技術(shù)特征：

1.一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，該方法包括如下步驟：

2.根據(jù)權(quán)利要求1所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述智能電表sm安裝在用戶住宅內(nèi)，用于獲取用戶住宅的電表數(shù)據(jù)，并對該電表數(shù)據(jù)加密后傳輸至云存儲服務(wù)器css；

3.根據(jù)權(quán)利要求2所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述步驟2進(jìn)一步包括：

4.根據(jù)權(quán)利要求3所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述步驟2-2-1進(jìn)一步包括：

5.根據(jù)權(quán)利要求4所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述步驟2-2-2進(jìn)一步包括：

6.根據(jù)權(quán)利要求5所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述步驟2-2-3進(jìn)一步包括：

7.根據(jù)權(quán)利要求6所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，步驟3中所述對電表數(shù)據(jù)進(jìn)行加密的過程為：對于智能電表smi，獲取用戶住宅的電表數(shù)據(jù)，smi利用會話密鑰對電表數(shù)據(jù)進(jìn)行加密，得到加密后的電表數(shù)據(jù)并通過可信信道上傳至云存儲服務(wù)器css中與該智能電表匹配成功的prof-sgx；

8.根據(jù)權(quán)利要求7所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述步驟4進(jìn)一步包括：

9.根據(jù)權(quán)利要求8所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，所述步驟5進(jìn)一步包括：

10.根據(jù)權(quán)利要求9所述一種智能電網(wǎng)下基于sgx的數(shù)據(jù)完整性驗證方法，其特征在于，步驟6中所述采用二分法對云存儲服務(wù)器css中二次加密后的電表數(shù)據(jù)進(jìn)行錯誤數(shù)據(jù)定位的過程為：verify-sgx采用二分法對挑戰(zhàn)索引集csk進(jìn)行拆分，并根據(jù)拆分后的挑戰(zhàn)索引集分別向css和prof-sgx發(fā)送挑戰(zhàn)請求，css和prof-sgx根據(jù)各自收到的挑戰(zhàn)請求生成證明返回給verify-sgx進(jìn)行驗證，若驗證通過則表示與該部分挑戰(zhàn)索引集對應(yīng)的數(shù)據(jù)中沒有錯誤數(shù)據(jù)；若驗證失敗則采用二分法對含有錯誤數(shù)據(jù)的挑戰(zhàn)索引集繼續(xù)進(jìn)行拆分，并根據(jù)拆分后的挑戰(zhàn)索引集分別向css和prof-sgx發(fā)送挑戰(zhàn)請求，css和prof-sgx根據(jù)各自收到的挑戰(zhàn)請求生成證明返回給verify-sgx進(jìn)行驗證，直至找到csk中所有的錯誤數(shù)據(jù)并生成錯誤挑戰(zhàn)集合errk，verify-sgx依據(jù)拓展范圍r分別以錯誤挑戰(zhàn)集合errk中的各元素為中心，生成若干個拓展范圍驗證挑戰(zhàn)chalerr并發(fā)送至prof-sgx，prof-sgx通過查詢trie-rbt樹確定與chalerr對應(yīng)的證據(jù)并發(fā)送至verify-sgx，verify-sgx采用二分法找出錯誤的電表數(shù)據(jù)并發(fā)送至供電公司。

技術(shù)總結(jié)
本發(fā)明提供一種智能電網(wǎng)下基于SGX的數(shù)據(jù)完整性驗證方法，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。該方法包括：在基于SGX的數(shù)據(jù)完整性驗證模型中，供電公司向云存儲服務(wù)器申請Prof?SGX與Verify?SGX，并通過遠(yuǎn)程驗證與Prof?SGX建立可信信道，智能電表與驗證成功的Prof?SGX匹配并建立可信信道；智能電表加密電表數(shù)據(jù)后上傳Prof?SGX；Prof?SGX先解密加密的電表數(shù)據(jù)再進(jìn)行二次加密并生成證據(jù)；Verify?SGX根據(jù)供電公司提供的審計需求對二次加密的電表數(shù)據(jù)進(jìn)行數(shù)據(jù)完整性驗證，若驗證通過則將符合審計需求的電表數(shù)據(jù)發(fā)送給供電公司，否則采用二分法定位錯誤數(shù)據(jù)，進(jìn)而使供電公司得到正確的電表數(shù)據(jù)。

技術(shù)研發(fā)人員：魯寧,胡蓉,邢曉千,劉明曦,史聞博,周超志
受保護(hù)的技術(shù)使用者：東北大學(xué)秦皇島分校
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/17