CN110266492B - 一种可追踪的泛在电力物联网身份认证方法 - Google Patents

一种可追踪的泛在电力物联网身份认证方法 Download PDF

Info

Publication number
CN110266492B
CN110266492B CN201910471000.2A CN201910471000A CN110266492B CN 110266492 B CN110266492 B CN 110266492B CN 201910471000 A CN201910471000 A CN 201910471000A CN 110266492 B CN110266492 B CN 110266492B
Authority
CN
China
Prior art keywords
user
pkg
identity
authentication
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910471000.2A
Other languages
English (en)
Other versions
CN110266492A (zh
Inventor
彭伟
郑海涛
白霞
史振鄞
程明
向剑峰
何科峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Energy Engineering Group Gansu Electric Power Design Institute Co ltd
Original Assignee
China Energy Engineering Group Gansu Electric Power Design Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Energy Engineering Group Gansu Electric Power Design Institute Co ltd filed Critical China Energy Engineering Group Gansu Electric Power Design Institute Co ltd
Priority to CN201910471000.2A priority Critical patent/CN110266492B/zh
Publication of CN110266492A publication Critical patent/CN110266492A/zh
Application granted granted Critical
Publication of CN110266492B publication Critical patent/CN110266492B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

随着泛在电力物联网的持续发展,大量具有自我标识、感知和智能处理能力的物理实体在接入网络时,必然面临着安全身份认证问题。本发明利用公钥密码学提供了一种可追踪的泛在电力物联网身份认证方法,基于身份的泛在电力物联网系统系统初始化后,用户和PKG交互得到用户私钥(s1,S2)和用户公钥(Q1,Q2);用户通过私钥对消息m进行签名操作,得到该用户关于消息m的数字签名;认证者收到消息m及其数字签名后进用户身份认证,若通过验证,说明该用户身份合法,认证成功;否则为非法用户,身份认证失败。被伪造者可以提供证据,有效的追踪伪造者。本发明基于身份的无可信PKG技术,在解决密钥托管问题的同时实现身份安全认证;具有较高的认证效率和不可伪造性。

