CN103763094A - 一种智能电表系统安全监控信息处理方法 - Google Patents
一种智能电表系统安全监控信息处理方法 Download PDFInfo
- Publication number
- CN103763094A CN103763094A CN201410003716.7A CN201410003716A CN103763094A CN 103763094 A CN103763094 A CN 103763094A CN 201410003716 A CN201410003716 A CN 201410003716A CN 103763094 A CN103763094 A CN 103763094A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- session
- broadcast
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种智能电表系统安全监控信息处理方法,它是一种适用于AMI系统的密钥管理方法。本发明基于密钥图构建密钥管理框架,采用层次化密钥架构,能同时适应AMI双向通信以及三种传输方式的密钥管理需求;考虑智能电表的计算与存储能力,采用对称密钥加密算法以及单向函数,减少了密钥及其相关数据的计算与存储开销;釆用了基于量测数据与单向函数的密钥协商更新策略,减少了网间密钥分发开销,并降低了分发消息被截获的风险。经过安全性分析以及算法性能分析,所提出的密钥管理方法符合AMI系统安全需求及系统特性。
Description
技术领域
本发明涉及智能电网中的高级量测体系中有关于监控信息传输安全的处理方法。
背景技术
由于智能电表通过广域通信网络连接到监测数据管理系统,难免会遇到一些常见的网络安全威胁。并且由于所传信息的特殊性,一旦出现网络安全问题,将会引起停电事故、重大经济损失等严重问题。AMI的信息安全需求主要包括保密性、完整性和可用性等。其中,前二者主要是通过加密和认证协议来实现。而在当今世界,信息的安全性和保密性已经转嫁于密钥的安全性,因此,有效的密钥管理就成了加密与认证的基础和焦点。由此可见,为了保障互动用电过程中的信息安全,很有必要研究适合于AMI的密钥管理方法。
近年来,有些研究或者文献中对AMI系统的密钥管理问题有所涉及,但具体的、适用的密钥管理方案却尚未发现。在这些文献中,有的提出了一种AMI安全通信的综合保密性与鉴权方案,有的使用了一些诸如高级加密标准(AES)加密与公共密钥体系(PKI)等安全机制,将两种典型的应用协议引入到AMI用户应用中。这些研究关注的是AMI系统应用的加密与鉴权,包括设备鉴权、数据保密性以及消息完整性。但是没有涉及到如何有效地管理AMI大量的智能设备所使用的密钥的问题。其中,一种密钥管理算法假定AMI网络是基于ad-hoc无线传感网,在此基础上提出了一个基于公共加密的密钥建立与安全算法。根据智能电网在不同国家的发展情况,AMI网络形式是多种多样的,因此该算法的应用范围是很有限的。有些书籍指出了密钥管理的重要性,但没有提出任何具体的管理方法。另外,对于有些电力控制系统,如SCADA和广域保护网络的安全通信,提出了一些密钥管理方法。由于系统结构和承载业务均有很大的不同,适用于电力控制系统或其它一般IT系统的密钥管理方法不能直接应用于AMI中。
发明内容
通过分析各种密钥管理方法的原理、优缺点以及适用范围,以及AMI的系统结构、业务类型及特征、信息安全需求,本发明总结出AMI密钥管理方法设计的重点与难点,并相应地提出基本解决思路。根据这些思路提出一种新的、具体的密钥管理方法,详细阐述其密钥管理过程,并且讨论其算法性能及安全性能。
为了实现上述目的,本发明的具体技术方案如下:
一种智能电表系统安全监控信息处理方法,包括密钥管理框架、密钥生成策略、密钥更新策略、密钥分发策略,其中:
密钥管理框架包括广播密钥、组密钥、单播密钥;基于密钥图结构进行构建,采用分层密钥管理策略,在这个框架中,广播密钥用于广播通信,组密钥用于组播通信,单播密钥用于管理侧设备与用户侧的智能电表之间的单播通信;
密钥生成策略,密钥生成以及生成会话密钥所需要的附加信息都将由管理侧设备的专用密钥服务器进行初始化生成,然后分发给相应的用户侧的智能电表;密钥的生成应满足如下要求:在安全环境中产生,防止任何形式的泄露;密钥的长度应根据信息类型的不同而有所区别;生成的密钥应避免弱密钥;满足随机性和不可预测性;在层次化密钥管理体制中,不同级别或不同类别的密钥其产生机制应有所区别;
密钥分发策略应安全地将密钥分发给用户,用户密钥以及对应的附加值将通过安全信道分发给对应的用户,根密钥及其对应的附加值将分发给所有的用户,组密钥及其相应的附加值将视用户对电力需求响应项目的参与情况,分发给合法的用户侧的智能电表;
密钥更新策略内容包含用户登记信息的更新以及密钥的更新,会话密钥可使用一次一密的方式进行更新,也可以利用单向函数和旧密钥进行更新;
密钥存储,密钥管理方法的应用需要预先在通信双方存储一些相关信息,包括各种密钥,计数器,以及附加值。
本发明具有如下优点:
1、保密性:本发明釆用对称密钥加密算法,能够抵御中间人攻击,以及内部恶意节点的攻击。组员退出组后,不能再参与组播,新加入的组员也无法破解它加入前的组播报文,多个组员联合起来也无法破解系统。
2、安全性:本发明经过安全性分析以及算法性能分析,所提出的密钥管理方法符合AMI系统安全需求,并且适合AMI系统特性。
3、实时性:本发明釆用HASH函数,减少了密钥及其相关数据的计算与存储开销,密钥生成计算开销不会给节点带来过大的负担,密钥分发报文没有过多地占用网络带宽,密钥更新时要使所有组成员都能及时获得新密钥。
4、健壮性:本发明采用了单向函数的密钥协商算法,当部分组员失效时,仍然能够继续进行安全组播。
5、可靠性:在不可靠的网络环境中,密钥的分发或更新也能正确实行。
附图说明
图1是本发明的密钥管理框架图
图2是本发明密钥管理框架实例图
图3是初始化流程图
图4-1是从管理端到用户端的单播通信图
图4-2是从用户端到管理端的单播通信图
图5是广播通信过程图
图6是组播通信过程图
图7-1是用户申请加入或退出用户组时的组播通信密钥管理过程图
图7-2是组播用户密钥及相关数据更新时的组播通信密钥管理过程图
具体实施方式
下面结合附图图1、2、3,图4-1、4-2,图5、6,图7-1、7-2对本发明作进一步详细说明。
一种智能电表系统安全监控信息处理方法,包括密钥管理框架、密钥生成策略、密钥更新策略、密钥分发策略、密钥存储,其中:
密钥管理框架包括广播密钥、组密钥、单播密钥;基于密钥图结构进行构建,采用分层密钥管理策略,在这个框架中,广播密钥(根密钥)用于广播通信,组密钥用于组播通信,单播密钥用于管理侧设备与用户侧的智能电表之间的单播通信;
