【技术实现步骤摘要】
泛在电力物联网环境下的用电信息安全传输步骤与方法
本专利技术涉及用电信息安全传输领域,具体涉及泛在电力物联网环境下的用电信息安全传输步骤与方法。
技术介绍
泛在电力物联网是一种以智慧化、多元化、生态化为特征的现代化信息通信智慧服务系统,贯穿电力系统发、输、变、配、用等各环节,遍布全社会各个角落。与现有电力通信网络不同,泛在电力物联网具备能源系统全周期内各环节设备、客户的全状态感知与全业务穿透的能力。随着电网规模的不断扩大,发电装机容量的持续增加以及分布式新能源的大量涌现,电网的连接主体日益增多,泛在电力物联网逐渐成为能源革命的中心环节,能源输送和转换利用的枢纽。基于这一能源变革趋势对泛在电力物联网灵活的调节能力、智能化与数字化安全的发展提出了更高的要求。其中迫切需要完善的是信息安全问题的解决方案,泛在电力物联网的信息安全与互联网、物联网的信息安全相比,主要面临智能电表、集电器与主站的信息安全问题。在泛在电力物联网环境下,无线通信链路易被攻击者窃听,攻击者可利用非入侵式负载监控等技术结合不同电器在用电时间维度上的关联,在不破译...
【技术保护点】
1.一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,应用在泛在电力物联网领域,其特征在于,包括双向安全接入认证模块,所述双向安全接入认证模块包括第一实体和第二实体,所述第一实体发送接入请求至第二实体处后,由第二实体生成认证请求发送至第一实体处;然后由第一实体发送第二实体认证响应;最后,第二实体向第二实体返回接入认证结果。/n
【技术特征摘要】
1.一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,应用在泛在电力物联网领域,其特征在于,包括双向安全接入认证模块,所述双向安全接入认证模块包括第一实体和第二实体,所述第一实体发送接入请求至第二实体处后,由第二实体生成认证请求发送至第一实体处;然后由第一实体发送第二实体认证响应;最后,第二实体向第二实体返回接入认证结果。
2.根据权利要求1所述的一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,其特征在于,所述第一实体和第二实体有两种配合的代指具体事物状态,所述两种配合的代指具体事物状态如下:
第一种配合的代指具体事物状态为所述第一实体为智能电表,第二实体为集电器;
第二种配合的代指具体事物状态为所述第一实体为集电器,第二实体为用电信息采集主站。
3.根据权利要求1所述的一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,其特征在于,所述双向安全接入认证模块具体步骤如下:
S1、入网请求:第一实体发送接入请求消息时,使用本地产生的随机数random1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random1st)=1st_Aut_C,并在接入请求消息中携带random1st发送给第二实体;
S2、认证请求:第二实体产生随机数random2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random2nd)=2nd_Aut_C;同时利用接入请求消息种的随机数random1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random1st)=2nd_Aut_I作为鉴权值,在认证请求消息中携带random2nd和2nd_Aut_I发送给第一实体;
S3、认证响应:第一实体收到认证请求消息后,先将2nd_Aut_I与本地保存的1st_Aut_C进行比较,若二者相同,则说明第一实体可以合法接入,通过第一实体的认证;然后第一实体将k与random2nd作为加密算法F(x,y)的参数得到F(k,random2nd)=1st_Aut_I,在认证响应消息中携带1st_Aut_I发送给第二实体;
S4、验证第一实体合法性:第二实体收到认证响应消息后,将其中的1st_Aut_I与本地的2nd_Aut_C继续比较,若二者相同,则说明第一实体合法,第一实体通过第二实体的认证,之后第二实体回复第一实体接入成功响应消息;否则,回复第一实体接入失败响应消息;
S5、验证第二实体合法性:若第一实体收到接入成功响应消息,则完成双向鉴权,第一实体接入成功;若第一实体收到接入失败响应消息,则第一实体接入失败。
4.一种泛在电力物联网环境下的拆分数据签名传输方法,应用在泛在电力物联网领域,其特征在于,包括拆分数据签名模块、智能电表和集电器,所述拆分数据签名模块为对所述智能电表采集得到的所述集电器的数据在转发前进行拆分并签名,从而得到待转发的分片数据;
所述拆分数据签名的数据安全传输方法包括以下步骤:首先,由所述集电器根据通信链路传输负载和安全等级确定本次数据传输拆分的个数s与群组成员并汇总至所述智能电表;其次,所述智能电表根据收到的数据传输拆分个数s对智能电表自身待上传的数据进行拆分;最后,智能电表利用获得的群证书签署各待上传的数据,生成相应的群签名文件。
5.根据权利要求4所述的一种泛在电力物联网环境下的拆分数据签名传输方法,其特征在于,所述拆分数据签名模块包括以下具体步骤:
S1、初始化:群管理者建立群资源,生成对应的群公钥和群私钥,将群私钥的权限传递至用电信息采集主站后本地删除群私钥,群公钥则不公开,集电器根据当前通信链路传输负载、安全等级因素确定本次数据传输拆分的个数s;
S2、确定群组成员:群管理者确定群成员的范围后,颁发群证书至群成员处;
S3、数据拆分:群成员对其采集的某待上传数据根据拆分的个数s进行随机代数拆分,1次乘法s-1次加法运算生成拆分数据集Da=(d1,d2,...,ds-1,ds),即Da=(d1+d2+...+ds-1)×ds,其中di∈Z,i∈[1,s];
S4、拆分数据签名:群成员利用获得的群证书签署各个拆分数据di,i∈[1,s]分别生成群签名文件。
6.一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法,其特征在于,包括数据转发模块、集电器和智能电表,数据转发模块的功能为以下步骤:首先,由所述集电器根据组网中所述智能电表的数量构建转发方案;其次,对于生成的多种转发方案,组成转发伪随机表并拆分分配至各智能电表处;最后,智能电表按照转发伪随机表完成数据转发。
7.根据权利要求6所述的一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法,其特征在于,包括用于对智能电表拆分并签名后的数据进行转发路线规划的数据转发模块,数据转发模块具体步骤如下:
S1、生成转发方案:某一集电器所接入的组网智能电表分别为Wi,i∈[1,n],以此生成1到n的自然数集合A={1,2,...,n},进行k次洗牌算法分别生成序列A1,A2,…,Ak并组...
【专利技术属性】
技术研发人员:余葭苇,姚实颖,罗劲瑭,张全明,陈一鸣,芶继军,
申请(专利权)人:国网四川省电力公司经济技术研究院,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。