本發(fā)明涉及數(shù)據(jù)分析領(lǐng)域，尤其涉及一種配電網(wǎng)安全高效的細(xì)粒度數(shù)據(jù)分析方法。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)的超高速發(fā)展，涉及電力、醫(yī)療、交通、金融等等各種領(lǐng)域。底層各種配電網(wǎng)智能設(shè)備每天都產(chǎn)生海量的資產(chǎn)數(shù)據(jù)，這些電力敏感的資產(chǎn)數(shù)據(jù)實(shí)時(shí)地上傳到云服務(wù)器進(jìn)行存儲(chǔ)。然而，配電網(wǎng)智能設(shè)備產(chǎn)生的配電網(wǎng)數(shù)據(jù)涉及國(guó)家、政府以及相關(guān)單位隱私。如果被惡意敵手截獲或篡改，則會(huì)造成難以想象的經(jīng)濟(jì)損失以及民生損失。然而，聚合后的配電網(wǎng)數(shù)據(jù)具有極高決策價(jià)值以及電力物聯(lián)網(wǎng)的研究?jī)r(jià)值。由于配電網(wǎng)智能設(shè)備分布區(qū)域廣泛且數(shù)量巨大，傳統(tǒng)的云計(jì)算環(huán)境已經(jīng)無(wú)法滿足其高效安全統(tǒng)計(jì)分析需求。針對(duì)上述配電網(wǎng)數(shù)據(jù)外包的安全以及細(xì)粒度分析問(wèn)題，以往的方案已經(jīng)不是最佳的解決方案。因此，如何在可信執(zhí)行環(huán)境與物聯(lián)網(wǎng)場(chǎng)景下，設(shè)計(jì)并解決配電網(wǎng)數(shù)據(jù)外包存儲(chǔ)計(jì)算過(guò)程中數(shù)據(jù)安全以及計(jì)算效率問(wèn)題變得至關(guān)重要。

2、在中國(guó)專利“cn202310632407.5－一種配電網(wǎng)電力系統(tǒng)電能供電效率分析系統(tǒng)及分析方法”，主要集中數(shù)據(jù)收集系統(tǒng)、數(shù)據(jù)分析系統(tǒng)、數(shù)據(jù)管理系統(tǒng)以及移動(dòng)客戶端。此發(fā)明著重電壓數(shù)據(jù)的收集、分析與管理，并未考慮敏感電壓數(shù)據(jù)本身的機(jī)密性和完整性，同時(shí)也沒(méi)有對(duì)電壓數(shù)據(jù)采取授權(quán)訪問(wèn)機(jī)制。

3、在中國(guó)專利“cn202011278644.9－一種配電網(wǎng)數(shù)據(jù)融合與診斷分析方法及其檢測(cè)系統(tǒng)”，主要集中配電網(wǎng)將獲取的電能分配給各類用戶，完成配電數(shù)據(jù)的傳輸；在對(duì)配電網(wǎng)輸出端產(chǎn)生的電流消耗進(jìn)行檢測(cè)，得出配電網(wǎng)和用戶的阻抗參數(shù)。通過(guò)建立業(yè)務(wù)表來(lái)支撐配電網(wǎng)問(wèn)題診斷分析。此發(fā)明著重電能分配與計(jì)算阻抗參數(shù)來(lái)構(gòu)建配電網(wǎng)數(shù)據(jù)的診斷法分析與評(píng)價(jià)體系。但此專利并未考慮到配電網(wǎng)數(shù)據(jù)的機(jī)密性和傳輸過(guò)程中配電網(wǎng)數(shù)據(jù)的完整性，同時(shí)也沒(méi)有對(duì)配電網(wǎng)數(shù)據(jù)進(jìn)行細(xì)粒度安全管控。

4、在中國(guó)專利“cn202010787350.2－一種基于智能數(shù)據(jù)融合分析的配電網(wǎng)故障識(shí)別方法”，主要通過(guò)傳感器獲取采集節(jié)點(diǎn)的多種電氣特征量并進(jìn)行故障識(shí)別，同時(shí)本發(fā)明對(duì)獲取到的電氣特征量依次進(jìn)行區(qū)域差分處理、拓展和降維，基于lof算法確定離群點(diǎn)用于預(yù)測(cè)故障是否出現(xiàn)，如果出現(xiàn)故障進(jìn)而確定故障位置，再將故障位置三相電壓進(jìn)行小波奇異熵值計(jì)算，將計(jì)算結(jié)果輸入svm故障識(shí)別模型，獲得配電網(wǎng)故障相位識(shí)別結(jié)果，無(wú)需復(fù)雜的整定計(jì)算，速度快。此發(fā)明著重點(diǎn)在于對(duì)節(jié)點(diǎn)的電氣特征進(jìn)行識(shí)別，并對(duì)其進(jìn)行處理、拓展和降維操作，并根據(jù)計(jì)算結(jié)果進(jìn)行故障判定。然而，同樣也是沒(méi)有考慮到配電網(wǎng)數(shù)據(jù)本身的機(jī)密性和安全性，以及配電網(wǎng)數(shù)據(jù)的訪問(wèn)控制。

5、在中國(guó)專利“cn202110556057.x－一種構(gòu)建配電網(wǎng)設(shè)備負(fù)荷熱力圖及數(shù)據(jù)分析的方法和系統(tǒng)”，主要通過(guò)對(duì)獲取的配網(wǎng)設(shè)備負(fù)荷數(shù)據(jù)進(jìn)行預(yù)處理，形成滿足熱力圖構(gòu)建的穩(wěn)定可靠數(shù)據(jù)集，再根據(jù)所述數(shù)據(jù)集構(gòu)建熱力圖進(jìn)行配網(wǎng)設(shè)備的數(shù)據(jù)分析，快速識(shí)別配電設(shè)備的負(fù)荷異常數(shù)據(jù)，高效自動(dòng)完成熱力圖構(gòu)建，精確展示電網(wǎng)運(yùn)行薄弱點(diǎn)。然而，同樣也是沒(méi)有考慮到配電網(wǎng)數(shù)據(jù)傳輸過(guò)程中的機(jī)密性和完整性性，以及配電網(wǎng)數(shù)據(jù)細(xì)粒度的訪問(wèn)控制。

6、綜上所述，有三個(gè)需要解決的關(guān)鍵問(wèn)題：

7、首先，在目前配電網(wǎng)數(shù)據(jù)分析系統(tǒng)中，未考慮配電網(wǎng)數(shù)據(jù)機(jī)密性、完整性等安全性問(wèn)題、以及配電網(wǎng)數(shù)據(jù)的細(xì)粒度訪問(wèn)控制問(wèn)題，但由于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(cncert/cc)經(jīng)常公布一系列隱私數(shù)據(jù)泄漏事件，即使是可信的第三方數(shù)據(jù)管理中心同樣遭受惡意入侵攻擊造成信息泄露。此外，即使可信的第三方數(shù)據(jù)管理中心未直接泄露私有數(shù)據(jù)本身，也難以保證用戶規(guī)范使用數(shù)據(jù)擁有者的隱私數(shù)據(jù)。

8、法律條文要求確保數(shù)據(jù)方數(shù)據(jù)的安全，同時(shí)數(shù)據(jù)持有方也要放開(kāi)隱私數(shù)據(jù)的部分控制權(quán)與使用權(quán)，但是現(xiàn)實(shí)應(yīng)用由于技術(shù)等其他因素導(dǎo)致上述實(shí)施并不理想。因此數(shù)據(jù)持有方一般制定專屬的隱私政策來(lái)規(guī)范用戶的使用方式，由于每個(gè)數(shù)據(jù)持有方制定的訪問(wèn)策略都不相同，所以多個(gè)數(shù)據(jù)持有方之間很難實(shí)現(xiàn)數(shù)據(jù)共享。

