【技术实现步骤摘要】
基于ECC算法的输电线路监测终端安全接入方法
本专利技术属于输电线通信
,更进一步涉及安全接入领域中的一种基于ECC算法的输电线路监测终端安全接入方法,可用于输电线通信领域中输电线路监测终端请求接入过程。
技术介绍
输电线路在线监测是国家智能电网的重要组成部分,随着智能电网建设的推进,越来越多的不同类型的输电线路监测终端需要远程接入电力信息网络。面对大量输电线路监测终端的请求接入,复杂的接入环境,以及不同的接入方式,如何保证电力信息网络的接入安全,已成为国家智能电网建设过程中的迫切需求。目前,对电网的输电线路监测终端安全接入的方法有很多,但这些方法并未解决输电线路监测终端请求接入过程中的IMSI和认证向量组AV(i)的信息泄露问题。IMSI是输电线路监测终端的身份信息,用以识别某一个输电线路监测终端,认证向量组AV(i)是输电线路监测终端请求接入中核实身份的必要参数。在输电线路监测终端接入过程中,IMSI和认证向量组AV(i)以明文形式传输,存在安全隐患。张琪和曹宁在其发表的论文“TD-LTE电力专网接入机制的研究及改进”(信息技术,2015(03):105...
【技术保护点】
1.一种基于ECC算法的输电线路监测终端安全接入方法,其特征在于,包括如下步骤:(1)输电线路监测终端向移动管理实体MME发送接入请求:(1a)输电线路监测终端从自己的数字证书中获取私钥KSUE,同时从认证中心CA中获取MME的公钥KPMME;(1b)输电线路监测终端使用KPMME对国际移动用户识别码IMSI以及归属签约服务器HSS的IDHSS分别进行加密,得到密文M1′,并将使用KSUE对M1′进行加密得到的数据包M1作为接入请求发送至MME;(2)MME对输电线路监测终端发送的接入请求M1的合法性进行核实:(2a)MME从CA获取输电线路监测终端的公钥KPUE,并根据K...
【技术特征摘要】
1.一种基于ECC算法的输电线路监测终端安全接入方法,其特征在于,包括如下步骤:(1)输电线路监测终端向移动管理实体MME发送接入请求:(1a)输电线路监测终端从自己的数字证书中获取私钥KSUE,同时从认证中心CA中获取MME的公钥KPMME;(1b)输电线路监测终端使用KPMME对国际移动用户识别码IMSI以及归属签约服务器HSS的IDHSS分别进行加密,得到密文M1′,并将使用KSUE对M1′进行加密得到的数据包M1作为接入请求发送至MME;(2)MME对输电线路监测终端发送的接入请求M1的合法性进行核实:(2a)MME从CA获取输电线路监测终端的公钥KPUE,并根据KPUE能否打开数据包M1判断接入请求M1是否合法,若是,打开M1后执行步骤(2b),否则,拒绝输电线路监测终端的接入请求;(2b)MME从自己的数字证书中获取私钥KSMME,并利用KSMME对数据包M1′进行解密,得到IMSI和IDHSS;(2c)MME判断输电线路监测终端的IMSI是否存在于MME访问历史记录表的黑名单,若是,则拒绝输电线路监测终端接入请求,否则,从CA中查找IDHSS对应的HSS的公钥KPHSS,并使用KPHSS加密IMSI,得到M2′,再使用MME的私钥KSMME加密M2′,得到数据包M2作为输电线路监测终端接入请求发送至HSS;(3)HSS对M2中的明文IMSI的合法性进行核实:(3a)HSS使用KPMME对M2进行解密,得到M2′,并通过从自己的数字证书中获取私钥KSHSS对M2′进行解密,得到明文IMSI;(3b)HSS判断明文IMSI的身份是否合法,若明文IMSI存在于系统的IMSI数据库,则其身份合法,并执行步骤(3c),否则,明文IMSI的身份为非法,拒绝输电线路监测终端的接入请求;(3c)HSS从系统的IMSI数据库中找到与明文IMSI对应的密钥值KASME,计算认证向量组AV(i);(4)HSS和输电线路监测终端基于ECC算法获取动态密钥:(4a)HSS基于ECC算法,通过随机生成的随机数RHSS计算自己的动态公钥PHSS,并发送至输电线路监测终端;(4b)输电线路监测终端基于ECC算法,通过随机生成的随机数RUE计算自己的动态私钥KUE和动态公钥PUE,并将动态公钥PUE发送至HSS;(4c)HSS基于ECC算法,计算自己的动态私钥KHSS;(5)HSS对认证向量组AV(i)进行加密并发送:HSS通过MME的公钥KPMME对认证向量组AV(i)进行加密,得到密文M3′,并通过自己的动态私钥KH...
【专利技术属性】
技术研发人员:杜建超,刘渊峰,周一廷,沙洁韵,谢倩楠,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。