CN114630319A - 面向智能电网的输变电监测数据安全管理系统及方法 - Google Patents

Abstract

本发明涉及一种面向智能电网的输变电监测数据安全管理方法及系统，该系统包括安全管理基站和分布式部署的无线传感器节点，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通；以Blom密钥分配方案为基础框架，通过构建多个密钥空间，由数据收发节点任选本地使用的密钥空间，然后进一步将双方选择的两个密钥空间融合，由新形成的密钥空间生成的预分配密钥相比于单一空间匹配获得的密钥而言，具有更强的安全性，且由安全管理基站分配给数据收发双方的系数向量是经过两个密钥空间参数计算的叠加态系数值，攻击者无法通过捕获大量节点的手段破解已协商的预分配密钥，同时本发明提供的密钥分配算法简单，且便于维护。

Description

面向智能电网的输变电监测数据安全管理系统及方法

技术领域

本发明涉及电网采集数据安全管理技术领域，具体涉及面向智能电网的输变电监测数据安全管理系统及方法。

背景技术

智能电网的主要组成部分之一就是输变电设备，其可靠性以及安全性是电力安全运行最基本的保障。输变电设备是物联网应用的最重要领域之一，目前输变电设备监测系统主要采用站端控制层、就地监测层、远方监控与数据采集管理层架构的方案。输变电在线监控管理系统主要用于监视特高压输电线路运行情况、诊断输电线路设备状态。通过研究各种探测器，探测到变压器运行声音异常或爆裂声、变压器主绝缘受潮放电、输电线的温度、覆冰状况、视频图像或图片等数字化信息，通过GPRS/TD-SCDMA等通信通道上传到变电站内输电线路状态在线监测监视中心，同时可通过内部网登录内部管理系统和调度自动化系统。

通过工人在输变电设备上布置用于监测各种环境数据的无线传感器，实现上述监测功能。在配电站将传感器设置于变压器的内外端子处，输电线路在线监测则通过在杆塔和线路上安装传感装置，由铺设形成的传感器节点构成具有网络拓扑结构的无线网络完成数据传输。很多价位低廉的微型传感器节点存在于监测范围内，它们共同组成无线传感器网络，借助无线通信的形式构成多跳自组织网络，这种无线、多跳、无分区、大规模、无基础设施支持的网络能够保障电力系统监测的准确与及时。

由于无线传感器常部署在无人看护、易受损和被捕获的环境中，因此WSN应用需要更强有力的安全支持。特别是其具有自身特点，一般无线传感网发现协议需借助邻居，将网络初始化，不具备硬件防护措施，所以网络时常被窃听，严重的甚至受到攻击，为此应对其节点间消息认证技术、框架机密性、密钥算法以及鉴别的完整性等做充分考虑。

目前，无线传感器网络的密钥管理普遍采用的是基于对称密码体制的密钥预分配方案(Key Pre-distribution Scheme，KPS)，其提供了切实有效的密钥管理解决办法。Eschenauer和Gligor最早提出了随机密钥预分配方案(E-G方案)，基于经典的随机图理论，通过预分配足够数量的随机密钥，控制节点间共享密钥的概率，Chan等在E-G方案的基础上，提出q-composite随机密钥预分配方案；但是这些方法需要较多的算力和存储空间的支持，并不适用于功耗有限的微型传感器。

发明内容

为了解决上述存在的技术问题，本发明提供了面向智能电网的输变电监测数据安全管理方法、系统，本发明提供的面向智能电网的输变电监测数据安全管理方法，该方法具体包括：

在监测区域自组网内建立安全管理基站，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通；

安全管理基站在有限域GF(q)上构造m个(λ+1)×(λ+1)的秘密矩阵D_m及m个(λ+1)×1的公开矩阵G_m，能够生成m个1×(λ+1)的密钥空间A_m＝(D_m·G_m)^T，其中q为素数，q≥N，N表示自组网内无线传感器节点总数，公开矩阵G_m中的元素是以同一变量为根按所属行递推运算获得的；

监测数据的发送端向下一跳的接收端发送数据转发请求消息，同时向安全管理基站通过秘密方式发送安全根值v_S和本地选择的密钥空间标识ID_S；

接收端收到数据转发请求消息后，触发其向安全管理基站通过秘密方式发送安全根值v_R和本地选择的密钥空间标识ID_R；

安全管理基站根据密钥空间标识ID_S查找对应的秘密矩阵D_S和公开矩阵G_S，根据密钥空间标识ID_R查找对应的秘密矩阵D_R和公开矩阵G_R，将安全根值v_S和v_R分别引入公开矩阵G_S和G_R后生成安全数列：

将发送端和接收端选择的两个密钥空间A_S和A_R融合，重构密钥空间：

A_BS＝{[D_S⊙D_R]·[G_S(v_S)⊙G_R(v_S)]}^T

A_BR＝{[D_S⊙D_R]·[G_S(v_R)⊙G_R(v_R)]}^T

然后将混合密钥空间A_BS、密钥空间标识ID_R、安全根值v_R通过秘密方式发送给发送端，并将混合密钥空间A_BR、密钥空间标识ID_S、安全根值v_S通过秘密方式发送给接收端；

发送端利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合混合密钥空间A_BS、安全根值v_R生成共享的预分配密钥：

K_S，R＝A_BS·[G_S(v_R)⊙G_R(v_R)]

接收端利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合混合密钥空间A_BR、安全根值v_S生成共享的预分配密钥：

K_R，S＝A_BR·[G_S(v_S)⊙G_R(v_S)]

