一种基于智能电网中能量信息网关的信息安全算法制造技术

本发明专利技术涉及一种基于智能电网中能量信息网关的信息安全算法，按照连接的流程将本发明专利技术所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分。本发明专利技术采用基于RSA加密算法、高级加密技术（AES）和数字签名等技术，以实现指令信息传输机密性、完整性和不可抵赖性的安全机制。利用三项技术各自的优点，结合智能用电网络在公用网络中进行敏感信息传输的情况，充分考虑了身份伪造、数据窃取和重复发送攻击等情形，提出了一种双向身份认证和安全的指令传输机制，；有效地防范上述数据攻击，保证指令可追溯。本发明专利技术为我国在需求响应和家庭自动化技术中的数据安全传输提供了一种可行、可靠的解决办法。

【技术实现步骤摘要】

本专利技术涉及，属于智能电网
。
技术介绍
近年来，我国不断创下新的用电高峰，峰谷差日益变大，给电力系统运行带来了一定的困难。电力需求响应为解决这些问题提出了新的思路。智能用电网络是实现需求响应的一种形式，它将用户侧的各种电器通过能量信息网关互连而形成的网络。基于该网络，一方面可实现对电器设备的监测与控制，并在此基础上感知电器的状态，实现用电网络的安全、健康、舒适、节能运行；另一方面，可实现协同的自动需求响应，进而参与电网的优化运行。智能用电网络中的能量信息网关，既是智能电网与用电网络所辖电器的能量消费接口，也是外部互联网与所辖电器间信息接口。能量信息网关在智能用电网络中占据重要的地位，其信息安全关系到用户用电的安全性和私密性，也关系到需求响应策略的能否保密、完整地接收和执行。针对控制和响应指令在公用互联网中传输，在互联网中可能存在消息窃听、数据篡改、身份仿冒等潜在的安全威胁。
技术实现思路
本专利技术的目的在于提供，以便能够更好针对智能电网中的信息进行安全保护。为了实现上述目的，本专利技术的技术方案如下。，能量信息网关被用作用户端网络的接入点，需要经常与需求响应本文档来自技高网...

【技术保护点】
一种基于智能电网中能量信息网关的信息安全算法，其特征在于：针对公用网络的特点，按照连接的流程将安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分，具体如下：（A）身份认证过程：利用客户端和网关双方信任的权威机构颁发的根证书，进行对方身份的验证，其原理是：A1)权威机构基于RSA算法，生成公钥和私钥，公钥向公众公开，并嵌入在客户端和网关软件中；A2)客户端和网关在连接之前，需要向权威机构请求对其身份标识、公钥进行签名，签名后保存在自己的数据库中；经过签名后的身份标识或公钥被篡改后签名将失效；A3)通信双方交换公钥，在每一步中，接受公钥一方将首先利用根证书为对方公钥的签名进行验证，签...

【技术特征摘要】
1.一种基于智能电网中能量信息网关的信息安全算法，其特征在于:针对公用网络的特点，按照连接的流程将安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分，具体如下: (A)身份认证过程:利用客户端和网关双方信任的权威机构颁发的根证书，进行对方身份的验证，其原理是: Al)权威机构基于RSA算法，生成公钥和私钥，公钥向公众公开，并嵌入在客户端和网关软件中； A2)客户端和网关在连接之前，需要向权威机构请求对其身份标识、公钥进行签名，签名后保存在自己的数据库中；经过签名后的身份标识或公钥被篡改后签名将失效； A3)通信双方交换公钥，在每一步中，接受公钥一方将首先利用根证书为对方公钥的签名进行验证，签名有效时保存对方公钥； A4)网关确认对方身份，赋予相应的权限之后，将对方公钥及其权限储存，供未来的加密通信和指令执行使用； 由于双方的通信过程中，通过非加密通道传输的公钥已经被根证书签名，因而其完整性得到了数字签名技术的支持；在权威机构发放签名的时候，对用户标识的有效性进行判断，即可保证用户标识和公钥的对应关系，保障任意一方能够获取到对方完整的、无篡改的公钥；由于公钥经过签名，因此即使该公钥被第三方截获，也无法将公钥替换为自己的公钥，因而有效地避免身份认证过程中的身份冒充现象； (B)加密消息报文格式: 消息报文包括报文头和报文体两部分；报文头长度较短，被接收方公钥加密；报文体长度可变，存储大量的信息，或为`空；报文体通过AES算法加密以得到更高的解密效率，AES密钥随机生成，定期更换，存储在报文头中； 报文头分为用户信息、指令信息和报文体信息三部分，用户信息包括用户标识及其签名，指令信息包括指令类型和指令参数，报文体信息是报文体加密方法及密钥；其中用户签名与报文内容、当前时间、对方发送的随机数有关，因此接收方；根据该签名辨别指令的真伪；由...

【专利技术属性】
技术研发人员：何县宇，余捻宏，徐为勇，徐韦坚，孙丹，
申请(专利权)人：上海千贯节能科技有限公司，
类型：发明
国别省市：