密钥生成策略,密钥生成以及生成会话密钥所需要的附加信息都将由管理侧设备的专用密钥服务器进行初始化生成,然后分发给相应的用户侧的智能电表;密钥的生成应满足如下要求:在安全环境中产生,防止任何形式的泄露;密钥的长度应根据信息类型的不同而有所区别;生成的密钥应避免弱密钥;满足随机性和不可预测性;在层次化密钥管理体制中,不同级别或不同类别的密钥其产生机制应有所区别;
密钥分发策略应安全地将密钥分发给用户,用户密钥以及对应的附加值将通过安全信道(例如利用密钥卡)分发给对应的用户,根密钥及其对应的附加值将分发给所有的用户,组密钥及其相应的附加值将视用户对电力需求响应项目的参与情况,分发给合法的用户侧的智能电表;
密钥更新策略内容包含用户登记信息的更新以及密钥的更新,会话密钥可使用一次一密的方式进行更新,也可以利用单向函数和旧密钥进行更新;
密钥存储,密钥管理方法的应用需要预先在通信双方存储一些相关信息,包括各种密钥,计数器,以及附加值。
广播密钥的生成策略;
电力项目发布和电价信息这有两种消息通过广播传播,广播通信的密钥在每次新的广播之前都需要生成新的广播会话密钥以保证消息的保密性和完整性;
发送端的会话密钥由计数器以及广播密钥共同生成,并利用生成的会话密钥对所要传送的信息进行加密并求取数字签名;
消息传送,将加密后的信息以及所求得的数字签名发送给接收端;
接收端的会话密钥生成与使用,接收端生成会话密钥,然后利用这个密钥验证所接收到的数字签名,并解密信息。
组播会话密钥的生成策略;
组播会话密钥的生成与使用和广播的情况类似,主要的区别在与接收者的范围;
用户申请加入或退出电力项目组,当一个用户打算加入或退出电力项目组时,它必须发出申请,申请消息需要进行加密并签名;
管理端设备验证用户的请求,在接收到申请消息后,先对消息进行验证并解密,然后确认是请求加入还是退出。这时候加入新的项目组就意味着退出原来定制的项目组;
如果有用户加入或退出电力项目组,在组员更新之前需要生成新的组密钥及相应的附加值,并用组播方式将新的组播密钥和附加值发送给项目组内原有的成员,采用单播方式将组播密钥及附加值发送给新加入项目的成员。
单播密钥的生成策略;
单播密钥属于单播模式的消息类型有计量数据、加入或退出电力项目的申请以及远程负荷控制等,这些消息的传输是双向的;
单播会话密钥由计量数据、量测日期、计数器以及用户密钥共同生成;然后利用生成的会话密钥对所要传送的信息进行加密并求取数字签名。
广播密钥的更新策略;
保证密钥新鲜性,需要定期更新,例如每天或每月;使用HASH算法可以保证新旧密钥的独立性;
广播会话密钥必须在每次广播之前进行更新;另外,由于广播密钥和附加值的安全更新,并且釆用HASH算法,会话密钥的随机性与独立性将得以保证。
组播密钥的更新策略;
当电力项目组员没有变化时,电力项目组对应的组播密钥、计数器、附加值、会话密钥的更新策略与广播的情况类似;
当电力项目组有用户加入或退出时,管理端设备需要更新电力项目组对应的组播密钥和计数值,然后将新的数据发送给所有加入该项目的用户端设备。
单播密钥的更新策略;
为了保持密钥新鲜性,单播用户密钥需要定期进行更新,比如每天、每周等,使用HASH函数进行更新;
为了保证保密性和完整性,会话密钥在每次新会话开始之前必须更新,更新的效果取决于单播用户密钥以及附加值。附加值是通过量测数据、量测日期、计数器、单播用户密钥计算得出,就保证了会话密钥的随机性。
密钥管理框架将基于密钥图结构进行构建,该框架能同时支持三种传输模式,框架定义为KMF={U,K,R);
U={u1,u2,···,un],是包含所有用户端成员的非空有限集合;
K={k0}∪{k1,k2,···,kn}∪{gk1,gk2,···,gkm},是包含所有密钥的非空有限集。其中{k1,k2,···,kn}是用户密钥集合,{gk1,gk2,···,gkm}是组用户密钥集合,而k0表示密钥图的根密钥;
R是U与K的映射关系集合,称为用户-密钥关系。当(u,k)∈R时,表示用户u存储了密钥k。
框架定义函数userset(k)={u|(u,k)∈R}。
密钥管理框架还可以表示为:
U={u1,u2,u3}
K={k0}∪{k1,k2,k3}∪{gk1,gk2}
R={(u1,k0),(u1,k1),(u1,gk1),(u2,k0),(u2,k2),(u2,gk2),(u3,k3),(u3,gk1),(u3,gk2)}
其中参与电力项目的用户集合可以表示为userset(gk1)=(u1,u3);
在这个框架中,根密钥k0用于广播通信;组密钥{gk1,gk2,···,gkm}用于组播通信;其他用户密钥{k1,k2,···,kn}用于管理端设备与用户端设备之间的单播通信。
单播密钥通信管理:
单播模式的消息类型有:计量数据,加入或退出电力项目的申请以及远程负荷控制等。这些消息的传输是双向的,从管理端传送给用户端或者从用户端传送给管理端;在传输过程中,必须保证消息的保密性和完整性;为此,会话密钥必须在每次新会话之前进行更新;具体的单播通信密钥管理包含以下三步:
步骤一、发送端的会话密钥生成与使用:
u0(或ui):S1.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S1.2ski=H(ki⊕Ci)
S1.3EData=Eski(Data)
S1.4Signt=HMACski(EData)
首先先生成会话密钥;如步骤S1.1和S1.2所示,会话密钥ski由计量数据Mi,量测日期CDate,计数器Counti以及用户密钥ki共同生成;然后在S1.3和S1.4中利用生成的会话密钥对所要传送的信息进行加密并求取数字签名;
步骤二、消息传送:
u0(ui)→ui(u0):(EData||Signt)
将加密后的信息以及所求得的数字签名发送给接收端;
步骤三、接收端的会话密钥生成与使用:
ui(或u0):S3.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S3.2ski=H(ki⊕Ci)
S3.3Signr=HMACski(EData)
IF Signt=Signr
S3.4Data=DEski(EData)
END IF
接收端也能获得生成会话密钥所需的数据;S3.1和S3.2生成会话密钥,然后利用这个密钥,验证所接收到的数字签名,并解密信息;
步骤四、单播密钥更新策略;
ki更新周期为特定周期,更新策略为ki=H(ki)
Counti更新周期为每次会话之前,更新策略为Counti=Counti+1
Ci更新周期为每次会话之前,更新策略为Ci=H(HMACki(Mi⊕CDate)⊕Counti)
ski更新周期为每次会话之前,更新策略为ski=H(ki⊕Ci)
为了保持密钥新鲜性,用户密钥ki需要定期进行更新,比如每天、每周;使用HASH函数进行更新不仅能够避免过多的网络分发开销,还能够保证密钥的独立性;
为了保证保密性和完整性,会话密钥在每次新会话开始之前必须更新;在这种更新策略中,更新的效果取决于用户密钥ki以及附加值Ci;因此对于通信双方来说,如何获取附加值Ci是非常重要的;首先,量测数据Mi容易在智能电表与MDMS中获得;但是在无人在家的情况下,前后几天的量测数据将保持不变;因此我们用量测日期CDate加以处理来增加密钥的新鲜性;其次,Mi与CDate容易由猜测获得,因此我们利用安全的ki通过HMACki(Mi⊕CDate)处理,就保证了会话密钥的随机性;第三,由于一天内将会有多条信息进行通信,可用计数器Counti加以区别,发完一条信息后Counti自动加1。
广播通信密钥管理有两种消息是通过广播传播的,分别是电力项目发布和电价信息;广播通信的密钥管理与单播的密钥管理类似;每次新的广播之前都需要生成新的广播会话密钥以保证消息的保密性和完整性;具体的密钥管理流程;
步骤一、发送端的会话密钥生成与使用;
u0:S1.1C0=H(Count0)
S1.2sk0=H(k0⊕C0)
S1.3EData=Esk0(Data)
S1.4Signt=HMACsk0(EData)
首先先生成会话密钥。如步骤Sl.l和S1.2所示,会话密钥sk0由计数器Count0以及根密钥k0共同生成;接着在S1.3和S1.4中利用生成的会话密钥对所要传送的信息进行加密并求取数字签名;
步骤二、消息传送;
u0→{u1,u2,···,un}:(EData||Signt)
将加密后的信息以及所求得的数字签名发送给接收端;
步骤三、接收端的会话密钥生成与使用;
ui(i=1,2,···,n):S3.1C0=H(Count0)
S3.2sk0=H(k0⊕C0)
IF Signt=Signr
S3.4Data=DEsk0(EData)
END IF
接收端生成会话密钥,然后利用这个密钥验证所接收到的数字签名,并解密信息;
步骤四、广播密钥更新策略;
k0更新周期为特定周期,更新策略为k0=H(k0);
Count0更新周期为每次会话之前,更新策略为Count0=Count0+1;
C0更新周期为每次会话之前,更新策略为C0=H(Count0);
sk0更新周期为每次会话之前,更新策略为sk0=H(k0⊕C0);
保证密钥新鲜性,需要定期更新k0,例如每天或每月,使用HASH算法可以保证新旧密钥的独立性;
广播会话密钥在每次广播之前进行更新;另外,由于k0和C0的安全更新,并且釆用了HASH算法,会话密钥的随机性与独立性将得以保证。
组播通信密钥管理在AMI的所有信息类型中,电价信息以及远方负荷控制信号可能会以组播的形式传输;由于申请加入每个电力项目组的用户不是固定的,需要每隔一段时间(如每天或者每周)来更新项目组成员,更新周期视实际的电力系统情况进行确定;由此,组播通信的密钥管理可以分为两部分:一部分与广播通信类似,每次会话之前先生成新的组播会话密钥;另一部分,由于会有用户加入或退出电力项目组,因此需要更新组密钥及其相关的附加值;
组播会话密钥的生成与使用和广播的情况类似,主要的区别在与接收者的范围,其通信步骤过程如下:
步骤1、发送端(u0)会话密钥的生成及使用;
S1.1GCj=H(GCountj)
S1.2gskj=H(gkj⊕GCj)
S1.3EData=Egskj(Data)
S1.4Signt=HMACgskj(EData)
先生成组会话密钥;在Sl.l和S1.2中,组会话密钥gskj由组密钥gkj和附加值GCountj生成;接着在S1.3和S1.4中利用该会话密钥加密信息并求取数字签名;
步骤2、消息传送;
u0→{ui}:(EData||Signt),ui∈userset(gskj)
加密信息以及数字签名通过网络传送给第j个电力项目组成员;
步骤3、接收端(ui,ui∈userset(gskj))的组播会话密钥生成与使用;
S3.1GCj=H(GCountj)
S3.2gskj=H(skj⊕GCj)
S3.3Signr=HMACgskj(EData)
IF Signt=Signr
S3.4Data=DEgskj(EData)
END IF
组播会话密钥gskj在S3.1和S3.2中生成;然后利用该密钥验证数字签名,并解密信息;
步骤4、有用户加入或退出时的密钥生成与更新;
当一个用户打算加入或退出电力项目组时,它必须向发出申请;申请过程是以单播通信的形式完成的,当该申请获得通过后,就需要对组用户密钥进行更新;
⑴用户ui(i∈[1,n])申请加入或退出电力项目j;
S1.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S1.2ski=H(ki⊕Ci)
S1.3EData=Eski(requestmj)或EData=Eski(requestoutj)
S1.4Signt=HMACskt(EData)
申请消息需要进行加密并签名;
⑵申请消息在网间传送;
u0→u0:(EData||Signt)
通过网络传送给u0
⑶u0验证用户的请求;
S3.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S3.2ski=H(ki⊕Ci)
S3.3Signr=HMACski(EData)
IF Signt=Signr
S3.4requestinj或requestoutj=DEki(EData)
END IF
在接收到由uj发来的申请消息后,先对消息进行验证并解密,然后确认是请求加入还是退出电力项目j;两个电力项目有可能是冲突的,这时候加入新的项目组就意味着退出原来定制的项目;
⑷u0回复用户的请求;
S4.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S4.2ski=H(ki⊕Ci)
IF步骤3验证成功
S4.5EData=Eski(response+)
OTHERWISE
S4.6EData=Eski(response-)
END IF
S4.7Signt=HMACski(EData)
u0需要通知申请者申请成功或失败;
⑸回复消息在网间传送;
u0→ui:(EData||Signt)
将回复消息传送给ui。
⑹用户ui确认回复消息;
S6.1Ci=H(HMACki(Mi⊕CData)⊕Counti)
S6.2ski=H(ki⊕Ci)
S6.3Signr=HMACski(EData)
IF Signt=Signr THEN DO
S6.4Data=DEski(EData)
END IF
用户接收并确认是否成功加入或退出所申请的电力项目;
⑺u0生成新的组密钥和附加信息;
S7.1GCountj=Random(b)
S7.2gkj=Kgen(1b)
如果有用户加入或退出电力项目组,在组员更新之前需要生成新的组密钥及相应的附加值;
⑻u0将新的组密钥及附加值发送给组j内原有的所有成员之前的准备;
S8.1GCj=H(GCountj)
S8.2gskj=H(gkj⊕GCj)
S8.3EData=Egskj(GCOuntj,gkj)
S8.4Signt=HMACgskj(EData)
⑼应用组播方式将新的组密钥gkj和附加值GCOuntj发送给项目组j内原有的成员;
u0→ui(remaining users):(EData||Signt)
⑽u0将新的组密钥及附加值发送给组j内新加入的成员之前的准备;
S10.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S10.2ski=H(ki⊕Ci)
S10.3EData Egskj(GCountj,gkj)
S10.4Signt=HMACgkj(EData)
⑾采用单播方式将gkj及GCountj发送给新加入项目组j的成员;
u0→ui(new users):(EData||Signt)
步骤5、组播密钥更新策略;
⑴当电力项目组员没有变化时,gkj、GCountj、GCj、gskj的更新策略与广播旳情况类似;
gkj更新周期为特定周期,更新策略为gkj=H(gkj)
GCountj更新周期为每次会话之前,更新策略为GCountj=GCountj+1
GCj更新周期为每次会话之前,更新策略为GCj=H(GCountj)
gskj更新周期为每次会话之前,更新策略为gskj=H(skj⊕GCj)
⑵当电力项目组有用户加入或退出时,u0需要更新gkj和GCountj,然后将新的数据发送给所有加入该项目的用户;
gkj更新周期为特定周期,更新策略为gkj=Kgen(1b);
GCountj更新周期为特定周期,更新策略为GCountj=Random(b)。
基本符号及定义:
n:用户终端数量,
m:电力项目数,
ui:AMI中的第i个用户。其中u0表示管理端设备,其余的表示用户端设备,
ki:ui的用户密钥,
gki:第i个电力项目对应的组密钥,
ski:会话密钥。i=0时表示广播会话,其余表示单播会话,
gski:第i个电力项目用户组内组播通信所用会话密钥,
Ci:附加值,用于生成ski,
GCi:附加值,用于生成gski,
Counti:ui对应的计数器,用于生成Ci,
GCounti:第i个电力项目用户组所对应的计数器,用于生成GCi,
Data:待加密的信息,
EData:已加密信息,
Mi:ui在前一天所用的电量数据,是一个定长的二进制数据,
CDate:Mi的采集日期,
Signt:发送端对加密信息所做的签名,
Signr:接收端对加密信息所做的签名,
Projectj:第j个电力项目,
requestinj:加入第j个电力项目的申请,
requestoutj:退出第j个电力项目的申请,
response+:管理端设备回复,表示申请成功,
response-:管理端设备回复,表示申请失败,
Kgen(lb):一个安全的b比特长密钥生成算法,
Random(b):一个b比特随机数生成函数,
Ek(Data):采用密钥k的对称密钥加密算法,
DEk(EData):采用密钥k的对称密钥解密算法,
k⊕c:k与c异或,
k||c:k与c级联,
HMACk(c)哈希函数。该函数具有良好的单向性,即只给定H(X)时,无法计算出x,
HMACk(c):一个基于密钥k的鉴权函数,
如图1和图2所示,本发明针对安全监控信息处理方法主要是对通信密钥的管理。智能电表监控系统主要分3级,管理级、组管理级、用户级。每一级对应的密钥和管理方法也不相同,图中根密钥k0用于广播通信;组密钥{gk1,gk2,···,gkm}用于组播通信;其他用户密钥{k1,k2,···,kn}用于管理端设备与用户端设备之间的单播通信。在不同层次下使用不同的密钥和管理方法,使系统更加安全,运行效率更高。
图3是初始化流程图,首先是初始化密钥的生成,生成公式为:
ki=Kgen(1b),i=0,1,2,···,n;
gki=Kgen(1b),j=1,2,···,m;
Counti=Random(b),i=0,1,2,···,n;
GCountj=Random(b),j=0,1,2,···,m;
生成每个用户端设备及每个电力项目组对应的b比特密钥。其次是初始化密钥及附加值的分发,公式为:
u0→{u1,u2,···,un}:(ki,gkj,Counti,GCountj),i=0,1,2,···,n;j=0,1,2,···,m;用户密钥{k1,k2,···,kn}以及对应的附加值{Count1,Count2,…,Countn}将通过安全信道(例如利用密钥卡)分发给对应的用户{u1,u2,···,un}。另外根密钥k0及其对应的附加值Count0将分发给所有的用户。组密钥{gk1,gk2,···,gkm}及其相应的附加值{GCount1,GCount2,…,GCountm}将视用户对电力项目的参与情况,分发给合法的用户端设备。
图4-1与图4-2是单播通信过程图,首先先生成会话密钥,如步骤Sl所示,会话密钥sk0由计数器Count0以及根密钥k0共同生成。接着在S1中利用生成的会话密钥对所要传送的信息进行加密并求取数字签名。其次将加密后的信息以及所求得的数字签名发送给接收端,如步骤S2所示。最后接收端生成会话密钥,然后利用这个密钥验证所接收到的数字签名,并解密信息,如步骤S3所示。
图5是广播通信过程图,首先先生成会话密钥,如步骤Sl所示,会话密钥sk0由计数器Count0以及根密钥k0共同生成。接着利用生成的会话密钥对所要传送的信息进行加密并求取数字签名。其次将加密后的信息以及所求得的数字签名发送给接收端,如步骤S2所示。最后接收端生成会话密钥,然后利用这个密钥验证所接收到的数字签名,并解密信息,如步骤S3所示。
图6是组播通信过程图,首先生成组会话密钥,在S1中,组会话密钥gskj由组密钥gkj和附加值GCountj生成,接着在利用该会话密钥加密信息并求取数字签名。其次加密信息以及数字签名通过网络传送给第j个电力项目组成员,如步骤S2所示。最后组播会话密钥gskj在S3中生成。然后利用该密钥验证数字签名,并解密信息。
图7-1与图7-2是组播通信密钥管理过程图,首先如步骤S1所示,用户ui(i∈[1,n])申请加入或退出电力项目j申请消息需要进行加密并签名。步骤S2,申请消息在网间传送,通过网络传送给u0。步骤S3,u0在接收到由uj发来的申请消息后,先对消息进行验证并解密,然后确认是请求加入还是退出电力项目j。步骤S4为u0回复用户的请求,u0需要通知申请者申请成功或失败。步骤S5为u0回复消息在网间传送,u0将回复消息传送给ui。步骤6为用户ui确认回复消息,用户接收并确认是否成功加入或退出所申请的电力项目。步骤7为u0生成新的组密钥和附加信息,如果有用户加入或退出电力项目组,在组员更新之前需要生成新的组密钥及相应的附加值。步骤8为u0将新的组密钥及附加值发送给组j内原有的所有成员之前的准备。步骤9为u0用组播方式将新的组密钥gkj和附加值GCOuntj发送给项目组j内原有的成员。步骤10为u0将新的组密钥及附加值发送给组j内新加入的成员之前的准备。步骤11为u0采用单播方式将gkj及GCountj发送给新加入项目组j的成员。
Claims (7)
1.一种智能电表系统安全监控信息处理方法,其特征在于:包括密钥管理框架、密钥生成策略、密钥更新策略、密钥分发策略,其中:
密钥管理框架包括广播密钥、组密钥、单播密钥;基于密钥图结构进行构建,采用分层密钥管理策略,在这个框架中,广播密钥用于广播通信,组密钥用于组播通信,单播密钥用于管理侧设备与用户侧的智能电表之间的单播通信;
密钥生成策略,密钥生成以及生成会话密钥所需要的附加信息都将由管理侧设备的专用密钥服务器进行初始化生成,然后分发给相应的用户侧的智能电表;密钥的生成应满足如下要求:在安全环境中产生,防止任何形式的泄露;密钥的长度应根据信息类型的不同而有所区别;生成的密钥应避免弱密钥;满足随机性和不可预测性;在层次化密钥管理体制中,不同级别或不同类别的密钥其产生机制应有所区别;
密钥分发策略应安全地将密钥分发给用户,用户密钥以及对应的附加值将通过安全信道分发给对应的用户,根密钥及其对应的附加值将分发给所有的用户,组密钥及其相应的附加值将视用户对电力需求响应项目的参与情况,分发给合法的用户侧的智能电表;
密钥更新策略内容包含用户登记信息的更新以及密钥的更新,会话密钥可使用一次一密的方式进行更新,也可以利用单向函数和旧密钥进行更新;
密钥存储,密钥管理方法的应用需要预先在通信双方存储一些相关信息,包括各种密钥,计数器,以及附加值。
2.按照权利要求1所述的智能电表系统安全监控信息处理方法,其特征在于:
广播密钥的生成策略;
电力项目发布和电价信息这有两种消息通过广播传播,广播通信的密钥在每次新的广播之前都需要生成新的广播会话密钥以保证消息的保密性和完整性;
发送端的会话密钥由计数器以及广播密钥共同生成,并利用生成的会话密钥对所要传送的信息进行加密并求取数字签名;
消息传送,将加密后的信息以及所求得的数字签名发送给接收端;
接收端的会话密钥生成与使用,接收端生成会话密钥,然后利用这个密钥验证所接收到的数字签名,并解密信息;
组播会话密钥的生成策略;
组播会话密钥的生成与使用和广播的情况类似,主要的区别在与接收者的范围;
用户申请加入或退出电力项目组,当一个用户打算加入或退出电力项目组时,它必须发出申请,申请消息需要进行加密并签名;
管理端设备验证用户的请求,在接收到申请消息后,先对消息进行验证并解密,然后确认是请求加入还是退出;这时候加入新的项目组就意味着退出原来定制的项目组;
如果有用户加入或退出电力项目组,在组员更新之前需要生成新的组密钥及相应的附加值,并用组播方式将新的组播密钥和附加值发送给项目组内原有的成员,采用单播方式将组播密钥及附加值发送给新加入项目的成员;
单播密钥的生成策略;
单播密钥属于单播模式的消息类型有计量数据、加入或退出电力项目的申请以及远程负荷控制,这些消息的传输是双向的;
单播会话密钥由计量数据、量测日期、计数器以及用户密钥共同生成;然后利用生成的会话密钥对所要传送的信息进行加密并求取数字签名。
3.按照权利要求1所述的智能电表系统安全监控信息处理方法,其特征在于:
广播密钥的更新策略;
保证密钥新鲜性,需要定期更新,例如每天或每月;使用HASH算法可以保证新旧密钥的独立性;
广播会话密钥必须在每次广播之前进行更新;另外,由于广播密钥和附加值的安全更新,并且釆用HASH算法,会话密钥的随机性与独立性将得以保证;
组播密钥的更新策略;
当电力项目组员没有变化时,电力项目组对应的组播密钥、计数器、附加值、会话密钥的更新策略与广播的情况类似;
当电力项目组有用户加入或退出时,管理端设备需要更新电力项目组对应的组播密钥和计数值,然后将新的数据发送给所有加入该项目的用户端设备;
单播密钥的更新策略;
为了保持密钥新鲜性,单播用户密钥需要定期进行更新,如每天、每周,使用HASH函数进行更新;
为了保证保密性和完整性,会话密钥在每次新会话开始之前必须更新,更新的效果取决于单播用户密钥以及附加值;附加值是通过量测数据、量测日期、计数器、单播用户密钥计算得出,就保证了会话密钥的随机性。
4.按照权利要求1所述的智能电表系统安全监控信息处理方法,其特征在于:
密钥管理框架将基于密钥图结构进行构建,框架定义为KMF={U,K,R);
U={u1,u2,···,un],是包含所有用户端成员的非空有限集合;
K={k0}∪{k1,k2,···,kn}∪{gk1,gk2,···,gkm},是包含所有密钥的非空有限集;其中{k1,k2,···,kn}是用户密钥集合,{gk1,gk2,···,gkm}是组用户密钥集合,而k0表示密钥图的根密钥;
框架定义函数userset(k)={u|(u,k)∈R};
密钥管理框架还可以表示为:
U={u1,u2,u3}
K={k0}∪{k1,k2,k3}∪{gk1,gk2}
R={(u1,k0),(u1,k1),(u1,gk1),(u2,k0),(u2,k2),(u2,gk2),(u3,k3),(u3,gk1),(u3,gk2)}
其中参与电力项目的用户集合可以表示为userset(gk1)=(u1,u3);
在这个框架中,根密钥k0用于广播通信;组密钥{gk1,gk2,···,gkm}用于组播通信;其他用户密钥{k1,k2,···,kn}用于管理端设备与用户端设备之间的单播通信。
5.按照权利要求1所述的智能电表系统安全监控信息处理方法,其特征在于:
单播密钥通信管理:
单播模式的消息类型有:计量数据,加入或退出电力项目的申请以及远程负荷控制;这些消息的传输是双向的,从管理端传送给用户端或者从用户端传送给管理端;在传输过程中,必须保证消息的保密性和完整性;为此,会话密钥必须在每次新会话之前进行更新;具体的单播通信密钥管理包含以下三步:
步骤一、发送端的会话密钥生成与使用:
u0(或ui):S1.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S1.2ski=H(ki⊕Ci)
S1.3EData=Eski(Data)
S1.4Signt=HMACski(EData)
首先先生成会话密钥;如步骤S1.1和S1.2所示,会话密钥ski由计量数据Mi,量测日期CDate,计数器Counti以及用户密钥ki共同生成;然后在S1.3和S1.4中利用生成的会话密钥对所要传送的信息进行加密并求取数字签名;
步骤二、消息传送:
u0(ui)→ui(u0):(EData||Signt)
将加密后的信息以及所求得的数字签名发送给接收端;
步骤三、接收端的会话密钥生成与使用;
ui(或u0):S3.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S3.2ski=H(ki⊕Ci)
S3.3Signr=HMACski(EData)
IF Signt=Signr
S3.4Data=DEski(EData)
END IF
接收端也能获得生成会话密钥所需的数据;S3.1和S3.2生成会话密钥,然后利用这个密钥,验证所接收到的数字签名,并解密信息;
步骤四、单播密钥更新策略;
ki更新周期为特定周期,更新策略为ki=H(ki)
Counti更新周期为每次会话之前,更新策略为Counti=Counti+1
Ci更新周期为每次会话之前,更新策略为Ci=H(HMACki(Mi⊕CDate)⊕Counti)
ski更新周期为每次会话之前,更新策略为ski=H(ki⊕Ci)
为了保持密钥新鲜性,用户密钥ki需要定期进行更新,比如每天、每周;使用HASH函数进行更新不仅能够避免过多的网络分发开销,还能够保证密钥的独立性;
为了保证保密性和完整性,会话密钥在每次新会话开始之前必须更新;在这种更新策略中,更新的效果取决于用户密钥ki以及附加值Ci;因此对于通信双方来说,如何获取附加值Ci是非常重要的;首先,量测数据Mi容易在智能电表与MDMS中获得;但是在无人在家的情况下,前后几天的量测数据将保持不变;因此我们用量测日期CDate加以处理来增加密钥的新鲜性;其次,Mi与CDate容易由猜测获得,因此我们利用安全的ki通过HMACki(Mi⊕CDate)处理,就保证了会话密钥的随机性;第三,由于一天内将会有多条信息进行通信,可用计数器Counti加以区别,发完一条信息后Counti自动加1。
6.按照权利要求1所述的智能电表系统安全监控信息处理方法,其特征在于:
广播通信密钥管理有两种消息是通过广播传播的,分别是电力项目发布和电价信息;广播通信的密钥管理与单播的密钥管理类似;每次新的广播之前都需要生成新的广播会话密钥以保证消息的保密性和完整性;具体的密钥管理流程;
步骤一、发送端的会话密钥生成与使用;
u0:S1.1C0=H(Count0)
S1.2sk0=H(k0⊕C0)
S1.3EData=Esk0(Data)
S1.4Signt=HMACsk0(EData)
首先先生成会话密钥;如步骤Sl.l和S1.2所示,会话密钥sk0由计数器Count0以及根密钥k0共同生成;接着在S1.3和S1.4中利用生成的会话密钥对所要传送的信息进行加密并求取数字签名;
步骤二、消息传送;
u0→{u1,u2,···,un}:(EData||Signt)
将加密后的信息以及所求得的数字签名发送给接收端;
步骤三、接收端的会话密钥生成与使用;
ui(i=1,2,···,n):S3.1C0=H(Count0)
S3.2sk0=H(k0⊕C0)
IF Signt=Signr
S3.4Data=DEsk0(EData)
END IF
接收端生成会话密钥,然后利用这个密钥验证所接收到的数字签名,并解密信息;
步骤四、广播密钥更新策略;
k0更新周期为特定周期,更新策略为k0=H(k0);
Count0更新周期为每次会话之前,更新策略为Count0=Count0+1;
C0更新周期为每次会话之前,更新策略为C0=H(Count0);
sk0更新周期为每次会话之前,更新策略为sk0=H(k0⊕C0);
保证密钥新鲜性,需要定期更新k0,例如每天或每月,使用HASH算法可以保证新旧密钥的独立性;
广播会话密钥在每次广播之前进行更新;另外,由于k0和C0的安全更新,并且釆用了HASH算法,会话密钥的随机性与独立性将得以保证。
7.按照权利要求1所述的智能电表系统安全监控信息处理方法,其特征在于:
组播通信密钥管理在AMI的所有信息类型中,电价信息以及远方负荷控制信号可能会以组播的形式传输;由于申请加入每个电力项目组的用户不是固定的,需要每隔一段设定时间来更新项目组成员,更新周期视实际的电力系统情况进行确定;由此,组播通信的密钥管理可以分为两部分:一部分与广播通信类似,每次会话之前先生成新的组播会话密钥;另一部分,由于会有用户加入或退出电力项目组,因此需要更新组密钥及其相关的附加值;
组播会话密钥的生成与使用和广播的情况类似,主要的区别在与接收者的范围,其通信步骤过程如下:
步骤1、发送端(u0)会话密钥的生成及使用;
S1.1GCj=H(GCountj)
S1.2gskj=H(gkj⊕GCj)
S1.3EData=Egskj(Data)
S1.4Signt=HMACgskj(EData)
先生成组会话密钥;在Sl.l和S1.2中,组会话密钥gskj由组密钥gkj和附加值GCountj生成;接着在S1.3和S1.4中利用该会话密钥加密信息并求取数字签名;
步骤2、消息传送;
u0→{ui}:(EData||Signt),ui∈userset(gskj)
加密信息以及数字签名通过网络传送给第j个电力项目组成员;
步骤3、接收端(ui,ui∈userset(gskj))的组播会话密钥生成与使用;
S3.1GCj=H(GCountj)
S3.2gskj=H(skj⊕GCj)
S3.3Signr=HMACgskj(EData)
IF Signt=Signr
S3.4Data=DEgskj(EData)
END IF
组播会话密钥gskj在S3.1和S3.2中生成;然后利用该密钥验证数字签名,并解密信息;
步骤4、有用户加入或退出时的密钥生成与更新;
当一个用户打算加入或退出电力项目组时,它必须向发出申请;申请过程是以单播通信的形式完成的,当该申请获得通过后,就需要对组用户密钥进行更新;
⑴用户ui(i∈[1,n])申请加入或退出电力项目j;
S1.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S1.2ski=H(ki⊕Ci)
S1.3EData=Eski(requestmj)或EData=Eski(requestoutj)
S1.4Signt=HMACskt(EData)
申请消息需要进行加密并签名;
⑵申请消息在网间传送;
u0→u0:(EData||Signt)
通过网络传送给u0
⑶u0验证用户的请求;
S3.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S3.2ski=H(ki⊕Ci)
S3.3Signr=HMACski(EData)
IF Signt=Signr
S3.4requestinj或requestoutj=DEki(EData)
END IF
在接收到由uj发来的申请消息后,先对消息进行验证并解密,然后确认是请求加入还是退出电力项目j;两个电力项目有可能是冲突的,这时候加入新的项目组就意味着退出原来定制的项目;
⑷u0回复用户的请求;
S4.1Ci=H(HMACki(Mi⊕CDate)⊕Counti)
S4.2ski=H(ki⊕Ci)
IF步骤3验证成功
S4.5EData=Eski(response+)
OTHERWISE
S4.6EData=Eski(response-)
END IF
S4.7Signt=HMACski(EData)
u0需要通知申请者申请成功或失败;
⑸回复消息在网间传送;
u0→ui:(EData||Signt)
将回复消息传送给ui;
⑹用户ui确认回复消息;
S6.1Ci=H(HMACki(Mi⊕CData)⊕Counti)
S6.2ski=H(ki⊕Ci)
S6.3Signr=HMACski(EData)
IF Signt=Signr THEN DO
S6.4Data=DEski(EData)
END IF
用户接收并确认是否成功加入或退出所申请的电力项目;
⑺u0生成新的组密钥和附加信息;
S7.1GCountj=Random(b);
S7.2gkj=Kgen(1b);
如果有用户加入或退出电力项目组,在组员更新之前需要生成新的组密钥及相应的附加值;
⑻u0将新的组密钥及附加值发送给组j内原有的所有成员之前的准备;
S8.1GCj=H(GCountj);
S8.2gskj=H(gkj⊕GCj);
S8.3EData=Egskj(GCOuntj,gkj);
S8.4Signt=HMACgskj(EData);
⑼应用组播方式将新的组密钥gkj和附加值GCOuntj发送给项目组j内原有的成员;
u0→ui(remaining users):(EData||Signt)
⑽u0将新的组密钥及附加值发送给组j内新加入的成员之前的准备;
S10.1Ci=H(HMACki(Mi⊕CDate)⊕Counti);
S10.2ski=H(ki⊕Ci);
S10.3EData Egskj(GCountj,gkj);
S10.4Signt=HMACgkj(EData);
⑾采用单播方式将gkj及GCountj发送给新加入项目组j的成员;
u0→ui(new users):(EData||Signt)
步骤5、组播密钥更新策略;
⑴当电力项目组员没有变化时,gkj、GCountj、GCj、gskj的更新策略与广播旳情况类似;
gkj更新周期为特定周期,更新策略为gkj=H(gkj);
GCountj更新周期为每次会话之前,更新策略为GCountj=GCountj+1;
GCj更新周期为每次会话之前,更新策略为GCj=H(GCountj);
gskj更新周期为每次会话之前,更新策略为gskj=H(skj⊕GCj);
⑵当电力项目组有用户加入或退出时,u0需要更新gkj和GCountj,然后将新的数据发送给所有加入该项目的用户;
gkj更新周期为特定周期,更新策略为gkj=Kgen(1b);
GCountj更新周期为特定周期,更新策略为GCountj=Random(b)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410003716.7A CN103763094A (zh) | 2014-01-03 | 2014-01-03 | 一种智能电表系统安全监控信息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410003716.7A CN103763094A (zh) | 2014-01-03 | 2014-01-03 | 一种智能电表系统安全监控信息处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103763094A true CN103763094A (zh) | 2014-04-30 |
Family
ID=50530259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410003716.7A Pending CN103763094A (zh) | 2014-01-03 | 2014-01-03 | 一种智能电表系统安全监控信息处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103763094A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363219A (zh) * | 2014-11-06 | 2015-02-18 | 江苏林洋电子股份有限公司 | 一种基于iec62056数据传输安全标准的三方密钥管理方法 |
CN104378356A (zh) * | 2014-10-22 | 2015-02-25 | 上海交通大学 | 基于角色的需求响应事件安全管理方法及系统 |
CN104618109A (zh) * | 2014-12-31 | 2015-05-13 | 国家电网公司 | 一种基于数字签名的电力终端数据安全传输方法 |
CN104636672A (zh) * | 2015-03-04 | 2015-05-20 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 |
CN105553966A (zh) * | 2015-12-10 | 2016-05-04 | 中国联合网络通信集团有限公司 | 密钥交换的方法及装置 |
CN106549767A (zh) * | 2016-11-04 | 2017-03-29 | 上海电力学院 | 一种具有隐私保护的数据认证及追踪系统 |
CN106888199A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 智能电网中角色驱动的需求响应安全接入方法 |
CN107240247A (zh) * | 2017-07-14 | 2017-10-10 | 杭州钛比科技有限公司 | 一种基于NB‑IoT的电表数据采集系统 |
CN108712248A (zh) * | 2018-05-17 | 2018-10-26 | 广东工业大学 | 一种基于Wireless HART的密钥更新方法 |
CN111526012A (zh) * | 2020-04-17 | 2020-08-11 | 云南电网有限责任公司电力科学研究院 | Ami系统智能终端密钥管理方法及系统 |
-
2014
- 2014-01-03 CN CN201410003716.7A patent/CN103763094A/zh active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378356A (zh) * | 2014-10-22 | 2015-02-25 | 上海交通大学 | 基于角色的需求响应事件安全管理方法及系统 |
CN104378356B (zh) * | 2014-10-22 | 2017-09-29 | 上海交通大学 | 基于角色的需求响应事件安全管理方法及系统 |
CN104363219A (zh) * | 2014-11-06 | 2015-02-18 | 江苏林洋电子股份有限公司 | 一种基于iec62056数据传输安全标准的三方密钥管理方法 |
CN104363219B (zh) * | 2014-11-06 | 2018-07-10 | 江苏林洋能源股份有限公司 | 一种基于iec62056数据传输安全标准的三方密钥管理方法 |
CN104618109A (zh) * | 2014-12-31 | 2015-05-13 | 国家电网公司 | 一种基于数字签名的电力终端数据安全传输方法 |
CN104618109B (zh) * | 2014-12-31 | 2018-04-27 | 国家电网公司 | 一种基于数字签名的电力终端数据安全传输方法 |
CN104636672A (zh) * | 2015-03-04 | 2015-05-20 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 |
CN104636672B (zh) * | 2015-03-04 | 2017-11-07 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报系统 |
CN105553966A (zh) * | 2015-12-10 | 2016-05-04 | 中国联合网络通信集团有限公司 | 密钥交换的方法及装置 |
CN106888199B (zh) * | 2015-12-16 | 2021-03-02 | 国家电网公司 | 智能电网中角色驱动的需求响应安全接入方法 |
CN106888199A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 智能电网中角色驱动的需求响应安全接入方法 |
CN106549767A (zh) * | 2016-11-04 | 2017-03-29 | 上海电力学院 | 一种具有隐私保护的数据认证及追踪系统 |
CN107240247A (zh) * | 2017-07-14 | 2017-10-10 | 杭州钛比科技有限公司 | 一种基于NB‑IoT的电表数据采集系统 |
CN107240247B (zh) * | 2017-07-14 | 2023-08-29 | 杭州钛比科技有限公司 | 一种基于NB-IoT的电表数据采集系统 |
CN108712248A (zh) * | 2018-05-17 | 2018-10-26 | 广东工业大学 | 一种基于Wireless HART的密钥更新方法 |
CN111526012A (zh) * | 2020-04-17 | 2020-08-11 | 云南电网有限责任公司电力科学研究院 | Ami系统智能终端密钥管理方法及系统 |
CN111526012B (zh) * | 2020-04-17 | 2023-07-21 | 云南电网有限责任公司电力科学研究院 | Ami系统智能终端密钥管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103763094A (zh) | 一种智能电表系统安全监控信息处理方法 | |
CN108234501B (zh) | 一种基于量子密钥融合的虚拟电厂安全通信方法 | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
Badra et al. | Design and performance analysis of a virtual ring architecture for smart grid privacy | |
CN103475464B (zh) | 一种电力专用量子加密网关系统 | |
CN108510270B (zh) | 一种量子安全的移动转账方法 | |
CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
CN101662705B (zh) | 以太网无源光网络epon的设备认证方法及系统 | |
US20170019248A1 (en) | Homomorphic Based Method For Distributing Data From One or More Metering Devices To Two or More Third Parties | |
CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
CN105245326A (zh) | 一种基于组合密码的智能电网安全通信方法 | |
CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
Benmalek et al. | VerSAMI: Versatile and Scalable key management for Smart Grid AMI systems | |
CN114513327B (zh) | 一种基于区块链的物联网隐私数据快速共享方法 | |
CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
Yang et al. | An efficient privacy-preserving authentication scheme with adaptive key evolution in remote health monitoring system | |
Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
Kumar et al. | LKM-AMI: a lightweight key management scheme for secure two way communications between smart meters and HAN devices of AMI system in smart grid | |
CN116011014A (zh) | 一种隐私计算方法和隐私计算系统 | |
CN103763095B (zh) | 一种智能变电站密钥管理方法 | |
CN104301327A (zh) | 基于广播加密的p2p社交网络的隐私保护系统及方法 | |
CN113904818B (zh) | 一种支持密文共享和汇聚的轻量级细粒度访问控制方法 | |
Kalidass et al. | Enhancement of end-to-end security in advanced metering infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20170822 |