本发明专利技术公开了一种基于互联网的家庭能源管理系统信息安全防护方案,利用软硬件结合的方式实现信息安全防护,提出支持家庭能源管理系统互操作的信息安全防护方案,采用轻量级认证和加密算法的嵌入式处理器确保家庭设备和家庭智慧能源网关间的安全性,家庭能效管理系统通过云安全加强家庭智慧能源网关的安全性,提出家庭智慧能源网关和家庭能效管理系统之间的加密认证方案,利用用户能源信息数据脱敏技术和用户能源信息数据防泄漏技术,在全生命周期的不同阶段对电力用户能源信息采取不同技术防护措施,达到全生命周期的用户能源信息安全保护目的,保护用户用电信息不泄露。
【技术实现步骤摘要】
基于互联网的家庭能源管理系统信息安全防护方案
本专利技术涉及安全防护
,特别是涉及一种基于互联网的家庭能源管理信息安全防护方案。
技术介绍
随着电网的发展和技术进步,电力信息化工作也有了突飞猛进的发展,信息网络规模越来越大,各类信息越来越广泛。然而,随之而来的信息安全问题也日益突出,各种信息进行传输时都需要利用公共信道,随着经济社会的发展,信息已经被赋予了大量的附加价值,电力信息网络与信息的安全一旦遭受破坏,电力用户信息泄露,造成的影响和损失将十分巨大。家庭设备和家庭智慧能源网关之间属于家庭内网,可以通过编程实现认证和加密,但是传统的嵌入式设备的处理能力有限,如果同时增加硬件加密模块,会增大投资建设成本,因此在保证安全的前提下,应研究轻量级的认证和加密算法来实现。考虑家庭智慧能源网关也属于嵌入式设备,计算能力有限,为保证家庭智慧能源网关和家庭能效管理系统之间的安全,需要二者协同配合,来解决家庭智慧能源网关和家庭能效管理系统之间的加密认证问题。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供了一种基于互联网的家庭能源管理信息安全防护方案,来保证家庭能源管理系统的信息安全并提高安全防护能力降低成本。本专利技术所采用的技术方案是:一种基于互联网的家庭能源管理信息安全防护方案,包含以下3个方案,如附图1所示。1.家庭设备与家庭智慧能源网关之间的信息安全防护方案采用轻量级认证和加密算法的嵌入式处理器,通过设备接入控制和数据通信认证两项要求来确定接入的家庭智慧能源网关合法性,在此基础上,设计基于Hash函数的认证系统,生成消息认证码的时候要加入密钥预防伪造,同时可以加入同步码预防不必要的重放攻击,消息认证流程如附图2所示,在家庭设备和家庭智慧能源网关之间通过TWINE算法实现软件加密,提高时间效率。2.家庭智慧能源网关与家庭能效管理系统之间的信息安全防护方案在家庭智慧能源网关中配置T-ESAM模块,使用国密SM1算法和家庭能效管理系统进行加密通信,在家庭能效管理系统中部署防火墙并配备密码机,同时启用云端安全服务器通过建立白名单,对家庭智慧能源网关的所有进程进行监控,表计侧枚举计算进程哈希值的云安全特征码后,当监测到恶意操作时通知家庭智慧能源网关进行现场处理,云安全检测流程如附图3所示。3.用户能源信息数据脱敏技术和用户能源信息数据防泄漏技术数据脱敏是指对某些敏感数据通过脱敏规则对敏感信息字段进行转换和覆盖,变换为与原始信息具有相同智能用电业务规则、代表实际智能用电业务属性而不具有真实智能用电业务功能的虚构信息,实现敏感隐私数据的可靠保护,主要采用内容识别、密码算法、数据加载等技术,首先,实现基于家庭能效管理系统云平台的脱敏算法库,可并行且高效的按照脱敏规则对隐私数据进行脱敏,其次,基于数据脱敏的理论基础,建立电力用户隐私数据泄露风险的衡量模型,可定性定量的准确衡量数据可能发生泄露的风险,最后,结合电网实际应用现状,将电网用户敏感信息分为核心商密、普通商密、内部敏感、非敏感四个敏感级别分级,对不同级别数据进行防泄漏保护,敏感数据防泄露体系架构图如图4所示。与现有技术相比,本专利技术的有益效果是:所采用的轻量级加密算法加密效率高,耗能低,占用空间小,且易于实现,T-ESAM终端嵌入式安全控制模块有效保证传输数据的安全可靠,云端安全服务器,可及时处理病毒和恶意攻击与操作,根据实际需求研究的数据防泄漏体系,可降低敏感数据曝光的风险,有力保障了电力用户信息的安全。附图说明图1为本专利技术的整体步骤示意图;图2为基于Hash函数的消息认证流程图;图3为云安全检测流程图;图4为敏感数据防泄露体系架构图。具体实施方式下面结合附图对本专利技术进一步说明。本专利技术提出支持家庭能源管理系统互操作的信息安全防护方案;考虑到主动式需求响应单元、分布式储能单元、家庭智慧能源网关都采用嵌入式处理器,计算能力较弱,因此在有安全性保证的条件下采用基于Hash链的轻量级认证协议和TWINE轻量级加密算法,通过软件编程实现,无需单独配置硬件,可降低成本;在家庭智慧能源网关中配置ESAM模块,使用国密SM1算法和家庭能效管理系统进行加密通信,并且在家庭能效管理系统中部署防火墙并配备密码机,同时启用云端安全服务器通过建立白名单,对家庭智慧能源网关的所有进程进行监控,当监测到恶意操作时通知家庭智慧能源网关进行现场处理,其中部署在云端的家庭能效管理系统存储的电力用户注册时的信息以及实时用电信息要进行数据脱敏,防止信息泄露对家庭用户造成损害。1.家庭设备与家庭智慧能源网关之间的信息安全防护1.1轻量级认证算法通过设备接入控制杜绝非法设备进入网络和数据通信认证预防信息被篡改与重放,保证消息合法的基础上,设计基于Hash函数的认证系统。消息认证码(MAC)是将哈希函数应用到密钥的结果,作用是告知通信双方的验证消息是否被恶意篡改,也可以协助家庭智慧能效管理系统监管人员用来检验用户文件是否被非法改动。在生成消息认证码的时候要加入密钥预防伪造,消息原文中加入密钥与同步码,攻击者就不能伪造消息认证码,以下内容将使用A和B代表家庭能效管理系统与家庭智慧能源网关将具体步骤描述。基于Hash函数设计了如下的消息认证协议,步骤如下:1)数据发送方A与数据接收方B一起拥有共享密钥KAB与同步码CA=CB。一开始的KAB就是接入控制方案中的共享密钥,同步码就是最后得到的随机数nj;2)发送方A生成新的同步码C'A=CA+1;3)发送方A把新同步码C'A与共享密钥KAB一起放入发送的信息中,利用哈希函数H得到认证码MACA,MACA=H{C'A|M|KAB};4)发送方A把CA=C'B发送给接收方B;5)接收方B把接受的数据分离得到消息认证码MACA与消息明文M;6)接收方B生成新的同步码C'B=CB+1;7)接收方B把同步码C'B与共享密钥KAB一起放入发送的信息中,利用哈希函数得到新的认证码MACB,MACB=H{C'B|M|KAB};8)将MACA与MACB作比较;9)假如MACA与MACB一样,表明接收方能够以断定数据是合法的发送方发送的同时信息是完整的,这时接收方返回收到信息,并将同步码更新,相反则丢弃这组数据。设计的基于Hash函数的数据认证协议,充分利用了密钥K与同步码C,达到了预防伪造或重放数据的目的。Hash函数的另外一个优点是易于计算,这样本方案不会对信息处理能力有太大要求,方便实现密钥更新的同时不对其它数据的传输造成影响。1.2轻量级加密通过对同一个明文和密钥采用不同的算法进行加密处理并对运行时间和内存占用空间进行记录,然后通过评估执行DES、AES、LED、TWINE算法的加解密所需的时间长短,比较这4种算法的运行效率,确定时间效率最高的TWINE轻量级分组密码算法为家庭设备和家庭智慧能源网关之间的加密算法。2.家庭智慧能源网关与家庭能效管理系统之间的信息安全防护首先,在家庭智慧能源网中安置T-ESAM终端嵌入式安全控制模块,模块支持SM1国密算法,可以实现数据的加/解密、签名/验签、身份认证、访问权限控制、通信线路保护等多种功能,保证了终端设备数据存储、传输、交互的安全性。然后,在家庭能效管理系统中部署防火墙技术,控制外部网络使其只能直接访问安全区的服务器,并本文档来自技高网...
【技术保护点】
1.一种基于互联网的家庭能源管理系统信息安全防护方案,其特征在于:利用软硬件结合的方式实现信息安全防护,包含家庭智慧能源网关子系统安全防护和家庭能效管理子系统安全防护两方面,提出支持家庭能源管理系统互操作的信息安全防护方案,采用轻量级认证和加密算法的嵌入式处理器来确保家庭设备和家庭智慧能源网关之间的安全性,通过云安全加强家庭智慧能源网关的安全性,提出家庭智慧能源网关和家庭能效管理系统之间的加密认证方案,采用用户能源信息数据脱敏技术和用户能源信息数据防泄漏技术,在全生命周期的不同阶段对电力用户能源信息采取不同技术防护措施,达到全生命周期的用户能源信息安全保护目的,保护用户用电信息不泄露。
【技术特征摘要】
1.一种基于互联网的家庭能源管理系统信息安全防护方案,其特征在于:利用软硬件结合的方式实现信息安全防护,包含家庭智慧能源网关子系统安全防护和家庭能效管理子系统安全防护两方面,提出支持家庭能源管理系统互操作的信息安全防护方案,采用轻量级认证和加密算法的嵌入式处理器来确保家庭设备和家庭智慧能源网关之间的安全性,通过云安全加强家庭智慧能源网关的安全性,提出家庭智慧能源网关和家庭能效管理系统之间的加密认证方案,采用用户能源信息数据脱敏技术和用户能源信息数据防泄漏技术,在全生命周期的不同阶段对电力用户能源信息采取不同技术防护措施,达到全生命周期的用户能源信息安全保护目的,保护用户用电信息不泄露。2.根据权利要求1所述的轻量级认证和加密算法的嵌入式处理器,其特征在于:通过设备接入控制和数据通信认证两项要求来确定接入的家庭智慧能源网关合法性,在此基础上,设计基于Hash函数的认证系统,生成消息认证码的时候要加入密钥预防伪造,同时可以加入同步码预防不必要的重放攻击,在家庭设备和家庭智慧能源网关之间通过TWINE算法实...
【专利技术属性】
技术研发人员:祁兵,叶欣,刘林,李彬,田世明,韩凝辉,杨斌,颜庆国,崔高颖,
申请(专利权)人:华北电力大学,中国电力科学研究院有限公司,国网江苏省电力有限公司,国网江苏省电力有限公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。