張少敏，李 凡，王保義

（華北電力大學(xué) 計(jì)算機(jī)系，河北 保定 071003）

0 引言

將先進(jìn)的信息和通信技術(shù)整合進(jìn)傳統(tǒng)電網(wǎng)，智能電網(wǎng)可提供更經(jīng)濟(jì)高效的發(fā)電、輸電和配電，保障電網(wǎng)安全、穩(wěn)定運(yùn)行[1]。同時(shí)，智能電網(wǎng)通過整合可再生能源可有效緩解燃燒化石能源所帶來的環(huán)境污染問題[2]。

由于風(fēng)光等可再生能源出力具有不確定性和波動(dòng)性，其接入電網(wǎng)會(huì)大大影響電力的穩(wěn)定供應(yīng)，所以需求響應(yīng)作為改善電網(wǎng)運(yùn)行情況的有效手段，已經(jīng)開始廣泛應(yīng)用。

作為實(shí)現(xiàn)需求響應(yīng)的基礎(chǔ)設(shè)施，智能電表會(huì)實(shí)時(shí)收集用戶的用電數(shù)據(jù)，并將其發(fā)送到控制中心[3]。控制中心通過分析用戶的電力消耗數(shù)據(jù)，將根據(jù)用戶用電情況制定更合理的需求響應(yīng)策略；同時(shí)，用戶也可以根據(jù)時(shí)變的電價(jià)或激勵(lì)措施及時(shí)調(diào)整其用電行為，最終實(shí)現(xiàn)錯(cuò)峰用電、削峰填谷，并達(dá)到節(jié)約用戶用電成本的效果[4-6]。

實(shí)時(shí)的消費(fèi)數(shù)據(jù)與用戶的隱私密切相關(guān)。攻擊者可能通過挖掘?qū)崟r(shí)的用電數(shù)據(jù)來推斷用戶的行為信息而謀取利益[7,8]。在通信過程中，可能存在一些攻擊者惡意篡改數(shù)據(jù)，企圖影響智能電網(wǎng)的穩(wěn)定運(yùn)行，以及某些不誠實(shí)的用戶為了少繳納電費(fèi)而發(fā)送錯(cuò)誤的用電數(shù)據(jù)的行為；所以針對(duì)電網(wǎng)通信需要加強(qiáng)保護(hù)措施。

目前，已有很多使用密碼技術(shù)實(shí)現(xiàn)智能電網(wǎng)安全通信與隱私保護(hù)的相關(guān)研究，但現(xiàn)有的方案均在不同實(shí)體側(cè)部署相同的密碼系統(tǒng)。由于通信網(wǎng)絡(luò)復(fù)雜且資源能力存在差異，不同的通信實(shí)體可能會(huì)采用不同的密碼系統(tǒng)[9-11]。因?qū)τ谀撤N密碼系統(tǒng)所帶來的計(jì)算開銷的負(fù)擔(dān)能力不同，所以處于不同網(wǎng)絡(luò)環(huán)境的智能電表和控制中心很可能采用不同的密碼技術(shù)。比如，公鑰密碼體制（Public key infrastructure，PKI）復(fù)雜的證書管理過程對(duì)于智能電表來說負(fù)擔(dān)過重，而控制中心卻完全可以承受這種負(fù)擔(dān)。這是因?yàn)橹悄茈娋W(wǎng)中處于不同網(wǎng)絡(luò)級(jí)別的節(jié)點(diǎn)具有異構(gòu)性，這種異構(gòu)性表現(xiàn)在智能電表和控制中心的計(jì)算能力和存儲(chǔ)資源的巨大差異上。另外，隨著越來越多由不同制造商生產(chǎn)的采用了不同密碼技術(shù)的智能電表的部署，即使是處于同一網(wǎng)絡(luò)環(huán)境的智能電表也存在著采用不同密碼技術(shù)的情況。出于統(tǒng)一建設(shè)成本的考慮，智能電表和控制中心可能部署著不同的密碼系統(tǒng)。比如，初期建設(shè)時(shí)，智能電表和控制中心都采用了基于身份的密碼系統(tǒng)（Identity-based cryptosystem，IBC），而后期安裝的智能電表考慮到IBC 的密鑰托管對(duì)于存在大量智能電表環(huán)境的威脅采用了無證書密碼系統(tǒng)（Certificateless cryptosystem，CLC）。因此，智能電網(wǎng)中各實(shí)體密碼系統(tǒng)的異構(gòu)是必須要考慮的問題。為實(shí)現(xiàn)在某一密碼系統(tǒng)中智能電表傳輸?shù)募用芟⒛鼙涣硪幻艽a系統(tǒng)的控制中心正常解密，就必須實(shí)現(xiàn)異構(gòu)安全通信。

