一种智能电网中基于二叉树的批认证方法技术

本发明专利技术属于智能电网技术领域，公开了一种智能电网中基于二叉树的批认证方法，包括：当BAN GW收到智能电表(SMs)发送的数据，需要认证数据的来源是否合法；提出一个单用户认证协议，在单用户认证协议的基础上提出一个批认证协议；为收集用户的实时用电情况，每t分钟，所有SMs将用户用电情况发送给BAN GW一次；BAN GW采用基于二叉树的批认证方法，只需n个乘法和2n个双线性映射就能验证所有用户发送的信息，提高了对SMs的认证效率。本发明专利技术实现了BAN GW对智能电表的批量认证，降低了BAN GW的认证计算消耗，当BAN中包含大量智能电表时，认证效率可以显著提高。

【技术实现步骤摘要】
一种智能电网中基于二叉树的批认证方法
本专利技术属于智能电网
，尤其涉及一种智能电网中基于二叉树的批认证方法。
技术介绍
智能电网(smartgrid)将取代传统电网，成为下一代电力供应网络，这已经是行业专家共同的认知。智能电网是一种现代化的电网，使用模拟和数字信号，传递电力使用端和供应端的信息。根据这些信息，智能电网可以自动的改进电力生产和配送的效率、可靠性、经济性和可持续性。智能电网从大量的家用电器、智能电表(smartmeter，SM)、分布式设施和其他设备收集信息。与传统通信网络系统相比，智能电网有新的目标、需求和责任。现有技术中，一种智能电网的通信架构，其中包含家庭局域网(homeareanetwork，HAN)、建筑区域网络(buildingareanetwork，BAN)、附近的区域网络(neighborhoodareanetwork，NAN)。在每一个NAN中都有一个控制中心(controlcenter,CC)用于管理该NAN，CC负责从NAN网关(gateway，GW)收集数据，向用户发送实时账单和控制信息。CC还需向NANGW，BANGW和SMs收集和分配相应参数指令。高级量测体系(Advancedmeteringinfrastructure，AMI)是智能电网中的一个重要组成部分，而智能电表是AMI的重要部件。智能电表是一个资源限制性的设备，它具有低存储和计算能力。智能电表和家用设备之间包含两种通信方式，数据流和电流。智能电表发送设备的各种信息给控制中心，其中一个重要的信息就是实时的用电需求；CC发送实时的账单给智能电表，使得客户可以实时了解他的用电情况。由于这些信息涉及到用户隐私，所以需要保密。因此设计一个认证方案，提供信息的安全传送，保证只有合法用户能够获得电表信息是十分必要的。在智能电网中安全和隐私问题面临着许多挑战，研究者致力于发现和解决智能电网的各种安全问题。近年来，针对智能电网的不同安全需求，许多安全方案被提出。Fouda等基于Diffie-Hellman算法提出了一个轻量级的认证方案，该方案解决了HANGW和BANGW之间的双向认证问题。Wu等结合Needham-Schroeder认证协议和椭圆密码算法提出了一个密钥管理协议，该协议需在一个可信中心的协助下建立会话密钥。但是，Xia等发现Wu等提出的方案存在中间人攻击缺陷(man-in-the-middleattack)。Nabeel等基于量子不可克隆的特性，设计了一个密钥管理方案实现AMI中的安全通信，该方案提供了一个以硬件为基础的强认证机制。但是该方案需依赖于一个中心服务器存储所有智能电表的密钥，使得方案的扩展性较差，而且如果该中心服务器被攻击，会影响到AMI中所有电表的安全性。现有文献提出了一个工作于AMI中的密钥管理方案。这个方案基于密钥图标实现安全通信。但是该方案被发现存在严重缺陷，无法抵御DoS攻击，作者结合基于身份的密码系统和有效的密钥树技术提出了一个新的密钥管理方案。该方案实现了智能电表和电表数据管理系统之间的安全通信。现有文献中，基于merkle哈希树设计了一个认证协议，该协议考虑智能电表是一个低计算能力的设备，协议中只采用哈希计算。