CN113271586B - 电力设备体域网安全通信方法及系统、存储介质 - Google Patents
电力设备体域网安全通信方法及系统、存储介质 Download PDFInfo
- Publication number
- CN113271586B CN113271586B CN202110413763.9A CN202110413763A CN113271586B CN 113271586 B CN113271586 B CN 113271586B CN 202110413763 A CN202110413763 A CN 202110413763A CN 113271586 B CN113271586 B CN 113271586B
- Authority
- CN
- China
- Prior art keywords
- random number
- node
- response
- terminal
- response random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信安全领域,提供一种电力设备体域网安全通信方法及系统、存储介质。所述方法包括:在电力设备体域网系统初始化过程中,各终端节点的PUF单元根据所述中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至中心节点;在各终端节点与中心节点的数据交互过程中:终端节点利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文发送到中心节点;中心节点利用所保存的与终端节点相对应的第一响应随机数和第二响应随机数对接收到的报文进行验证和解密。本发明利用PUF的不可复制性实现对终端节点与中心节点的通信进行安全验证,提高电力设备体域的通信安全性。
Description
技术领域
本发明涉及通信安全领域,具体地涉及一种电力设备体域网安全通信方法、一种电力设备体域网安全通信系统以及一种存储介质。
背景技术
电力设备体域网是以配电设备及分支开关等骨干节点为主节点,以周边感知装置为从节点,形成设备本体为域的末梢通信接入网,实现电气与环境参数的全息感知与数据采集。电力设备体域网以地理台区为界连接配电设备及周边监测设备,与配电自动化主站实现应用层的互联、互通、互操作,保证台区范围内数据传输的可靠和数据安全,构建泛在、可靠、安全的配电台区通信子网。
电力设备体域网本质上为无线通信局域网,其网络架构遵循传统的分层结构,主要分为感知层和接入层。感知层由感知节点组成,是电力设备体域网的基础与关键设施,负责封闭金属结构电力设备内部状态数据的感知与采集、数据处理、转发与设备控制功能。接入层由汇聚节点组成,是电力设备体域网无线通信实施的关键部件,负责电力设备内部状态感知数据的信息汇聚、协议转换以及异构网络接入等功能。电力设备体域网中感知层的终端设备数量众多,终端设备采集的数据都是采用明文传输方式,缺乏安全通信机制,抗网络攻击的能力较弱,通信安全性低。
发明内容
本发明的目的是提供一种电力设备体域网安全通信方法及系统,以提高电力设备体域的通信安全性。
为了实现上述目的,本发明一方面提供一种电力设备体域网安全通信方法,所述电力设备体域网包括中心节点和多个终端节点,多个终端节点均设有PUF单元,任意一个终端节点均可作为与其直接或间接相连的其它终端节点的中继节点,所述方法包括:
在所述电力设备体域网系统初始化过程中,各终端节点的PUF单元根据所述中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至所述中心节点;所述中心节点保存各终端节点反馈的第一响应随机数和第二响应随机数;
在各终端节点与所述中心节点的数据交互过程中:
终端节点利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文,将加密的报文发送到所述中心节点;
所述中心节点利用所保存的与所述终端节点相对应的第一响应随机数和第二响应随机数对接收到的报文进行验证和解密。
进一步地,在终端节点通过与其直接或间接相连的其它终端节点与所述中心节点进行数据交互时:作为中继节点的其它终端节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的终端节点发送的报文附加所述安全验证码后转发到所述中心节点;所述中心节点利用所保存的与作为中继节点的其它终端节点相对应的第二响应随机数对接收到的报文进行安全验证。
进一步地,所述终端节点利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文,包括:所述终端节点利用所述第一响应随机数与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换生成密文;利用所述第二响应随机数与所述中心节点广播的安全验证随机数进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码,在所述密文后附加所述安全验证码生成报文。
