【技术实现步骤摘要】
一种电力物联网环境下的数据源头可信认证方法
[0001]本专利技术涉及可信计算
,具体涉及一种电力物联网环境下的数据源头可信认证方案。
技术介绍
[0002]物联网的基本运行模式是将各种信息传感设备通过有线或无线的形式进行连接,形成一个连接众多设备的、独立的网络系统。尽管这种网络系统会使用与主干网络的部分基础设施,但从数据链角度其独立性仍然显著。物联网基于互联网和传统电信网络作为信息载体,将原先独立工作的各单位设备进行连接,使其能够以前所未有的融合状态统一操作。
[0003]在物联网应用环境中广泛存在着由大量无线终端组成的无线传输网络。在此类网络中,尤其是由移动终端组成的无线传输网络中,自组网的方式替代了中心组网,网络中大量的行为和决策由节点自主进行。这就要求终端无线传输网络中的节点可以通过对网络运行状态相关的多维信息的分析,归纳出网络状态评估并进行安全决策。而且,这种自组织的组网模式与开放的无线传输环境使网络节点暴露于物理手段的捕获、破坏和以及遭受各种网络非法攻击的危险之中。这就要求节点对多样化的攻击手段具有更高的自适应性,才能保障网络整体的安全性,任何未被发现的节点的物理损坏和恶意行为都会严重的影响网络通讯的可用性。
技术实现思路
[0004]由于现有技术有一定的弊端,本专利技术公开了一种电力物联网环境下的数据源头可信认证方案。方案以电力物联网的应用背景为出发点,有针对性地选择了适用于此环境的群签名算法。通过匿名签名/认证和签名信息打开的源头追溯两部分功能的结合,在保护物联网末端设备 ...
【技术保护点】
【技术特征摘要】
1.一种电力物联网环境下的数据源头可信认证方法,其特征在于,方案的整体设计可以大致分为三层,从上至下依次是:数据源头可信认证服务,认证方案和数据源头可信认证方案的群签名算法;所述数据源头可信认证服务是通过对下层功能模块整合而成的、为物联网提供的通用数据源头认证服务;所述认证方案利用签名算法提供的各项功能建立相应的技术服务,如以群签名算法的密钥生成建立群组管理模块;以数据签名及验证功能建立数据完整性验证模块;并进一步的通过对功能模块的组合应用构建出集中式、分布式组网数据认证方案;所述数据源头可信认证方案的群签名算法在设计中采用短群签名算法,同时具备匿名性及前向安全特性;并在方案设计中实现了签名撤销功能,为上层提供签名认证技术;所述数据源头可信认证的目的是对数据的可信度进行保障,通过签名认证的方式将数据的可信度与数据产生者的身份建立关联;这样在通过数据产生者的可信度为数据的可信度提供保障的同时,通对过异常数据的分析和过滤对数据生产端的设备进行信任调整,建立基于数据审计的数据反馈控制途径;并且由于在某些对数据生产端隐私保护存在要求的应用场景中,建立公开的身份关联的方式存在应用限制。2.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法,其特征在于,所述数据源头可信认证的目的是对数据的可信度进行保障,通过签名认证的方式将数据的可信度与数据产生者的身份建立关联;这样在通过数据产生者的可信度为数据的可信度提供保障的同时,通对过异常数据的分析和过滤对数据生产端的设备进行信任调整,建立基于数据审计的数据反馈控制途径;由于在某些对数据生产端隐私保护存在要求的应用场景中,建立公开的身份关联的方式存在应用限制。3.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法,其特征在于,所述数据源头认证服务中,参与服务的各类实体被划分为了三个身份,分别是数据产生者、签名管理者和签名认证者;物联网中的各实体在参与数据认证过程时具有着一个唯一的与上述身份对应的服务身份;但是这不代表着一个物联网设备只能进行一种身份对应的行为,这种唯一性的限定是指在同一过程同一时间的唯一性。4.根据权利要求1所述的一种电力物联网环境下的数据源头可信认证方法,其特征在于,群签名算法步骤为:S1.1、群签名中心初始化:1.群签名管理员选择素数p,并确定阶为素数p双线性群G1,G2及生成元g1,g2;2.随机选择h∈G1;随机选择ξ1≠ξ2;选择满足且u,v∈G1的u,v;3.随机选择计算w=g
2γ
;4.令g1,g2,u,v,h,w为群公钥,γ为群私钥,ξ1,ξ2为追溯私钥;公开群公钥;S1.2、成员加入:5.申请加入群组的...
【专利技术属性】
技术研发人员:杨会峰,王献春,陈连栋,卢宁,刘欣,杨超,张磊,程凯,辛晓鹏,申培培,刘咸通,赵林丛,林静,高丽芳,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。