異構(gòu)簽密技術(shù)作為一種新興的密碼技術(shù)，為上述問題的解決提供了思路。

文獻(xiàn)[12]提出了一種異構(gòu)簽密方案，允許消息從IBC 環(huán)境中的智能電表安全傳輸?shù)絇KI 的控制中心。然而，該方案在解簽密階段使用了雙線性配對(duì)運(yùn)算，需要較大的計(jì)算開銷，并且不支持批量驗(yàn)證。在智能電網(wǎng)中，存在需要同時(shí)驗(yàn)證多個(gè)智能電表的簽密有效性的情況，批量驗(yàn)證是智能電網(wǎng)高效異構(gòu)簽密方案的重要特性。此外，該方案存在密鑰托管問題。文獻(xiàn)[13]提出了一種IBC到PKI 的異構(gòu)簽密方案。同樣，復(fù)雜的配對(duì)計(jì)算和求冪運(yùn)算的使用，導(dǎo)致該方案存在計(jì)算開銷較大的問題。文獻(xiàn)[11]構(gòu)造了一個(gè)從無線傳感器網(wǎng)絡(luò)到互聯(lián)網(wǎng)服務(wù)器的異構(gòu)簽密方案。在該方案中，傳感器節(jié)點(diǎn)處于CLC 環(huán)境，而服務(wù)器處于IBC 環(huán)境。上述異構(gòu)簽密方案有一個(gè)共同的缺點(diǎn)是采用了計(jì)算復(fù)雜的雙線性配對(duì)操作，這導(dǎo)致方案的效率較低。

為了降低計(jì)算開銷，文獻(xiàn)[14]設(shè)計(jì)了一種無配對(duì)的異構(gòu)簽密方案——發(fā)送方屬于IBC，接收方屬于PKI。由于未采用計(jì)算復(fù)雜的配對(duì)運(yùn)算，所以該方案具有較低的運(yùn)算開銷，并且還可以抵抗重放攻擊、支持對(duì)密文的批量驗(yàn)證。但是，該方案存在密鑰托管問題。為了使用戶可以匿名地進(jìn)行異構(gòu)簽密，文獻(xiàn)[15]設(shè)計(jì)了一種從IBC 到PKI的高效異構(gòu)聚合簽密方案，并將其用于車輛到基礎(chǔ)設(shè)施的通信。該方案使用的由唯一權(quán)威機(jī)構(gòu)可追溯的匿名身份模式為用戶提供了有條件的隱私保護(hù)。這種條件隱私保護(hù)既不會(huì)泄露用戶隱私又可以達(dá)到規(guī)范用戶行為的目的。可利用這種可追溯性來確認(rèn)通過對(duì)比發(fā)現(xiàn)的用電量異常的用戶或者參加了需求響應(yīng)卻多次不按合同執(zhí)行的用戶的真實(shí)身份。但是，該方案涉及IBC 中的密鑰托管問題和PKI 中的公鑰證書管理問題。

上述方案在不同的密碼系統(tǒng)環(huán)境下采用了相同的密碼系統(tǒng)參數(shù)。在實(shí)際應(yīng)用中，在不同實(shí)體使用不同的密碼系統(tǒng)條件下，應(yīng)該使用不同的密碼系統(tǒng)參數(shù)來提高系統(tǒng)的安全性[16]。針對(duì)此問題，文獻(xiàn)[17]提出了一個(gè)CLC 到IBC 的匿名異構(gòu)聚合簽密方案并應(yīng)用于車載網(wǎng)系統(tǒng)。方案中，發(fā)送方和接收方采用不同的主密鑰，這為系統(tǒng)提供了更高的安全性。

本文針對(duì)智能電網(wǎng)設(shè)計(jì)了一個(gè)能夠?qū)崿F(xiàn)用戶匿名且可追溯的、采用不同系統(tǒng)參數(shù)的、無配對(duì)高效異構(gòu)聚合簽密算法。算法優(yōu)點(diǎn)是，在保證效率的情況下，方案不僅能夠滿足智能電網(wǎng)中用戶隱私保護(hù)需求，還能實(shí)現(xiàn)對(duì)用戶的電費(fèi)收繳及追蹤。

