基于事件的需求响应动态安全服务方法技术

本发明专利技术提供了一种基于事件的需求响应动态安全服务方法，包括如下任一个或任多个步骤：安全接入服务步骤：提供安全接入服务，以评估接入电力用户的可靠性，根据评估结果将可执行的任务分配给供电方；安全通信服务步骤：提供安全通信服务，以保证需求端与响应端之间的通信安全；安全分析服务步骤：提供安全分析服务，以判断事件是否可靠。本发明专利技术在保证不影响智能电网原来需求响应功能和效率的前提下，通过设计一个基于事件的需求响应动态安全服务机制以增强需求响应的安全性。本发明专利技术通过服务组合方法动态地为不同的用户提供安全服务。

【技术实现步骤摘要】

本专利技术涉及安全服务机制，具体地，涉及基于事件的需求响应动态安全服务方法。
技术介绍
智能电网已经成为未来电网的发展方向，在一个智能电网中，往往装备有成千上万的传感器和智能仪表，因此它对安全性提出了很高的要求。需求响应作为智能电网的核心技术之一，它将供电方和用户的资源进行全面动态的整合，以帮助改善电力网络基础设施中的效率、可靠性、安全性等多方面问题，其中，安全性是它最重要的课题之一。然而，在不同的需求响应事件中，用户的安全需求是根据实际而发生动态变化的。一成不变的安全服务无法满足动态服务需求，因此现在亟需一个动态的安全服务机制来支持智能电网中的需求响应。随着智能设备以及商务软件使用的不断增多，需求响应通信在面对现今多样的网络攻击时变得非常脆弱。在以往对于智能电网的安全研究中，有使用自适应的密钥实现前向安全来对抗隐私攻击的隐私保护需求响应机制，也有基于随机传播光谱的方法实现物理层快速和健壮的数据传输从而解决物理安全隐患的方法。但这些传统方法往往专注于需求响应通信的设计和实现以更好的实现能源的高效率利用，减少通信成本以及增加可靠性，却没有关注到需求响应中的安全服务。因此传统的在智能电网中的安全服务机制都无法满足现今的安全需求。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种基于事件的需求响应动态安全服务方法。根据本专利技术提供的一种基于事件的需求响应动态安全服务方法，包括如下任一个或任多个步骤：安全接入服务步骤：提供安全接入服务，以评估接入电力用户的可靠性，根据评估结果将可执行的任务分配给供电方；安全通信服务步骤：提供安全通信服务，以保证需求端与响应端之间的通信安全；安全分析服务步骤：提供安全分析服务，以判断事件是否可靠。优选地，所述评估结果包括S(es)；所述安全接入服务步骤，包括：获取供电方中所存在的所有可疑行为的威胁值S(es)，计算式如下：S(es)=ln(1nΣi=1nexp(V(ai)))]]>其中，es表示供电方，n表示可疑行为的数量，ai表示第i个可疑行为，V(ai)表示第i个可疑行为的威胁指数；V(ai)＝0.1×(0.6×Ii+0.4×Ei-1.5)×f(Ii)其中，Ii表示第i个可疑行为对应的影响度量标准，Ei表示第i个可疑行为对应的开发度量标准；当Ii等于0时，f(Ii)等于0，否则，f(Ii)等于1.176；Ii＝10.41×[1-(1-CIi)×(1-IIi)×(1-AIi)]Ei＝20×ACi×Ai×AVi其中，CIi表示第i个可疑行为对应的机密性影响因素，IIi表示第i个可疑行为对应的完整性影响因素，AIi表示第i个可疑行为对应的实用性影响因素，ACi表示第i个可疑行为对应的访问复杂度，Ai表示第i个可疑行为对应的认证，AVi表示第i个可疑行为对应的访问向量。优选地，所述安全通信服务步骤，包括：安全关联服务步骤：为需求端与响应端提供安全关联服务，安全关联服务包括基于用户名和动态密码互相认证服务；密钥分配服务步骤：为需求端与响应端提供密钥分配服务，密钥分配服务用于初始化通信以及更新需求响应事件的参与者所分配到的密钥；内容发布服务步骤：为需求端与响应端提供内容发布服务，在内容发布服务中，内容将通过密钥加密成密文，并以密文形式在需求端与响应端之间进行交换，订阅者通过私钥解密并获得密文对应的原文，其中，供电方、电力用户分别作为内容的发布者、订阅者；通信释放服务步骤：为需求端与响应端提供通信释放服务。优选地，将需求端记为D，将响应端记为R，供电方位于需求端，电力用户位于响应端；在通信释放服务中：(1)D生成一个随机数Chg；(2)D计算得到RequestMAC，并将Chg、RequestParameters、T、RequestMAC发送给R；其中，RequestMAC表示请求信息的数字摘要，Chg表示随机数，RequestParameters表示请求信息中用于计算数字摘要的参数，T表示时间信息；RequestMAC＝HMAC(RequestParameters，T)；其中，HMAC()表示根据哈希函数计算信息的数字摘要，(M1，M2)表示合并信息M1和信息M2；(3)D发送请求信息给R；(4)R计算得到用于检测请求信息是否被篡改的数字摘要RequestMAC’：RequestMAC’＝HMAC(RequestParameters’，T’)其中，RequestParameters’表示接收到的请求信息中用于计算数字摘要的参数，T’表示接收到的请求信息对应的时间信息；(5)R判断接收到的RequestMAC与计算得出的RequestMAC’是否一致；若一致，则接受请求信息，进入步骤(6)继续执行，若不一致，则拒绝请求信息，退出通信释放过程；(6)R通过RequestParameters由传感器获得ResParameters，其中，ResParameters表示响应信息中涉及到的参数；(7)R计算得的ResponseMAC：ResponseMAC＝HMAC(ResParameters,T)其中，ResponseMAC表示响应信息的数字摘要；(8)R计算得到动态密码DynamicPassword：DynamicPassword＝H(Password,Chg)其中，H(Password,Chg)表示通过原有密码和随机数Chg进行哈希运算得出动态密码，Password表示原有密码；(9)R生成一个安全记号ST，并将ResParameters、T、ResponseMAC、ST发送给R；ST＝(Username,DynamicPassword,Chg)其中，Username表示用户名，符号(·,·,·)表示合并信息；(10)R向D发送响应信息；(11)D在收到响应信息后认证电力用户；(12)D更新密钥，计算得到RequestMAC和私钥Privatekey，并发送EncryptedPrivatekey、ReqParameters、T、RequestMAC给R，其中，EncryptedPrivatekey表示在哈希链上用户所对应的私钥；(13)D发送密钥信息给R；(14)R根据密钥信息得到密钥；(15)D加密DR内容并发送密文给R，其中，DR表示需求响应信息；(16)D发布DR内容信息；(17)R根据密钥得到发布的DR内容；(18)DR内容发布过程结束，D发本文档来自技高网...

