1.一种抵抗差分攻击的安全智能电网访问控制方法，其特征在于该方法基于智能电网通信系统应用场景，由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；由输电中心管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；由配电中心
管理配电网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；由电力供应商： 负责基于电能消
费侧不同用户集合的聚合用电量信息，提供具有竞争力的电力零售市场；由网关连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；由感知网络： 即智能电网电能消费侧的Nu个用户/
节点，负责实时采集用电量数据，并通过网关汇报给控制中心，具体步骤如下：
(1)系统初始化阶段
可信权威执行以下操作，进行系统初始化：
1)实体公私钥生成
a)根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G,g,p,q)，其中p,q为安全大素数，q|(p-1)，G是阶为q的循环群，且群G上的离散对数问题是困难的(满足不可计算性)，随机选择群G的生成元g∈G；
b)随机选择Nu个 其中，i＝1,2,...,Nu，计算 分别将si和Si作
为Ui(其身份信息为IDi)的私钥和公钥；
c)随机选择 计算 分别将sg和Sg作为控制中心(其身份信息
为IDc)的私钥和公钥；
d)随机选择安全哈希函数H:
e)随机选择v维行向量S，其中v＝NdNs，并将S中的元素随机设置为0和1，生成2个系统主密钥，MK1＝{M1,M2,N1,N2,N3,N4}和MK2＝{X1,X2,Y1,Y2,Y3,Y4}，MK1和MK2中的每个元素均为随机选择的v×v可逆矩阵；
2)用户加密密钥生成
可信权威利用MK1为每个用户Ui生成加密密钥：计算Ki＝{Ki1,Ki2,Ki3,Ki4}＝{aiN1,biN2,ciN3,diN4}，其中，ai,bi,ci,di均为随机选取的v×v可逆矩阵，并且ai+bi＝M1，ci+di＝M2；
3)重加密密钥生成
可信权威执行以下算法，利用MK1和MK2，为每个配电中心Dj(其中j＝1,2,…Nd)和电力供应商Sk(其中k＝1,2,…Ns)生成重加密密钥，并发送给控制中心。不失一般性，可信权威通过执行以下操作，生成Sk的重加密密钥：
a)生成访问控制二进制向量Qk：对所有对应Sk的二进制位，即对所有的Dj(其中j＝1,
2,…Nd)和Sk，设置Qk为1；设置Qk的其它二进制位为0；
b)将Qk拆分成2个向量qk′和qk″：对照S(z)(其中z＝1,2,…v)中为1的二进制位，随机拆分Qk(z)满足qk′(z)+qk″(z)＝Qk(z)；对照S(z)(其中z＝1,2,…v)中为0的二进制位，设置qk′(z)＝qk″(z)＝Qk(z)；
c)将qk′和qk″分别扩展为2个对角矩阵 和
d)Sk的重加密和访问控制密钥RKk计算如下：
RKk包括8个部分{RKk1,RKk2,RKk3,RKk4,RKk5,RKk6,RKk7,RKk8}，每个部分均为v×v的方阵；
e)执行类似的操作，可信权威生成每个Dj的重加密和访问控制密钥RKj，其相对于生成RKk的区别仅仅在于访问控制二进制向量Qj的生成方式：对所有对应Dj的二进制位，即对所有的Sk(其中k＝1,2,...Ns)和Dj，设置Qj为1；设置Qj的其它二进制位为0；
f)可信权威将Nd个配电中心和Ns个电力供应商的重加密密钥秘密发送给控制中心；
4)解密密钥生成
可信权威利用MK2为每个配电中心Dj(其中j＝1,2,...Nd)和电力供应商Sk(其中k＝1,
2,…Ns)生成解密密钥。不失一般性，可信权威通过执行以下操作，生成Sk的解密密钥：
a)类似Qk，生成解密二进制向量Rk；
b)将Rk拆分成2个向量rk′和rk″：对照S(z)(其中z＝1,2,...v)中为1的二进制位，随机拆分Rk(z)满足rk′(z)+rk″(z)＝Rk(z)；对照S(z)(其中z＝1,2,…v)中为0的二进制位，设置rk′(z)＝rk″(z)＝Rk(z)；
c)将rk′和rk″分别扩展为2个对角矩阵 和
d)Sk的解密密钥DKk计算如下： DKk包含4个部分{DKk1,
DKk2,DKk3,DKk4}，每个部分均为v×v的方阵；ek,fk,gk,hk均为v×v的可逆矩阵，且满足ek+fk-1 -1
＝X1 和gk+hk＝X2 ；
e)执行类似的操作，可信权威利用解密二进制向量Rj计算每个Dj的解密密钥DKj；
