專利名稱：一種基于多方交互的智能電網(wǎng)用電信息隱私保護方法
技術領域：
本發(fā)明屬于智能電網(wǎng)信息安全領域，具體涉及一種基于多方交互的智能電網(wǎng)用電Ih息隱私保護方法。
背景技術：
在智能電網(wǎng)的用電環(huán)節(jié)，會產生許多更為詳細的能源數(shù)據(jù)和個人信息，比如能源使用量的測量數(shù)據(jù)、發(fā)電數(shù)據(jù)、家電和設備的能耗報告等，這將會暗示透露一些個人或群體的活動信息。智能電表采集的數(shù)據(jù)比以前更為詳盡，實時電能使用數(shù)據(jù)可能會揭露人們在住所內的活動，而非實時(歷史)的電能使用數(shù)據(jù)則可能揭露出人們的生活方式，這些詳細 的用電信息若不加以隱私保護，則對于用戶來說將會是一種風險。在智能電網(wǎng)的用電環(huán)節(jié)有如下場景一個房屋的主人將其房屋出租給另一個人，但是電費完全由房主交付。與智能電表相聯(lián)系的承租人有權不讓房主獲得具體的用電細節(jié)信息，因為用電細節(jié)將描述電氣設備的存在信息以及用戶的生活模式等信息，是對隱私的侵犯。承租人可以允許或不允許房主查看詳細的智能電表報告，獲得其用電信息。因此設計一個方法，使得房主和承租人可以分別對智能電表采集的用電信息進行隱私訪問控制，而承租人的優(yōu)先級大于房主，即承租人可設置只讓房主查看電表的總讀數(shù)，而不可獲得用戶具體的用電信息等可能揭露隱私的信息，從而真正做到對目前房屋使用者的用電信息的隱私保護。需要獲得智能電網(wǎng)用電信息的可能并不僅僅是用戶等個人群體，某些第三方機構可能也對用戶的用電信息感興趣，比如保險公司可通過由戶的詳細用電信息推斷出其行為模式，從而得知用戶的一些情況，并根據(jù)這些情況確定保費(如夜晚屋內的電燈頻繁開關可得知用戶的睡眠不穩(wěn)定，進而暗示用戶健康狀況)；市場營銷機構可對用戶做出針對性的廣告；執(zhí)法機構可通過調查具體的用電信息，確定某一時間段居民是否在家或在從事什么活動等。這時候，這些第三方機構可能需要從電力公司獲得某個用戶的用電信息。第三方會要求用戶提供一個個人身份標識符，如身份證號碼等，然后其就可從電力公司站點獲取相關的用電信息。然而用電信息包含著用戶的隱私，電力公司在向第三方機構提供用電信息的時候必須確保第三方機構得到用戶的同意，并以安全的方式向其傳遞用電信息。同時，用戶的身份標識符，如身份證號碼等，若直接在電力公司站點和第三方站點之間進行傳輸，也存在著泄露給他人的可能，從而可能對用戶帶來巨大的損失和嚴重的后果。因此設計一個方法，在第三方向電力公司請求某個用戶的用電信息的時候，加入用戶，形成一個三方交互的模式，可確保第三方得到用戶的同意，并且信息的交互是安全的，同時以一個臨時的身份信息代替用戶身份證號碼等敏感信息直接在網(wǎng)絡間傳輸，從而在各方面保護了用戶的隱私。

發(fā)明內容
為了克服上述現(xiàn)有技術的不足，本發(fā)明提供一種基于多方交互的智能電網(wǎng)用電信息隱私保護方法，實現(xiàn)用戶針對其自身的用電信息進行訪問控制，避免其他人員在不經(jīng)同意的情況下獲取詳細的用電信息，同時在第三方機構請求獲得用電信息時通過用戶進行許可，并提供相應的安全機制，從而切實保護了用戶的隱私。為了實現(xiàn)上述發(fā)明目的，本發(fā)明采取如下技術方案—種基于多方交互的智能電網(wǎng)用電信息隱私保護方法，所述方法包括以下步驟步驟I :用戶設置隱私訪問規(guī)則；步驟2 :用戶請求訪問用電信息； 步驟3 :第二方機構獲得用電彳目息。所述步驟I中，所述用戶包括用戶I和用戶2，所述用戶I為房主，所述用戶2為承租人，所述用戶I只能查看電表的總度數(shù)，所述用戶2擁有查看詳細用電信息的權限，所述其他個體包括工作人員。