一种智能电网中基于防篡改设备的匿名认证方法及系统技术方案

本发明专利技术属于智能电网环境下的电力数据安全传输领域，具体为一种智能电网中基于防篡改设备的匿名认证方法及系统；所述方法包括智能电网的操作中心根据安全参数产生系统公共参数，分发至智能电表和居住区网关中；智能电表采集实时的电力数据，采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名，将签名后的电力数据密文发送给居住区网关；居住区网关接收到所述密文后，对所述密文进行认证，若认证成功，则对所述密文进行隐私保护聚合，将聚合后的密文签名发送至操作中心；操作中心验证其时间戳和签名的有效性，若验证有效则采用私钥对所述聚合后的密文解密，获取电力数据的明文消息；本发明专利技术极大地提高了智能电网系统的安全性。

【技术实现步骤摘要】
一种智能电网中基于防篡改设备的匿名认证方法及系统
本专利技术属于计算机信息安全学科中的数据安全领域，特别涉及智能电网环境下的电力数据安全传输问题，具体为一种智能电网中基于防篡改设备的匿名认证方法及系统。
技术介绍
智能电网作为下一代电力系统，将电力传输和信息传递结合于一体。而随着电力需求的日益增长，传统的电力系统很有必要向智能电网系统发展演进，以解决电力资源优化整合和有效地解决高峰期用电情况。智能电网实际上是传统电网技术的加强。传统电网通常用于从少数中央发电机将电力输送给大量用户或客户，而智能电网则使用了双向电力和信息流来创建自动化和分布式的先进能量传输网。但在智能电网的普及给人们带来便利的同时，也隐藏了很多安全隐患。事实上，已有不少学者在智能电网的隐私保护进行了不少的研究。Lu等人在文献“EPPA:AnEfficientandPrivacy-PreservingAggregationSchemeforSecureSmartGridCommunications”中，针对了智能电网中电力数据的隐私安全问题，提出了一种用同态加密算法将电力数据聚合的方法。Guan等人在文献“Privacy-PreservingandEfficientAggregationBasedonBlockchainforPowerGridCommunicationsinSmartCommunities”中，提出了一种使用假名来隐藏用户身份，并将电力数据与用户的不同假名相关联，最后利用属性特性聚合数据的方案，但该方案中用户的电力数据是以明文的方式进行传输的，存在较大的安全隐患。
技术实现思路
基于现有技术存在的问题，本专利技术首先利用了Paillier同态加密算法对用电数据进行加密，再设计了智能电表的匿名认证性，智能电表中的防篡改设备可以使用匿名对加密的电力数据签名，然后发送给居住区网关，网关验证时间戳和签名的合法性以后，对加密的电力数据聚合，再发送到操作中心。智能电表的匿名认证可以有效地保护了用户的实际地理位置和其他的相关信息。而且在必要的情况下，操作中心可以通过计算追踪到签名者。该方案极大的提高了系统的安全性同时也保护了用户的隐私安全。本专利技术解决上述技术问题提供了一种智能电网中基于防篡改设备的匿名认证方法及系统；在本专利技术的第一方面，所采用的技术方案包括：一种智能电网中基于防篡改设备的匿名认证方法，所述方法包括以下步骤：智能电网的操作中心根据安全参数产生系统公共参数，并分发至智能电表以及居住区网关中；家庭局域网中的智能电表采集实时的电力数据，采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名，将签名后的电力数据密文发送给居住区网关；居住区网关接收到所述电力数据密文后，对所述电力数据密文进行认证，若认证成功，则对所述电力数据密文进行隐私保护聚合，将聚合后的电力数据密文签名后发送至操作中心；操作中心接收到所述聚合后的电力数据密文后，验证其时间戳和签名的有效性，若验证有效则采用私钥对所述聚合后的电力数据密文解密，获取电力数据的明文消息。在本专利技术的第二方面，所采用的技术方案包括：一种智能电网中基于防篡改设备的匿名认证系统：包括智能电网的操作中心、居住区网关以及智能电表；所述居住区网关用于连接操作中心和智能电表；所述操作中心用于产生系统公共安全参数；所述智能电表包括防篡改设备；所述防篡改设备包括：存储器，用于预装载产生操作中心公钥对的第一随机数和第二随机数，以及预装载该智能电表的真实身份和真实口令；验证触发器，用于验证电力数据密文，验证成功后，触发伪名生成器和伪口令生成器；伪名生成器，用于生成智能电表真实身份对应的伪名身份；伪口令生成器，用于生成智能电表真实口令对应的伪口令。更进一步的，所述防篡改设备还包括集成认证中心，所述集成认证中心用于对电力数据密文的批量认证。本专利技术的有益效果：本专利技术提出了一种智能电网中基于防篡改设备的匿名认证方法及系统。首先，智能电表将收集到的电力数据通过Paillier同态加密算法加密，然后对其匿名认证，这样可以避免用户的身份信息等被泄漏或者被攻破导致其他安全隐患的风险。加密签名的电力数据发送到居住区网关以后，居住区网关先认证其合法性，该过程为了高效认证各个家庭局域网的智能电表发来的电力数据，支持批认证，再对这些电力数据聚合签名发送至操作中心。这样既能保障了用户的隐私安全又能使得电力信息等不被非法用户利用，极大地提高了智能电网系统的安全性。附图说明图1为本专利技术中智能电网中基于防篡改设备的匿名认证系统的模型图；图2为本专利技术中智能电网中基于防篡改设备的匿名认证方法流程框图；图3为本专利技术系统初始化流程框图；图4为本专利技术消息加密签名流程框图；图5为本专利技术消息认证聚合流程框图；图6为本专利技术密文认证解密流程框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。如图1所示，一种智能电网中基于防篡改设备的匿名认证系统，包括智能电网的操作中心、居住区网关以及智能电表；所述居住区网关用于连接操作中心和智能电表；所述操作中心用于产生系统公共安全参数；所述智能电表包括防篡改设备。当智能电网系统初始化时，操作中心根据安全参数生成公共参数，并将公共参数公开到智能电网系统中。在一个实施例中，所述防篡改设备：存储器，用于预装载产生操作中心公钥对的第一随机数和第二随机数，以及预装载该智能电表的真实身份和真实口令；智能电网的操作中心随机选择两个随机数s1、s2，然后计算Ppub1＝s1P和Ppub2＝s2P作为公钥对，则将第一随机数s1和第二随机数s2预存储在智能电表的防篡改设备中；每个智能电表都有自己对应的真实身份和真实口令，这些也预先存储在防篡改设备中。验证触发器，用于验证电力数据密文，验证成功后，触发伪名生成器和伪口令生成器；每个智能电表会将其唯一的真实身份和真实口令输入防篡改设备中，验证通过之后，触发伪名身份和伪口令生成。一旦触发成功，防篡改设备会选择一个第四随机数r，时间戳Ti，计算并输出该智能电表的伪名身份和伪口令。伪名生成器，用于生成智能电表真实身份对应的伪名身份；伪口令生成器，用于生成智能电表真实口令对应的伪口令。智能电表就可以利用伪名和伪口令将加密后的电力数据签名，生成签名信息发送至居住区网关。在一个优选实施例中，所述防篡改设备还包括集成认证中心，所述集成认证中心用于对电力数据密文的批量认证。该防篡改设备支持消息批认证，大量提高了认证的效率。具体的，家庭局域网中的智能电表收集电力数据，对其加密并签名后，发送给居住区网关RA。居住区网关RA先验证接收到的电力数据密文的时间戳和签名的有效性，如果验证成功，则对该居住区网关R本文档来自技高网...

