CN110830251A - 泛在电力物联网环境下的用电信息安全传输步骤与方法 - Google Patents

Abstract

本发明公开了泛在电力物联网环境下的用电信息安全传输步骤与方法，解决了当前泛在电力物联网主要面临插入攻击与监听攻击的问题。本发明包括一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法，一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法和一种泛在电力物联网环境下的拆分数据签名传输方法，本发明使用群签名技术保证信息的真实性与完整性，数据拆分转发扰乱通信过程中的数据特征、来源等，以此保证攻击者无法推断真实的个体用电信息，结合数据拆分转发与群签名技术保证用电数据无损隐匿传输，以及使用轻量级伪随机表，降低智能电表间通信负载。

Description

泛在电力物联网环境下的用电信息安全传输步骤与方法

技术领域

本发明涉及用电信息安全传输领域，具体涉及泛在电力物联网环境下的用电信息安全传输步骤与方法。

背景技术

泛在电力物联网是一种以智慧化、多元化、生态化为特征的现代化信息通信智慧服务系统，贯穿电力系统发、输、变、配、用等各环节，遍布全社会各个角落。与现有电力通信网络不同，泛在电力物联网具备能源系统全周期内各环节设备、客户的全状态感知与全业务穿透的能力。随着电网规模的不断扩大，发电装机容量的持续增加以及分布式新能源的大量涌现，电网的连接主体日益增多，泛在电力物联网逐渐成为能源革命的中心环节，能源输送和转换利用的枢纽。基于这一能源变革趋势对泛在电力物联网灵活的调节能力、智能化与数字化安全的发展提出了更高的要求。其中迫切需要完善的是信息安全问题的解决方案，泛在电力物联网的信息安全与互联网、物联网的信息安全相比，主要面临智能电表、集电器与主站的信息安全问题。在泛在电力物联网环境下，无线通信链路易被攻击者窃听，攻击者可利用非入侵式负载监控等技术结合不同电器在用电时间维度上的关联，在不破译载荷内容的前提下对截获的用电信息进行数据分析，以此窃获客户真实身份及其生活习惯和行为模式等隐私。用电信息中包含大量的客户敏感信息，军队、政府等要害部门的用电信息若被截获将可能对国家安全造成巨大影响。因此，有必要研究一种泛在电力物联网环境下的用电信息安全传输的方案，为客户身份隐私保护和用电数据安全提供方案与技术支撑。

泛在电力物联网因具有网络访问或接入开放性、通信终端移动性、传输信道不稳定等特殊性，给客户的隐私安全造成了严重威胁，其中以下两类攻击手段的威胁程度最大。一是易遭受监听攻击，攻击者截取空中信号进行通信流量分析,获取客户通信内容，窃取客户隐私信息；二是易遭受插入攻击，攻击者可通过监听截获的客户相关信息,假冒合法客户,通过无线信道接入电力信息系统,获取访问控制权。为了防止监听攻击，除采用隐蔽性好的信号调制方式外，也常采取加密措施,以保证即使空中信号被截取后,没有强大的分析工具仍不能获取有用信息，例如：客户身份信息、系统设备ID信息等。

发明内容

本发明所要解决的技术问题是：当前泛在电力物联网主要面临插入攻击与监听攻击的问题，而目前数据安全传输方案大多通过加密方式保护信息，但加密方式无法避免攻击者对数据包统计、分类从而得出个体信息问题的发生。本发明提供了解决上述问题的泛在电力物联网环境下的用电信息安全传输步骤与方法。

本发明通过下述技术方案实现：

一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法，应用在泛在电力物联网领域，包括双向安全接入认证模块，所述双向安全接入认证模块包括第一实体和第二实体，所述第一实体发送接入请求至第二实体处后，由第二实体生成认证请求发送至第一实体处；然后由第一实体发送第二实体认证响应；最后，第二实体向第二实体返回接入认证结果。

进一步地，所述第一实体和第二实体有两种配合的代指具体事物状态，所述两种配合的代指具体事物状态如下：

第一种配合的代指具体事物状态为所述第一实体为智能电表，第二实体为集电器；

第二种配合的代指具体事物状态为所述第一实体为集电器，第二实体为用电信息采集主站。

进一步地，所述双向安全接入认证模块具体步骤如下：

S1、入网请求：第一实体发送接入请求消息时，使用本地产生的随机数random_1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random_1st)＝1st_Aut_C，并在接入请求消息中携带random_1st发送给第二实体；

S2、认证请求：第二实体产生随机数random_2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_2nd)＝2nd_Aut_C；同时利用接入请求消息种的随机数random_1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_1st)＝2nd_Aut_I作为鉴权值，在认证请求消息中携带random_2nd和2nd_Aut_I发送给第一实体；

S3、认证响应：第一实体收到认证请求消息后，先将2nd_Aut_I与本地保存的1st_Aut_C进行比较，若二者相同，则说明第一实体可以合法接入，通过第一实体的认证；然后第一实体将k与random_2nd作为加密算法F(x,y)的参数得到F(k,random_2nd)＝1st_Aut_I，在认证响应消息中携带1st_Aut_I发送给第二实体；

S4、验证第一实体合法性：第二实体收到认证响应消息后，将其中的1st_Aut_I与本地的2nd_Aut_C继续比较，若二者相同，则说明第一实体合法，第一实体通过第二实体的认证，之后第二实体回复第一实体接入成功响应消息；否则，回复第一实体接入失败响应消息；

S5、验证第二实体合法性：若第一实体收到接入成功响应消息，则完成双向鉴权，第一实体接入成功；若第一实体收到接入失败响应消息，则第一实体接入失败。

一种泛在电力物联网环境下的拆分数据签名传输方法，应用在泛在电力物联网领域，包括拆分数据签名模块、智能电表和集电器，所述拆分数据签名模块为对所述智能电表采集得到的所述集电器的数据在转发前进行拆分并签名，从而得到待转发的分片数据；

进一步地，所述拆分数据签名的数据安全传输方法包括以下步骤：首先，由所述集电器根据通信链路传输负载和安全等级确定本次数据传输拆分的个数s与群组成员并汇总至所述智能电表；其次，所述智能电表根据收到的数据传输拆分个数s对智能电表自身待上传的数据进行拆分；最后，智能电表利用获得的群证书签署各待上传的数据，生成相应的群签名文件。

进一步地，所述拆分数据签名模块包括以下具体步骤：

S1、初始化：群管理者建立群资源，生成对应的群公钥和群私钥，将群私钥的权限传递至用电信息采集主站后本地删除群私钥，群公钥则不公开，集电器根据当前通信链路传输负载、安全等级因素确定本次数据传输拆分的个数s；

S2、确定群组成员：群管理者确定群成员的范围后，颁发群证书至群成员处；

S3、数据拆分：群成员对其采集的某待上传数据根据拆分的个数s进行随机代数拆分，1次乘法s-1次加法运算生成拆分数据集D_a＝(d₁,d₂,...,d_s-1,d_s)，即D_a＝(d₁+d₂+...+d_s-1)×d_s，其中d_i∈Z,i∈[1,s]；

S4、拆分数据签名：群成员利用获得的群证书签署各个拆分数据d_i,i∈[1,s]分别生成群签名文件。

一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法，包括数据转发模块、集电器和智能电表，数据转发模块的功能为以下步骤：首先，由所述集电器根据组网中所述智能电表的数量构建转发方案；其次，对于生成的多种转发方案，组成转发伪随机表并拆分分配至各智能电表处；最后，智能电表按照转发伪随机表完成数据转发。

进一步地，包括用于对智能电表拆分并签名后的数据进行转发路线规划的数据转发模块，数据转发模块具体步骤如下：

S1、生成转发方案：某一集电器所接入的组网智能电表分别为W_i,i∈[1,n]，以此生成1到n的自然数集合A＝{1，2，...,n}，进行k次洗牌算法分别生成序列A₁,A₂，…，A_k并组成n×k的矩阵S₀；

S2、组成转发伪随机表：重复所述S1的过程，生成n个矩阵S_i,i∈[1,n]，任意S_i的第i行按序加入新矩阵N_i中，构成n×k的矩阵N_i；

S3、查询伪随机表：N_i作为智能电表W_i的伪随机发送表，保存在智能电表中，当到达预定上传数据的时间时，提取预定的时间戳t，在进行拆分数据的过程中，各智能电表取N_i,i∈[1,n]的第t mod n行中相应的转发节点进行转发；

S4、转发数据：将数据转发模块预处理生成的群签名文件转发至由所述S3查询得到的转发节点处完成本次数据的转发。

泛在电力物联网环境下的用电信息安全传输步骤与方法，包括智能电表、集电器和用电信息采集主站，包括以下步骤：

S11、智能电表发送接入请求消息时，使用本地产生的随机数random_1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random_1st)＝1st_Aut_C，并在接入请求消息中携带random_1st发送给集电器；

S12、集电器产生随机数random_2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_2nd)＝2nd_Aut_C；同时利用接入请求消息种的随机数random_1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_1st)＝2nd_Aut_I作为鉴权值，在认证请求消息中携带random_2nd和2nd_Aut_I发送给智能电表；

S13、智能电表收到认证请求消息后，先将2nd_Aut_I与本地保存的1st_Aut_C进行比较，若二者相同，则说明智能电表可以合法接入，通过智能电表的认证；然后智能电表将k与random_2nd作为加密算法F(x,y)的参数得到F(k,random_2nd)＝1st_Aut_I，在认证响应消息中携带1st_Aut_I发送给集电器；

S14、验证智能电表合法性。集电器收到认证响应消息后，将其中的1st_Aut_I与本地的2nd_Aut_C继续比较，若二者相同，则说明智能电表合法，智能电表通过集电器的认证。之后集电器回复智能电表接入成功响应消息；否则，回复智能电表接入失败响应消息；

S15、若智能电表收到接入成功响应消息，则完成双向鉴权，智能电表接入成功；若智能电表收到接入失败响应消息，则智能电表接入失败；

S21、集电器确定智能电表的数量n；

S22、若智能电表改变或首次生成群组时，则执行以下步骤；

S221、集电器建立群资源，生成对应的群公钥和群私钥，将群私钥的权限递交至用电信息采集主站后删除群私钥，群公钥不公开；

S222、某一集电器所接入的组网智能电表分别为W_i,i∈[1,n]，以此生成1到n的自然数集合A＝{1，2，...,n}，进行k次洗牌算法分别生成序列A₁,A₂，…，A_k并组成n×k的矩阵S₀；

S223、重复所述S222的过程，生成n个矩阵S_i,i∈[1,n]。任意S_i的第i行按序加入新矩阵N_i中，构成n×k的矩阵N_i；

S23、若智能电表改变或首次生成群组时，集电器发送群证书、数据拆分的个数s与转发伪随机表N_i,i∈[1,n]至各智能电表处，否则，集电器仅需根据通信链路传输负载和安全等级将数据拆分的个数s发送至各智能电表处；

S31、智能电表对其采集的某待上传数据根据拆分的个数s进行随机代数拆分，1次乘法s-1次加法运算生成拆分数据集D_a＝(d₁,d₂,...,d_s-1,d_s)，即D_a＝(d₁+d₂+...+d_s-)₁×d_s，其中d_i∈Z,i∈[1,s]；

S32、智能电表利用个体的群证书签署各个拆分数据d_i,i∈[1,s]分别生成群签名文件；

S33、规划随机转发路径，保证数据转发过程的高效实施。其主要功能是对智能电表的数据分片在转发进行伪随机规划，从而使转发数据的对象无法被预测，且各电表负载均衡，S33具体步骤如下：

S331、N_i作为智能电表W_i的伪随机发送表，保存在智能电表中。当到达预定上传数据的时间时，提取预定的时间戳t。在进行拆分数据的过程中，各智能电表取N_i,i∈[1,n]的第t mod n行中相应的转发节点进行转发；

S332、将所生成的群签名文件转发至由S341查询得到的转发节点处完成本次数据的转发；

S333、各智能电表接收固定数量的分片，若分片数量小于固定数量，则向相应的智能电表发送数据重传请求；若分片数量大于固定数量，则保留同一智能电表所传输数据中时间戳较大的数据分片；

S41、群组内各智能电表在时间范围内将数据上传至集电器处聚合；

S42、集电器利用群公钥验证所得群签名的正确性、数据的完整性与不可篡改性，但无权确定群中的具体签署者的身份；

S43、集电器将收集到的数据上传，而用电信息采集主站将还原从集电器处接收的数据，用电信息采集主站打开数据签名，将数据根据智能电表身份重新组合，还原数据，以此完成一次的数据收集过程；

S51、集电器在时间范围内将收集到的群组数据上传至用电信息采集主站处；

S52、用电信息采集主站使用步骤2时接收到的群私钥权限打开各客户的签名，并将数据重新组合恢复原数据；

S53、数据还原之后，缺少的数据由主站再次发送重发请求，相应的智能电表执行S31-S53，重传数据。

本发明包括五部分：第一部分：双向安全接入认证，各实体在数据交换前进行双向认证确认双方的合法性；第二部分：拆分数据签名，智能电表对用电信息拆分并签名，保证数据的机密性与完整性；第三部分：数据转发，集电器规划随机转发路径，保证数据转发过程的高效实施；第四部分：智能电表数据上传与验证，集电器确定数据的采集的完整性、合法性；第五部分：用电信息采集主站综合处理，集电器将数据上传至用电信息采集主站，而用电信息采集主站接受并还原数据，恢复用户身份与其数据间的关联。

本发明具有如下的优点和有益效果：

本发明使用群签名技术保证信息的真实性与完整性，数据拆分转发扰乱通信过程中的数据特征、来源等，以此保证攻击者无法推断真实的个体用电信息。

本发明结合数据拆分转发与群签名技术保证用电数据无损隐匿传输，以及使用轻量级伪随机表，降低智能电表间通信负载。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明流程图

图2为本发明的双向接入认证流程图。

具体实施方式

在对本发明的任意实施例进行详细的描述之前，应该理解本发明的应用不局限于下面的说明或附图中所示的结构的细节。本发明可采用其它的实施例，并且可以以各种方式被实施或被执行。基于本发明中的实施例，本领域普通技术人员在没有做出创造性改进前提下所获得的所有其它实施例，均属于本发明保护的范围。

一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法，如图2所示，应用在泛在电力物联网领域，包括双向安全接入认证模块，所述双向安全接入认证模块包括第一实体和第二实体，所述第一实体发送接入请求至第二实体处后，由第二实体生成认证请求发送至第一实体处；然后由第一实体发送第二实体认证响应；最后，第二实体向第二实体返回接入认证结果。

优选的，所述第一实体和第二实体有两种配合的代指具体事物状态，所述两种配合的代指具体事物状态如下：

第一种配合的代指具体事物状态为所述第一实体为智能电表，第二实体为集电器；

第二种配合的代指具体事物状态为所述第一实体为集电器，第二实体为用电信息采集主站。

优选的，所述双向安全接入认证模块具体步骤如下：

S1、入网请求：第一实体发送接入请求消息时，使用本地产生的随机数random_1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random_1st)＝1st_Aut_C，并在接入请求消息中携带random_1st发送给第二实体；

S2、认证请求：第二实体产生随机数random_2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_2nd)＝2nd_Aut_C；同时利用接入请求消息种的随机数random_1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_1st)＝2nd_Aut_I作为鉴权值，在认证请求消息中携带random_2nd和2nd_Aut_I发送给第一实体；

S3、认证响应：第一实体收到认证请求消息后，先将2nd_Aut_I与本地保存的1st_Aut_C进行比较，若二者相同，则说明第一实体可以合法接入，通过第一实体的认证；然后第一实体将k与random_2nd作为加密算法F(x,y)的参数得到F(k,random_2nd)＝1st_Aut_I，在认证响应消息中携带1st_Aut_I发送给第二实体；

S4、验证第一实体合法性：第二实体收到认证响应消息后，将其中的1st_Aut_I与本地的2nd_Aut_C继续比较，若二者相同，则说明第一实体合法，第一实体通过第二实体的认证，之后第二实体回复第一实体接入成功响应消息；否则，回复第一实体接入失败响应消息；

S5、验证第二实体合法性：若第一实体收到接入成功响应消息，则完成双向鉴权，第一实体接入成功；若第一实体收到接入失败响应消息，则第一实体接入失败。

一种泛在电力物联网环境下的拆分数据签名传输方法，应用在泛在电力物联网领域，包括拆分数据签名模块、智能电表和集电器，所述拆分数据签名模块为对所述智能电表采集得到的所述集电器的数据在转发前进行拆分并签名，从而得到待转发的分片数据；

优选的，所述拆分数据签名的数据安全传输方法包括以下步骤：首先，由所述集电器根据通信链路传输负载和安全等级确定本次数据传输拆分的个数s与群组成员并汇总至所述智能电表；其次，所述智能电表根据收到的数据传输拆分个数s对智能电表自身待上传的数据进行拆分；最后，智能电表利用获得的群证书签署各待上传的数据，生成相应的群签名文件。

优选的，所述拆分数据签名模块包括以下具体步骤：

S1、初始化：群管理者建立群资源，生成对应的群公钥和群私钥，将群私钥的权限传递至用电信息采集主站后本地删除群私钥，群公钥则不公开，集电器根据当前通信链路传输负载、安全等级因素确定本次数据传输拆分的个数s；

S2、确定群组成员：群管理者确定群成员的范围后，颁发群证书至群成员处；

S3、数据拆分：群成员对其采集的某待上传数据根据拆分的个数s进行随机代数拆分，1次乘法s-1次加法运算生成拆分数据集D_a＝(d₁,d₂,...,d_s-1,d_s)，即D_a＝(d₁+d₂+...+d_s-1)×d_s，其中d_i∈Z,i∈[1,s]；

S4、拆分数据签名：群成员利用获得的群证书签署各个拆分数据d_i,i∈[1,s]分别生成群签名文件。

一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法，包括数据转发模块、集电器和智能电表，数据转发模块的功能为以下步骤：首先，由所述集电器根据组网中所述智能电表的数量构建转发方案；其次，对于生成的多种转发方案，组成转发伪随机表并拆分分配至各智能电表处；最后，智能电表按照转发伪随机表完成数据转发。

优选的，包括用于对智能电表拆分并签名后的数据进行转发路线规划的数据转发模块，数据转发模块具体步骤如下：

S1、生成转发方案：某一集电器所接入的组网智能电表分别为W_i,i∈[1,n]，以此生成1到n的自然数集合A＝{1，2，...,n}，进行k次洗牌算法分别生成序列A₁,A₂，…，A_k并组成n×k的矩阵S₀；

S2、组成转发伪随机表：重复所述S1的过程，生成n个矩阵S_i,i∈[1,n]，任意S_i的第i行按序加入新矩阵N_i中，构成n×k的矩阵N_i；

S3、查询伪随机表：N_i作为智能电表W_i的伪随机发送表，保存在智能电表中，当到达预定上传数据的时间时，提取预定的时间戳t，在进行拆分数据的过程中，各智能电表取N_i,i∈[1,n]的第t mod n行中相应的转发节点进行转发；

S4、转发数据：将数据转发模块预处理生成的群签名文件转发至由所述S3查询得到的转发节点处完成本次数据的转发。

泛在电力物联网环境下的用电信息安全传输步骤与方法，如图1所示，包括智能电表、集电器和用电信息采集主站，包括以下步骤：

S11、智能电表发送接入请求消息时，使用本地产生的随机数random_1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random_1st)＝1st_Aut_C，并在接入请求消息中携带random_1st发送给集电器；

S12、集电器产生随机数random_2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_2nd)＝2nd_Aut_C；同时利用接入请求消息种的随机数random_1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_1st)＝2nd_Aut_I作为鉴权值，在认证请求消息中携带random_2nd和2nd_Aut_I发送给智能电表；

S13、智能电表收到认证请求消息后，先将2nd_Aut_I与本地保存的1st_Aut_C进行比较，若二者相同，则说明智能电表可以合法接入，通过智能电表的认证；然后智能电表将k与random_2nd作为加密算法F(x,y)的参数得到F(k,random_2nd)＝1st_Aut_I，在认证响应消息中携带1st_Aut_I发送给集电器；

S14、验证智能电表合法性，集电器收到认证响应消息后，将其中的1st_Aut_I与本地的2nd_Aut_C继续比较，若二者相同，则说明智能电表合法，智能电表通过集电器的认证，之后集电器回复智能电表接入成功响应消息；否则，回复智能电表接入失败响应消息；

S15、若智能电表收到接入成功响应消息，则完成双向鉴权，智能电表接入成功；若智能电表收到接入失败响应消息，则智能电表接入失败；

S21、集电器确定智能电表的数量n；

S22、若智能电表改变或首次生成群组时，则执行以下步骤；

S221、集电器建立群资源，生成对应的群公钥和群私钥，将群私钥的权限递交至用电信息采集主站后删除群私钥，群公钥不公开；

S222、某一集电器所接入的组网智能电表分别为W_i,i∈[1,n]，以此生成1到n的自然数集合A＝{1，2，...,n}，进行k次洗牌算法分别生成序列A₁,A₂，…，A_k并组成n×k的矩阵S₀；

S223、重复所述S222的过程，生成n个矩阵S_i,i∈[1,n]，任意S_i的第i行按序加入新矩阵N_i中，构成n×k的矩阵N_i；

S23、若智能电表改变或首次生成群组时，集电器发送群证书、数据拆分的个数s与转发伪随机表N_i,i∈[1,n]至各智能电表处，否则，集电器仅需根据通信链路传输负载和安全等级将数据拆分的个数s发送至各智能电表处；

S31、智能电表对其采集的某待上传数据根据拆分的个数s进行随机代数拆分，1次乘法s-1次加法运算生成拆分数据集D_a＝(d₁,d₂,...,d_s-1,d_s)，即D_a＝(d₁+d₂+...+d_s-)₁×d_s，其中d_i∈Z,i∈[1,s]；

S32、智能电表利用个体的群证书签署各个拆分数据d_i,i∈[1,s]分别生成群签名文件；

S33、规划随机转发路径，保证数据转发过程的高效实施，其主要功能是对智能电表的数据分片在转发进行伪随机规划，从而使转发数据的对象无法被预测，且各电表负载均衡，S33具体步骤如下：

S331、N_i作为智能电表W_i的伪随机发送表，保存在智能电表中，当到达预定上传数据的时间时，提取预定的时间戳t，在进行拆分数据的过程中，各智能电表取N_i,i∈[1,n]的第t mod n行中相应的转发节点进行转发；

S332、将所生成的群签名文件转发至由S341查询得到的转发节点处完成本次数据的转发；

S333、各智能电表接收固定数量的分片，若分片数量小于固定数量，则向相应的智能电表发送数据重传请求；若分片数量大于固定数量，则保留同一智能电表所传输数据中时间戳较大的数据分片；

S41、群组内各智能电表在时间范围内将数据上传至集电器处聚合；

S42、集电器利用群公钥验证所得群签名的正确性、数据的完整性与不可篡改性，但无权确定群中的具体签署者的身份；

S43、集电器将收集到的数据上传，而用电信息采集主站将还原从集电器处接收的数据，用电信息采集主站打开数据签名，将数据根据智能电表身份重新组合，还原数据，以此完成一次的数据收集过程；

S51、集电器在时间范围内将收集到的群组数据上传至用电信息采集主站处；

S52、用电信息采集主站使用步骤2时接收到的群私钥权限打开各客户的签名，并将数据重新组合恢复原数据；

S53、数据还原之后，缺少的数据由主站再次发送重发请求，相应的智能电表执行S31-S53，重传数据。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法，应用在泛在电力物联网领域，其特征在于，包括双向安全接入认证模块，所述双向安全接入认证模块包括第一实体和第二实体，所述第一实体发送接入请求至第二实体处后，由第二实体生成认证请求发送至第一实体处；然后由第一实体发送第二实体认证响应；最后，第二实体向第二实体返回接入认证结果。

2.根据权利要求1所述的一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法，其特征在于，所述第一实体和第二实体有两种配合的代指具体事物状态，所述两种配合的代指具体事物状态如下：

第一种配合的代指具体事物状态为所述第一实体为智能电表，第二实体为集电器；

第二种配合的代指具体事物状态为所述第一实体为集电器，第二实体为用电信息采集主站。

3.根据权利要求1所述的一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法，其特征在于，所述双向安全接入认证模块具体步骤如下：

S1、入网请求：第一实体发送接入请求消息时，使用本地产生的随机数random_1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random_1st)＝1st_Aut_C，并在接入请求消息中携带random_1st发送给第二实体；

S2、认证请求：第二实体产生随机数random_2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_2nd)＝2nd_Aut_C；同时利用接入请求消息种的随机数random_1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_1st)＝2nd_Aut_I作为鉴权值，在认证请求消息中携带random_2nd和2nd_Aut_I发送给第一实体；

S3、认证响应：第一实体收到认证请求消息后，先将2nd_Aut_I与本地保存的1st_Aut_C进行比较，若二者相同，则说明第一实体可以合法接入，通过第一实体的认证；然后第一实体将k与random_2nd作为加密算法F(x,y)的参数得到F(k,random_2nd)＝1st_Aut_I，在认证响应消息中携带1st_Aut_I发送给第二实体；

S4、验证第一实体合法性：第二实体收到认证响应消息后，将其中的1st_Aut_I与本地的2nd_Aut_C继续比较，若二者相同，则说明第一实体合法，第一实体通过第二实体的认证，之后第二实体回复第一实体接入成功响应消息；否则，回复第一实体接入失败响应消息；

S5、验证第二实体合法性：若第一实体收到接入成功响应消息，则完成双向鉴权，第一实体接入成功；若第一实体收到接入失败响应消息，则第一实体接入失败。

4.一种泛在电力物联网环境下的拆分数据签名传输方法，应用在泛在电力物联网领域，其特征在于，包括拆分数据签名模块、智能电表和集电器，所述拆分数据签名模块为对所述智能电表采集得到的所述集电器的数据在转发前进行拆分并签名，从而得到待转发的分片数据；

所述拆分数据签名的数据安全传输方法包括以下步骤：首先，由所述集电器根据通信链路传输负载和安全等级确定本次数据传输拆分的个数s与群组成员并汇总至所述智能电表；其次，所述智能电表根据收到的数据传输拆分个数s对智能电表自身待上传的数据进行拆分；最后，智能电表利用获得的群证书签署各待上传的数据，生成相应的群签名文件。

5.根据权利要求4所述的一种泛在电力物联网环境下的拆分数据签名传输方法，其特征在于，所述拆分数据签名模块包括以下具体步骤：

S1、初始化：群管理者建立群资源，生成对应的群公钥和群私钥，将群私钥的权限传递至用电信息采集主站后本地删除群私钥，群公钥则不公开，集电器根据当前通信链路传输负载、安全等级因素确定本次数据传输拆分的个数s；

S2、确定群组成员：群管理者确定群成员的范围后，颁发群证书至群成员处；

S3、数据拆分：群成员对其采集的某待上传数据根据拆分的个数s进行随机代数拆分，1次乘法s-1次加法运算生成拆分数据集D_a＝(d₁,d₂,...,d_s-1,d_s)，即D_a＝(d₁+d₂+...+d_s-1)×d_s，其中d_i∈Z,i∈[1,s]；

S4、拆分数据签名：群成员利用获得的群证书签署各个拆分数据d_i,i∈[1,s]分别生成群签名文件。

6.一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法，其特征在于，包括数据转发模块、集电器和智能电表，数据转发模块的功能为以下步骤：首先，由所述集电器根据组网中所述智能电表的数量构建转发方案；其次，对于生成的多种转发方案，组成转发伪随机表并拆分分配至各智能电表处；最后，智能电表按照转发伪随机表完成数据转发。

7.根据权利要求6所述的一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法，其特征在于，包括用于对智能电表拆分并签名后的数据进行转发路线规划的数据转发模块，数据转发模块具体步骤如下：

S1、生成转发方案：某一集电器所接入的组网智能电表分别为W_i,i∈[1,n]，以此生成1到n的自然数集合A＝{1，2，...,n}，进行k次洗牌算法分别生成序列A₁,A₂，…，A_k并组成n×k的矩阵S₀；

S2、组成转发伪随机表：重复所述S1的过程，生成n个矩阵S_i,i∈[1,n]，任意S_i的第i行按序加入新矩阵N_i中，构成n×k的矩阵N_i；

S3、查询伪随机表：N_i作为智能电表W_i的伪随机发送表，保存在智能电表中，当到达预定上传数据的时间时，提取预定的时间戳t，在进行拆分数据的过程中，各智能电表取N_i,i∈[1,n]的第tmodn行中相应的转发节点进行转发；

S4、转发数据：将数据转发模块预处理生成的群签名文件转发至由所述S3查询得到的转发节点处完成本次数据的转发。

8.基于权利要求1和4和6所述的一种泛在电力物联网环境下用电信息安全传输的方法，其特征在于，包括以下步骤：

S11、智能电表发送接入请求消息时，使用本地产生的随机数random_1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random_1st)＝1st_Aut_C，并在接入请求消息中携带random_1st发送给集电器；

S12、集电器产生随机数random_2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_2nd)＝2nd_Aut_C；同时利用接入请求消息种的随机数random_1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random_1st)＝2nd_Aut_I作为鉴权值，在认证请求消息中携带random_2nd和2nd_Aut_I发送给智能电表；

S13、智能电表收到认证请求消息后，先将2nd_Aut_I与本地保存的1st_Aut_C进行比较，若二者相同，则说明智能电表可以合法接入，通过智能电表的认证；然后智能电表将k与random_2nd作为加密算法F(x,y)的参数得到F(k,random_2nd)＝1st_Aut_I，在认证响应消息中携带1st_Aut_I发送给集电器；

S14、验证智能电表合法性：集电器收到认证响应消息后，将其中的1st_Aut_I与本地的2nd_Aut_C继续比较，若二者相同，则说明智能电表合法，智能电表通过集电器的认证，之后集电器回复智能电表接入成功响应消息；否则，回复智能电表接入失败响应消息；

S15、若智能电表收到接入成功响应消息，则完成双向鉴权，智能电表接入成功；若智能电表收到接入失败响应消息，则智能电表接入失败；

S21、集电器确定智能电表的数量n；

S22、若智能电表改变或首次生成群组时，则执行以下步骤；

S221、集电器建立群资源，生成对应的群公钥和群私钥，将群私钥的权限递交至用电信息采集主站后删除群私钥，群公钥不公开；

S222、某一集电器所接入的组网智能电表分别为W_i,i∈[1,n]，以此生成1到n的自然数集合A＝{1，2，...,n}，进行k次洗牌算法分别生成序列A₁,A₂，…，A_k并组成n×k的矩阵S₀；

S223、重复所述S222的过程，生成n个矩阵S_i,i∈[1,n]，任意S_i的第i行按序加入新矩阵N_i中，构成n×k的矩阵N_i；

S23、若智能电表改变或首次生成群组时，集电器发送群证书、数据拆分的个数s与转发伪随机表N_i,i∈[1,n]至各智能电表处，否则，集电器仅需根据通信链路传输负载和安全等级将数据拆分的个数s发送至各智能电表处；

S31、智能电表对其采集的某待上传数据根据拆分的个数s进行随机代数拆分，1次乘法s-1次加法运算生成拆分数据集D_a＝(d₁,d₂,...,d_s-1,d_s)，即

其中d_i∈Z,i∈[1,s]；

S32、智能电表利用个体的群证书签署各个拆分数据d_i,i∈[1,s]分别生成群签名文件；

S33、规划随机转发路径，保证数据转发过程的高效实施，其主要功能是对智能电表的数据分片在转发进行伪随机规划，从而使转发数据的对象无法被预测，且各电表负载均衡，S33具体步骤如下：

S331、N_i作为智能电表W_i的伪随机发送表，保存在智能电表中，当到达预定上传数据的时间时，提取预定的时间戳t，在进行拆分数据的过程中，各智能电表取N_i,i∈[1,n]的第tmodn行中相应的转发节点进行转发；

S332、将所生成的群签名文件转发至由S341查询得到的转发节点处完成本次数据的转发；

S333、各智能电表接收固定数量的分片，若分片数量小于固定数量，则向相应的智能电表发送数据重传请求；若分片数量大于固定数量，则保留同一智能电表所传输数据中时间戳较大的数据分片；

S41、群组内各智能电表在时间范围内将数据上传至集电器处聚合；

S42、集电器利用群公钥验证所得群签名的正确性、数据的完整性与不可篡改性，但无权确定群中的具体签署者的身份；

S43、集电器将收集到的数据上传，而用电信息采集主站将还原从集电器处接收的数据，用电信息采集主站打开数据签名，将数据根据智能电表身份重新组合，还原数据，以此完成一次的数据收集过程；

S51、集电器在时间范围内将收集到的群组数据上传至用电信息采集主站处；

S52、用电信息采集主站使用步骤2时接收到的群私钥权限打开各客户的签名，并将数据重新组合恢复原数据；

S53、数据还原之后，缺少的数据由主站再次发送重发请求，相应的智能电表执行S31-S53，重传数据。

Images