所述詳細用電信息包括電表的總讀數(shù)、分時段的用電負荷和不同電器的能耗。所述步驟I包括以下步驟步驟1-1 :所述用戶I訪問電力公司網(wǎng)站，提供其注冊信息通過認證服務器申請注冊智能電表服務；步驟1-2 :電力公司驗證用戶I的注冊信息，若驗證成功，則生成用戶名LID和密碼A ；步驟1-3 :用戶I使用所述用戶名LID和密碼A再次訪問電力公司網(wǎng)站，通過隱私訪問控制服務器設置隱私信息訪問規(guī)則1，智能電表服務注冊完畢；步驟1-4 :所述用戶2訪問電力公司網(wǎng)站，提供其注冊信息申請注冊智能電表服務，所述用戶2對隱私信息的訪問權限進行設定；步驟1-5 :電力公司向用戶I手機發(fā)送驗證信息，聲名用戶2正在注冊智能電表服務，所述驗證信息包括用戶2的姓名和電話號碼；步驟1-6 :若所述用戶I不允許用戶2進行訪問權限設定，則進一步協(xié)商；若允許則發(fā)送用戶名LID和初始密碼A，電力公司為用戶2生成與用戶名LID相關聯(lián)的用戶TID以及密碼B ；步驟1-7 :用戶2使用所述用戶名TID和初始密碼B登陸電力公司網(wǎng)站設置隱私信息訪問規(guī)則2，智能電表服務的二次注冊完畢。所述用戶I的注冊信息和用戶2的注冊信息均包括姓名、身份證號碼、電話號碼、住址和智能電表ID。所述隱私信息訪問規(guī)則I包括是否能夠在電力公司網(wǎng)站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息和詳細用電信息被查詢時是否通知；所述隱私信息訪問規(guī)則2包括是否能夠在電力公司網(wǎng)站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息、詳細用電信息被查詢時是否通知和是否允許用戶I查看詳細的用電信息。所述步驟2包括以下步驟步驟2-1 :用戶連接電力公司站點，向用電信息服務器提出訪問用電信息請求，提供用戶名和密碼；步驟2-2 :用電信息服務器與認證服務器進行通信，將用戶輸入的驗證信息發(fā)送給認證服務器；步驟2-3 :所述認證服務器對所述用戶的注冊信息進行驗證，判斷所述用戶是否為合法用戶，若為合法用戶，則所述認證服務器與隱私訪問控制服務器進行通信，將合法用戶的注冊信息發(fā)送給所述隱私訪問控制服務器；步驟2-4 :所述隱私訪問控制服務器根據(jù)所述合法用戶的注冊信息查詢隱私信息的訪問權限；步驟2-5 :所述隱私訪問控制服務器與用電信息服務器進行通信，將隱私信息的訪問權限發(fā)送給用電信息服務器；步驟2-6 :用電信息服務器根據(jù)隱私信息的訪問權限查詢相應的數(shù)據(jù)信息，并將所述數(shù)據(jù)信息發(fā)送給用戶，所述數(shù)據(jù)信息包括電表的總讀數(shù)、分時段的用電負荷或不同電器的能耗。 所述認證服務器包括認證服務器注冊模塊、認證服務器認證模塊和通信模塊A，所述通信模塊A包括與隱私訪問控制服務器A通信的通信模塊Al和與用電信息服務器通信的通信模塊A2 ;所述認證服務器注冊模塊結合認證服務器認證模塊完成對用戶的注冊；所述認證服務器認證模塊用于對請求訪問用電信息的用戶進行認證；所述與隱私訪問控制服務器通信的通信模塊Al用于傳遞用戶的注冊信息；與用電信息服務器通信的通信模塊A2用于接收用戶的驗證信息。 所述隱私訪問控制服務器包括通信模塊B、隱私訪問規(guī)則設置模塊和隱私訪問規(guī)則查詢模塊；所述通信模塊B包括與認證服務器通信的通信模塊BI和與用電信息服務器通信的通信模塊B2 ;所述與認證服務器通信的通信模塊BI用于接收用戶的注冊信息；與用電信息服務器通信的通信模塊B2向用電信息服務器發(fā)送用戶的隱私信息的訪問權限；所述隱私訪問規(guī)則設置模塊協(xié)助用戶對其隱私信息訪問規(guī)則進行設置；所述隱私訪問規(guī)則查詢模塊查詢用戶對智能電表采集的數(shù)據(jù)的訪問權限。