CN108933659A - 一种智能电网的身份验证系统及验证方法 - Google Patents

Abstract

本发明提供一种智能电网的身份验证方法，该方法包括：生成系统参数；根据所述系统参数生成用户的公钥及私钥；根据所述用户的公钥和私钥对用户信息进行加密和数字签名，并将加密和数字签名后的信息发送给接收机；所述接收机接收到加密和数字签名后的信息，对所述信息进行解密和验证。本发明提供的技术方案提升了智能电网在能源检测方面的效益，加强了智能电网的安全验证功能。

Description

一种智能电网的身份验证系统及验证方法

技术领域

本发明涉及一种验证系统及方法，具体讲涉及一种智能电网的身份验证系统及验证方法。

背景技术

智能电网作为下一代的电网，极大地向电网部署了现代控制信息与通信技术。为了匹配先进的信息和通信基础设施，实现客户与服务提供商之间的双向通信，需要在智能电网部署多种类型的智能电表和传感器，通过这些智能电表和传感器对客户进行准确的监测，所有提供的信息，可以帮助智能电网更加有效的运作。

智能电网的信息具有其独特性，例如，从客户那里收集到的数据极有可能包含个人隐私，而服务提供商那里交替控制数据可能会导致不必要的电网损失甚至大面积的停电事件。这种情况下，电网公司对数据收集和通信网络需要有更大的控制力，以在异常情况下，迅速采取必要的措施，然而采用云计算，必须通过因特网传输数据，虽然公共的云服务提供商在云内有一定的安全机制，但互联网的数据交换仍然需要额外保护。

为此，需要一种智能电网的身份验证方法，克服现有技术中的不足。

发明内容

为了解决现有技术中所存在的上述不足，本发明提供一种智能电网的身份验证方法，所述方法包括：

I、生成系统参数；

II、根据所述系统参数生成用户的公钥及私钥；

III、根据所述用户的公钥和私钥对用户信息进行加密和数字签名，并将加密和数字签名后的信息发送给接收机；

IV、所述接收机接收到加密和数字签名后的信息，对所述信息进行解密和验证。

优选的，所述步骤I系统参数生成包括：

1)在素数阶群q中选取循环群(G1，G2)，g∈G1；

2)密钥生成中心选取三个密码学哈希函数H1：{0，1}^*→G1、H2：和H3：{0，1}^*→{0，1}ⁿ；其中，{0，1}^*表示有不确定个集合{0，1}的笛卡尔积；{0，1}ⁿ表示有n个集合{0，1}的笛卡尔积；

3)密钥生成中心随机选择主密钥其中为模q的乘法循环群。

优选的，所述步骤II用户的公钥P_ID和私钥d_ID分别按下式生成：

P_ID＝H₁(ID||time) (1)

d_ID＝SP_ID (2)

式中，ID：用户的身份；time：用户参与的时间；S:主密钥, 为模q的乘法循环群。

优选的，根根据所述用户的公钥和私钥对用户信息进行所述步骤III加密产生密码C，其中C＝＜W,X＞；

所述W按下式计算：

所述X按下式计算：

X＝h₂U∈G₁ (4)

式中，h₂：为哈希函数H2生成的文本标记；G₁：素数q阶群循环群；U：数字签名；M：签名；h₃：为哈希函数H3生成的文本标记；W：密码的第一元组；X：密码的第二元组；

所述h₂按下式计算：

所述h₃按下式计算：

式中，H₂和H₃:密码学哈希函数，M：加密前用户信息；U:数字签名的第一元组；ID_A:用户A的ID，用户A为发送端；ID_B:用户B的ID，用户B为接收端；为模1的乘法循环群；X：密码的第二元组；数学期望求值，其中，rg₁∈G₁， 为模0的乘法循环群，g₁∈G₁，G₁：素数q阶群循环群。

优选的，根据用户私钥计算所述数字签名σ，其中σ＝<U,V>；

所述U按下式计算：

U＝rg∈G₁ (7)

所述V按下式计算：

所述h₁按下式计算：

式中， 为模0的乘法循环群；g：g∈G₁；g₁：g₁∈G₁，G₁：素数q阶群循环群；G1：不确定个集合；用户A的私人密钥，H₁:密码学哈希函数；h₁：为哈希函数H1生成的文本标记；M：加密前用户信息；U:数字签名的第一元组；V：数字签名的第二元组；ID_A:用户A的ID，用户A为发送端；为模1的乘法循环群。

优选的，所述步骤IV的解密按下式计算：

式中，W：密码；h′₃：解密过程中加密哈希函数H3机密生成的文本标记；

所述h′₃按下式计算：

式中：X为密码；数学期望；用户B处的私人密钥。

优选的，所述步骤IV的验证包括验证解密后的用户身份信息和加密前的用户身份信息是否一致，若一致，则身份验证成功，否则身份验证失败。

优选的，按下式进行所述验证：

式中：用户A的公共密钥；g₁∈G₁；g∈G₁；G₁：素数q阶群循环群；U和V：分别表示数字签名的第一和第二元组；h₁：哈希函数H1生成的文本标记。

一种智能电网的身份验证系统，所述系统包括：参数生成模块、密钥生成模块、签名模块、解密模块和验证模块；

所述参数生成模块用于生成签名和验证的系统参数；

所述密钥生成模块用于结合时间信息生成用户的公钥和私钥；

所述加密和签名模块用于生成密码和完成数字签名；

所述解密模块用于接收密码和数字签名后的用户身份信息并对所述信息进行解密；

所述验证模块用于验证解密后的用户身份信息和加密前的用户身份信息是否一致。

优选的，所述参数生成模块根据系统参数生成算法生成系统参数；

所述密钥生成模块采用Hash运算器计算用户身份的Hash值，并根据Hash值计算用户的公钥和私钥；

所述加密和签名模块根据用户身份的Hash值、公钥和私钥对用户身份信息进行加密和数字签名；

所述解密模块按下式进行解密：

所述h′₃按下式计算：

式中：W：密码的第一元组；h′₃：解密过程中加密哈希函数H3机密生成的文本标记；X：密码的第二元组；数学期望；用户B处的私人密钥。

与最接近的现有技术相比，本发明具有以下优异效果：

本发明提供的技术方案，大大提升了智能电网在能源检测方面的效益，对智能电网的安全验证方面做出了一个新的设想，对于保护智能电网信息传输的机密性和完整性有很重要的作用，而且还提出了基于身份的密签申请密钥分配。

附图说明

图1为本发明的智能电网中的身份验证系统示意图。

具体实施方式

为了更好地理解本发明，下面结合说明书附图和实例对本发明的内容做进一步的说明。

本发明提供一种智能电网中的身份验证方法，该方法在已有的基于ID安全的方案中，对于公共密钥的生成，采用的是(ID||时间)的形式密钥生成ID的时间，代替密钥生成的ID，在下一次的会话中，整个的参与者会相应的更新密钥和相应的时间参数，而当这个参与者离开系统域的时候，这个参与者露出的密钥将会被吊销，通过采用(ID||时间)的方案，假如私人密钥生成器PKG停止向剩余的参与者提供密钥，密钥吊销的工作就会在下一次会议开始之前进行，新消息就不会透露给旧的密钥。同样的，仍然可以在整个框架中进行其他方面的运用，比如一些由预处理过数据组成的邮件在LCC至CCC的过程中可以使用基于身份的加密方式，控制中心发送到客户的短信认证消息可以受到基于身份的数字签名的保护。

PKF私人密钥生成器在参与者参与系统的时候提供密钥，在参与者离开时停止密钥更新。

我们的智能电网的身份验证方法主要包括5部分，具体为系统参数生成模块、密钥生成模块、签名模块、解密模块和验证模块。

第一部分系统参数生成模块的参数选取，已有的PKG要在素数阶群q中选取一组(G1，G2),在G1里选取一个发电机g，一个随机的主密钥一个区域密钥，同时PKG选择了三个加密哈希函数：

H1：{0，1}^*→G1

H2：

H3：{0，1}^*→{0，1}ⁿ

其中，{0，1}^*表示有不确定个集合{0，1}的笛卡尔积；{0，1}ⁿ表示有n个集合{0，1}的笛卡尔积，为模q的乘法循环群。

第二部分密钥生成模块和第三部分签名模块，为了一个给定的字符串ID∈{0，1}ⁿ和过期的时间戳时间，该算法生成一个公钥P_ID和一个私钥d_ID如下：

公共密钥：P_ID＝H₁(ID||time)；

私钥：d_ID＝SP_ID；

发件人A加密和签名M进行如下的步骤：

1、用户A取一随机值按下式计算密码文本U＝rg∈G₁和 其中，g：素数阶群G1中的发电机；G1:素数阶群的子项；分别为加密哈希函数的生成数；h₁：哈希函数H1生成的文本标记； 为模0的乘法循环群；

2、设置数字签名的第二元组V＝d_Ah₁+rg₁∈G₁；其中，d_A：用户A的私钥；g1：素数阶群子项中的素数随机数；

3、计算接收机B的公钥 和X＝h₂U∈G₁；其中，h₂：哈希函数H2生成的文本标记；表示用户B的公钥；X：密码的第二元组；U:数字签名的第一元组；

4、计算哈希函数H₃生成的文本标记h₃，h₃＝H₃(X||l(rg₁，h₂p_B))；其中，H₂：针对用户A或用户B的加密哈希函数；为模1的乘法循环群；X：密码的第二元组；H₃：加密哈希函数；数学期望求值。

5、设置密码文本为其中，M：签名。

6、最终输出四元组密码文本<U,V,W,X>。

值得注意的地方是在四元组密码文本<U,V,W,X>中，σ＝<U,V>为数字签名，而C＝<W,X>为密码。

第四部分解密模块，接收机B接收<δ,C>并解密M的步骤如下面两点：

1.B计算

2.解密

式中：X为密码的第二元组；数学期望；用户B处的私人密钥。

这个基于签密身份认证的最后一个步骤需要进行验正，得到了M与B的值后继续验证数字签名。

第五部分验证模块：计算得到数字签名σ＝<U,V>，将其与签名M进行对比，若一致，则身份验证成功，否则身份验证失败。

1.计算P_A＝H₁(A||time)和h₁＝H₂(M||A||U)

2.验证

其中：用户A的公共密钥；g₁∈G₁；g∈G₁；G₁：素数q阶群循环群；U和V：分别表示数字签名的第一元组和第二元组；h₁＝H₂(M||ID_A||U)，H₂:密码学哈希函数；M:签名；ID_A:用户A的ID；为模1的乘法循环群。

一种智能电网的身份验证系统，所述系统包括：参数生成模块、密钥生成模块、签名模块、解密模块和验证模块；

所述参数生成模块用于生成签名和验证的系统参数；

所述密钥生成模块用于结合时间信息生成用户的公钥和私钥；

所述加密和签名模块用于生成密码和完成数字签名；

所述解密模块用于接收密码和数字签名后的用户身份信息并对所述信息进行解密；

所述验证模块用于验证解密后的用户身份信息和加密前的用户身份信息是否一致。

参数生成模块根据系统参数生成算法生成系统参数；

所述密钥生成模块采用Hash运算器计算用户身份的Hash值，并根据Hash值计算用户的公钥和私钥；

所述加密和签名模块根据用户身份的Hash值、公钥和私钥对用户身份信息进行加密和数字签名；

所述解密模块按下式进行解密：

所述h′₃按下式计算：

式中：W：密码的第一元组；h′₃：解密过程中加密哈希函数H3机密生成的文本标记；X为密码的第二元组；数学期望；用户B处的私人密钥。

这样就完成了整个IBSC方案的描述，这个方案中的公共密钥可以由任何的本地参与者进行计算，在这种情况下，这样的密钥管理就被简化在IBSC方案之内，尽管IBSC方案看起来比较简单明了，但是它的机密性以及数据完整性，身份验证功能都被很好的开发，但是如果方案中的加密不是必须的话，这个方案就可以化简为一个基于身份的数字签名方案，同样的，若首选的密码是对称加密，则此方案同样可以运用于会话密钥分配。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上仅为本发明的实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均包含在申请待批的本发明的权利要求范围之内。

Claims (10)

1.一种智能电网的身份验证方法，其特征在于，所述方法包括：

I、生成系统参数；

II、根据所述系统参数生成用户的公钥及私钥；

III、根据所述用户的公钥和私钥对用户信息进行加密和数字签名，并将加密和数字签名后的信息发送给接收机；

IV、所述接收机接收到加密和数字签名后的信息，对所述信息进行解密和验证。

2.如权利要求1所述的身份验证方法，其特征在于，所述步骤I系统参数生成包括：

1)在素数阶群q中选取循环群(G1，G2)，g∈G1；

2)密钥生成中心选取三个密码学哈希函数H1：{0，1}^*→G1、和H3：{0，1}^*→{0，1}ⁿ；其中，{0，1}^*表示有不确定个集合{0，1}的笛卡尔积；{0，1}ⁿ表示有n个集合{0，1}的笛卡尔积；

3)密钥生成中心随机选择主密钥其中为模q的乘法循环群。

3.如权利要求2所述的身份验证方法，其特征在于，所述步骤II用户的公钥P_ID和私钥d_ID分别按下式生成：

P_ID＝H₁(ID||time) (1)

d_ID＝SP_ID (2)

式中，ID：用户的身份；time：用户参与的时间；S:主密钥,为模q的乘法循环群。

4.如权利要求1所述的身份验证方法，其特征在于，根根据所述用户的公钥和私钥对用户信息进行所述步骤III加密产生密码C，其中C＝＜W,X＞；

所述W按下式计算：

所述X按下式计算：

X＝h₂U∈G₁ (4)

式中，h₂：为哈希函数H2生成的文本标记；G₁：素数q阶群循环群；U：数字签名；M：签名；h₃：为哈希函数H3生成的文本标记；W：密码的第一元组；X：密码的第二元组；

所述h₂按下式计算：

所述h₃按下式计算：

式中，H₂和H₃:密码学哈希函数，M：加密前用户信息；U:数字签名的第一元组；ID_A:用户A的ID，用户A为发送端；ID_B:用户B的ID，用户B为接收端；为模1的乘法循环群；X：密码的第二元组；数学期望求值，其中，rg₁∈G₁，为模0的乘法循环群，g₁∈G₁，G₁：素数q阶群循环群。

5.如权利要求1所述的身份验证方法，其特征在于，根据用户私钥计算所述数字签名σ，其中σ＝<U,V>；

所述U按下式计算：

U＝rg∈G₁ (7)

所述V按下式计算：

所述h₁按下式计算：

式中，为模0的乘法循环群；g：g∈G₁；g₁：g₁∈G₁，G₁：素数q阶群循环群；G1：不确定个集合；用户A的私人密钥，H₁:密码学哈希函数；h₁：为哈希函数H1生成的文本标记；M：加密前用户信息；U:数字签名的第一元组；V：数字签名的第二元组；ID_A:用户A的ID，用户A为发送端；为模1的乘法循环群。

6.如权利要求1所述的身份验证方法，其特征在于，所述步骤IV的解密按下式计算：

式中，W：密码；h′₃：解密过程中加密哈希函数H3机密生成的文本标记；

所述h′₃按下式计算：

式中：X为密码；数学期望；用户B处的私人密钥。

7.如权利要求1-6任一项所述的身份验证方法，其特征在于，所述步骤IV的验证包括验证解密后的用户身份信息和加密前的用户身份信息是否一致，若一致，则身份验证成功，否则身份验证失败。

8.如权利要求7所述的身份验证方法，其特征在于，按下式进行所述验证：

式中：用户A的公共密钥；g₁∈G₁；g∈G₁；G₁：素数q阶群循环群；U和V：分别表示数字签名的第一和第二元组；h₁：哈希函数H1生成的文本标记。

9.一种智能电网的身份验证系统，其特征在于，所述系统包括：参数生成模块、密钥生成模块、签名模块、解密模块和验证模块；

所述参数生成模块用于生成签名和验证的系统参数；

所述密钥生成模块用于结合时间信息生成用户的公钥和私钥；

所述加密和签名模块用于生成密码和完成数字签名；

所述解密模块用于接收密码和数字签名后的用户身份信息并对所述信息进行解密；

所述验证模块用于验证解密后的用户身份信息和加密前的用户身份信息是否一致。

10.如权利要求9所述的身份验证系统，其特征在于，所述参数生成模块根据系统参数生成算法生成系统参数；

所述密钥生成模块采用Hash运算器计算用户身份的Hash值，并根据Hash值计算用户的公钥和私钥；

所述加密和签名模块根据用户身份的Hash值、公钥和私钥对用户身份信息进行加密和数字签名；

所述解密模块按下式进行解密：

所述h′₃按下式计算：

式中：W：密码的第一元组；h′₃：解密过程中加密哈希函数H3机密生成的文本标记；X：密码的第二元组；数学期望；用户B处的私人密钥。