qū)域內(nèi)的用電規(guī)律，譬如什么時(shí)段用電多，什么時(shí)候用電少，進(jìn)而相應(yīng)地制定各個(gè)區(qū)域內(nèi)，經(jīng)濟(jì)節(jié)能的發(fā)電和輸配電的方案。此外，通過調(diào)節(jié)用戶的用電時(shí)間，便可有效提高電網(wǎng)終端用電效率，削峰填谷，平滑電網(wǎng)負(fù)荷曲線，減輕電網(wǎng)負(fù)荷壓力，使得電力公司盡量減少資本和運(yùn)營開支。對于用戶而言，電力消費(fèi)成為一種可以選擇性的消費(fèi)，用戶可以選擇不同的方案來購買電能、選擇用電。譬如用戶可以隨時(shí)查詢到時(shí)段電價(jià)，選擇避開在高峰時(shí)期用電，降低電力消費(fèi)。智能電網(wǎng)的“智能”之處，就在于能夠?qū)崟r(shí)對電網(wǎng)進(jìn)行管理，進(jìn)行積極主動(dòng)的節(jié)能與增效；及時(shí)發(fā)現(xiàn)、診斷和消除故障隱患；實(shí)現(xiàn)發(fā)電與用電的實(shí)時(shí)互動(dòng)，從而可以進(jìn)行發(fā)電與用電的綜合調(diào)度，提高設(shè)備利用率；有新能源發(fā)電的智能接入，如風(fēng)能、太陽能等。然而，一旦涉及到通信，信息的完整性和隱私性就會(huì)受到威脅，如果用戶的隱私信息被不法之徒竊取、篡改，對于電力公司和用戶個(gè)人都會(huì)造成經(jīng)濟(jì)損失，更甚者阻塞系統(tǒng)的通信，導(dǎo)致系統(tǒng)崩潰。

綜上所述，智能電網(wǎng)的通信信息的完整性和隱私性會(huì)受到威脅，用戶的隱私信息被不法之徒竊取、篡改，對于電力公司和用戶個(gè)人都會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重情況下會(huì)導(dǎo)致電力系統(tǒng)的崩潰；阻塞系統(tǒng)通信，導(dǎo)致系統(tǒng)崩潰。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法，旨在解決智能電網(wǎng)的通信信息的完整性和隱私性會(huì)受到威脅，用戶的隱私信息被不法之徒竊取、篡改，對于電力公司和用戶個(gè)人都會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重情況下會(huì)導(dǎo)致電力系統(tǒng)的崩潰的問題。

本發(fā)明是這樣實(shí)現(xiàn)的，一種基于AMI(Advanced Metering Infrastructure)和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法，所述基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法包括：電力公司初始化系統(tǒng)，在有限域中選取隨機(jī)參數(shù)并生成私鑰，并公開一系列參數(shù)；電力公司和存儲(chǔ)單元的通信經(jīng)過網(wǎng)關(guān)，電力公司利用單向哈希函數(shù)生成特征參數(shù)、建立一次性密鑰并放入請求包中，發(fā)送購電請求給網(wǎng)關(guān)，網(wǎng)關(guān)校驗(yàn)后廣播給存儲(chǔ)單元；存儲(chǔ)單元接收到請求包后，通過哈希點(diǎn)加利用一次性密鑰掩蓋競價(jià)同時(shí)生成信息驗(yàn)證碼；返回響應(yīng)包給網(wǎng)關(guān)；網(wǎng)關(guān)收集所有響應(yīng)包后進(jìn)行競價(jià)以及信息驗(yàn)證碼的聚合并發(fā)送給電力公司；電力公司利用私鑰進(jìn)行解包得到競價(jià)。

進(jìn)一步，所述基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法包括以下步驟：

(1)電力公司進(jìn)行初始化，給出一個(gè)安全參數(shù)，通過運(yùn)行產(chǎn)生計(jì)算在G中隨機(jī)選取兩個(gè)參數(shù)U,V和四個(gè)安全加密哈希函數(shù)H,H₁,H₂,H₃，其中H₁:{0,1}^*→G，H₃:G_T→{0,1}^*，之后選取作為私鑰，計(jì)算PK_u＝sk_uP₀作為公鑰；發(fā)布公共參數(shù)

