CN107896216B

CN107896216B - 一种电力量测仪表的密钥管理、数据加密与身份认证方法

Info

Publication number: CN107896216B
Application number: CN201711202539.5A
Authority: CN
Inventors: 邹钟璐; 黄志才; 卢润华; 柏东辉; 袁志坚; 翟柱新; 何建宗; 曾伟忠; 冯奕军; 黄贺平; 邱华勇; 罗伟康; 邓建中; 李为; 袁咏诗
Original assignee: Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd
Current assignee: Dongguan Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date: 2017-11-24
Filing date: 2017-11-24
Publication date: 2019-11-26
Anticipated expiration: 2037-11-24
Also published as: CN107896216A

Abstract

本发明涉及信息安全领域，更具体地，涉及一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，该方法的显著特点是：采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，辅服务器解密来自电力量测仪表产生的随机数序列并传送给监控中心，增强了不可信或不可靠通信传输链路的安全性；基于OCSVM算法的电力量测仪表身份认证增强了信息安全保障的鲁棒性，且无需增加额外处理开销，利用电力量测仪表有限的存储资源和计算能力即可实现。

Description

一种电力量测仪表的密钥管理、数据加密与身份认证方法

技术领域

本发明涉及信息安全领域，更具体地，涉及一种面向电力量测仪表的密钥管理、数据加密与身份认证方法。

背景技术

智能电网是由电力系统(Electric Power System,EPS)、信息通信系统(Information Communication System,ICS)和监测控制系统(Monitoring ControlSystem,MCS)融合而成的3S系统，其中EPS是由发电设备、输配电网和储能设备等电力基础设施构成的电力物理网(Power Physical Network,PPN)，而ICS 和MCS是由先进的传感检测技术、网络通信技术、计算机技术和智能控制技术等信息基础设施构成的电力信息网(Power Information Network,PIN)，二者相互依存、深度融合，形成一种二元复合的信息物理融合电网(Cyber-Physical Power Grid,CPPG)，通过时空监控和优化管理，实现电力供需动态平衡，提高 PPN的运行效率和能源利用效率。

在智能电网中，高级量测架构(Advance Metering Infrastructure,AMI)体系涉及智能电能表业务和负荷需求侧管理业务等。智能电能表业务包括实时(准实时)采集的用电功耗、用电状态等上行业务以及实时电费、分时电价等下行业务；负荷需求侧管理业务包括负荷预测、电能质量监测、负荷控制指令等。 AMI的业务特征是高并发、低速率，周期性与事件驱动结合，数量庞大、分层分布部署的电力量测仪表通过各种无线网络互联，并将采集和存储的能耗数据和运行状态信息通过移动通信公网或电力无线专网上传至监控中心。无线传输媒介的开放性和广播性致使信息交互面临严峻的安全威胁，AMI必须遵守信息安全性要求——机密性、完整性、可用性和不可抵赖性。机密性意味着任何授权实体数据的可访问性以及任何有意或无意泄露数据的行为都必须予以拒绝；完整性意味着能正确反映真实数据，无任何篡改、添加或删除，能及时发现任何未经授权的实体试图获取数据的行为；可用性意味着必须支持合法用户按需访问数据，若需要时无法获得所需数据，可能导致系统运行异常，任何自然或人为事件(黑客行为)都不允许造成系统异常；不可抵赖性意味着收发数据的实体不能否认已发生过的行为，如果一个实体未接收到数据，它将不会随后声明已经收到了数据，反之，如果一个实体已接收到数据，它也将无法否认。在基于AMI体系的智能电网中，问责确保了对指令和控制的及时响应以及配置文件的完整性。

在智能电网AMI体系中，实施安全方案面临的主要问题是电力量测仪表的内存有限和计算能力较低。AMI体系是由数量庞大的电力量测仪表构成的一张大规模网络，必须提供一种轻量级但鲁棒的安全方案。在目前普遍采用的基于加密的安全方案中，电力量测仪表与采集器、集中器、监控中心之间的传输链路被认为是完全可信和可靠的。但是，中间人可以通过传输媒介干扰、监视和控制网络，通信传输链路一定存在脆弱性。

发明内容

本发明为克服上述现有技术所述的至少一种缺陷，提供一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，该方法采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用随机数序列扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，增强了不可信或不可靠通信传输链路的安全性；电力量测仪表利用OCSVM算法对待转发数据的电力量测仪表的身份进行认证，增强了信息安全保障的鲁棒性，且无需增加额外处理开销，利用电力量测仪表有限的存储资源和计算能力即可实现。