所述用電信息服務器包括通信模塊C、用電信息查詢模塊和與信息發(fā)送模塊；所述通信模塊C包括與認證服務器通信的通信模塊Cl和與隱私訪問控制服務器通信的通信模塊C2 ;所述與認證服務器通信的通信模塊Cl將用戶的驗證信息發(fā)送至認證服務器進行驗證；與隱私訪問控制服務器通信的通信模塊C2接收用戶的隱私信息的訪問權限；所述用電信息查詢模塊根據(jù)隱私信息的訪問權限查詢數(shù)據(jù)信息；所述信息發(fā)送模塊將相應的數(shù)據(jù)信息發(fā)送給用戶。所述步驟3包括以下步驟步驟3-1 :用戶終端從第三方機構獲取申請?zhí)朣I和隨機數(shù)Rl ;用戶在第三方機構的身份標識符為WDl，在電力公司網(wǎng)站的身份標識符為nD2，所述用戶WDl生成申請?zhí)朣I和隨機數(shù)R1，并將SI、Rl和其所需的用戶信息屬性名D傳遞給用戶終端，同時將這些信息保存在第三方機構中；步驟3-2 :用戶終端從電力公司網(wǎng)站獲得license ；a.用戶申請license,并將SI、Rl和D傳遞給電力公司網(wǎng)站；b.電力公司網(wǎng)站生成license，根據(jù)S1、R1以及D使用MD5算法產生消息摘要，并使用RSA算法對摘要進行數(shù)字簽名，即產生license，然后將license發(fā)送給用戶終端，并保存 license ；
c.所述用戶終端保存license ；步驟3-3 :所述用戶終端向第三方機構發(fā)送license ;用戶終端將SI、Rl和license發(fā)送給第三方機構；步驟3-4 :第三方機構驗證license ;第三方機構將S1、R1和用戶信息屬性名D封裝成一個字符串Z1，然后用RSA算法對license進行解密，得到消息摘要D1，再使用MD5算法對字符串Zl產生消息摘要D2，若Dl與D2完全一樣，則第三方機構認可license并保存；步驟3-5 :第三方機構和電力公司網(wǎng)站進行交互；第三方機構向電力公司網(wǎng)站發(fā)送license，電力公司網(wǎng)站收到license會找到之前存儲的SI、Rl和D，并將它們封裝成字
符串Z2，然后使用RSA算法對收到的license進行解密，得到消息摘要D3，再用MD5算法對字符串Z2生成消息摘要D4，如果D3完全等同于D4，則電力公司網(wǎng)站認可第三方機構傳遞的license有效；步驟3-6 :第三方機構獲得需求的用戶信息；當電力公司網(wǎng)站驗證第三方機構發(fā)送的license有效后，電力公司網(wǎng)站向第三方機構提供用戶信息屬性名D的詳細用電信息，所述詳細用電信息以加密的方式傳輸。所述用戶I、用戶2和用戶終端分別包括個人電腦、手機、PDA或平板電腦。與現(xiàn)有技術相比，本發(fā)明的有益效果在于I.實現(xiàn)用戶針對其自身的用電信息進行訪問控制，避免其他人員在不經(jīng)同意的情況下獲取詳細的用電信息，同時在第三方請求用電信息時通過用戶本人進行許可，并提供相應的安全機制，從而切實保護了用戶的隱私；2.從兩個方面對用戶的隱私進行保護1)用戶可以對其自身的用電信息設置訪問規(guī)則，控制其他人員對自己用電信息的訪問，特別適用于房屋租賃的場景；2)在第三方請求用戶的用電信息時，需用戶參與，進行許可，同時提供一個安全的交互機制；這樣可以充分保護用戶的用電信息，從而達到對其隱私進行保護的目的。3.本發(fā)明提供的隱私信息訪問規(guī)則設置提供申請注冊智能電表服務，并設置用電信息隱私訪問規(guī)則；房主先申請注冊智能電表服務，設置隱私訪問規(guī)則；之后若房屋出租給他人，則承租人可再次對智能電表的采集的用電信息的訪問規(guī)則進行設置，承租人擁有比房主更高的優(yōu)先級。