1.一种基于区块链技术的智能电网安全数据聚合方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于小区网络N个节点的周期性时间序列数据，提供综合、可靠的智能服务；根据硬件配置、操作环境、通信可靠性等指标，从感知节点集合N＝{N1,N2,… ,NN}(或用户集合U＝{U1 ,U2,… ,UN})中动态优选记账节点子集并在各数据汇报时间点确定记账主节点，用于

验证通信数据并生成新的区块及更新区块链，以提高系统执行效率并确保系统安全；由网关连接控制中心和小区网络，负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由智能电网小区网络中的N个感知节点N＝{N1,N2,…,NN}(或用户U＝{U1,U2,…,N})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段

可信权威执行以下操作，进行系统初始化：

1)根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G,g,p,q)，其中p,q为安全大素数，q|(p-1)，G是阶为q的循环群，且群G上的离散对数问题是困难的(在计算上不可行)；随机选择群G的生成元g∈G；

2)执行以下操作，分配所有用户U＝{U1,U2,…,UN}以及网关的秘密信息：①随机选择N个 其中，i＝1,2,…,N，计算 分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥；

②计算 满足 以及 分别将sg

和Sg作为网关(其身份信息为IDg)的私钥和公钥；

*

3)随机选择安全哈希函数：H:{0,1}→G；

4)选择并公开安全认证MAC函数：MACk＝HMAC(k,m)，其中，k为密钥，m为数据；

5)公开系统参数：(G,p,q,g,Sg,IDg,H,MACk)以及(其中i＝1,2,…,N)；

(2)数据收集阶段

每个用户Ui(其中i＝1,2,…,N)在数据汇报时间点tτ执行以下操作，将当前感知数据mi汇报给网关：

1)以非交互的方式计算与网关共享的会话密钥

2)计算用电量密文：

①Ui根据安全伪随机函数(PRF)随机选择一些节点作为Ui的聚类节点。安全伪随机函数满足以下特性：如果Us∈U选择Ut∈U，那么Ut必然选择Us。定义h为聚类中用户的最大个数，idxi[j]表示用户Ui选择的h个聚类用户的索引，其中，j＝1,….,h。如果映射那么Us选择Ut作为聚类成员，其中，E(h)＝e，E(·)表示数学期望；r1为与每个汇报时间点tτ相关的动态公开信息。易知，Us选择Ut的概率为②Ui针对其h个聚类节点计算辅助信息AUIi,j＝(i-j)/|i-j|·PRF(r2)，其中，j＝

1,….,h，r2表示与每个汇报时间点tτ相关的动态公开信息，且r2≠r1。易知，AUIi,j＝-AUIj,i；

③Ui计算 其中ki,g表示Ui和网关共

享的会话密钥；

3)根据系统公开的安全认证MAC函数，计算

4)将 发送给网关；

(3)安全数据聚合阶段

网关执行以下操作，获得对应当前汇报时间点tτ的用户用电量聚合信息：

1)以非交互的方式计算与各用户Ui共享的会话密钥其中，i＝1,2,…,N；

2)根据系统公开的安全认证MAC函数，计算其中i＝1,2,…,N，并与接收到的MAC值进行比较。如相等，表示通信信息完整；

3)计算所有用户Ui的聚合信息密文

由于AUIi,j＝-

AUIj,i，因此

4)计算

5)由于p为大素数，易得对应tτ的用电量聚合信息(4)记账节点选择阶段

在各数据汇报时间点tτ，由控制中心从记帐节点集合 中选择对应当前tτ的集合元素 轮流担当当前记账时间的记帐主节点；

(5)新区块生成阶段

区块链块体的记账主节点 执行以下操作，将对应当前tτ的聚合用电量信息添加到区块链中：

1)形成新的区块记录信息

2)在Merkle树中自底而上计算并记录所有用户的用电量数据密文散列值；

3)将Merkle树根、当前时戳tτ、前一个区块的散列值、当前记账主节点 当前聚合用电量 等信息记录到区块头中；

4)将新区块发布给所有其他用户，用于区块确认；

(6)区块验证阶段

在接收到新区块后，每个用户(节点)执行以下操作：

1)验证新区块记录的准确性和真实性；

2)如果新区块记录有效，用户将新区块同步添加到本地数据集的区块链上；

收到所有节点的确认信息后，记账主节点 将当前汇报时间节点tτ的聚合用电量发送给控制中心；

(7)决策支持阶段

控制中心接收到用电量统计信息后，对电网全域实时及历史用电量数据进行分析，绘制用电量变化立方图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持。

