本发明专利技术公开了一种面向无线智能电表的安全路由方法,该方法为每块无线智能电表定义全球唯一的身份标识,代表其接入网络中的真实身份信息;在基于身份的公钥密码体制基础上,采用基于身份标识的加密、签名和认证机制保障无线智能电表数据传输的机密性、完整性和真实性;该方法提出控制逻辑与数据转发分离的无线智能电表安全路由架构,使用基于距离和链路质量相结合的路由算法,计算最优的路由路径,利用基于身份标识的加密、签名机制完成路由的安全发布与更新,并提供多条备选路径,设置路径优先级,增强路由的健壮性。该方法不仅实现了无线智能电表间的双向认证,还为电量收集、状态监测、控制交互等数据传输提供安全可扩展的路由与转发。
【技术实现步骤摘要】
一种面向无线智能电表的安全路由方法
本专利技术涉及高级测量体系安全领域,具体的说是一种面向无线智能电表的安全路由方法。
技术介绍
智能电表是智能电网的智能终端,它已经不是传统意义上的电能表。智能电表除了具有传统电表基本用电量的计量功能以外,为了适应智能电网和新能源的使用,它还具有双向多种费率计量、用电设备远程控制、多种数据传输模式的双向数据通信等智能化功能,将与现代传感测量技术、通信技术、计算机技术和控制技术更加紧密结合,朝着数字化、信息化、自动化、互动化的方向发展。目前,由于成本低、通信便利以及组网灵活等原因,以ZigBee、WIA-PA为典型代表的无线智能电表得到了学术界和工业界的广泛重视,已经在无线智能电表的功能设计、通信技术以及组网方式等方面取得了一定的研究成果。然而随着信息技术在无线智能电表的成功应用,无线智能电表的网络安全问题也逐渐成为关注热点,是无线智能电表面向大规模应用亟需解决的问题,也是智能电网理论与技术研究的重要内容之一。实际上,无线智能电表网络可以被看作为一个用于电量、状态信息收集与交互的特殊无线传感器网络,就其网络自身而言,它工作在相对开放、合作和任意的环境中,具有电表节点间链接脆弱、拓扑结构变化、缺少集中监控或管理等特性,而路由作为无线智能电表网络最关键的组成部分,负责为电量、状态以及控制命令等信息从源节点传输到目标节点寻找合适的传输路径,它的准确性是保障网络正常工作的基本条件。因此,路由的安全性和健壮性直接影响无线智能电表网络的安全性和可用性,设计安全可扩展的路由方法具有重大的意义,将成为无线智能电表安全技术研究中至关重要的一个环节。针对无线智能电表网络所面临的信息安全问题,各国的研究机构和学者已经广泛开展了相关研究工作。在基于模型的异常检测方法中,提出需要能够远程证明高级测量体系AMI(AdvancedMeteringInfrastructure)模块,能够检测到对硬件的破坏,阻止电表被操作,可根据已知攻击模式确定攻击行为;在数据传输的隐私保护方面,提出使用对称加密和非对称加密等方式保护信息的机密性;在安全路由方面,提出了多用户居住环境下的安全智能电表架构,说明了安全的路由协议是该架构重要的组成之一,并在源路由的基础上增加了安全机制;考虑到无线通信中的多跳情况,在无线AMI网状网络中的多路径路由协议增加有效、健壮的安全机制,从而抵御中间人、黑洞等攻击。针对路由信息的可信情况,设计了新的可信地理路由协议,使用动态门限的可信因素产生可信转发表,通过使用距离因数作为路由度量从而决定下一跳信息。
技术实现思路
有鉴于此,本专利技术的目的是提供一种面向无线智能电表网络的安全路由方法,为电量收集、状态监测、控制交互等数据传输提出安全可扩展的路由和转发,保障高级测量体系中无线智能电表网络的安全性。本专利技术的进一步目的是提供一种面向无线智能电表网络的安全路由方法,针对网络中的每一块无线智能电表,定义全球唯一的身份标识,代表其真实的身份信息,在此基础上,一方面采用基于身份标识的加密、签名和认证机制保障无线智能电表数据传输的机密性、完整性和真实性;另一方面提出控制逻辑与数据转发分离的无线智能电表安全路由架构保证路由的安全性和可扩展性,同时提供多条备选路径,设置路径优先级,增强路由的健壮性。