這樣可以防止承租人的詳細用電信息被他人所得之，從而對其隱私起到了很好的保護作用；4.用戶請求訪問用電信息時，輸入用戶名和密碼，認證服務器會驗證用戶是否合法，若合法則隱私訪問控制服務器會根據(jù)用戶的注冊信息查詢用戶的信息訪問權限，并通知用電信息服務器，用電信息服務器根據(jù)訪問權限向用戶提供相應的信息，根據(jù)之前用戶設置的隱私訪問規(guī)則，為不同的用戶提供信息服務，可以較好得保護用戶用電信息的隱私；5.第三方機構請求獲得用電信息時，通過加入用戶，形成一個三方交互，可確保第三方得到用戶的同意，并且信息的交互安全，同時以臨時的身份信息代替用戶身份證號碼等敏感信息直接在網(wǎng)絡間傳輸，從而在各方面保護了用戶的隱私。


圖I是本發(fā)明實施例中用戶設置隱私信息訪問規(guī)則示意圖2是本發(fā)明實施例中用戶請求訪問智能電表采集的用電信息示意圖；圖3是本發(fā)明實施例中第三方機構請求獲得用電信息示意圖；圖4是本發(fā)明實施例中用戶I申請注冊智能電表服務流程圖；圖5是本發(fā)明實施例中用戶2申請注冊智能電表服務流程圖；圖6是用戶請求訪問用電信息流程圖；圖7為第二方機構請求獲得用戶用電信息流程圖。
具體實施方式
下面結合附圖對本發(fā)明作進一步詳細說明。一種基于多方交互的智能電網(wǎng)用電信息隱私保護方法，所述方法包括以下步驟步驟I :用戶設置隱私訪問規(guī)則；步驟2 :用戶請求訪問用電信息；步驟3 :第二方機構獲得用電f目息。所述步驟I中，用戶包括用戶I和用戶2，所述用戶I為房主，所述用戶2為承租人，所述用戶I只能查看電表的總度數(shù)，所述用戶2擁有查看詳細用電信息的權限，所述其他個體包括工作人員。所述詳細用電信息包括電表的總讀數(shù)、分時段的用電負荷和不同電器的能耗。所述步驟I包括以下步驟步驟1-1 :所述用戶I訪問電力公司網(wǎng)站，提供其注冊信息通過認證服務器申請注冊智能電表服務；步驟1-2 :電力公司驗證用戶I的注冊信息，若驗證成功，則生成用戶名LID和密碼A ；步驟1-3 :用戶I使用所述用戶名LID和密碼A再次訪問電力公司網(wǎng)站，通過隱私訪問控制服務器設置隱私信息訪問規(guī)則1，智能電表服務注冊完畢；步驟1-4 :所述用戶2訪問電力公司網(wǎng)站，提供其注冊信息申請注冊智能電表服務，所述用戶2對隱私信息的訪問權限進行設定；步驟1-5 :電力公司向用戶I手機發(fā)送驗證信息，聲名用戶2正在注冊智能電表服務，所述驗證信息包括用戶2的姓名和電話號碼；步驟1-6 :若所述用戶I不允許用戶2進行訪問權限設定，則進一步協(xié)商；若允許則發(fā)送用戶名LID和初始密碼A，電力公司為用戶2生成與用戶名LID相關聯(lián)的用戶TID以及密碼B ；步驟1-7 :用戶2使用所述用戶名TID和初始密碼B登陸電力公司網(wǎng)站設置隱私信息訪問規(guī)則2，智能電表服務的二次注冊完畢，用戶2的優(yōu)先級大于用戶1，其可制約用戶I的訪問。所述用戶I的注冊信息和用戶2的注冊信息均包括姓名、身份證號碼、電話號碼、住址和智能電表ID。所述隱私信息訪問規(guī)則I包括是否能夠在電力公司網(wǎng)站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息和詳細用電信息被查詢時是否通知；所述隱私信息訪問規(guī)則2包括是否能夠在電力公司網(wǎng)站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息、詳細用電信息被查詢時是否通知和是否允許用戶I查看詳細的用電信息。