发送端利用预分配密钥K_S，R对监测数据加密后发送至接收端，接收端接收密文后利用预分配密钥K_R，S解密，获得明文。

进一步优选地，发送端与安全管理基站、接收端与安全管理基站之间完成数据交换的具体过程包括：在启动监测任务之前，为自组网内的所有无线传感器节点及安全管理基站设置统一的多项式函数：

f(x)＝y＝p₀+p₁x+p₂x²

其中p₀，p₁，p₂表示初始化系数，x、y表示用于交换的安全参数变量；

发送端生成随机数r_S和安全根值v_S，提取本地选择的密钥空间所对应的标识ID_S，将系数p₀置换为随机数r_S，将系数p₁和p₂分别置换为安全根值v_S和标识ID_S，根据多项式函数随机产生三组安全参数序列对(x_S，1，y_S，1)、(x_S，2，y_S，2)和(x_S，3，y_S，3)，并发送给安全管理基站；

接收端生成随机数r_R和安全根值v_R，提取本地选择的密钥空间所对应的标识ID_R，将系数p₀置换为随机数r_R，将系数p₁和p₂分别置换为安全根值v_R和标识ID_R，根据多项式函数随机产生三组安全参数序列对(x_R，1，y_R，1)、(x_R，2，y_R，2)和(x_R，3，y_R，3)，并发送给安全管理基站；

安全管理基站从发送端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r_S′和安全根值v_S′、密钥空间标识ID_S′，从接收端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r_R′和安全根值v_R′、密钥空间标识ID_R′，然后将系数p₀置换为随机数r_R′，将系数p₁和p₂分别置换为安全根值v_R′和标识ID_R′，根据多项式函数随机产生三组安全参数序列对(x_BS，1，y_BS，1)、(x_BS，2，y_BS，2)和(x_BS，3，y_BS，3)后发送给发送端，将系数p₀置换为随机数r_S′，将系数p₁和p₂分别置换为安全根值v_S′和标识ID_S′，根据多项式函数随机产生三组安全参数序列对(x_BR，1，y_BR，1)、(x_BR，2，y_BR，2)和(x_BR，3，y_BR，3)后发送给接收端；

发送端和接收端利用各自接收到的三组安全参数序列对反解得到对方生成的随机数、安全根值和密钥空间标识，完成数据交换。

进一步优选地，安全管理基站与发送端、接收端之间还包括身份认证过程，具体过程为：

发送端利用其身份标识符SID和随机数r_S计算获得发送端身份伪标识符：

其中，Hash()表示哈希运算；

利用安全管理基站与发送端之间的共享密钥对身份伪标识符FID_S进行加密，将密文发送给安全管理基站，安全管理基站利用随机数r_S′和本地存储的发送端身份标识符SID重新计算身份伪标识符FID_S′，进一步比较经密文解密的身份伪标识符FID_S与FID_S′，如果相同，则表明发送端身份认证成功，否则表明发送端身份认证失败；

接收端利用其身份标识符RID和随机数r_R计算获得接收端身份伪标识符：

利用安全管理基站与接收端之间的共享密钥对身份伪标识符FID_R进行加密，将密文发送给安全管理基站，安全管理基站利用随机数r_R′和本地存储的接收端身份标识符RID重新计算身份伪标识符FID_R′，进一步比较经密文解密的身份伪标识符FID_R与FID_R′，如果相同，则表明接收端身份认证成功，否则表明接收端身份认证失败。

进一步优选地，安全管理基站利用随机数r_S′、r_R′执行哈希运算生成第一临时密钥：

其中，K_BS，t表示第一临时密钥，K_BS表示安全管理基站与发送端之间的共享密钥；

然后采用对称加密算法，利用第一临时密钥K_BS，t对混合密钥空间A_BS进行加密；

安全管理基站利用随机数r_S′、r_R′执行哈希运算生成第二临时密钥：

其中，K_BR，t表示第二临时密钥，K_BR表示安全管理基站与接收端之间的共享密钥；

然后采用对称加密算法，利用第二临时密钥K_BR，t对混合密钥空间A_BR进行加密。

进一步优选地，所述的公开矩阵G表示为：

其中，v表示公开矩阵G中各元素的根变量。

本发明还提供了一种面向智能电网的输变电监测数据安全管理系统，该系统包括安全管理基站和分布式部署的无线传感器节点；

安全管理基站包括基站数据收发模块、密钥空间构建模块、系数向量融合模块；

基站数据收发模块：通过无线通信方式与监测区域自组网内的所有无线传感器节点联通，完成数据的发送和接收；

密钥空间构建模块：用于在有限域GF(q)上构造m个(λ+1)×(λ+1)的秘密矩阵D_m及m个(λ+1)×1的公开矩阵G_m，并生成m个1×(λ+1)的密钥空间A_m＝(D_m·G_m)^T；

密钥空间重构模块：根据密钥空间标识ID_S查找对应的秘密矩阵D_S和公开矩阵G_S，根据密钥空间标识ID_R查找对应的秘密矩阵D_R和公开矩阵G_R，将安全根值v_S和v_R分别引入公开矩阵G_S和G_R后生成安全数列：

将发送端和接收端选择的两个密钥空间A_S和A_R融合，重构密钥空间：

A_BS＝{[D_S⊙D_R]·[G_S(v_S)⊙G_R(v_S)]}^T

A_BR＝{[D_S⊙D_R]·[G_S(v_R)⊙G_R(v_R)]}^T

无线传感器节点包括节点数据收发模块、密钥空间初始化模块、预分配密钥生成模块、加密模块、解密模块；

节点数据收发模块：通过无线通信方式与监测区域自组网内的安全管理基站、邻近无线传感器节点联通，完成数据的发送和接收；

密钥空间初始化模块：用于生成安全根值和本地选择的密钥空间；

预分配密钥生成模块：利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合分配到的混合密钥空间、安全根值生成共享的预分配密钥；

加密模块：采用对称加密算法，利用预分配密钥对本地采集的监测数据进行加密，将密文通过节点数据收发模块发送给接收端；

解密模块：采用对称加密算法，利用预分配密钥对从发送端接收的密文进行解密，获得明文形式的监测数据。

本发明所提供的输变电监测数据安全管理方法及系统的优点在于：

1、本发明以Blom密钥分配方案为基础框架，通过构建多个密钥空间，由数据收发节点任选本地使用的密钥空间，然后进一步将双方选择的两个密钥空间融合，由新形成的混合密钥空间生成的预分配密钥相比于单一空间匹配获得的密钥而言，具有更强的安全性，且由安全管理基站分配给数据收发双方的系数向量是经过两个密钥空间参数计算的叠加态系数值，攻击者即便提前窃取所有秘密矩阵和公开矩阵，但其未知两端临时设定的可变安全根植和临时指定的密钥空间，故仍无法反解双方协商出的密钥信息；

2、本发明将传统的(λ+1)×N的公开矩阵压缩为(λ+1)×1的列矩阵，由同一变量为根按所属行递推运算获得列矩阵中各元素的计算形式，即在无线传感器节点中仅存储关于根变量的递推表达式即可还原整个列矩阵，在不降低改进的G矩阵可信度的同时，节省了矩阵数据在无线传感器节点的占用空间；

3、本发明不是采用传统的将固定参数植入无线传感器节点内存中形成值不变的G矩阵序列，而是以数据发送、接收端同步设定的安全根植共同生成的，经计算获得的G矩阵序列与安全根植具有共同的随机特性，是随时可变的，使得通信双方节点的密钥协商规则难于被破解；另外，由于密钥空间的系数向量值也不是直接嵌入到传感器节点中，而是通过秘密方式将基站计算后的结果发送给通信双方，因此安全管理基站可定时更新秘密矩阵D，便于对整个安全管理系统的秘密参数实时维护；

4、通过采用多项式来隐式传达安全参数，同时附加对安全管理基站与发送端、接收端与安全管理基站之间的双向身份认证机制，认证算法简单，符合轻节点使用条件，在不过多增加因密钥安全协商过程带来的节点能量消耗的情况下，进一步提高了协商过程中的机密性。

附图说明

图1为本发明提供的输变电监测数据安全管理方法流程图；

图2为本发明实施例中提供的电力监测区域自组织网络结构示意图；

图3为本发明提供的输变电监测数据安全管理系统架构图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

对无线传感器网络而言，它将无线通信、嵌入式计算、传感器以及分布式信息处理等技术汇聚于一身，可以对全部的对象信息进行协作性实时感知、采集与检测，而且还可以处理数据。无线传感器网络属于无线通信网络的其中一种，它主要依靠诸多密集且廉价的智能无线传感器节点所组成。而它的基础设施并不固定，借助节点多跳的方式构成具有分布性的无线通信网络。每个节点在网络中均承担路由与主机的功能，它们具有相同的地位。收发报文是所有传感器节点都拥有的功能，若受范围限制的影响导致两个节点无法通信时，信息转发便可借助中间节点来完成。

在WSN(Wireless Sensor Network)的安全需求中，以提供安全、可靠的保密通信为目标的数据安全管理是所有安全研究的基础，由于无线传感器网络不具有传统网络较为严格的路由管理机制，网络规模庞大复杂，且多数传感器为轻节点，存储的电能有限导致不能参与繁琐的计算，使得传统网络中的密钥管理机制不能直接应用于无线传感器网络。如前文中提到的E-G方案、q-composite等随机密钥预分配方案需要占用较多的内存空间，参与复杂的逻辑运算，极大地增加了节点电能消耗，同时具有高延迟的问题。

解决无线传感器网络安全问题的关键在于如何在一个自组织网路中配置密钥并建立安全连接，然后通过一定的方法来进行密钥协商与更新，同时满足低资源损耗需求，对此Blom密钥预分配机制能够很好地满足该需求。该方法主要解决的问题在于如何能够成功地使一个规模比较庞大的网络中的每个节点都能够安全地获得与其他节点进行通信的对偶密钥。

Blom密钥预分配方案的具体过程为：在有限域GF(q)上构造一个(λ+1)×N的公开矩阵G，其中N是网络中的节点总数，q表示一个足够大的素数，用于确定有限域的大小，同时选择算法的一个绝对安全的参数λ，公开矩阵G被视为公共信息，即任何网络传感器节点都可以获知矩阵G的内容，包括攻击者也可获知，其任意λ+1列线性无关。然后在有限域GF(q)上建立一个(λ+1)×(λ+1)的秘密矩阵D，该秘密矩阵D为对称矩阵，并定义N×(λ+1)矩阵A＝(D·G)^T，其中A是D·G的转置矩阵。秘密矩阵D是由密钥分配中心机构自定义的，对外需要严格保密，即网络上的任何传感器节点都无法获知该矩阵信息。由于矩阵D是对称的，容易推算出下述关系：

A·G＝(D·G)^T·G＝G^T·D^T·G＝G^T·D·G＝G^T·A^T＝(A·G)^T

由上述推算公式证明可知，A·G也是对称的。令密钥矩阵K＝A·G，则K_ij＝K_ji，其中K_ij表示密钥矩阵K中位于第i行第j列的元素，算法的核心是使用K_ij和K_ji作为节点i和节点j之间的成对密钥。节点i只需要存储矩阵A的第i个行向量α_i和矩阵G的第i个列向量β_i，然后利用β_i与节点j交换得到β_j就可以在本地计算出K_ij＝f(α_i，β_j)，其中f(α_i，β_j)是关于向量α_i、β_j的函数，同时对方也采用相同的算法计算获得K_ji＝f(α_j，β_i)＝K_ij，两个节点将K_ij和K_ji作为预分配密钥对转发的数据实施安全加解密操作。

Blom密钥预分配方案的有效性在于，如果矩阵G的λ+1列是线性无关的，那么该方案具有满足λ门限值的安全性，只要被攻击者捕获的节点数不大于λ个，网络中的所有节点就是安全的，当被捕获的节点数超过λ个时，攻击者则可以通过捕获的至少λ+1对密钥反向计算秘密矩阵D，进一步获得整个网络的所有成对密钥。该算法具有λ-secure特性，只要λ足够大，网络刚刚部署完成后的绝对安全通信时间就会比较长，因为攻破每个节点都需要一定的时间，而攻破λ个节点并且破解出其中所含密钥信息需要更长的时间。在这段时间内，网络可以通过更新密钥来强化通信安全，使先前的攻击无效。

另外，针对公开矩阵G中的元素可以设定同一生成元v，只需要在该节点处存储关于生成元v的关系表达式，则任何节点都可以重构给定节点的列向量β，对于公开矩阵G可表示为以下形式：

上述矩阵G中的元素是根据同一生成元v所在的不同位置通过递推运算获得的，在各节点处存储由生成元v构成的上述矩阵G，当有其他节点需要与本地节点完成数据转发任务时，仅需交换各自在矩阵G中的列编号(列编号取值为1-N且保持唯一性)，就可获知对方所属的列向量值，相比于整列向量数据的交换，此种方式降低了本地的运算负担，减少交换的数据量。

本发明基于上述Blom密钥预分配方案，并设计了一种改进的Blom密钥协商算法来实现用于监测输变电状态的无线传感器节点之间的安全通信。具体实施过程为：

在进行网络部署的初始化阶段，首先由铺设在监测点上的诸多无线传感器构成某一监测区域的自组织网络，为每个自组网配备安全管理基站，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通，主要用于完成任意两节点间的密钥协商、密钥安全管理系统的日常更新与维护，同时自组网内的汇聚节点可将汇聚的监测数据通过该基站上传到电力监控中心，根据信号覆盖的范围，安全管理基站可以管辖多个邻接的较小自组织网络，或者只负责管理一个铺设范围较大的自组织网络，如图1所示的两个安全管理基站各自负责两个小型的自组网，不同的自组网之前可通过汇聚节点的私有网关信息进行识别，并获得不同的安全参数计算结果。无线传感器节点部署于电线杆塔的各个部位，用于监测接线端子及杆塔周围环境参数；对于配电厂而言，一般是部署于配电站的电信号监测点和配电箱等内部(此部分未图示)。

在网络节点铺设完成后，安全管理基站在有限域GF(q)上构造秘密矩阵D和公开矩阵G，与传统的Blom密钥预分配方案不同的是：安全管理基站为自组网提供多个秘密矩阵D以及对应数量的公开矩阵G，矩阵G是仅为一列的列矩阵或称列向量，例如根据网络节点的基数设置有m个(λ+1)×(λ+1)的秘密矩阵D_m，并设置有m个(λ+1)×1的公开矩阵G_m，其中λ仍表示实现网络安全的保障参数。由此能够生成m个1×(λ+1)的密钥空间A_m＝(D_m·G_m)^T，其中q为素数，q≥N，N表示自组网内无线传感器节点总数。

为每个密钥空间A_m设定独立且唯一的密钥空间标识ID_m，密钥A·G可表示为：

其中，根式f(x)^j或f(y)ⁱ即为公开矩阵G的函数表达形式，公开矩阵G与秘密矩阵D一一对应，由唯一的密钥空间标识ID索引，x、y分别由密钥预分配的双方提供，d_i，j表示秘密矩阵D中的元素，d_i，j＝d_j，i使其构成对称矩阵，即秘密矩阵D可表示为：

公开矩阵G中的元素是以同一变量为根按所属行递推运算获得的，即由同一生成元v计算获得，该矩阵G其中一种表现形式可表示为：

对于公开矩阵G在每个无线传感器节点仅需存储一列向量数据，而不是λ+1列，极大的节省了节点上有限的存储空间，且由于根值v是变量，其实际值来自于通信双方临时设定并互换的安全根植，因此相比于具有固定值的生成元具有随机性，生成的安全数列安全性更高。

当完成上述密钥空间配置后，安全管理基站在本地保存有完整的m个密钥空间A_m，将m个公开矩阵G_m分配给自组织网络内的所有无线传感器节点，可以通过共享密钥在线上加密传送，也可在节点初始化阶段在线下通过数据端口直接嵌入传感器内存中。

在执行网络部署的初始化阶段之后，便可进行密钥协商过程。当某一无线传感器节点采集到电信号或环境监测数据后，根据路由路径需要向下一跳节点转发当前监测数据。此时监测数据的发送端S先向下一跳的接收端R发送数据转发请求消息，同时向安全管理基站B通过秘密方式发送安全根值v_S和本地选择的密钥空间标识ID_S，安全根值v_S由本地随机生成，用于参与后续的密钥空间计算。当接收端收到数据转发请求消息后，触发其向安全管理基站B也通过秘密方式发送本地生成的安全根值v_R和本地选择的密钥空间标识ID_R。

安全管理基站B在收到双方发来的数据后，先根据密钥空间标识ID_S、ID_R查找关联的两个密钥空间A_S、A_R，然后提取安全根值v_S和v_R分别引入对应的公开矩阵G后生成安全数列：

其中，秘密矩阵D_S和公开矩阵G_S由密钥空间标识ID_S索引，秘密矩阵D_R和公开矩阵G_R由密钥空间标识ID_R索引，g^S和g^R表示公开矩阵G_S和G_R中元素的本原表达式，如采用前述矩阵G中的元素可表示为[(λ+1)v]^λ+1，则元组

采用同类的表达方式，f_S(v_S)^j和f_S(v_R)^j表示由空间标识ID_S关联的根式，是关于安全根值v_S和安全根值v_R的函数，f_R(v_S)^j和f_R(v_R)^j表示由空间标识ID_R关联的根式，关于安全根值v_S和安全根值v_R的函数。

同样，根据密钥空间标识ID_S和ID_R选择对应的秘密矩阵D_S和D_R，进一步生成密钥空间A_SS＝(D_S·G_S)^T、A_SR＝(D_S·G_R)^T和A_RR＝(D_R·G^R)^T、A_RS＝(D_R·G_S)^T，不难看出构建的这四个密钥空间是通过秘密矩阵与公开矩阵交叉运算获得的，将双方选择的密钥空间融合在一起，进一步即可获得两个混合密钥空间：

A_BS＝{[D_S⊙D_R]·[G_S(v_S)⊙G_R(v_S)]}^T

A_BR＝{[D_S⊙D_R]·[G_S(v_R)⊙G_R(v_R)]}^T

其中，“·”表示点积，“⊙”表示哈达玛积(Hadamard product)，令

则有

即实现两个同阶矩阵对应位置元素的乘积。同样地，G_S(v_S)⊙G_R(v_S)＝f_S(v_S)^j*f_R(v_S)^j，G_S(v_R)⊙G_R(v_R)＝f_S(v_R)^j*f_R(v_R)^j。

由上式计算获得两个混合密钥空间的系数向量a_BS＝(a_BS，1，a_BS，2…a_BS，λ+1)和a_BR＝(a_BR，1，a_BR，2，...a_BR，λ+1)，系数向量中的元素用公式分别表示为：

表示由密钥空间标识ID_S关联的秘密矩阵D_S中第i行第j列的元素，

表示由密钥空间标识ID_R关联的秘密矩阵D_R中第i行第j列的元素。

然后将混合密钥空间A_BS、密钥空间标识ID_R、安全根值v_R通过秘密方式发送给发送端，并将混合密钥空间A_BR、密钥空间标识ID_S、安全根值v_S通过秘密方式发送给接收端，进行数据交换。交换的密钥空间A_BS和A_BR即为系数向量a_BS和a_BR。

发送端利用密钥空间标识ID_S和ID_R选择对应的根式f_S(v_R)ⁱ和f_R(v_R)ⁱ，并结合混合系数向量a_BS、安全根值v_R生成共享的预分配密钥：

K_S，R＝A_BS·[G_S(v_R)⊙G_R(v_R)]

进一步表示为：

接收端利用密钥空间标识ID_S和ID_R选择对应的根式f_S(v_S)ⁱ和f_R(v_S)ⁱ，并结合混合系数向量a_BR、安全根值v_S生成共享的预分配密钥：

K_R，S＝A_BR·[G_S(v_S)⊙G_R(v_S)]

进一步表示为：

其中，K_S，R＝K_R，S，至此完成密钥预分配过程。

最后，发送端利用预分配密钥K_S，R对监测数据加密后发送至接收端，接收端接收密文后利用预分配密钥K_R，S解密，获得明文，实现监测数据的安全传输。接收端重新作为发送端，利用上述同样的方法沿路由路径继续向下一跳节点交换数据，配置预分配密钥并完成秘密通道的数据转发，直至将监测数据汇集到汇聚节点，由汇聚节点上传至安全管理基站或配电厂等的电力监控中心。

通过将数据收发节点双方选择的两个密钥空间融合，由新形成的密钥空间生成的预分配密钥相比于单一空间匹配获得的密钥而言，具有更强的安全性，且由安全管理基站分配给数据收发双方的系数向量是经过两个密钥空间参数计算的叠加态系数值，攻击者即便提前窃取所有秘密矩阵和公开矩阵，但其未知两端临时设定的可变安全根植和临时选定的密钥空间，故仍无法反解双方协商出的密钥信息。

另外，由于密钥空间的系数向量不是传统的嵌入式，而是通过安全管理基站对数据收发节点双发随机生成的安全根植临时计算获得的，对于不同的密钥协商主体之间在任意时刻必然会产生不同的计算结果，因此计算获得的系数向量更为机密，且便于安全管理基站对秘密矩阵D的更新，而采用传统的嵌入式方法要想完成加密参数的更新需要回收所有无线传感器节点，这是难于实现的。

接收端与安全管理基站、安全管理基站与发送端之间交换的数据均采用秘密方式传输。采用传统的加密技术对交换数据进行加密处理能够抵抗攻击，但需要定时对密钥参数及相关算法更新，以保持密钥算法的可信度，避免攻击者采用类似枚举的物理攻击等手段攻破长期使用的加密算法。对于无线传感器节点而言此种加密机制并不适用，因为无线传感器节点可用的硬件资源有限，保持稳定的加密维护任务会大量消耗电能，导致节点的电量过早被消耗掉。为此，本发明提供一种隐式传达数据的算法，通过采用多项式来隐式传达安全参数，完成数据交换任务。

本发明的特殊算法是使用统一的线性函数，该算法可在网络初始化过程中植入各无线传感器节点，线性函数表示为：

f(x)＝y＝p₀+p₁x+p₂x²

其中p₀，p₁，p₂表示初始化系数，x、y表示用于交换的安全参数变量。

发送端与安全管理基站、接收端与安全管理基站之间完成数据安全交换的具体过程包括：

发送端生成随机数r_S和安全根值v_S，提取本地选择的密钥空间所对应的标识ID_S，将系数p₀置换为随机数r_S，将系数p₁和p₂分别置换为安全根值v_S和标识ID_S，根据多项式函数随机产生三组安全参数序列对(x_S，1，y_S，1)、(x_S，2，y_S，2)和(x_S，3，y_S，3)，并发送给安全管理基站；

接收端生成随机数r_R和安全根值v_R，提取本地选择的密钥空间所对应的标识ID_R，将系数p₀置换为随机数r_R，将系数p₁和p₂分别置换为安全根值v_R和标识ID_R，根据多项式函数随机产生三组安全参数序列对(x_R，1，y_R，1)、(x_R，2，y_R，2)和(x_R，3，y_R，3)，并发送给安全管理基站；

安全管理基站从发送端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r_S′和安全根值v_S′、密钥空间标识ID_S′，从接收端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r_R′和安全根值v_R′、密钥空间标识ID_R′，然后将系数p₀置换为随机数r_R′，将系数p₁和p₂分别置换为安全根值v_R′和标识ID_R′，根据多项式函数随机产生三组安全参数序列对(x_BS，1，y_BS，1)、(x_BS，2，y_BS，2)和(x_BS，3，y_BS，3)后发送给发送端，将系数p₀置换为随机数r_S′，将系数p₁和p₂分别置换为安全根值v_S′和标识ID_S′，根据多项式函数随机产生三组安全参数序列对(x_BR，1，y_BR，1)、(x_BR，2，y_BR，2)和(x_BR，3，y_BR，3)后发送给接收端；

发送端和接收端利用各自接收到的三组安全参数序列对反解得到对方生成的随机数、安全根值和密钥空间标识，完成数据交换。

本发明提供的上述数据交换算法不存在全局公开参数，不需要对整个网络实施安全参数共享及更新维护，具有较高的灵活性，且所有的秘密值包括随机数、安全根值、密钥空间标识均由多组安全参数隐式传输，也不需要使用复杂的加密算法及参与日常的密钥管理维护工作，在实现安全参数秘密交换的同时，能够避免节点电能大量消耗，算法简单，可操作性强。

另外，本发明在数据交换过程中，还同时附加对安全管理基站与发送端、接收端与安全管理基站之间的双向身份认证机制。具体处理过程为：

发送端利用其身份标识符SID和随机数r_S计算获得发送端身份伪标识符：

其中，Hash()表示哈希运算，

为异或运算；

利用安全管理基站与发送端之间的共享密钥对身份伪标识符FID_S进行加密，将密文发送给安全管理基站，安全管理基站利用随机数r_S′和本地存储的发送端身份标识符SID重新计算身份伪标识符FID_S′，进一步比较经密文解密的身份伪标识符FID_S与FID_S′，如果相同，则表明发送端身份认证成功，否则表明发送端身份认证失败，向发送端发送认证失败消息；其中随机数r_S′是从发送端接收的前述三组安全参数序列反向计算获得的。

接收端利用其身份标识符RID和随机数r_R计算获得接收端身份伪标识符：

利用安全管理基站与接收端之间的共享密钥对身份伪标识符FIDR进行加密，将密文发送给安全管理基站，安全管理基站利用随机数r_R′和本地存储的接收端身份标识符RID重新计算身份伪标识符FID_R′，进一步比较经密文解密的身份伪标识符FID_R与FID_R′，如果相同，则表明接收端身份认证成功，否则表明接收端身份认证失败，向接收端发送认证失败消息；其中随机数r_R′是从接收端接收的前述三组安全参数序列反向计算获得的。

在发送端与接收端都通过认证之后，安全管理基站利用随机数r_S′、r_R′执行哈希运算生成第一临时密钥：

其中，K_BS，t表示第一临时密钥，K_BS表示安全管理基站与发送端之间的共享密钥；然后采用对称加密算法，利用第一临时密钥K_BS，t对混合系数向量a_BS进行加密，将密文随本地生成的三组安全参数序列(x_BS，1，y_BS，1)、(x_BS，2，y_BS，2)和(x_BS，3，y_BS，3)一起发送给发送端。

发送端首先利用三组安全参数序列(x_BS，1，y_BS，1)、(x_BS，2，y_BS，2)和(x_BS，3，y_BS，3)反向计算获得随机数r_R″和安全根值v_R″、密钥空间标识ID_R″，并重新计算第一临时密钥：

利用K_BS，t′重新解密密文，获得混合系数向量a_BS。

同理，安全管理基站利用随机数r_S′、r_R′执行哈希运算生成第二临时密钥：

其中，K_BR，t表示第二临时密钥，K_BR表示安全管理基站与接收端之间的共享密钥；然后采用对称加密算法，利用第二临时密钥K_BR，t对混合系数向量a_BR进行加密，将密文随本地生成的三组安全参数序列(x_BR，1，y_BR，1)、(x_BR，2，y_BR，2)和(x_BR，3，y_BR，3)一起发送给接收端。

接收端首先利用三组安全参数序列(x_BR，1，y_BR，1)、(x_BR，2，y_BR，2)和(x_BR，3，y_BR，3)反向计算获得随机数r_S″和安全根值v_S″、密钥空间标识ID_S″，并重新计算第二临时密钥：

利用K_BR，t′重新解密密文，获得混合系数向量a_BR。

通过采用多项式来隐式传达安全参数，同时附加对安全管理基站与发送端、接收端与安全管理基站之间的双向身份认证机制，认证算法简单，符合轻节点使用条件，在不过多增加因密钥安全协商过程带来的节点能量消耗的情况下，进一步提高了协商过程中的机密性。

为了实现上述方法，本发明还提供了一种面向智能电网的输变电监测数据安全管理系统，该系统包括安全管理基站和分布式部署的无线传感器节点。

如图3所示，安全管理基站包括基站数据收发模块、密钥空间构建模块、系数向量融合模块；

基站数据收发模块：通过无线通信方式与监测区域自组网内的所有无线传感器节点联通，完成数据的发送和接收；

密钥空间构建模块：用于在有限域GF(q)上构造m个(λ+1)×(λ+1)的秘密矩阵D_m及m个(λ+1)×1的公开矩阵G_m，并生成m个1×(λ+1)的密钥空间A_m＝(D_m·G_m)^T；

密钥空间重构模块：根据密钥空间标识ID_S查找对应的秘密矩阵D_S和公开矩阵G_S，根据密钥空间标识ID_R查找对应的秘密矩阵D_R和公开矩阵G_R，将安全根值v_S和v_R分别引入公开矩阵G_S和G_R后生成安全数列：

将发送端和接收端选择的两个密钥空间A_S和A_R融合，重构密钥空间：

A_BS＝{[D_S⊙D_R]·[G_S(v_S)⊙G_R(v_S)]}^T

A_BR＝{[D_S⊙D_R]·[G_S(v_R)⊙G_R(v_R)]}^T

如图3所示，无线传感器节点包括节点数据收发模块、密钥空间初始化模块、预分配密钥生成模块、加密模块、解密模块；

节点数据收发模块：通过无线通信方式与监测区域自组网内的安全管理基站、邻近无线传感器节点联通，完成数据的发送和接收；

密钥空间初始化模块：用于生成安全根值和本地选择的密钥空间；

预分配密钥生成模块：利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合分配到的混合密钥空间、安全根值生成共享的预分配密钥；

加密模块：采用对称加密算法，利用预分配密钥对本地采集的监测数据进行加密，将密文通过节点数据收发模块发送给接收端；

解密模块：采用对称加密算法，利用预分配密钥对从发送端接收的密文进行解密，获得明文形式的监测数据。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

Claims (6)

1.一种面向智能电网的输变电监测数据安全管理方法，其特征在于，方法包括：

在监测区域自组网内建立安全管理基站，安全管理基站通过无线通信方式与监测区域自组网内的所有无线传感器节点联通；

安全管理基站在有限域GF(q)上构造m个(λ+1)×(λ+1)的秘密矩阵D_m及m个(λ+1)×1的公开矩阵G_m，能够生成m个1×(λ+1)的密钥空间A_m＝(D_m·G_m)^T，其中q为素数，q≥N，N表示自组网内无线传感器节点总数，公开矩阵G_m中的元素是以同一变量为根按所属行递推运算获得的；

监测数据的发送端向下一跳的接收端发送数据转发请求消息，同时向安全管理基站通过秘密方式发送安全根值v_S和本地选择的密钥空间标识ID_S；

接收端收到数据转发请求消息后，触发其向安全管理基站通过秘密方式发送安全根值v_R和本地选择的密钥空间标识ID_R；

安全管理基站根据密钥空间标识ID_S查找对应的秘密矩阵D_S和公开矩阵G_S，根据密钥空间标识ID_R查找对应的秘密矩阵D_R和公开矩阵G_R，将安全根值v_S和v_R分别引入公开矩阵G_S和G_R后生成安全数列：

将发送端和接收端选择的两个密钥空间A_S和A_R融合，重构密钥空间：

A_BS＝{[D_S⊙D_R]·[G_S(v_S)⊙G_R(v_S)]}^T

A_BR＝{[D_S⊙D_R]·[G_S(v_R)⊙G_R(v_R)]}^T

然后将混合密钥空间A_BS、密钥空间标识ID_R、安全根值v_R通过秘密方式发送给发送端，并将混合密钥空间A_BR、密钥空间标识ID_S、安全根值v_S通过秘密方式发送给接收端；

发送端利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合混合密钥空间A_BS、安全根值v_R生成共享的预分配密钥：

K_S，R＝A_BS·[G_S(v_R)⊙G_R(v_R)]

接收端利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合混合密钥空间A_BR、安全根值v_S生成共享的预分配密钥：

K_R，S＝A_BR·[G_S(v_S)⊙G_R(v_S)]

发送端利用预分配密钥K_S，R对监测数据加密后发送至接收端，接收端接收密文后利用预分配密钥K_R，S解密，获得明文。

2.根据权利要求1所述面向智能电网的输变电监测数据安全管理方法，其特征在于，发送端与安全管理基站、接收端与安全管理基站之间完成数据交换的具体过程包括：在启动监测任务之前，为自组网内的所有无线传感器节点及安全管理基站设置统一的多项式函数：

f(x)＝y＝p₀+p₁x+p₂x²

其中p₀，p₁，p₂表示初始化系数，x、y表示用于交换的安全参数变量；

发送端生成随机数r_S和安全根值v_S，提取本地选择的密钥空间所对应的标识ID_S，将系数p₀置换为随机数r_S，将系数p₁和p₂分别置换为安全根值v_S和标识ID_S，根据多项式函数随机产生三组安全参数序列对(x_S，1，y_S，1)、(x_S，2，y_S，2)和(x_S，3，y_S，3)，并发送给安全管理基站；

接收端生成随机数r_R和安全根值v_R，提取本地选择的密钥空间所对应的标识ID_R，将系数p₀置换为随机数r_R，将系数p₁和p₂分别置换为安全根值v_R和标识ID_R，根据多项式函数随机产生三组安全参数序列对(x_R，1，y_R，1)、(x_R，2，y_R，2)和(x_R，3，y_R，3)，并发送给安全管理基站；

安全管理基站从发送端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r_S′和安全根值v_S′、密钥空间标识ID_S′，从接收端接收的三组安全参数序列对逐一代入多项式函数，反向计算获得随机数r_R′和安全根值v_R′、密钥空间标识ID_R′，然后将系数p₀置换为随机数r_R′，将系数p₁和p₂分别置换为安全根值v_R′和标识ID_R′，根据多项式函数随机产生三组安全参数序列对(x_BS，1，y_BS，1)、(x_BS，2，y_BS，2)和(x_BS，3，y_BS，3)后发送给发送端，将系数p₀置换为随机数r_S′，将系数p₁和p₂分别置换为安全根值v_S′和标识ID_S′，根据多项式函数随机产生三组安全参数序列对(x_BR，1，y_BR，1)、(x_BR，2，y_BR，2)和(x_BR，3，y_BR，3)后发送给接收端；

发送端和接收端利用各自接收到的三组安全参数序列对反解得到对方生成的随机数、安全根值和密钥空间标识，完成数据交换。

3.根据权利要求2所述面向智能电网的输变电监测数据安全管理方法，其特征在于，安全管理基站与发送端、接收端之间还包括身份认证过程，具体过程为：

发送端利用其身份标识符SID和随机数r_S计算获得发送端身份伪标识符：

其中，Hash()表示哈希运算；

利用安全管理基站与发送端之间的共享密钥对身份伪标识符FID_S进行加密，将密文发送给安全管理基站，安全管理基站利用随机数r_S′和本地存储的发送端身份标识符SID重新计算身份伪标识符FID_S′，进一步比较经密文解密的身份伪标识符FID_S与FID_S′，如果相同，则表明发送端身份认证成功，否则表明发送端身份认证失败；

接收端利用其身份标识符RID和随机数r_R计算获得接收端身份伪标识符：

利用安全管理基站与接收端之间的共享密钥对身份伪标识符FID_R进行加密，将密文发送给安全管理基站，安全管理基站利用随机数r_R′和本地存储的接收端身份标识符RID重新计算身份伪标识符FID_R′，进一步比较经密文解密的身份伪标识符FID_R与FID_R′，如果相同，则表明接收端身份认证成功，否则表明接收端身份认证失败。

4.根据权利要求3所述面向智能电网的输变电监测数据安全管理方法，其特征在于，安全管理基站利用随机数r_S′、r_R′执行哈希运算生成第一临时密钥：

其中，K_BS，t表示第一临时密钥，K_BS表示安全管理基站与发送端之间的共享密钥；

然后采用对称加密算法，利用第一临时密钥K_BS，t对混合密钥空间A_BS进行加密；

安全管理基站利用随机数r_S′、r_R′执行哈希运算生成第二临时密钥：

其中，K_BR，t表示第二临时密钥，K_BR表示安全管理基站与接收端之间的共享密钥；

然后采用对称加密算法，利用第二临时密钥K_BR，t对混合密钥空间A_BR进行加密。

5.根据权利要求1所述面向智能电网的输变电监测数据安全管理方法，其特征在于，所述的公开矩阵G表示为：

其中，v表示公开矩阵G中各元素的根变量。

6.一种面向智能电网的输变电监测数据安全管理系统，其特征在于，该系统包括安全管理基站和分布式部署的无线传感器节点；

安全管理基站包括基站数据收发模块、密钥空间构建模块、系数向量融合模块；

基站数据收发模块：通过无线通信方式与监测区域自组网内的所有无线传感器节点联通，完成数据的发送和接收；

密钥空间构建模块：用于在有限域GF(q)上构造m个(λ+1)×(λ+1)的秘密矩阵D_m及m个(λ+1)×1的公开矩阵G_m，并生成m个1×(λ+1)的密钥空间A_m＝(D_m·G_m)^T；

密钥空间重构模块：根据密钥空间标识ID_S查找对应的秘密矩阵D_S和公开矩阵G_S，根据密钥空间标识ID_R查找对应的秘密矩阵D_E和公开矩阵G_R，将安全根值v_S和v_R分别引入公开矩阵G_S和G_R后生成安全数列：

将发送端和接收端选择的两个密钥空间A_S和A_R融合，重构密钥空间：

A_BS＝{[D_S⊙D_R]·[G_S(v_S)⊙G_R(v_S)]}^T

A_BR＝{[D_S⊙D_R]·[G_S(v_R)⊙G_R(v_R)]}^T

无线传感器节点包括节点数据收发模块、密钥空间初始化模块、预分配密钥生成模块、加密模块、解密模块；

节点数据收发模块：通过无线通信方式与监测区域自组网内的安全管理基站、邻近无线传感器节点联通，完成数据的发送和接收；

密钥空间初始化模块：用于生成安全根值和本地选择的密钥空间；

预分配密钥生成模块：利用密钥空间标识ID_S和ID_R选择对应的公开矩阵G_S和G_R，并结合分配到的混合密钥空间、安全根值生成共享的预分配密钥；

加密模块：采用对称加密算法，利用预分配密钥对本地采集的监测数据进行加密，将密文通过节点数据收发模块发送给接收端；

解密模块：采用对称加密算法，利用预分配密钥对从发送端接收的密文进行解密，获得明文形式的监测数据。

Images