为解决上述技术问题，本发明采用的技术方案是：一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用产生的随机数序列扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，电力量测仪表利用单类支持向量机算法对待转发数据的电力量测仪表的身份进行认证。

进一步的，本方法包括以下步骤：

S1、初始化：

电力量测仪表SM_i在发送数据前首先向主服务器发送公钥请求消息，主服务器为其生成一对公钥和私钥，并将公钥下发给电力量测仪表SM_i用于数据加密和随机化数据包传输，将私钥传送至辅服务器和监控中心，用于加密随机数序列解密和数据解密，采用非对称算法产生密钥：

(k_i,ε_i,D_i),k_i→(p_ki,s_ki)，

其中，k_i,ε_i,D_i分别为主服务器针对电力量测仪表SM_i选择的随机密钥生成算法、数据加密算法和数据解密算法，p_ki,s_ki分别为主服务器为电力量测仪表 SM_i生成的公钥和私钥；

S2、数据加密：

S2.1、随机数序列生成与加密：电力量测仪表SM_i利用随机数发生器产生一个随机数序列S_i＝(s_i1,…,s_iN)，序列长度N与步骤2.2拆分的数据包数相同，利用收到的公钥p_ki和数据加密算法ε_i对随机数序列S_i加密：为密文；电力量测仪表SM_i将密文上传至辅服务器，辅服务器接收密文并利用私钥s_ki和数据解密算法D_i解密：然后将S_i前传至监控中心；

S2.2、发送数据加密：电力量测仪表SM_i利用收到的公钥p_ki和数据加密算法ε_i对发送数据M_i加密：ε_i(p_ki,M_i)→C_i，分别表示电力量测仪表SM_i发送数据的明文和密文；

S2.3、添加头部并拆分密文：在密文C_i中添加头部H_i形成新的发送数据密文头部H_i由电力量测仪表身份标识信息ID_i和发送数据长度信息 L_i组成，将拆分为N个数据包

S3、数据传输：

S3.1、计算数据包传输概率：根据随机数序列S_i计算数据包传输概率Pr_i：

Pr_i＝(pr_i1,…,pr_iN),pr_in＝1/s_in,n＝1,…,N；

S3.2、数据包传输顺序加扰：利用数据包传输概率Pr_i对数据包的顺序加扰，即按照数据包传输概率重排数据包顺序：

S3.3、数据包传输：以时隙t＝1,…,N为单位，顺序将(h_i1,…,h_iN)传输至下一跳电力量测仪表SM_j；

S4、逐跳数据聚合与转发：

S4.1、认证参数提取：电力量测仪表SM_j根据接收信号强度(RSS)估测与电力量测仪表SM_i之间的距离d_ji；根据数据包传输时间计算数据传输速率 v_i；从接收数据包(h_i1,…,h_iN)中提取SM_i的身份标识信息ID_i和数据长度信息L_i，一并构成对电力量测仪表SM_i的身份认证参数(d_ji,v_i,ID_i,L_i)；

S4.2、执行OCSVM算法：电力量测仪表SM_j认证电力量测仪表SM_i身份的合法性，转发合法电力量测仪表数据包至下一跳电力量测仪表SM_m，直到下一跳为监控中心；停止非法电力量测仪表数据包转发并上报监控中心；

S5、数据解密：

S5.1、计算数据包传输概率：根据随机数序列S_i计算数据包传输概率Pr_i：

Pr_i＝(pr_i1,…,pr_iN),pr_in＝1/s_in,n＝1,…,N；

S5.2、数据包传输顺序解扰：利用数据包传输概率Pr_i对数据包(h_i1,…,h_iN)的顺序解扰，按照数据包传输概率调整数据包顺序：

S5.3、去除头部并重组密文：去除头部H_i，

S5.4、密文解密：利用数据解密算法和私钥解密数据，D_i(s_ki,C_i)→M_i。

进一步的，在步骤S4.2中，所述的OCSVM算法是一种基于现代统计学的机器学习算法，通过在输入空间构造超曲面将输入数据聚合为两类，即通过非线性映射将输入数据映射到高维特征空间，实现对异常输入数据的分离，由以下步骤组成：

S4.2.1、初始化：

电力量测仪表SM_j利用多次转发电力量测仪表SM_i的接收信号和提取的认证参数构成训练样本参数集合T_ji＝(x₁,…,x_M)，样本x_m＝(x_1m,x_2m,x_3m,x_4m),m＝1,…,M

为四元组，元素x_1m＝d_ji(m),x_2m＝v_i(m),x_3m＝ID_i(m),x_4m＝L_i(m)分别为第m 次获得的距离d_ji、数据传输速率v_i、身份标识信息ID_i和数据长度信息L_i；

S4.2.2：训练样本参数集合归一化处理，

其中，

S4.2.3、建立优化模型并求解：

ξ_m≥0,m＝1,…,M，

其中，α_m,m＝1,…,M为拉格朗日因子；ν∈(0,1]为正则化参数，用于折中最大化边界区域和边界区域内样本数；ξ_m,m＝1,…,M为松弛变量；ρ为确定给定样本点是否位于边界区内的决策值；K(x_m,x_k)＝exp(-||x_m-x_k||²/σ为径向基核函数，σ为径向基核函数的宽度；

应用拉格朗日乘子法求解上述优化模型获得最优解：

S4.2.4、构造判决函数：

S4.2.5、身份认证决策：

电力量测仪表SM_j利用本次接收来自电力量测仪表SM_i的信号和提取的认证参数构成测试样本x_T＝(x_1T,x_2T,x_3T,x_4T)，如果f(x_T)＞0，判定该测试样本对应的电力量测仪表是合法的，否则，判定为非法的。

与现有技术相比，有益效果是：

1.两台独立服务器分别执行密钥生成、管理和加密随机数序列解密、前传，增强了不可信或不可靠通信传输链路的安全性；

2.电力量测仪表利用OCSVM算法对待转发数据的电力量测仪表的身份进行认证，增强了信息安全保障的鲁棒性，且无需增加额外处理开销，利用电力量测仪表即可实现。

此外，本发明还适用于以下工程场景和实际条件：

1)主服务器和辅助服务器是独立的和半可信的，但允许服务器是一台，只是在逻辑上划分为两台服务器；

2)服务器和电力量测仪表之间的无线通信链路不完全可靠；

3)智能量测仪表的存储资源和计算能力有限；

4)监控中心能提供足够强大的处理功能。

附图说明

图1是本发明中电力量测仪表大规模网络化部署应用场景示意图；

图2是本发明中电力量测仪表密钥管理、数据加密与身份认证信息交互流程图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明，不能理解为对本专利的限制。

如图1所示的电力量测仪表大规模网络化部署应用场景，电力量测仪表按照规定的时间频度，周期性将采集和存储的数据上传至监控中心，各种智能用电设备通过网络与电力量测仪表互联形成家域网(Home Area Network,HAN)，电力量测仪表之间通过有线/无线网状、层次或混合网络互联形成邻域网 (Neighborhood Area Network,NAN)，NAN的前端是数据集中器或网关，通过专线或其他有线/无线方式与监控中心连接。监控中心接收来自电力量测仪表的数据信息，一方面生成计费清单，另一方面利用这些细粒度的数据优化和控制发电和配电。

电力量测仪表密钥管理、数据加密与身份认证信息交互流程如附图2所示，采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用随机数序列生成数据包传输概率扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，增强不可信或不可靠通信传输链路的安全性；电力量测仪表利用OCSVM算法认证待转发数据的电力量测仪表的身份，增强信息安全保障的鲁棒性，由以下步骤组成：

S1、初始化：

电力量测仪表SM₁在发送数据前首先向主服务器发送公钥请求消息，主服务器为其生成一对公钥和私钥，并将公钥下发给电力量测仪表SM₁用于数据加密和随机化数据包传输，将私钥传送至辅服务器和监控中心，用于加密随机序列解密和数据解密，采用非对称算法产生密钥：

(k₁,ε₁,D₁),k₁→(p_k1,s_k1)，

其中，k₁,ε₁,D₁分别为主服务器针对电力量测仪表SM₁选择的随机密钥生成算法、数据加密算法和数据解密算法，p_k1,s_k1分别为主服务器为电力量测仪表 SM₁生成的公钥和私钥；

S2、数据加密：

S2.1、随机数序列生成与加密：电力量测仪表SM₁利用随机数发生器产生一个随机数序列S₁＝(s₁₁,…,s_1N)，序列长度N与步骤2.2拆分的数据包数相同，利用收到的公钥p_k1和数据加密算法ε₁对随机数序列S₁加密：其中为密文；电力量测仪表SM₁将密文上传至辅服务器，辅服务器接收密文并利用私钥s_k1和数据解密算法D₁解密：然后将S₁前传至监控中心；

S2.2、发送数据加密：电力量测仪表SM₁利用收到的公钥p_k1和数据加密算法ε_i对发送数据M₁加密：ε₁(p_k1,M₁)→C₁，分别表示电力量测仪表SM₁发送数据的明文和密文；

S2.3、添加头部并拆分密文：在密文C₁中添加头部H₁形成新的发送数据密文头部H₁由电力量测仪表身份标识信息ID₁和发送数据长度信息 L₁组成，将拆分为N个数据包

以添加了头部H₁＝[ID₁,L₁]后的密文为256比特为例，将其拆分为长度为8 比特的32个数据包，电力量测仪表产生的随机数序列长度N＝32；

S3、数据传输：

S3.1、计算数据包传输概率：根据随机数序列S₁计算数据包传输概率Pr₁：

Pr₁＝(pr₁₁,…,pr_1N),pr_1n＝1/s_1n,n＝1,…,32；

S3.3、数据包传输：以时隙t＝1,…,N为单位，顺序将(h₁₁,…,h_1N)传输至下一跳电力量测仪表SM₂；

S4、逐跳数据聚合与转发：

S4.1、认证参数提取：电力量测仪表SM₂根据接收信号强度(RSS)估测与电力量测仪表SM₁之间的距离d₂₁；根据数据包传输时间计算数据传输速率 v₁；从接收数据包(h₁₁,…,h_1N)中提取SM₁的身份标识信息ID₁和数据长度信息 L₁，一并构成对电力量测仪表SM₁的身份认证参数(d₂₁,v₁,ID₁,L₁)；

S4.2、执行OCSVM算法：电力量测仪表SM₂认证电力量测仪表SM₁身份的合法性，转发合法电力量测仪表数据包至下一跳电力量测仪表SM₃，直到下一跳为监控中心；停止非法电力量测仪表数据包转发并上报监控中心；

S5、数据解密：

S5.1、计算数据包传输概率：根据随机数序列S₁计算数据包传输概率Pr₁：

Pr₁＝(pr₁₁,…,pr_1N),pr_1n＝1/s_1n,n＝1,…,32；

S5.2、数据包传输顺序解扰：利用数据包传输概率Pr₁对数据包(h₁₁,…,h_1N)的顺序解扰，按照数据包传输概率调整数据包顺序：

S5.3、去除头部并重组密文：去除头部H₁，

S5.4、密文解密：利用数据解密算法和私钥解密数据，D₁(s_k1,C₁)→M₁。

S4.2所述的OCSVM算法是一种基于现代统计学的机器学习算法，通过在输入空间构造超曲面将输入数据聚合为两类，即通过非线性映射将输入数据映射到高维特征空间，实现对异常输入数据的分离，由以下步骤组成：

S4.2.1、初始化：

电力量测仪表SM₂利用多次转发电力量测仪表SM₁的接收信号和提取的认证参数构成训练样本参数集合T₂₁＝(x₁,…,x_M)，样本x_m ＝ (x_1m,x_2m,x_3m,x_4m),m ＝ 1, … ,M 为四元组，元素 x_1m＝d₂₁(m),x_2m＝v₁(m),x_3m＝ID₁(m),x_4m＝L₁(m)分别为第m次获得的距离d₂₁、数据传输速率v₁、身份标识信息ID₁和数据长度信息L₁；

电力量测仪表身份认证中，训练样本参数规模M＝100，即利用此前100 次转发电力量测仪表SM₁的数据包测量估算的距离、数据传输速率、身份标识信息和数据长度构成训练样本参数集合；

S4.2.2：训练样本参数集合归一化处理，

其中，

S4.2.3、建立优化模型并求解：

ξ_m≥0,m＝1,…,100，

其中，α_m,m＝1,…,100为拉格朗日因子；ν∈(0,1]为正则化参数，用于折中最大化边界区域和边界区域内样本数，本实施例选择ν＝0.6；ξ_m,m＝1,…,100为松弛变量；ρ为确定给定样本点是否位于边界区内的决策值； K(x_m,x_k)＝exp(-||x_m-x_k||²/σ为径向基核函数，σ为核函数的宽度，本实施例选择σ＝12；

应用拉格朗日乘子法求解上述优化模型获得最优解：

S4.2.4、构造判决函数：

S4.2.5、身份认证决策：

电力量测仪表SM₂利用本次接收来自电力量测仪表SM₁的信号和提取的认证参数构成测试样本x_T＝(x_1T,x_2T,x_3T,x_4T)，如果f(x_T)＞0，判定该测试样本对应的电力量测仪表是合法的，否则，判定为非法的；

本实施例生成20组存在异常参数的样本子集和20组全部是正常参数的样本子集作为测试样本集合x_T，利用OCSVM算法训练结束后构造判决函数 f(x)，对训练样本集合进行聚类，100组训练样本集合仅有12组位于判决边界之外，20组全部是正常参数的样本仅有3组位于判决边界之外，而20组存在异常参数的样本均位于判决边界之外，验证了OCSVM算法的有效性。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims

1.一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，其特征在于：采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用产生的随机数序列扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，电力量测仪表利用单类支持向量机算法对待转发数据的电力量测仪表的身份进行认证。

2.根据权利要求1所述的一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，其特征在于，包括以下步骤：

S1、初始化：

(k_i,ε_i,D_i),k_i→(p_ki,s_ki)，

其中，k_i,ε_i,D_i分别为主服务器针对电力量测仪表SM_i选择的随机密钥生成算法、数据加密算法和数据解密算法，p_ki,s_ki分别为主服务器为电力量测仪表SM_i生成的公钥和私钥；

S2、数据加密：

S2.3、添加头部并拆分密文：在密文C_i中添加头部H_i形成新的发送数据密文头部H_i由电力量测仪表身份标识信息ID_i和发送数据长度信息L_i组成，将拆分为N个数据包

S3、数据传输：

Pr_i＝(pr_i1,…,pr_iN),pr_in＝1/s_in,n＝1,…,N；

S4、逐跳数据聚合与转发：

S4.1、认证参数提取：电力量测仪表SM_j根据接收信号强度(RSS)估测与电力量测仪表SM_i之间的距离d_ji；根据数据包传输时间计算数据传输速率v_i；从接收数据包(h_i1,…,h_iN)中提取SM_i的身份标识信息ID_i和数据长度信息L_i，一并构成对电力量测仪表SM_i的身份认证参数(d_ji,v_i,ID_i,L_i)；

S5、数据解密：

Pr_i＝(pr_i1,…,pr_iN),pr_in＝1/s_in,n＝1,…,N；

S5.2、数据包传输顺序解扰：利用数据包传输概率Pr_i对数据包(h_i1,...,h_iN)的顺序解扰，按照数据包传输概率调整数据包顺序：

S5.3、去除头部并重组密文：去除头部H_i，

3.根据权利要求2所述的一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，其特征在于，在步骤S4.2中，所述的OCSVM算法是一种基于现代统计学的机器学习算法，通过在输入空间构造超曲面将输入数据聚合为两类，即通过非线性映射将输入数据映射到高维特征空间，实现对异常输入数据的分离，由以下步骤组成：

S4.2.1、初始化：

电力量测仪表SM_j利用多次转发电力量测仪表SM_i的接收信号和提取的认证参数构成训练样本参数集合T_ji＝(x₁,...,x_M)，样本x_m＝(x_1m,x_2m,x_3m,x_4m),m＝1,…,M为训练样本参数规模；

为四元组，元素x_1m＝d_ji(m),x_2m＝v_i(m),x_3m＝ID_i(m),x_4m＝L_i(m)分别为第m次获得的距离d_ji、数据传输速率v_i、身份标识信息ID_i和数据长度信息L_i；

S4.2.2：训练样本参数集合归一化处理，

其中，

S4.2.3、建立优化模型并求解：

ξ_m≥0,m＝1,…,M，

其中，α_m,m＝1,…,M为拉格朗日因子；ν∈(0,1]为正则化参数，用于折中最大化边界区域和边界区域内样本数；ξ_m,m＝1,…,M为松弛变量；ρ为确定给定样本点是否位于边界区内的决策值；K(x_m,x_k)＝exp(-||x_m-x_k||²/σ)为径向基核函数，σ为径向基核函数的宽度；

应用拉格朗日乘子法求解上述优化模型获得最优解：

步骤A4、构造判决函数：

S4.2.5、身份认证决策：

电力量测仪表SM_j利用本次接收来自电力量测仪表SM_i的信号和提取的认证参数构成四元组x_T＝(x_1T,x_2T,x_3T,x_4T)，其中，x_1T＝d_ji(T)，x_2T＝v_i(T)，x_3T＝ID_i(T)，x_4T＝L_i(T)分别为第T次获得的距离d_ji、数据传输速率v_i、身份标识信息ID_i和数据长度信息L_i，如果f(x_T)＞0，判定该四元组对应的电力量测仪表是合法的，否则，判定为非法的。