所述步驟2包括以下步驟步驟2-1 :用戶連接電力公司站點，向用電信息服務器提出訪問用電信息請求，提供用戶名和密碼；步驟2-2 :用電信息服務器與認證服務器進行通信，將用戶輸入的驗證信息發(fā)送、給認證服務器；步驟2-3 :所述認證服務器對所述用戶的注冊信息進行驗證，判斷所述用戶是否為合法用戶，若為合法用戶，則所述認證服務器與隱私訪問控制服務器進行通信，將合法用戶的注冊信息發(fā)送給所述隱私訪問控制服務器；步驟2-4 :所述隱私訪問控制服務器根據(jù)所述合法用戶的注冊信息查詢隱私信息的訪問權限；步驟2-5 :所述隱私訪問控制服務器與用電信息服務器進行通信，將隱私信息的訪問權限發(fā)送給用電信息服務器；步驟2-6 :用電信息服務器根據(jù)隱私信息的訪問權限查詢相應的數(shù)據(jù)信息，并將所述數(shù)據(jù)信息發(fā)送給用戶，所述數(shù)據(jù)信息包括電表的總讀數(shù)、分時段的用電負荷或不同電器的能耗。所述認證服務器包括認證服務器注冊模塊、認證服務器認證模塊和通信模塊A，所述通信模塊A包括與隱私訪問控制服務器A通信的通信模塊Al和與用電信息服務器通信的通信模塊A2 ;所述認證服務器注冊模塊結合認證服務器認證模塊完成對用戶的注冊；所述認證服務器認證模塊用于對請求訪問用電信息的用戶進行認證；所述與隱私訪問控制服務器通信的通信模塊Al用于傳遞用戶的注冊信息；與用電信息服務器通信的通信模塊A2用于接收用戶的驗證信息。所述隱私訪問控制服務器包括通信模塊B、隱私訪問規(guī)則設置模塊和隱私訪問規(guī)則查詢模塊；所述通信模塊B包括與認證服務器通信的通信模塊BI和與用電信息服務器通信的通信模塊B2 ;所述與認證服務器通信的通信模塊BI用于接收用戶的注冊信息；與用電信息服務器通信的通信模塊B2向用電信息服務器發(fā)送用戶的隱私信息的訪問權限；所述隱私訪問規(guī)則設置模塊協(xié)助用戶對其隱私信息訪問規(guī)則進行設置；所述隱私訪問規(guī)則查詢模塊查詢用戶對智能電表采集的數(shù)據(jù)的訪問權限。所述用電信息服務器包括通信模塊C、用電信息查詢模塊和與信息發(fā)送模塊；所述通信模塊C包括與認證服務器通信的通信模塊Cl和與隱私訪問控制服務器通信的通信模塊C2 ;所述與認證服務器通信的通信模塊Cl將用戶的驗證信息發(fā)送至認證服務器進行驗證；與隱私訪問控制服務器通信的通信模塊C2接收用戶的隱私信息的訪問權限；所述用電信息查詢模塊根據(jù)隱私信息的訪問權限查詢數(shù)據(jù)信息；所述信息發(fā)送模塊將相應的數(shù)據(jù)信息發(fā)送給用戶。所述步驟3包括以下步驟步驟3-1 :用戶終端從第三方機構獲取申請?zhí)朣I和隨機數(shù)Rl ;用戶在第三方機構的身份標識符為WDl，在電力公司網(wǎng)站的身份標識符為nD2，所述用戶WDl生成申請?zhí)朣I和隨機數(shù)R1，并將SI、Rl和其所需的用戶信息屬性名D傳遞給用戶終端，同時將這些信息保存在第三方機構中；步驟3-2 :用戶終端從電力公司網(wǎng)站獲得license ；a.用戶申請license,并將SI、Rl和D傳遞給電力公司網(wǎng)站；b.電力公司網(wǎng)站生成license，根據(jù)S1、R1以及D使用MD5算法產生消息摘要，并使用RSA算法對摘要進行數(shù)字簽名，即產生license，然后將license發(fā)送給用戶終端，并保存 license ；c.所述用戶終端保存license ；步驟3-3 :所述用戶終端向第三方機構發(fā)送license ;用戶終端將SI、Rl和license發(fā)送給第三方機構；