【技术保护点】
1.一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述方法包括以下步骤：/n智能电网的操作中心根据安全参数产生系统公共参数，并分发至智能电表以及居住区网关中；/n家庭局域网中的智能电表采集实时的电力数据，采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名，将签名后的电力数据密文发送给居住区网关；/n居住区网关接收到所述电力数据密文后，对所述电力数据密文进行认证，若认证成功，则对所述电力数据密文进行隐私保护聚合，将聚合后的电力数据密文签名后发送至操作中心；/n操作中心接收到所述聚合后的电力数据密文后，验证其时间戳和签名的有效性，若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密，获取电力数据的明文消息。/n

【技术特征摘要】
1.一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述方法包括以下步骤：
智能电网的操作中心根据安全参数产生系统公共参数，并分发至智能电表以及居住区网关中；
家庭局域网中的智能电表采集实时的电力数据，采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名，将签名后的电力数据密文发送给居住区网关；
居住区网关接收到所述电力数据密文后，对所述电力数据密文进行认证，若认证成功，则对所述电力数据密文进行隐私保护聚合，将聚合后的电力数据密文签名后发送至操作中心；
操作中心接收到所述聚合后的电力数据密文后，验证其时间戳和签名的有效性，若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密，获取电力数据的明文消息。


2.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述智能电网的操作中心根据安全参数产生系统公共参数包括：
智能电网的操作中心随机选择两个第一素数q1和第二素数q2，并计算N＝q1q2；
智能电网的操作中心选择一个元素令λ(N)＝lcm(q1-1，q2-1)，其中lcm代表最小公倍数；操作中心生成了每个智能电表SMi的公钥pki＝(N，g)和其对应的私钥ski＝λ(N)；
智能电网的操作中心随机选择一个第三素数P，G为加法循环群，GT为乘法循环群，循环群的阶数均为q，双线性映射e：G×G＝GT；
智能电网的操作中心选择两个随机数s1和s2，并计算Ppub1＝s1P和Ppub2＝s2P作为操作中心的公钥对；
智能电网的操作中心选取3个单向哈希函数h，h2和H；
操作中心公开系统公共参数params＝{G，GT，q，P，Ppub1，Ppub2，e，h，h2，H，N，g}；P表示操作中心随机选择的第三素数；Ppub1表示操作中心的第一公钥，Ppub1＝s1P，s1表示操作中心选择的第一随机数；Ppub2表示操作中心的第二公钥，Ppub2＝s2P，s2表示操作中心选择的第二随机数；{s1，s2∈Zq*}；h表示第一单向哈希函数，h：{0，1}*→Zq*；h2表示第二单向哈希函数，h2：{0，1}*→Zq*；H表示第三单向哈希函数，H：{0，1}*→G；N表示素数积；(N，g)为加法同态加密算法的公钥。


3.根据权利要求1或2所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述分发至智能电表以及居住区网关中包括将操作中心选择的第一随机数s1和第二随机数s2预先存储于智能电表中以及将系统公共参数预加载在智能电表中和居住区网关中。


4.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法，其特征在于，所述用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名包括：
选择一个第三随机数ri，使用智能电表的公钥采用同态加密算法对实时的电力数据加密；
每个家庭局域网中的智能电表输入其唯一真实身份和真实口令，执行伪身份生成过程；
认证智能电表的唯一真实身份和真实口令后，智能电表选择一个第四随机数r，计算出伪名身份和伪名口令；

【专利技术属性】
技术研发人员：唐飞，庞俊杰，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆;50