2.一种基于区块链技术的智能电网安全数据聚合系统，其特征在于包括：可信权威：负责管理和分配系统中所有其他实体的秘密信息；

控制中心：负责集成、处理和分析来自于小区网络N个节点的周期性时间序列数据，提供综合、可靠的智能服务；

网关：用于连接控制中心和小区网络，负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；

感知节点：智能电网小区网络中共有N个感知节点N＝{N1,N2,…,NN}(或用户U＝{U1,U2,…,N})，负责实时采集数据，并通过网关转发给控制中心。

3.如权利要求2所述的一种基于区块链技术的智能电网安全数据聚合系统，其特征在于还包括：(1)系统初始化模块

1)可信权威生成智能电网通信实体公私钥，初始化安全哈希函数以及安全认证MAC函数MACk＝HMAC(k,m)的技术，用于以非交互的方式协商会话密钥，有效保证通信数据完整性以及安全认证通信源实体身份的方法；

2)可信权威采用分布式的技术，在智能电网通信系统的感知节点N＝{N1,N2,…,NN}和网关间共享秘密信息si(其中i＝1,2,…,N)和sg，满足 约束条件，用于保护用户隐私的方法；

(2)数据收集模块

1)融合智能电网通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥的方法；

2)将共享会话密钥作为通信双方(感知节点以及网关)的安全认证MAC函数密钥，对通信数据包进行安全认证 的技术，有效保证智能电网通信完整性以及通信源实体真实性的方法；

3)设计满足特定代数关系 的各用户及网关秘密信息生成与分发技术，以及基于伪随机函数PRF动态生成用户Ui的聚类集合idxi[j](其中j＝1,….,h)，与通信实体辅助信息AUIi,j＝(i-j)/|i-j|·PRF(r2)的技术，对用户数据进行非线性高效混杂，有效确保通信机密性的方法；

4)适配智能电网通信系统分散性、随机性拓扑结构的分布式“模加”加密及数据汇报技术 其中i＝1,2,…,N，有效融合用户用电量、共享会话密钥、聚类节点辅助信息、用户秘密信息，对用户用电量数据进行高效加密的技术，有效保护用户隐私的方法；

(3)安全数据聚合模块

1)融合智能电网通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥的方法；

2)将共享会话密钥作为通信双方(感知节点以及网关)的安全认证MAC函数密钥，对通信数据包进行安全认证 的技术，有效保证智能电网通信完整性以及通信源实体身份真实性的方法；

3)利用聚类集合元素的辅助信息约束关系 网关对智能电网感知网络中各感知节点的汇报数据进行高效聚合的技术，用于非线性高效混杂与安全聚合用户数据，有效提升智能电网通信系统数据传输效率及保护通信机密性的方法；

4) 利 用网关 秘 密信 息s g ，以 及 用户 和网关 秘 密信 息的 约 束关 系网关对用户聚合数据进行安全恢复的技术，用于安全获取用户用电量聚合信

息 有效提升智能电网通信系统数据传输效率，以及确保通信机密性的方法；

(4)记账节点选择模块

1)由控制中心综合评估智能电网各感知节点的硬件及软件性能指标，动态优选记账节点子集 的技术，用于在各数据汇报时间点选择记账主节点的方法；

2)控制中心在各数据汇报时间点tτ，从记账节点子集 中依次选择对应当前tτ的集合元素 轮流担当记帐主节点的技术，用于生成新的区块及更新区块链，显著提升智能电网系统通信效率并确保信息交换安全的方法；

(5)新区块生成模块

1)基于Merkle树散列存储及认证技术，记帐主节点自底而上计算并记录所有用户的用电量数据密文散列值的方法；

2)在区块头中记录Merkle树根、当前时戳tτ、前一个区块的散列值、当前记账主节点当前聚合用电量 等信息的技术，用于确保通信数据安全、可追踪的方法；

3)在数据汇报时间点记帐主节点安全封装包含用户用电量数据密文及统计信息的区块数据结构，并设计节点共识机制的技术，以检查与验证新生成的区块信息，用于确保通信数据安全、可追踪的方法；

4)设计新区块记录信息的生成与发布技术，用于记帐主节点将新区块发布给所有其他用户进行区块确认，并将当前汇报时间点tτ的聚合用电量信息添加到区块链的方法；

(6)区块验证模块

1)基于节点共识机制，每个用户(节点)验证新区块记录的准确性和真实性的方法；

2)设计新区块记录有效性验证技术，用于每个用户(节点)将新区块同步添加到本地数据集中区块链的方法；

3)基于节点共识机制，记账主节点 收到所有用户(节点)的确认信息后，将当前汇报时间节点tτ的聚合用电量 安全发送给控制中心的方法；

(7)决策支持模块

基于区块链技术，控制中心接收到用电量统计信息后，对全域实时及历史用电量数据进行安全分析，绘制用电量变化立方图，根据用户的细粒度用电数据进行动态定价，为用户用电行为规划提供决策支持的方法。