1 網(wǎng)絡(luò)模型

參考相關(guān)文獻(xiàn)[18,19]，建立一個(gè)由智能電表（Smart meter，SM）、區(qū)域網(wǎng)關(guān)（Regional gateway，RG）、控制中心(Control center，CC)、服務(wù)提供商（Service provider，SP）組成的網(wǎng)絡(luò)模型，如圖1 所示。假設(shè)此模型存在異構(gòu)情況，SM 及RG部署CLC，CC 采用IBC。

圖1 本文方案網(wǎng)絡(luò)模型Fig.1 Network model of the scheme in this paper

所構(gòu)建的模型能夠?qū)崿F(xiàn)用戶用電數(shù)據(jù)的采集、加密和聚合傳輸。其中，CC 管轄的用戶被分成k個(gè)子區(qū)域，每個(gè)區(qū)域分配1 個(gè)RG 負(fù)責(zé)消息的聚合和轉(zhuǎn)發(fā)；RG 覆蓋范圍下的每個(gè)用戶都安裝有SM 以采集用戶的用電信息，在每個(gè)子區(qū)域內(nèi)有n個(gè)用戶；SP 提供系統(tǒng)參數(shù)生成與發(fā)布、實(shí)體注冊(cè)及收費(fèi)服務(wù)。

CLC 的密鑰生成中心（Key generation center，KGC）負(fù)責(zé)SM、RG 部分公私鑰的生成，并用于SM 的匿名身份的生成；IBC 的私鑰生成中心（Private key generator，PKG）負(fù)責(zé)為CC 生成私鑰和公鑰。另外，KGC 還負(fù)責(zé)在收到CC 提供的SM 的匿名身份和賬單時(shí)在計(jì)算出用戶真實(shí)身份后向用戶提供服務(wù)，以及惡意用戶的身份確認(rèn)。

結(jié)合圖1，系統(tǒng)的執(zhí)行流程概括如下：

①SM、RG、CC 分別提交身份進(jìn)行注冊(cè)。

②KGC、PKG 為相應(yīng)實(shí)體分配密鑰和匿名身份。

③SM 通過家域網(wǎng)收集家庭內(nèi)用電設(shè)備的用電信息，并將采集的信息簽密后通過鄰域網(wǎng)（Wi-Fi、5G Wi-Fi、ZigBee 等）傳輸?shù)絉G。

④RG聚合區(qū)域內(nèi)SM的簽密并將聚合密文通過廣域網(wǎng)（互聯(lián)網(wǎng)或電力通信網(wǎng)）轉(zhuǎn)發(fā)到CC。

⑤CC 解簽密獲取用戶用電信息明文mij。

⑥當(dāng)發(fā)現(xiàn)用電異常用戶時(shí)，KGC 計(jì)算出用戶真實(shí)身份，并將其廣播到CC。

⑦若需計(jì)費(fèi)，CC 將用戶的電費(fèi)賬單及匿名身份轉(zhuǎn)發(fā)給KGC。

⑧KGC 根據(jù)匿名身份計(jì)算出用戶真實(shí)身份，將賬單轉(zhuǎn)發(fā)給對(duì)應(yīng)用戶。

2 異構(gòu)聚合簽密方案

2.1 方案描述

在本方案中，允許n個(gè)CLC 中的發(fā)送者SM與IBC 中的接收者CC 進(jìn)行安全通信。表1 中給出了方案中所涉及的一些符號(hào)的含義。

表1 異構(gòu)聚合簽密方案的符號(hào)的含義Tab.1 The meaning of symbols in heterogeneous aggregation signcryption scheme

1）SP 初始化密碼系統(tǒng)。

選取安全參數(shù)k，G為橢圓曲線上的一個(gè)q階循環(huán)群，生成元為P。

定義5 個(gè)安全的Hash 函數(shù)：

其中c代表身份或匿名身份的長度，l是要傳輸?shù)南⒌拈L度。

KGC 隨機(jī)選擇s1∈Zq*作為主密鑰并計(jì)算P1=s1P。

PKG 隨機(jī)選擇一個(gè)主密鑰s2∈Zq*，并計(jì)算P2=s2P。

公開系統(tǒng)參數(shù)：

保密系統(tǒng)主密鑰s1和s2。

2）SM 注冊(cè)及密鑰生成（CLC）。

SMij選擇cij∈Zq*，計(jì)算AIDij,1=cijP作為其匿名身份的一部分，之后SMij通過安全信道將(IDij,AIDij,1)發(fā)送給KGC，IDij為SMij的真實(shí)身份。