本专利技术为实现上述目的所采用的技术方案是:一种面向无线智能电表的安全路由方法,包括以下步骤:设置每个无线智能电表的身份标识为全球唯一标识,代表接入网络中的真实身份信息;将无线智能电表的身份标识作为公钥,实现基于身份标识的加密、签名、认证机制;将无线智能电表网络划分为多个控制域,每一个控制域内部署一台控制器,每个控制器拥有全球唯一的身份标识代表其身份信息,并且每个控制器拥有其所在控制域内所有无线智能电表组成的网络拓扑结构,控制器之间通过消息的发布-订阅模式同步全网络视图,控制器负责计算每个无线智能电表到数据集中器的最佳路由路径,并通知给路径中的每一个智能电表。所述无线智能电表的身份标识包括两部分:用户的户号和智能电表的表号,其中用户的户号指电力营销系统为使用智能电表用户分配的唯一标识号,智能电表的表号是一种内部标识号,记录在智能电表的存储器中。所述无线智能电表的身份标识采用一串字符、一串数字或字符数字结合的形式表示。所述基于身份标识的加密机制包括以下步骤:生成系统参数:包括整个系统的主密钥和公共参数两部分;生成无线智能电表私钥:根据主密钥、公共参数和无线智能电表的身份标识,通过私钥产生器生成与每个智能电表身份信息对应的私钥;数据加密:通过使用通信对端的身份标识、公共参数,发送端无线智能电表将传输的明文信息加密成密文;数据解密:接收端无线智能电表收到密文后,利用自己的私钥、公共参数,将密文还原为发送的原始明文数据。所述基于身份标识的数字签名机制包括以下步骤:生成系统参数:包括整个系统的主密钥和公共参数两部分;生成无线智能电表私钥:根据主密钥、公共参数和无线智能电表的身份标识,通过私钥产生器生成与每个智能电表身份信息对应的私钥;数字签名:无线智能电表使用自己的私钥、公共参数,对传输的明文信息进行签名,生成签名;签名验证:使用发送端无线智能电表的身份标识、公共参数,对签名进行验证。所述基于身份标识的认证机制包括以下步骤:当无线智能电表SM1与无线智能电表SM2进行相互认证时,无线智能电表SM1首先向智能电表SM2发送认证请求,请求数据包中包括当前时间戳,无线智能电表SM1的身份标识,以及用自己的私钥对时间戳和身份标识的数字签名;当无线智能电表SM2收到认证请求后,验证当前时间戳的正确性和数字签名的正确性,然后向无线智能电表SM1发送认证应答,应答数据包中包括当前时间戳,无线智能电表SM2的身份标识,以及用自己的私钥对时间戳和身份标识的数字签名;当无线智能电表SM1收到认证应答后,验证当前时间戳的正确性和数字签名的正确性,从而完成无线智能电表SM1和无线智能电表SM2的双向认证。所述每个控制域中的无线智能电表和控制器使用基于身份标识加密、签名、认证机制完成两者的相互认证以及安全的信息传输。所述每个控制域中控制器根据距离和链路质量相结合的路由方法计算出控制域中无线智能电表到数据集中器的最佳路径。所述的逻辑控制与数据转发分离的安全路由架构,每个控制域中控制器为每个无线智能电表提供一条到多条备用路径,从而在链路失效时立即转用备用路径,每条备用路径都根据其路由代价值被设置不同的优先级,路由代价值越高优先级越低。本专利技术具有以下优点及有益效果:1.经由上述技术方案可知,与现有技术相比,本专利技术公开提供了一种面向无线智能电表的安全路由方法,该方法为每一个无线智能电表定义全球唯一的身份标识,代表其接入网络中的真实身份信息,防止虚假恶意的无线智能电表接入网络。2.该方法采用基于身份标识的加密、签名、认证机制,不仅实现了无线智能电表之间的双向认证,同时还保障了数据传输的机密性和不可否认性,防止传输信息被偷听和篡改。3.该方法为电量收集、状态监测、控制交互等数据传输提出安全可扩展的路由方法,通过控制器计算路由路径,实现了逻辑控制与数据转发分离的思想,并且采用基于身份标识的加密、签名机制完成路由的安全发布与更新,防止了路由信息的伪造、修改、窃听本文档来自技高网...
【技术保护点】
一种面向无线智能电表的安全路由方法,其特征在于,包括以下步骤:设置每个无线智能电表的身份标识为全球唯一标识,代表接入网络中的真实身份信息;将无线智能电表的身份标识作为公钥,实现基于身份标识的加密、签名、认证机制;将无线智能电表网络划分为多个控制域,每一个控制域内部署一台控制器,每个控制器拥有全球唯一的身份标识代表其身份信息,并且每个控制器拥有其所在控制域内所有无线智能电表组成的网络拓扑结构,控制器之间通过消息的发布‑订阅模式同步全网络视图,控制器负责计算每个无线智能电表到数据集中器的最佳路由路径,并通知给路径中的每一个智能电表。
【技术特征摘要】
1.一种面向无线智能电表的安全路由方法,其特征在于,包括以下步骤:设置每个无线智能电表的身份标识为全球唯一标识,代表接入网络中的真实身份信息;所述无线智能电表的身份标识包括两部分:用户的户号和智能电表的表号,其中用户的户号指电力营销系统为使用智能电表用户分配的唯一标识号,智能电表的表号是一种内部标识号,记录在智能电表的存储器中;基于身份的公钥密码体制,将无线智能电表的身份标识作为公钥,实现基于身份标识的加密、签名、认证机制;用于无线智能电表网络路由的安全发布与更新;将无线智能电表网络划分为多个控制域,每一个控制域内部署一台控制器,每个控制器拥有全球唯一的身份标识代表其身份信息,并且每个控制器拥有其所在控制域内所有无线智能电表组成的网络拓扑结构,控制器之间通过消息的发布-订阅模式同步全网络视图,路由信息的安全发布与更新仅由控制器完成,从而实现逻辑控制与数据转发分离的无线智能电表网络路由架构;控制器负责计算每个无线智能电表到数据集中器的最佳路由路径,并通知给路径中的每一个智能电表;所述每个控制域中控制器根据无线智能电表网络的信道、功率、信号强度、相邻节点信息,采用距离和链路质量相结合的路由方法计算出控制域中无线智能电表到数据集中器的最短路径和最小路由代价,得出最佳路由路径;所述的逻辑控制与数据转发分离的安全路由架构中,每个控制域中控制器为每个无线智能电表提供一条到多条备用路径,从而在链路失效时立即转用备用路径,每条备用路径都根据其路由代价值被设置不同的优先级,路由代价值越高优先级越低。2.根据权利要求1所述的一种面向无线智能电表的安全路由方法,其特征在于,所述无线智能电表的身份标识采用一串字符、一串数字或字符数字结合的形式表示。3.根据权利要求1所述的一种面向无线智能电表的安全路由方法,其特征在于,所述基于身份标识的加密机制包括以下步骤:生成系统参数:包括整个系统的主密钥和公共参数两部分;生成无线智能电表私...
【专利技术属性】
技术研发人员:万明,尚文利,曾鹏,于海斌,赵剑明,
申请(专利权)人:中国科学院沈阳自动化研究所,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。