9、在現(xiàn)有的配電網(wǎng)數(shù)據(jù)分析系統(tǒng)中，絕大多數(shù)方法都并未考慮配電網(wǎng)數(shù)據(jù)的機(jī)密性和完整性，同時(shí)也并未考慮物聯(lián)網(wǎng)場(chǎng)景下，特比是基于tee可信執(zhí)行環(huán)境的物聯(lián)網(wǎng)場(chǎng)景。因此，需要一個(gè)基于可信執(zhí)行環(huán)境的安全高效的細(xì)粒度配電網(wǎng)數(shù)據(jù)分析系統(tǒng)架構(gòu)，并能夠與數(shù)據(jù)保護(hù)訪問(wèn)機(jī)制共存，使得配電網(wǎng)敏感數(shù)據(jù)的機(jī)密性、完整性以及可控性分析。因此需要一種配電網(wǎng)安全高效的細(xì)粒度數(shù)據(jù)分析方法。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是要提供一種配電網(wǎng)安全高效的細(xì)粒度數(shù)據(jù)分析方法。

2、為達(dá)到上述目的，本發(fā)明是按照以下技術(shù)方案實(shí)施的：

3、本發(fā)明包括智能配電網(wǎng)設(shè)備、邊緣服務(wù)器、云服務(wù)器、用戶以及密鑰分發(fā)中心；

4、云服務(wù)器與用戶具有可信執(zhí)行環(huán)境，用戶與云服務(wù)器進(jìn)行可信執(zhí)行環(huán)境的遠(yuǎn)程認(rèn)證產(chǎn)生安全信道用于傳輸密鑰；

5、密鑰分發(fā)中心為所有實(shí)體計(jì)算加密密鑰與簽名密鑰，并分配給每個(gè)實(shí)體；

6、智能配電網(wǎng)設(shè)備加密數(shù)據(jù)生成配電網(wǎng)密文數(shù)據(jù)并對(duì)其密文數(shù)據(jù)進(jìn)行數(shù)字簽名，上傳到對(duì)應(yīng)的邊緣服務(wù)器；

7、邊緣服務(wù)器聚合驗(yàn)證密文數(shù)據(jù)在傳輸?shù)倪^(guò)程是否被截獲、篡改以及刪除，再驗(yàn)證通過(guò)后聚合所有配電網(wǎng)設(shè)備的密文數(shù)據(jù)并對(duì)聚合密文進(jìn)行數(shù)字簽名上傳至云服務(wù)器；

8、云服務(wù)器聚合驗(yàn)證所有邊緣級(jí)簽名，聚合驗(yàn)證通過(guò)后，存儲(chǔ)所有邊緣級(jí)配電網(wǎng)數(shù)據(jù)密文并等待分析請(qǐng)求；包括以下步驟：

9、a云服務(wù)器與用戶在tee下進(jìn)行遠(yuǎn)程認(rèn)證建立安全信道，密鑰分發(fā)中心通過(guò)執(zhí)行初始化算法生成密鑰，并且將公鑰參數(shù)公開(kāi)，并將對(duì)應(yīng)的私鑰分發(fā)給智能配電網(wǎng)設(shè)備、邊緣服務(wù)器、用戶以及云服務(wù)器；

10、b所述的智能配電網(wǎng)設(shè)備利用公鑰參數(shù)對(duì)所述智能配電網(wǎng)設(shè)備的配電網(wǎng)數(shù)據(jù)進(jìn)行加密得到密文，利用私鑰對(duì)密文進(jìn)行數(shù)字簽名，得到第一簽名，并發(fā)送帶有所述第一簽名的可驗(yàn)證信息給邊緣服務(wù)器；

11、c所述邊緣服務(wù)器接收可驗(yàn)證信息，并利用可驗(yàn)證信息進(jìn)行聚合驗(yàn)證，如果驗(yàn)證通過(guò)，聚合配電網(wǎng)密文數(shù)據(jù)生成聚合密文，并對(duì)所述聚合密文進(jìn)行簽名得第二簽名，并發(fā)送帶有所述第二簽名的邊緣級(jí)可驗(yàn)證信息給云服務(wù)；

