一种基于PUF的轻量级智能电网认证方法技术

本申请提供的基于PUF的轻量级智能电网认证方法，包括：生成智能电表的第一匿名身份信息，生成网关的第二匿名身份信息，并将第一匿名身份信息发送给智能电表，将第二匿名身份信息发送给网关；基于智能电表的注册请求利用PUF函数生成第一挑战响应对；第一挑战响应对包括第一挑战信息和第一响应信息；基于网关的注册请求利用PUF函数生成第二挑战响应对；第二挑战响应对包括第二挑战信息和第二响应信息；基于第一匿名身份信息和第二匿名身份信息结合PUF函数生成的挑战响应对对智能电表和网关进行首次认证；智能电表和网关基于双方各自生成的挑战响应对和随机数进行第二次认证。降低计算开销、通信开销，有效抗去同步攻击、实现前向与后向安全性。前向与后向安全性。前向与后向安全性。

【技术实现步骤摘要】
一种基于PUF的轻量级智能电网认证方法


[0001]本申请涉及网络安全
，尤其是涉及一种基于PUF的轻量级智能电网认证方法。

技术介绍

[0002]智能电网使用嵌入式感应器和数字通信技术来提高电力系统的安全性、可靠性和经济能源效益。为了实现对用户用电量的实时监控，智能电表等智能计量基础设施被部署在智能电网中，每个用户都配备一个智能电表，用于定期收集用户的用电数据，网关定期聚合区域内一组用户的用电数据，电力供应商分析聚合的用电数据并动态更新价格以实施用户侧管理。由于电力供应商，网关和智能电表之间的通信是双向流动的，攻击者能够从多个入口渗入智能电网系统并窃取用户的用电数据信息，并进一步入侵电力供应商的电力数据库。因此，网络安全成为智能电网最关键的问题。为了实现通信实体之间的安全信息交换，需要将安全高效的认证机制集成到智能电网的通信系统中。身份认证和密钥协商方案能够保障智能电网各通信方的远程安全通信，实现数据机密性、用户隐私和消息完整性，为智能电网提供可靠的电力服务。为了应对智能电网中存在的安全问题，研究人员近年提出了许多适用于智能电网的身份认证和密钥协商方案，但仍存在一些问题需要解决。
[0003]例如在Sahil Garg等人的文章Secure ANd Lightweight Authentication Scheme for Smart Metering Infrastructure in Smart Grid中，参与认证的实体有公用事业提供商(UP)、证书颁发机构(CA)、智能电网(SM)和网关(NAN)。假设公用事业提供商配备了CA，CA参与发布公共秘密参数，CA还需要为智能电表和网关进行注册。认证协议包括三个阶段：初始化、注册阶段、认证和密钥协商阶段。Garg等人的方案在对抗密钥泄露冒充攻击方面有弱点，而且它不能提供实体的匿名性和前向保密性。

技术实现思路

[0004]本申请提供一种基于PUF的轻量级智能电网认证方法，该方法能够实现实体的匿名性和前向保密性。
[0005]本申请提供的基于PUF的轻量级智能电网认证方法包括：控制中心生成智能电表的第一匿名身份信息，以及生成网关的第二匿名身份信息，并将所述第一匿名身份信息发送给所述智能电表，以及将所述第二匿名身份信息发送给所述网关；以及基于所述智能电表的注册请求利用PUF函数生成第一挑战响应对；所述第一挑战响应对包括第一挑战信息和第一响应信息；基于网关的注册请求利用PUF函数生成第二挑战响应对；所述第二挑战响应对包括第二挑战信息和第二响应信息；
[0006]基于所述第一匿名身份信息和所述第二匿名身份信息结合PUF函数生成的挑战响应对对所述智能电表和所述网关进行首次认证；
[0007]响应于首次认证通过，所述智能电表和所述网关基于双方各自生成的挑战响应对和随机数进行第二次认证。
[0008]其中，基于所述第一匿名身份信息和所述第二匿名身份信息结合PUF函数生成的挑战响应对对所述智能电表和所述网关进行首次认证的步骤，包括：
[0009]智能电表向控制中心发送第一报文，所述控制中心对所述第一报文进行认证；
[0010]响应于认证通过，所述控制中心向网关发送第二报文，所述网关对所述第二报文进行认证；
[0011]响应于认证通过，所述网关向所述智能电表发送第三报文，所述智能电表对所述第三报文进行认证；
[0012]响应于认证通过，则得到所述网关与智能电表之间的会话密钥，从而完成首次认证。
[0013]其中，其特征在于，智能电表向控制中心发送第一报文，所述控制中心对所述第一报文进行认证的步骤，包括：
[0014]所述智能电表生成第一随机数和第二随机数，利用PUF函数基于所述第一随机数和第二随机数生成第一数据和第二数据；
[0015]所述智能电表基于第一匿名身份信息、第二匿名身份信息、第一随机数、第二随机数、第一数据、第二数据和第一挑战信息生成所述第一报文，并将所述第一报文发送给所述控制中心；
[0016]所述控制中心根据所述第一报文中的第一挑战信息确定对应的第一响应信息；
[0017]基于所述第一响应信息计算得到第三数据，并将第三数据与第二数据进行比对；
[0018]若第三数据与第二数据一致，则认证通过，并基于第一数据、第一响应信息、第一随机数得到第一验证信息。
[0019]其中，其特征在于，所述控制中心向网关发送第二报文，所述网关对所述第二报文进行认证的步骤，包括：
[0020]所述控制中心生成第三随机数；
[0021]所述控制中心基于所述第一验证信息、所述第二响应信息、第三随机数得到第四数据；以及基于第二响应信息、第一随机数、第一匿名身份信息、第二匿名身份信息、第二随机数、第三随机数生成第五数据；
[0022]所述控制中心基于第一匿名身份信息、第二匿名身份信息、第一随机数、第二随机数、第三随机数、第二挑战信息、第四数据和第五数据生成第二报文，并将所述第二报文发送给网关；
[0023]所述网关基于所述第二挑战信息计算确定第三响应信息，基于第三响应信息和第二响应信息对控制中心进行验证；
[0024]响应于控制中心验证通过，基于第三响应信息、第一随机数、第一匿名身份信息、第二匿名身份信息、第二随机数、第三随机数确定第六数据，并将第六数据与第五数据进行比对；
[0025]若第六数据和第五数据一致，则认证通过。
[0026]其中，网关向所述智能电表发送第三报文，所述智能电表对所述第三报文进行认证的步骤，包括：
[0027]基于第四数据、第三响应信息和第三随机数计算得到第二验证信息，所述网关基于第二验证信息和第一随机数生成第三挑战响应对；
[0028]所述网关利用PUF函数基于第四随机数、第一随机数计算得到第一数值；利用PUF函数基于第五随机数、第二随机数计算得到第二数值；
[0029]基于第二验证信息、第五随机数计算得到第七数据，以及基于第一随机数、第五随机数、第一数值、第二数值计算得到会话密钥；以及基于第五随机数、第四随机数、会话密钥、第一匿名身份信息、第二匿名身份信息得到第八数据；
[0030]基于第一匿名身份信息、第二匿名身份信息、第四随机数、第五随机数、第七数据、第八数据生成所述第三报文，并将所述第三报文发送给智能电表；
[0031]所述智能电表基于所述第三报文得到第一数值、第二数值、第三数值；
[0032]基于第一数值、第二数值、第三数值计算得到会话密钥；
[0033]基于会话密钥、第四随机数、第五随机数、第一匿名身份信息、第二匿名身份信息进行认证。
[0034]其中，响应于首次认证通过，所述智能电表和所述网关基于双方各自生成的挑战响应对和随机数进行第二次认证的步骤，包括：
[0035]智能电表向网关发送第四报文，所述网关对第四报文进行认证；
[0036]响应于认证通过，所述网关向智能电表发送第五报文，所述智能电表对所述第五本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PUF的轻量级智能电网认证方法，其特征在于，包括：控制中心生成智能电表的第一匿名身份信息，以及生成网关的第二匿名身份信息，并将所述第一匿名身份信息发送给所述智能电表，以及将所述第二匿名身份信息发送给所述网关；以及基于所述智能电表的注册请求利用PUF函数生成第一挑战响应对；所述第一挑战响应对包括第一挑战信息和第一响应信息；基于网关的注册请求利用PUF函数生成第二挑战响应对；所述第二挑战响应对包括第二挑战信息和第二响应信息；基于所述第一匿名身份信息和所述第二匿名身份信息结合PUF函数生成的挑战响应对对所述智能电表和所述网关进行首次认证；响应于首次认证通过，所述智能电表和所述网关基于双方各自生成的挑战响应对和随机数进行第二次认证。2.根据权利要求1所述的认证方法，其特征在于，基于所述第一匿名身份信息和所述第二匿名身份信息结合PUF函数生成的挑战响应对对所述智能电表和所述网关进行首次认证的步骤，包括：智能电表向控制中心发送第一报文，所述控制中心对所述第一报文进行认证；响应于认证通过，所述控制中心向网关发送第二报文，所述网关对所述第二报文进行认证；响应于认证通过，所述网关向所述智能电表发送第三报文，所述智能电表对所述第三报文进行认证；响应于认证通过，则得到所述网关与智能电表之间的会话密钥，从而完成首次认证。3.根据权利要求2所述的认证方法，其特征在于，智能电表向控制中心发送第一报文，所述控制中心对所述第一报文进行认证的步骤，包括：所述智能电表生成第一随机数和第二随机数，利用PUF函数基于所述第一随机数和第二随机数生成第一数据和第二数据；所述智能电表基于第一匿名身份信息、第二匿名身份信息、第一随机数、第二随机数、第一数据、第二数据和第一挑战信息生成所述第一报文，并将所述第一报文发送给所述控制中心；所述控制中心根据所述第一报文中的第一挑战信息确定对应的第一响应信息；基于所述第一响应信息计算得到第三数据，并将第三数据与第二数据进行比对；若第三数据与第二数据一致，则认证通过，并基于第一数据、第一响应信息、第一随机数得到第一验证信息。4.根据权利要求3所述的认证方法，其特征在于，所述控制中心向网关发送第二报文，所述网关对所述第二报文进行认证的步骤，包括：所述控制中心生成第三随机数；所述控制中心基于所述第一验证信息、所述第二响应信息、第三随机数得到第四数据；以及基于第二响应信息、第一随机数、第一匿名身份信息、第二匿名身份信息、第二随机数、第三随机数生成第五数据；所述控制中心基于第一匿名身份信息、第二匿名身份信息、第一随机数、第二随机数、第三随机数、第二挑战信息、第四数据和第五数据生成第二报文，并将所述第二报文发送给网关；
所述网关基于所述第二挑战信息计算确定第三响应信息，基于第三响应信息和第二响应信息对控制中心进行验证；响应于控制中心验证通过，基于第三响应信息、第一随机数、第一匿名身份信息、第二匿名身份信息、第二随机数、第三随机数确定第六数据，并将第六数据与第五数据进行比对；若第六数据和第五数据一致，则认证通过。5.根据权利要求2所述的认证方法，其特征在于，网关向所述智能电表发送第三报文，所述智能电表对所述第三报文进行认证的步骤，包括：基于第四数据、第三响应信息和第三随机数计算得到第二验证信息，所述网关基于第二验证信息和第一随机数生成第三挑战响应对；所述网关利用PUF函数基于第四随机数、第一随机数计算得到第一数值；利用PUF函数基于第五随机数、第二随机数计算得到第二数值；基于第二验证信息、第五随机数计算得到第...

【专利技术属性】
技术研发人员：赵兴文，王清，李晖，李德馨，蔡佳音，闫宇辰，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：