CN116015751B - 一种智能电网双向认证系统及方法 - Google Patents
一种智能电网双向认证系统及方法 Download PDFInfo
- Publication number
- CN116015751B CN116015751B CN202211568517.1A CN202211568517A CN116015751B CN 116015751 B CN116015751 B CN 116015751B CN 202211568517 A CN202211568517 A CN 202211568517A CN 116015751 B CN116015751 B CN 116015751B
- Authority
- CN
- China
- Prior art keywords
- gateway
- ammeter
- signature
- key
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000002457 bidirectional effect Effects 0.000 title claims abstract description 9
- 238000012795 verification Methods 0.000 claims abstract description 114
- 230000005611 electricity Effects 0.000 claims abstract description 32
- 239000013598 vector Substances 0.000 claims description 105
- 239000011159 matrix material Substances 0.000 claims description 54
- 230000006870 function Effects 0.000 claims description 48
- 230000009131 signaling function Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种智能电网双向认证系统及方法。本发明方法生成控制中心、区域网关、智能电表的验签公钥和签名密钥;智能电表在控制中心进行注册并获取电表证书;区域网关在控制中心进行注册并获取网关证书;智能电表发送电表消息给区域网关,区域网关利用电表消息计算网关会话密钥,区域网关回复相应的网关消息给智能电表,智能电表计算电表会话密钥;智能电表使用电表会话密钥加密用电数据,将加密数据进行上传,控制中心收集用电数据进行电费计量。本发明确保了智能电网中的数据隐私性和可靠性,实现了智能电表和区域网关之间量子安全的相互认证的,抵抗针对格基密钥交换的密钥重用攻击,能在两轮交互实现相互认证。
Description
技术领域
本发明属于身份认证数据安全技术领域,尤其涉及一种智能电网双向认证系统及方法。
背景技术
智能电网作为下一代的电力系统,在学术界和工业界受到了广泛的关注,它将电力传输和信息传递结合到一体。随着电力需求的不断增长,传统电网系统也逐步朝着智能电网的方向发展演进,以整合优化电力资源的运输和分配。智能电网是传统电网技术的加强,构建了一个更智能、更绿色、更高效的电网系统,使用了双向电力和信息流来创建自动化和分布式的能量传输网,增强了系统的可靠性,同时为用户提供了更多的选择,从而节省成本和能源。然而在智能电网的普及给人们生活创造便利的同时,也存在很多安全隐患。用户的用电数据中直接包含了用户的隐私信息,又间接包含了用户的生活习惯等敏感信息,智能电网中的电量消耗数据的不当使用会造成严重的隐私泄露。因此,身份认证及数据隐私保护是智能电网中一个重要的研究课题。
身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防止非法用户接入导致隐私泄露。智能电网的潜力很大程度上依赖于智能电表与电力供应商之间的双向认证通信。近些年,人们对智能电网中的认证和隐私问题进行了大量的研究。许多基于Diffie-Hellman密钥交换协议和椭圆曲线密码系统的智能电网轻量级身份认证方案已被提出,其安全性基于整数分解或离散对数问题。随着量子计算机技术的不断发展,基于大整数分解和离散对数问题的传统公钥认证方案将不再保证安全性。因此,设计智能电网中量子安全的身份认证方案迫在眉睫,即防止量子计算机对电网系统可能发起的攻击。现有工作只考虑了来自传统计算机的攻击,如果面对来自量子计算机的攻击,现有方案无法抵抗这些攻击,攻击者将破坏传统方案的安全性,并获取用户的用电数据进而导致用户隐私泄露。
目前也出现了一些抗量子攻击的身份认证方案,例如利用基于格的密钥交换和NTRU公钥加密进行身份认证的方法。具体的说,现有方案利用密钥交换协议在智能电表和区域网关之间协商一个共享的会话密钥SK,利用公钥密码系统实现双方的相互认证,最后利用会话密钥SK保证用电数据的隐私性。但是现有的基于格的认证方案安全性和实用性方面仍存在一些不足。在安全性方面,方案利用公钥密码系统提供相互认证,无法实现前向安全性和抵抗DOS攻击;在实用性方面,协议的通信成本过高,需要三轮以上的交互才能完成通信双方的相互认证,无法满足实际应用的需求。
发明内容
为了解决上述的技术问题,本发明提出了一种智能电网双向认证系统及方法,使得通信双方能在不安全的公开信道上协商出一个共享的会话密钥,同时能实现量子安全性。
本发明系统的技术方案为一种智能电网双向认证系统,包括:控制中心、区域网关、智能电表;
所述的控制中心、区域网关、智能电表依次无线连接;
根据多项式环分别迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关;区域网关将加密用电数据上传到控制中心;控制中心根据加密用电数据进行电费计量。
本发明方法的技术方案为一种智能电网双向认证方法,具体步骤如下:
步骤1:控制中心构建哈希函数、离散高斯分布模型,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表;控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;
步骤2:智能电表选取随机比特序列作为电表身份标识,智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关选取随机比特序列作为网关身份标识,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;
步骤3:智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;
步骤4:智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关,区域网关将加密用电数据上传到控制中心,控制中心根据加密用电数据进行电费计量。
作为优选,步骤1所述群的阶数为q,矩阵行数为n,矩阵列数为m;
步骤1所述离散高斯分布模型定义为χ,哈希函数定义为H;
步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表,具体如下:
控制中心构建哈希函数、离散高斯分布模型,将随机比特序列映射到二进制向量集,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关;
所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表;
步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,具体如下:
控制中心根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成中心验签公钥和中心签名密钥,直至中心验签公钥和中心签名密钥有效;
区域网关根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成网关验签公钥和网关签名密钥,直至网关验签公钥和网关签名密钥有效;
智能电表根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成电表验签公钥和电表签名密钥,直至电表验签公钥和电表签名密钥有效;
步骤1所述中心验签公钥定义为pkC,步骤1所述中心签名密钥定义为skC;
步骤1所述网关验签公钥定义为pkN,步骤1所述网关签名密钥定义为skN;
步骤1所述电表验签公钥定义为pkS,步骤1所述电表签名密钥定义为skS;
步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享,具体如下:
所述控制中心将中心验签公钥发送至所述的区域网关和智能电表;所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表;所述智能电表将电表验签公钥发送至所述控制中心和区域网关;
作为优选,步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,具体如下:
控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;
控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;
计算电表的中间向量,具体如下:
u1=ACy1+y2
其中,u1表示电表中间向量,y1表示第一离散向量,y2表示第二离散向量,AC表示中心验签公钥;
对中心验签公钥、电表中间向量、群的阶数进行模运算,得到电表模运算结果;
resultS=ACu1mod 2q
其中,resultS表示电表模运算结果,u1表示电表中间向量,AC表示中心验签公钥,q表示群的阶数;
将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:
c1=H(resultS,IDS,pkS)
其中,H表示哈希函数,c1表示中心签名的第一部分,IDS表示电表身份标识,pkS表示电表验签公钥;
由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:
zS=u1+(-1)bSCc1
其中,zS表示中心签名的第二部分,u1表示电表中间向量,c1表示中心签名的第一部分,SC表示中心签名密钥,b表示随机比特,b∈{0,1};
通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书,控制中心将电表证书发送至智能电表;
所述电表证书,定义如下:
CertS=(IDS,pkS,2S,c1)
其中,CertS表示电表证书,IDS表示电表身份标识,pkS表示电表验签公钥,c1表示中心签名的第一部分,zS表示中心签名的第二部分;
步骤2所述验证电表证书的有效性,具体如下:
若||zS||≥q/4,则拒绝该证书;
若||zS||<q/4,则智能电表进一步判断:
若H(((ACzS+qc1)mod2q),IDS,pkS)=c1,则智能电表判定证书有效;
其中,zS表示中心签名的第二部分,||zS||表示中心签名第二部分的范数,AC表示中心验签公钥,q表示群的阶数,c1表示中心签名的第一部分,mod表示模运算,IDS表示电表身份标识,pkS表示电表验签公钥;
步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,具体如下:
控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;
控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;
计算网关的中间向量,具体如下:
u2=ACy1+y2
其中,u2表示网关中间向量,y1表示第一离散向量,y2表示第二离散向量,AC表示中心验签公钥;
对中心验签公钥、网关中间向量、群的阶数进行模运算,得到网关模运算结果;
resultN=ACu2 mod 2q
其中,resultN表示网关模运算结果,u2表示网关中间向量,AC表示中心验签公钥,q表示群的阶数;
将网关模运算结果、网关身份标识、网关验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:
c2=H(resultN,IDN,pkN)
其中,H表示哈希函数,c2表示中心签名的第一部分,IDN表示网关身份标识,pkN表示网关验签公钥;
由网关中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:
zN=u2+(-1)bSCc2
其中,zN表示中心签名的第二部分,u2表示网关中间向量,c2表示中心签名的第一部分,SC表示中心签名密钥,b表示随机比特,b∈{0,1};
通过网关身份标识、网关验签公钥、中心签名的第一部分、中心签名的第二部分构建网关的证书,控制中心将网关证书发送至区域网关;
所述网关证书,定义如下:
CertN=(IDN,pkN,zN,c2)
其中,CertN表示电表证书,IDN表示网关身份标识,pkN表示网关验签公钥,c2表示中心签名的第一部分,zN表示中心签名的第二部分;
步骤2所述验证网关证书的有效性,具体如下:
若||zN||≥q/4,则拒绝该证书;
若||zN||<q/4,则区域网关进一步判断:
若H(((ACzN+qc2)mod 2q),IDN,pkN)=c2,则区域网关判定证书有效;
其中,zN表示中心签名的第二部分,||zN||表示中心签名第二部分的范数,AC表示中心签名的公钥,q表示群的阶数,c2表示中心签名的第一部分,mod表示模运算,IDN表示网关身份标识,pkN表示网关验签公钥;
作为优选,步骤3所述智能电表构建电表消息,具体如下:
智能电表选取随机比特序列作为随机种子,利用Parse函数生成多项式环中的公共元素,同时初始化电表计数器的值为0;
所述随机种子定义为:seed∈{0,1}n/4,其中随机种子的长度为n/4;
所述由Parse函数生成的公共元素定义为a;
所述电表计数器定义为ctrS;
智能电表从离散高斯分布中选取电表秘密向量,具体定义为:sS;
智能电表从离散高斯分布中选取电表噪声向量,具体定义为:eS;
同时将电表计数器ctrS的值增加1;
计算电表认证信息,具体如下:
pS=asS+eS
其中,pS表示电表认证信息,a表示公共元素,sS表示电表秘密向量,eS表示电表噪声向量;
智能电表使用电表签名密钥计算随机种子、电表认证信息、电表计数器的签名,具体如下:
其中,σS表示电表签名,Sign表示基于格的数字签名算法,skS表示电表签名密钥,seed表示随机种子,ps表示电表认证信息,strS表示电表计数器;
通过σS、seed、ps、strS、CertS构建电表消息;
步骤3所述区域网关利用电表验签公钥验证电表消息的有效性,具体如下:
区域网关初始化网关计数器的值为0;
所述的网关计数器定义为strN;
区域网关收到电表消息(σS,seed,pS,ctrS,CertS)后,利用电表验签公钥验证电表消息的有效性,具体如下:
若ctrS>ctrN,则进一步验证签名的有效性;
若则区域网关判定电表消息有效;
同步网关计数器的状态,使ctrN=ctrS;
其中,ctrN表示网关计数器,ctrS表示电表计数器,σS表示电表签名,Vrfy表示相应的验签算法,pkS表示电表验签公钥,seed表示随机种子,ps表示电表认证信息;
步骤3所述计算网关认证信息,具体如下:
区域网关利用Parse函数将随机种子seed转换为公共元素a;
区域网关从离散高斯分布中选取网关秘密向量,具体定义为:sN;
区域网关从离散高斯分布中选取第一噪声向量和第一噪声向量,具体定义为:e1,e2;
pN=asN+e1
其中,pN表示网关认证信息,a表示公共元素,sN表示网关秘密向量,e1表示第一噪声向量;
步骤3所述计算网关模糊密钥,具体如下:
vN=PSsN+e2
其中,vN表示网关模糊密钥,pS表示电表认证信息,sN表示网关秘密向量,e2表示第二噪声向量;
步骤3所述计算网关信号值,具体如下:
r=HelpRec(vN)
步骤3所述计算网关会话密钥,具体如下:
SKN=Rec(vN,r)
其中,r表示网关信号值,vN表示网关模糊密钥,HelpRec表示是信号函数,Rec表示调和函数,SKN表示网关会话密钥;
步骤3所述构建网关消息为:
计算网关签名,具体如下:
其中,σN表示网关签名,Sign表示基于格的数字签名算法,skN表示网关签名密钥,seed表示随机种子,r表示信号值,ctrN表示网关计数器;
区域网关将网关签名、网关认证信息、信号值、网关计数器、网关证书作为网关消息发送给智能电表;
步骤3所述智能电表根据网关消息计算电表会话密钥,具体如下:
智能电表在收到网关消息(σN,pN,r,ctrN,CertN)后,利用网关验签公钥验证网关消息的有效性,具体如下:
若ctrN=ctrs,则进一步验证签名的有效性;
若则智能电表判定网关消息有效;
其中,ctrN表示网关计数器,ctrS表示电表计数器,σS表示电表签名,Vrfy表示验签算法,pkN表示网关验签公钥,r表示信号值,pN表示网关认证信息;
计算电表模糊密钥,具体如下:
VS=pNsS
其中,SvS表示电表模糊密钥,pN表示网关认证信息,sS表示电表秘密向量;
计算电表会话密钥,具体如下:
SKS=Rec(SvS,r)
其中,SKS表示电表会话密钥,Rec表示调和函数,SvS表示电表模糊密钥,r表示信号值。
本发明为智能电网中用电数据的隐私性和可靠性提供了基本的保证,具有很高的实用性。方案实现了智能电表和区域网关之间量子安全的相互认证的,能够抵御来自传统计算机和量子计算机的攻击,同时可以抵抗针对格基密钥交换的密钥重用攻击。数字签名实现了通信双方的相互认证和协议的前向安全性,确保了用户密钥的泄露不会影响已有会话的安全性。利用会话密钥对用电数据进行加密,保证了用户数据的隐私性和安全性。与现有的基于格的身份认证方案相比,我们的方法能在两轮交互实现实体的相互认证,方案显著降低了通信成本;与使用公钥加密的身份认证方案相比,方案能抵抗DOS攻击、重放攻击等各种来自传统计算的攻击。因此,本发明具有很高的安全性、可靠性和实用性。
附图说明
图1:本发明实施例的系统构架图;
图2:本发明实施例的方法流程图;
图3:本发明实施例的方法中实体注册流程图;
图4:本发明实施例的方法中密钥协商流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实施时,本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程,实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备,也应当在本发明的保护范围内。
如图1所示,本发明实施例系统的技术方案为一种智能电网双向认证系统,包括:
所述的控制中心、区域网关、智能电表依次无线连接;
所述控制中心的型号为:控制中心服务器VK-V9000MH;
所述区域网关的型号为:RG-EG3250;
所述智能电表的型号为:DDZY208-Z;
本发明方法的流程图如图2所示。
下面结合图1-4介绍本发明实施例提供的一种智能电网双向认证方法,具体如下:
步骤1:控制中心构建哈希函数、离散高斯分布模型,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表;控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;
步骤1所述群的阶数为q=12268,矩阵行数为n=1024,矩阵列数为m=512;
步骤1所述离散高斯分布模型定义为χ,哈希函数定义为H;
步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表,具体如下:
控制中心构建哈希函数、离散高斯分布模型,将随机比特序列映射到二进制向量集,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关;
所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表;
步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,具体如下:
控制中心根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成中心验签公钥和中心签名密钥,直至中心验签公钥和中心签名密钥有效;
区域网关根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成网关验签公钥和网关签名密钥,直至网关验签公钥和网关签名密钥有效;
智能电表根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成电表验签公钥和电表签名密钥,直至电表验签公钥和电表签名密钥有效;
步骤1所述中心验签公钥定义为pkC,步骤1所述中心签名密钥定义为skC;
步骤1所述网关验签公钥定义为pkN,步骤1所述网关签名密钥定义为skN;
步骤1所述电表验签公钥定义为pkS,步骤1所述电表签名密钥定义为skS;
步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享,具体如下:
所述控制中心将中心验签公钥发送至所述的区域网关和智能电表;所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表;所述智能电表将电表验签公钥发送至所述控制中心和区域网关;
步骤2:智能电表选取随机比特序列作为电表身份标识,智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关选取随机比特序列作为网关身份标识,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;
如图3所示,步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,具体如下:
控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;
控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;
计算电表的中间向量,具体如下:
u1=ACy1+y2
其中,u1表示电表中间向量,y1表示第一离散向量,y2表示第二离散向量,AC表示中心验签公钥;
对中心验签公钥、电表中间向量、群的阶数进行模运算,得到电表模运算结果;
resultS=ACu1 mod 2q
其中,resultS表示电表模运算结果,u1表示电表中间向量,AC表示中心验签公钥,q表示群的阶数;
将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:
c1=H(resultS,IDS,pkS)
其中,H表示哈希函数,c1表示中心签名的第一部分,IDS表示电表身份标识,pkS表示电表验签公钥;
由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:
zS=u1+(-1)bSCc1
其中,zS表示中心签名的第二部分,u1表示电表中间向量,c1表示中心签名的第一部分,SC表示中心签名密钥,b表示随机比特,b∈{0,1};
通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书,控制中心将电表证书发送至智能电表;
所述电表证书,定义如下:
CertS={IDS,pkS,zS,c1}
其中,CertS表示电表证书,IDS表示电表身份标识,pkS表示电表验签公钥,c1表示中心签名的第一部分,zS表示中心签名的第二部分;
步骤2所述验证电表证书的有效性,具体如下:
若||zS||≥q/4,则拒绝该证书;
若||zS||<q/4,则智能电表进一步判断:
若H(((ACzS+qc1)mod2q),IDS,pkS)=c1,则智能电表判定证书有效;
其中,zS表示中心签名的第二部分,||zS||表示中心签名第二部分的范数,AC表示中心验签公钥,q表示群的阶数,c1表示中心签名的第一部分,mod表示模运算,IDS表示电表身份标识,pkS表示电表验签公钥;
步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,具体如下:
控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;
控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;
计算网关的中间向量,具体如下:
u2=ACy1+y2
其中,u2表示网关中间向量,y1表示第一离散向量,y2表示第二离散向量,AC表示中心验签公钥;
对中心验签公钥、网关中间向量、群的阶数进行模运算,得到网关模运算结果;
resultN=ACu2 mod 2q
其中,resultN表示网关模运算结果,u2表示网关中间向量,AC表示中心验签公钥,q表示群的阶数;
将网关模运算结果、网关身份标识、网关验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:
c2=H(resultN,IDN,pkN)
其中,H表示哈希函数,c2表示中心签名的第一部分,IDN表示网关身份标识,pkN表示网关验签公钥;
由网关中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:
zN=u2+(-1)bSCc2
其中,zN表示中心签名的第二部分,u2表示网关中间向量,c2表示中心签名的第一部分,SC表示中心签名密钥,b表示随机比特,b∈{0,1};
通过网关身份标识、网关验签公钥、中心签名的第一部分、中心签名的第二部分构建网关的证书,控制中心将网关证书发送至区域网关;
所述网关证书,定义如下:
CertN={IDN,pkN,zN,c2}其中,CertN表示电表证书,IDN表示网关身份标识,pkN表示网关验签公钥,c2表示中心签名的第一部分,zN表示中心签名的第二部分;
步骤2所述验证网关证书的有效性,具体如下:
若||zN||≥q/4,则拒绝该证书;
若||zN||<q/4,则区域网关进一步判断:
若H(((ACzN+qc2)mod 2q),IDN,pkN)=c2,则区域网关判定证书有效;
其中,zN表示中心签名的第二部分,||zN||表示中心签名第二部分的范数,AC表示中心签名的公钥,q表示群的阶数,c2表示中心签名的第一部分,mod表示模运算,IDN表示网关身份标识,pkN表示网关验签公钥;
步骤3:智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;
如图4所示,步骤3所述智能电表构建电表消息,具体如下:
智能电表选取随机比特序列作为随机种子,利用Parse函数生成多项式环中的公共元素,同时初始化电表计数器的值为0;
所述随机种子定义为:seed∈{0,1}n/4,其中随机种子的长度为n/4;
所述由Parse函数生成的公共元素定义为a;
所述电表计数器定义为ctrS;
智能电表从离散高斯分布中选取电表秘密向量,具体定义为:sS;
智能电表从离散高斯分布中选取电表噪声向量,具体定义为:eS;
同时将电表计数器ctrS的值增加1;
计算电表认证信息,具体如下:
pS=asS+eS
其中,pS表示电表认证信息,a表示公共元素,sS表示电表秘密向量,eS表示电表噪声向量;
智能电表使用电表签名密钥计算随机种子、电表认证信息、电表计数器的签名,具体如下:
其中,σS表示电表签名,Sign表示基于格的数字签名算法,skS表示电表签名密钥,seed表示随机种子,ps表示电表认证信息,ctrS表示电表计数器;
通过σS、seed、ps、ctrS、CertS构建电表消息;
步骤3所述区域网关利用电表验签公钥验证电表消息的有效性,具体如下:
区域网关初始化网关计数器的值为0;
所述的网关计数器定义为ctrN;
区域网关收到电表消息mS={σS,seed,ps,ctrS,CertS}后,利用电表验签公钥验证电表消息的有效性,具体如下:
若ctrS>ctrN,则进一步验证签名的有效性;
若则区域网关判定电表消息有效;
同步网关计数器的状态,使ctrN=ctrS;
其中,ctrN表示网关计数器,ctrS表示电表计数器,σS表示电表签名,Vrfy表示相应的验签算法,pkS表示电表验签公钥,seed表示随机种子,ps表示电表认证信息;
步骤3所述计算网关认证信息,具体如下:
区域网关利用Parse函数将随机种子seed转换为公共元素a;
区域网关从离散高斯分布中选取网关秘密向量,具体定义为:sN;
区域网关从离散高斯分布中选取第一噪声向量和第一噪声向量,具体定义为:e1,e2;
pN=asN+e1
其中,pN表示网关认证信息,a表示公共元素,sN表示网关秘密向量,e1表示第一噪声向量;
步骤3所述计算网关模糊密钥,具体如下:
vN=pSsN+e2
其中,vN表示网关模糊密钥,pS表示电表认证信息,sN表示网关秘密向量,e2表示第二噪声向量;
步骤3所述计算网关信号值,具体如下:
r=HelpRec(vN)
步骤3所述计算网关会话密钥,具体如下:
SKN=Rec(vN,r)
其中,r表示网关信号值,vN表示网关模糊密钥,HelpRec表示是信号函数,Rec表示调和函数,SKN表示网关会话密钥;
步骤3所述构建网关消息为:
计算网关签名,具体如下:
其中,σN表示网关签名,Sign表示基于格的数字签名算法,skN表示网关签名密钥,seed表示随机种子,r表示信号值,ctrN表示网关计数器;
区域网关将网关签名、网关认证信息、信号值、网关计数器、网关证书作为网关消息发送给智能电表;
步骤3所述智能电表根据网关消息计算电表会话密钥,具体如下:
智能电表在收到网关消息mN=(σN,pN,r,ctrN,CertN)后,利用网关验签公钥验证网关消息的有效性,具体如下:
若ctrN=ctrs,则进一步验证签名的有效性;
若则智能电表判定网关消息有效;
其中,strN表示网关计数器,strS表示电表计数器,σS表示电表签名,Vrfy表示验签算法,pkN表示网关验签公钥,r表示信号值,pN表示网关认证信息;
计算电表模糊密钥,具体如下:
vS=pNsS
其中,SvS表示电表模糊密钥,pN表示网关认证信息,sS表示电表秘密向量;
计算电表会话密钥,具体如下:
SKS=Rec(SvS,r)
其中,SKS表示电表会话密钥,Rec表示调和函数,SvS表示电表模糊密钥,r表示信号值;
步骤4:智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关;区域网关将加密用电数据上传到控制中心;控制中心根据加密用电数据进行电费计量。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
尽管本文较多地使用了控制中心、区域网关、智能电表等术语,但并不排除使用其他术语的可能性。使用这些术语仅仅是为了更方便的描述本发明的本质,把它们解释成任何一种附加的限制都是与本发明精神相违背的。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (8)
1.一种智能电网双向认证系统的智能电网双向认证方法,其特征在于,所述智能电网双向认证系统包括:控制中心、区域网关、智能电表;
所述的控制中心、区域网关、智能电表依次无线连接;
根据多项式环分别迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关;区域网关将加密用电数据上传到控制中心;控制中心根据加密用电数据进行电费计量;
所述智能电网双向认证方法,包括以下步骤:
步骤1:控制中心构建哈希函数、离散高斯分布模型,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表;控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,控制中心、区域网关、智能电表进行对应的公钥、密钥共享;
步骤2:智能电表选取随机比特序列作为电表身份标识,智能电表将电表身份标识和电表验签公钥发送至控制中心,控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,验证电表证书的有效性,区域网关选取随机比特序列作为网关身份标识,区域网关将网关身份标识和网关验签公钥发送至控制中心,控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,验证网关证书的有效性;
步骤3:智能电表构建电表消息并将电表消息发送给区域网关,区域网关利用电表验签公钥验证电表消息的有效性,区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥,区域网关构建网关消息并发送给智能电表,智能电表根据网关消息计算电表会话密钥;
步骤4:智能电表使用电表会话密钥加密用电数据,将加密用电数据上传到区域网关,区域网关将加密用电数据上传到控制中心,控制中心根据加密用电数据进行电费计量;
步骤1所述群的阶数为q,矩阵行数为n,矩阵列数为m;
步骤1所述离散高斯分布模型定义为χ,哈希函数定义为H;
步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表,具体如下:
控制中心构建哈希函数、离散高斯分布模型,将随机比特序列映射到二进制向量集,将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关;
所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表;
步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥,具体如下:
控制中心根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成中心验签公钥和中心签名密钥,直至中心验签公钥和中心签名密钥有效;
区域网关根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成网关验签公钥和网关签名密钥,直至网关验签公钥和网关签名密钥有效;
智能电表根据群的阶数、矩阵的行数、矩阵的列数,从多项式环中迭代生成电表验签公钥和电表签名密钥,直至电表验签公钥和电表签名密钥有效;
步骤1所述中心验签公钥定义为pkC,步骤1所述中心签名密钥定义为skC;
步骤1所述网关验签公钥定义为pkN,步骤1所述网关签名密钥定义为skN;
步骤1所述电表验签公钥定义为pkS,步骤1所述电表签名密钥定义为skS;
步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享,具体如下:
所述控制中心将中心验签公钥发送至所述的区域网关和智能电表;所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表;所述智能电表将电表验签公钥发送至所述控制中心和区域网关。
2.根据权利要求1所述的智能电网双向认证系统的智能电网双向认证方法,其特征在于:
步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名,具体如下:
控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;
控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;
计算电表的中间向量,具体如下:
u1=Acy1+y2
其中,u1表示电表中间向量,y1表示第一离散向量,y2表示第二离散向量,Ac表示中心验签公钥;
对中心验签公钥、电表中间向量、群的阶数进行模运算,得到电表模运算结果;
results=Acu1 mod 2q
其中,results表示电表模运算结果,u1表示电表中间向量,Ac表示中心验签公钥,q表示群的阶数;
将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:
c1=H(resultS,IDS,pkS)
其中,H表示哈希函数,c1表示中心签名的第一部分,IDS表示电表身份标识,pkS表示电表验签公钥;
由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:
zS=u1+(-1)bSCc1
其中,zS表示中心签名的第二部分,u1表示电表中间向量,c1表示中心签名的第一部分,SC表示中心签名密钥,b表示随机比特,b∈{0,1};
通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书,控制中心将电表证书发送至智能电表;
所述电表证书,定义如下:
CertS=(IDS,pkS,zS,c1)
其中,CertS表示电表证书,IDS表示电表身份标识,pkS表示电表验签公钥,c1表示中心签名的第一部分,zS表示中心签名的第二部分;
步骤2所述验证电表证书的有效性,具体如下:
若||zS||≥q/4,则拒绝该证书;
若||zS||<q/4,则智能电表进一步判断:
若H(((ACzS+qc1)mod2q),IDS,pkS)=c1,则智能电表判定证书有效;
其中,zS表示中心签名的第二部分,||zS||表示中心签名第二部分的范数,AC表示中心验签公钥,q表示群的阶数,c1表示中心签名的第一部分,mod表示模运算,IDS表示电表身份标识,pkS表示电表验签公钥。
3.根据权利要求2所述的智能电网双向认证系统的智能电网双向认证方法,其特征在于:
步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名,具体如下:
控制中心根据矩阵列数m,从离散高斯分布中随机选取长度为m的第一离散向量,具体定义为:y1;
控制中心根据矩阵行数n,从离散高斯分布中随机选取长度为n的第二离散向量,具体定义为:y2;
计算网关的中间向量,具体如下:
u2=ACy1+y2其中,u2表示网关中间向量,y1表示第一离散向量,y2表示第二离散向量,AC表示中心验签公钥;
对中心验签公钥、网关中间向量、群的阶数进行模运算,得到网关模运算结果;
resultN=ACu2mod 2q
其中,resultN表示网关模运算结果,u2表示网关中间向量,AC表示中心验签公钥,q表示群的阶数;
将网关模运算结果、网关身份标识、网关验签公钥通过哈希函数计算得到中心签名的第一部分,具体如下:
c2=h(resultN,IDN,pkN)
其中,H表示哈希函数,c2表示中心签名的第一部分,IDN表示网关身份标识,pkN表示网关验签公钥;
由网关中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分,具体如下:
zN=u2+(-1)bSCc2
其中,zN表示中心签名的第二部分,u2表示网关中间向量,c2表示中心签名的第一部分,SC表示中心签名密钥,b表示随机比特,b∈{0,1};
通过网关身份标识、网关验签公钥、中心签名的第一部分、中心签名的第二部分构建网关的证书,控制中心将网关证书发送至区域网关;
所述网关证书,定义如下:
CertN=(IDN,pkN,zN,c2)
其中,CertN表示电表证书,IDN表示网关身份标识,pkN表示网关验签公钥,c2表示中心签名的第一部分,zN表示中心签名的第二部分;
步骤2所述验证网关证书的有效性,具体如下:
若||zN||≥q/4,则拒绝该证书;
若||zN||<q/4,则区域网关进一步判断:
若H(((ACzN+qc2)mod2q),IDN,pkN)=c2,则区域网关判定证书有效;
其中,zN表示中心签名的第二部分,||zN||表示中心签名第二部分的范数,AC表示中心签名的公钥,q表示群的阶数,c2表示中心签名的第一部分,mod表示模运算,IDN表示网关身份标识,pkN表示网关验签公钥。
4.根据权利要求3所述的智能电网双向认证系统的智能电网双向认证方法,其特征在于:
步骤3所述智能电表构建电表消息,具体如下:
智能电表选取随机比特序列作为随机种子,利用Parse函数生成多项式环中的公共元素,同时初始化电表计数器的值为0;
所述随机种子定义为:seed∈{0,1}n/4,其中随机种子的长度为n/4;
所述由Parse函数生成的公共元素定义为a;
所述电表计数器定义为ctrS;
智能电表从离散高斯分布中选取电表秘密向量,具体定义为:sS;
智能电表从离散高斯分布中选取电表噪声向量,具体定义为:eS;
同时将电表计数器ctrS的值增加1;
计算电表认证信息,具体如下:
pS=asS+eS
其中,pS表示电表认证信息,a表示公共元素,sS表示电表秘密向量,eS表示电表噪声向量;
智能电表使用电表签名密钥计算随机种子、电表认证信息、电表计数器的签名,具体如下:
其中,σS表示电表签名,Sign表示基于格的数字签名算法,skS表示电表签名密钥,seed表示随机种子,ps表示电表认证信息,ctrs表示电表计数器;
通过σS、seed、ps、ctrS、CertS构建电表消息。
5.根据权利要求4所述的智能电网双向认证系统的智能电网双向认证方法,其特征在于:
步骤3所述区域网关利用电表验签公钥验证电表消息的有效性,具体如下:
区域网关初始化网关计数器的值为0;
所述的网关计数器定义为ctrN;
区域网关收到电表消息(σS,seed,pS,ctrS,CertS)后,利用电表验签公钥验证电表消息的有效性,具体如下:
若ctrS>ctrN,则进一步验证签名的有效性;
若则区域网关判定电表消息有效;
同步网关计数器的状态,使ctrN=ctrS;
其中,ctrN表示网关计数器,ctrS表示电表计数器,σS表示电表签名,Vrfy表示相应的验签算法,pkS表示电表验签公钥,seed表示随机种子,ps表示电表认证信息。
6.根据权利要求5所述的智能电网双向认证系统的智能电网双向认证方法,其特征在于:
步骤3所述计算网关认证信息,具体如下:
区域网关利用Parse函数将随机种子seed转换为公共元素a;
区域网关从离散高斯分布中选取网关秘密向量,具体定义为:sN;
区域网关从离散高斯分布中选取第一噪声向量和第一噪声向量,具体定义为:e1,e2;
pN=asN+e1
其中,pN表示网关认证信息,a表示公共元素,sN表示网关秘密向量,e1表示第一噪声向量;
步骤3所述计算网关模糊密钥,具体如下:
vN=pSsN+e2
其中,vN表示网关模糊密钥,pS表示电表认证信息,sN表示网关秘密向量,e2表示第二噪声向量;
步骤3所述计算网关信号值,具体如下:
r=HelpRec(vN)
步骤3所述计算网关会话密钥,具体如下:
SKN=Rec(vN,r)
其中,r表示网关信号值,vN表示网关模糊密钥,HelpRec表示是信号函数,Rec表示调和函数,SKN表示网关会话密钥。
7.根据权利要求6所述的智能电网双向认证方法,其特征在于:
步骤3所述构建网关消息为:
计算网关签名,具体如下:
其中,σN表示网关签名,Sign表示基于格的数字签名算法,shN表示网关签名密钥,seed表示随机种子,r表示信号值,ctrN表示网关计数器;
区域网关将网关签名、网关认证信息、信号值、网关计数器、网关证书作为网关消息发送给智能电表。
8.根据权利要求7所述的智能电网双向认证系统的智能电网双向认证方法,其特征在于:
步骤3所述智能电表根据网关消息计算电表会话密钥,具体如下:
智能电表在收到网关消息(σN,pN,r,ctrN,CertN)后,利用网关验签公钥验证网关消息的有效性,具体如下:
若ctrN=ctrs,则进一步验证签名的有效性;
若则智能电表判定网关消息有效;
其中,ctrN表示网关计数器,ctrS表示电表计数器,σS表示电表签名,Vrfy表示验签算法,pkN表示网关验签公钥,r表示信号值,pN表示网关认证信息;
计算电表模糊密钥,具体如下:
vS=pNsS
其中,SvS表示电表模糊密钥,pN表示网关认证信息,sS表示电表秘密向量;
计算电表会话密钥,具体如下:
SKS=Rec(SvS,r)
其中,SKS表示电表会话密钥,Rec表示调和函数,SvS表示电表模糊密钥,r表示信号值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211568517.1A CN116015751B (zh) | 2022-12-08 | 2022-12-08 | 一种智能电网双向认证系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211568517.1A CN116015751B (zh) | 2022-12-08 | 2022-12-08 | 一种智能电网双向认证系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116015751A CN116015751A (zh) | 2023-04-25 |
CN116015751B true CN116015751B (zh) | 2024-05-03 |
Family
ID=86023861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211568517.1A Active CN116015751B (zh) | 2022-12-08 | 2022-12-08 | 一种智能电网双向认证系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116015751B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116455675B (zh) * | 2023-06-13 | 2023-08-11 | 浙江欣祥电子科技有限公司 | 载波无线双模通信网络认证方法、装置和电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3122061A1 (fr) * | 2015-07-21 | 2017-01-25 | Sagemcom Energy & Telecom Sas | Transmission de données chiffrées depuis des compteurs électriques intelligents |
CN108881000A (zh) * | 2017-05-08 | 2018-11-23 | 国民技术股份有限公司 | 网关设备、第三方平台、支付系统及方法 |