12、d所述的云服務(wù)器接收邊緣級(jí)可驗(yàn)證信息，并利用邊緣級(jí)可驗(yàn)證信息進(jìn)行聚合驗(yàn)證，如果驗(yàn)證通過(guò)，等待用戶的分析請(qǐng)求；

13、e所述用戶生成授權(quán)請(qǐng)求信息并發(fā)送給所述邊緣服務(wù)器，所述邊緣服務(wù)器響應(yīng)請(qǐng)求，同時(shí)生成授權(quán)密鑰，加密發(fā)送給用戶；

14、f所述用戶接收授權(quán)密鑰并對(duì)所述授權(quán)密鑰進(jìn)行聚合，生成分析請(qǐng)求密鑰再利用分析請(qǐng)求密鑰加密分析請(qǐng)求生成密文分析請(qǐng)求，并發(fā)送請(qǐng)求的可驗(yàn)證信息給云服務(wù)器；

15、g所述云服務(wù)器接收密文分析請(qǐng)求，在tee下進(jìn)行驗(yàn)證并解密所述密文分析請(qǐng)求得到分析結(jié)果，在tee下加密分析結(jié)果得到密文分析結(jié)果，同時(shí)對(duì)密文分析結(jié)果進(jìn)行數(shù)字簽名得到第三簽名，再將帶有所述第三簽名的可驗(yàn)證結(jié)果信息發(fā)送給用戶；

16、h所述的用戶接收可驗(yàn)證結(jié)果信息，并進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)則對(duì)密文分析結(jié)果進(jìn)行解密得到分析請(qǐng)求的分析結(jié)果。

17、進(jìn)一步地，在步驟a中所述所述初始化算法具體包括：

18、1)密鑰分發(fā)中心為實(shí)體生成唯一的身份標(biāo)識(shí)，idi代表第i個(gè)邊緣服務(wù)器的身份標(biāo)識(shí)、代表第i個(gè)es下第j個(gè)數(shù)據(jù)擁有者的身份標(biāo)識(shí)、idcs代表云服務(wù)器的身份標(biāo)識(shí)和idt代表第t個(gè)用戶身份標(biāo)識(shí)，1≤i≤n,1≤j≤m,1≤t≤β；

19、2)讀取密鑰分發(fā)中心預(yù)先設(shè)定的安全參數(shù)λ,選取4個(gè)大素?cái)?shù)p0、p1、p2、p3、生成階均為n＝p0p1p2p3的大整數(shù)循環(huán)群，并構(gòu)建一個(gè)雙線性映射，同時(shí)計(jì)算公共參數(shù)和設(shè)置私鑰s1＝p1p2p3和s2＝p0p2p3，同時(shí)設(shè)置公鑰參數(shù)pk1＝{u1,u2,u3,e,n,g}；pk1是第一個(gè)公鑰；

20、3)根據(jù)安全參數(shù)λ生成另一個(gè)雙線性映射e1：g×g→g1，且循環(huán)群g和g1的階均為q，其中q>2λ，g1和g2分別是循環(huán)群g和g1的生成元；

21、密鑰分發(fā)中心再選取一個(gè)隨機(jī)數(shù)作為簽名的主密鑰，并計(jì)算公共參數(shù)隨機(jī)數(shù)w＝e1(h1(idt),y)和隨機(jī)數(shù)wi＝e1(h1(idi),y)，同時(shí)設(shè)置兩個(gè)哈希函數(shù)h1:{0,1}*→g1和h2:{0,1}*→g1；密鑰分發(fā)中心再分別為智能配電網(wǎng)設(shè)備、邊緣服務(wù)器、用戶以及云服務(wù)器生成簽名私鑰skcs＝h1(idcs)δ、skt＝h1(idt)δ、ski＝h1(idi)δ和

