一种智能电网的轻量级身份认证方法技术

本发明专利技术涉及智能电网隐私保护的技术领域，申请一种智能电网的轻量级身份认证方法，使用椭圆曲线加密算法，并采用单向哈希散列函数和二进制运算此类轻量级的加密原语。首先由电力供应商初始化系统参数；其次电力供应商对辅助验证器，网关和智能电表进行注册，分配相关安全参数；最后网关和智能电表相互认证，生成会话密钥进行通信。本方法引入一个辅助验证器，不依赖电力供应商参与网关和智能电表的认证，具备抵抗密钥泄露伪装攻击的能力，构建智能电表的伪身份和认证令牌来确保智能电表的强匿名性和不可伪造性，并且使用轻量级的加密原语，提升安全性的同时降低了计算耗时和通信量。量。

【技术实现步骤摘要】
一种智能电网的轻量级身份认证方法


[0001]本专利技术属于智能电网隐私保护的
，具体涉及一种智能电网的身份认证隐私保护方法。

技术介绍

[0002]传统的电力系统因其自身的局限性，已不足以应对新兴工业生产以及社会和经济发展的挑战。智能电网作为下一代电力系统，将传感、计算和通信等先进技术嵌入电网中，以提供可行、高效、可持续、具有经济效益和安全的电力供应，可以显著提高现有电网的效率。
[0003]尽管智能电网有许多优点，但是对家庭能源消耗的准确和细粒度测量存在隐私泄露的问题。攻击者可能会在数据传输过程中拦截用户的用电数据，入侵电力供应商的数据库。
[0004]为了保证智能电网的安全通信，研究人员近年来陆续提出了适用于智能电网通信的身份认证方法，但是现有的认证方法鲜有考虑抵抗密钥泄露伪装攻击这一安全要求，未能在效率和安全性之间实现所需的权衡。
[0005]针对智能电网中存在隐私泄露和现有身份认证方法安全性不足和效率低的问题，本文基于椭圆曲线加密算法，提出一个智能电网的轻量级身份认证方法。
专利
技术实现思路

本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能电网的轻量级通信认证方法，其特征在于，包括以下步骤：Ⅰ、电力供应商初始化参数；Ⅱ、辅助验证器、网关和智能电表注册；Ⅲ、网关和智能电表相互认证；所述步骤Ⅰ电力供应商初始化参数，包括以下步骤：电力供应商生成大素数p，q，基于有限域F
p
选择一条椭圆曲线E，并选择点P为椭圆曲线E上阶为q的基点；电力供应商选择一个随机数作为电力供应商的私钥，计算pk
PS
＝sk
PS
·
P作为电力供应商的公钥；电力供应商选取四个单向哈希散列函数H1(
·
),H2(
·
),H3(
·
),H4(
·
)；电力供应商定义一种对称加密算法Enc
(k)
，使得Dec
(k)
(Enc
(k)
(message))＝message，其中Dec
(k)
是对称解密，k是密钥，message为需要被加密的参数，使用密钥k对message进行加/解密；电力供应商在与辅助验证器、网关和智能电表的通信通道中公布参数{p,q,E,P,pk
PS
,H1(.),H2(.),H3(.),H4(.),Enc
(k)
}；所述步骤Ⅱ辅助验证器、网关和智能电表注册，包括以下步骤：辅助验证器首先选取自己的身份标识符ID
AV
并发送给电力供应商；电力供应商选择随机数返回给辅助验证器；辅助验证器选择随机数计算R
AV
＝(sk
GW
||r
AV
)并将{r
AV
,R
AV
}发送给电力供应商完成注册；网关选择自己的身份标识符ID
GW
发送给电力供应商；电力供应商计算R
GW
＝H1(sk
GW
||ID
GW
)
·
P，选择随机数计算生成网关签名选择随机数计算B1＝H1(ID
AV
||sk
PS
)，B3＝H1(B1||r
PS
)，为第i个智能电表SM
i
选定身份标识符ID
SMi
，将参数{sk
GW
,s
GW
,B2,B3,B4,B5,ID
SMi
}发送给网关；网关将sk
GW
作为私钥，计算pk
GW
＝sk
GW
·
P作为公钥，存储参数{B2,B3,B4,B5,ID
SMi
,sk
GW
,r
GW
,pk
GW
}完成注册；网关选择随机数利用私钥sk
GW
对称加密SM
i
的真实身份标识符，生成SM
i
的伪身份将PID
SMi
发送给电力供应商；电力供应商生成SM
i
的签名s
SMi
＝H1(ID
SMi
||s
GW
)sk
PS
，随后将参数{s
SMi
,ID
SMi
,PID
SMi
,pk
PS
,ID
GW
}发送给SM
i
；SM
i

【专利技术属性】
技术研发人员：胡洪波，丁志帆，吴亚联，
申请(专利权)人：湘潭大学，
类型：发明
国别省市：