【技术保护点】
一种基于事件的需求响应动态安全服务方法，其特征在于，包括如下任一个或任多个步骤：安全接入服务步骤：提供安全接入服务，以评估接入电力用户的可靠性，根据评估结果将可执行的任务分配给供电方；安全通信服务步骤：提供安全通信服务，以保证需求端与响应端之间的通信安全；安全分析服务步骤：提供安全分析服务，以判断事件是否可靠。

【技术特征摘要】
1.一种基于事件的需求响应动态安全服务方法，其特征在于，包括如下任一个或
任多个步骤：
安全接入服务步骤：提供安全接入服务，以评估接入电力用户的可靠性，根据评估
结果将可执行的任务分配给供电方；
安全通信服务步骤：提供安全通信服务，以保证需求端与响应端之间的通信安全；
安全分析服务步骤：提供安全分析服务，以判断事件是否可靠。
2.根据权利要求1所述的基于事件的需求响应动态安全服务方法，其特征在于，
所述评估结果包括S(es)；
所述安全接入服务步骤，包括：
获取供电方中所存在的所有可疑行为的威胁值S(es)，计算式如下：
S(es)=ln(1nΣi=1nexp(V(ai)))]]>其中，es表示供电方，n表示可疑行为的数量，ai表示第i个可疑行为，V(ai)表示
第i个可疑行为的威胁指数；
V(ai)＝0.1×(0.6×Ii+0.4×Ei-1.5)×f(Ii)
其中，Ii表示第i个可疑行为对应的影响度量标准，Ei表示第i个可疑行为对应的开
发度量标准；当Ii等于0时，f(Ii)等于0，否则，f(Ii)等于1.176；
Ii＝10.41×[1-(1-CIi)×(1-IIi)×(1-AIi)]
Ei＝20×ACi×Ai×AVi其中，CIi表示第i个可疑行为对应的机密性影响因素，IIi表示第i个可疑行为对应
的完整性影响因素，AIi表示第i个可疑行为对应的实用性影响因素，ACi表示第i个可
疑行为对应的访问复杂度，Ai表示第i个可疑行为对应的认证，AVi表示第i个可疑行为
对应的访问向量。
3.根据权利要求1所述的基于事件的需求响应动态安全服务方法，其特征在于，
所述安全通信服务步骤，包括：
安全关联服务步骤：为需求端与响应端提供安全关联服务，安全关联服务包括基于
用户名和动态密码互相认证服务；
密钥分配服务步骤：为需求端与响应端提供密钥分配服务，密钥分配服务用于初始
化通信以及更新需求响应事件的参与者所分配到的密钥；
内容发布服务步骤：为需求端与响应端提供内容发布服务，在内容发布服务中，内
容将通过密钥加密成密文，并以密文形式在需求端与响应端之间进行交换，订阅者通过
私钥解密并获得密文对应的原文，其中，供电方、电力用户分别作为内容的发布者、订
阅者；
通信释放服务步骤：为需求端与响应端提供通信释放服务。
4.根据权利要求3所述的基于事件的需求响应动态安全服务方法，其特征在于，将
需求端记为D，将响应端记为R，供电方位于需求端，电力用户位于响应端；
在通信释放服务中：
(1)D生成一个随机数Chg；
(2)D计算得到RequestMAC，并将Chg、RequestParameters、T、RequestMAC发送给
R；其中，RequestMAC表示请求信息的数字摘要，Chg表示随机数，RequestParameters
表示请求信息中用于计算数字摘要的参数，T表示时间信息；
RequestMAC＝HMAC(RequestParameters，T)；
其中，HMAC()表示根据哈希函数计算信息的数字摘要，(M1，M2)表示合并信息M1和信
息M2；
(3)D发送请求信息给R；
(4)R计算得到用于检测请求信息是否被篡改的数字摘要RequestMAC’：
RequestMAC’＝HMAC(RequestParameters’，T’)
其中，RequestParameters’表示接收到的请求信息中用于计算数字摘要的参数，T’
表示接收到的请求信息对应的时间信息；
(5)R判断接收到的RequestMAC与计算得出的RequestMAC’是否一致；若一致，则
接受请求信息，进入步骤(6)继续执行，若不一致，则拒绝请求信息，退出通信释放
过程；
(6)R通过RequestParameters由传感器获...

【专利技术属性】
技术研发人员：伍军，郭龙华，黄丽娜，李建华，裴蓓，刘春梅，
申请(专利权)人：上海交通大学，公安部第三研究所，上海鹏越惊虹信息技术发展有限公司，
类型：发明
国别省市：上海;31