f)可信权威分别将各解密密钥秘密发送给每个Dj(其中j＝1,2,…Nd)和Sk(其中k＝1,
2,…Ns)；
(2)数据加密阶段
在每个数据汇报时间点tτ，每个用户Ui执行以下操作，将用电量rij,k汇报给网关：
1)以非交互的方式计算与控制中心共享的会话密钥
2)构造v维明文数据向量Pi，其对应Dj和Sk的位置设置为用电量 的噪音化密文：
Pi的其它位置设置为0。其中：Ki,c为Ui与控制中心共享
的会话密钥； 和 为2个服从伽马分布
的独立同分布随机变量，x≥0，Γ(1/n)为伽马函数在点1/n的函数值；根据拉普拉斯分布Lap(λ)(其具有概率密度 无限可分解特性：对于任意n≥1，
系统的总用户数为Nu，当每一用户Ui在真实用电
量mi中添加 大小的噪音信息，总的聚合用电量
满足ε_DP差分隐私安全属性
(对于只相差1个元素的2个数据集D1和D2，如果满足Pr(A(D1)∈S)≤eε·Pr(A(D2)∈S)，则随机算法A满足ε_DP差分隐私安全属性)；
3)将Pi拆分成2个向量pi′和pi″：对照S(z)(其中z＝1,2,…v)中为1的二进制位，随机拆分Pi(z)满足pi′(z)+pi″(z)＝Pi(z)；对于S(z)(其中z＝1,2,…v)中为0的二进制位，设置pi′(z)＝pi″(z)＝Pi(z)；
4)利用pi′,pi″和加密密钥Ki生成密文Ci＝[pi′aiN1,pi′biN2,pi″ciN3,pi″diN4]，Ci为4v维行向量；
(3)数据聚合阶段
网关接受到所有用户的汇报数据密文后，执行以下操作，对所有Ci进行聚合：
计算所有用户的聚合密文
Cagg为4v维行向量；
(4)数据重加密与访问控制阶段
控制中心执行以下操作，将聚合信息进行重加密操作，并实现访问控制功能，即每个配电中心Dj(其中j＝1,2,...Nd)和电力供应商Sk(其中k＝1,2,…Ns)只能访问各自所属的信息：
1)不失一般性，控制中心利用重加密和访问控制密钥RKk对Cagg进行重加密，生成其中 为发送给Sk的所有Dj的聚合密文用电量：
其中
为4v维行向量；
的计算过程如下：
2)执行类似的操作，得到 的剩余部分；
(5)数据解密与数据恢复阶段
每个配电中心Dj(其中j＝1,2,…Nd)和电力供应商Sk(其中k＝1,2,…Ns)执行以下操作，对各自接受到的密文进行解密，从而恢复各自所属的噪音化聚合用电量。不失一般性，Sk利用解密密钥DKk，执行以下操作，对接受到的 进行解密，获得
1)计算
计算出的v维行向量 有Nd个位置的值不为0，这Nd个位置分别对应二维位置序号(其中k固定，j＝1,2,…,Nd)；这Nd个不为0的值分别表示对应二维位置序号(其中k固定，j＝1,2,…,Nd)的所有用户的聚合噪音化密文
其中Lap
(λ)是符合参数为λ的拉普拉斯噪音；
2)以非交互的方式计算与各用户Ui共享的会话密钥
其中i＝1,2,…,Nu，并计算
3)Sk通过计算 获得Nd个噪音化聚合用电量
(其中k固定，j＝
1,2,…Nd)；
4)Sk通过计算 可获得对应Sk的所有Dj(其中k固定，j＝1,2,…Nd)的总
噪音化聚合用电量；
5)Dj执行类似的操作，可计算Ns个噪音化聚合用电量
(其中j固定，k＝1,2,…,Ns)；
6)同理，Dj通过计算 可获得对应Dj的所有Sk(其中j固定，k＝1,2,…Ns)
的总噪音化聚合用电量；
7)最后，输电中心通过计算 获得所有Dj(其中j＝1,2,…Nd)和电力供
应商Sk(其中k＝1,2,...Ns)的总噪音化聚合用电量
2.一种抵抗差分攻击的安全智能电网访问控制系统，其特征在于包括：
可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；
控制中心：负责集成、处理和分析电能消费侧网络中所有用户的周期性时间序列用电量数据，提供综合、可靠的智能服务；
输电中心：用于管理传输网络，其负责基于电能消费侧不同用户集合的聚合用电量信息，确保电能从各发电站高效输送到各配电站；
配电中心： 用于管理配电网络，其负责基于电能消费侧不同用
户集合的聚合用电量信息，确保电能从各配电站高效输送到消费侧各用户；
电力供应商： 其负责基于电能消费侧不同用户集合的聚合用
电量信息，提供具有竞争力的电力零售市场；
网关：用于连接控制中心和电能消费侧，负责对各用户提交的用电量数据进行聚合以及在各用户和控制中心间转发通信数据；
感知网络： 智能电网电能消费侧感知网络中共有Nu个用户/节
点，其负责实时采集用电量数据，并通过网关汇报给控制中心。
3.如权利要求2所述的一种抵抗差分攻击的安全智能电网访问控制系统，其特征在于还包括：
(1)系统初始化模块
1)可信权威基于离散对数困难问题，计算和分配用户Ui及控制中心的公私钥，选择并初始化v＝NdNs维行向量S，生成系统主密钥MK1＝{M1,M2,N1,N2,N3,N4}和MK2＝{X1,X2,Y1,Y2,Y3,Y4}的技术，用于安全生成及分发系统网络节点及交互实体秘密信息的方法；
2)可信权威利用系统主密钥MK1为每个用户Ui生成加密密钥Ki＝{Ki1,Ki2,Ki3,Ki4}＝{aiN1,biN2,ciN3,diN4}的技术，用于对用户数据进行加密操作，保证通信数据机密性的方法；
3)可信权威为每个电力供应商 和配电中心
生成访问控制二进制向量Qk和Qj、拆分向量qk′、qk″和qj′、qj″、对角矩阵 和 的技术，用于生成重加密和访问控制密钥的方法；
4)可信权威利用系统主密钥MK1和MK2，为每个电力供应商 和配
电中心 生成重加密和访问控制密钥RKk＝{RKk1,RKk2,RKk3,RKk4,
RKk5,RKk6,RKk7,RKk8}和RKj＝{RKj1,RKj2,RKj3,RKj4,RKj5,RKj6,RKj7,RKj8}的技术，用于对用户聚合数据进行代理重加密，实现具有多接受者的安全数据访问控制的方法；
5)可信权威为每个电力供应商 和配电中心
生成解密二进制向量Rk和Rj、拆分向量rk′、rk″和rj′、rj″、对角矩阵 和 的技术，用于生成解密密钥的方法；
6)可信权威利用系统主密钥MK2，为每个电力供应商 和配电中心
生成解密密钥DKk＝{DKk1,DKk2,DKk3,DKk4}和DKj＝{DKj1,DKj2,DKj3,
DKj4}的技术，用于对用户聚合重加密数据进行解密，实现具有多接受者的安全数据访问控制的方法；
(2)数据加密模块
1)每个用户Ui融合通信双方身份、公私钥、汇报时间点等信息的技术，以非交互的方式计算与控制中心共享的会话密钥
的方法；
2)通过融合基于多用户权限的安全数据访问控制技术、非交互式会话密钥生成与共享机制、拉普拉斯分布无限可分解特性，设计基于高效、轻量级“模加”技术
用于实现安全数据聚合及分布式差分隐私安全
的方法；
3)构造明文数据向量Pi的技术，用于每个用户Ui对汇报用电量 进行噪音化加密满足电力供应商 和配电
中心 安全访问控制的方法；
4)利用具有概率密度 的拉普拉斯分布Lap(λ)无限可分解特性：
G1(n,λ)和G2(n,λ)为2个服从伽马分布
的独立同分布随机变量，Γ(1/n)为伽马函数在点1/n的
函数值，各用户Ui通过分布式的方式在真实用电量mi中添加 大
小噪音信息，实现总的聚合用电量
满足ε_DP差分隐私安全属性的技术，用于抵抗差分攻
击，保护用户隐私的方法；
5)根据v维行向量S(z)(其中z＝1,2,…v)生成拆分向量pi′、pi″的技术，用于对用户Ui的用电量进行加密的方法；
6)利用pi′,pi″和加密密钥Ki＝{Ki1,Ki2,Ki3,Ki4}＝{aiN1,biN2,ciN3,diN4},生成4v维行向量的技术，用于对用户Ui的用电量进行加密Ci＝[pi′aiN1,pi′biN2,pi″ciN3,pi″diN4]的方法；
(3)数据聚合模块
网关对所有用户 的汇报密文Ci＝[pi′aiN1,pi′biN2,pi″ciN3,pi″
diN4]进行安全处理，生成4v维行向量的技术，用于对所有用户的汇报数据进行安全聚合的方法；
(4)数据重加密与访问控制模块
控制中心利用重加密和访问控制密钥RKk和RKj，对Cagg进行重加密，为每个电力供应商和配电中心 生成重加密密文
和 的技术，用于对用
户聚合数据进行代理重加密，实现具有多接受者的安全数据访问控制，确保每个接收者只能访问自己专属数据的方法；
(5)数据解密与数据恢复模块
1)每个电力供应商 和配电中心 利用解
密密钥DKk和DKj，对接受到的 和 进行解密的技术，用于恢复各自所属的噪音化聚合用电量 和
的方法；
2)每个电力供应商 和配电中心 对各自
所属的噪音化聚合用电量进行信息解析的技术，用于获得对应二维位置序号所有用户的聚合噪音化密文
的方法；
3)控制中心融合通信双方身份、公私钥、汇报时间点等信息，以非交互的方式计算与各用户Ui共享的会话密钥 的
技术，用于获得噪音化聚合用电量
的方法；
4)每个电力供应商 和配电中心 计算
和 获得对应Sk的所有Dj的总噪音化聚合用电量，以及
对应Dj的所有Sk(其中j固定，k＝1,2,…Ns)的总噪音化聚合用电量的技术，用于确保各接收者只能访问自己的专属数据，实现智能电网物理层及信息层混合信息安全共享与访问控制的方法；
5)输电中心计算 或 获得所有电力供应商 和配
电中心 的总噪音化聚合用电量 的技术，用于确保各接收者只能访问
自己的专属数据，实现智能电网物理层及信息层混合信息安全共享与访问控制的方法。