CN110311792A (zh) * | 2019-07-26 | 2019-10-08 | 南京邮电大学 | 一种智能电网中电量数据与隐私保护方法 |
CN110460570A (zh) * | 2019-07-03 | 2019-11-15 | 湖南匡安网络技术有限公司 | 一种具有前向安全性的智能电网数据加密方法和解密方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019193387A1 (en) * | 2018-04-03 | 2019-10-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Access to content of encrypted data session |
CN111147225A (zh) * | 2018-11-02 | 2020-05-12 | 中国科学院沈阳自动化研究所 | 基于双密值和混沌加密的可信测控网络认证方法 |
-
2022
- 2022-12-08 CN CN202211568517.1A patent/CN116015751B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3122061A1 (fr) * | 2015-07-21 | 2017-01-25 | Sagemcom Energy & Telecom Sas | Transmission de données chiffrées depuis des compteurs électriques intelligents |
CN108881000A (zh) * | 2017-05-08 | 2018-11-23 | 国民技术股份有限公司 | 网关设备、第三方平台、支付系统及方法 |
CN110460570A (zh) * | 2019-07-03 | 2019-11-15 | 湖南匡安网络技术有限公司 | 一种具有前向安全性的智能电网数据加密方法和解密方法 |
CN110311792A (zh) * | 2019-07-26 | 2019-10-08 | 南京邮电大学 | 一种智能电网中电量数据与隐私保护方法 |
Non-Patent Citations (3)
Title |
---|
Fast Multivariate-Polynomial-Based Membership Authentication and Key Establishment for Secure Group Communications in WSN;Qi Cheng;《IEEE Access》;20200414;全文 * |
智能电网中支持细粒度访问控制的隐私保护数据聚合方案;夏喆;《信息网络安全》;20211110;全文 * |
面向智能电网AMI的轻量级密钥协商方法;白浩浩;;广东通信技术;20170215(02);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116015751A (zh) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111294366B (zh) | 智能电网中抗密钥泄露的加密数据聚合的统计分析方法 | |
Li et al. | PPMA: Privacy-preserving multisubset data aggregation in smart grid | |
CN111131148B (zh) | 一种面向智能电网的可保护隐私数据聚合方法及系统 | |
CN109584978B (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
CN109474610B (zh) | 基于智能电网的匿名可认证的密钥交换方法 | |
Abdallah et al. | Lightweight security and privacy preserving scheme for smart grid customer-side networks | |
CN104219056B (zh) | 一种智能电网中具有隐私保护的实时电量收集方法 | |
CN111385306B (zh) | 一种智能电网中基于防篡改设备的匿名认证方法及系统 | |
CN113691380B (zh) | 一种智能电网中多维隐私数据聚合方法 | |
CN113114630B (zh) | 一种电动汽车动态无线充电隐私保护的认证方法及系统 | |
CN112202544B (zh) | 一种基于Paillier同态加密算法的智能电网数据安全聚合方法 | |
Zhang et al. | An energy-efficient authentication scheme based on Chebyshev chaotic map for smart grid environments | |
CN104636672B (zh) | 一种基于哈希树及匿名技术的安全数据汇报系统 | |
CN113783683B (zh) | 基于传感器网络的云平台隐私保护可验证数据聚合方法 | |
CN113660226B (zh) | 一种基于区块链的能源数据可信共享系统和方法 | |
CN116015751B (zh) | 一种智能电网双向认证系统及方法 | |
CN107294696A (zh) | 针对Leveled全同态密钥分配方法 | |
CN108400862A (zh) | 一种智能用电终端可信数据融合加密方法 | |
CN115085940A (zh) | 一种智能电网的隐私数据聚合方法和系统 | |
CN115695007A (zh) | 一种适用于元宇宙电力交易的轻量化认证密钥交换方法 | |
CN110299993B (zh) | 一种基于改进ibooe算法的远程安全抄表方法 | |
Cao et al. | A PUF-based lightweight authenticated metering data collection scheme with privacy protection in smart grid | |
CN107896216A (zh) | 一种面向电力量测仪表的密钥管理、数据加密与身份认证方法 | |
CN115473623A (zh) | 一种智能电网中多维用户数据安全聚合的方法 | |
CN108809996B (zh) | 不同流行度的删重存储数据的完整性审计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |