【技术实现步骤摘要】
一种智能电网中基于防篡改设备的匿名认证方法及系统
本专利技术属于计算机信息安全学科中的数据安全领域,特别涉及智能电网环境下的电力数据安全传输问题,具体为一种智能电网中基于防篡改设备的匿名认证方法及系统。
技术介绍
智能电网作为下一代电力系统,将电力传输和信息传递结合于一体。而随着电力需求的日益增长,传统的电力系统很有必要向智能电网系统发展演进,以解决电力资源优化整合和有效地解决高峰期用电情况。智能电网实际上是传统电网技术的加强。传统电网通常用于从少数中央发电机将电力输送给大量用户或客户,而智能电网则使用了双向电力和信息流来创建自动化和分布式的先进能量传输网。但在智能电网的普及给人们带来便利的同时,也隐藏了很多安全隐患。事实上,已有不少学者在智能电网的隐私保护进行了不少的研究。Lu等人在文献“EPPA:AnEfficientandPrivacy-PreservingAggregationSchemeforSecureSmartGridCommunications”中,针对了智能电网中电力数据的隐私安全问题,提出了一种用同态加密算法将电力数据聚合的方法。Guan等人在文献“Privacy-PreservingandEfficientAggregationBasedonBlockchainforPowerGridCommunicationsinSmartCommunities”中,提出了一种使用假名来隐藏用户身份,并将电力数据与用户的不同假名相关联,最后利用属性特性聚合数据的方案,但该方案中用户的电力数据是以明文的 ...
【技术保护点】
1.一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述方法包括以下步骤:/n智能电网的操作中心根据安全参数产生系统公共参数,并分发至智能电表以及居住区网关中;/n家庭局域网中的智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,将签名后的电力数据密文发送给居住区网关;/n居住区网关接收到所述电力数据密文后,对所述电力数据密文进行认证,若认证成功,则对所述电力数据密文进行隐私保护聚合,将聚合后的电力数据密文签名后发送至操作中心;/n操作中心接收到所述聚合后的电力数据密文后,验证其时间戳和签名的有效性,若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密,获取电力数据的明文消息。/n
【技术特征摘要】
1.一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述方法包括以下步骤:
智能电网的操作中心根据安全参数产生系统公共参数,并分发至智能电表以及居住区网关中;
家庭局域网中的智能电表采集实时的电力数据,采用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名,将签名后的电力数据密文发送给居住区网关;
居住区网关接收到所述电力数据密文后,对所述电力数据密文进行认证,若认证成功,则对所述电力数据密文进行隐私保护聚合,将聚合后的电力数据密文签名后发送至操作中心;
操作中心接收到所述聚合后的电力数据密文后,验证其时间戳和签名的有效性,若验证有效则采用操作中心所存储的智能电表的私钥对所述聚合后的电力数据密文解密,获取电力数据的明文消息。
2.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述智能电网的操作中心根据安全参数产生系统公共参数包括:
智能电网的操作中心随机选择两个第一素数q1和第二素数q2,并计算N=q1q2;
智能电网的操作中心选择一个元素令λ(N)=lcm(q1-1,q2-1),其中lcm代表最小公倍数;操作中心生成了每个智能电表SMi的公钥pki=(N,g)和其对应的私钥ski=λ(N);
智能电网的操作中心随机选择一个第三素数P,G为加法循环群,GT为乘法循环群,循环群的阶数均为q,双线性映射e:G×G=GT;
智能电网的操作中心选择两个随机数s1和s2,并计算Ppub1=s1P和Ppub2=s2P作为操作中心的公钥对;
智能电网的操作中心选取3个单向哈希函数h,h2和H;
操作中心公开系统公共参数params={G,GT,q,P,Ppub1,Ppub2,e,h,h2,H,N,g};P表示操作中心随机选择的第三素数;Ppub1表示操作中心的第一公钥,Ppub1=s1P,s1表示操作中心选择的第一随机数;Ppub2表示操作中心的第二公钥,Ppub2=s2P,s2表示操作中心选择的第二随机数;{s1,s2∈Zq*};h表示第一单向哈希函数,h:{0,1}*→Zq*;h2表示第二单向哈希函数,h2:{0,1}*→Zq*;H表示第三单向哈希函数,H:{0,1}*→G;N表示素数积;(N,g)为加法同态加密算法的公钥。
3.根据权利要求1或2所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述分发至智能电表以及居住区网关中包括将操作中心选择的第一随机数s1和第二随机数s2预先存储于智能电表中以及将系统公共参数预加载在智能电表中和居住区网关中。
4.根据权利要求1所述的一种智能电网中基于防篡改设备的匿名认证方法,其特征在于,所述用加法同态加密算法对电力数据加密并使用该智能电表的私钥签名包括:
选择一个第三随机数ri,使用智能电表的公钥采用同态加密算法对实时的电力数据加密;
每个家庭局域网中的智能电表输入其唯一真实身份和真实口令,执行伪身份生成过程;
认证智能电表的唯一真实身份和真实口令后,智能电表选择一个第四随机数r,计算出伪名身份和伪名口令;
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。