【技术实现步骤摘要】
一种基于网格部署模型的电力物联网终端密钥管理方法
[0001]本专利技术涉及一种ad hoc网络密钥管理方法,更进一步涉及电力物联网终端密钥管理方法,特别涉及一种基于方形网格部署模型的电力物联网终端密钥管理方法。
技术介绍
[0002]泛在电力物联网是建设能源互联网的重要支撑,对促进国家能源结构变革、实现源网荷储的智能协调优化、提升用户用能体验至关重要。电力物联网通过安装大量感知设备、智能终端等形成感知末梢网络,将信息空间和物理空间紧密耦合,组成二元异构复合系统。感知网络一般部署于开放的环境,使得终端网络通信很容易受到包括窃听和捕获在内的多种外部攻击的威胁,尤其是发生海量数据包交换的网络,将更加明显的暴露电力终端网络的脆弱性。其中,密钥管理是保障终端安全保密通信的基石,为身份认证、数据加解密和可信接入提供最底层的密钥安全支撑。然而现有的密钥管理方法,如基于密钥随机分配的管理方法虽然保证了终端获取密钥的随机性,但是却无法为网络提供有效的连通性,网络中的邻节点通常会出现无法通信的情况;基于重叠密钥池的密钥管理方法利用密钥重叠技术...
【技术保护点】
【技术特征摘要】
1.一种基于网格部署模型的电力物联网终端密钥管理方法,其特征在于:包括有如下阶段:1)搭建网络部署模型,模型中包含两种区域,分别为方形网格区域和圆形交互区域;2)基于部署模型为部署区域中不同分区生成不同的密钥空间,该密钥空间由矩阵构成,每个密钥空间包含两个矩阵,分别是公开矩阵G和保密矩阵D
i
,然后由公开矩阵和保密矩阵计算密钥矩阵A
i
;3)第一分配阶段:这一阶段为方形网格区域分配密钥空间,每一个方形网格区域都会存储一个互异的密钥空间;4)第二分配阶段:这一阶段为圆形交互区域分配密钥空间,圆形区域的密钥空间不是由步骤2)生成的密钥空间,而是根据区域内终端的部署情况实时生成;5)密钥协商阶段:这一阶段中,处于通信范围内的相邻终端基于内部存储的密钥空间信息建立会话密钥,后续的信息交互都要基于这一阶段生成的会话密钥进行加解密。2.根据权利要求1所述的一种基于网格部署模型的电力物联网终端密钥管理方法,其特征在于:所述步骤1)搭建网络部署模型,将监测区域划分成等面积方形分区,在相邻分区交界处利用锚节点的覆盖范围ANr划分中间区域center1、center2、center3和center4,每一个方形分区和中间区域都拥有自己的密钥空间,因此任何一个方形分区或中间区域内的邻节点都可以实现直接连通,部署模型中,每一个中间区域同时包含4个方形分区的部分节点,同一个方形分区最多和4个中间区域相交。3.根据权利要求1所述的一种基于网格部署模型的电力物联网终端密钥管理方法,其特征在于:所述步骤4)第二分配阶段,包括:(1)各个锚节点AN按照一定的发射功率广播Hello信息,并将此信息用全局密钥K
ALL
加密;(2)覆盖范围内的节点接收锚节点的信息包并解密,然后反馈加密的应答消息ACK,此消息附带节点的ID信息;(3)锚节点接收应答消息并解密,然后创建一个节点列表SN
tab
,将接收到的应答消息附带的节点的ID信息存储在列表中;(4)接收时间超过阈值T
limit
后,锚节点将节点列表信息进行打包并发送给基站,基站根据根据各个列表信息进行中间区域密钥池的生成;(5)基站接收到各个锚节点发送的节点列表后,读取表内节点信息,根据节点个数设置安全阈值,生成中间区域密钥池,若节点列表内节点数目为N
center
,则生成的密钥空...
【专利技术属性】
技术研发人员:尹喜阳,卢志鑫,闫龙,吕国远,王强,于建成,殷博,李霜冰,冯瑛敏,
申请(专利权)人:国家电网有限公司国网天津市电力公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。