基于事件的需求響應(yīng)動(dòng)態(tài)安全服務(wù)方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及安全服務(wù)機(jī)制,具體地����,涉及基于事件的需求響應(yīng)動(dòng)態(tài)安全服務(wù)方法。
【背景技術(shù)】
[0002] 智能電網(wǎng)已經(jīng)成為未來(lái)電網(wǎng)的發(fā)展方向����,在一個(gè)智能電網(wǎng)中,往往裝備有成千上 萬(wàn)的傳感器和智能儀表�����,因此它對(duì)安全性提出了很高的要求。需求響應(yīng)作為智能電網(wǎng)的核 心技術(shù)之一����,它將供電方和用戶的資源進(jìn)行全面動(dòng)態(tài)的整合,以幫助改善電力網(wǎng)絡(luò)基礎(chǔ)設(shè) 施中的效率���、可靠性�、安全性等多方面問(wèn)題���,其中�����,安全性是它最重要的課題之一����。然而�����,在 不同的需求響應(yīng)事件中�����,用戶的安全需求是根據(jù)實(shí)際而發(fā)生動(dòng)態(tài)變化的。一成不變的安全 服務(wù)無(wú)法滿足動(dòng)態(tài)服務(wù)需求��,因此現(xiàn)在亟需一個(gè)動(dòng)態(tài)的安全服務(wù)機(jī)制來(lái)支持智能電網(wǎng)中的 需求響應(yīng)����。
[0003] 隨著智能設(shè)備以及商務(wù)軟件使用的不斷增多,需求響應(yīng)通信在面對(duì)現(xiàn)今多樣的網(wǎng) 絡(luò)攻擊時(shí)變得非常脆弱��。在以往對(duì)于智能電網(wǎng)的安全研究中���,有使用自適應(yīng)的密鑰實(shí)現(xiàn)前 向安全來(lái)對(duì)抗隱私攻擊的隱私保護(hù)需求響應(yīng)機(jī)制�,也有基于隨機(jī)傳播光譜的方法實(shí)現(xiàn)物理 層快速和健壯的數(shù)據(jù)傳輸從而解決物理安全隱患的方法�。但這些傳統(tǒng)方法往往專注于需求 響應(yīng)通信的設(shè)計(jì)和實(shí)現(xiàn)以更好的實(shí)現(xiàn)能源的高效率利用�����,減少通信成本以及增加可靠性��, 卻沒(méi)有關(guān)注到需求響應(yīng)中的安全服務(wù)��。因此傳統(tǒng)的在智能電網(wǎng)中的安全服務(wù)機(jī)制都無(wú)法滿 足現(xiàn)今的安全需求�����。
【發(fā)明內(nèi)容】
[0004] 針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明的目的是提供一種基于事件的需求響應(yīng)動(dòng)態(tài)安全 服務(wù)方法���。
[0005] 根據(jù)本發(fā)明提供的一種基于事件的需求響應(yīng)動(dòng)態(tài)安全服務(wù)方法�,包括如下任一個(gè) 或任多個(gè)步驟:
[0006] 安全接入服務(wù)步驟:提供安全接入服務(wù)�����,以評(píng)估接入電力用戶的可靠性�,根據(jù)評(píng)估 結(jié)果將可執(zhí)行的任務(wù)分配給供電方;
[0007] 安全通信服務(wù)步驟:提供安全通信服務(wù)�,以保證需求端與響應(yīng)端之間的通信安全;
[0008] 安全分析服務(wù)步驟:提供安全分析服務(wù)�����,以判斷事件是否可靠����。
[0009] 優(yōu)選地,所述評(píng)估結(jié)果包括S(es);
[0010] 所述安全接入服務(wù)步驟�,包括:
[0011] 獲取供電方中所存在的所有可疑行為的威脅值S(es),計(jì)算式如下:
[0012]
[0013] 其中����,es表示供電方�,η表示可疑行為的數(shù)量���,ai表示第i個(gè)可疑行為��,V(ai)表示第i 個(gè)可疑行為的威脅指數(shù)��;
[0014] V(ai)=0.1X(0.6XIi+0.4XEi-1.5) Xf(Ii)
[0015] 其中����,I1表示第i個(gè)可疑行為對(duì)應(yīng)的影響度量標(biāo)準(zhǔn)�,E1表示第i個(gè)可疑行為對(duì)應(yīng)的開(kāi) 發(fā)度量標(biāo)準(zhǔn);當(dāng)I 1等于〇時(shí),f(L·)等于〇,否則���,f (I1)等于1.176;
[0016] Ii= 10.41 X [I-(I-CIi) X (I-IIi) X (I-AIi)]
[0017] Ei = 20 X ACi X Ai X AVi
[0018] 其中�����,CI1表示第i個(gè)可疑行為對(duì)應(yīng)的機(jī)密性影響因素,II1表示第i個(gè)可疑行為對(duì)應(yīng) 的完整性影響因素��,AI 1表示第i個(gè)可疑行為對(duì)應(yīng)的實(shí)用性影響因素�����,AC1表示第i個(gè)可疑行為 對(duì)應(yīng)的訪問(wèn)復(fù)雜度,A 1表示第i個(gè)可疑行為對(duì)應(yīng)的認(rèn)證��,AV1表示第i個(gè)可疑行為對(duì)應(yīng)的訪問(wèn) 向量��。
[0019 ]優(yōu)選地���,所述安全通信服務(wù)步驟��,包括:
[0020] 安全關(guān)聯(lián)服務(wù)步驟:為需求端與響應(yīng)端提供安全關(guān)聯(lián)服務(wù)����,安全關(guān)聯(lián)服務(wù)包括基 于用戶名和動(dòng)態(tài)密碼互相認(rèn)證服務(wù)�;
