一种电力量测仪表的密钥管理、数据加密与身份认证方法技术
A method of key management, data encryption and identity authentication for power measurement instruments
The present invention relates to the field of information security, more specifically, relates to the key management, a power measurement instrument for data encryption and identity authentication method, the advantage of this method is: using asymmetric encryption and decryption mechanism, performed by two independent server, the main server generation and management of public and private key, the auxiliary random number sequence server decryption from the power measuring instrument produced and transmitted to the monitoring center, to enhance the security of the untrusted or unreliable communication links; the amount of power measuring instrument based on OCSVM algorithm of identity authentication and robustness of the information security, and requires no additional processing overhead, measuring instruments limited storage resource and computing you can use the power of ability.
【技术实现步骤摘要】
一种面向电力量测仪表的密钥管理、数据加密与身份认证方法
本专利技术涉及信息安全领域,更具体地,涉及一种面向电力量测仪表的密钥管理、数据加密与身份认证方法。
技术介绍
智能电网是由电力系统(ElectricPowerSystem,EPS)、信息通信系统(InformationCommunicationSystem,ICS)和监测控制系统(MonitoringControlSystem,MCS)融合而成的3S系统,其中EPS是由发电设备、输配电网和储能设备等电力基础设施构成的电力物理网(PowerPhysicalNetwork,PPN),而ICS和MCS是由先进的传感检测技术、网络通信技术、计算机技术和智能控制技术等信息基础设施构成的电力信息网(PowerInformationNetwork,PIN),二者相互依存、深度融合,形成一种二元复合的信息物理融合电网(Cyber-PhysicalPowerGrid,CPPG),通过时空监控和优化管理,实现电力供需动态平衡,提高PPN的运行效率和能源利用效率。在智能电网中,高级量测架构(AdvanceMeteringInfra...
【技术保护点】
一种面向电力量测仪表的密钥管理、数据加密与身份认证方法,其特征在于:采用非对称加解密机制,由两台独立服务器执行,主服务器生成和管理公私密钥,将公钥下发给电力量测仪表,将私钥传送给辅服务器和监控中心,电力量测仪表产生一组随机数序列,经由公钥加密后上传至辅服务器,辅服务器接收并用私钥解密后传送给监控中心,电力量测仪表利用公钥加密发送数据并拆分成数据包,利用产生的随机数序列扰乱数据包顺序,实现随机化数据包传输,经逐跳认证、转发达到监控中心,监控中心利用随机数序列恢复数据包顺序并重组,利用私钥解密数据,电力量测仪表利用单类支持向量机算法对待转发数据的电力量测仪表的身份进行认证。
【技术特征摘要】
1.一种面向电力量测仪表的密钥管理、数据加密与身份认证方法,其特征在于:采用非对称加解密机制,由两台独立服务器执行,主服务器生成和管理公私密钥,将公钥下发给电力量测仪表,将私钥传送给辅服务器和监控中心,电力量测仪表产生一组随机数序列,经由公钥加密后上传至辅服务器,辅服务器接收并用私钥解密后传送给监控中心,电力量测仪表利用公钥加密发送数据并拆分成数据包,利用产生的随机数序列扰乱数据包顺序,实现随机化数据包传输,经逐跳认证、转发达到监控中心,监控中心利用随机数序列恢复数据包顺序并重组,利用私钥解密数据,电力量测仪表利用单类支持向量机算法对待转发数据的电力量测仪表的身份进行认证。2.根据权利要求1所述的一种面向电力量测仪表的密钥管理、数据加密与身份认证方法,其特征在于,包括以下步骤:S1、初始化:电力量测仪表SMi在发送数据前首先向主服务器发送公钥请求消息,主服务器为其生成一对公钥和私钥,并将公钥下发给电力量测仪表SMi用于数据加密和随机化数据包传输,将私钥传送至辅服务器和监控中心,用于加密随机数序列解密和数据解密,采用非对称算法产生密钥:(ki,εi,Di),ki→(pki,ski),其中,ki,εi,Di分别为主服务器针对电力量测仪表SMi选择的随机密钥生成算法、数据加密算法和数据解密算法,pki,ski分别为主服务器为电力量测仪表SMi生成的公钥和私钥;S2、数据加密:S2.1、随机数序列生成与加密:电力量测仪表SMi利用随机数发生器产生一个随机数序列Si=(si1,…,siN),序列长度N与步骤2.2拆分的数据包数相同,利用收到的公钥pki和数据加密算法εi对随机数序列Si加密:为密文;电力量测仪表SMi将密文上传至辅服务器,辅服务器接收密文并利用私钥ski和数据解密算法Di解密:然后将Si前传至监控中心;S2.2、发送数据加密:电力量测仪表SMi利用收到的公钥pki和数据加密算法εi对发送数据Mi加密:εi(pki,Mi)→Ci,分别表示电力量测仪表SMi发送数据的明文和密文;S2.3、添加头部并拆分密文:在密文Ci中添加头部Hi形成新的发送数据密文头部Hi由电力量测仪表身份标识信息IDi和发送数据长度信息Li组成,将拆分为N个数据包S3、数据传输:S3.1、计算数据包传输概率:根据随机数序列Si计算数据包传输概率Pri:Pri=(pri1,…,priN),prin=1/sin,n=1,…,N;S3.2、数据包传输顺序加扰:利用数据包传输概率Pri对数据包的顺序加扰,即按照数据包传输概率重排数据包顺序:S3.3、数据包传输:以时隙t=1,…,N为单位,顺序将(hi1,…,hiN)传输至下一跳电力量测仪表SMj;S4、逐跳数据聚合与转发:S4.1、认证参数提取:电力量测仪表SMj根据接收信号强度(RSS)估测与电力量测仪表SMi之间的距离dji;根据数据包传输时间计算数据传输速率vi;从接收数据包(hi1,…,hiN)中提取SMi的身份标识信息IDi和数据长度信息Li,一并构成对电力量测仪表SMi的身份认证参数(dji,vi,IDi,Li);S4.2、执行OCSVM算法:电力量测仪表SMj认证电力量测仪表SMi身份的合法性,转发合法电力量测仪表数据包至下一跳电力量测仪表SMm,直到下一跳为监控中心;停止非法电力量测仪表数据包转发并上报监控中心;S5、数据解密:S5.1、计算数据包传输概率:根据随机数序列Si计算数据包传输概率Pri:Pri=(pri1,…,priN),prin=1/sin,n=1,…,N;S5.2、数据包传输顺序解扰:利用数据包传输概率Pri对数据包(hi1,…,hiN)的顺序解扰,按照数据包传输概率调整数据包顺序:S5.3、去除头部并重组密文:去除头部Hi,S5.4、密文解密:利用数据解密算法和私钥解密数据,Di(ski,Ci...
【专利技术属性】
技术研发人员:邹钟璐,黄志才,卢润华,柏东辉,袁志坚,翟柱新,何建宗,曾伟忠,冯奕军,黄贺平,邱华勇,罗伟康,邓建中,李为,袁咏诗,
申请(专利权)人:广东电网有限责任公司东莞供电局,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。