否可靠�。2. 根據(jù)權(quán)利要求1所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法,其特征在于����,所述評 估結(jié)果包括S(es); 所述安全接入服務(wù)步驟,包括: 獲取供電方中所存在的所有可疑行為的威脅值S(es)��,計(jì)算式如下:其中�����,es表示供電方���,n表示可疑行為的數(shù)量���,ai表示第i個可疑行為,V(ai)表示第i個可 疑行為的威脅指數(shù)����; V(ai)=0.1X(0.6XIi+0.4XErl.5)Xf(Ii) 其中,Ii表示第i個可疑行為對應(yīng)的影響度量標(biāo)準(zhǔn)�����,Ei表示第i個可疑行為對應(yīng)的開發(fā)度 量標(biāo)準(zhǔn);當(dāng)Ii等于O時�,f (Ii)等于O,否則���,f (Ii)等于1.176; Ii = 10.41 X [I-(I-CIi) X (I-IIi) X (I-AIi)] Ei = 20 XACi XAi XAVi 其中���,CIi表示第i個可疑行為對應(yīng)的機(jī)密性影響因素,III表示第i個可疑行為對應(yīng)的完 整性影響因素��,AIi表示第i個可疑行為對應(yīng)的實(shí)用性影響因素,ACi表示第i個可疑行為對應(yīng) 的訪問復(fù)雜度����,Al表示第i個可疑行為對應(yīng)的認(rèn)證,AVi表示第i個可疑行為對應(yīng)的訪問向量���。3. 根據(jù)權(quán)利要求1所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法�����,其特征在于����,所述安 全通信服務(wù)步驟���,包括: 安全關(guān)聯(lián)服務(wù)步驟:為需求端與響應(yīng)端提供安全關(guān)聯(lián)服務(wù)��,安全關(guān)聯(lián)服務(wù)包括基于用 戶名和動態(tài)密碼互相認(rèn)證服務(wù)�����; 密鑰分配服務(wù)步驟:為需求端與響應(yīng)端提供密鑰分配服務(wù)�,密鑰分配服務(wù)用于初始化 通信W及更新需求響應(yīng)事件的參與者所分配到的密鑰�����; 內(nèi)容發(fā)布服務(wù)步驟:為需求端與響應(yīng)端提供內(nèi)容發(fā)布服務(wù)�,在內(nèi)容發(fā)布服務(wù)中,內(nèi)容將 通過密鑰加密成密文��,并W密文形式在需求端與響應(yīng)端之間進(jìn)行交換��,訂閱者通過私鑰解 密并獲得密文對應(yīng)的原文�,其中,供電方�、電力用戶分別作為內(nèi)容的發(fā)布者、訂閱者����; 通信釋放服務(wù)步驟:為需求端與響應(yīng)端提供通信釋放服務(wù)。4. 根據(jù)權(quán)利要求3所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法��,其特征在于�����,將需求 端記為D�,將響應(yīng)端記為R,供電方位于需求端��,電力用戶位于響應(yīng)端; 在通信釋放服務(wù)中: (1 )D生成一個隨機(jī)數(shù)化g; (2)D計(jì)算得到RequestMAC�,并將化 g、Reques1:Parameters��、T�、RequestMAC發(fā)送給R;其 中,RequestMAC表示請求信息的數(shù)字摘要�,化g表示隨機(jī)數(shù),Reques證arameters表示請求信 息中用于計(jì)算數(shù)字摘要的參數(shù)����,T表示時間信息; RequestMAC = HMAC(Reques1:Parameters����,T); 其中,HMACO表示根據(jù)哈希函數(shù)計(jì)算信息的數(shù)字摘要��,(Ml,M2)表示合并信息Ml和信息 M2�; (3) D發(fā)送請求信息給R; (4) 時十算得到用于檢測請求信息是否被篡改的數(shù)字摘要RequestMAC': RequestMAC' =HMAC(Reques1:Parameters',T') 其中��,Re qu e S t化r ame t e r S '表示接收到的請求信息中用于計(jì)算數(shù)字摘要的參數(shù)�����,T '表 示接收到的請求信息對應(yīng)的時間信息; (5 )R判斷接收到的RequestMAC與計(jì)算得出的RequestMAC '是否一致;若一致��,則接受請 求信息�,進(jìn)入步驟(6)繼續(xù)執(zhí)行,若不一致��,則拒絕請求信息����,退出通信釋放過程�; (6) R通過 Reques1:Parameters由傳感器獲得 ResParameters,其中,ResF*arameters 表示 響應(yīng)信息中設(shè)及到的參數(shù)����; (7) R 計(jì)算得的ResponseMAC: ResponseMAC = HMAC(ResParameters ,T) 其中,ResponseMC表示響應(yīng)信息的數(shù)字摘要�; (8) 時十算得到動態(tài)密碼〇7]1日1]1;[��?;?3¥0'(1: Dynami cPas sword = H(Password,Chg) 其中,H(Password,化g)表示通過原有密碼和隨機(jī)數(shù)化g進(jìn)行哈希運(yùn)算得出動態(tài)密碼�����, 化ssword表示原有密碼; (9) R 生成一個安全記號 ST����,并將 ResParameters、T�����、ResponseMAC����、ST 發(fā)送給 R; ST=(Username,DynamicPassword,Chg) 其中,Username表示用戶名�,符號(?,?