1.一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述方法包括以下步骤：

智能电网的操作中心根据安全参数产生系统公共参数，并分发至智能电表以及居住区网关中；

家庭局域网中的智能电表采集实时的电力数据，采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名，选择一个第三随机数ri，使用智能电表的公钥采用同态加密算法对实时的电力数据加密；每个家庭局域网中的智能电表输入其唯一真实身份和真实口令，执行伪身份生成过程；认证智能电表的唯一真实身份和真实口令后，智能电表选择一个第四随机数r，计算出伪名身份和伪名口令；智能电表采用所述伪名身份和所述伪名口令对加密后的电力数据签名 将签名后的电力数据密文发送给居住区网关；其中，伪名身份 和伪名口令 如下：

i

其中，σi表示智能电表i的加密后的电力数据签名，SK 表示智能电表i的伪名口令，表示智能电表i的伪名口令， 表示智能电表i的伪名口令；ci表示智能电表i的加密后的i

电力数据密文，Ti为当前时间戳；RA表示居住区网关编号；ID 表示智能电表i的伪名身份，表示智能电表i的第一伪名信息， 表示智能电表i的第二伪名信息，P表示操作中心随机选择的第三素数；Ppub1表示操作中心的第一公钥；RIDi表示智能电表i的真实身份，h表示第一单向哈希函数；h2表示第二单向哈希函数；H表示第三单向哈希函数，s1表示操作中心选择的第一随机数；s2表示操作中心选择的第二随机数；

居住区网关接收到所述电力数据密文后，对所述电力数据密文进行认证，若认证成功，则对所述电力数据密文进行隐私保护聚合，将聚合后的电力数据密文签名后发送至操作中心；

操作中心接收到所述聚合后的电力数据密文后，验证其时间戳和签名的有效性，若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密，获取电力数据的明文消息。

2.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述智能电网的操作中心根据安全参数产生系统公共参数包括：智能电网的操作中心随机选择两个第一素数q1和第二素数q2，并计算N＝q1q2；

智能电网的操作中心选择一个元素 令λ(N)＝lcm(q1‑1，q2‑1)，其中lcm代表最小公倍数；操作中心生成了每个智能电表SMi的公钥pki＝(N，g)和其对应的私钥ski＝λ(N)；

智能电网的操作中心随机选择一个第三素数P，G为加法循环群，GT为乘法循环群，循环群的阶数均为q，双线性映射e：G×G＝GT；

智能电网的操作中心选择两个随机数s1和s2，并计算Ppub1＝s1P和Ppub2＝s2P作为操作中心的公钥对；

智能电网的操作中心选取3个单向哈希函数h，h2和H；

操作中心公开系统公共参数params＝{G，GT，q，P，Ppub1，Ppub2，e，h，h2，H，N，g}；P表示操作中心随机选择的第三素数；Ppub1表示操作中心的第一公钥，Ppub1＝s1P，s1表示操作中心选择的第一随机数；Ppub2表示操作中心的第二公钥，Ppub2＝s2P，s2表示操作中心选择的第二随机* * *

数；{s1，s2∈Zq }；h表示第一单向哈希函数，h：{0，1} →Zq ；h2表示第二单向哈希函数，h2：* * *

{0，1}→Zq ；H表示第三单向哈希函数，H：{0，1} →G；N表示素数积； (N，g)为加法同态加密算法的公钥。

3.根据权利要求1或2所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述分发至智能电表以及居住区网关中包括将操作中心选择的第一随机数s1和第二随机数s2预先存储于智能电表中以及将系统公共参数预加载在智能电表中和居住区网关中。

4.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，将加密签名后的电力数据形成密文发送给居住区网关还包括：i

智能电表将{ID ，ci，σi，Ti，RA}发送到居住区网关；智能电网的操作中心通过计算追踪到智能电表SMi的真实身份；

i

其中，ID表示伪名身份， 表示第一伪名信息， 表示第二伪名信息；H表示第三单向哈希函数；s1表示操作中心选择的第一随机数；ci表示加密后的电力数据密文；σi表示签名后的电力数据密文；Ti表示当前时间戳；RA表示居住区网关编号。

5.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述居住区网关接收到所述密文后，对所述密文进行认证，若认证成功，则对所述密文进行隐私保护聚合，将聚合后的密文发送至操作中心包括：居住区网关接收到电力数据信息以后，先验证当前时间戳Ti和签名后的电力数据σi的有效性；

若验证有效，居住区网关对电力数据消息聚合，并对聚合的电力数据签名；

i

居住区网关将{ID，c，σ，Ti，RA}发送给操作中心；

i

其中，ID表示伪名身份；c表示聚合后的电力数据密文；σ表示签名后的聚合的电力数据密文；Ti表示当前时间戳；RA表示居住区网关的编号。

6.根据权利要求5所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，居住区网关为了高效验证签名，对电力数据信息进行批量认证。

7.根据权利要求2所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述操作中心接收到所述聚合后的密文后，验证其时间戳和签名的有效性，若验证有效则采用私钥对所述聚合后的密文解密，获取电力数据的明文消息包括：操作中心接收到居住区RA发送的聚合电力数据以后，通过判断等式是否成立，来验证其有

效性；

如果验证有效，利用操作中心所存储的智能电表的私钥对加密后的聚合电力数据密文m解密，操作中心得到电力数据；

表示第一伪名信息， 表示第二伪名信息；c表示聚合后的电力数据密文；Ti表示当前时间戳；RA表示居住区网关编号；σ表示签名后的聚合的电力数据密文。

8.一种智能电网中基于防篡改设备的匿名认证系统，包括智能电网的操作中心、居住区网关以及智能电表；其特征在于，所述居住区网关用于连接操作中心和智能电表；所述操作中心用于产生系统公共安全参数；所述智能电表包括防篡改设备；

所述防篡改设备包括：

存储器，用于预装载产生操作中心公钥对的第一随机数和第二随机数，以及预装载该智能电表的真实身份和真实口令；

验证触发器，用于验证电力数据密文，验证成功后，触发伪名生成器和伪口令生成器；

伪名生成器，用于生成智能电表真实身份对应的伪名身份；

伪口令生成器，用于生成智能电表真实口令对应的伪口令；

其中，智能电表采集实时的电力数据，采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名，选择一个第三随机数ri，使用智能电表的公钥采用同态加密算法对实时的电力数据加密；每个家庭局域网中的智能电表输入其唯一真实身份和真实口令，执行伪身份生成过程；认证智能电表的唯一真实身份和真实口令后，智能电表选择一个第四随机数r，计算出伪名身份和伪名口令；智能电表采用所述伪名身份和所述伪名口令对加i

密后的电力数据签名 将签名后的电力数据密文{ID ，ci，σi，Ti，RA}发送给居住区网关；其中，伪名身份 和伪名口令 如下：

i

其中，σi表示智能电表i的加密后的电力数据签名，SK 表示智能电表i的伪名口令，表示智能电表i的伪名口令， 表示智能电表i的伪名口令；ci表示智能电表i的加密后的i

电力数据密文，Ti为当前时间戳；RA表示居住区网关编号；ID 表示智能电表i的伪名身份，表示智能电表i的第一伪名信息， 表示智能电表i的第二伪名信息，P表示操作中心随机选择的第三素数；Ppub1表示操作中心的第一公钥；RIDi表示智能电表i的真实身份，h表示第一单向哈希函数；h2表示第二单向哈希函数；H表示第三单向哈希函数，s1表示操作中心选择的第一随机数；s2表示操作中心选择的第二随机数。

9.根据权利要求8所述的一种智能电网中基于防篡改设备的匿名认证系统，其特征在于，所述防篡改设备还包括集成认证中心，所述集成认证中心用于对电力数据密文的批量认证。