[0021] 密鑰分配服務(wù)步驟:為需求端與響應(yīng)端提供密鑰分配服務(wù),密鑰分配服務(wù)用于初 始化通信以及更新需求響應(yīng)事件的參與者所分配到的密鑰���;
[0022]內(nèi)容發(fā)布服務(wù)步驟:為需求端與響應(yīng)端提供內(nèi)容發(fā)布服務(wù)�,在內(nèi)容發(fā)布服務(wù)中�����,內(nèi) 容將通過(guò)密鑰加密成密文�,并以密文形式在需求端與響應(yīng)端之間進(jìn)行交換��,訂閱者通過(guò)私 鑰解密并獲得密文對(duì)應(yīng)的原文����,其中�����,供電方��、電力用戶分別作為內(nèi)容的發(fā)布者��、訂閱者����;
[0023] 通信釋放服務(wù)步驟:為需求端與響應(yīng)端提供通信釋放服務(wù)。
[0024] 優(yōu)選地����,將需求端記為D,將響應(yīng)端記為R���,供電方位于需求端,電力用戶位于響應(yīng) 端�;
[0025]在通信釋放服務(wù)中:
[0026] (I)D生成一個(gè)隨機(jī)數(shù)Chg;
[0027] (2)D計(jì)算得到 其中����,RequestMAC表示請(qǐng)求信息的數(shù)字摘要�����,Chg表示隨機(jī)數(shù)����,RequestParameters表示請(qǐng)求 信息中用于計(jì)算數(shù)字摘要的參數(shù),T表示時(shí)間信息���;
[0028] RequestMAC = HMAC(RequestParameters ,T)�;
[0029] 其中����,HMAC()表示根據(jù)哈希函數(shù)計(jì)算信息的數(shù)字摘要,(M1,M2)表示合并信息%和 十目息M2 ;
[0030] (3)D發(fā)送請(qǐng)求信息給R;
[0031] (4)R計(jì)算得到用于檢測(cè)請(qǐng)求信息是否被篡改的數(shù)字摘要RequestMAC' :
[0032] RequestMAC' =HMAC(RequestParameters'�����,T')
[0033]其中���,RequestParameters '表示接收到的請(qǐng)求信息中用于計(jì)算數(shù)字摘要的參數(shù)����, Τ'表示接收到的請(qǐng)求信息對(duì)應(yīng)的時(shí)間信息;
[0034] (5 )R判斷接收到的RequestMAC與計(jì)算得出的RequestMAC '是否一致;若一致�����,則接 受請(qǐng)求信息�,進(jìn)入步驟(6)繼續(xù)執(zhí)行,若不一致�,則拒絕請(qǐng)求信息,退出通信釋放過(guò)程���;
[0035] (6 )R通過(guò) RequestParameters 由傳感器獲得 ResParameters�,其中�����,ResParameters 表示響應(yīng)信息中涉及到的參數(shù)�����;
[0036] (7)R 計(jì)算得的ResponseMAC:
[0037] ResponseMAC = HMAC(ResParametersjT)
[0038] 其中��,ResponseMAC表示響應(yīng)信息的數(shù)字摘要���;
[0039] (8)R 計(jì)算得到動(dòng)態(tài)密碼 DynamicPassword:
[0040] DynamicPassword = H(Password, Chg)
[0041] 其中����,H(Password, Chg)表示通過(guò)原有密碼和隨機(jī)數(shù)Chg進(jìn)行哈希運(yùn)算得出動(dòng)態(tài)密 碼�,Password表示原有密碼;
[0042] (9)R生成一個(gè)安全記號(hào)ST����,并將 ResParameters、T��、ResponseMAC��、ST發(fā)送給 R;
[0043] ST= (Username ,DynamicPassword,Chg)
[0044]其中���,Username表示用戶名����,符號(hào)(·���,·����,·)表示合并信息;
[0045] (IO)R向D發(fā)送響應(yīng)信息����;
[0046] (Il)D在收到響應(yīng)信息后認(rèn)證電力用戶;
[0047] (12)D更新密鑰���,計(jì)算得到RequestMAC和私鑰Pri vatekey��,并發(fā)送Encrypted Privatekey�、ReqParameters�、T、RequestMAC給R���,其中�����,Encrypted Privatekey表不在哈希 鏈上用戶所對(duì)應(yīng)的私鑰����;
[0048] (13)D發(fā)送密鑰信息給R;
[0049] (H)R根據(jù)密鑰信息得到密鑰�;
[0050] (15)D加密DR內(nèi)容并發(fā)送密文給R,其中,DR表示需求響應(yīng)信息����;
[0051 ] (16)D發(fā)布DR內(nèi)容信息;
[0052] (17 )R根據(jù)密鑰得到發(fā)布的DR內(nèi)容����;
[0053] (18 )DR 內(nèi)容發(fā)布過(guò)程結(jié)束����,D發(fā)送Rlease、RequestParameters�、T、RequestMAC給R�, 其中,Rlease表示結(jié)束需求響應(yīng)通信過(guò)程的釋放信息�����;
[0054] (19)D