CN115001721B - 一种基于区块链的智能电网的安全认证方法及系统 - Google Patents

一种基于区块链的智能电网的安全认证方法及系统 Download PDF

Info

Publication number
CN115001721B
CN115001721B CN202210942030.9A CN202210942030A CN115001721B CN 115001721 B CN115001721 B CN 115001721B CN 202210942030 A CN202210942030 A CN 202210942030A CN 115001721 B CN115001721 B CN 115001721B
Authority
CN
China
Prior art keywords
message
authentication
gcc
block chain
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210942030.9A
Other languages
English (en)
Other versions
CN115001721A (zh
Inventor
张超
张波
万亚东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology Beijing USTB
Original Assignee
University of Science and Technology Beijing USTB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology Beijing USTB filed Critical University of Science and Technology Beijing USTB
Priority to CN202210942030.9A priority Critical patent/CN115001721B/zh
Publication of CN115001721A publication Critical patent/CN115001721A/zh
Application granted granted Critical
Publication of CN115001721B publication Critical patent/CN115001721B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的智能电网的安全认证方法及系统,涉及信息安全技术领域。包括:TTPC创建身份区块链以及认证区块链;SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;GCC基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;SM以及GCC通过SM认证信息以及GCC认证信息进行通信。本发明的认证过程中,通信双方利用变色龙哈希函数的碰撞特性和区块链的抗篡改能力,通过混沌映射算法计算的值进行匿名身份认证,有效的避免了不合法的第三方和抵抗已知的安全攻击。

Description

一种基于区块链的智能电网的安全认证方法及系统
技术领域
本发明涉及信息安全技术领域,特别是指一种基于区块链的智能电网的安全认证方法及系统。
背景技术
随着物联网技术的出现,智能设备与传感器之间的互联已成为当今社会的普遍现象。这些设备具有通信和计算能力,能够与其他设备或实体处理和交换数据。因此,物联网应用得到了迅速的应用,智能电网就是这样一种物联网应用,旨在提高传统电网的可持续性、灵活性、安全性和可靠性。但是由于物联网设备资源受限的特性,智能电网系统面临许多安全和性能挑战。例如,身份,是不可行的。过度依赖一个受信任的权威机构是面临的另一个问题。集中式架构导致了单点故障、集中式数据存储等诸多问题,限制了智能电网的发展。另外智能电网中的通信成本以及安全漏洞等也是当前面临的问题。
发明内容
本发明针对智能电网中智能电表面临许多安全和性能挑战,诸如可伸缩性、过度依赖单个可信授权、高存储和通信成本以及安全漏洞等问题,提出了本发明。
为解决上述技术问题,本发明提供如下技术方案:
一方面,本发明提供了一种基于区块链的智能电网的安全认证方法,该方法由基于区块链的智能电网的安全认证系统实现,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC,该方法包括:
S1、TTPC创建身份区块链以及认证区块链。
S2、SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息。
S3、GCC基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息。
S4、SM以及GCC通过SM认证信息以及GCC认证信息进行通信。
可选地,S2中的SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息包括:
S21、SM中的任一智能电表
Figure 538900DEST_PATH_IMAGE001
生成第一消息,并将第一消息发送给TTPC。
S22、TTPC接收第一消息,并根据第一消息判断
Figure 484859DEST_PATH_IMAGE001
是否已注册;若未注册,则TTPC 生成第二消息并发送给
Figure 755304DEST_PATH_IMAGE001
;若已注册,则拒绝对
Figure 396500DEST_PATH_IMAGE001
进行注册。
S23、
Figure 879434DEST_PATH_IMAGE001
接收第二消息,并对第二消息进行验证;若验证成功,则
Figure 679900DEST_PATH_IMAGE001
生成认证信息 并存入TTPC的数据库;若验证失败,则拒绝对
Figure 121246DEST_PATH_IMAGE001
生成认证信息。
可选地,S21中的智能电表
Figure 374373DEST_PATH_IMAGE001
生成第一消息包括:
S211、
Figure 801943DEST_PATH_IMAGE001
选择真实身份信息
Figure 188406DEST_PATH_IMAGE002
以及随机数
Figure 66232DEST_PATH_IMAGE003
Figure 682021DEST_PATH_IMAGE004
为素数阶为
Figure 37916DEST_PATH_IMAGE005
的素数群。
S212、
Figure 812974DEST_PATH_IMAGE001
根据真实身份信息以及随机数计算混沌映射值
Figure 64964DEST_PATH_IMAGE006
、混沌映射值
Figure 433629DEST_PATH_IMAGE007
以及 变色龙哈希值
Figure 62056DEST_PATH_IMAGE008
,进而生成第一消息
Figure 957200DEST_PATH_IMAGE009
可选地,S22中的TTPC生成第二消息并发送给
Figure 521036DEST_PATH_IMAGE001
包括:
S221、TTPC选择随机数
Figure 236051DEST_PATH_IMAGE010
,并计算混沌映射值
Figure 936679DEST_PATH_IMAGE011
、临时身份信息
Figure 155170DEST_PATH_IMAGE012
以及哈希 值
Figure 155487DEST_PATH_IMAGE013
S222、TTPC在认证区块链上建立事务
Figure 357799DEST_PATH_IMAGE014
,通过
Figure 859187DEST_PATH_IMAGE014
的OP_RETURN功能在认证区 块链上存入消息
Figure 73131DEST_PATH_IMAGE015
;其中,
Figure 368983DEST_PATH_IMAGE016
是变色龙哈希值,
Figure 527432DEST_PATH_IMAGE017
是混沌映射值,
Figure 35774DEST_PATH_IMAGE018
是变 色龙哈希值的有效时间。
S223、TTPC计算哈希值
Figure 228857DEST_PATH_IMAGE019
,并在身份区块链上建立事务
Figure 427102DEST_PATH_IMAGE020
,通过
Figure 338426DEST_PATH_IMAGE020
的OP_RETURN功能在身份区块链上存入消息
Figure 56983DEST_PATH_IMAGE021
;其中,
Figure 963628DEST_PATH_IMAGE022
Figure 335704DEST_PATH_IMAGE023
的注册截至时间,
Figure 937587DEST_PATH_IMAGE024
是哈希函数。
S224、TTPC生成第二消息
Figure 318889DEST_PATH_IMAGE025
发送给
Figure 486566DEST_PATH_IMAGE001
可选地,S23中的
Figure 766893DEST_PATH_IMAGE001
生成认证信息包括:
Figure 856072DEST_PATH_IMAGE001
获得身份区块链上存储的消息
Figure 775486DEST_PATH_IMAGE026
并计算混沌映射值
Figure 532089DEST_PATH_IMAGE027
以及哈 希值
Figure 777126DEST_PATH_IMAGE028
,判断
Figure 25705DEST_PATH_IMAGE028
与哈希值
Figure 483231DEST_PATH_IMAGE029
是否相等;若相等,则
Figure 156658DEST_PATH_IMAGE001
生成认证信息
Figure 327524DEST_PATH_IMAGE030
, 并将认证信息存入TTPC的数据库,其中,
Figure 922453DEST_PATH_IMAGE031
,哈希值
Figure 449250DEST_PATH_IMAGE032
Figure 914866DEST_PATH_IMAGE033
Figure 236126DEST_PATH_IMAGE024
为哈希函数,
Figure 52772DEST_PATH_IMAGE034
为真实身份信息。
若不相等,则拒绝对
Figure 852101DEST_PATH_IMAGE001
生成认证信息。
可选地,S4中的SM以及GCC通过SM认证信息以及GCC认证信息进行通信包括:
S41、当SM中的任一
Figure 703382DEST_PATH_IMAGE001
在GCC中的任一
Figure 336489DEST_PATH_IMAGE035
的覆盖区域内,
Figure 908940DEST_PATH_IMAGE001
接收到
Figure 246381DEST_PATH_IMAGE035
认证信 息,并对
Figure 952169DEST_PATH_IMAGE035
认证信息进行验证;若验证成功,则
Figure 349652DEST_PATH_IMAGE001
生成第三消息并发送给
Figure 406470DEST_PATH_IMAGE035
;若验证失 败,则拒绝认证。
S42、
Figure 954126DEST_PATH_IMAGE035
接收第三消息,并对第三消息进行验证;若验证成功,则生成第一会话密 钥
Figure 514420DEST_PATH_IMAGE036
,并根据
Figure 82805DEST_PATH_IMAGE036
生成第四消息发送给
Figure 361339DEST_PATH_IMAGE001
;若验证失败,则拒绝认证。
S43、
Figure 568811DEST_PATH_IMAGE001
接收第四消息,并对第四消息进行验证;若验证成功,则生成第二会话密 钥
Figure 983612DEST_PATH_IMAGE037
,并根据第二会话密钥
Figure 519635DEST_PATH_IMAGE037
Figure 426411DEST_PATH_IMAGE035
进行查验;若查验成功,则
Figure 174925DEST_PATH_IMAGE001
Figure 975390DEST_PATH_IMAGE035
通过第一会话密 钥
Figure 292102DEST_PATH_IMAGE038
以及第二会话密钥
Figure 279650DEST_PATH_IMAGE037
进行通信;若查验失败,则拒绝认证。
若验证失败,则拒绝认证。
可选地,S41中的
Figure 831854DEST_PATH_IMAGE001
生成第三消息并发送给
Figure 627772DEST_PATH_IMAGE035
包括:
S411、
Figure 505598DEST_PATH_IMAGE001
选择随机数
Figure 386966DEST_PATH_IMAGE039
,记录当前时间戳
Figure 480211DEST_PATH_IMAGE040
,并计算混沌映射值
Figure 255269DEST_PATH_IMAGE041
以及混沌 映射值
Figure 179363DEST_PATH_IMAGE042
S412、
Figure 672661DEST_PATH_IMAGE001
通过事务
Figure 707613DEST_PATH_IMAGE020
在身份区块链上定位到交易所在区块,获取交易的输出脚 本并进行查验;若查验成功,则
Figure 71599DEST_PATH_IMAGE001
获取身份区块链上存储的消息
Figure 166594DEST_PATH_IMAGE021
,计算 哈希值
Figure 147188DEST_PATH_IMAGE043
Figure 720252DEST_PATH_IMAGE044
Figure 469902DEST_PATH_IMAGE045
以及
Figure 735798DEST_PATH_IMAGE046
,并生成第三消息
Figure 938109DEST_PATH_IMAGE047
;其中,
Figure 580443DEST_PATH_IMAGE048
,哈希值
Figure 184600DEST_PATH_IMAGE049
Figure 477522DEST_PATH_IMAGE050
Figure 42496DEST_PATH_IMAGE024
为哈希函数,
Figure 81996DEST_PATH_IMAGE051
为真实身份信息。
若查验失败,则拒绝认证。
可选地,S42中的
Figure 681605DEST_PATH_IMAGE035
接收第三消息,并对第三消息进行验证;若验证成功,则生成 第一会话密钥
Figure 413937DEST_PATH_IMAGE036
,并根据
Figure 200628DEST_PATH_IMAGE036
生成第四消息发送给
Figure 778240DEST_PATH_IMAGE001
包括:
Figure 91409DEST_PATH_IMAGE035
接收第三消息并对第三消息中的时间戳
Figure 870010DEST_PATH_IMAGE040
进行验证是否合法;若不合法,则 拒绝认证。
若合法,则
Figure 268630DEST_PATH_IMAGE035
通过事务
Figure 915512DEST_PATH_IMAGE052
在身份区块链上定位到交易所在区块,获取交易的 输出脚本并进行查验;若查验失败,则拒绝认证。
若查验成功,则
Figure 224133DEST_PATH_IMAGE035
获取认证区块链上存储的消息
Figure 32689DEST_PATH_IMAGE053
,计算混沌映射 值
Figure 793972DEST_PATH_IMAGE054
、混沌映射值
Figure 247475DEST_PATH_IMAGE055
以及哈希值
Figure 410603DEST_PATH_IMAGE056
,并验证
Figure 655639DEST_PATH_IMAGE057
是否成立;若不成立,则拒 绝认证;其中,
Figure 169797DEST_PATH_IMAGE058
为素数阶
Figure 892903DEST_PATH_IMAGE059
Figure 35171DEST_PATH_IMAGE060
点,
Figure 592054DEST_PATH_IMAGE060
为有限域
Figure 452563DEST_PATH_IMAGE061
上的椭圆曲线。
若成立,则
Figure 854725DEST_PATH_IMAGE035
选择随机数
Figure 117079DEST_PATH_IMAGE062
,记录当前时间戳
Figure 579285DEST_PATH_IMAGE063
,并生成第一会话密钥
Figure 661510DEST_PATH_IMAGE036
, 通过事务
Figure 132943DEST_PATH_IMAGE064
在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若 查验失败,则拒绝认证。
若查验成功,则
Figure 249803DEST_PATH_IMAGE035
获取身份区块链上存储的
Figure 882910DEST_PATH_IMAGE065
,并计算哈希值
Figure 449502DEST_PATH_IMAGE066
Figure 583680DEST_PATH_IMAGE067
以及
Figure 430413DEST_PATH_IMAGE068
,生成第四消 息
Figure 624634DEST_PATH_IMAGE069
发送给
Figure 556818DEST_PATH_IMAGE001
;其中,
Figure 229108DEST_PATH_IMAGE070
为混沌映射值,
Figure 195927DEST_PATH_IMAGE071
, 哈希值
Figure 295470DEST_PATH_IMAGE072
Figure 980529DEST_PATH_IMAGE073
Figure 456510DEST_PATH_IMAGE074
为真实身份信息。
可选地,S43中的生成第二会话密钥
Figure 277836DEST_PATH_IMAGE037
,并根据第二会话密钥
Figure 282701DEST_PATH_IMAGE037
Figure 314111DEST_PATH_IMAGE035
进行查验包 括:
Figure 469148DEST_PATH_IMAGE001
获取认证区块链上存储的消息
Figure 272544DEST_PATH_IMAGE075
,计算混沌映射值
Figure 854835DEST_PATH_IMAGE076
以及混沌 映射值
Figure 373541DEST_PATH_IMAGE077
,进而生成第二会话密钥
Figure 801111DEST_PATH_IMAGE037
,计算哈希值
Figure 721663DEST_PATH_IMAGE078
,并根据
Figure 474855DEST_PATH_IMAGE079
是否成立对
Figure 215278DEST_PATH_IMAGE035
进行查 验。
另一方面,本发明提供了一种基于区块链的智能电网的安全认证方法系统,该系统应用于实现基于区块链的智能电网的安全认证方法,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,
TTPC,用于创建身份区块链以及认证区块链。
SM,用于基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;通过SM认证信息以及GCC认证信息进行通信。
GCC,用于基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;通过SM认证信息以及GCC认证信息进行通信。
可选地,SM,进一步用于:
S21、SM中的任一智能电表
Figure 712118DEST_PATH_IMAGE001
生成第一消息,并将第一消息发送给TTPC。
S22、TTPC接收第一消息,并根据第一消息判断
Figure 487176DEST_PATH_IMAGE001
是否已注册;若未注册,则TTPC 生成第二消息并发送给
Figure 411270DEST_PATH_IMAGE001
;若已注册,则拒绝对
Figure 638989DEST_PATH_IMAGE001
进行注册。
S23、
Figure 798575DEST_PATH_IMAGE001
接收第二消息,并对第二消息进行验证;若验证成功,则
Figure 303506DEST_PATH_IMAGE001
生成认证信息 并存入TTPC的数据库;若验证失败,则拒绝对
Figure 523134DEST_PATH_IMAGE001
生成认证信息。
可选地,SM,进一步用于:
S211、
Figure 113516DEST_PATH_IMAGE001
选择真实身份信息
Figure 97300DEST_PATH_IMAGE002
以及随机数
Figure 722317DEST_PATH_IMAGE003
Figure 112847DEST_PATH_IMAGE004
为素数阶为
Figure 924945DEST_PATH_IMAGE005
的素数群。
S212、
Figure 426333DEST_PATH_IMAGE001
根据真实身份信息以及随机数计算混沌映射值
Figure 905856DEST_PATH_IMAGE006
、混沌映射值
Figure 467288DEST_PATH_IMAGE007
以及 变色龙哈希值
Figure 32261DEST_PATH_IMAGE008
,进而生成第一消息
Figure 337341DEST_PATH_IMAGE009
可选地,S22中的TTPC生成第二消息并发送给
Figure 796004DEST_PATH_IMAGE001
包括:
S221、TTPC选择随机数
Figure 138123DEST_PATH_IMAGE010
,并计算混沌映射值
Figure 783868DEST_PATH_IMAGE011
、临时身份信息
Figure 892639DEST_PATH_IMAGE012
以及哈希 值
Figure 81175DEST_PATH_IMAGE013
S222、TTPC在认证区块链上建立事务
Figure 987338DEST_PATH_IMAGE014
,通过
Figure 261325DEST_PATH_IMAGE014
的OP_RETURN功能在认证区 块链上存入消息
Figure 908207DEST_PATH_IMAGE015
;其中,
Figure 216828DEST_PATH_IMAGE016
是变色龙哈希值,
Figure 290964DEST_PATH_IMAGE017
是混沌映射值,
Figure 317825DEST_PATH_IMAGE018
是变 色龙哈希值的有效时间。
S223、TTPC计算哈希值
Figure 237240DEST_PATH_IMAGE019
,并在身份区块链上建立事务
Figure 790581DEST_PATH_IMAGE020
, 通过
Figure 910984DEST_PATH_IMAGE020
的OP_RETURN功能在身份区块链上存入消息
Figure 284196DEST_PATH_IMAGE021
;其中,
Figure 148247DEST_PATH_IMAGE022
Figure 556095DEST_PATH_IMAGE023
的注册截至时间,
Figure 847399DEST_PATH_IMAGE024
是哈希函数。
S224、TTPC生成第二消息
Figure 442328DEST_PATH_IMAGE025
发送给
Figure 110070DEST_PATH_IMAGE001
可选地,SM,进一步用于:
Figure 369494DEST_PATH_IMAGE001
获得身份区块链上存储的消息
Figure 831699DEST_PATH_IMAGE021
并计算混沌映射值
Figure 179504DEST_PATH_IMAGE027
以及哈 希值
Figure 650937DEST_PATH_IMAGE028
,判断
Figure 502218DEST_PATH_IMAGE028
与哈希值
Figure 259959DEST_PATH_IMAGE029
是否相等;若相等,则
Figure 970426DEST_PATH_IMAGE001
生成认证信息
Figure 104604DEST_PATH_IMAGE030
, 并将认证信息存入TTPC的数据库,其中,
Figure 685758DEST_PATH_IMAGE031
,哈希值
Figure 879979DEST_PATH_IMAGE032
Figure 812163DEST_PATH_IMAGE033
Figure 750032DEST_PATH_IMAGE024
为哈希函数,
Figure 451271DEST_PATH_IMAGE034
为真实身份信息。
若不相等,则拒绝对
Figure 816394DEST_PATH_IMAGE001
生成认证信息。
可选地,SM以及GCC ,进一步用于:
S41、当SM中的任一
Figure 235874DEST_PATH_IMAGE001
在GCC中的任一
Figure 449205DEST_PATH_IMAGE035
的覆盖区域内,
Figure 395164DEST_PATH_IMAGE001
接收到
Figure 806554DEST_PATH_IMAGE035
认证信 息,并对
Figure 572385DEST_PATH_IMAGE035
认证信息进行验证;若验证成功,则
Figure 727422DEST_PATH_IMAGE001
生成第三消息并发送给
Figure 527888DEST_PATH_IMAGE035
;若验证失 败,则拒绝认证。
S42、
Figure 110179DEST_PATH_IMAGE035
接收第三消息,并对第三消息进行验证;若验证成功,则生成第一会话密 钥
Figure 363306DEST_PATH_IMAGE038
,并根据
Figure 181089DEST_PATH_IMAGE080
生成第四消息发送给
Figure 977007DEST_PATH_IMAGE001
;若验证失败,则拒绝认证。
S43、
Figure 589254DEST_PATH_IMAGE001
接收第四消息,并对第四消息进行验证;若验证成功,则生成第二会话密 钥
Figure 205043DEST_PATH_IMAGE037
,并根据第二会话密钥
Figure 826517DEST_PATH_IMAGE037
Figure 476942DEST_PATH_IMAGE035
进行查验;若查验成功,则
Figure 522739DEST_PATH_IMAGE001
Figure 625825DEST_PATH_IMAGE035
通过第一会话密 钥
Figure 785410DEST_PATH_IMAGE036
以及第二会话密钥
Figure 555920DEST_PATH_IMAGE037
进行通信;若查验失败,则拒绝认证。
若验证失败,则拒绝认证。
可选地,SM,进一步用于:
S411、
Figure 775549DEST_PATH_IMAGE001
选择随机数
Figure 224985DEST_PATH_IMAGE039
,记录当前时间戳
Figure 63628DEST_PATH_IMAGE040
,并计算混沌映射值
Figure 813278DEST_PATH_IMAGE041
以及混沌 映射值
Figure 79174DEST_PATH_IMAGE042
S412、
Figure 281486DEST_PATH_IMAGE001
通过事务
Figure 392661DEST_PATH_IMAGE020
在身份区块链上定位到交易所在区块,获取交易的输出脚 本并进行查验;若查验成功,则
Figure 262397DEST_PATH_IMAGE001
获取身份区块链上存储的消息
Figure 433615DEST_PATH_IMAGE021
,计算哈 希值
Figure 857643DEST_PATH_IMAGE043
Figure 900073DEST_PATH_IMAGE044
Figure 93157DEST_PATH_IMAGE045
以及
Figure 700856DEST_PATH_IMAGE046
,并生成第三消息
Figure 877760DEST_PATH_IMAGE047
;其中,
Figure 861896DEST_PATH_IMAGE048
,哈希值
Figure 175066DEST_PATH_IMAGE049
Figure 953666DEST_PATH_IMAGE050
Figure 617865DEST_PATH_IMAGE024
为哈希函数,
Figure 874534DEST_PATH_IMAGE051
为真实身份信息。
若查验失败,则拒绝认证。
可选地,GCC,进一步用于:
Figure 307790DEST_PATH_IMAGE035
接收第三消息并对第三消息中的时间戳
Figure 257291DEST_PATH_IMAGE040
进行验证是否合法;若不合法,则 拒绝认证。
若合法,则
Figure 408787DEST_PATH_IMAGE035
通过事务
Figure 469147DEST_PATH_IMAGE052
在身份区块链上定位到交易所在区块,获取交易的 输出脚本并进行查验;若查验失败,则拒绝认证。
若查验成功,则
Figure 756909DEST_PATH_IMAGE035
获取认证区块链上存储的消息
Figure 142891DEST_PATH_IMAGE053
,计算混沌映射 值
Figure 247594DEST_PATH_IMAGE054
、混沌映射值
Figure 236279DEST_PATH_IMAGE055
以及哈希值
Figure 519493DEST_PATH_IMAGE056
,并验证
Figure 935430DEST_PATH_IMAGE057
是否成立;若不成立,则拒 绝认证;其中,
Figure 671305DEST_PATH_IMAGE058
为素数阶
Figure 198102DEST_PATH_IMAGE059
Figure 601401DEST_PATH_IMAGE060
点,
Figure 922661DEST_PATH_IMAGE060
为有限域
Figure 145832DEST_PATH_IMAGE061
上的椭圆曲线。
若成立,则
Figure 476319DEST_PATH_IMAGE035
选择随机数
Figure 468546DEST_PATH_IMAGE062
,记录当前时间戳
Figure 491866DEST_PATH_IMAGE081
,并生成第一会话密钥
Figure 202333DEST_PATH_IMAGE082
, 通过事务
Figure 70931DEST_PATH_IMAGE064
在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若 查验失败,则拒绝认证。
若查验成功,则
Figure 183244DEST_PATH_IMAGE035
获取身份区块链上存储的
Figure 849236DEST_PATH_IMAGE065
,并计算哈希值
Figure 171633DEST_PATH_IMAGE066
Figure 453710DEST_PATH_IMAGE067
以及
Figure 545163DEST_PATH_IMAGE068
,生成第四消 息
Figure 644706DEST_PATH_IMAGE069
发送给
Figure 798606DEST_PATH_IMAGE001
;其中,
Figure 274587DEST_PATH_IMAGE070
为混沌映射值,
Figure 95913DEST_PATH_IMAGE071
, 哈希值
Figure 100778DEST_PATH_IMAGE072
Figure 132188DEST_PATH_IMAGE073
Figure 21646DEST_PATH_IMAGE074
为真实身份信息。
可选地,GCC,进一步用于:
Figure 87691DEST_PATH_IMAGE001
获取认证区块链上存储的消息
Figure 669982DEST_PATH_IMAGE075
,计算混沌映射值
Figure 21696DEST_PATH_IMAGE076
以及混沌 映射值
Figure 714846DEST_PATH_IMAGE077
,进而生成第二会话密钥
Figure 104239DEST_PATH_IMAGE037
,计算哈希值
Figure 982065DEST_PATH_IMAGE078
,并根据
Figure 863433DEST_PATH_IMAGE079
是否成立对
Figure 484907DEST_PATH_IMAGE035
进行查 验。
本发明实施例提供的技术方案带来的有益效果至少包括:
上述方案中,为了防止恶意的第三方注册系统控制通信系统,基于双链结构的区块链构造了一个去中心化的认证协议,并且区块链由可信第三方中心进行维护,有效避免了恶意第三方中心。
通信实体通过混沌映射算法,椭圆曲线算法和变色龙哈希值来验证认证信息,具 体地,智能电表通过变色龙哈希函数
Figure 135332DEST_PATH_IMAGE083
来验证电网控制中心的身份,电网控制中心通过变 色龙哈希函数
Figure 918480DEST_PATH_IMAGE084
来验证智能电表的身份,实现了相互验证。避免了假冒攻击,保证了通信 的安全性。
通信实体通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
通信过程中生成的会话密钥都是由智能电表和电网控制中心通过秘密值生成的,并且集成了混沌映射算法和椭圆曲线算法,并且每次认证过程中都不一样,因此会话密钥的前后向安全性得到了保证。
使用身份区块链上临时身份进行通信,并且注册的有效期到了,需要进行临时身份更新,保证了用户的隐私安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于区块链的智能电网的安全认证方法流程示意图;
图2是本发明实施例提供的安全认证方法流程示意图;
图3是本发明实施例提供的安全认证方法流程示意图;
图4是本发明实施例提供的基于区块链的智能电网的安全认证系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种基于区块链的智能电网的安全认证方法,该方法可以由基于区块链的智能电网的安全认证系统实现。如图1所示的基于区块链的智能电网的安全认证方法流程图,该方法的处理流程可以包括如下的步骤:
S1、TTPC(Trusted third Party Center, 可信第三方中心)创建身份区块链以及认证区块链。
一种可行的实施方式中,首先,可信第三方中心TTPC生成公共系统参数
Figure 287144DEST_PATH_IMAGE085
。其中,
Figure 446730DEST_PATH_IMAGE086
和私钥
Figure 217240DEST_PATH_IMAGE087
是TTPC随机选择的两个整数,
Figure 171290DEST_PATH_IMAGE088
是通过
Figure 27250DEST_PATH_IMAGE087
生成的公钥值,
Figure 990527DEST_PATH_IMAGE089
是 TTPC选择的一个大素数,
Figure 84385DEST_PATH_IMAGE090
由TTPC根据其私钥
Figure 477845DEST_PATH_IMAGE087
计算得到,计算公式为:
Figure 414577DEST_PATH_IMAGE091
进一步地,
Figure 56911DEST_PATH_IMAGE092
为素数幂,
Figure 395488DEST_PATH_IMAGE060
为有限域
Figure 832286DEST_PATH_IMAGE061
上的椭圆曲线,
Figure 256314DEST_PATH_IMAGE058
为素数阶
Figure 561393DEST_PATH_IMAGE059
Figure 895422DEST_PATH_IMAGE060
点。
选择两个安全哈希函数
Figure 362176DEST_PATH_IMAGE093
进一步地,TTPC为智能电表和电网控制中心指定变色龙哈希功能,其中,变色龙哈 希函数定义为
Figure 414445DEST_PATH_IMAGE094
,计算
Figure 257637DEST_PATH_IMAGE095
Figure 711752DEST_PATH_IMAGE096
,得到
Figure 614986DEST_PATH_IMAGE097
最后,TTPC创建两个包含系统参数和共识机制的起源文件,同时部署智能合约,可以采用成熟的区块链技术(如以太坊、Hyperledger Fabric),创建的两个区块链其中一个区块链作为身份区块链另一个作为认证区块链。
S2、SM(Smart Meter, 智能电表)基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息。
一种可行的实施方式中,在步骤S2的注册阶段,TTPC利用区块链的全局一致性和抗篡改特性为每个注册实体建立存在性证明,使通信实体可以凭借该证明进行认证。通过引入区块链技术设置认证凭证,消除了对第三方可信中心的依赖,并建立了实体信任关系。
可选地,S2中的SM基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息包括:
S21、SM中的任一智能电表
Figure 154551DEST_PATH_IMAGE001
生成第一消息,并将第一消息发送给TTPC。
可选地,S21中的智能电表
Figure 532924DEST_PATH_IMAGE001
生成第一消息的过程包括:
S211、
Figure 966180DEST_PATH_IMAGE001
选择真实身份信息
Figure 915681DEST_PATH_IMAGE098
以及随机数
Figure 801598DEST_PATH_IMAGE003
Figure 127537DEST_PATH_IMAGE004
为素数阶为
Figure 415299DEST_PATH_IMAGE059
的素数群。
S212、
Figure 535701DEST_PATH_IMAGE001
根据真实身份信息以及随机数计算混沌映射值
Figure 908914DEST_PATH_IMAGE006
、混沌映射值
Figure 225495DEST_PATH_IMAGE007
以及 变色龙哈希值
Figure 167430DEST_PATH_IMAGE099
,进而生成第一消息
Figure 786631DEST_PATH_IMAGE009
一种可行的实施方式中,智能电表
Figure 443877DEST_PATH_IMAGE001
首先选择真实身份
Figure 32990DEST_PATH_IMAGE098
和随机数
Figure 823573DEST_PATH_IMAGE033
,并计算混沌映射值
Figure 613674DEST_PATH_IMAGE100
Figure 164741DEST_PATH_IMAGE101
,希哈值
Figure 229649DEST_PATH_IMAGE102
Figure 80931DEST_PATH_IMAGE103
, 变色龙哈希值
Figure 979617DEST_PATH_IMAGE104
,并将消息
Figure 283559DEST_PATH_IMAGE105
通过 安全通道发送给TTPC。
S22、TTPC接收第一消息,并根据第一消息判断
Figure 417737DEST_PATH_IMAGE001
是否已注册。
若未注册,则TTPC生成第二消息并发送给
Figure 530050DEST_PATH_IMAGE001
若已注册,则拒绝对
Figure 193112DEST_PATH_IMAGE001
进行注册。
可选地,S22中的TTPC生成第二消息并发送给
Figure 390875DEST_PATH_IMAGE001
包括:
S221、TTPC选择随机数
Figure 534936DEST_PATH_IMAGE010
,并计算混沌映射值
Figure 954285DEST_PATH_IMAGE011
、临时身份信息
Figure 257090DEST_PATH_IMAGE012
以及哈希 值
Figure 801204DEST_PATH_IMAGE013
S222、TTPC在认证区块链上建立事务
Figure 886972DEST_PATH_IMAGE106
,通过
Figure 301773DEST_PATH_IMAGE106
的OP_RETURN功能在认证区 块链上存入消息
Figure 837796DEST_PATH_IMAGE107
其中,
Figure 744572DEST_PATH_IMAGE108
是变色龙哈希值,
Figure 758665DEST_PATH_IMAGE017
是混沌映射值,
Figure 700076DEST_PATH_IMAGE018
是变色龙哈希值的有效时间。
S223、TTPC计算哈希值
Figure 872913DEST_PATH_IMAGE019
,并在身份区块链上建立事务
Figure 391619DEST_PATH_IMAGE109
,通过
Figure 84768DEST_PATH_IMAGE109
的OP_RETURN功能在身份区块链上存入消息
Figure 5320DEST_PATH_IMAGE021
其中,
Figure 758512DEST_PATH_IMAGE110
Figure 764514DEST_PATH_IMAGE111
的注册截至时间,
Figure 995775DEST_PATH_IMAGE024
是哈希函数。
S224、TTPC生成第二消息
Figure 770833DEST_PATH_IMAGE025
发送给
Figure 429348DEST_PATH_IMAGE001
一种可行的实施方式中,当TTPC接收到消息后,首先核查数据库中智能电表是否 已经注册,如果注册则拒绝注册,否则继续。TTPC选择一个随机数
Figure 922646DEST_PATH_IMAGE112
,计算混沌映射值
Figure 957598DEST_PATH_IMAGE113
,临时身份
Figure 587163DEST_PATH_IMAGE114
哈希值
Figure 682158DEST_PATH_IMAGE115
。 然后TTPC在认证区块链上建立事务
Figure 662752DEST_PATH_IMAGE116
,并且分别以私钥
Figure 235816DEST_PATH_IMAGE087
Figure 988396DEST_PATH_IMAGE090
作为解锁和锁定脚本。通过 事务的OP_RETURN在认证区块链上存入消息数据
Figure 254292DEST_PATH_IMAGE117
,其中,
Figure 191024DEST_PATH_IMAGE018
是变色龙哈希 值有效时间。
然后TTPC计算
Figure 957992DEST_PATH_IMAGE118
,并在身份区块链上建立事务
Figure 437514DEST_PATH_IMAGE119
,并且分 别以
Figure 998946DEST_PATH_IMAGE120
Figure 563919DEST_PATH_IMAGE006
作为解锁和锁定脚本,将消息
Figure 603420DEST_PATH_IMAGE121
存储到身份区块链上, 其中,
Figure 937449DEST_PATH_IMAGE110
是注册截至时间,如果到期,用户重新注册并生成临身份。然后将消息
Figure 669782DEST_PATH_IMAGE122
发送给
Figure 722051DEST_PATH_IMAGE001
S23、
Figure 565242DEST_PATH_IMAGE001
接收第二消息,并对第二消息进行验证;若验证成功,则
Figure 19357DEST_PATH_IMAGE001
生成认证信息 并存入TTPC的数据库;若验证失败,则拒绝对
Figure 922591DEST_PATH_IMAGE001
生成认证信息。
可选地,S23中的
Figure 462157DEST_PATH_IMAGE001
生成认证信息的过程包括:
Figure 863968DEST_PATH_IMAGE001
获得身份区块链上存储的消息
Figure 297223DEST_PATH_IMAGE021
并计算混沌映射值
Figure 246724DEST_PATH_IMAGE027
以及哈 希值
Figure 132641DEST_PATH_IMAGE028
,判断
Figure 458580DEST_PATH_IMAGE028
与哈希值
Figure 746342DEST_PATH_IMAGE029
是否相等;若相等,则
Figure 866745DEST_PATH_IMAGE001
生成认证信息
Figure 505536DEST_PATH_IMAGE030
,并 将认证信息存入TTPC的数据库,其中,
Figure 369587DEST_PATH_IMAGE031
,哈希值
Figure 246276DEST_PATH_IMAGE032
Figure 803160DEST_PATH_IMAGE033
Figure 663668DEST_PATH_IMAGE024
为哈希函数,
Figure 65831DEST_PATH_IMAGE034
为真实身份信息。
若不相等,则拒绝对
Figure 328185DEST_PATH_IMAGE001
生成认证信息。
一种可行的实施方式中,
Figure 55969DEST_PATH_IMAGE001
接收到消息后,首先在身份区块链上根据
Figure 141125DEST_PATH_IMAGE109
定位到 交易所在区块,然后检查该交易的输出脚本是否与
Figure 612557DEST_PATH_IMAGE006
有关。其中,交易是指注册时,区块链 存储身份信息的区块。如果检查通过,
Figure 729418DEST_PATH_IMAGE001
获得区块链上存储的数据
Figure 362524DEST_PATH_IMAGE021
,计 算混沌映射值
Figure 197625DEST_PATH_IMAGE123
,哈希值
Figure 207170DEST_PATH_IMAGE124
Figure 178537DEST_PATH_IMAGE125
,并对比
Figure 248124DEST_PATH_IMAGE028
Figure 304941DEST_PATH_IMAGE029
的值是否 相等,如果相等,那么验证了身份区块链上的身份信息是由TTPC存入身份区块链的。
Figure 118177DEST_PATH_IMAGE001
计 算
Figure 944050DEST_PATH_IMAGE031
,最后将消息
Figure 43593DEST_PATH_IMAGE126
存入数据库。
S3、GCC (Grid Control Center, 电网控制中心)基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息。
一种可行的实施方式中,与
Figure 728653DEST_PATH_IMAGE001
注册类似,
Figure 939054DEST_PATH_IMAGE035
选择真实身份
Figure 760379DEST_PATH_IMAGE127
和随机数
Figure 762315DEST_PATH_IMAGE073
, 计算混沌映射值
Figure 793725DEST_PATH_IMAGE128
Figure 948763DEST_PATH_IMAGE129
,哈希值
Figure 749228DEST_PATH_IMAGE130
Figure 331519DEST_PATH_IMAGE131
,变色 龙哈希值
Figure 584646DEST_PATH_IMAGE132
,TTPC选择随机数
Figure 543375DEST_PATH_IMAGE133
, 计算混沌映射值
Figure 198347DEST_PATH_IMAGE134
,临 时身份
Figure 951540DEST_PATH_IMAGE135
,哈希值
Figure 691963DEST_PATH_IMAGE136
Figure 188803DEST_PATH_IMAGE137
。然后TTPC在认证区块 链上通过事务
Figure 963861DEST_PATH_IMAGE138
存入消息
Figure 887955DEST_PATH_IMAGE139
,其中,
Figure 381253DEST_PATH_IMAGE140
是变色龙哈希值有效时间,计算 哈希值
Figure 416205DEST_PATH_IMAGE141
Figure 783120DEST_PATH_IMAGE142
,并通过事务
Figure 2749DEST_PATH_IMAGE143
在身份区块链上保存消息
Figure 593130DEST_PATH_IMAGE144
Figure 556407DEST_PATH_IMAGE145
,其中,
Figure 181423DEST_PATH_IMAGE146
是注册截至时间。
Figure 571953DEST_PATH_IMAGE035
计算
Figure 649631DEST_PATH_IMAGE147
,最后
Figure 885440DEST_PATH_IMAGE035
将消息
Figure 364963DEST_PATH_IMAGE148
存入数据库。
S4、SM以及GCC通过SM认证信息以及GCC认证信息进行通信。
可选地,S4中的SM以及GCC通过SM认证信息以及GCC认证信息进行通信包括:
S41、当SM中的任一
Figure 926394DEST_PATH_IMAGE001
在GCC中的任一
Figure 491368DEST_PATH_IMAGE035
的覆盖区域内,
Figure 796447DEST_PATH_IMAGE001
接收到
Figure 396056DEST_PATH_IMAGE035
认证信 息,并对
Figure 128388DEST_PATH_IMAGE035
认证信息进行验证;若验证成功,则
Figure 915079DEST_PATH_IMAGE001
生成第三消息并发送给
Figure 20919DEST_PATH_IMAGE035
;若验证失 败,则拒绝认证。
可选地,S41中的
Figure 475034DEST_PATH_IMAGE001
生成第三消息并发送给
Figure 378268DEST_PATH_IMAGE035
包括:
S411、
Figure 652255DEST_PATH_IMAGE001
选择随机数
Figure 299137DEST_PATH_IMAGE149
,记录当前时间戳
Figure 607758DEST_PATH_IMAGE150
,并计算混沌映射值
Figure 416314DEST_PATH_IMAGE011
以及混沌 映射值
Figure 567810DEST_PATH_IMAGE042
S412、
Figure 628170DEST_PATH_IMAGE001
通过事务
Figure 181511DEST_PATH_IMAGE109
在身份区块链上定位到交易所在区块,获取交易的输出脚 本并进行查验;若查验成功,则
Figure 301914DEST_PATH_IMAGE001
获取身份区块链上存储的消息
Figure 675126DEST_PATH_IMAGE026
,计算哈 希值
Figure 273598DEST_PATH_IMAGE043
Figure 681446DEST_PATH_IMAGE151
Figure 972750DEST_PATH_IMAGE045
以及
Figure 836188DEST_PATH_IMAGE046
,并生成第三消息
Figure 503930DEST_PATH_IMAGE047
;其中,
Figure 500704DEST_PATH_IMAGE048
,哈希值
Figure 821964DEST_PATH_IMAGE049
Figure 45135DEST_PATH_IMAGE050
Figure 641202DEST_PATH_IMAGE024
为哈希函数,
Figure 633429DEST_PATH_IMAGE098
为真实身份信息。
若查验失败,则拒绝认证。
一种可行的实施方式中,当
Figure 391169DEST_PATH_IMAGE001
Figure 101636DEST_PATH_IMAGE035
覆盖区域内,
Figure 235814DEST_PATH_IMAGE001
收到
Figure 82547DEST_PATH_IMAGE152
的值。
Figure 276768DEST_PATH_IMAGE001
首先选 择一个随机数
Figure 208952DEST_PATH_IMAGE149
和当前时间戳
Figure 146821DEST_PATH_IMAGE150
,计算混沌映射值
Figure 848061DEST_PATH_IMAGE153
,混沌映射值
Figure 210254DEST_PATH_IMAGE154
,混沌映射值
Figure 488788DEST_PATH_IMAGE155
通过事务
Figure 840135DEST_PATH_IMAGE109
在身份区块链上定位到交易 所在区块,然后检查该交易的输出脚本是否与
Figure 520515DEST_PATH_IMAGE006
有关。如果检查通过,
Figure 931905DEST_PATH_IMAGE001
获得区块链上 存储的数据
Figure 697736DEST_PATH_IMAGE021
,计算哈希值
Figure 977407DEST_PATH_IMAGE043
Figure 653239DEST_PATH_IMAGE151
Figure 360164DEST_PATH_IMAGE045
Figure 754236DEST_PATH_IMAGE046
。最后
Figure 572020DEST_PATH_IMAGE001
发送消息
Figure 367937DEST_PATH_IMAGE047
Figure 514272DEST_PATH_IMAGE035
S42、
Figure 520274DEST_PATH_IMAGE035
接收第三消息,并对第三消息进行验证;若验证成功,则生成第一会话密 钥
Figure 751536DEST_PATH_IMAGE082
,并根据
Figure 526594DEST_PATH_IMAGE082
生成第四消息发送给
Figure 637638DEST_PATH_IMAGE001
;若验证失败,则拒绝认证。
可选地,S42中的
Figure 927674DEST_PATH_IMAGE035
接收第三消息,并对第三消息进行验证;若验证成功,则生成 第一会话密钥
Figure 45451DEST_PATH_IMAGE082
,并根据
Figure 2911DEST_PATH_IMAGE082
生成第四消息发送给
Figure 160223DEST_PATH_IMAGE001
包括:
Figure 203134DEST_PATH_IMAGE035
接收第三消息并对第三消息中的时间戳
Figure 369673DEST_PATH_IMAGE150
进行验证是否合法;若不合法,则 拒绝认证。
若合法,则
Figure 853744DEST_PATH_IMAGE035
通过事务
Figure 854061DEST_PATH_IMAGE106
在身份区块链上定位到交易所在区块,获取交易的 输出脚本并进行查验;若查验失败,则拒绝认证。
若查验成功,则
Figure 59302DEST_PATH_IMAGE035
获取认证区块链上存储的消息
Figure 295112DEST_PATH_IMAGE107
,计算混沌映射 值
Figure 774635DEST_PATH_IMAGE156
、混沌映射值
Figure 336066DEST_PATH_IMAGE157
以及哈希值
Figure 901039DEST_PATH_IMAGE158
,并验证
Figure 206119DEST_PATH_IMAGE159
是否成立;若不成立,则拒 绝认证;其中,
Figure 540148DEST_PATH_IMAGE058
为素数阶
Figure 6902DEST_PATH_IMAGE059
Figure 59171DEST_PATH_IMAGE060
点,
Figure 167942DEST_PATH_IMAGE060
为有限域
Figure 356477DEST_PATH_IMAGE061
上的椭圆曲线。
若成立,则
Figure 259711DEST_PATH_IMAGE035
选择随机数
Figure 658332DEST_PATH_IMAGE062
,记录当前时间戳
Figure 180580DEST_PATH_IMAGE081
,并生成第一会话密钥
Figure 610906DEST_PATH_IMAGE082
, 通过事务
Figure 560407DEST_PATH_IMAGE064
在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若 查验失败,则拒绝认证。
若查验成功,则
Figure 711903DEST_PATH_IMAGE035
获取身份区块链上存储的
Figure 772263DEST_PATH_IMAGE065
,并计算哈希 值
Figure 60024DEST_PATH_IMAGE066
Figure 446006DEST_PATH_IMAGE067
以及
Figure 553640DEST_PATH_IMAGE068
,生成第四消 息
Figure 417691DEST_PATH_IMAGE069
发送给
Figure 559959DEST_PATH_IMAGE001
;其中,
Figure 975897DEST_PATH_IMAGE070
为混沌映射值,
Figure 446192DEST_PATH_IMAGE071
, 哈希值
Figure 238568DEST_PATH_IMAGE072
Figure 376288DEST_PATH_IMAGE073
Figure 963127DEST_PATH_IMAGE074
为真实身份信息。
一种可行的实施方式中,当
Figure 186298DEST_PATH_IMAGE035
接收到消息后,
Figure 519715DEST_PATH_IMAGE035
首先验证时间戳
Figure 511942DEST_PATH_IMAGE150
是否合法, 如果合法,那么验证继续,否则拒绝认证。
如果合法,
Figure 269682DEST_PATH_IMAGE035
根据
Figure 245729DEST_PATH_IMAGE106
在认证区块链上定位到交易所在区块,然后检查该交易 的输出脚本是否与
Figure 848748DEST_PATH_IMAGE090
有关。如果检查通过,
Figure 85694DEST_PATH_IMAGE035
获得区块链上存储的数据
Figure 889702DEST_PATH_IMAGE053
, 计 算
Figure 212099DEST_PATH_IMAGE160
Figure 759755DEST_PATH_IMAGE161
Figure 585629DEST_PATH_IMAGE162
Figure 826117DEST_PATH_IMAGE163
,验证
Figure 370231DEST_PATH_IMAGE164
是否相等。如果相等,那么验证了
Figure 721578DEST_PATH_IMAGE001
的身份。同时
Figure 667537DEST_PATH_IMAGE035
选择一个随机数
Figure 78927DEST_PATH_IMAGE062
和当前时间 戳
Figure 107407DEST_PATH_IMAGE081
,计算
Figure 855921DEST_PATH_IMAGE165
Figure 797332DEST_PATH_IMAGE166
Figure 504257DEST_PATH_IMAGE167
,会话密钥
Figure 898329DEST_PATH_IMAGE168
Figure 716112DEST_PATH_IMAGE169
,然后通过事务
Figure 246451DEST_PATH_IMAGE143
在身份区块链上定位到交易所在区块,然后检查 该交易的输出脚本是否与
Figure 124277DEST_PATH_IMAGE170
有关。如果检查通过,
Figure 5645DEST_PATH_IMAGE001
获得身份区块链上存储的数据
Figure 627119DEST_PATH_IMAGE171
,计算哈希值
Figure 11964DEST_PATH_IMAGE066
Figure 795112DEST_PATH_IMAGE067
Figure 429356DEST_PATH_IMAGE068
。最后
Figure 588942DEST_PATH_IMAGE035
发送消息
Figure 93873DEST_PATH_IMAGE069
Figure 50852DEST_PATH_IMAGE001
S43、
Figure 906812DEST_PATH_IMAGE001
接收第四消息,并对第四消息进行验证;若验证成功,则生成第二会话密 钥
Figure 870089DEST_PATH_IMAGE037
,并根据第二会话密钥
Figure 229526DEST_PATH_IMAGE037
Figure 620057DEST_PATH_IMAGE035
进行查验;若查验成功,则
Figure 556789DEST_PATH_IMAGE001
Figure 199122DEST_PATH_IMAGE035
通过第一会话密 钥
Figure 537700DEST_PATH_IMAGE172
以及第二会话密钥
Figure 974497DEST_PATH_IMAGE173
进行通信;若查验失败,则拒绝认证。
若验证失败,则拒绝认证。
可选地,S43中的生成第二会话密钥
Figure 664105DEST_PATH_IMAGE173
,并根据第二会话密钥
Figure 844550DEST_PATH_IMAGE173
Figure 37634DEST_PATH_IMAGE035
进行查验包 括:
Figure 504388DEST_PATH_IMAGE001
获取认证区块链上存储的消息
Figure 556657DEST_PATH_IMAGE139
,计算混沌映射值
Figure 396919DEST_PATH_IMAGE174
以及混沌映 射值
Figure 224935DEST_PATH_IMAGE077
,进而生成第二会话密钥
Figure 193416DEST_PATH_IMAGE037
,计算哈希值
Figure 592036DEST_PATH_IMAGE078
,并根据
Figure 114284DEST_PATH_IMAGE079
是否成立对
Figure 78698DEST_PATH_IMAGE035
进行查 验。
一种可行的实施方式中,当
Figure 152833DEST_PATH_IMAGE001
接收到消息后,
Figure 648537DEST_PATH_IMAGE001
首先验证时间戳
Figure 833530DEST_PATH_IMAGE175
是否合法,如 果合法,那么验证继续,否则拒绝认证。
Figure 532013DEST_PATH_IMAGE001
根据
Figure 777050DEST_PATH_IMAGE138
在认证区块链上定位到交易所在区块,然后检查该交易的输出脚本 是否与
Figure 150262DEST_PATH_IMAGE090
有关。如果检查通过,
Figure 14313DEST_PATH_IMAGE001
获得身份区块链上存储的数据
Figure 891002DEST_PATH_IMAGE139
, 计算
Figure 447885DEST_PATH_IMAGE176
Figure 42815DEST_PATH_IMAGE177
,会话密钥
Figure 835190DEST_PATH_IMAGE178
Figure 707331DEST_PATH_IMAGE179
,哈希值
Figure 294170DEST_PATH_IMAGE180
, 验证
Figure 379326DEST_PATH_IMAGE181
是否相等,如果相等,那 么验证了
Figure 585179DEST_PATH_IMAGE035
身份以及会话密钥的正确性。
因此,
Figure 436460DEST_PATH_IMAGE001
Figure 335146DEST_PATH_IMAGE035
最后通过会话密钥进行通信。
本发明实施例中,利用安全的混沌映射算法、变色龙哈希函数的碰撞特性和区块链的抗篡改能力来保证智能电表的匿名相互认证。方法中将SM和GCC向TTPC进行注册,其中可信第三方中心维护区块链。认证过程中,通信双方利用变色龙哈希函数的碰撞特性和区块链的抗篡改能力,通过混沌映射算法计算的值进行匿名身份认证,这样有效的避免不合法的第三方和抵抗安全漏洞。
本发明实施例中,为了防止恶意的第三方注册系统控制通信系统,基于双链结构的区块链构造了一个去中心化的认证协议,并且区块链由可信第三方中心进行维护,有效避免了恶意第三方中心。
通信实体通过混沌映射算法,椭圆曲线算法和变色龙哈希值来验证认证信息,具 体地,智能电表通过变色龙哈希函数
Figure 904668DEST_PATH_IMAGE182
来验证电网控制中心的身份,电网控制中心通过变 色龙哈希函数
Figure 773267DEST_PATH_IMAGE108
来验证智能电表的身份,实现了相互验证。避免了假冒攻击,保证了通信 的安全性。
通信实体通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
通信过程中生成的会话密钥都是由智能电表和电网控制中心通过秘密值生成的,并且集成了混沌映射算法和椭圆曲线算法,并且每次认证过程中都不一样,因此会话密钥的前后向安全性得到了保证。
使用身份区块链上临时身份进行通信,并且注册的有效期到了,需要进行临时身份更新,保证了用户的隐私安全。
如图4所示,本发明实施例提供了一种基于区块链的智能电网的安全认证系统,该系统应用于实现基于区块链的智能电网的安全认证方法,该系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,
TTPC,用于创建身份区块链以及认证区块链。
SM,用于基于身份区块链生成SM身份信息,并根据SM身份信息以及认证区块链生成SM认证信息;通过SM认证信息以及GCC认证信息进行通信。
GCC,用于基于身份区块链生成GCC身份信息,并根据GCC身份信息以及认证区块链生成GCC认证信息;通过SM认证信息以及GCC认证信息进行通信。
可选地,SM,进一步用于:
S21、SM中的任一智能电表
Figure 885579DEST_PATH_IMAGE001
生成第一消息,并将第一消息发送给TTPC。
S22、TTPC接收第一消息,并根据第一消息判断
Figure 548642DEST_PATH_IMAGE001
是否已注册;若未注册,则TTPC 生成第二消息并发送给
Figure 11984DEST_PATH_IMAGE001
;若已注册,则拒绝对
Figure 418695DEST_PATH_IMAGE001
进行注册。
S23、
Figure 385514DEST_PATH_IMAGE001
接收第二消息,并对第二消息进行验证;若验证成功,则
Figure 485057DEST_PATH_IMAGE001
生成认证信息 并存入TTPC的数据库;若验证失败,则拒绝对
Figure 170116DEST_PATH_IMAGE001
生成认证信息。
可选地,SM,进一步用于:
S211、
Figure 646097DEST_PATH_IMAGE001
选择真实身份信息
Figure 467422DEST_PATH_IMAGE098
以及随机数
Figure 734937DEST_PATH_IMAGE003
Figure 500768DEST_PATH_IMAGE004
为素数阶为
Figure 249281DEST_PATH_IMAGE005
的素数群。
S212、
Figure 190692DEST_PATH_IMAGE001
根据真实身份信息以及随机数计算混沌映射值
Figure 632038DEST_PATH_IMAGE006
、混沌映射值
Figure 26110DEST_PATH_IMAGE007
以及 变色龙哈希值
Figure 843893DEST_PATH_IMAGE099
,进而生成第一消息
Figure 764445DEST_PATH_IMAGE009
可选地,S22中的TTPC生成第二消息并发送给
Figure 642271DEST_PATH_IMAGE001
包括:
S221、TTPC选择随机数
Figure 523639DEST_PATH_IMAGE010
,并计算混沌映射值
Figure 616884DEST_PATH_IMAGE011
、临时身份信息
Figure 267309DEST_PATH_IMAGE012
以及哈希 值
Figure 316036DEST_PATH_IMAGE013
S222、TTPC在认证区块链上建立事务
Figure 684701DEST_PATH_IMAGE106
,通过
Figure 844286DEST_PATH_IMAGE106
的OP_RETURN功能在认证区 块链上存入消息
Figure 208272DEST_PATH_IMAGE107
;其中,
Figure 303267DEST_PATH_IMAGE108
是变色龙哈希值,
Figure 18282DEST_PATH_IMAGE017
是混沌映射值,
Figure 591346DEST_PATH_IMAGE018
是变 色龙哈希值的有效时间。
S223、TTPC计算哈希值
Figure 340996DEST_PATH_IMAGE019
,并在身份区块链上建立事务
Figure 606892DEST_PATH_IMAGE109
, 通过
Figure 809203DEST_PATH_IMAGE109
的OP_RETURN功能在身份区块链上存入消息
Figure 451537DEST_PATH_IMAGE021
;其中,
Figure 55694DEST_PATH_IMAGE110
Figure 492491DEST_PATH_IMAGE111
的注册截至时间,
Figure 913590DEST_PATH_IMAGE024
是哈希函数。
S224、TTPC生成第二消息
Figure 953090DEST_PATH_IMAGE025
发送给
Figure 552699DEST_PATH_IMAGE001
可选地,SM,进一步用于:
Figure 285031DEST_PATH_IMAGE001
获得身份区块链上存储的消息
Figure 337301DEST_PATH_IMAGE021
并计算混沌映射值
Figure 180492DEST_PATH_IMAGE027
以及哈 希值
Figure 634607DEST_PATH_IMAGE028
,判断
Figure 537841DEST_PATH_IMAGE028
与哈希值
Figure 77407DEST_PATH_IMAGE029
是否相等;若相等,则
Figure 724289DEST_PATH_IMAGE001
生成认证信息
Figure 767331DEST_PATH_IMAGE030
,并 将认证信息存入TTPC的数据库,其中,
Figure 841466DEST_PATH_IMAGE031
,哈希值
Figure 602749DEST_PATH_IMAGE032
Figure 53322DEST_PATH_IMAGE033
Figure 216450DEST_PATH_IMAGE024
为哈希函数,
Figure 464416DEST_PATH_IMAGE034
为真实身份信息。
若不相等,则拒绝对
Figure 978574DEST_PATH_IMAGE001
生成认证信息。
可选地,SM以及GCC ,进一步用于:
S41、当SM中的任一
Figure 967259DEST_PATH_IMAGE001
在GCC中的任一
Figure 984893DEST_PATH_IMAGE035
的覆盖区域内,
Figure 666410DEST_PATH_IMAGE001
接收到
Figure 261340DEST_PATH_IMAGE035
认证信 息,并对
Figure 663502DEST_PATH_IMAGE035
认证信息进行验证;若验证成功,则
Figure 925856DEST_PATH_IMAGE001
生成第三消息并发送给
Figure 653641DEST_PATH_IMAGE035
若验证失 败,则拒绝认证。
S42、
Figure 735866DEST_PATH_IMAGE035
接收第三消息,并对第三消息进行验证;若验证成功,则生成第一会话密 钥
Figure 207299DEST_PATH_IMAGE172
,并根据
Figure 324160DEST_PATH_IMAGE172
生成第四消息发送给
Figure 957266DEST_PATH_IMAGE001
;若验证失败,则拒绝认证。
S43、
Figure 792367DEST_PATH_IMAGE001
接收第四消息,并对第四消息进行验证;若验证成功,则生成第二会话密 钥
Figure 801911DEST_PATH_IMAGE173
,并根据第二会话密钥
Figure 504770DEST_PATH_IMAGE173
Figure 574357DEST_PATH_IMAGE035
进行查验;若查验成功,则
Figure 631174DEST_PATH_IMAGE001
Figure 444410DEST_PATH_IMAGE035
通过第一会话密 钥
Figure 535862DEST_PATH_IMAGE172
以及第二会话密钥
Figure 369826DEST_PATH_IMAGE173
进行通信;若查验失败,则拒绝认证。
若验证失败,则拒绝认证。
可选地,SM,进一步用于:
S411、
Figure 54885DEST_PATH_IMAGE001
选择随机数
Figure 530866DEST_PATH_IMAGE149
,记录当前时间戳
Figure 352192DEST_PATH_IMAGE150
,并计算混沌映射值
Figure 622636DEST_PATH_IMAGE157
以及混沌 映射值
Figure 263833DEST_PATH_IMAGE042
S412、
Figure 543504DEST_PATH_IMAGE001
通过事务
Figure 219336DEST_PATH_IMAGE109
在身份区块链上定位到交易所在区块,获取交易的输出脚 本并进行查验;若查验成功,则
Figure 926261DEST_PATH_IMAGE001
获取身份区块链上存储的消息
Figure 320334DEST_PATH_IMAGE026
,计算 哈希值
Figure 875467DEST_PATH_IMAGE043
Figure 796019DEST_PATH_IMAGE151
Figure 549211DEST_PATH_IMAGE045
以及
Figure 289634DEST_PATH_IMAGE046
,并生成第三消 息
Figure 786474DEST_PATH_IMAGE047
;其中,
Figure 561532DEST_PATH_IMAGE048
,希哈值
Figure 485626DEST_PATH_IMAGE049
Figure 978924DEST_PATH_IMAGE050
Figure 748297DEST_PATH_IMAGE024
为哈希函数,
Figure 112282DEST_PATH_IMAGE098
为真实身份信息。
若查验失败,则拒绝认证。
可选地,GCC,进一步用于:
Figure 331911DEST_PATH_IMAGE035
接收第三消息并对第三消息中的时间戳
Figure 922293DEST_PATH_IMAGE150
进行验证是否合法;若不合法,则 拒绝认证。
若合法,则
Figure 619990DEST_PATH_IMAGE035
通过事务
Figure 245007DEST_PATH_IMAGE052
在身份区块链上定位到交易所在区块,获取交易的 输出脚本并进行查验;若查验失败,则拒绝认证。
若查验成功,则
Figure 656044DEST_PATH_IMAGE035
获取认证区块链上存储的消息
Figure 842044DEST_PATH_IMAGE053
,计算混沌映射 值
Figure 281116DEST_PATH_IMAGE054
、混沌映射值
Figure 684940DEST_PATH_IMAGE055
以及哈希值
Figure 43109DEST_PATH_IMAGE056
,并验证
Figure 201557DEST_PATH_IMAGE057
是否成立;若不成立,则拒 绝认证;其中,
Figure 37795DEST_PATH_IMAGE058
为素数阶
Figure 230879DEST_PATH_IMAGE059
Figure 432053DEST_PATH_IMAGE060
点,
Figure 953165DEST_PATH_IMAGE060
为有限域
Figure 527847DEST_PATH_IMAGE061
上的椭圆曲线。
若成立,则
Figure 575437DEST_PATH_IMAGE035
选择随机数
Figure 213092DEST_PATH_IMAGE062
,记录当前时间戳
Figure 611712DEST_PATH_IMAGE081
,并生成第一会话密钥
Figure 133960DEST_PATH_IMAGE082
, 通过事务
Figure 567216DEST_PATH_IMAGE064
在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若 查验失败,则拒绝认证。
若查验成功,则
Figure 516717DEST_PATH_IMAGE035
获取身份区块链上存储的
Figure 668213DEST_PATH_IMAGE065
,并计算哈希 值
Figure 728573DEST_PATH_IMAGE066
Figure 16335DEST_PATH_IMAGE067
以及
Figure 136737DEST_PATH_IMAGE068
,生成 第四消息
Figure 509950DEST_PATH_IMAGE069
发送给
Figure 374001DEST_PATH_IMAGE001
;其中,
Figure 784778DEST_PATH_IMAGE070
为混沌映射值,
Figure 76082DEST_PATH_IMAGE071
,哈希值
Figure 936591DEST_PATH_IMAGE072
Figure 604332DEST_PATH_IMAGE073
Figure 866687DEST_PATH_IMAGE074
为真实身份信息。
可选地,GCC,进一步用于:
Figure 187946DEST_PATH_IMAGE001
获取认证区块链上存储的消息
Figure 411117DEST_PATH_IMAGE075
,计算混沌映射值
Figure 7184DEST_PATH_IMAGE076
以及混沌 映射值
Figure 999411DEST_PATH_IMAGE077
,进而生成第二会话密钥
Figure 757151DEST_PATH_IMAGE037
,计算哈希值
Figure 467618DEST_PATH_IMAGE078
,并根据
Figure 601796DEST_PATH_IMAGE079
是否成立对
Figure 448529DEST_PATH_IMAGE035
进 行查验。
本发明实施例中,为了防止恶意的第三方注册系统控制通信系统,基于双链结构的区块链构造了一个去中心化的认证协议,并且区块链由可信第三方中心进行维护,有效避免了恶意第三方中心。
通信实体通过混沌映射算法,椭圆曲线算法和变色龙哈希值来验证认证信息,具 体地,智能电表通过变色龙哈希函数
Figure 377171DEST_PATH_IMAGE183
来验证电网控制中心的身份,电网控制中心通过变 色龙哈希函数
Figure 309355DEST_PATH_IMAGE108
来验证智能电表的身份,实现了相互验证。避免了假冒攻击,保证了通信 的安全性。
通信实体通过时间戳来保证消息的新鲜性,从而避免了重放攻击。
通信过程中生成的会话密钥都是由智能电表和电网控制中心通过秘密值生成的,并且集成了混沌映射算法和椭圆曲线算法,并且每次认证过程中都不一样,因此会话密钥的前后向安全性得到了保证。
使用身份区块链上临时身份进行通信,并且注册的有效期到了,需要进行临时身份更新,保证了用户的隐私安全。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于区块链的智能电网的安全认证方法,其特征在于,所述方法由基于区块链的智能电网的安全认证系统实现,所述系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;
所述方法包括:
S1、所述TTPC创建身份区块链以及认证区块链;
S2、所述SM基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息;
S3、所述GCC基于所述身份区块链生成GCC身份信息,并根据所述GCC身份信息以及所述认证区块链生成GCC认证信息;
S4、所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信;
所述S4中的所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信包括:
S41、当SM中的任一SMi在GCC中的任一GCCj的覆盖区域内,所述SMi接收到GCCj认证信息,并对所述GCCj认证信息进行验证;若验证成功,则所述SMi生成第三消息并发送给所述GCCj;若验证失败,则拒绝认证;
所述S41中的所述SMi生成第三消息并发送给所述GCCj包括:
S411、所述SMi选择随机数
Figure FDA0003866400630000011
记录当前时间戳T1,并计算混沌映射值EKi以及混沌映射值EK1
Figure FDA0003866400630000012
为素数阶为q的素数群;
S412、所述SMi通过事务TIDi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验成功,则所述SMi获取身份区块链上存储的消息{HIDi,Pi,b,TendID},计算哈希值M2=H1(HIDi||Pi||b||EK1||T1)、mi=bi-M2a1以及
Figure FDA0003866400630000013
并生成第三消息{HIDi,M3,mi,E1,TSMi,Pi,b,EMi,T1};其中,HIDi为临时身份信息;Pi为哈希值;
Figure FDA0003866400630000014
为随机数;TendID为HIDi的注册截至时间;H1为哈希函数;
Figure FDA0003866400630000015
哈希值
Figure FDA0003866400630000016
Figure FDA0003866400630000017
SMIDi为真实身份信息;E1为混沌映射值;TSMi为在认证区块链上建立的事务;EMi为混沌映射值;
若查验失败,则拒绝认证;
S42、所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi;若验证失败,则拒绝认证;
所述S42中的所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi包括:
所述GCCj接收所述第三消息并对所述第三消息中的时间戳T1进行验证是否合法;若不合法,则拒绝认证;
若合法,则所述GCCj通过事务TSMi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证;
若查验成功,则所述GCCj获取认证区块链上存储的消息{CHi,EYi,TendV},计算混沌映射值EK′1、混沌映射值EKi以及哈希值M′2,并验证miP+M′2EYi=CHi是否成立;若不成立,则拒绝认证;其中,CHi为变色龙哈希值;EYi为混沌映射值;TendV为变色龙哈希值的有效时间;P为素数阶q的E(Ft)点,E(Ft)为有限域Ft上的椭圆曲线;
若成立,则所述GCCj选择随机数
Figure FDA0003866400630000021
记录当前时间戳T2,并生成第一会话密钥K1,通过事务TGIDj在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证;
若查验成功,则所述GCCj获取身份区块链上存储的{HRIDj,RPj,d,TendRD},并计算哈希值M4=H1(HRIDj||REKj||d||EK2||RPj||K1||T2)、mj=dj-M4c1以及
Figure FDA0003866400630000022
生成第四消息{HRIDj,mj,M5,E2,RPj,d,TGCCj,T2}发送给所述SMi;其中,HRIDj为临时身份信息;RPj为哈希值;
Figure FDA0003866400630000023
为随机数;TendRD为注册截至时间;REKj、EK2为混沌映射值,
Figure FDA0003866400630000024
哈希值
Figure FDA0003866400630000025
Figure FDA0003866400630000026
RIDj为真实身份信息;E2为混沌映射值;TGCCj为事务;
S43、所述SMi接收所述第四消息,并对所述第四消息进行验证;若验证成功,则生成第二会话密钥K2,并根据所述第二会话密钥K2对所述GCCj进行查验;若查验成功,则所述SMi与GCCj通过所述第一会话密钥K1以及第二会话密钥K2进行通信;若查验失败,则拒绝认证;
若验证失败,则拒绝认证;
所述S43中的生成第二会话密钥K2,并根据所述第二会话密钥K2对GCCj进行查验包括:
所述SMi获取认证区块链上存储的消息{CHj,EYj,TendR},计算混沌映射值EK′2以及混沌映射值
Figure FDA0003866400630000031
进而生成第二会话密钥K2,计算哈希值M′4=H1(HRIDj‖REKj‖RPj‖d‖EK′2‖K2‖T2),并根据mjP+M′4EYj=CHj是否成立对GCCj进行查验,其中,CHj为变色龙哈希值;EYj为混沌映射值;TendR为变色龙哈希值有效时间。
2.根据权利要求1所述的方法,其特征在于,所述S2中的所述SM基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息包括:
S21、所述SM中的任一智能电表SMi生成第一消息,并将所述第一消息发送给所述TTPC;
S22、所述TTPC接收所述第一消息,并根据所述第一消息判断所述SMi是否已注册;若未注册,则所述TTPC生成第二消息并发送给所述SMi;若已注册,则拒绝对所述SMi进行注册;
S23、所述SMi接收所述第二消息,并对所述第二消息进行验证;若验证成功,则所述SMi生成认证信息并存入TTPC的数据库;若验证失败,则拒绝对所述SMi生成认证信息。
3.根据权利要求2所述的方法,其特征在于,所述S21中的所述智能电表SMi生成第一消息包括:
S211、所述SMi选择真实身份信息SMIDi以及随机数
Figure FDA0003866400630000032
为素数阶为q的素数群;
S212、所述SMi根据所述真实身份信息以及随机数计算混沌映射值EMi、混沌映射值EYi以及变色龙哈希值CHi,进而生成第一消息{CHi,EMi,EYi,a1,SMIDi}。
4.根据权利要求2所述的方法,其特征在于,所述S22中的所述TTPC生成第二消息并发送给所述SMi包括:
S221、所述TTPC选择随机数
Figure FDA0003866400630000033
并计算混沌映射值EKi、临时身份信息HIDi以及哈希值Pi
Figure FDA0003866400630000041
为素数阶为q的素数群;
S222、所述TTPC在所述认证区块链上建立事务TSMi,通过所述TSMi的OP_RETURN功能在所述认证区块链上存入消息{CHi,EYi,TendV};其中,CHi是变色龙哈希值,EYi是混沌映射值,TendV是变色龙哈希值的有效时间;
S223、所述TTPC计算哈希值M1=H1(HIDi||Pi||b||EKi),并在所述身份区块链上建立事务TIDi,通过所述TIDi的OP_RETURN功能在所述身份区块链上存入消息{HIDi,Pi,b,TendID};其中,TendID是HIDi的注册截至时间,H1是哈希函数;
S224、所述TTPC生成第二消息{M1,TIDi,TSMi}发送给所述SMi
5.根据权利要求4所述的方法,其特征在于,所述S23中的所述SMi生成认证信息包括:
所述SMi获得身份区块链上存储的消息{HIDi,Pi,b,TendID},并计算混沌映射值EKi以及哈希值M′1,判断所述M′1与哈希值M1是否相等;若相等,则所述SMi生成认证信息{TIDi,TSMi,bi,a1,EMi},并将所述认证信息存入TTPC的数据库,其中,
Figure FDA0003866400630000042
哈希值
Figure FDA0003866400630000043
H1为哈希函数,SMIDi为真实身份信息;EMi为混沌映射值;
若不相等,则拒绝对所述SMi生成认证信息。
6.一种基于区块链的智能电网的安全认证系统,其特征在于,所述系统包括可信第三方中心TTPC、智能电表SM以及电网控制中心GCC;其中,
所述TTPC,用于创建身份区块链以及认证区块链;
所述SM,用于基于所述身份区块链生成SM身份信息,并根据所述SM身份信息以及所述认证区块链生成SM认证信息;通过所述SM认证信息以及GCC认证信息进行通信;
所述GCC,用于基于所述身份区块链生成GCC身份信息,并根据所述GCC身份信息以及所述认证区块链生成GCC认证信息;通过所述SM认证信息以及GCC认证信息进行通信;
所述SM以及GCC通过所述SM认证信息以及GCC认证信息进行通信包括:
S41、当SM中的任一SMi在GCC中的任一GCCj的覆盖区域内,所述SMi接收到GCCj认证信息,并对所述GCCj认证信息进行验证;若验证成功,则所述SMi生成第三消息并发送给所述GCCj;若验证失败,则拒绝认证;
所述S41中的所述SMi生成第三消息并发送给所述GCCj包括:
S411、所述SMi选择随机数
Figure FDA0003866400630000051
记录当前时间戳T1,并计算混沌映射值EKi以及混沌映射值EK1
Figure FDA0003866400630000052
为素数阶为q的素数群;
S412、所述SMi通过事务TIDi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验成功,则所述SMi获取身份区块链上存储的消息{HIDi,Pi,b,TendID}},计算哈希值M2=H1(HIDi||Pi||b||EK1||T1)、mi=bi-M2a1以及
Figure FDA0003866400630000053
并生成第三消息{HIDi,M3,mi,E1,TSMi,Pi,b,EMi,T1};其中,HIDi为临时身份信息;Pi为哈希值;
Figure FDA0003866400630000054
为随机数;TendID为HIDi的注册截至时间;H1为哈希函数;
Figure FDA0003866400630000055
哈希值
Figure FDA0003866400630000056
Figure FDA0003866400630000057
SMIDi为真实身份信息;E1为混沌映射值;TSMi为在认证区块链上建立的事务;EMi为混沌映射值;
若查验失败,则拒绝认证;
S42、所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi;若验证失败,则拒绝认证;
所述S42中的所述GCCj接收所述第三消息,并对所述第三消息进行验证;若验证成功,则生成第一会话密钥K1,并根据所述K1生成第四消息发送给所述SMi包括:
所述GCCj接收所述第三消息并对所述第三消息中的时间戳T1进行验证是否合法;若不合法,则拒绝认证;
若合法,则所述GCCj通过事务TSMi在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证;
若查验成功,则所述GCCj获取认证区块链上存储的消息{CHi,EYi,TendV},计算混沌映射值EK′1、混沌映射值EKi以及哈希值M′2,并验证miP+M′2EYi=CHi是否成立;若不成立,则拒绝认证;其中,CHi为变色龙哈希值;EYi为混沌映射值;TendV为变色龙哈希值的有效时间;P为素数阶q的E(Ft)点,E(Ft)为有限域Ft上的椭圆曲线;
若成立,则所述GCCj选择随机数
Figure FDA0003866400630000058
记录当前时间戳T2,并生成第一会话密钥K1,通过事务TGIDj在身份区块链上定位到交易所在区块,获取交易的输出脚本并进行查验;若查验失败,则拒绝认证;
若查验成功,则所述GCCj获取身份区块链上存储的{HRIDj,RPj,d,TendRD},并计算哈希值M4=H1(HRIDj||REKj||d||EK2||RPj||K1||T2)、mj=dj-M4c1以及
Figure FDA0003866400630000061
生成第四消息{HRIDj,mj,M5,E2,RPj,d,TGCCj,T2}发送给所述SMi;其中,HRIDj为临时身份信息;RPj为哈希值;
Figure FDA0003866400630000062
为随机数;TendRD为注册截至时间;REKj、EK2为混沌映射值,
Figure FDA0003866400630000063
哈希值
Figure FDA0003866400630000064
Figure FDA0003866400630000065
RIDj为真实身份信息;E2为混沌映射值;TGCCj为事务;
S43、所述SMi接收所述第四消息,并对所述第四消息进行验证;若验证成功,则生成第二会话密钥K2,并根据所述第二会话密钥K2对所述GCCj进行查验;若查验成功,则所述SMi与GCCj通过所述第一会话密钥K1以及第二会话密钥K2进行通信;若查验失败,则拒绝认证;
若验证失败,则拒绝认证;
所述S43中的生成第二会话密钥K2,并根据所述第二会话密钥K2对GCCj进行查验包括:
所述SMi获取认证区块链上存储的消息{CHj,EYj,TendR},计算混沌映射值EK′2以及混沌映射值
Figure FDA0003866400630000066
进而生成第二会话密钥K2,计算哈希值M′4=H1(HRIDj‖REKj‖RPj‖d‖EK′2‖K2‖T2),并根据mjP+M′4EYj=CHj是否成立对GCCj进行查验,其中,CHj为变色龙哈希值;EYj为混沌映射值;TendR为变色龙哈希值有效时间。
CN202210942030.9A 2022-08-08 2022-08-08 一种基于区块链的智能电网的安全认证方法及系统 Active CN115001721B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210942030.9A CN115001721B (zh) 2022-08-08 2022-08-08 一种基于区块链的智能电网的安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210942030.9A CN115001721B (zh) 2022-08-08 2022-08-08 一种基于区块链的智能电网的安全认证方法及系统

Publications (2)

Publication Number Publication Date
CN115001721A CN115001721A (zh) 2022-09-02
CN115001721B true CN115001721B (zh) 2022-11-08

Family

ID=83023282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210942030.9A Active CN115001721B (zh) 2022-08-08 2022-08-08 一种基于区块链的智能电网的安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN115001721B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115567938B (zh) * 2022-12-02 2023-03-10 北京中超伟业信息安全技术股份有限公司 一种基于区块链认证5g网络中关键设备的方法
CN116827528B (zh) * 2023-06-29 2024-02-13 贵州大学 基于区块链和切尔比夫混沌映射的认证与密钥管理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN110753016A (zh) * 2018-07-23 2020-02-04 国网辽宁招标有限公司 一种基于区块链的实名认证方法
CN112839041A (zh) * 2021-01-05 2021-05-25 国网浙江省电力有限公司嘉兴供电公司 基于区块链的电网身份认证方法、装置、介质和设备
CN114125773A (zh) * 2021-11-23 2022-03-01 上海交通大学 基于区块链和标识密码的车联网身份管理系统及管理方法
CN114422152A (zh) * 2022-03-30 2022-04-29 科大天工智能装备技术(天津)有限公司 一种基于puf和区块链的工业环境认证方法
CN114866248A (zh) * 2022-04-18 2022-08-05 西安交通大学 一种边缘计算环境中分布式可信的身份认证方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10970717B2 (en) * 2018-10-12 2021-04-06 Dish Network L.L.C. Distributed ledger for encrypted digital identity
CN113824570B (zh) * 2021-11-23 2022-03-25 北京中超伟业信息安全技术股份有限公司 一种基于区块链的安全终端的认证方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN110753016A (zh) * 2018-07-23 2020-02-04 国网辽宁招标有限公司 一种基于区块链的实名认证方法
CN112839041A (zh) * 2021-01-05 2021-05-25 国网浙江省电力有限公司嘉兴供电公司 基于区块链的电网身份认证方法、装置、介质和设备
CN114125773A (zh) * 2021-11-23 2022-03-01 上海交通大学 基于区块链和标识密码的车联网身份管理系统及管理方法
CN114422152A (zh) * 2022-03-30 2022-04-29 科大天工智能装备技术(天津)有限公司 一种基于puf和区块链的工业环境认证方法
CN114866248A (zh) * 2022-04-18 2022-08-05 西安交通大学 一种边缘计算环境中分布式可信的身份认证方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种基于区块链的身份认证方法;滕鹏国等;《通信技术》;20210531;第54卷(第5期);全文 *

Also Published As

Publication number Publication date
CN115001721A (zh) 2022-09-02

Similar Documents

Publication Publication Date Title
CN112153608B (zh) 一种基于侧链技术信任模型的车联网跨域认证方法
CN109687976B (zh) 基于区块链与pki认证机制的车队组建及管理方法及系统
CN112003889B (zh) 分布式跨链系统及跨链信息交互与系统访问控制方法
CN115001721B (zh) 一种基于区块链的智能电网的安全认证方法及系统
Feng et al. P2BA: A privacy-preserving protocol with batch authentication against semi-trusted RSUs in vehicular ad hoc networks
CN106936566B (zh) 一种基于区块链技术的可外包的文书签署方法
CN108768652A (zh) 一种可抗量子攻击的联盟区块链底层加密方法
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN108737391B (zh) 信息服务实体身份标识快速撤销方法
CN109245904A (zh) 一种基于puf的轻量级车联网系统安全认证方法
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
CN105516119A (zh) 基于代理重签名的跨域身份认证方法
CN112417494A (zh) 基于可信计算的电力区块链系统
Yao et al. An improved and privacy-preserving mutual authentication scheme with forward secrecy in VANETs
Pooja et al. Digital signature
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
CN115277010A (zh) 身份认证方法、系统、计算机设备和存储介质
CN111917550A (zh) 基于无证书聚类签名无双线性对的认证方法及系统
CN115102695A (zh) 基于区块链的车联网证书认证方法
CN110866754A (zh) 一种基于动态口令的纯软件dpva身份认证方法
CN114499883A (zh) 基于区块链和sm9算法的跨组织身份认证方法及系统
Sun et al. Anonymous authentication and key agreement scheme combining the group key for vehicular ad hoc networks
CN111353780A (zh) 授权验证方法、装置及存储介质
CN115955320A (zh) 一种视频会议身份认证方法
CN114389808B (zh) 一种基于SM9盲签名的OpenID协议设计方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant