【技术实现步骤摘要】
一种智能电网中基于二叉树的批认证方法
本专利技术属于智能电网
,尤其涉及一种智能电网中基于二叉树的批认证方法。
技术介绍
智能电网(smartgrid)将取代传统电网,成为下一代电力供应网络,这已经是行业专家共同的认知。智能电网是一种现代化的电网,使用模拟和数字信号,传递电力使用端和供应端的信息。根据这些信息,智能电网可以自动的改进电力生产和配送的效率、可靠性、经济性和可持续性。智能电网从大量的家用电器、智能电表(smartmeter,SM)、分布式设施和其他设备收集信息。与传统通信网络系统相比,智能电网有新的目标、需求和责任。现有技术中,一种智能电网的通信架构,其中包含家庭局域网(homeareanetwork,HAN)、建筑区域网络(buildingareanetwork,BAN)、附近的区域网络(neighborhoodareanetwork,NAN)。在每一个NAN中都有一个控制中心(controlcenter,CC)用于管理该NAN,CC负责从NAN网关(gateway,GW)收集数据,向用户发送实时账单和控制信息。CC还需向NANGW,BANGW和SMs收集和分配相应参数指令。高级量测体系(Advancedmeteringinfrastructure,AMI)是智能电网中的一个重要组成部分,而智能电表是AMI的重要部件。智能电表是一个资源限制性的设备,它具有低存储和计算能力。智能电表和家用设备之间包含两种通信方式,数据流和电流。智能电表发送设备的各种信息给控制中心,其中一个重要的信息就是实时的用电需求;CC发送实时的账单给智能电表,使得客 ...
【技术保护点】
一种智能电网中基于二叉树的批认证方法,其特征在于,所述智能电网中基于二叉树的批认证方法,包括以下步骤:当BAN GW收到智能电表发送的数据,需要认证数据的来源是否合法;本专利技术包括单用户认证和批认证两个部分;所述单用户认证中,CC首先需要初始化协议参数,当有新的智能电表加入时,先由CC对新的智能电表进行初始化、注册、认证和密钥更新;批认证:为收集用户的实时用电情况,每t分钟,所有的SMi将用电报告发送给BAN GW一次;BAN GW收到SMs的数据后,采用批认证,消耗n个乘法和2n个双线性映射验证用户发送的信息,其中n为智能电表数;如果认证通过,可确定所有消息都来源于合法的智能电表;反之BAN GW进行比较,确定假冒消息和恶意攻击。
【技术特征摘要】
1.一种智能电网中基于二叉树的批认证方法,其特征在于,所述智能电网中基于二叉树的批认证方法,包括以下步骤:当BANGW收到智能电表发送的数据,需要认证数据的来源是否合法;本发明包括单用户认证和批认证两个部分;所述单用户认证中,CC首先需要初始化协议参数,当有新的智能电表加入时,先由CC对新的智能电表进行初始化、注册、认证和密钥更新;批认证:为收集用户的实时用电情况,每t分钟,所有的SMi将用电报告发送给BANGW一次;BANGW收到SMs的数据后,采用批认证,消耗n个乘法和2n个双线性映射验证用户发送的信息,其中n为智能电表数;如果认证通过,可确定所有消息都来源于合法的智能电表;反之BANGW进行比较,确定假冒消息和恶意攻击。2.如权利要求1所述的智能电网中基于二叉树的批认证方法,其特征在于,CC对新的智能电表进行初始化的方法包括:CC先生成如下参数,G1是一个由P产生的循环加法群,它的阶是q,G2是阶为q的循环乘法群,bilinearpairing是映射G1×G1→G2;CC随机生成作为自己的私钥,然后计算Ppub=sP作为自己的公钥。3.如权利要求1所述的智能电网中基于二叉树的批认证方法,其特征在于,CC对新的智能电表进行注册的方法包括:BANGW预设置公共参数{G1,G2,q,P,Ppub,h,h1,H()};每一个智能电表加入智能电网时,按照如下步骤获得智能电表的系统参数;具体包括:1)智能电表SMi向CC发送它的IDi;2)CC选择一个随机数计算和ski=sH(DIDi);3)CC通过一个安全信道发送消息{G1,G2,q,P,Ppub,h,h1,H()}和给SMi。4.如权利要求1所述的智能电网中基于二叉树的批认证方法,其特征在于,CC对新的智能电表进行认证的方法包括:为收集用户的实时用电报告,SMi向BANGW发送消息mi;为对该消息进行签名,SMi首先选择一个随机数计算Ai=riP和Bi=ski+h(Mi,Ai)riPpub,其中Enc是一个对称加密算法;最后SMi发送消息<DIDi,Ai,Bi,Mi,Ti,Ci>给BANGW,其中Ci=h1(Ai,Bi,Mi,Ti);在收到消息<DIDi,Ai,Bi,Mi,Ti,Ci>后,BANGW检测(T*-Ti)≤ΔT,其中T*是系统当前时间,ΔT表示允许的最大传输延迟时间;检测通过后,BANGW计算:该式通过如下方式认证:5.如权利要求1所述的智能电网中基于二叉树的批认证方法,其特征在于,CC对新的智能电表进行密钥更新的方法包括:SMs和BANGW在密钥更新阶段更新会话密钥;系统设置的更新时间间隔,作为系统参数被保存在SMs和BANGW中;在密钥更新阶段,SMs和BANGW分别重新计算会话密钥用户要获得SMs中存储的数据时,输入正确的ID和SMs根据自己存储的DID和来认证用户输入的信息是否有效;BANGW在认证SMs后,通过解密:来获得消息mi,其中的Ti是时间戳。6.如权利要求1所述的智能电网中基于二叉树的批认证方法,其特征在于,所述基于二叉树的批认证方法包括:步骤一,对于n=2h个智能电表{SM1,SM2,...,SMn};每个叶子节点<h,v>代表一个智能电表,SMi+1其对应的签名信息为Ci+1=<Ai+1,Bi+1>,其中(i=0,1,2,...,n-1);每一个内部节点<l,v>(l≤(h-1)),对应着一个签名集合其中k1=2h-l·v,k2=2h-l·(v+1)-1;而根节点是所有节点的签名集合;步骤二,SM1,SM2,....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。