进一步地,所述中心节点利用所保存的与所述终端节点相对应的第一响应随机数和第二响应随机数对接收到的报文进行验证和解密,包括:
所述中心节点利用所述第二响应随机数对接收到的报文进行验证得到密文,利用所述第一响应随机数对所述密文进行解密得到数据帧。
进一步地,所述电力设备体域网系统初始化过程包括:
中心节点广播认证要求消息,所述认证要求消息包括第一激励信号、第二激励信号和安全验证随机数;
终端节点接收所述认证要求消息,将所述认证要求消息中的第一激励信号和第二激励信号输入PUF单元,通过所述PUF单元生成第一响应随机数和第二响应随机数,保存接收到的认证要求消息中的安全验证随机数以及所述PUF单元生成的第一响应随机数和第二响应随机数,向所述中心节点反馈认证响应消息,所述认证响应消息包括第一响应随机数、第二响应随机数以及该终端节点的节点ID;
所述中心节点接收各终端节点反馈的认证响应消息,保存接收到的认证响应消息中的第一响应随机数、第二响应随机数以及节点ID。
本发明另一方面提供一种电力设备体域网安全通信系统,所述系统包括中心节点和多个终端节点,多个终端节点均设有PUF单元,任意一个终端节点均可作为与其直接或间接相连的其它终端节点的中继节点;
所述中心节点用于在所述电力设备体域网系统初始化过程中产生并发送激励信号;
所述终端节点用于在所述电力设备体域网系统初始化过程中根据所述中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至所述中心节点,所述终端节点还用于在与所述中心节点的数据交互过程中利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文并发送到所述中心节点;
所述中心节点还用于保存各终端节点反馈的第一响应随机数和第二响应随机数,利用所保存的与各终端节点相对应的第一响应随机数和第二响应随机数对各终端节点发送的报文进行验证和解密。
进一步地,在终端节点通过与其直接或间接相连的其它终端节点与所述中心节点进行数据交互时:作为中继节点的其它终端节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的终端节点发送的报文附加所述安全验证码后转发到所述中心节点;所述中心节点利用所保存的与作为中继节点的其它终端节点相对应的第二响应随机数对接收到的报文进行安全验证。
进一步地,在所述终端节点与所述中心节点的数据交互过程中,所述终端节点用于利用所述第一响应随机数与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换生成密文;利用所述第二响应随机数与所述中心节点广播的安全验证随机数进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码,在所述密文后附加所述安全验证码生成报文。
进一步地,在所述电力设备体域网系统初始化过程中:
所述中心节点用于广播认证要求消息,所述认证要求消息包括第一激励信号、第二激励信号和安全验证随机数;
所述终端节点用于接收所述认证要求消息,将所述认证要求消息中的第一激励信号和第二激励信号输入PUF单元,通过所述PUF单元生成第一响应随机数和第二响应随机数,保存接收到的认证要求消息中的安全验证随机数以及所述PUF单元生成的第一响应随机数和第二响应随机数,向所述中心节点反馈认证响应消息,所述认证响应消息包括第一响应随机数、第二响应随机数以及该终端节点的节点ID;
所述中心节点还用于接收各终端节点反馈的认证响应消息,保存接收到的认证响应消息中的第一响应随机数、第二响应随机数以及节点ID。
本发明还提供一种存储介质,其上存储有计算机程序指令,所述计算机程序指令被执行时实现上述的电力设备体域网安全通信方法。
本发明提供的电力设备体域网安全通信方法及系统,通过终端节点的PUF单元根据中心节点发出的双激励信号生成作为加密密钥和安全验证码的响应随机数,利用PUF的不可复制性实现对终端节点与中心节点的通信进行安全验证,提高电力设备体域网的抗网络攻击能力,从而提高电力设备体域的通信安全性。此外,在终端节点通过中继节点与中心节点进行数据交互时,对其报文附加中继节点的基于PUF单元生成的安全验证码,终端节点的安全验证码与中继节点的安全验证码结合使用,保证电力设备体域网的端到端的通信安全,进一步提高了电力设备体域网的通信安全性。
本发明实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施方式的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施方式,但并不构成对本发明实施方式的限制。在附图中:
图1是本发明一种实施方式提供的电力设备体域网系统初始化的流程图;
图2是本发明一种实施方式提供的终端节点与中心节点数据交互的流程图;
图3是本发明一种实施方式提供的终端节点的密文生成过程图;
