一種基于組合密碼的智能電網(wǎng)安全通信方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于保密通信技術(shù)領(lǐng)域���,具體涉及智能電網(wǎng)中智能電表和MDMS之間的安 全通信方法���。
【背景技術(shù)】
[0002] 智能電網(wǎng)作為新時(shí)代的產(chǎn)物,未來將完全取代目前的電網(wǎng)架構(gòu)�����,為人類生活提供 更可靠�����、更安全�����、更便利的服務(wù)���。智能電網(wǎng)的一大特色就是實(shí)現(xiàn)了用戶和電力公司的雙向通 信�����,因此能夠更加客觀的預(yù)測用戶的能源需求����,避免了生產(chǎn)過量的電力造成的浪費(fèi)�����。與此同 時(shí)�,隨著通信的增加和整合,智能電網(wǎng)中的網(wǎng)絡(luò)漏洞也應(yīng)運(yùn)而生���,例如��,如果用戶的用電信 息被非法用戶竊聽���,攻擊者就可以根據(jù)這些信息猜測用戶的生活習(xí)慣,從而實(shí)現(xiàn)智能竊取 和智能跟蹤�。智能電網(wǎng)的目標(biāo)之一就是接近實(shí)時(shí)的向消費(fèi)者提供他們的能源消費(fèi)信息,比 如消費(fèi)者每個(gè)小時(shí)都可以得到他們的能源消費(fèi)情況��,從而使他們能夠?yàn)榱讼鳒p電力賬單而 改變消費(fèi)習(xí)慣,而現(xiàn)在的消費(fèi)者一個(gè)月才可以看到這些消費(fèi)信息����。然而,這就使得攻擊者可 以監(jiān)測訪問這些私密信息����,通過用戶的用電信息推測用戶的生活習(xí)慣,從而實(shí)現(xiàn)智能竊取 和跟蹤����。此外,智能電網(wǎng)還需要具備完整性和認(rèn)證性�,來避免惡意用戶篡改通信消息以及亂 發(fā)消息從而對智能電網(wǎng)造成威脅。因此為了保護(hù)信息的機(jī)密性�、完整性和認(rèn)證性,密碼學(xué)在 智能電網(wǎng)中的應(yīng)用成為研究的熱點(diǎn)��。
[0003] 傳統(tǒng)的密碼體制要求不同的密碼算法使用不同的密鑰對����,例如加密時(shí)使用一個(gè)密 鑰對,簽名就要使用另一個(gè)密鑰對��。但是在實(shí)際的應(yīng)用中�����,人們希望能夠在不同的密碼體制 中使用相同的密鑰對對來實(shí)現(xiàn)加密體制和簽名體制以適用存儲(chǔ)資源和計(jì)算能力有限的系 統(tǒng)環(huán)境�����,即組合公鑰密碼體制的出現(xiàn)�����。這種密碼體制打破了傳統(tǒng)的密鑰分割原則���,將一個(gè)密 鑰對用于不同的密碼體制�,例如加密體制和簽名體制����,并且保證這兩種密碼體制的獨(dú)立安 全性。因此組合公鑰密碼體制并不是簡單的將加密體制和簽名體制組合起來����。使用組合公 鑰密碼體制能夠有效地減少密鑰的存儲(chǔ),公鑰證書的存儲(chǔ)��,以及公鑰證書驗(yàn)證所需要的時(shí) 間���,所以這種密碼體制在存儲(chǔ)資源和計(jì)算資源有限的環(huán)境中具有廣泛的應(yīng)用��。然而使用這 種方法給密碼體制帶來的安全問題是不可忽視的���。例如廣泛使用的RSA體制�,如果僅僅使 用一個(gè)密鑰對來實(shí)現(xiàn)加密和簽名��,則本來安全的加密和簽名體制都不再安全����。換句話說,獨(dú) 立安全的密碼體制構(gòu)一旦使用相同的或相關(guān)的密鑰對則會(huì)損害其本來的安全性���。
[0004] 信息的完整性����、機(jī)密性以及用戶的雙向認(rèn)證是智能電網(wǎng)的關(guān)鍵問題�。完整性和認(rèn) 證性可以通過數(shù)字簽名來保障,機(jī)密性則主要通過加密機(jī)制來實(shí)現(xiàn)�。智能電網(wǎng)大致可以劃 分為三層:控制中心、配電站����、智能電器���。配電站和智能電器以智能電表為媒介通過網(wǎng)絡(luò)進(jìn) 行通信,然后配電站將智能電器的用電需求信息轉(zhuǎn)發(fā)給控制中心�����,最后控制中心根據(jù)用戶 的用電需求進(jìn)行智能配電�。監(jiān)測控制和數(shù)據(jù)采集系統(tǒng)可以保護(hù)控制中心和配電站之間的 安全通信�,但配電站和智能電器之間的通信則容易受到安全攻擊,例如消息偽造�����、篡改和竊 聽����。因此,當(dāng)前的法的主要目標(biāo)都是針對配電站和智能電器之間的安全問題���。例如使用防 篡改設(shè)備的方式規(guī)避該安全問題�����,但該案只有配電站可以認(rèn)證智能電器�,并且不能實(shí)現(xiàn)密 鑰協(xié)商。以及基于計(jì)算性Diffie-Hellman問題的輕量級消息認(rèn)證協(xié)議�,實(shí)現(xiàn)了雙向認(rèn)證并 通過DifTie-Hellman實(shí)現(xiàn)了密鑰協(xié)商。為了進(jìn)一步加強(qiáng)安全性��,基于一個(gè)相互認(rèn)證和密 鑰建立機(jī)制�,使得數(shù)據(jù)收集中心和智能設(shè)備可以通過數(shù)據(jù)收集中心的公鑰證書以及事先共 享的長期密鑰進(jìn)行相互認(rèn)證,但是如何分配共享的長期密鑰的技術(shù)問題使得該方案不能廣 泛推廣��。另外�,出現(xiàn)了使用公鑰證書、零知識認(rèn)證和訪問控制技術(shù)來實(shí)現(xiàn)多因素認(rèn)證體制���, 基于橢圓曲線的認(rèn)證協(xié)議等�,以及使用對稱密碼體制實(shí)現(xiàn)同時(shí)具備雙向認(rèn)證和機(jī)密性的協(xié) 議��,但此協(xié)議需要大量的密鑰協(xié)商過程��,通信之前需要進(jìn)行多次認(rèn)證��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的發(fā)明目的在于:針對智能電網(wǎng)中通信的安全問題��,提出了一種基于組合 密碼的智能電網(wǎng)用電信息保護(hù)方法�����,以保證智能電表和MDMS之間能實(shí)現(xiàn)安全可靠的通信。
[0006] -種基于組合密碼的智能電網(wǎng)安全通信方法�,包括下列步驟:
[0007] 步驟1 :設(shè)置n(n大于1)個(gè)中轉(zhuǎn)站,每個(gè)中轉(zhuǎn)站分別對應(yīng)一個(gè)以上智能電表�����;η個(gè) 中轉(zhuǎn)站中僅一個(gè)中轉(zhuǎn)站與電表數(shù)據(jù)管理中心MDMS直接通信�,且η個(gè)中轉(zhuǎn)站之間為鏈?zhǔn)酵??目;
[0008] 步驟2 :每個(gè)實(shí)體(包括智能電表�、中轉(zhuǎn)站和MDMS)根據(jù)自己的身份ID生成對應(yīng) 公鑰并發(fā)送至密鑰生成中心PKG,PKG基于各實(shí)體所發(fā)送的公鑰生成私鑰并通過安全信道 發(fā)送給對應(yīng)的實(shí)體����;
[0009] 步驟3 :逐跳鏈路傳輸進(jìn)行智能電表與MDMS的安全通信:
[0010] 步驟3-1 :生成智能電表和對應(yīng)中轉(zhuǎn)站的會(huì)話密鑰:智能電表基于對應(yīng)中轉(zhuǎn)站的 公鑰對第一預(yù)設(shè)密鑰協(xié)商消息(通?��?稍O(shè)置為智能電表和對應(yīng)中轉(zhuǎn)站的身份標(biāo)識符�、密鑰 協(xié)商參數(shù)w和時(shí)間戳TMl等信息)進(jìn)行加密并把密文發(fā)送給對應(yīng)中轉(zhuǎn)站�,中轉(zhuǎn)站解密后基 于所述智能電表的公鑰對第二預(yù)設(shè)密鑰協(xié)商消息進(jìn)行加密并發(fā)送給該智能電表,所述第二 預(yù)設(shè)密鑰協(xié)商消息包括第一預(yù)設(shè)密鑰協(xié)商消息�����,通常可設(shè)置為智能電表和對應(yīng)中轉(zhuǎn)站的身 份標(biāo)識符�����、密鑰協(xié)商參數(shù)w����、V和時(shí)間戳ΤΜ1、ΤΜ2等���;基于第二預(yù)設(shè)密鑰協(xié)商消息得到智能 電表和對應(yīng)中轉(zhuǎn)站的會(huì)話密鑰�,例如基于實(shí)體(智能電表����、中轉(zhuǎn)站)的身份標(biāo)識符的組合公 鑰密碼和Diffie-Hellman協(xié)議進(jìn)行安全的密鑰協(xié)商,以生成對應(yīng)的會(huì)話密鑰�;
[0011] 步驟3-2 :智能電表基于會(huì)話密鑰對電表數(shù)據(jù)進(jìn)行加密并發(fā)送至對應(yīng)中轉(zhuǎn)站,中 轉(zhuǎn)站基于會(huì)話密鑰進(jìn)行驗(yàn)證��,若驗(yàn)證成功則執(zhí)行步驟3-3 ;
[0012] 步驟3-3 :基于MDMS的公鑰對所接收的電表數(shù)據(jù)進(jìn)行加密�����,得到本地密文�;
[0013] 判斷當(dāng)前中轉(zhuǎn)站是否為與MDMS的通信跳數(shù)最大的中轉(zhuǎn)站(可通過中轉(zhuǎn)站的標(biāo)識 符進(jìn)行判斷��,例如對所有中轉(zhuǎn)站順序編號����,編號最大的中轉(zhuǎn)站與MDMS直接通信�����,編號最小 的與MDMS的通信跳數(shù)最大����,或者也可以基于當(dāng)前中轉(zhuǎn)站上是否存在其他中轉(zhuǎn)站所發(fā)送的 簽名和/或中轉(zhuǎn)站密文來進(jìn)行判斷),若否�����,則當(dāng)前中轉(zhuǎn)站的中轉(zhuǎn)站密文為本地密文���;若是, 則基于上一跳中轉(zhuǎn)站(從與MDMS的通信跳數(shù)最大的中轉(zhuǎn)站到MDMS的傳輸方向)的公鑰對 其發(fā)送的簽名和中轉(zhuǎn)站密文進(jìn)行驗(yàn)證�,若驗(yàn)證通過,則當(dāng)前中轉(zhuǎn)站的中轉(zhuǎn)站密文為本地密 文和所接收的中轉(zhuǎn)站密文���;基于當(dāng)前中轉(zhuǎn)站的私鑰對其中轉(zhuǎn)站密文進(jìn)行簽名�,并連同中轉(zhuǎn) 站密文一同發(fā)送給下一跳中轉(zhuǎn)站;
[0014] 步驟3-4 :重復(fù)步驟3-3,直到將對應(yīng)簽名和中轉(zhuǎn)站密文發(fā)送至MDMS ;MDMS基于與 其直接通信的中轉(zhuǎn)站的公鑰對所接收的簽名和中轉(zhuǎn)站密文進(jìn)行驗(yàn)證���,若驗(yàn)證通過�,則基于 MDMS的私鑰對每個(gè)中轉(zhuǎn)站的本地密文進(jìn)行解密恢復(fù)各智能電表的電表數(shù)據(jù)���。
[0015] 基于上述步驟��,本發(fā)明采用組合公鑰密碼體制�����,能夠有效的減少用戶保存密鑰的 數(shù)量����。相對于基于PKI的組合密碼����,用戶不需要在驗(yàn)證公鑰證書的合法性,同時(shí)減少保存和 維護(hù)證書所帶來的開銷�。相對于對稱密碼學(xué),采用基于身份的密碼學(xué)���,可以避免大量的密鑰 協(xié)商����。
[0016] 進(jìn)一步的,本發(fā)明還可設(shè)置MDMS與智能電表的安全通信��,以實(shí)現(xiàn)智能電表和MDMS 之間雙向安全通信���,即本發(fā)明還包括步驟4 :逐跳鏈路傳輸進(jìn)行MDMS與智能電表的安全 通信:MDMS分別基于各中轉(zhuǎn)站的公鑰對控制消息進(jìn)行加密���,得到對應(yīng)的控制密文,并基于 MDMS的私鑰對各控制密文分別簽名后連同各控制密文發(fā)送至與其直接通信的中轉(zhuǎn)站�;當(dāng) 前中轉(zhuǎn)站存儲(chǔ)與本端對應(yīng)的簽名和控制密文,并將非對應(yīng)本端的簽名和控制密文發(fā)送至上 一跳(從MDMS到智能電表的傳輸方向)中轉(zhuǎn)站�,直到η個(gè)中轉(zhuǎn)站中與MDMS的通信跳數(shù)最 大的中轉(zhuǎn)站;各中轉(zhuǎn)站基于MDMS的公鑰驗(yàn)證與本端對應(yīng)的簽名����,若驗(yàn)證通過,則基于本端 的私鑰對控制密文進(jìn)行解密恢復(fù)控制消息����,最后基于與智能電表的會(huì)話密鑰將控制發(fā)送至 各對應(yīng)智能電表���。
[0017] 為了進(jìn)一步適應(yīng)智能電網(wǎng)中各實(shí)體的計(jì)算能力有限