但是协议没有考虑BANGW的计算负担问题，BANGW需要认证每一个智能电表发送的消息，而且智能电表需要存储较多的数据。此外，协议无法抵御重放攻击。为了能够获得用户的实时用电情况，智能电表需要与BANGW频繁的进行通信，BANGW每隔一个较短的时间间隔就需要重新认证该区域内所有智能电表发送的消息。而在一个BAN内部有成千上万的智能电表，因此如果采用上述协议，BANGW的计算负担会非常繁重。综上所述，现有技术存在的问题是：在BANGW认证智能电表的信息时，需对每一个智能电表进行单独认证，随着BAN中智能电表数量的不断增长，BANGW势必会成为网络的计算瓶颈。本方案能实现BANGW对所有智能电表的批量认证，即BANGW执行一次认证就可以认证所有智能电表信息的有效性，显著提高了BANGW的工作效率，解决了BANGW的计算瓶颈问题。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种智能电网中基于二叉树的批认证方法。本专利技术是这样实现的，一种智能电网中基于二叉树的批认证方法，所述智能电网中基于二叉树的批认证方法，包括以下步骤：当BANGW收到智能电表发送的数据，需要认证数据的来源是否合法；本专利技术包括单用户认证和批认证两个部分；所述单用户认证中，CC首先需要初始化协议参数，当有新的智能电表加入时，先由CC对新的智能电表进行初始化、注册、认证和密钥更新；批认证：为收集用户的实时用电情况，每t分钟，所有的SMi将用电报告发送给BANGW一次；BANGW收到SMs的数据后，采用批认证，消耗n个乘法和2n个双线性映射验证用户发送的信息，其中n为智能电表数；如果认证通过，可确定所有消息都来源于合法的智能电表；反之BANGW进行比较，确定假冒消息和恶意攻击。进一步，CC对新的智能电表进行初始化的方法包括：CC先生成如下参数，G1是一个由P产生的循环加法群，它的阶是q，G2是阶为q的循环乘法群，双线性映射CC随机生成作为自己的私钥，然后计算Ppub＝sP作为自己的公钥。进一步，CC对新的智能电表进行注册的方法包括：BANGW预设置公共参数{G1,G2,q,P,Ppub,h,h1,H()}；每一个智能电表加入智能电网时，按照如下步骤获得智能电表的系统参数；具体包括：1)智能电表SMi向CC发送它的IDi；2)CC选择一个随机数计算和ski＝sH(DIDi)；3)CC通过一个安全信道发送消息{G1,G2,q,P,Ppub,h,h1,H()}和给SMi。进一步，CC对新的智能电表进行认证的方法包括：为收集用户的实时用电报告，SMi向BANGW发送消息mi；为对该消息进行签名，SMi首先选择一个随机数计算Ai＝riP和Bi＝ski+h(Mi,Ai)riPpub，其中Enc是一个对称加密算法；最后SMi发送消息<DIDi,Ai,Bi,Mi,Ti,Ci>给BANGW，其中Ci＝h1(Ai,Bi,Mi,Ti)；在收到消息<DIDi,Ai,Bi,Mi,Ti,Ci>后，BANGW检测(T*-Ti)≤ΔT，其中T*是系统当前时间，ΔT表示允许的最大传输延迟时间；检测通过后，BANGW计算该式通过如下方式认证：进一步，CC对新的智能电表进行密钥更新的方法包括：SMs和BANGW在密钥更新阶段更新会话密钥；系统设置的更新时间间隔，作为系统参数被保存在SMs和BANGW中；在密钥更新阶段，SMs和BANGW分别重新计算会话密钥用户要获得SMs中存储的数据时，输入正确的ID和SMs根据自己存储的DID和来认证用户输入的信息是否有效；BANGW在认证SMs后，通过解密来获得消息mi，其中的Ti是时间戳。进一步，所述基于二叉树的批认证方法包括：步骤一，对于n＝2h个智能电表{SM1,SM2,...,SMn}；每个叶子节点<h,v>代表一个智能电表，SMi+1其对应的签名信息为Ci+1＝＜Ai+1,Bi+1＞，其中(i＝0,1,2,...,n-1)；每一个内部节点<l,v&本文档来自技高网...

【技术保护点】
一种智能电网中基于二叉树的批认证方法，其特征在于，所述智能电网中基于二叉树的批认证方法，包括以下步骤：当BAN GW收到智能电表发送的数据，需要认证数据的来源是否合法；本专利技术包括单用户认证和批认证两个部分；所述单用户认证中，CC首先需要初始化协议参数，当有新的智能电表加入时，先由CC对新的智能电表进行初始化、注册、认证和密钥更新；批认证：为收集用户的实时用电情况，每t分钟，所有的SMi将用电报告发送给BAN GW一次；BAN GW收到SMs的数据后，采用批认证，消耗n个乘法和2n个双线性映射验证用户发送的信息，其中n为智能电表数；如果认证通过，可确定所有消息都来源于合法的智能电表；反之BAN GW进行比较，确定假冒消息和恶意攻击。

【技术特征摘要】
1.一种智能电网中基于二叉树的批认证方法，其特征在于，所述智能电网中基于二叉树的批认证方法，包括以下步骤：当BANGW收到智能电表发送的数据，需要认证数据的来源是否合法；本发明包括单用户认证和批认证两个部分；所述单用户认证中，CC首先需要初始化协议参数，当有新的智能电表加入时，先由CC对新的智能电表进行初始化、注册、认证和密钥更新；批认证：为收集用户的实时用电情况，每t分钟，所有的SMi将用电报告发送给BANGW一次；BANGW收到SMs的数据后，采用批认证，消耗n个乘法和2n个双线性映射验证用户发送的信息，其中n为智能电表数；如果认证通过，可确定所有消息都来源于合法的智能电表；反之BANGW进行比较，确定假冒消息和恶意攻击。2.如权利要求1所述的智能电网中基于二叉树的批认证方法，其特征在于，CC对新的智能电表进行初始化的方法包括：CC先生成如下参数，G1是一个由P产生的循环加法群，它的阶是q，G2是阶为q的循环乘法群，bilinearpairing是映射G1×G1→G2；CC随机生成作为自己的私钥，然后计算Ppub＝sP作为自己的公钥。3.如权利要求1所述的智能电网中基于二叉树的批认证方法，其特征在于，CC对新的智能电表进行注册的方法包括：BANGW预设置公共参数{G1,G2,q,P,Ppub,h,h1,H()}；每一个智能电表加入智能电网时，按照如下步骤获得智能电表的系统参数；具体包括：1)智能电表SMi向CC发送它的IDi；2)CC选择一个随机数计算和ski＝sH(DIDi)；3)CC通过一个安全信道发送消息{G1,G2,q,P,Ppub,h,h1,H()}和给SMi。4.如权利要求1所述的智能电网中基于二叉树的批认证方法，其特征在于，CC对新的智能电表进行认证的方法包括：为收集用户的实时用电报告，SMi向BANGW发送消息mi；为对该消息进行签名，SMi首先选择一个随机数计算Ai＝riP和Bi＝ski+h(Mi,Ai)riPpub，其中Enc是一个对称加密算法；最后SMi发送消息<DIDi,Ai,Bi,Mi,Ti,Ci>给BANGW，其中Ci＝h1(Ai,Bi,Mi,Ti)；在收到消息<DIDi,Ai,Bi,Mi,Ti,Ci>后，BANGW检测(T*-Ti)≤ΔT，其中T*是系统当前时间，ΔT表示允许的最大传输延迟时间；检测通过后，BANGW计算：该式通过如下方式认证：5.如权利要求1所述的智能电网中基于二叉树的批认证方法，其特征在于，CC对新的智能电表进行密钥更新的方法包括：SMs和BANGW在密钥更新阶段更新会话密钥；系统设置的更新时间间隔，作为系统参数被保存在SMs和BANGW中；在密钥更新阶段，SMs和BANGW分别重新计算会话密钥用户要获得SMs中存储的数据时，输入正确的ID和SMs根据自己存储的DID和来认证用户输入的信息是否有效；BANGW在认证SMs后，通过解密：来获得消息mi，其中的Ti是时间戳。6.如权利要求1所述的智能电网中基于二叉树的批认证方法，其特征在于，所述基于二叉树的批认证方法包括：步骤一，对于n＝2h个智能电表{SM1,SM2,...,SMn}；每个叶子节点<h,v>代表一个智能电表，SMi+1其对应的签名信息为Ci+1＝＜Ai+1,Bi+1＞，其中(i＝0,1,2,...,n-1)；每一个内部节点<l,v>(l≤(h-1))，对应着一个签名集合其中k1＝2h-l·v，k2＝2h-l·(v+1)-1；而根节点是所有节点的签名集合；步骤二，SM1,SM2,....

【专利技术属性】
技术研发人员：闫丽丽，
申请(专利权)人：成都信息工程大学，
类型：发明
国别省市：四川,51