為保護(hù)SM 的身份隱私，KGC 計(jì)算AIDij,2=IDij⊕H0(s1AIDij,1，s1P1)，將AIDij=(AIDij,1，AIDij,2)作為SMij的匿名身份使用。

KGC 根據(jù)AIDij，隨機(jī)選擇rAIDij∈Zq*，計(jì)算YAIDij=rAIDijP，dAIDij=rAIDij+s1bij，其中bij=H1(AIDij,YAIDij)，將（AIDij,dAIDij,YAIDij）通過安全信道發(fā)送給SMij。

SMij收到KGC 發(fā)送的部分密鑰后，驗(yàn)證dAIDijP=YAIDij+P1bij是否成立。若等式成立，則說明KGC 發(fā)送的密鑰有效，SMij隨機(jī)選擇秘密值xAIDij∈Zq*，XAIDij=xAIDijP，設(shè)置其私鑰為SKAIDij=（dAIDij，xAIDij），公鑰為PKAIDij=（YAIDij，XAIDij）。

在需要發(fā)送給用戶賬單或用戶出現(xiàn)不合理操作時(shí)，KGC通過計(jì)算IDij=AIDij,2⊕H0(s1AIDij,1，s1P1)可還原用戶真實(shí)身份。

3）RG 注冊(cè)及密鑰生成（CLC）。

RGi將自己的真實(shí)身份IDRGi提交到KGC 進(jìn)行注冊(cè)。由于SM 使用匿名身份通信可以達(dá)到防護(hù)用戶隱私泄露的目的，所以此處無需為RG 生成匿名身份。密鑰生成過程與SM 類似，其中bi=H2(IDRGi,YRGi)。

4）CC 密鑰生成（IBC）。

CC 作為處于IBC 密碼系統(tǒng)的接收方，提交自己的身份IDCC給PKG。PKG 隨機(jī)選擇aCC∈Zq*，計(jì)算ACC=aCCP，hIDCC=H2(IDCC,ACC)，通過如下方式分別計(jì)算私鑰和公鑰為：sIDCC=aCC+s2hIDCC，QIDCC=(aCC+s2hIDCC)P=ACC+hIDCCP2，并通過安全信道將私鑰sIDCC返回給CC。

5）SM 簽密用電信息并上報(bào)。

SM 使用如下的異構(gòu)簽密算法簽密用電信息明文mij：

①隨機(jī)選擇zij∈Zq*。

②計(jì)算γij=zijP。

③計(jì)算Tij=zijQIDCC。

④計(jì)算Cij=H3(Tij)⊕mij。

⑤計(jì)算hij=H4(cij,γij,AIDij,YAIDij,XAIDij)，Sij=zij+hij(dAIDij+xAIDij)。

⑥輸出σij=(γij,Cij,Sij,timestamp)，轉(zhuǎn)發(fā)σij給RGi。

其中，timestamp為時(shí)間戳，用以抵抗重放攻擊。

6）RG 聚合簽密。

RGi在收到n個(gè)密文σij后，首先檢查時(shí)間戳是否在有效期內(nèi)。對(duì)于在有效期之內(nèi)的簽密密文，通過如下步驟對(duì)區(qū)域內(nèi)簽密聚合：

③若批量驗(yàn)證未能通過，則需通過SijP=γij+hij(YAIDij+P1bij+XAIDij)逐個(gè)驗(yàn)證，丟棄無效簽密，為其余的合法簽密生成聚合簽密。

由于批量驗(yàn)證n個(gè)簽密的有效性可將標(biāo)量乘運(yùn)算從原本3n降低到2n+1，因此聚合可以降低計(jì)算與通信開銷。

7）CC 解簽密。

CC 收到各區(qū)域的聚合密文σi后，通過以下步驟進(jìn)行解簽密以獲取用電信息明文mij，CC 據(jù)此進(jìn)行數(shù)據(jù)分析以及電費(fèi)賬單的計(jì)算：

①查看時(shí)間戳，判斷簽密是否在有效期內(nèi)。若是，則計(jì)算hij=H4(cij,γij,AIDij,YAIDij,XAIDij)，bij=H1(AIDij,YAIDij)。

③Tij′ =sIDCCγij，mij=Cij⊕H3(Tij′)。

2.2 正確性驗(yàn)證

2.2.1 密文解密的正確性驗(yàn)證

CC 作為接收方通過自己的私鑰可正確解簽密從而獲得用戶的用電信息明文mij，即本方案具有密文解密正確性。

2.2.2 簽密有效性的正確性驗(yàn)證

RG需要對(duì)區(qū)域內(nèi)所有SM提供的密文中的簽名進(jìn)行正確性驗(yàn)證，以確保接收的所有密文發(fā)送者的身份是合法的，提供的密文是有效的。RG 可批量驗(yàn)證所有簽密的有效性，具體證明如下：

若驗(yàn)證等式成立，即所接收的簽密是來自合法用戶的有效密文。當(dāng)上述等式不成立時(shí)，即批量驗(yàn)證不通過，需逐個(gè)驗(yàn)證簽密的有效性，無法通過驗(yàn)證的簽密將被丟棄，證明如下：

此外，CC 驗(yàn)證簽密有效性的證明過程類似，不再贅述。

3 性能分析

3.1 安全性分析

相關(guān)研究中，文獻(xiàn)[11]、[12]、[14]和[17] 的異構(gòu)簽密方案具有代表性。本文從6 個(gè)方面對(duì)各方案進(jìn)行了功能比較，結(jié)果如表2 所示。

表2 異構(gòu)簽密方案的功能比較Tab.2 Functional comparison of heterogeneous signcryption schemes

3.1.1 機(jī)密性

本文方案具有在自適應(yīng)選擇密文攻擊下的不可區(qū)分性，即機(jī)密性，只有作為接收方的CC 利用其私鑰才可以解密消息。

3.1.2 不可偽造性

本文方案具有在自適應(yīng)選擇消息攻擊下的不可偽造性，即只有利用SM 的私鑰生成的簽名才能通過驗(yàn)證。

3.1.3 發(fā)送者匿名且可追溯性

在該方案中，SM 始終使用匿名身份AIDij與控制中心進(jìn)行通信，確保異構(gòu)環(huán)境通信過程中用戶的隱私。該匿名身份AIDij=（AIDij,1,AIDij,2）是由用戶和KGC 選擇的秘密值共同生成的，除用戶和KGC 外，其他任何實(shí)體由于不知道SM 真實(shí)身份與匿名身份的映射關(guān)系及KGC 的系統(tǒng)主密鑰s1，所以無法將用戶假名對(duì)應(yīng)到用戶的真實(shí)身份。所以，在電量信息的收集和電費(fèi)收繳過程中，RG 和CC 僅知曉用戶匿名身份，無法獲知用戶的真實(shí)身份，從而有效避免了在數(shù)據(jù)傳輸、分析過程中的隱私泄露。

KGC 可通過IDij=AIDij,2⊕H0(s1AIDij,1，s1P1)還原用戶真實(shí)身份。這種可追溯性確保電費(fèi)收繳以及為參與需求響應(yīng)的用戶分發(fā)補(bǔ)貼等服務(wù)能對(duì)應(yīng)到具體用戶。同時(shí)，對(duì)于存在一定次數(shù)非法行為的用戶，系統(tǒng)將會(huì)將其加入黑名單，之后不再為其提供某項(xiàng)服務(wù)。

KGC 雖然有權(quán)獲知用戶真實(shí)身份但無法獲取用戶細(xì)粒度用電數(shù)據(jù)，不會(huì)對(duì)用戶隱私造成威脅。

3.1.4 抗重放攻擊

由于在本文方案中SM 生成的簽密密文σij=(γij,Cij,Sij,timestamp)以及由RG 生成的聚合簽密σi=〈γi1……γin,Ci1……Cin,Si,timestamp〉中都加入了時(shí)間戳timestamp，所以RG 和CC 在收到消息后，可以根據(jù)時(shí)間戳判斷消息是否在有效期內(nèi)，并將不在有效期內(nèi)的消息將視為非法密文并丟棄。因此，本文方案能夠抵抗重放攻擊。