�����,?)表示合并信息�����; (10) R向D發(fā)送響應(yīng)信息�; (11) D在收到響應(yīng)信息后認(rèn)證電力用戶; (12) D更新密鑰�,計(jì)算得到RequestMAC和私鑰Privatekey,并發(fā)送Encrypted Privatekey�����、ReqParameters����、T����、RequestMAC給R�,其中,Encirpted Privatekey表示在哈希 鏈上用戶所對應(yīng)的私鑰����; (13) D發(fā)送密鑰信息給R; (14) 財良據(jù)密鑰信息得到密鑰; (15) D加密DR內(nèi)容并發(fā)送密文給R��,其中��,DR表示需求響應(yīng)信息�; (16 )D發(fā)布DR內(nèi)容信息; (17) 財良據(jù)密鑰得到發(fā)布的DR內(nèi)容����; (18) 01?內(nèi)容發(fā)布過程結(jié)束����,0發(fā)送1?1日日3日�����、1?日〇11日31化抑111日1日'3�����、1'����、1?日〇11日3114〔給1?,其 中����,Rlease表示結(jié)束需求響應(yīng)通信過程的釋放信息; (19) D發(fā)送請求信息給R; (20) R發(fā)送R邱Iy����、ResParameters、T��、ResponseMAC給D;其中����,Reply 表示同意結(jié)束需求 響應(yīng)通信過程的回復(fù)信息����; (21 )R發(fā)送響應(yīng)信息給D�。5.根據(jù)權(quán)利要求3所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法,其特征在于�,在安全 關(guān)聯(lián)服務(wù)中,隨機(jī)數(shù)化g被隨機(jī)產(chǎn)生并派放給需求響應(yīng)事件的參與者��,新密碼通過哈希運(yùn)算 由原有密碼和化g計(jì)算得到;在傳輸信息的過程中�����,使用時間信息T作為時間戳W保證在公 共網(wǎng)絡(luò)中的通信安全�,抵抗重放攻擊;發(fā)布者用已有的參數(shù)與時間信息T通過哈希運(yùn)算生成 數(shù)字摘要;訂閱者接收來自發(fā)布者的原有的通信信息M�、時間信息TW及HMAC(M),并且計(jì)算 HMAC(M)與HMAC(M) '是否相等,若相等則認(rèn)為通信信息未被篡改是可靠的���,否則��,則認(rèn)為通 信信息被篡改是不可靠的�; 其中�����,HMAC(M)表示發(fā)布者通過對M進(jìn)行哈希運(yùn)算得到的數(shù)字摘要,HMAC(M) '表示訂閱 者通過對M進(jìn)行哈希運(yùn)算得到的數(shù)字摘要��。6. 根據(jù)權(quán)利要求2所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法��,其特征在于����,在所述 安全接入服務(wù)步驟中,根據(jù)S(es)確定供電方的權(quán)限���,將供電方具有相應(yīng)權(quán)限的可執(zhí)行的任 務(wù)分配給供電方�。7. 根據(jù)權(quán)利要求1所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法��,其特征在于��,在所述 安全分析服務(wù)步驟中�,通過預(yù)測樣本相關(guān)系數(shù)W進(jìn)行估計(jì),計(jì)算公式如下:其中�,C表示樣本相關(guān)系數(shù),Pi表示在第i個需求響應(yīng)事件中的電力值�,Xi表示在第i個需 求響應(yīng)事件中的特征值,F(xiàn)表示N次需求響應(yīng)事件中的電力平均值,Z表示N次需求響應(yīng)事件 中的特征平均值�����。8. 根據(jù)權(quán)利要求1所述的基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法���,其特征在于���,根據(jù)樣 本相關(guān)系數(shù),選擇匹配的電力負(fù)荷數(shù)據(jù)�。
【專利摘要】本發(fā)明提供了一種基于事件的需求響應(yīng)動態(tài)安全服務(wù)方法,包括如下任一個或任多個步驟:安全接入服務(wù)步驟:提供安全接入服務(wù)���,以評估接入電力用戶的可靠性���,根據(jù)評估結(jié)果將可執(zhí)行的任務(wù)分配給供電方;安全通信服務(wù)步驟:提供安全通信服務(wù)�����,以保證需求端與響應(yīng)端之間的通信安全�����;安全分析服務(wù)步驟:提供安全分析服務(wù)�,以判斷事件是否可靠。本發(fā)明在保證不影響智能電網(wǎng)原來需求響應(yīng)功能和效率的前提下���,通過設(shè)計(jì)一個基于事件的需求響應(yīng)動態(tài)安全服務(wù)機(jī)制以增強(qiáng)需求響應(yīng)的安全性��。本發(fā)明通過服務(wù)組合方法動態(tài)地為不同的用戶提供安全服務(wù)���。
【IPC分類】H04L29/06
【公開號】CN105592090
【申請?zhí)枴緾N201511002739
【發(fā)明人】伍軍, 郭龍華, 黃麗娜, 李建華, 裴蓓, 劉春梅
【申請人】上海交通大學(xué), 公安部第三研究所, 上海鵬越驚虹信息技術(shù)發(fā)展有限公司
【公開日】2016年5月18日
【申請日】2015年12月28日