步驟3-4 :第三方機構驗證license ;第三方機構將S1、R1和用戶信息屬性名D封裝成一個字符串Z1，然后用RSA算法對license進行解密，得到消息摘要D1，再使用MD5算法對字符串Zl產生消息摘要D2，若Dl與D2完全一樣，則第三方機構認可license并保存；步驟3-5 :第三方機構和電力公司網(wǎng)站進行交互；第三方機構向電力公司網(wǎng)站發(fā)送license，電力公司網(wǎng)站收到license會找到之前存儲的SI、Rl和D，并將它們封裝成字符串Z2，然后使用RSA算法對收到的license進行解密，得到消息摘要D3，再用MD5算法對字符串Z2生成消息摘要D4，如果D3完全等同于D4，則電力公司網(wǎng)站認可第三方機構傳遞的license有效；步驟3-6 :第三方機構獲得需求的用戶信息；當電力公司網(wǎng)站驗證第三方機構發(fā)送的license有效后，電力公司網(wǎng)站向第三方機構提供用戶信息屬性名D的詳細用電信息，所述詳細用電信息以加密的方式傳輸。所述用戶I、用戶2和用戶終端分別包括個人電腦、手機、PDA或平板電腦。終上所述，本發(fā)明解決了對智能電網(wǎng)用戶用電信息的隱私進行保護的問題，用戶在申請注冊智能電表服務時，需要針對其自身的用電信息，設置訪問規(guī)則，在房屋出租的場景下，該方法可以防止房主查看承租人的詳細用電信息，從而保護了房屋現(xiàn)居住者的隱私；在第三方機構請求用戶的用電信息時，需用戶參與，進行許可，同時提供一個安全的交互機制，這樣可以充分保護用戶的信息，從而達到對其隱私進行保護的目的。最后應當說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其限制，盡管參照上述實施例對本發(fā)明進行了詳細的說明，所屬領域的普通技術人員應當理解依然可以對本發(fā)明的具體實施方式
進行修改或者等同替換，而未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均應涵蓋在本發(fā)明的權利要求范圍當中。
權利要求
1.一種基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述方法包括以下步驟 步驟I:用戶設置隱私訪問規(guī)則； 步驟2 :用戶請求訪問用電信息； 步驟3 :第三方機構請求獲得用電信息。
2.根據(jù)權利要求I所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述步驟I中，所述用戶包括用戶I和用戶2，所述用戶I為房主，所述用戶2為承租人，所述用戶I只能查看電表的總度數(shù)，所述用戶2擁有查看詳細用電信息的權限。
3.根據(jù)權利要求2所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述詳細用電信息包括電表的總讀數(shù)、分時段的用電負荷和不同電器的能耗。
4.根據(jù)權利要求2所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述步驟I包括以下步驟 步驟1-1 :所述用戶I訪問電力公司網(wǎng)站，提供其注冊信息通過認證服務器申請注冊智能電表服務； 步驟1-2 :電力公司驗證用戶I的注冊信息，若驗證成功，則生成用戶名LID和密碼A ; 步驟1-3 :用戶I使用所述用戶名LID和密碼A再次訪問電力公司網(wǎng)站，通過隱私訪問控制服務器設置隱私信息訪問規(guī)則1，智能電表服務注冊完畢； 步驟1-4 :所述用戶2訪問電力公司網(wǎng)站，提供其注冊信息申請注冊智能電表服務，所述用戶2對隱私信息的訪問權限進行設定； 步驟1-5 :電力公司向用戶I手機發(fā)送驗證信息，聲名用戶2正在注冊智能電表服務，所述驗證信息包括用戶2的姓名和電話號碼； 步驟1-6 :若所述用戶I不允許用戶2進行訪問權限設定，則進一步協(xié)商；若允許則發(fā)送用戶名LID和初始密碼A，電力公司為用戶2生成與用戶名LID相關聯(lián)的用戶TID以及密碼B ; 步驟1-7 :用戶2使用所述用戶名TID和初始密碼B登陸電力公司網(wǎng)站設置隱私信息訪問規(guī)則2，智能電表服務的二次注冊完畢。
5.根據(jù)權利要求4所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述用戶I的注冊信息和用戶2的注冊信息均包括姓名、身份證號碼、電話號碼、住址和智能電表ID。
6.根據(jù)權利要求4所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述隱私信息訪問規(guī)則I包括是否能夠在電力公司網(wǎng)站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息和詳細用電信息被查詢時是否通知；所述隱私信息訪問規(guī)則2包括是否能夠在電力公司網(wǎng)站上查詢到詳細用電信息、是否允許工作人員直接查看詳細用電信息、詳細用電信息被查詢時是否通知和是否允許用戶I查看詳細的用電信肩、O
7.根據(jù)權利要求I所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述步驟2包括以下步驟 步驟2-1 :用戶連接電力公司站點，向用電信息服務器提出訪問用電信息請求，提供用戶名和密碼；步驟2-2 :用電信息服務器與認證服務器進行通信，將用戶輸入的驗證信息發(fā)送給認證服務器； 步驟2-3 :所述認證服務器對所述用戶的注冊信息進行驗證，判斷所述用戶是否為合法用戶，若為合法用戶，則所述認證服務器與隱私訪問控制服務器進行通信，將合法用戶的注冊信息發(fā)送給所述隱私訪問控制服務器； 步驟2-4 :所述隱私訪問控制服務器根據(jù)所述合法用戶的注冊信息查詢隱私信息的訪問權限； 步驟2-5 :所述隱私訪問控制服務器與用電信息服務器進行通信，將隱私信息的訪問權限發(fā)送給用電信息服務器； 步驟2-6 :用電信息服務器根據(jù)隱私信息的訪問權限查詢相應的數(shù)據(jù)信息，并將所述數(shù)據(jù)信息發(fā)送給用戶，所述數(shù)據(jù)信息包括電表的總讀數(shù)、分時段的用電負荷或不同電器的能耗。
8.根據(jù)權利要求4或7所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述認證服務器包括認證服務器注冊模塊、認證服務器認證模塊和通信模塊A，所述通信模塊A包括與隱私訪問控制服務器A通信的通信模塊Al和與用電信息服務器通信的通信模塊A2 ;所述認證服務器注冊模塊結合認證服務器認證模塊完成對用戶的注冊；所述認證服務器認證模塊用于對請求訪問用電信息的用戶進行認證；所述與隱私訪問控制服務器通信的通信模塊Al用于傳遞用戶的注冊信息；與用電信息服務器通信的通信模塊A2用于接收用戶的驗證信息。
9.根據(jù)權利要求4或7所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述隱私訪問控制服務器包括通信模塊B、隱私訪問規(guī)則設置模塊和隱私訪問規(guī)則查詢模塊；所述通信模塊B包括與認證服務器通信的通信模塊BI和與用電信息服務器通信的通信模塊B2 ;所述與認證服務器通信的通信模塊BI用于接收用戶的注冊信息；與用電信息服務器通信的通信模塊B2向用電信息服務器發(fā)送用戶的隱私信息的訪問權限；所述隱私訪問規(guī)則設置模塊協(xié)助用戶對其隱私信息訪問規(guī)則進行設置；所述隱私訪問規(guī)則查詢模塊查詢用戶對智能電表采集的數(shù)據(jù)的訪問權限。
10.根據(jù)權利要求7所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述用電信息服務器包括通信模塊C、用電信息查詢模塊和與信息發(fā)送模塊；所述通信模塊C包括與認證服務器通信的通信模塊Cl和與隱私訪問控制服務器通信的通信模塊C2 ;所述與認證服務器通信的通信模塊Cl將用戶的驗證信息發(fā)送至認證服務器進行驗證；與隱私訪問控制服務器通信的通信模塊C2接收用戶的隱私信息的訪問權限；所述用電信息查詢模塊根據(jù)隱私信息的訪問權限查詢數(shù)據(jù)信息；所述信息發(fā)送模塊將相應的數(shù)據(jù)信息發(fā)送給用戶。
11.根據(jù)權利要求I所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述步驟3包括以下步驟 步驟3-1 :用戶終端從第三方機構獲取申請?zhí)朣I和隨機數(shù)Rl ;用戶在第三方機構的身份標識符為UID1，在電力公司網(wǎng)站的身份標識符為UID2，所述用戶WDl生成申請?zhí)朣I和隨機數(shù)R1，并將SI、Rl和其所需的用戶信息屬性名D傳遞給用戶終端，同時將這些信息保存在第三方機構中；步驟3-2 :用戶終端從電力公司網(wǎng)站獲得license ； a.用戶申請license,并將SI、Rl和D傳遞給電力公司網(wǎng)站； b.電力公司網(wǎng)站生成license，根據(jù)SI、Rl以及D使用MD5算法產生消息摘要，并使用RSA算法對摘要進行數(shù)字簽名，即產生license，然后將license發(fā)送給用戶終端，并保存license ； C.所述用戶終端保存license ； 步驟3-3 :所述用戶終端向第三方機構發(fā)送license ;用戶終端將S1、R1和license發(fā)送給第三方機構； 步驟3-4 :第三方機構驗證license ;第三方機構將S1、R1和用戶信息屬性名D封裝成一個字符串Z1，然后用RSA算法對license進行解密，得到消息摘要D1，再使用MD5算法對字符串Zl產生消息摘要D2，若Dl與D2完全一樣，則第三方機構認可license并保存； 步驟3-5 :第三方機構和電力公司網(wǎng)站進行交互；第三方機構向電力公司網(wǎng)站發(fā)送license,電力公司網(wǎng)站收到license會找到之前存儲的SI、Rl和D，并將它們封裝成字符串Z2，然后使用RSA算法對收到的license進行解密，得到消息摘要D3，再用MD5算法對字符串Z2生成消息摘要D4，如果D3完全等同于D4，則電力公司網(wǎng)站認可第三方機構傳遞的license 有效； 步驟3-6 :第三方機構獲得需求的用戶信息；當電力公司網(wǎng)站驗證第三方機構發(fā)送的license有效后，電力公司網(wǎng)站向第三方機構提供用戶信息屬性名D的詳細用電信息，所述詳細用電信息以加密的方式傳輸。
12.根據(jù)權利要求2或11所述的基于多方交互的智能電網(wǎng)用電信息隱私保護方法，其特征在于所述用戶I、用戶2和用戶終端分別包括個人電腦、手機、PDA或平板電腦。
全文摘要
本發(fā)明提供一種基于多方交互的智能電網(wǎng)用電信息隱私保護方法，所述方法包括以下步驟用戶設置隱私訪問規(guī)則；用戶請求訪問用電信息；第三方機構請求獲得用電信息。實現(xiàn)用戶針對其自身的用電信息進行訪問控制，避免其他人員在不經(jīng)同意的情況下獲取詳細的用電信息，同時在第三方機構請求獲得用電信息時通過用戶進行許可，并提供相應的安全機制，從而切實保護了用戶的隱私。
文檔編號H04L29/06GK102710623SQ20121016270
公開日2012年10月3日 申請日期2012年5月23日 優(yōu)先權日2012年5月23日
發(fā)明者華曄, 張濤, 林為民, 王玉斐, 鄧松, 陳璐, 馬媛媛, 黃秀麗 申請人:中國電力科學研究院