Description

一种可追踪的泛在电力物联网身份认证方法
技术领域
本发明涉及泛在电力物联网数据安全通信技术领域,具体涉及一种可追踪的泛在电力物联网身份认证方法。
背景技术
国家电网公司提出2021年初步建成泛在电力物联网,到2024年建成泛在电力物联网的目标。泛在电力物联网将围绕电力系统各环节,充分应用移动互联、人工智能等技术,实现电力系统各环节万物互联、人机交互。其实质是实现各种信息传感设备与通信信息资源的结合,从而形成具有自我标识、感知和智能处理能力的物理实体。电力物联网的发展将进一步改善与用户的友好互动性,开展智能用电服务、能效管理、智能家居及三网融合等增值业务,实现数据、语音、视频多媒体等业务形式高度集成。
随着泛在电力物联网的深度应用,利用现代密码学技术开展全场景网络安全防护体系建设,提升网络安全态势感知能力和智能化防护水平具有重要的意义。目前国网系统接入的终端设备超过5亿,预计十年内,接入系统的设备数量将达到20亿,整个泛在电力物联网将是接入设备最大的物联网生态圈。面对海量终端的物联网安全身份认证,传统的PKI密码体制显得力不从心,而新兴的基于身份的密码体制更适宜。
在基于身份的密码体制中,用户的公钥直接从其身份信息得到,而私钥则是由一个称为私钥生成中心PKG(private key generator)的可信方生成,从安全多方计算模型来看,若PKG不诚实会给基于身份的密码系统带来灾难。
发明内容
泛在电力物联网的实质是实现各种信息传感设备与通信信息资源的结合,大量具有自我标识、感知和智能处理能力的物理实体在接入网络时,必然面临着安全身份认证问题。
本发明目的是提供一种可追踪的泛在电力物联网身份认证方法;该方法能够实现真实可靠的泛在电力物联网身份安全认证,如果PKG伪造用户身份,事后具备可追踪性。
为实现上述目的,本发明采取的技术方案如下:一种可追踪的泛在电力物联网身份认证方法,其特征在于:基于身份的泛在电力物联网系统系统初始化后,用户和PKG交互得到用户私钥(s1,S2)和用户公钥(Q1,Q2);用户通过私钥对消息m进行签名操作,得到该用户关于消息m的数字签名;认证者收到消息m及其数字签名后进用户身份认证,若通过验证,说明该用户身份合法,认证成功;否则为非法用户,身份认证失败;
假设基于身份的泛在电力物联网系统中存在私钥生成中心PKG、认证者C、系统用户Bob,Bob的公开身份用id表示;设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性映射e:G1×G1→G2;具体步骤如下:
步骤1、系统初始化:系统私钥生成中心PKG任取整数
Figure BDA0002080839990000021
Figure BDA0002080839990000022
是整数循环群,计算过程如下;/>
步骤1.1、计算得到系统公钥QPKG=sPKGP;
步骤1.2、选择强无碰撞哈希函数H1和H2,其中H1:{0,1}*→G1,H2:
Figure BDA0002080839990000023
步骤1.3、sPKG作为系统私钥被PKG秘密保存,以下参数{G1,G2,e,P,q,QPKG,H1,H2}公开并广播;
步骤2、用户密钥生成:系统内每个合法用户的身份信息都公开且唯一的,假定id表示选定用户Bob的公开身份,根据公开的系统参数,计算过程如下:
步骤2.1、用户Bob随机选取
Figure BDA0002080839990000024
作为其部分私钥;
步骤2.2、用户Bob计算出部分公钥Q1其中Q1=s1P,并把它发送给PKG;
步骤2.3、PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1),并将S2发送给用户Bob;
步骤2.4、用户Bob得到了他的私钥(s1,S2)和他的公钥(Q1,Q2),私钥需用户秘密保存,公钥对系统成员公开并广播;
步骤3、用户数字签名:假定m为被签名的消息,用户Bob执行以下步骤:
步骤3.1、随机选取一个整数
Figure BDA0002080839990000025
步骤3.2、计算U=kP,r=H2(m,U);
步骤3.3、计算V=rs1Q2+rS2=r(s1Q2+S2);将以上计算结果(U,V)作为用户Bob对消息m的签名;
步骤4、用户身份认证:当认证者C收到消息m及用户Bob对m的签名(U,V)后,根据公开参数及Bob的公钥(Q1,Q2),执行以下验证算法:
步骤4.1、计算l=H2(m,U),T=Q1+QPKG
步骤4.2、检验e(V,P)=e(Q2,T)l是否成立,若该式成立则通过身份认证,否则失败。
本发明基于下述数学基础:设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性对是指具有以下特性的映射e:G1×G1→G2
双线性:e(aP,bQ)=e(P,Q)ab,对所有P,Q∈G1和所有a,
Figure BDA0002080839990000031
非退化性:存在P,Q∈G1使得,e(P,Q)≠1;
可计算性:存在有效算法可以计算e(P,Q),对所有P,Q∈G1;循环加法群G1可以取有限域上的超奇异椭圆曲线或超椭圆曲线,双线性对可以用超奇异椭圆曲线上的Weil对或经改造的Tate对来构造。
本发明具有以下优点:
新的身份认证方法有许多预计算,具有更高的执行效率。我们用Pa表示对运算,G1A表示G1中的加法操作,G1M表示G1中的点乘运算;用G2M表示G2中的乘法运算,用G2E表示G2中的指数运算。其在签名过程中的计算量为2G1M;而验证过程中只需1Pa+1G2E。
本发明具备可追踪性和不可伪造性等安全特性,具体为:
可追踪性:PKG伪造了一个合法用户的“有效”签名,然而当用户Bob发现自己的签名被伪造时,该用户可以向仲裁方提供证据来说明这个签名是PKG伪造的。他首先把Q1发送给仲裁者,然后使用“知识证明”使仲裁方确信他知道S2=sPKGQ2,其中Q2=H1(id,Q1)。仲裁方秘密选取一个整数
Figure BDA0002080839990000032
并计算出aP发送给用户;用户计算e(S2,aP)发送给仲裁方,如果等式e(S2,aP)=e(Q2,QPKG)a成立,仲裁者可以判定PKG是不诚实的,这是因为关于身份id的密钥S2、S′2只有PKG才能计算出来,并且在同一时期只能有一个。因此如果PKG假冒用户身份,伪造用户私钥进行签名,事后被伪造者可以提供证据,表明PKG是不诚实的。
不可伪造性:在CDHP是困难问题的假设下,代理密钥生成协议中的签名方法在随机预言模型下能够抵抗适应性选择消息攻击以及身份攻击下的存在性伪造。
本发明利用公钥密码学,提供了一种可追踪的泛在电力物联网身份认证方法,它基于身份的无可信PKG技术,在解决密钥托管问题的同时实现身份安全认证,如果PKG伪造用户身份,事后具备可追踪性,被伪造者可以提供证据,有效的追踪伪造者。本发明通过预计算,具有较高的认证效率和不可伪造性等特点,因此本发明具有广阔的应用空间。
具体实施方式
一种可追踪的泛在电力物联网身份认证方法,假设基于身份的泛在电力物联网系统中存在私钥生成中心PKG、认证者C、系统用户Bob,Bob的公开身份用id表示。设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性映射e:G1×G1→G2;整个步骤如下所述:
步骤1、系统初始化:系统私钥生成中心PKG任取整数
Figure BDA0002080839990000041
Figure BDA0002080839990000042
是整数循环群,计算过程如下;
步骤1.1、计算得到系统公钥QPKG=sPKGP;
步骤1.2、选择强无碰撞哈希函数H1和H2,其中H1:{0,1}*→G1,H2:
Figure BDA0002080839990000043
步骤1.3、sPKG作为系统私钥被PKG秘密保存,以下参数{G1,G2,e,P,q,QPKG,H1,H2}公开并广播;
步骤2、用户密钥生成:系统内每个合法用户的身份信息都公开且唯一的,假定id表示选定用户Bob的公开身份,根据公开的系统参数,计算过程如下:
步骤2.1、用户Bob随机选取
Figure BDA0002080839990000044
作为其部分私钥;
步骤2.2、用户Bob计算出部分公钥Q1其中Q1=s1P,并把它发送给PKG;
步骤2.3、PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1),并将S2发送给用户Bob;
步骤2.4、用户Bob得到了他的私钥(s1,S2)和他的公钥(Q1,Q2),私钥需用户秘密保存,公钥对系统成员公开并广播;
步骤3、用户数字签名:假定m为被签名的消息,用户Bob执行以下步骤:
步骤3.1、随机选取一个整数
Figure BDA0002080839990000045
步骤3.2、计算U=kP,r=H2(m,U);
步骤3.3、计算V=rs1Q2+rS2=r(s1Q2+S2);将以上计算结果(U,V)作为用户Bob对消息m的签名;
步骤4、用户身份认证:当认证者C收到消息m及用户Bob对m的签名(U,V)后,根据公开参数及Bob的公钥(Q1,Q2),执行以下验证算法:
步骤4.1、计算l=H2(m,U),T=Q1+QPKG
步骤4.2、检验e(V,P)=e(Q2,T)l是否成立,若该式成立则通过身份认证,否则失败。

Claims (1)

1.一种可追踪的泛在电力物联网身份认证方法,其特征在于:基于身份的泛在电力物联网系统系统初始化后,用户和PKG交互得到用户私钥(s1,S2)和用户公钥(Q1,Q2);用户通过私钥对消息m进行签名操作,得到该用户关于消息m的数字签名;认证者收到消息m及其数字签名后进用户身份认证,若通过验证,说明该用户身份合法,认证成功;否则为非法用户,身份认证失败;
假设基于身份的泛在电力物联网系统中存在私钥生成中心PKG、认证者C、系统用户Bob,Bob的公开身份用id表示;设G1是由整数P生成的循环加法群,群G1的阶为素数q;G2是具有相同阶q的乘法循环群;双线性映射e:G1×G1→G2;具体步骤如下:
步骤1、系统初始化:系统私钥生成中心PKG任取整数
Figure FDA0002080839980000011
Figure FDA0002080839980000012
是整数循环群,计算过程如下;
步骤1.1、计算得到系统公钥QPKG=sPKGP;
步骤1.2、选择强无碰撞哈希函数H1和H2,其中
Figure FDA0002080839980000013
步骤1.3、sPKG作为系统私钥被PKG秘密保存,以下参数{G1,G2,e,P,q,QPKG,H1,H2}公开并广播;
步骤2、用户密钥生成:系统内每个合法用户的身份信息都公开且唯一的,假定id表示选定用户Bob的公开身份,根据公开的系统参数,计算过程如下:
步骤2.1、用户Bob随机选取
Figure FDA0002080839980000014
作为其部分私钥;
步骤2.2、用户Bob计算出部分公钥Q1其中Q1=s1P,并把它发送给PKG;
步骤2.3、PKG计算出S2=sPKGQ2,其中Q2=H1(id,Q1),并将S2发送给用户Bob;
步骤2.4、用户Bob得到了他的私钥(s1,S2)和他的公钥(Q1,Q2),私钥需用户秘密保存,公钥对系统成员公开并广播;
步骤3、用户数字签名:假定m为被签名的消息,用户Bob执行以下步骤:
步骤3.1、随机选取一个整数
Figure FDA0002080839980000015
步骤3.2、计算U=kP,r=H2(m,U);
步骤3.3、计算V=rs1Q2+rS2=r(s1Q2+S2);将以上计算结果(U,V)作为用户Bob对消息m的签名;
步骤4、用户身份认证:当认证者C收到消息m及用户Bob对m的签名(U,V)后,根据公开参数及Bob的公钥(Q1,Q2),执行以下验证算法:
步骤4.1、计算l=H2(m,U),T=Q1+QPKG
步骤4.2、检验e(V,P)=e(Q2,T)l是否成立,若该式成立则通过身份认证,否则失败。
CN201910471000.2A 2019-05-31 2019-05-31 一种可追踪的泛在电力物联网身份认证方法 Active CN110266492B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910471000.2A CN110266492B (zh) 2019-05-31 2019-05-31 一种可追踪的泛在电力物联网身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910471000.2A CN110266492B (zh) 2019-05-31 2019-05-31 一种可追踪的泛在电力物联网身份认证方法

Publications (2)

Publication Number Publication Date
CN110266492A CN110266492A (zh) 2019-09-20
CN110266492B true CN110266492B (zh) 2023-06-09

Family

ID=67916261

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910471000.2A Active CN110266492B (zh) 2019-05-31 2019-05-31 一种可追踪的泛在电力物联网身份认证方法

Country Status (1)

Country Link
CN (1) CN110266492B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110830251B (zh) * 2019-11-22 2023-04-21 国网四川省电力公司经济技术研究院 一种泛在电力物联网环境下用电信息安全传输的方法
CN114079666A (zh) * 2020-08-06 2022-02-22 阿里巴巴集团控股有限公司 设备控制系统、方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562524A (zh) * 2009-05-31 2009-10-21 河海大学 一种基于身份的数字签名方法
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
CN106656508A (zh) * 2016-12-27 2017-05-10 深圳大学 一种基于身份的部分盲签名方法和装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7349538B2 (en) * 2002-03-21 2008-03-25 Ntt Docomo Inc. Hierarchical identity-based encryption and signature schemes
CN101471776A (zh) * 2007-12-29 2009-07-01 航天信息股份有限公司 基于用户身份标识防止pkg伪造签名的方法
AU2009251886A1 (en) * 2008-05-29 2009-12-03 Agency For Science, Technology And Research A method of signing a message
CN101820626B (zh) * 2009-10-19 2013-04-10 兰州理工大学 基于无线mesh网络身份的无可信pkg的部分盲签名方法
CN103248488B (zh) * 2013-05-14 2017-04-19 顾纯祥 一种基于身份的密钥生成方法和认证方法
CN104079412B (zh) * 2014-07-08 2018-01-02 中国能源建设集团甘肃省电力设计院有限公司 基于智能电网身份安全的无可信pkg的门限代理签名方法
CN104333453A (zh) * 2014-10-20 2015-02-04 西安电子科技大学 一种基于身份的部分盲签名方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562524A (zh) * 2009-05-31 2009-10-21 河海大学 一种基于身份的数字签名方法
CN102387019A (zh) * 2011-10-19 2012-03-21 西安电子科技大学 无证书部分盲签名方法
CN106656508A (zh) * 2016-12-27 2017-05-10 深圳大学 一种基于身份的部分盲签名方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
安全无可信私钥生成中心的部分盲签名方案;周萍等;《计算机系统应用》;20120615(第06期);全文 *

Also Published As

Publication number Publication date
CN110266492A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
CN108667616B (zh) 基于标识的跨云安全认证系统和方法
CN107707360B (zh) 物联网环境下的异构聚合签密方法
Li et al. Cryptanalysis and improvement of certificateless aggregate signature with conditional privacy-preserving for vehicular sensor networks
CN102387019B (zh) 无证书部分盲签名方法
CN110880977B (zh) 一种安全高效的sm9环签名生成与验证方法
CN104079412B (zh) 基于智能电网身份安全的无可信pkg的门限代理签名方法
Cao et al. Identity-based anonymous remote authentication for value-added services in mobile networks
CN104639329A (zh) 基于椭圆曲线码的用户身份相互认证方法
Ma et al. Distributed access control with adaptive privacy preserving property for wireless sensor networks
Mishra et al. A pairing-free identity based authentication framework for cloud computing
CN110266492B (zh) 一种可追踪的泛在电力物联网身份认证方法
Islam et al. An improved ID-based client authentication with key agreement scheme on ECC for mobile client-server environments
Pakniat et al. Cryptanalysis and improvement of a pairing-free certificateless signature scheme
Gong et al. Practical Certificateless Aggregate Signatures from Bilinear Maps.
CN101867477B (zh) 传感器网络会话密钥建立方法
Li et al. A novel message authentication scheme with absolute privacy for the internet of things networks
Deng et al. Certificateless short signature scheme from pairing in the standard model
CN111669275A (zh) 一种无线网络环境下可选择从节点的主从协作签名方法
Zheng et al. Threshold attribute‐based signcryption and its application to authenticated key agreement
CN108667606B (zh) 一种抗泄漏的群组用户认证密钥协商方法及系统
CN110430041B (zh) 云服务场景下无证书数字签名方法
Xu et al. Affiliation-hiding authenticated asymmetric group key agreement
CN106571912B (zh) 一种面向电力系统的两方认证方法
Zhang et al. Identity-Based Key Agreement for Blockchain-Powered Intelligent Edge
Chung The design of authentication key protocol in certificate‐free public key cryptosystem

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant