【技术实现步骤摘要】
一种高安全性的电力物联网无线通信方法
[0001]本专利技术涉及电力物联网
,尤其涉及一种高安全性的电力物联网无线通信方法
。
技术介绍
[0002]随着电力物联网技术融入人们的生活,越来越多的终端需要连接到网络满足电力行业应用场景的各种各样的需求
。5G
网络支持海量用户和设备同时接入,并为用户和设备提供安全保障,实现“万物互联”。
在用电信息采集场景中,
5G
安全机制不仅要保障海量接入设备的安全,还要保障用户在接入设备与网络进行消息交互时信息不会泄露
。
然而,未来
5G
网络中缺乏针对大规模终端设备的有效接入认证和数据安全传输机制
。
当成千上万的设备接入网络进行通信时,不仅会使认证开销过大,网络难以负担,设备的认证效率也会不尽人意
。
此外,确保通信数据的隐私性和完整性十分具有挑战性,这些用电信息采集系统终端通常被用于收集和传输敏感数据,一旦数据泄露,不仅会给用户带来巨大损失,也会对
5G
网络产生严重影响
。
技术实现思路
[0003]本专利技术提供一种高安全性的电力物联网无线通信方法,解决的技术问题在于:如何实现在存储和计算能力有限
、
安全风险大
、
接入设备数量多的情况下,解决用电信息采集系统存在接入安全性不足和数据传输易受攻击的问题
。
[0004]为解决以上技术问题,本专利技术提供一种高安全性...
【技术保护点】
【技术特征摘要】
1.
一种高安全性的电力物联网无线通信方法,其特征在于,包括步骤:
S1、
构建电力物联网无线通信系统,该电力物联网无线通信系统包括边缘计算服务器简称
MME
服务器
、
归属用户服务器简称
HSS
服务器和多个终端设备
D
i
;
S2、
终端设备
D
i
与
MME
服务器之间进行相互认证;该步骤
S2
具体包括步骤:
S21、
分别对
HSS
服务器
、MME
服务器以及终端设备
D
i
初始化,初始化后
HSS
服务器发布系统参数并保存私密信息;其中,对
HSS
服务器初始化具体为:
HSS
服务器选择满足
NTRU
算法的三个整数集合
(N,p,q)
和四个多项式集合
(L
f
,L
g
,L
r
,L
m
)
,其中
N
为正质数,
p
和
q
互质,且
q
总是比
p
大;
HSS
服务器选择任意一个多项式
g∈L
g
,选择一个把任意输入映射为非0整数
modq
的哈希函数
H1,选择一个把任意输入映射为满足算法加密明文要求的
N
‑1次多项式的哈希函数
H2,
∈
表示属于;对
MME
服务器初始化具体为:
HSS
服务器通过安全信道,从
MME
服务器中选取一个多项式
f
MME
∈L
f
作为
MME
服务器安全认证的私钥,并为
MME
服务器生成公钥其中是
f
MME
在环
R
上的逆,最后
HSS
服务器构建密钥对并通过安全信道发送给
MME
服务器,环
R
指多项式环,是由多项式构成的集合;对终端设备
D
i
初始化具体为:
HSS
服务器为每个终端设备
D
i
选择一个多项式作为私钥,然后为终端设备
D
i
生成公钥其中是在环
R
上的逆;
HSS
服务器通过安全信道构成密钥对并通过安全信道分别发送给各个终端设备
D
i
;
HSS
服务器发布系统参数并保存私密信息具体为:
HSS
服务器发布系统参数
{N,p,q,L
r
,L
m
,h
MME
}
,并将私密信息
{g,L
f
,L
g
}
保存;
S22、
基于步骤
S21
所得信息,对终端设备
D
i
进行注册并登录认证;
S23、
基于步骤
S21
和步骤
S22
所得信息,
MME
服务器与终端设备
D
i
相互验证;
S24、
终端设备
D
i
与
MME
服务器获取共享密钥
。2.
根据权利要求1所述的一种高安全性的电力物联网无线通信方法,其特征在于,所述步骤
S22
具体包括步骤:
S221、
终端设备
D
i
随机选择3个多项式
r
i
∈L
r
,
i
=
1,2,3
,和一个多项式
m1∈L
m
;
S222、
终端设备
D
i
生成验证信息
e1、e2、e3:
e2=
pr2*h
MME
+m1(modq)e3=
pr3*h
MME
+T(modq)
其中,
T
表示满足
NTRU
算法加密明文要求的
N
‑1次多项式的身份验证码;
S223、
终端设备
D
i
向
MME
服务器发送验证信息
e1、e2、e3。3.
根据权利要求2所述的一种高安全性的电力物联网无线通信方法,其特征在于,所述步骤
S23
具体包括边缘
MME
服务器验证,然后终端设备
D
i
验证;边缘
MME
服务器验证具体包括步骤:
S231、MME
服务器接收到来自终端设备
D
i
的验证信息
e1、e2、e3,解密
e1、e2、e3分别得到
m1、T
;
S232、MME
服务器生成身份验证码
T
′
:
S234、MME
服务器将
T
′
与
T
进行比对,如果不一致则拒绝这次请求并返回至步骤
S22
,如果一致则进入步骤
S235
;
S235、MME
服务器随机从
L
r
中选择两个多项式
r4,r5并在
L
m
中选择一个多项式
m2,并生成验证信息
e4、e5::
V1=
H1(T
′
m1)
其中,
V1表示
MME
服务器生成的认证信息,
||
表示或运算符;
S236、MME
服务器向终端设备
D
i
发送验证信息
e4、e5。4.
根据权利要求3所述的一种高安全性的电力物联网无线通信方法,其特征在于,终端设备
D
i
验证具体包括步骤:
S237、
终端设备
D
i
接收到
MME
服务器返回的验证信息
e4、e5并解密,得到
m2、V1;
S238、
终端设备
D
i
生成认证信息
V1′
:
V1′
=
H1(Tm1)
;
S239、
终端设备
D
i
将
V1′
与
V1进行对比,如果不一致则拒绝这次请求并返回至步骤
S22
,如果一致则进入步骤
S2310
;
S2310、
终端设备
D
i
随机选择一个多项式
r6∈L
r
,并生成验证消息
e6:
e6=
pr6*h
MME
+V2(modq)V2=
H1(m1*m...
【专利技术属性】
技术研发人员:黄天聪,余福婧,吴越,
申请(专利权)人:重庆右信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。