3.1.5 公開可驗(yàn)證性

在本文方案驗(yàn)證簽密有效性的等式中不涉及SM 和CC 的私有信息，模型中任何有計(jì)算能力的實(shí)體均可驗(yàn)證簽密是否合法有效。

3.1.6 雙系統(tǒng)參數(shù)

本文方案采用不同的系統(tǒng)主密鑰，安全性優(yōu)于使用相同主密鑰的方案。假設(shè)PKG 被攻擊，攻擊者可獲得PKG 的主密鑰和CC 的私鑰，因此可以解密獲得用戶的用電數(shù)據(jù)，但因PKG 的系統(tǒng)主密鑰與KGC 不同，攻擊者仍然無法獲得SM 的真實(shí)身份，用戶隱私仍可以得到保障。

3.2 效率分析

3.2.1 理論分析

表2 中各方案的計(jì)算開銷比較結(jié)果如表3 所示。在表3 所示的比較結(jié)果中，只關(guān)注計(jì)算量較大的雙線性配對(duì)運(yùn)算（Tbp）、標(biāo)量乘運(yùn)算（Tsm）、映射到點(diǎn)Hash 運(yùn)算（Tmtp）和GT中求冪運(yùn)算（Tex），而忽略一些計(jì)算量很小的運(yùn)算。

表3 所選異構(gòu)方案的計(jì)算開銷對(duì)比Tab.3 Comparison of the computational cost of selected heterogeneous solutions

3.2.2 實(shí)驗(yàn)結(jié)果分析

結(jié)合文獻(xiàn)[20]，在配置為Intel Core i5-5200U 2.20 GHz processor、8GB RAM、Windows 10 操作系統(tǒng)的筆記本電腦實(shí)驗(yàn)條件下，在80 位安全級(jí)別的情況下，采用橢圓曲線y2+y=x3+x以及雙線性對(duì):G×G→GT計(jì)算得到基本實(shí)驗(yàn)結(jié)果。

根據(jù)文獻(xiàn)[20]，得到Tbp、Tsm、Tmtp和Tex的運(yùn)行時(shí)間分別為2.373 ms、0.304 ms、0.319 ms、0.297 ms。簽密、解簽密、批量解簽密的時(shí)間消耗對(duì)比結(jié)果分別如圖2、圖3 和圖4 所示。

圖2 簽密的耗時(shí)比較Fig.2 Comparison of time consumption of signcryption

圖3 解簽密的耗時(shí)比較Fig.3 Comparison of time consumption of unsigncryption

圖4 批量解簽密的耗時(shí)比較Fig.4 Comparison of time consumption of batch unsigncryption

從圖2、3 可以看出，本文方案相比現(xiàn)有的智能電網(wǎng)異構(gòu)簽密方案[12]，在計(jì)算開銷上明顯降低，因?yàn)楸疚姆桨钢泻臅r(shí)的運(yùn)算僅包含橢圓曲線上的標(biāo)量乘運(yùn)算而沒有使用雙線性配對(duì)運(yùn)算。本方案在這2 個(gè)階段時(shí)間開銷不是最小的，低于文獻(xiàn)[11]、[17]方案，與文獻(xiàn)[14]方案相同。文獻(xiàn)[14]的方案存在的問題是：發(fā)送方屬于IBC，接收方屬于PKI，IBC 可以掌握用戶私鑰。在智能電網(wǎng)中，多個(gè)智能電表需要向控制中心發(fā)送用電信息。IBC 部署在用戶一側(cè)，這將會(huì)帶來極大的隱私泄露風(fēng)險(xiǎn)。此外，PKI 存在證書管理的負(fù)擔(dān)。

圖4 描述了接收方同時(shí)對(duì)于來自多個(gè)用戶的密文解簽密的效率比較?？梢钥吹?，隨著用戶數(shù)量的增加，本文方案始終保持著低開銷。本文方案效率較高是因?yàn)榉桨钢С稚删酆厦芪暮团框?yàn)證功能。

綜合來看，本文方案在這些方案中具有最優(yōu)的性能，更適合應(yīng)用于智能電網(wǎng)場景。

4 結(jié)論

為保證信息在異構(gòu)環(huán)境下的安全傳輸，本文提出了一個(gè)從CLC 到IBC 的異構(gòu)聚合簽密方案，實(shí)現(xiàn)了發(fā)送者身份的匿名且可追溯。該方案的計(jì)算開銷較低，適合應(yīng)用于智能電網(wǎng)環(huán)境。