载波无线双模通信网络认证方法、装置和电子设备制造方法及图纸

本发明专利技术提供了一种载波无线双模通信网络认证方法、装置和电子设备，属于信息安全的技术领域，本发明专利技术的载波无线双模通信网络认证的方法中，采用混沌映射算法和物理不可克隆函数实现了智能电网中智能电表、集中器的群组认证，且智能电表、用电信息采集系统基于剩余的响应认证消息计算会话密钥，用于进行加密通信，能有效抵御各种攻击，而且能保证匿名性、不可链接性，保证了电力系统中基于载波无线双模通信方式的智能电表与集中器之间通信的安全性。性。性。

【技术实现步骤摘要】
载波无线双模通信网络认证方法、装置和电子设备


[0001]本专利技术涉及信息安全的
，尤其是涉及一种载波无线双模通信网络认证方法、装置和电子设备。

技术介绍

[0002]电力通信网是电力系统不可或缺的部分，作为电力调度自动化和电力管理数字化的基础，涉及电力监控、调度自动化、继电保护等多类业务，而本地通信作为电力通信网的最后一关，面对海量多样的电力智能终端接入，向来有终端资源分布范围广、部署环境复杂开放、涉及用户类型多、终端安全管理难度大等问题，尤其在用电侧，由于直面用户的缘故，通信网络对实时性、安全性和可靠性要求的提高，解决用电信息采集所面临的信息安全问题已经成为一项迫切的任务。在用电信息采集中，高速电力载波的群组通信技术被广泛应用。
[0003]但是如何保证电力系统中载波无线双模通信的安全性成为目前亟需解决的技术问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种载波无线双模通信网络认证方法、装置和电子设备，以缓解现有技术无法保证载波无线双模通信的安全性的技术问题。
[0005]第一方面，本专利技术实施例提供了一种载波无线双模通信网络认证方法，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，所述方法包括：所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；所述智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至所述集中器；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，进而得到集中器
‑
智能电表组的身份验证请求消息，并将所述集中器
‑
智能电表组的身份验证请求消息发送至所述用电信息采集系统；所述用电信息采集系统基于所述集中器
‑
智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将所述响应认证消息发送至所述集中器；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至所述智能电表；所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将所述认证确认值发送至所述集中器；所述集中器基于所述认证确认值对所述智能电表进行认证，认证通过后，向所述用电信息采集系统发送目标认证确认值，以使所述用电信息采集系统基于所述目标认证确
认值进行最终认证。
[0006]进一步的，所述集中器通过所述用电信息采集系统注册时，所述用电信息采集系统为所述集中器生成唯一的集中器身份和集中器秘密值；所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册，包括：所述智能电表基于其选择的响应值经过物理不可克隆函数计算后得到的不可克隆函数值和自身的身份信息，并通过所述用电信息采集系统注册，以使所述用电信息采集系统为所述智能电表生成匿名身份信息；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，包括：为预设个所述智能电表选择组身份，并根据所述组身份、所述集中器身份、所述集中器秘密值和集中器当前时间戳计算集中器认证哈希值，进而得到所述集中器
‑
智能电表组的身份验证请求消息；所述最终认证通过后，所述智能电表通过所述会话密钥进行通信。
[0007]进一步的，在所述集中器通过所述用电信息采集系统注册之前，所述方法还包括：所述用电信息采集系统初始化产生所述智能电网系统的参数，并将所述参数预载至所述智能电表和所述集中器，其中，所述参数包括：大素数、系统公钥、随机数、第一安全抗碰撞哈希函数、第二安全抗碰撞哈希函数和素数库，所述素数库包含无限个不重复的正整数，所述正整数之间互素，且其中的正整数随机使用后被丢弃。
[0008]进一步的，所述智能电表的身份验证请求消息包括：所述匿名身份信息、智能电表混沌映射值、智能电表认证哈希值和所述智能电表当前时间戳；所述集中器
‑
智能电表组的身份验证请求消息包括：预设个所述智能电表的身份验证请求消息、所述组身份、所述集中器身份、所述集中器认证哈希值和所述集中器当前时间戳；所述用电信息采集系统基于所述集中器
‑
智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，包括：对所述集中器
‑
智能电表组的身份验证请求消息中的集中器当前时间戳进行时间有效性验证；验证通过后，计算待验证集中器认证哈希值，并验证所述待验证集中器认证哈希值与所述集中器
‑
智能电表组的身份验证请求消息中的集中器认证哈希值是否相等；如果相等，则所述集中器验证通过；对所述集中器
‑
智能电表组的身份验证请求消息中的智能电表当前时间戳进行时间有效性验证；验证通过后，计算待验证智能电表认证哈希值，并验证所述智能电表认证哈希值与所述集中器
‑
智能电表组的身份验证请求消息中的智能电表认证哈希值是否相等；如果相等，则所述智能电表验证通过。
[0009]进一步的，所述响应认证消息包括：用电信息采集系统混沌映射值、所述组身份、所述集中器身份、随机生成的秘密值、通过中国剩余定理获得的参数、第一用电信息采集系统认证哈希值、第二用电信息采集系统认证哈希值、智能电表组认证确认值的哈希值和所述用电信息采集系统当前时间戳；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，包
括：对所述响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第一待验证用电信息采集系统认证哈希值，并验证所述第一待验证用电信息采集系统认证哈希值与所述响应认证消息中的第一用电信息采集系统认证哈希值是否相等；如果相等，则使用随机生成的新集中器秘密值更新所述集中器的集中器秘密值。
[0010]进一步的，所述剩余的响应认证消息包括：用电信息采集系统混沌映射值、通过中国剩余定理获得的参数、第二用电信息采集系统认证哈希值、所述用电信息采集系统当前时间戳，所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证，包括：对所述剩余的响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第二待验证用电信息采集系统认证哈希值，并验证所述第二待验证用电信息采集系统认证哈希值与所述剩余的响应认证消息中的第二用电信息采集系统认证哈希值是否相等；如果相等，则所述用电信息采集系统验证通过。
[0011]进一步的，计算会话密钥和认证确认值之后，所述方法还包括：更新所述匿名身份信息。
[0012]第二方面，本专利技术实施例还提供了载波无线双模通信网络认证装置，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，所述装置包括：注册单元，用于所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；第一计算单元，用于所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种载波无线双模通信网络认证方法，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，其特征在于，所述方法包括：所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；所述智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至所述集中器；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，进而得到集中器
‑
智能电表组的身份验证请求消息，并将所述集中器
‑
智能电表组的身份验证请求消息发送至所述用电信息采集系统；所述用电信息采集系统基于所述集中器
‑
智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将所述响应认证消息发送至所述集中器；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至所述智能电表；所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将所述认证确认值发送至所述集中器；所述集中器基于所述认证确认值对所述智能电表进行认证，认证通过后，向所述用电信息采集系统发送目标认证确认值，以使所述用电信息采集系统基于所述目标认证确认值进行最终认证。2.根据权利要求1所述的方法，其特征在于，所述集中器通过所述用电信息采集系统注册时，所述用电信息采集系统为所述集中器生成唯一的集中器身份和集中器秘密值；所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册，包括：所述智能电表基于其选择的响应值经过物理不可克隆函数计算后得到的不可克隆函数值和自身的身份信息，并通过所述用电信息采集系统注册，以使所述用电信息采集系统为所述智能电表生成匿名身份信息；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，包括：为预设个所述智能电表选择组身份，并根据所述组身份、所述集中器身份、所述集中器秘密值和集中器当前时间戳计算集中器认证哈希值，进而得到所述集中器
‑
智能电表组的身份验证请求消息；所述最终认证通过后，所述智能电表通过所述会话密钥进行通信。3.根据权利要求1所述的方法，其特征在于，在所述集中器通过所述用电信息采集系统注册之前，所述方法还包括：所述用电信息采集系统初始化产生所述智能电网系统的参数，并将所述参数预载至所述智能电表和所述集中器，其中，所述参数包括：大素数、系统公钥、随机数、第一安全抗碰撞哈希函数、第二安全抗碰撞哈希函数和素数库，所述素数库包含无限个不重复的正整数，所述正整数之间互素，且其中的正整数随机使用后被丢弃。4.根据权利要求2所述的方法，其特征在于，所述智能电表的身份验证请求消息包括：所述匿名身份信息、智能电表混沌映射值、智能电表认证哈希值和所述智能电表当前时间
戳；所述集中器
‑
智能电表组的身份验证请求消息包括：预设个所述智能电表的身份验证请求消息、所述组身份、所述集中器身份、所述集中器认证哈希值和所述集中器当前时间戳；所述用电信息采集系统基于所述集中器
‑
智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，包括：对所述集中器
‑
智能电表组的身份验证请求消息中的集中器当前时间戳进行时间有效性验证；验证通过后，计算待验证集中器认证哈希值，并验证所述待验证集中器认证哈希值与所述集中器
‑
智能电表组的身份验证请求消息中的集中器认证哈希值是否相等；如果相等，则所述集中器验证通过；对所述集中器
‑
智能电表组的身份验证请求消息中的智能电表当前时间戳进行时间有效性验证；验证通过后，...

【专利技术属性】
技术研发人员：李祥珍，王海军，
申请(专利权)人：浙江欣祥电子科技有限公司，
类型：发明
国别省市：