【技术实现步骤摘要】
一种智能电网双向认证系统及方法
[0001]本专利技术属于身份认证数据安全
,尤其涉及一种智能电网双向认证系统及方法。
技术介绍
[0002]智能电网作为下一代的电力系统,在学术界和工业界受到了广泛的关注,它将电力传输和信息传递结合到一体。随着电力需求的不断增长,传统电网系统也逐步朝着智能电网的方向发展演进,以整合优化电力资源的运输和分配。智能电网是传统电网技术的加强,构建了一个更智能、更绿色、更高效的电网系统,使用了双向电力和信息流来创建自动化和分布式的能量传输网,增强了系统的可靠性,同时为用户提供了更多的选择,从而节省成本和能源。然而在智能电网的普及给人们生活创造便利的同时,也存在很多安全隐患。用户的用电数据中直接包含了用户的隐私信息,又间接包含了用户的生活习惯等敏感信息,智能电网中的电量消耗数据的不当使用会造成严重的隐私泄露。因此,身份认证及数据隐私保护是智能电网中一个重要的研究课题。
[0003]身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防...
【技术保护点】
【技术特征摘要】
1.一种智能电网双向认证系统,其特征在于,包括:控制中心、区域网关、智能电表;所述的控制中心、区域网关、智能电表依次无线连接;根据多项式环分别迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关;区域网关将加密用电数据上传到控制中心;控制中心根据加密用电数据进行电费计量。2.一种利用权利要求1所述的智能电网双向认证系统进行智能电网双向认证方法,其特征在于,包括以下步骤:步骤1:控制中心构建哈希函数、离散高斯分布模型,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表;控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;步骤2:智能电表选取随机比特序列作为电表身份标识,智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关选取随机比特序列作为网关身份标识,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;步骤3:智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;步骤4:智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关,区域网关将加密用电数据上传到控制中心,控制中心根据加密用电数据进行电费计量。3.根据权利要求2所述的智能电网双向认证方法,其特征在于:步骤1所述群的阶数为q,矩阵行数为n,矩阵列数为m;步骤1所述离散高斯分布模型定义为χ,哈希函数定义为H;步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表,具体如下:控制中心构建哈希函数、离散高斯分布模型,将随机比特序列映射到二进制向量集,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关;所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表;
步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,具体如下:控制中心根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成中心验签公钥和中心签名密钥,直至中心验签公钥和中心签名密钥有效;区域网关根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成网关验签公钥和网关签名密钥,直至网关验签公钥和网关签名密钥有效;智能电表根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成电表验签公钥和电表签名密钥,直至电表验签公钥和电表签名密钥有效;步骤1所述中心验签公钥定义为pk
C
,步骤1所述中心签名密钥定义为sk
C
;步骤1所述网关验签公钥定义为pk
N
,步骤1所述网关签名密钥定义为sk
N
;步骤1所述电表验签公钥定义为pk
S
,步骤1所述电表签名密钥定义为sk
S
;步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享,具体如下:所述控制中心将中心验签公钥发送至所述的区域网关和智能电表;所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表;所述智能电表将电表验签公钥发送至所述控制中心和区域网关。4.根据权利要求3所述的智能电网双向认证方法,其特征在于:步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,具体如下:控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;计算电表的中间向量,具体如下:u1=A
C
y1+y2其中,u1表示电表中间向量,y1表示第一离散向量,y2表示第二离散向量,A
C
表示中心验签公钥;对中心验签公钥、电表中间向量、群的阶数进行模运算,得到电表模运算结果;result
S
=A
C
u1mod2q其中,result
S
表示电表模运算结果,u1表示电表中间向量,A
C
表示中心验签公钥,q表示群的阶数;将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:c1=H(result
S
,ID
S
,pk
S
)其中,H表示哈希函数,c1表示中心签名的第一部分,ID
S
表示电表身份标识,pk
S
表示电表验签公钥;由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:z
S
=u1+(
‑
1)
b
S
C
c1其中,z
S
表示中心签名的第二部分,u1表示电表中间向量,c1表示中心签名的第一部分,
S
C
表示中心签名密钥,b表示随机比特,b∈{0,1};通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书,控制中心将电表证书发送至智能电表;所述电表证书,定义如下:Cert
S
=(ID
S
,pk
S
,z
S
,c1)其中,Cert
S
表示电表证书,ID
S
表示电表身份标识,pk
S
表示电表验签公钥,c1表示中心签名的第一部分,z
S
表示中心签名的第二部分;步骤2所述验证电表证书的有效性,具体如下:若||z
S
||≥q/4,则拒绝该证书;若||z
S
||<q/4,则智能电表进一步判断:若H(((A
C
z
S
+qc1)mod2q),ID
S
,pk
S
)=c1,则智能电表判定证书有效;其中,z
S
表示中心签名的第二部分,||z
S
||表示中心签名第二部分的范数,A
C
表示中心验签公钥,q表示群的阶数,c1表示中心签名的第一部分,mod表示模运算,ID
S
表示电表身份标识,pk
S
表示电表验签公钥。5.根据权利要求4所述的智能电网双向认证方法,其特征在于:步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,具体如下:控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;计算网关的中间向量,具体如下:u2=A
C
y1+y2其中,u2表示网关中间向量,y1表示第一离散向量,y2表示第二离散向量,A
C
表示中心验签公钥;对中心验签公钥、网关中间向量、群的阶数进行模运算,得到网关模运算结果;result
N
=A
C
u2mod2q其中,result
N
表示网关模运算结果,u2表示网关中间向量,A
C
表示中心验签公钥,q表示群的阶数;将网关模运算结果、网关身份...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。