一種面向無線智能電表的安全路由方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及高級測量體系安全領(lǐng)域���,具體的說是一種面向無線智能電表的安全路 由方法��。
【背景技術(shù)】
[0002] 智能電表是智能電網(wǎng)的智能終端�,它已經(jīng)不是傳統(tǒng)意義上的電能表����。智能電表除 了具有傳統(tǒng)電表基本用電量的計量功能以外,為了適應(yīng)智能電網(wǎng)和新能源的使用,它還具 有雙向多種費率計量����、用電設(shè)備遠程控制��、多種數(shù)據(jù)傳輸模式的雙向數(shù)據(jù)通信等智能化功 能�����,將與現(xiàn)代傳感測量技術(shù)���、通信技術(shù)���、計算機技術(shù)和控制技術(shù)更加緊密結(jié)合,朝著數(shù)字化����、 信息化、自動化���、互動化的方向發(fā)展�����。目前����,由于成本低、通信便利以及組網(wǎng)靈活等原因�, 以ZigBee、WIA-PA為典型代表的無線智能電表得到了學術(shù)界和工業(yè)界的廣泛重視�,已經(jīng)在 無線智能電表的功能設(shè)計、通信技術(shù)以及組網(wǎng)方式等方面取得了一定的研究成果�。然而隨 著信息技術(shù)在無線智能電表的成功應(yīng)用,無線智能電表的網(wǎng)絡(luò)安全問題也逐漸成為關(guān)注熱 點�����,是無線智能電表面向大規(guī)模應(yīng)用亟需解決的問題��,也是智能電網(wǎng)理論與技術(shù)研究的重 要內(nèi)容之一��。
[0003] 實際上�����,無線智能電表網(wǎng)絡(luò)可以被看作為一個用于電量����、狀態(tài)信息收集與交互的 特殊無線傳感器網(wǎng)絡(luò)�,就其網(wǎng)絡(luò)自身而言��,它工作在相對開放�����、合作和任意的環(huán)境中��,具有 電表節(jié)點間鏈接脆弱���、拓撲結(jié)構(gòu)變化、缺少集中監(jiān)控或管理等特性����,而路由作為無線智能電 表網(wǎng)絡(luò)最關(guān)鍵的組成部分,負責為電量���、狀態(tài)以及控制命令等信息從源節(jié)點傳輸?shù)侥繕斯?jié) 點尋找合適的傳輸路徑�,它的準確性是保障網(wǎng)絡(luò)正常工作的基本條件�。因此,路由的安全性 和健壯性直接影響無線智能電表網(wǎng)絡(luò)的安全性和可用性�,設(shè)計安全可擴展的路由方法具有 重大的意義,將成為無線智能電表安全技術(shù)研究中至關(guān)重要的一個環(huán)節(jié)���。
[0004] 針對無線智能電表網(wǎng)絡(luò)所面臨的信息安全問題��,各國的研究機構(gòu)和學者已經(jīng)廣泛 開展了相關(guān)研究工作�����。在基于模型的異常檢測方法中���,提出需要能夠遠程證明高級測量體 系A(chǔ)MI (Advanced Metering Infrastructure)模塊���,能夠檢測到對硬件的破壞,阻止電表被 操作���,可根據(jù)已知攻擊模式確定攻擊行為���;在數(shù)據(jù)傳輸?shù)碾[私保護方面,提出使用對稱加密 和非對稱加密等方式保護信息的機密性�����;在安全路由方面���,提出了多用戶居住環(huán)境下的安 全智能電表架構(gòu)�,說明了安全的路由協(xié)議是該架構(gòu)重要的組成之一,并在源路由的基礎(chǔ)上 增加了安全機制��;考慮到無線通信中的多跳情況���,在無線AMI網(wǎng)狀網(wǎng)絡(luò)中的多路徑路由協(xié) 議增加有效�、健壯的安全機制����,從而抵御中間人、黑洞等攻擊��。針對路由信息的可信情況��,設(shè) 計了新的可信地理路由協(xié)議�,使用動態(tài)門限的可信因素產(chǎn)生可信轉(zhuǎn)發(fā)表�,通過使用距離因 數(shù)作為路由度量從而決定下一跳信息。
【發(fā)明內(nèi)容】
[0005] 有鑒于此�,本發(fā)明的目的是提供一種面向無線智能電表網(wǎng)絡(luò)的安全路由方法,為 電量收集��、狀態(tài)監(jiān)測�����、控制交互等數(shù)據(jù)傳輸提出安全可擴展的路由和轉(zhuǎn)發(fā),保障高級測量體 系中無線智能電表網(wǎng)絡(luò)的安全性�����。
[0006] 本發(fā)明的進一步目的是提供一種面向無線智能電表網(wǎng)絡(luò)的安全路由方法����,針對網(wǎng) 絡(luò)中的每一塊無線智能電表,定義全球唯一的身份標識�,代表其真實的身份信息,在此基礎(chǔ) 上����,一方面采用基于身份標識的加密、簽名和認證機制保障無線智能電表數(shù)據(jù)傳輸?shù)臋C密 性�����、完整性和真實性��;另一方面提出控制邏輯與數(shù)據(jù)轉(zhuǎn)發(fā)分離的無線智能電表安全路由架 構(gòu)保證路由的安全性和可擴展性��,同時提供多條備選路徑����,設(shè)置路徑優(yōu)先級�,增強路由的健 壯性�����。
[0007] 本發(fā)明為實現(xiàn)上述目的所采用的技術(shù)方案是:一種面向無線智能電表的安全路由 方法�����,包括以下步驟:
[0008] 設(shè)置每個無線智能電表的身份標識為全球唯一標識����,代表接入網(wǎng)絡(luò)中的真實身份 信息;
[0009] 將無線智能電表的身份標識作為公鑰�����,實現(xiàn)基于身份標識的加密�、簽名��、認證機 制����;
[0010] 將無線智能電表網(wǎng)絡(luò)劃分為多個控制域,每一個控制域內(nèi)部署一臺控制器�����,每個 控制器擁有全球唯一的身份標識代表其身份信息,并且每個控制器擁有其所在控制域內(nèi)所 有無線智能電表組成的網(wǎng)絡(luò)拓撲結(jié)構(gòu)���,控制器之間通過消息的發(fā)布-訂閱模式同步全網(wǎng)絡(luò) 視圖�,控制器負責計算每個無線智能電表到數(shù)據(jù)集中器的最佳路由路徑�,并通知給路徑中 的每一個智能電表。
[0011] 所述無線智能電表的身份標識包括兩部分:用戶的戶號和智能電表的表號�,其中 用戶的戶號指電力營銷系統(tǒng)為使用智能電表用戶分配的唯一標識號,智能電表的表號是一 種內(nèi)部標識號���,記錄在智能電表的存儲器中�。
[0012] 所述無線智能電表的身份標識采用一串字符��、一串數(shù)字或字符數(shù)字結(jié)合的形式表 /_J�、1 〇
[0013] 所述基于身份標識的加密機制包括以下步驟:
[0014] 生成系統(tǒng)參數(shù):包括整個系統(tǒng)的主密鑰和公共參數(shù)兩部分;
[0015] 生成無線智能電表私鑰:根據(jù)主密鑰�、公共參數(shù)和無線智能電表的身份標識,通過 私鑰產(chǎn)生器生成與每個智能電表身份信息對應(yīng)的私鑰�;
[0016] 數(shù)據(jù)加密:通過使用通信對端的身份標識、公共參數(shù)��,發(fā)送端無線智能電表將傳輸 的明文信息加密成密文���;
[0017] 數(shù)據(jù)解密:接收端無線智能電表收到密文后���,利用自己的私鑰�����、公共參數(shù)���,將密文 還原為發(fā)送的原始明文數(shù)據(jù)。
[0018] 所述基于身份標識的數(shù)字簽名機制包括以下步驟:
[0019] 生成系統(tǒng)參數(shù):包括整個系統(tǒng)的主密鑰和公共參數(shù)兩部分�;
[0020] 生成無線智能電表私鑰:根據(jù)主密鑰、公共參數(shù)和無線智能電表的身份標識���,通過 私鑰產(chǎn)生器生成與每個智能電表身份信息對應(yīng)的私鑰����;
[0021] 數(shù)字簽名:無線智能電表使用自己的私鑰���、公共參數(shù),對傳輸?shù)拿魑男畔⑦M行簽 名���,生成簽名���;
[0022] 簽名驗證:使用發(fā)送端無線智能電表的身份標識�����、公共參數(shù)���,對簽名進行驗證。
[0023] 所述基于身份標識的認證機制包括以下步驟:
[0024] 當無線智能電表SM1與無線智能電表SM2進行相互認證時��,無線智能電表SM1首 先向智能電表SM2發(fā)送認證請求����,請求數(shù)據(jù)包中包括當前時間戳,無線智能電表SM1的身份 標識����,以及用自己的私鑰對時間戳和身份標識的數(shù)字簽名;
[0025] 當無線智能電表SM2收到認證請求后����,驗證當前時間戳的正確性和數(shù)字簽名的正 確性,然后向無線智能電表SM1發(fā)送認證應(yīng)答�,應(yīng)答數(shù)據(jù)包中包括當前時間戳,無線智能電 表SM2的身份標識,以及用自己的私鑰對時間戳和身份標識的數(shù)字簽名����;
[0026] 當無線智能電表SM1收到認證應(yīng)答后,驗證當前時間戳的正確性和數(shù)字簽名的正 確性�,從而完成無線智能電表SM1和無線智能電表SM2的雙向認證。
[0027] 所述每個控制域中的無線智能電表和控制器使用基于身份標識加密��、簽名���、認證 機制完成兩者的相互認證以及安全的信息傳輸���。
[0028] 所述每個控制域中控制器根據(jù)距離和鏈路質(zhì)量相結(jié)合的路由方法計算出控制域 中無線智能電表到數(shù)據(jù)集中器的最佳路徑。
[0029] 所述的邏輯控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離的安全路由架構(gòu)�����,每個控制域中控制器為每個無 線智能電表提供一條到多條備用路徑�,從而在鏈路失效時立即轉(zhuǎn)用備用路徑,每條備用路 徑都根據(jù)其路由代價值被設(shè)置不同的優(yōu)先級��,路由代價值越高優(yōu)先級越低���。
[0030] 本發(fā)明具有以下優(yōu)點及有益效果:
[0031] 1.經(jīng)由上述技術(shù)方案可知��,與現(xiàn)有技術(shù)相比����,本發(fā)明公開提供了一種面向無線智 能電表的安全路由方法���,該方法為每一個無線智能電表定義全球唯一的身份標識����,代表其 接入網(wǎng)絡(luò)中的真實身份信息�,防止虛假惡意的無線智能電表接入網(wǎng)絡(luò)。
[0032] 2.該方法采用基于身份標識的加密�����、簽名���、認證機制����,不僅實現(xiàn)了無線智能電表之 間的雙向認證�����,同時還保障了數(shù)據(jù)傳輸?shù)臋C密性和不可否認性,防止傳輸信息被偷聽和篡 改���。
[0033] 3.該方法為電量收集��、狀態(tài)監(jiān)測�����、控制交互等數(shù)據(jù)傳輸提出安全可擴展的路由方 法�����,通過控制器計算