(2)電力公司根據(jù)購買信息Info_p發(fā)送請求包至網(wǎng)關(guān)，網(wǎng)關(guān)將本地時(shí)間對比包中的時(shí)間戳TS，并校驗(yàn)包中的特征參數(shù)σ_u之后，廣播給網(wǎng)關(guān)所在AMI系統(tǒng)中的所有存儲(chǔ)單元；

(3)存儲(chǔ)單元接收到由網(wǎng)關(guān)廣播的請求包后，利用身份ID_i將競價(jià)b_i，根據(jù)Info_p放入響應(yīng)包中，之后對于ID_i與ID_u建立一次性密鑰r_iP₀、兩個(gè)密鑰和k_i以掩飾競價(jià)和讓公司在不知道個(gè)人競價(jià)的情況下確保信息的完整性；利用哈希函數(shù)對密鑰運(yùn)算得到特征參數(shù)σ_i；在對競價(jià)進(jìn)行掩蓋使用的是哈希點(diǎn)加的方法；

(4)多跳AMI系統(tǒng)中，每一個(gè)智能電表從下游收到響應(yīng)包，對特征參數(shù)、掩蓋競價(jià)B_i、消息驗(yàn)證碼MAC(B_i)進(jìn)行聚合并轉(zhuǎn)發(fā)給上游；在網(wǎng)關(guān)處，網(wǎng)關(guān)將多跳樹的第一級節(jié)點(diǎn)發(fā)送的響應(yīng)包聚合成一個(gè)響應(yīng)包MAC(B)，返回給電力公司；

(5)電力公司接受到響應(yīng)聚合包后首先驗(yàn)證特征參數(shù)σ，利用密鑰sk_u計(jì)算得到k_i，恢復(fù)競價(jià)Σ_1≤i≤nb_i；之后對于消息驗(yàn)證碼MAC進(jìn)行驗(yàn)證。

進(jìn)一步，所述步驟(2)中的公司特征參數(shù)σ_u和購買信息Info_p，按照如下方式生成：

(a)購買信息Info_p＝(p₁,p₂,p₃,...,p_k)，其中k是時(shí)隙總數(shù)；

(b)特征參數(shù)σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。

進(jìn)一步，所述步驟(3)的產(chǎn)生密鑰特征參數(shù)σ_i、對競價(jià)B_i,x用哈希點(diǎn)加方式掩蓋和消息驗(yàn)證碼MAC(B_i)，按照如下方式產(chǎn)生：

(a)密鑰

(b)哈希點(diǎn)加法掩蓋競價(jià)過程：

之后將各時(shí)隙競價(jià)集合成B_i＝(B_i,1,B_i,2,...,B_i,k)；

(c)存儲(chǔ)單元的特征參數(shù)σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；

(d)消息驗(yàn)證碼

進(jìn)一步，所述步驟(4)的特征參數(shù)σ_i、掩蓋競價(jià)B_i、消息驗(yàn)證碼MAC(B_i)的聚合，依據(jù)多跳AMI網(wǎng)絡(luò)的特點(diǎn)，按照如下方式產(chǎn)生：

(a)多跳AMI網(wǎng)絡(luò)下的特征參數(shù)σ_i的聚合：σ＝σ_1-8＝σ_1-5+σ_6-8；

(b)多跳AMI網(wǎng)絡(luò)下的掩蓋競價(jià)B_i的聚合：B＝(B⁽¹⁾,B⁽²⁾,B⁽³⁾,...,B^(k))；

(c)多跳AMI網(wǎng)絡(luò)下的消息驗(yàn)證碼MAC(B_i)聚合：首先網(wǎng)關(guān)會(huì)收到響應(yīng)包MAC(B)＝MAC(B_1-5)·MAC(B_6-8)，隨機(jī)選取計(jì)算最終的消息驗(yàn)證碼MAC_f，由于MAC₂＝U^H(B)V^H(R)所以得到MAC_f＝(MAC₁,MAC₂)。

進(jìn)一步，所述步驟(5)的解密密鑰k_i，特征參數(shù)σ，恢復(fù)競價(jià)Σ_1≤i≤nb_i，驗(yàn)證MAC_f，按照如下方式驗(yàn)證：

(a)驗(yàn)證特征參數(shù)σ：由判斷等式是否成立，若成立則驗(yàn)證通過；

(b)解密密鑰

(c)恢復(fù)競價(jià)Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)；

(d)驗(yàn)證MAC_f：計(jì)算從而驗(yàn)證是否MAC₂＝U^H(B')V^H(R')，若等式成立，則消息未被修改。

本發(fā)明的另一目的在于提供一種利用所述基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法的物聯(lián)網(wǎng)。

本發(fā)明的另一目的在于提供一種利用所述基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法的智能電網(wǎng)。

本發(fā)明提供的基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法，用于實(shí)現(xiàn)電力公司與個(gè)人存儲(chǔ)單元之間電力注入相關(guān)信息的完整性、匿名性和認(rèn)證性，提出一種基于AMI/5G混合智能電網(wǎng)的隱私保護(hù)方法，不但保證了用戶的個(gè)人隱私、經(jīng)濟(jì)利益等問題，也為電力系統(tǒng)的穩(wěn)定提供了保障。多個(gè)單元數(shù)據(jù)包聚合成一個(gè)數(shù)據(jù)包通過5G網(wǎng)絡(luò)發(fā)送，降低了帶寬，節(jié)約了資源，所以本發(fā)明還降低了傳輸帶寬，減小資源的使用；多個(gè)單元數(shù)據(jù)包聚合成一個(gè)數(shù)據(jù)包通過5G網(wǎng)絡(luò)發(fā)送，降低了帶寬，節(jié)約了資源。電力公司和存儲(chǔ)單元通過AMI/5G系統(tǒng)網(wǎng)關(guān)傳遞消息，網(wǎng)關(guān)對請求包進(jìn)行驗(yàn)證并廣播給用戶，用戶的響應(yīng)包在網(wǎng)關(guān)處匯集，并將多個(gè)響應(yīng)包進(jìn)行聚合，包括用戶競價(jià)的聚合，用戶特征參數(shù)的聚合已經(jīng)信息驗(yàn)證碼的聚合，能夠可實(shí)施的且安全性能高的電力注入隱私保護(hù)方案。由于在網(wǎng)關(guān)處進(jìn)行了用戶響應(yīng)包的聚合，從而保護(hù)了用戶的隱私性；電力公司進(jìn)行聚合包的讀取時(shí)，并不能得到單個(gè)用戶的數(shù)據(jù)信息，從而保護(hù)了用戶的機(jī)密性；另一方面來說，第三方只能得到網(wǎng)關(guān)所在社區(qū)的總體競價(jià)數(shù)據(jù)，而不能得到單個(gè)用戶的信息；在網(wǎng)關(guān)處進(jìn)行聚合的另一個(gè)好處就是，減少了帶寬的占用，節(jié)省了資源。方案簡單且實(shí)用性強(qiáng)，具有推廣作用。

附圖說明

圖1是本發(fā)明實(shí)施例提供的基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法流程圖。

圖2是本發(fā)明實(shí)施例提供的電力注入方案通信示意圖。

圖3是本發(fā)明實(shí)施例提供的AMI多跳系統(tǒng)示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

下面結(jié)合附圖對本發(fā)明的應(yīng)用原理作詳細(xì)的描述。

如圖1所示，本發(fā)明實(shí)施例提供的基于AMI和5G智能電網(wǎng)下電力注入的隱私保護(hù)方法包括以下步驟：

S101：電力公司初始化系統(tǒng)，在有限域中選取隨機(jī)參數(shù)并生成私鑰，并公開一系列包括公鑰等參數(shù)；

S102：電力公司和存儲(chǔ)單元的通信經(jīng)過網(wǎng)關(guān)，電力公司利用單向哈希函數(shù)生成特征參數(shù)、建立一次性密鑰并放入請求包中，發(fā)送購電請求給網(wǎng)關(guān)，網(wǎng)關(guān)校驗(yàn)后廣播給存儲(chǔ)單元；

S103：存儲(chǔ)單元接收到請求包后，通過哈希點(diǎn)加利用一次性密鑰掩蓋競價(jià)同時(shí)生成信息驗(yàn)證碼；返回響應(yīng)包給網(wǎng)關(guān)；網(wǎng)關(guān)收集所有響應(yīng)包后進(jìn)行競價(jià)以及信息驗(yàn)證碼的聚合并發(fā)送給電力公司；電力公司利用私鑰進(jìn)行解包得到競價(jià)。

本發(fā)明實(shí)施例的具體步驟如下：

(1)系統(tǒng)初始化步驟：

此系統(tǒng)由電力公司進(jìn)行初始化，給出一個(gè)安全參數(shù)，首先通過運(yùn)行產(chǎn)生計(jì)算在G中隨機(jī)選取兩個(gè)參數(shù)U,V和四個(gè)安全加密哈希函數(shù)H,H₁,H₂,H₃，其中H₁:{0,1}^*→G，H₃:G_T→{0,1}^*，之后選取作為私鑰，計(jì)算PK_u＝sk_uP₀作為公鑰；最終發(fā)布公共參數(shù)

(2)電力購買請求包：

電力公司根據(jù)購買信息Info_p發(fā)送請求包至網(wǎng)關(guān)，網(wǎng)關(guān)將本地時(shí)間對比包中的時(shí)間戳TS，并校驗(yàn)包中的特征參數(shù)σ_u之后，廣播給網(wǎng)關(guān)所在AMI系統(tǒng)中的所有存儲(chǔ)單元。

(3)單元競價(jià)響應(yīng)包：

存儲(chǔ)單元接收到由網(wǎng)關(guān)廣播的請求包后，利用身份ID_i將競價(jià)b_i，根據(jù)Info_p放入響應(yīng)包中，之后對于ID_i與ID_u建立一次性密鑰r_iP₀、兩個(gè)密鑰和k_i以掩飾競價(jià)和讓公司在不知道個(gè)人競價(jià)的情況下確保信息的完整性。利用哈希函數(shù)對密鑰運(yùn)算得到特征參數(shù)σ_i。在對競價(jià)進(jìn)行掩蓋使用的是哈希點(diǎn)加的方法。

(4)響應(yīng)包聚合：

多跳AMI系統(tǒng)中，每一個(gè)智能電表從下游收到響應(yīng)包，對特征參數(shù)、掩蓋競價(jià)B_i、消息驗(yàn)證碼MAC(B_i)進(jìn)行聚合并轉(zhuǎn)發(fā)給上游。在網(wǎng)關(guān)處，網(wǎng)關(guān)將多跳樹的第一級節(jié)點(diǎn)發(fā)送的響應(yīng)包聚合成一個(gè)響應(yīng)包MAC(B)，返回給電力公司。

(5)響應(yīng)包讀?。?/p>

電力公司接受到響應(yīng)聚合包后首先驗(yàn)證特征參數(shù)σ，利用密鑰sk_u計(jì)算得到k_i，從而恢復(fù)競價(jià)Σ_1≤i≤nb_i。之后對于消息驗(yàn)證碼MAC進(jìn)行驗(yàn)證，以確保傳輸過程中競價(jià)未被修改。

其中步驟(2)所述的公司特征參數(shù)σ_u和購買信息Info_p，按照如下方式生成：

(a)購買信息Info_p＝(p₁,p₂,p₃,...,p_k)，其中k是時(shí)隙總數(shù)；

(b)特征參數(shù)σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。

其中步驟(3)所述的產(chǎn)生密鑰特征參數(shù)σ_i、對競價(jià)B_i,x用哈希點(diǎn)加方式掩蓋和消息驗(yàn)證碼MAC(B_i)，按照如下方式產(chǎn)生：

(a)密鑰

(b)哈希點(diǎn)加法掩蓋競價(jià)過程：

之后將各時(shí)隙競價(jià)集合成B_i＝(B_i,1,B_i,2,...,B_i,k)；

(c)存儲(chǔ)單元的特征參數(shù)σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；

(d)消息驗(yàn)證碼

其中步驟(4)所述的特征參數(shù)σ_i、掩蓋競價(jià)B_i、消息驗(yàn)證碼MAC(B_i)的聚合，依據(jù)多跳AMI網(wǎng)絡(luò)的特點(diǎn)，按照如下方式產(chǎn)生：

(a)多跳AMI網(wǎng)絡(luò)下的特征參數(shù)σ_i的聚合：σ＝σ_1-8＝σ_1-5+σ_6-8；

(b)多跳AMI網(wǎng)絡(luò)下的掩蓋競價(jià)B_i的聚合：B＝(B⁽¹⁾,B⁽²⁾,B⁽³⁾,...,B^(k))；

(c)多跳AMI網(wǎng)絡(luò)下的消息驗(yàn)證碼MAC(B_i)聚合：首先網(wǎng)關(guān)會(huì)收到響應(yīng)包MAC(B)＝MAC(B_1-5)·MAC(B_6-8)，隨機(jī)選取計(jì)算最終的消息驗(yàn)證碼MAC_f，由于MAC₂＝U^H(B)V^H(R)所以可得到MAC_f＝(MAC₁,MAC₂)。

其中步驟(5)所述的解密密鑰k_i，特征參數(shù)σ，恢復(fù)競價(jià)Σ_1≤i≤nb_i，驗(yàn)證MAC_f，按照如下方式驗(yàn)證：

(a)驗(yàn)證特征參數(shù)σ：由判斷等式是否成立，若成立則驗(yàn)證通過；

(b)解密密鑰

(c)恢復(fù)競價(jià)Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)；

(d)驗(yàn)證MAC_f：計(jì)算從而驗(yàn)證是否MAC₂＝U^H(B')V^H(R')，若等式成立，則消息未被修改。

下面結(jié)合附圖對本發(fā)明的應(yīng)用原理作進(jìn)一步的描述。

參照圖2和圖3，本發(fā)明實(shí)施例的具體過程如下：

步驟1、系統(tǒng)初始化。

此系統(tǒng)由電力公司進(jìn)行初始化，由電力公司給出一個(gè)安全參數(shù)λ，首先通過運(yùn)行得到之后利用雙線性對計(jì)算在G中隨機(jī)選取兩個(gè)參數(shù)U,V和四個(gè)安全加密哈希函數(shù)H,H₁,H₂,H₃，其中H₁:{0,1}^*→G，H₃:G_T→{0,1}^*，電力公司隨機(jī)選取一個(gè)參數(shù)作為公司的私鑰，去計(jì)算PK_u＝sk_uP₀，將PK_u為公鑰；保留私鑰，最終發(fā)布公共參數(shù)

步驟2、注冊：

為了參與系統(tǒng)，每個(gè)網(wǎng)關(guān)都會(huì)隨機(jī)選取一個(gè)參數(shù)作為私鑰，并計(jì)算PK_g＝sk_gP₀作為公鑰，用來綁定身份。存儲(chǔ)單元用身份信息ID_i選擇一個(gè)隨機(jī)參數(shù)作為私鑰，用私鑰來計(jì)算用來傳遞給電力公司以解密競價(jià)包的公鑰PK_i＝sk_iP₀。

步驟3、電力購買請求包。

在用電高峰期，電力公司發(fā)出購買電力請求包，其中包括了電力公司、目標(biāo)網(wǎng)關(guān)的身份信息ID_u和ID_g；購買時(shí)隙k以及電價(jià)信息Info_p＝(p₁,p₂,...,p_k)；電力公司隨機(jī)選擇一個(gè)參數(shù)并計(jì)算r_uP₀放入請求包中用作構(gòu)建一次性密鑰；TS是時(shí)間戳，代表生成請求包時(shí)的時(shí)間，它會(huì)在網(wǎng)關(guān)處進(jìn)行校驗(yàn)，以確保時(shí)效性；為了保證所電力公司發(fā)出的請求，電力公司會(huì)利用哈希函數(shù)產(chǎn)生一個(gè)特征參數(shù)σ_u＝sk_uH₁(ID_u||ID_g||Info_p||r_uP₀||TS)。實(shí)際上，在網(wǎng)關(guān)接收到請求包之后，會(huì)先進(jìn)行時(shí)間戳的校驗(yàn)，保證差值不會(huì)太大，之后通過計(jì)算雙線性對正確與否判斷驗(yàn)證通過，在驗(yàn)證通過后，網(wǎng)關(guān)也會(huì)產(chǎn)生一次性密鑰r_gP₀放入請求包中，確保此請求包是以及通過驗(yàn)證的；然后網(wǎng)關(guān)對系統(tǒng)的各存儲(chǔ)單元進(jìn)行請求包的廣播。此時(shí)的請求包結(jié)構(gòu)如下：{ID_u||ID_g||Info_p||TS||σ_u||r_gP₀||r_uP₀}。

步驟4、單元競價(jià)響應(yīng)包的產(chǎn)生：

在單元接受到請求包后，每個(gè)存儲(chǔ)單元都會(huì)返回一個(gè)響應(yīng)包。根據(jù)Info_p，每個(gè)單元將各自的競價(jià)b_i放入響應(yīng)包中,代表著每個(gè)時(shí)隙可以出售多少電能；響應(yīng)包中也包括身份信息ID_i和一次性密鑰r_iP₀；單元根據(jù)哈希函數(shù)和線性變換對計(jì)算出密鑰用來對競價(jià)b_i進(jìn)行掩蓋，哈希點(diǎn)加掩蓋方法為：特征參數(shù)σ_i＝sk_iH₁(H(k_i)||ID_g||ID_u||r_iP₀||TS)；消息驗(yàn)證碼用來確保競價(jià)未被修改：從而達(dá)到保護(hù)用戶的個(gè)人信息的目的。此時(shí)的響應(yīng)包結(jié)構(gòu)如下：{ID_u||ID_g||r_iP₀||TS||σ_i||B_i||MAC(B_i)}

步驟5、響應(yīng)包聚合。

在AMI系統(tǒng)中，有兩種組網(wǎng)方式：單跳和多跳。本發(fā)明使用的是多跳方式,見附圖3，即每一個(gè)智能電表從下游收到響應(yīng)并集合，轉(zhuǎn)發(fā)給上游電表，最后由兩個(gè)一級子節(jié)點(diǎn)發(fā)送給網(wǎng)關(guān)。過程如下：SM2和SM3發(fā)送響應(yīng)包給上游SM4，SM4將自身的響應(yīng)包與其聚合，也就是將特征參數(shù)σ_2-4＝σ₂+σ₃+σ₄，將競價(jià)聚合B_2-4＝(B_2-4,1,B_2-4,2,...,B_2-4,k)，將消息驗(yàn)證碼MAC(B_2-4)＝MAC(B₂)·MAC(B₃)·MAC(B₄)，之后SM4聚合包與SM1和SM5聚合成一個(gè)包發(fā)送給網(wǎng)關(guān)，得到σ_1-5＝σ₁+σ_2-4+σ₅，B_1-5＝(B_1-5,1,B_1-5,2,...,B_1-5,k)，MAC(B_1-5)＝MAC(B₁)·MAC(B_2-4)·MAC(B₅)右邊同理SM6、SM7和SM8也將響應(yīng)包聚合成一個(gè)包然后發(fā)送給網(wǎng)關(guān)。從而得到σ_6-8＝σ₆+σ₇+σ₈，B_6-8＝(B_6-8,1,B_6-8,2,...,B_6-8,k)和MAC(B_6-8)＝MAC(B₆)·MAC(B₇)·MAC(B₈)。在網(wǎng)關(guān)處，將這兩個(gè)聚合包再聚合成一個(gè)包：σ＝σ_1-8＝σ_1-5+σ_6-8，B_1-8＝(B_1-8,1,B_1-8,2,...,B_1-8,k)，MAC(B)＝MAC(B_1-5)·MAC(B_6-8)。最后一步，網(wǎng)關(guān)將選取計(jì)算最后的消息驗(yàn)證碼MAC_f＝(MAC₁,MAC₂)，用來代表聚合包通過網(wǎng)關(guān)驗(yàn)證，其中MAC₂＝U^H(B)V^H(R)。我們可以看到此時(shí)的聚合包結(jié)構(gòu)如下：{ID_u||ID_g||{r_iP₀}_1≤i≤n||TS||σ||B||MAC_f}。對于包的聚合，一是可以將獨(dú)立的競價(jià)信息聚合在一起，保護(hù)了個(gè)人的隱私信息；二是減少包的發(fā)送，降低了帶寬的占用，節(jié)省了網(wǎng)絡(luò)資源。

步驟6、響應(yīng)聚合包的讀取。

電力公司接收到網(wǎng)關(guān)發(fā)送的響應(yīng)聚合包后，使用私鑰r_u去計(jì)算解密密鑰可以注意到：所以電力公司就可以利用解密密鑰，計(jì)算Σ_1≤i≤b_i＝B^(x)-Σ_1≤i≤nH(x||k_i)＝b^(x)，從而恢復(fù)競價(jià)。為了驗(yàn)證消息的完整性和認(rèn)證性，可以通過驗(yàn)證，若等式兩邊相等，則表示驗(yàn)證通過。最后，為了保證恢復(fù)的競價(jià)在5G網(wǎng)絡(luò)傳輸過程中未被修改，通過下列兩個(gè)式子來驗(yàn)證：MAC₂＝U^H(B')V^H(R')。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。