22、設(shè)置公鑰pk2＝{g,g1,g1,g2,h1,h2,e1,y,q,w,wi}；pk2是第二個(gè)公鑰，其中g(shù)是一個(gè)密碼學(xué)上的循環(huán)群,g1是另一個(gè)循環(huán)群,g1是循環(huán)群g的生成元,g2是循環(huán)群g1的生成元,h1是一個(gè)哈希函數(shù),h2是另一個(gè)哈希函數(shù),e1是g到g1一個(gè)雙線映射,y是通過(guò)生成元g1和私鑰δ計(jì)算生成的公共參數(shù),q是循環(huán)群g和g1的階,w是用于加密密文分析結(jié)果的第t個(gè)隨機(jī)數(shù),wi是每個(gè)邊緣服務(wù)器用來(lái)加密的隨機(jī)數(shù)；

23、密鑰分發(fā)中心再隨機(jī)選取一個(gè)循環(huán)群g生成元v，并隨機(jī)選取n個(gè)隨機(jī)數(shù)同時(shí)為每個(gè)邊緣服務(wù)器es生成一個(gè)對(duì)應(yīng)的索引標(biāo)簽labeli并設(shè)置授權(quán)集合u＝{1,…,n},此外在設(shè)置一個(gè)抗碰撞哈希函數(shù)h:{0,1}*→g，

24、設(shè)置公鑰pk3＝{g,v,h,q,u}；pk3是第三個(gè)公鑰，其中g(shù)是一個(gè)循環(huán)群,v是循環(huán)群g另一個(gè)生成元,h是一個(gè)區(qū)別h1和h2的哈希函數(shù),q是循環(huán)群g的階,u是邊緣服務(wù)器的授權(quán)集合；

25、5)密鑰分發(fā)中心分別公開(kāi)第1個(gè)公鑰pk1、第2個(gè)公鑰pk2和第3個(gè)公鑰pk3，并通過(guò)安全信道將{skt,s1,s2,idt}、{ski,αi,idi}、{skcs,idcs}和分別發(fā)給對(duì)應(yīng)的智能配電網(wǎng)設(shè)備、邊緣服務(wù)器和用戶。

26、進(jìn)一步地，在步驟b中1)每個(gè)智能配電網(wǎng)設(shè)備隨機(jī)選取一個(gè)隨機(jī)數(shù)對(duì)消息加密的得到密文

27、2)每個(gè)智能配電網(wǎng)設(shè)備再隨機(jī)選取一個(gè)隨機(jī)數(shù)利用私鑰對(duì)密文進(jìn)行數(shù)字簽名，得到簽名其代表每個(gè)idnei,j的時(shí)間戳；

28、3)每個(gè)智能配電網(wǎng)設(shè)備上傳可驗(yàn)證信息

29、進(jìn)一步地，在步驟c中，1)邊緣服務(wù)器esi隨機(jī)選取隨機(jī)數(shù)然后對(duì)所述idne上傳的所有簽名進(jìn)行批量驗(yàn)證，通過(guò)以下公式：

30、

31、每個(gè)邊緣服務(wù)器esi用密文的每個(gè)簽名和每個(gè)智能配電網(wǎng)設(shè)備的時(shí)間戳和身份標(biāo)識(shí)來(lái)聚合判斷該邊緣服務(wù)器下所有智能配電網(wǎng)設(shè)備的密文在傳輸過(guò)程，如驗(yàn)證通過(guò)表面配電網(wǎng)數(shù)據(jù)在傳輸過(guò)程未被篡改，否則拒絕此結(jié)果，要求重新發(fā)起請(qǐng)求；

32、驗(yàn)證通過(guò)后，所述邊緣服務(wù)器對(duì)其轄內(nèi)所述智能配電網(wǎng)設(shè)備上傳的密文數(shù)據(jù)進(jìn)行如下聚合

33、

34、邊緣服務(wù)器利用每個(gè)智能配電網(wǎng)設(shè)備的密文聚合成一個(gè)邊緣級(jí)密文ci

35、同時(shí)，邊緣服務(wù)器隨機(jī)選取隨機(jī)數(shù)并計(jì)算在生成密文數(shù)據(jù)標(biāo)簽然后分別對(duì)聚合后的密文數(shù)據(jù)和數(shù)據(jù)密文數(shù)據(jù)標(biāo)簽進(jìn)行簽名，得到簽名和

36、3)每個(gè)邊緣服務(wù)器esi發(fā)送邊緣可驗(yàn)證信息給云服務(wù)器cs。

37、進(jìn)一步地，在步驟d中云服務(wù)器cs接收所有邊緣服務(wù)器esi發(fā)送的邊緣可驗(yàn)證信息ζi；云服務(wù)器中tee隨機(jī)選取隨機(jī)數(shù)對(duì)n個(gè)不同邊緣服務(wù)器的密文數(shù)據(jù)進(jìn)行如下的批量驗(yàn)證：

38、

39、表示云服務(wù)器cs用邊緣級(jí)密文ci的每個(gè)簽名和每個(gè)esi的時(shí)間戳ti和每個(gè)身份標(biāo)識(shí)idi來(lái)聚合判斷該邊緣服務(wù)器cs下所有邊緣服務(wù)器esi的邊緣級(jí)密文ci在傳輸過(guò)程中的完整性；

40、如果驗(yàn)證未通過(guò)，則證明至少有一個(gè)邊緣服務(wù)器上傳的密文數(shù)據(jù)是被篡改的，則要求所有邊緣服務(wù)器esi重新發(fā)送；當(dāng)驗(yàn)證通過(guò)之后，繼續(xù)n個(gè)不同邊緣服務(wù)器的密文數(shù)據(jù)標(biāo)簽進(jìn)行如下的批量驗(yàn)證：

41、

42、表示云服務(wù)器用數(shù)據(jù)密文數(shù)據(jù)標(biāo)簽cti＝θi+αi·h(labeli)的每個(gè)簽名每個(gè)esi的時(shí)間戳ti、每個(gè)邊緣級(jí)密文ci、每個(gè)邊緣服務(wù)器esi的計(jì)算用于簽名標(biāo)簽隨機(jī)數(shù)以及每個(gè)邊緣服務(wù)器esi身份標(biāo)識(shí)idi來(lái)聚合判斷密文數(shù)據(jù)標(biāo)簽cti＝θi+αi·h(labeli)在傳輸過(guò)程中的完整性；

43、如果驗(yàn)證未通過(guò)，則證明至少有一個(gè)邊緣服務(wù)器上傳的密文數(shù)據(jù)標(biāo)簽是被篡改的，則要求所有邊緣服務(wù)器esi重新發(fā)送。

44、進(jìn)一步地，在步驟e中1)用戶根據(jù)自身分析需求，生成請(qǐng)求集合隨機(jī)選取對(duì)集合i中任意一個(gè)ii進(jìn)行加密和簽名分別得cii和再將發(fā)給對(duì)應(yīng)的esi,其tt代表第t個(gè)du的時(shí)間戳；

45、

46、cii表示集合i中任意一個(gè)請(qǐng)求ii的密文；

47、密文cii的簽名表示為

48、

49、2)邊緣服務(wù)器對(duì)進(jìn)行如驗(yàn)證通過(guò),則對(duì)cii進(jìn)行解密得到ii＝cii,2/e(ski,cii,1),邊緣服務(wù)器計(jì)算授權(quán)密鑰再以同樣方式發(fā)送給dut；

50、3)用戶再以上述同樣的方式驗(yàn)證與解密得到授權(quán)密鑰aki，然后計(jì)算聚合授權(quán)密鑰

51、進(jìn)一步地，在步驟f中1)用戶隨機(jī)選取并利用聚合授權(quán)密鑰加密分析請(qǐng)求q，得到加密的分析請(qǐng)求cq＝akh(q||method)和簽名σq＝(σq,1,σq,2)＝(gγ,skt·h2(cq||tq)υ)，其中tq代表用戶的時(shí)間戳，method代表數(shù)據(jù)分析方法并將請(qǐng)求的可驗(yàn)證信息ζq＝{cq,σq,tq,idt}發(fā)送給云服務(wù)器cs的tee。

52、進(jìn)一步地，在步驟g中1)云服務(wù)器cs的tee接收請(qǐng)求的可驗(yàn)證信息ζq進(jìn)行公式驗(yàn)證：

53、e1(g1,σq,2)＝e1(y,h1(idt))e1(σq,1,h2(cq||tq))

54、表示云服務(wù)器cs的tee利用加密的分析請(qǐng)求cq＝akh(q||method)的簽名σq＝(σq,1,σq,2)＝(gγ,skt·h2(cq||tq)υ)和dut的時(shí)間戳tq驗(yàn)證加密的分析請(qǐng)求cq＝akh(q||method)的完整性；

55、2)再通過(guò)驗(yàn)證得到分析請(qǐng)求q對(duì)應(yīng)的密文以及分析方法method；

56、3)云服務(wù)器在tee下對(duì)分析請(qǐng)求q對(duì)應(yīng)的密文進(jìn)行如下的聚合操作：

57、

58、云級(jí)密文c表示云服務(wù)器cs根據(jù)分析請(qǐng)求q聚合所有對(duì)應(yīng)的密文cq聚合；

59、4)云服務(wù)器cs的tee再利用s1和s2進(jìn)行解密得到配電網(wǎng)數(shù)據(jù)的統(tǒng)計(jì)和r1與配電網(wǎng)數(shù)據(jù)的平方和r2，再根據(jù)r1和r2進(jìn)而求出方差、期望或均值等數(shù)據(jù)分析的結(jié)果值r；

60、

61、表示對(duì)云級(jí)集合密文c進(jìn)行解密得到配電網(wǎng)數(shù)據(jù)的統(tǒng)計(jì)和r1

62、

63、表示對(duì)云級(jí)集合密文c進(jìn)行解密得到配電網(wǎng)數(shù)據(jù)的平方和r2

64、5)tee隨機(jī)選取隨機(jī)數(shù)對(duì)結(jié)果r進(jìn)行加密得到密文再對(duì)密文結(jié)果進(jìn)行簽名得σr＝(σr,1,σr,2)＝(g1ε,skcs·h2(cr,1||cr,2||tr)ε)；

65、6)最后，tee發(fā)送分析結(jié)果可驗(yàn)證信息ζr＝{cr,σr,tr,idcs}給用戶dut。

66、進(jìn)一步地，在步驟h中1)用戶接收分析結(jié)果可驗(yàn)證信息ζr＝{cr,σr,tr,idcs}，并執(zhí)行如下驗(yàn)證：

67、e1(g,σr,2)＝e1(y,h1(idcs))e1(σr,1,h2(cr,1||cr,2||tr))

68、表示dut利用密文結(jié)果簽名σr＝(σr,1,σr,2)＝(g1ε,skcs·h2(cr,1||cr,2||tr)ε)對(duì)方差、期望或均值等數(shù)據(jù)分析的密文結(jié)果值驗(yàn)證傳輸過(guò)程的完整性；

69、2)如果驗(yàn)證通過(guò)，用戶則對(duì)密文分析結(jié)果進(jìn)行解密得到分析結(jié)果

70、本發(fā)明的有益效果是：

71、本發(fā)明是一種配電網(wǎng)安全高效的細(xì)粒度數(shù)據(jù)分析方法，與現(xiàn)有技術(shù)相比，本發(fā)明具有以下技術(shù)效果：

72、本發(fā)明提出了基于tee安全高效的細(xì)粒度配電網(wǎng)數(shù)據(jù)分析系統(tǒng)，不僅實(shí)現(xiàn)了多數(shù)據(jù)持有方的數(shù)據(jù)共享，同時(shí)也能保證配電網(wǎng)數(shù)據(jù)傳輸和聚合過(guò)程中機(jī)密性與完整性。此外用戶可以根據(jù)自身偏好在tee內(nèi)進(jìn)行相應(yīng)細(xì)粒度配電網(wǎng)數(shù)據(jù)分析，保證分析結(jié)果的機(jī)密性、完整性以及正確性，同時(shí)有可以支持方差、期望、協(xié)方差等多種分析方法，能夠安全高效的完成配電網(wǎng)數(shù)據(jù)的分析操作。