图4是本发明一种实施方式提供的终端节点的安全验证码生成过程图;
图5是本发明一种实施方式提供的电力设备体域网安全通信系统的框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明实施方式提供一种电力设备体域网安全通信方法,所述电力设备体域网包括中心节点和多个终端节点,中心节点和多个终端节点均设有PUF(Physical UnclonableFunction,物理不可克隆函数)单元,任意一个终端节点均可作为与其直接或间接相连的其它终端节点的中继节点。所述中心节点例如配电设备、分支开关,所述终端节点例如感知装置。物理不可克隆函数作为一种新的硬件安全原语,是一种依赖芯片特征的硬件函数实现电路,具有唯一性和随机性,通过提取芯片制造过程中必然引入的工艺参数偏差,实现激励信号与响应信号唯一对应的函数功能。
所述电力设备体域网安全通信方法包括电力设备体域网系统初始化方法以及电力设备体域网的安全通信交互方法。在电力设备体域网系统初始化过程中,各终端节点的PUF单元根据中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至中心节点,中心节点保存各终端节点反馈的第一响应随机数和第二响应随机数。在各终端节点与中心节点的数据交互过程中,终端节点利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文,将加密的报文发送到中心节点;中心节点利用所保存的与所述终端节点相对应的第一响应随机数和第二响应随机数对接收到的报文进行验证和解密。在终端节点通过与其直接或间接相连的其它终端节点与中心节点进行数据交互时,此时其它终端节点作为该终端节点的中继节点。作为中继节点的其它终端节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的终端节点发送的报文附加所述安全验证码后转发到所述中心节点;所述中心节点利用所保存的与作为中继节点的其它终端节点相对应的第二响应随机数对接收到的报文进行安全验证。
图1是本发明一种实施方式提供的电力设备体域网系统初始化的流程图。如图1所示,本实施方式提供的电力设备体域网系统初始化过程如下:
S11、中心节点广播认证要求消息,所述认证要求消息包括第一激励信号C1、第二激励信号C2和安全验证随机数D;
S12、终端节点m接收所述认证要求消息,将所述认证要求消息中的第一激励信号C1和第二激励信号C2输入PUF单元,通过所述PUF单元生成第一响应随机数Rm1和第二响应随机数Rm2,保存接收到的认证要求消息中的安全验证随机数D以及所述PUF单元生成的第一响应随机数Rm1和第二响应随机数Rm2,向所述中心节点反馈认证响应消息,所述认证响应消息包括第一响应随机数Rm1、第二响应随机数Rm2以及该终端节点的节点ID;
S13、中心节点接收各终端节点反馈的认证响应消息,保存接收到的认证响应消息中的第一响应随机数Rm1、第二响应随机数Rm2以及节点ID。
在电力设备体域网系统初始化完成后,终端节点与中心节点进行数据交互。所述终端节点利用所述第一响应随机数与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换生成密文;利用所述第二响应随机数与所述中心节点广播的安全验证随机数进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码,在所述密文后附加所述安全验证码生成所述报文。在所述终端节点通过与其直接或间接相连的其它终端节点与所述中心节点进行数据交互,其它终端节点作为所述终端节点的中继节点时,所述中继节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的所述终端节点发送的报文附加所述安全验证码后转发到中心节点。所述中心节点利用所保存的与所述终端节点相对应的第二响应随机数对接收到的报文进行验证得到密文,利用第一响应随机数对所述密文进行解密得到数据帧。
图2是本发明一种实施方式提供的终端节点与中心节点数据交互的流程图;如图2所示,本实施方式提供的终端节点与中心节点数据交互的流程如下:
S21、终端节点利用第一响应随机数对数据帧进行加密生成密文。
图3是本发明一种实施方式提供的终端节点的密文生成过程图。如图3所示,终端节点m利用其PUF单元生成的第一响应随机数(响应信号)Rm1与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换,对数据帧进行加密,生成密文M。
S22、终端节点m利用第二响应随机数生成安全验证码,根据密文和安全验证码生成报文,发送到中心节点。
图4是本发明一种实施方式提供的终端节点的安全验证码生成过程图。如图4所示,终端节点m利用其PUF单元生成的第二响应随机数(响应信号)Rm2与中心节点在初始化过程中广播的认证要求消息中的安全验证随机数D进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码Hm,在密文M后附加安全验证码Hm生成报文{M,Hm}并发送。
S23、在终端节点m不经过中继节点直接将报文发送到中心节点的情况,转至步骤S24;在终端节点m经过中继节点将报文发送到中心节点的情况,转至步骤S23a。
S23a、中继节点i(即作为终端节点m的中继节点的终端节点i)利用其PUF单元生成的第二响应随机数(响应信号)Ri2与中心节点在初始化过程中广播的认证要求消息中的安全验证随机数D进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码Hi,在接收到的报文{M,Hm}后附加安全验证码Hi形成报文{M,Hm,Hi}转发到中心节点。若有多个中继节点,每个中继节点都在接收到的报文后附加安全验证码,形成报文{M,Hm,Hi,…}。
S24、中心节点对接收到的报文进行验证和解密。
中心节点从接收到的报文中提取安全验证码Hm或{Hm,Hi,…},利用所保存的与终端节点m相对应的第二响应随机数Rm2进行验证(和/或利用所保存的与中继节点i相对应的第二响应随机数Ri2进行逐一验证)得到密文,再利用与终端节点m相对应的第一响应随机数Rm1对密文进行解密得到数据帧。
本发明实施方式提供的电力设备体域网安全通信方法,通过终端节点的PUF单元根据中心节点发出的双激励信号生成作为加密密钥和安全验证码的响应随机数,利用PUF的不可复制性实现对终端节点与中心节点的通信进行安全验证,提高电力设备体域网的抗网络攻击能力,从而提高电力设备体域的通信安全性。此外,在终端节点通过中继节点与中心节点进行数据交互时,对其报文附加中继节点的基于PUF单元生成的安全验证码,终端节点的安全验证码与中继节点的安全验证码结合使用,保证电力设备体域网的端到端的通信安全,进一步提高了电力设备体域网的通信安全性。
图5是本发明一种实施方式提供的电力设备体域网安全通信系统的框图。本发明实施方式提供的电力设备体域网安全通信系统,包括中心节点和多个终端节点,多个终端节点均设有PUF单元,任意一个终端节点均可作为与其直接或间接相连的其它终端节点的中继节点。如图5所示,本实施方式提供的电力设备体域网安全通信系统包括中心节点、终端节点m和终端节点i,终端节点i可作为终端节点m的中继节点,当然终端节点可以通过多个中继节点与中心节点通信,一个终端节点也可以作为多个终端节点的中继节点,为了方便描述,图5仅示出一种简易的网络结构。中心节点用于在电力设备体域网系统初始化过程中产生并发送激励信号。终端节点用于在电力设备体域网系统初始化过程中根据中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至中心节点,以及在与中心节点的数据交互过程中利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文并发送到中心节点。中心节点还用于保存各终端节点反馈的第一响应随机数和第二响应随机数,利用所保存的与各终端节点相对应的第一响应随机数和第二响应随机数对各终端节点发送的报文进行验证和解密。
在终端节点通过与其直接或间接相连的其它终端节点与中心节点进行数据交互时,其它终端节点作为该终端节点的中继节点,作为中继节点的其它终端节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的终端节点发送的报文附加所述安全验证码后转发到中心节点;中心节点利用所保存的与作为中继节点的其它终端节点相对应的第二响应随机数对接收到的报文进行安全验证。
具体而言,在终端节点m与中心节点的数据交互过程中,终端节点m利用其PUF单元生成的第一响应随机数(响应信号)Rm1与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换,对数据帧进行加密,生成密文M。终端节点m利用其PUF单元生成的第二响应随机数(响应信号)Rm2与中心节点在初始化过程中广播的认证要求消息中的安全验证随机数D进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码Hm,在密文M后附加安全验证码Hm生成报文{M,Hm}发送到中心节点。中心节点从接收到的报文{M,Hm}中提取安全验证码Hm,利用所保存的与终端节点m相对应的第二响应随机数Rm2进行验证得到密文M,再利用与终端节点m相对应的第一响应随机数Rm1对密文M进行解密得到数据帧。
若终端节点m经过作为中继节点的终端节点i将报文发送到中心节点,终端节点i利用其PUF单元生成的第二响应随机数(响应信号)Ri2与中心节点在初始化过程中广播的认证要求消息中的安全验证随机数D进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码Hi,在接收到的报文{M,Hm}后附加安全验证码Hi形成报文{M,Hm,Hi}发送到中心节点。若需经过多个中继节点,每个中继节点都在接收到的报文后附加安全验证码,形成报文{M,Hm,Hi,…}。中心节点从接收到的报文中提取安全验证码{Hm,Hi,…},利用所保存的与所述终端节点m相对应的第二响应随机数Rm2以及与终端节点i相对应的第二响应随机数Ri2进行逐一验证得到密文,再利用与终端节点m相对应的第一响应随机数Rm1对密文进行解密得到数据帧。
在所述电力设备体域网系统初始化过程中:中心节点广播认证要求消息,所述认证要求消息包括第一激励信号C1、第二激励信号C2和安全验证随机数D;终端节点m接收所述认证要求消息,将所述认证要求消息中的第一激励信号C1和第二激励信号C2输入PUF单元,通过所述PUF单元生成第一响应随机数Rm1和第二响应随机数Rm2,保存接收到的认证要求消息中的安全验证随机数D以及所述PUF单元生成的第一响应随机数Rm1和第二响应随机数Rm2,向所述中心节点反馈认证响应消息,所述认证响应消息包括第一响应随机数Rm1、第二响应随机数Rm2以及该终端节点的节点ID;所述中心节点接收各终端节点反馈的认证响应消息,保存接收到的认证响应消息中的第一响应随机数Rm1、第二响应随机数Rm2以及节点ID。
本发明实施方式提供的电力设备体域网安全通信系统,终端节点的PUF单元根据中心节点发出的双激励信号生成作为加密密钥和安全验证码的响应随机数,利用PUF的不可复制性实现对终端节点与中心节点的通信进行安全验证,提高电力设备体域网的抗网络攻击能力,从而提高电力设备体域的通信安全性。此外,在终端节点通过中继节点与中心节点进行数据交互时,对其报文附加中继节点的基于PUF单元生成的安全验证码,终端节点的安全验证码与中继节点的安全验证码结合使用,保证电力设备体域网的端到端的通信安全,进一步提高了电力设备体域网的通信安全性。
本发明实施方式还提供一种机器可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被执行时实现上述的电力设备体域网安全通信方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、系统和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (8)
1.一种电力设备体域网安全通信方法,所述电力设备体域网包括中心节点和多个终端节点,多个终端节点均设有PUF单元,任意一个终端节点均可作为与其直接或间接相连的其它终端节点的中继节点,其特征在于,所述方法包括:
在所述电力设备体域网系统初始化过程中,各终端节点的PUF单元根据所述中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至所述中心节点;所述中心节点保存各终端节点反馈的第一响应随机数和第二响应随机数;
在各终端节点与所述中心节点的数据交互过程中:
终端节点利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文,将加密的报文发送到所述中心节点;
所述中心节点利用所保存的与所述终端节点相对应的第一响应随机数和第二响应随机数对接收到的报文进行验证和解密;
在终端节点通过与其直接或间接相连的其它终端节点与所述中心节点进行数据交互时:
作为中继节点的其它终端节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的终端节点发送的报文附加所述安全验证码后转发到所述中心节点;
所述中心节点利用所保存的与作为中继节点的其它终端节点相对应的第二响应随机数对接收到的报文进行安全验证。
2.根据权利要求1所述的电力设备体域网安全通信方法,其特征在于,所述终端节点利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文,包括:
所述终端节点利用所述第一响应随机数与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换生成密文;利用所述第二响应随机数与所述中心节点广播的安全验证随机数进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码,在所述密文后附加所述安全验证码生成报文。
3.根据权利要求2所述的电力设备体域网安全通信方法,其特征在于,所述中心节点利用所保存的与所述终端节点相对应的第一响应随机数和第二响应随机数对接收到的报文进行验证和解密,包括:
所述中心节点利用所述第二响应随机数对接收到的报文进行验证得到密文,利用所述第一响应随机数对所述密文进行解密得到数据帧。
4.根据权利要求1所述的电力设备体域网安全通信方法,其特征在于,所述电力设备体域网系统初始化过程包括:
中心节点广播认证要求消息,所述认证要求消息包括第一激励信号、第二激励信号和安全验证随机数;
终端节点接收所述认证要求消息,将所述认证要求消息中的第一激励信号和第二激励信号输入PUF单元,通过所述PUF单元生成第一响应随机数和第二响应随机数,保存接收到的认证要求消息中的安全验证随机数以及所述PUF单元生成的第一响应随机数和第二响应随机数,向所述中心节点反馈认证响应消息,所述认证响应消息包括第一响应随机数、第二响应随机数以及该终端节点的节点ID;
所述中心节点接收各终端节点反馈的认证响应消息,保存接收到的认证响应消息中的第一响应随机数、第二响应随机数以及节点ID。
5.一种电力设备体域网安全通信系统,其特征在于,所述系统包括中心节点和多个终端节点,多个终端节点均设有PUF单元,任意一个终端节点均可作为与其直接或间接相连的其它终端节点的中继节点;
所述中心节点用于在所述电力设备体域网系统初始化过程中产生并发送激励信号;
所述终端节点用于在所述电力设备体域网系统初始化过程中根据所述中心节点发送的激励信号生成第一响应随机数和第二响应随机数并反馈至所述中心节点,所述终端节点还用于在与所述中心节点的数据交互过程中利用其PUF单元生成的第一响应随机数和第二响应随机数对数据进行加密生成报文并发送到所述中心节点;
所述中心节点还用于保存各终端节点反馈的第一响应随机数和第二响应随机数,利用所保存的与各终端节点相对应的第一响应随机数和第二响应随机数对各终端节点发送的报文进行验证和解密;
在终端节点通过与其直接或间接相连的其它终端节点与所述中心节点进行数据交互时:
作为中继节点的其它终端节点利用其PUF单元生成的第二响应随机数参与运算生成安全验证码,将接收到的终端节点发送的报文附加所述安全验证码后转发到所述中心节点;
所述中心节点利用所保存的与作为中继节点的其它终端节点相对应的第二响应随机数对接收到的报文进行安全验证。
6.根据权利要求5所述的电力设备体域网安全通信系统,其特征在于,在所述终端节点与所述中心节点的数据交互过程中,所述终端节点用于利用所述第一响应随机数与数据帧进行模二加运算,将运算结果进行小波变换和哈希变换生成密文;利用所述第二响应随机数与所述中心节点广播的安全验证随机数进行模二加运算,将运算结果进行小波变换和哈希变换生成安全验证码,在所述密文后附加所述安全验证码生成报文。
7.根据权利要求5所述的电力设备体域网安全通信系统,其特征在于,在所述电力设备体域网系统初始化过程中:
所述中心节点用于广播认证要求消息,所述认证要求消息包括第一激励信号、第二激励信号和安全验证随机数;
所述终端节点用于接收所述认证要求消息,将所述认证要求消息中的第一激励信号和第二激励信号输入PUF单元,通过所述PUF单元生成第一响应随机数和第二响应随机数,保存接收到的认证要求消息中的安全验证随机数以及所述PUF单元生成的第一响应随机数和第二响应随机数,向所述中心节点反馈认证响应消息,所述认证响应消息包括第一响应随机数、第二响应随机数以及该终端节点的节点ID;
所述中心节点还用于接收各终端节点反馈的认证响应消息,保存接收到的认证响应消息中的第一响应随机数、第二响应随机数以及节点ID。
8.一种存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被执行时实现权利要求1-4中任一项所述的电力设备体域网安全通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110413763.9A CN113271586B (zh) | 2021-04-16 | 2021-04-16 | 电力设备体域网安全通信方法及系统、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110413763.9A CN113271586B (zh) | 2021-04-16 | 2021-04-16 | 电力设备体域网安全通信方法及系统、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113271586A CN113271586A (zh) | 2021-08-17 |
CN113271586B true CN113271586B (zh) | 2023-01-17 |
Family
ID=77227932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110413763.9A Active CN113271586B (zh) | 2021-04-16 | 2021-04-16 | 电力设备体域网安全通信方法及系统、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113271586B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113949946A (zh) * | 2021-09-10 | 2022-01-18 | 国网信息通信产业集团有限公司 | 一种基于双模通信的电力设备体域网系统及其自组网方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616358A (zh) * | 2018-05-10 | 2018-10-02 | 广西大学 | 基于puf的无线体域网中传感器与主控单元的认证方法 |
CN111490874A (zh) * | 2020-04-16 | 2020-08-04 | 广东纬德信息科技股份有限公司 | 一种配网安全防护方法、系统、装置及存储介质 |
CN112398894A (zh) * | 2019-08-19 | 2021-02-23 | 广州汽车集团股份有限公司 | 车用的安全验证方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9715590B2 (en) * | 2014-05-05 | 2017-07-25 | Analog Devices, Inc. | System and device for verifying the integrity of a system from its subcomponents |
-
2021
- 2021-04-16 CN CN202110413763.9A patent/CN113271586B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616358A (zh) * | 2018-05-10 | 2018-10-02 | 广西大学 | 基于puf的无线体域网中传感器与主控单元的认证方法 |
CN112398894A (zh) * | 2019-08-19 | 2021-02-23 | 广州汽车集团股份有限公司 | 车用的安全验证方法及装置 |
CN111490874A (zh) * | 2020-04-16 | 2020-08-04 | 广东纬德信息科技股份有限公司 | 一种配网安全防护方法、系统、装置及存储介质 |
Non-Patent Citations (1)
Title |
---|
一种基于PUF的物理层安全认证方法;胡蝶等;《信息网络安全》;20200110(第01期);参见第0-2章 * |
Also Published As
Publication number | Publication date |
---|---|
CN113271586A (zh) | 2021-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109587132B (zh) | 一种基于联盟链的数据传递方法及装置 | |
AU2018355917B2 (en) | Methods and systems for secure data communication | |
US8600063B2 (en) | Key distribution system | |
US20210211271A1 (en) | Methods and systems for secure data communication | |
CN103931220A (zh) | 用于网络通信的密钥推导函数 | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
WO2017067154A1 (zh) | 用于包括多个子网的车载网络的数据通信方法、系统及网关 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
CN111699706A (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
CN115567207A (zh) | 采用量子密钥分发实现组播数据加解密方法及系统 | |
CN102045343B (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
CN113271586B (zh) | 电力设备体域网安全通信方法及系统、存储介质 | |
CN112637145B (zh) | 一种网络设备互联认证方法及系统 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN115834210A (zh) | 一种量子安全网络数据的发送、接收方法及通信系统 | |
Toğay et al. | Secure gateway for the internet of things | |
CN101052001B (zh) | 一种p2p网络信息安全共享的系统和方法 | |
CN114374550A (zh) | 一种具备高安全性的电力计量平台 | |
CN109067705B (zh) | 基于群组通信的改进型Kerberos身份认证系统和方法 | |
CN111278009A (zh) | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 | |
CN114710359B (zh) | 工业网络动态密钥管理方法及工业网络加密通信方法 | |
CN114584321B (zh) | 一种基于puf器件的数据信息加密部署方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |