| 发明名称 | 一种基于同态加密的数据保护方法和系统 | ||
| 摘要 | 本发明提供了一种基于同态加密的数据保护方法和系统,通过结合用户历史数据,采用同态加密原理比较两个聚合后的加密值的校验方法有效地检测用户数据在传输过程中是否存在敌手拦截篡改用户数据。本发明既能发现用户数据是否被篡改,且只对同组ID总的加密后的消费数据进行解密从而获取该组的总的消费数据,没有直接解密智能读表器发送的加密后的消费数据,从而避免用户隐私泄露给能源供应商。 | ||
| 申请公布号 | CN103036884A | 申请公布日期 | 2013.04.10 |
| 申请号 | CN201210545714.1 | 申请日期 | 2012.12.14 |
| 申请人 | 中国科学院上海微系统与信息技术研究所;中科院-南京宽带无线移动通信研发中心 | 发明人 | 俞凯;卜智勇;贠超;陈实;王海峰 |
| 分类号 | H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海思微知识产权代理事务所(普通合伙) 31237 | 代理人 | 郑玮 |
| 主权项 | 一种基于同态加密的数据保护方法,其特征在于,包括:步骤一:可信第三方分发当前时刻密钥和对应的标志给智能读表器,其中每个智能读表器有一个固定的组ID;步骤二:智能读表器用所述可信第三方分发的当前时刻密钥加密用户的消费数据,然后将加密后的消费数据、组ID和对应的标志发送给能源供应商保存,其中,所述用户的消费数据包括:从上一时刻到当前时刻的消费值和当前时刻智能读表器的读数;步骤三:能源供应商将智能读表器的组ID和对应的标志发送给可信第三方,要求获得上一时刻加密后的消费数据零,并读取自己保存的加密后的上一时刻智能读表器的读数;步骤四:能源供应商聚合加密后的上一时刻智能读表器的读数、当前时刻加密后的从上一时刻到当前时刻的消费值以获取第一加密值,并聚合当前时刻加密后的当前时刻智能读表器的读数、上一时刻加密后的消费数据零以获取第二加密值;采用同态加密原理,比较聚合后的第一加密值和第二加密值;如果第一加密值和第二加密值不相等,表示在传输过程中,消费数据被篡改,能源供应商向控制中心发出警报;如果第一加密值和第二加密值相等,执行步骤五;步骤五:能源供应商聚合同组ID中没有被篡改的加密后的消费数据得到总的加密后的消费数据,通过发送组ID和相应的标志给可信第三方获得所述同组ID的总的当前时刻密钥,能源供应商使用总的当前时刻密钥来解密总的加密后的消费数据以得到所述同组ID的总的消费数据。 | ||
| 地址 | 200050 上海市长宁区长宁路865号5号楼13楼 | ||