CN116015751B - 一种智能电网双向认证系统及方法 - Google Patents

Abstract

本发明提出了一种智能电网双向认证系统及方法。本发明方法生成控制中心、区域网关、智能电表的验签公钥和签名密钥；智能电表在控制中心进行注册并获取电表证书；区域网关在控制中心进行注册并获取网关证书；智能电表发送电表消息给区域网关，区域网关利用电表消息计算网关会话密钥，区域网关回复相应的网关消息给智能电表，智能电表计算电表会话密钥；智能电表使用电表会话密钥加密用电数据，将加密数据进行上传，控制中心收集用电数据进行电费计量。本发明确保了智能电网中的数据隐私性和可靠性，实现了智能电表和区域网关之间量子安全的相互认证的，抵抗针对格基密钥交换的密钥重用攻击，能在两轮交互实现相互认证。

Description

一种智能电网双向认证系统及方法

技术领域

本发明属于身份认证数据安全技术领域，尤其涉及一种智能电网双向认证系统及方法。

背景技术

智能电网作为下一代的电力系统，在学术界和工业界受到了广泛的关注，它将电力传输和信息传递结合到一体。随着电力需求的不断增长，传统电网系统也逐步朝着智能电网的方向发展演进，以整合优化电力资源的运输和分配。智能电网是传统电网技术的加强，构建了一个更智能、更绿色、更高效的电网系统，使用了双向电力和信息流来创建自动化和分布式的能量传输网，增强了系统的可靠性，同时为用户提供了更多的选择，从而节省成本和能源。然而在智能电网的普及给人们生活创造便利的同时，也存在很多安全隐患。用户的用电数据中直接包含了用户的隐私信息，又间接包含了用户的生活习惯等敏感信息，智能电网中的电量消耗数据的不当使用会造成严重的隐私泄露。因此，身份认证及数据隐私保护是智能电网中一个重要的研究课题。

身份认证技术作为信息安全防护的常用技术手段，已广泛应用于各类信息系统，确保接入用户的数字与物理身份相符合，防止非法用户接入导致隐私泄露。智能电网的潜力很大程度上依赖于智能电表与电力供应商之间的双向认证通信。近些年，人们对智能电网中的认证和隐私问题进行了大量的研究。许多基于Diffie-Hellman密钥交换协议和椭圆曲线密码系统的智能电网轻量级身份认证方案已被提出，其安全性基于整数分解或离散对数问题。随着量子计算机技术的不断发展，基于大整数分解和离散对数问题的传统公钥认证方案将不再保证安全性。因此，设计智能电网中量子安全的身份认证方案迫在眉睫，即防止量子计算机对电网系统可能发起的攻击。现有工作只考虑了来自传统计算机的攻击，如果面对来自量子计算机的攻击，现有方案无法抵抗这些攻击，攻击者将破坏传统方案的安全性，并获取用户的用电数据进而导致用户隐私泄露。

目前也出现了一些抗量子攻击的身份认证方案，例如利用基于格的密钥交换和NTRU公钥加密进行身份认证的方法。具体的说，现有方案利用密钥交换协议在智能电表和区域网关之间协商一个共享的会话密钥SK，利用公钥密码系统实现双方的相互认证，最后利用会话密钥SK保证用电数据的隐私性。但是现有的基于格的认证方案安全性和实用性方面仍存在一些不足。在安全性方面，方案利用公钥密码系统提供相互认证，无法实现前向安全性和抵抗DOS攻击；在实用性方面，协议的通信成本过高，需要三轮以上的交互才能完成通信双方的相互认证，无法满足实际应用的需求。

发明内容

为了解决上述的技术问题，本发明提出了一种智能电网双向认证系统及方法，使得通信双方能在不安全的公开信道上协商出一个共享的会话密钥，同时能实现量子安全性。

本发明系统的技术方案为一种智能电网双向认证系统，包括：控制中心、区域网关、智能电表；

所述的控制中心、区域网关、智能电表依次无线连接；

根据多项式环分别迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，控制中心、区域网关、智能电表进行对应的公钥、密钥共享；智能电表将电表身份标识和电表验签公钥发送至控制中心，控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，验证电表证书的有效性，区域网关将网关身份标识和网关验签公钥发送至控制中心，控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，验证网关证书的有效性；智能电表构建电表消息并将电表消息发送给区域网关，区域网关利用电表验签公钥验证电表消息的有效性，区域网关构建网关消息并发送给智能电表，智能电表根据网关消息计算电表会话密钥；智能电表使用电表会话密钥加密用电数据，将加密用电数据上传到区域网关；区域网关将加密用电数据上传到控制中心；控制中心根据加密用电数据进行电费计量。

本发明方法的技术方案为一种智能电网双向认证方法，具体步骤如下：

步骤1：控制中心构建哈希函数、离散高斯分布模型，将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表；控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，控制中心、区域网关、智能电表进行对应的公钥、密钥共享；

步骤2：智能电表选取随机比特序列作为电表身份标识，智能电表将电表身份标识和电表验签公钥发送至控制中心，控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，验证电表证书的有效性，区域网关选取随机比特序列作为网关身份标识，区域网关将网关身份标识和网关验签公钥发送至控制中心，控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，验证网关证书的有效性；

步骤3：智能电表构建电表消息并将电表消息发送给区域网关，区域网关利用电表验签公钥验证电表消息的有效性，区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥，区域网关构建网关消息并发送给智能电表，智能电表根据网关消息计算电表会话密钥；

步骤4：智能电表使用电表会话密钥加密用电数据，将加密用电数据上传到区域网关，区域网关将加密用电数据上传到控制中心，控制中心根据加密用电数据进行电费计量。

作为优选，步骤1所述群的阶数为q，矩阵行数为n，矩阵列数为m；

步骤1所述离散高斯分布模型定义为χ，哈希函数定义为H；

步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表，具体如下：

控制中心构建哈希函数、离散高斯分布模型，将随机比特序列映射到二进制向量集，将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关；

所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表；

步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，具体如下：

控制中心根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成中心验签公钥和中心签名密钥，直至中心验签公钥和中心签名密钥有效；

区域网关根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成网关验签公钥和网关签名密钥，直至网关验签公钥和网关签名密钥有效；

智能电表根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成电表验签公钥和电表签名密钥，直至电表验签公钥和电表签名密钥有效；

步骤1所述中心验签公钥定义为pk_C，步骤1所述中心签名密钥定义为sk_C；

步骤1所述网关验签公钥定义为pk_N，步骤1所述网关签名密钥定义为sk_N；

步骤1所述电表验签公钥定义为pk_S，步骤1所述电表签名密钥定义为sk_S；

步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享，具体如下：

所述控制中心将中心验签公钥发送至所述的区域网关和智能电表；所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表；所述智能电表将电表验签公钥发送至所述控制中心和区域网关；

作为优选，步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，具体如下：

控制中心根据矩阵列数m，从离散高斯分布中随机选取长度为m的第一离散向量，具体定义为：y₁；

控制中心根据矩阵行数n，从离散高斯分布中随机选取长度为n的第二离散向量，具体定义为：y₂；

计算电表的中间向量，具体如下：

u₁＝A_Cy₁+y₂

其中，u₁表示电表中间向量，y₁表示第一离散向量，y₂表示第二离散向量，A_C表示中心验签公钥；

对中心验签公钥、电表中间向量、群的阶数进行模运算，得到电表模运算结果；

result_S＝A_Cu₁mod 2q

其中，result_S表示电表模运算结果，u₁表示电表中间向量，A_C表示中心验签公钥，q表示群的阶数；

将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分，具体如下：

c₁＝H(result_S，ID_S，pk_S)

其中，H表示哈希函数，c₁表示中心签名的第一部分，ID_S表示电表身份标识，pk_S表示电表验签公钥；

由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分，具体如下：

z_S＝u₁+(-1)^bS_Cc₁

其中，z_S表示中心签名的第二部分，u₁表示电表中间向量，c₁表示中心签名的第一部分，S_C表示中心签名密钥，b表示随机比特，b∈{0，1}；

通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书，控制中心将电表证书发送至智能电表；

所述电表证书，定义如下：

Cert_S＝(ID_S，pk_S，2_S，c₁)

其中，Cert_S表示电表证书，ID_S表示电表身份标识，pk_S表示电表验签公钥，c₁表示中心签名的第一部分，z_S表示中心签名的第二部分；

步骤2所述验证电表证书的有效性，具体如下：

若||z_S||≥q/4，则拒绝该证书；

若||z_S||＜q/4，则智能电表进一步判断：

若H(((A_Cz_S+qc₁)mod2q)，ID_S，pk_S)＝c₁，则智能电表判定证书有效；

其中，z_S表示中心签名的第二部分，||z_S||表示中心签名第二部分的范数，A_C表示中心验签公钥，q表示群的阶数，c₁表示中心签名的第一部分，mod表示模运算，ID_S表示电表身份标识，pk_S表示电表验签公钥；

步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，具体如下：

控制中心根据矩阵列数m，从离散高斯分布中随机选取长度为m的第一离散向量，具体定义为：y₁；

控制中心根据矩阵行数n，从离散高斯分布中随机选取长度为n的第二离散向量，具体定义为：y₂；

计算网关的中间向量，具体如下：

u₂＝A_Cy₁+y₂

其中，u₂表示网关中间向量，y₁表示第一离散向量，y₂表示第二离散向量，A_C表示中心验签公钥；

对中心验签公钥、网关中间向量、群的阶数进行模运算，得到网关模运算结果；

result_N＝A_Cu₂ mod 2q

其中，result_N表示网关模运算结果，u₂表示网关中间向量，A_C表示中心验签公钥，q表示群的阶数；

将网关模运算结果、网关身份标识、网关验签公钥通过哈希函数计算得到中心签名的第一部分，具体如下：

c₂＝H(result_N，ID_N，pk_N)

其中，H表示哈希函数，c₂表示中心签名的第一部分，ID_N表示网关身份标识，pk_N表示网关验签公钥；

由网关中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分，具体如下：

z_N＝u₂+(-1)^bS_Cc₂

其中，z_N表示中心签名的第二部分，u₂表示网关中间向量，c₂表示中心签名的第一部分，S_C表示中心签名密钥，b表示随机比特，b∈{0，1}；

通过网关身份标识、网关验签公钥、中心签名的第一部分、中心签名的第二部分构建网关的证书，控制中心将网关证书发送至区域网关；

所述网关证书，定义如下：

Cert_N＝(ID_N,pk_N,z_N,c₂)

其中，Cert_N表示电表证书，ID_N表示网关身份标识，pk_N表示网关验签公钥，c₂表示中心签名的第一部分，z_N表示中心签名的第二部分；

步骤2所述验证网关证书的有效性，具体如下：

若||z_N||≥q/4，则拒绝该证书；

若||z_N||＜q/4，则区域网关进一步判断:

若H(((A_Cz_N+qc₂)mod 2q)，ID_N，pk_N)＝c₂，则区域网关判定证书有效；

其中，z_N表示中心签名的第二部分，||z_N||表示中心签名第二部分的范数，A_C表示中心签名的公钥，q表示群的阶数，c₂表示中心签名的第一部分，mod表示模运算，ID_N表示网关身份标识，pk_N表示网关验签公钥；

作为优选，步骤3所述智能电表构建电表消息，具体如下：

智能电表选取随机比特序列作为随机种子，利用Parse函数生成多项式环中的公共元素，同时初始化电表计数器的值为0；

所述随机种子定义为：seed∈{0，1}^n/4，其中随机种子的长度为n/4；

所述由Parse函数生成的公共元素定义为a；

所述电表计数器定义为ctr_S；

智能电表从离散高斯分布中选取电表秘密向量，具体定义为：s_S；

智能电表从离散高斯分布中选取电表噪声向量，具体定义为：e_S；

同时将电表计数器ctr_S的值增加1；

计算电表认证信息，具体如下：

p_S＝as_S+e_S

其中，p_S表示电表认证信息，a表示公共元素，s_S表示电表秘密向量，e_S表示电表噪声向量；

智能电表使用电表签名密钥计算随机种子、电表认证信息、电表计数器的签名，具体如下：

其中，σ_S表示电表签名，Sign表示基于格的数字签名算法，sk_S表示电表签名密钥，seed表示随机种子，p_s表示电表认证信息，str_S表示电表计数器；

通过σ_S、seed、p_s、str_S、Cert_S构建电表消息；

步骤3所述区域网关利用电表验签公钥验证电表消息的有效性，具体如下：

区域网关初始化网关计数器的值为0；

所述的网关计数器定义为str_N；

区域网关收到电表消息(σ_S，seed，p_S，ctr_S，Cert_S)后，利用电表验签公钥验证电表消息的有效性，具体如下：

若ctr_S＞ctr_N，则进一步验证签名的有效性；

若则区域网关判定电表消息有效；

同步网关计数器的状态，使ctr_N＝ctr_S；

其中，ctr_N表示网关计数器，ctr_S表示电表计数器，σ_S表示电表签名，Vrfy表示相应的验签算法，pk_S表示电表验签公钥，seed表示随机种子，p_s表示电表认证信息；

步骤3所述计算网关认证信息，具体如下：

区域网关利用Parse函数将随机种子seed转换为公共元素a；

区域网关从离散高斯分布中选取网关秘密向量，具体定义为：s_N；

区域网关从离散高斯分布中选取第一噪声向量和第一噪声向量，具体定义为：e₁，e₂；

p_N＝as_N+e₁

其中，p_N表示网关认证信息，a表示公共元素，s_N表示网关秘密向量，e₁表示第一噪声向量；

步骤3所述计算网关模糊密钥，具体如下：

v_N＝P_Ss_N+e₂

其中，v_N表示网关模糊密钥，p_S表示电表认证信息，s_N表示网关秘密向量，e₂表示第二噪声向量；

步骤3所述计算网关信号值，具体如下：

r＝HelpRec(v_N)

步骤3所述计算网关会话密钥，具体如下：

SK_N＝Rec(v_N，r)

其中，r表示网关信号值，v_N表示网关模糊密钥，HelpRec表示是信号函数，Rec表示调和函数，SK_N表示网关会话密钥；

步骤3所述构建网关消息为：

计算网关签名，具体如下：

其中，σ_N表示网关签名，Sign表示基于格的数字签名算法，sk_N表示网关签名密钥，seed表示随机种子，r表示信号值，ctr_N表示网关计数器；

区域网关将网关签名、网关认证信息、信号值、网关计数器、网关证书作为网关消息发送给智能电表；

步骤3所述智能电表根据网关消息计算电表会话密钥，具体如下：

智能电表在收到网关消息(σ_N，p_N，r，ctr_N，Cert_N)后，利用网关验签公钥验证网关消息的有效性，具体如下：

若ctr_N＝ctr_s，则进一步验证签名的有效性；

若则智能电表判定网关消息有效；

其中，ctr_N表示网关计数器，ctr_S表示电表计数器，σ_S表示电表签名，Vrfy表示验签算法，pk_N表示网关验签公钥，r表示信号值，p_N表示网关认证信息；

计算电表模糊密钥，具体如下：

V_S＝p_Ns_S

其中，Sv_S表示电表模糊密钥，p_N表示网关认证信息，s_S表示电表秘密向量；

计算电表会话密钥，具体如下：

SK_S＝Rec(Sv_S，r)

其中，SK_S表示电表会话密钥，Rec表示调和函数，Sv_S表示电表模糊密钥，r表示信号值。

本发明为智能电网中用电数据的隐私性和可靠性提供了基本的保证，具有很高的实用性。方案实现了智能电表和区域网关之间量子安全的相互认证的，能够抵御来自传统计算机和量子计算机的攻击，同时可以抵抗针对格基密钥交换的密钥重用攻击。数字签名实现了通信双方的相互认证和协议的前向安全性，确保了用户密钥的泄露不会影响已有会话的安全性。利用会话密钥对用电数据进行加密，保证了用户数据的隐私性和安全性。与现有的基于格的身份认证方案相比，我们的方法能在两轮交互实现实体的相互认证，方案显著降低了通信成本；与使用公钥加密的身份认证方案相比，方案能抵抗DOS攻击、重放攻击等各种来自传统计算的攻击。因此，本发明具有很高的安全性、可靠性和实用性。

附图说明

图1：本发明实施例的系统构架图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的方法中实体注册流程图；

图4：本发明实施例的方法中密钥协商流程图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

具体实施时，本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程，实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备，也应当在本发明的保护范围内。

如图1所示，本发明实施例系统的技术方案为一种智能电网双向认证系统，包括：

所述的控制中心、区域网关、智能电表依次无线连接；

所述控制中心的型号为：控制中心服务器VK-V9000MH；

所述区域网关的型号为：RG-EG3250；

所述智能电表的型号为：DDZY208-Z；

本发明方法的流程图如图2所示。

下面结合图1-4介绍本发明实施例提供的一种智能电网双向认证方法，具体如下：

步骤1：控制中心构建哈希函数、离散高斯分布模型，将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表；控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，控制中心、区域网关、智能电表进行对应的公钥、密钥共享；

步骤1所述群的阶数为q＝12268，矩阵行数为n＝1024，矩阵列数为m＝512；

步骤1所述离散高斯分布模型定义为χ，哈希函数定义为H；

步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表，具体如下：

控制中心构建哈希函数、离散高斯分布模型，将随机比特序列映射到二进制向量集，将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关；

所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表；

步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，具体如下：

控制中心根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成中心验签公钥和中心签名密钥，直至中心验签公钥和中心签名密钥有效；

区域网关根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成网关验签公钥和网关签名密钥，直至网关验签公钥和网关签名密钥有效；

智能电表根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成电表验签公钥和电表签名密钥，直至电表验签公钥和电表签名密钥有效；

步骤1所述中心验签公钥定义为pk_C，步骤1所述中心签名密钥定义为sk_C；

步骤1所述网关验签公钥定义为pk_N，步骤1所述网关签名密钥定义为sk_N；

步骤1所述电表验签公钥定义为pk_S，步骤1所述电表签名密钥定义为sk_S；

步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享，具体如下：

所述控制中心将中心验签公钥发送至所述的区域网关和智能电表；所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表；所述智能电表将电表验签公钥发送至所述控制中心和区域网关；

步骤2：智能电表选取随机比特序列作为电表身份标识，智能电表将电表身份标识和电表验签公钥发送至控制中心，控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，验证电表证书的有效性，区域网关选取随机比特序列作为网关身份标识，区域网关将网关身份标识和网关验签公钥发送至控制中心，控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，验证网关证书的有效性；

如图3所示，步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，具体如下：

控制中心根据矩阵列数m，从离散高斯分布中随机选取长度为m的第一离散向量，具体定义为：y₁；

控制中心根据矩阵行数n，从离散高斯分布中随机选取长度为n的第二离散向量，具体定义为：y₂；

计算电表的中间向量，具体如下：

u₁＝A_Cy₁+y₂

其中，u₁表示电表中间向量，y₁表示第一离散向量，y₂表示第二离散向量，A_C表示中心验签公钥；

对中心验签公钥、电表中间向量、群的阶数进行模运算，得到电表模运算结果；

result_S＝A_Cu₁ mod 2q

其中，result_S表示电表模运算结果，u₁表示电表中间向量，A_C表示中心验签公钥，q表示群的阶数；

将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分，具体如下：

c₁＝H(result_S，ID_S，pk_S)

其中，H表示哈希函数，c₁表示中心签名的第一部分，ID_S表示电表身份标识，pk_S表示电表验签公钥；

由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分，具体如下：

z_S＝u₁+(-1)^bS_Cc₁

其中，z_S表示中心签名的第二部分，u₁表示电表中间向量，c₁表示中心签名的第一部分，S_C表示中心签名密钥，b表示随机比特，b∈{0，1}；

通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书，控制中心将电表证书发送至智能电表；

所述电表证书，定义如下：

Cert_S＝{ID_S，pk_S，z_S，c₁}

其中，Cert_S表示电表证书，ID_S表示电表身份标识，pk_S表示电表验签公钥，c₁表示中心签名的第一部分，z_S表示中心签名的第二部分；

步骤2所述验证电表证书的有效性，具体如下：

若||z_S||≥q/4，则拒绝该证书；

若||z_S||＜q/4，则智能电表进一步判断：

若H(((A_Cz_S+qc₁)mod2q)，ID_S，pk_S)＝c₁，则智能电表判定证书有效；

其中，z_S表示中心签名的第二部分，||z_S||表示中心签名第二部分的范数，A_C表示中心验签公钥，q表示群的阶数，c₁表示中心签名的第一部分，mod表示模运算，ID_S表示电表身份标识，pk_S表示电表验签公钥；

步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，具体如下：

控制中心根据矩阵列数m，从离散高斯分布中随机选取长度为m的第一离散向量，具体定义为：y₁；

控制中心根据矩阵行数n，从离散高斯分布中随机选取长度为n的第二离散向量，具体定义为：y₂；

计算网关的中间向量，具体如下：

u₂＝A_Cy₁+y₂

其中，u₂表示网关中间向量，y₁表示第一离散向量，y₂表示第二离散向量，A_C表示中心验签公钥；

对中心验签公钥、网关中间向量、群的阶数进行模运算，得到网关模运算结果；

result_N＝A_Cu₂ mod 2q

其中，result_N表示网关模运算结果，u₂表示网关中间向量，A_C表示中心验签公钥，q表示群的阶数；

将网关模运算结果、网关身份标识、网关验签公钥通过哈希函数计算得到中心签名的第一部分，具体如下：

c₂＝H(result_N，ID_N，pk_N)

其中，H表示哈希函数，c₂表示中心签名的第一部分，ID_N表示网关身份标识，pk_N表示网关验签公钥；

由网关中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分，具体如下：

z_N＝u₂+(-1)^bS_Cc₂

其中，z_N表示中心签名的第二部分，u₂表示网关中间向量，c₂表示中心签名的第一部分，S_C表示中心签名密钥，b表示随机比特，b∈{0，1}；

通过网关身份标识、网关验签公钥、中心签名的第一部分、中心签名的第二部分构建网关的证书，控制中心将网关证书发送至区域网关；

所述网关证书，定义如下：

Cert_N＝{ID_N，pk_N，z_N，c₂}其中，Cert_N表示电表证书，ID_N表示网关身份标识，pk_N表示网关验签公钥，c₂表示中心签名的第一部分，z_N表示中心签名的第二部分；

步骤2所述验证网关证书的有效性，具体如下：

若||z_N||≥q/4，则拒绝该证书；

若||z_N||＜q/4，则区域网关进一步判断:

若H(((A_Cz_N+qc₂)mod 2q)，ID_N，pk_N)＝c₂，则区域网关判定证书有效；

其中，z_N表示中心签名的第二部分，||z_N||表示中心签名第二部分的范数，A_C表示中心签名的公钥，q表示群的阶数，c₂表示中心签名的第一部分，mod表示模运算，ID_N表示网关身份标识，pk_N表示网关验签公钥；

步骤3：智能电表构建电表消息并将电表消息发送给区域网关，区域网关利用电表验签公钥验证电表消息的有效性，区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥，区域网关构建网关消息并发送给智能电表，智能电表根据网关消息计算电表会话密钥；

如图4所示，步骤3所述智能电表构建电表消息，具体如下：

智能电表选取随机比特序列作为随机种子，利用Parse函数生成多项式环中的公共元素，同时初始化电表计数器的值为0；

所述随机种子定义为：seed∈{0，1}^n/4，其中随机种子的长度为n/4；

所述由Parse函数生成的公共元素定义为a；

所述电表计数器定义为ctr_S；

智能电表从离散高斯分布中选取电表秘密向量，具体定义为：s_S；

智能电表从离散高斯分布中选取电表噪声向量，具体定义为：e_S；

同时将电表计数器ctr_S的值增加1；

计算电表认证信息，具体如下：

p_S＝as_S+e_S

其中，p_S表示电表认证信息，a表示公共元素，s_S表示电表秘密向量，e_S表示电表噪声向量；

智能电表使用电表签名密钥计算随机种子、电表认证信息、电表计数器的签名，具体如下：

其中，σ_S表示电表签名，Sign表示基于格的数字签名算法，sk_S表示电表签名密钥，seed表示随机种子，p_s表示电表认证信息，ctr_S表示电表计数器；

通过σ_S、seed、p_s、ctr_S、Cert_S构建电表消息；

步骤3所述区域网关利用电表验签公钥验证电表消息的有效性，具体如下：

区域网关初始化网关计数器的值为0；

所述的网关计数器定义为ctr_N；

区域网关收到电表消息m_S＝{σ_S，seed，p_s，ctr_S，Cert_S}后，利用电表验签公钥验证电表消息的有效性，具体如下：

若ctr_S＞ctr_N，则进一步验证签名的有效性；

若则区域网关判定电表消息有效；

同步网关计数器的状态，使ctr_N＝ctr_S；

其中，ctr_N表示网关计数器，ctr_S表示电表计数器，σ_S表示电表签名，Vrfy表示相应的验签算法，pk_S表示电表验签公钥，seed表示随机种子，p_s表示电表认证信息；

步骤3所述计算网关认证信息，具体如下：

区域网关利用Parse函数将随机种子seed转换为公共元素a；

区域网关从离散高斯分布中选取网关秘密向量，具体定义为：s_N；

区域网关从离散高斯分布中选取第一噪声向量和第一噪声向量，具体定义为：e₁，e₂；

p_N＝as_N+e₁

其中，p_N表示网关认证信息，a表示公共元素，s_N表示网关秘密向量，e₁表示第一噪声向量；

步骤3所述计算网关模糊密钥，具体如下：

v_N＝p_Ss_N+e₂

其中，v_N表示网关模糊密钥，p_S表示电表认证信息，s_N表示网关秘密向量，e₂表示第二噪声向量；

步骤3所述计算网关信号值，具体如下：

r＝HelpRec(v_N)

步骤3所述计算网关会话密钥，具体如下：

SK_N＝Rec(v_N，r)

其中，r表示网关信号值，v_N表示网关模糊密钥，HelpRec表示是信号函数，Rec表示调和函数，SK_N表示网关会话密钥；

步骤3所述构建网关消息为：

计算网关签名，具体如下：

其中，σ_N表示网关签名，Sign表示基于格的数字签名算法，sk_N表示网关签名密钥，seed表示随机种子，r表示信号值，ctr_N表示网关计数器；

区域网关将网关签名、网关认证信息、信号值、网关计数器、网关证书作为网关消息发送给智能电表；

步骤3所述智能电表根据网关消息计算电表会话密钥，具体如下：

智能电表在收到网关消息m_N＝(σ_N，p_N，r，ctr_N，Cert_N)后，利用网关验签公钥验证网关消息的有效性，具体如下：

若ctr_N＝ctr_s，则进一步验证签名的有效性；

若则智能电表判定网关消息有效；

其中，str_N表示网关计数器，str_S表示电表计数器，σ_S表示电表签名，Vrfy表示验签算法，pk_N表示网关验签公钥，r表示信号值，p_N表示网关认证信息；

计算电表模糊密钥，具体如下：

v_S＝p_Ns_S

其中，Sv_S表示电表模糊密钥，p_N表示网关认证信息，s_S表示电表秘密向量；

计算电表会话密钥，具体如下：

SK_S＝Rec(Sv_S，r)

其中，SK_S表示电表会话密钥，Rec表示调和函数，Sv_S表示电表模糊密钥，r表示信号值；

步骤4：智能电表使用电表会话密钥加密用电数据，将加密用电数据上传到区域网关；区域网关将加密用电数据上传到控制中心；控制中心根据加密用电数据进行电费计量。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

尽管本文较多地使用了控制中心、区域网关、智能电表等术语，但并不排除使用其他术语的可能性。使用这些术语仅仅是为了更方便的描述本发明的本质，把它们解释成任何一种附加的限制都是与本发明精神相违背的。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (8)

1.一种智能电网双向认证系统的智能电网双向认证方法，其特征在于，所述智能电网双向认证系统包括：控制中心、区域网关、智能电表；

所述的控制中心、区域网关、智能电表依次无线连接；

根据多项式环分别迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，控制中心、区域网关、智能电表进行对应的公钥、密钥共享；智能电表将电表身份标识和电表验签公钥发送至控制中心，控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，验证电表证书的有效性，区域网关将网关身份标识和网关验签公钥发送至控制中心，控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，验证网关证书的有效性；智能电表构建电表消息并将电表消息发送给区域网关，区域网关利用电表验签公钥验证电表消息的有效性，区域网关构建网关消息并发送给智能电表，智能电表根据网关消息计算电表会话密钥；智能电表使用电表会话密钥加密用电数据，将加密用电数据上传到区域网关；区域网关将加密用电数据上传到控制中心；控制中心根据加密用电数据进行电费计量；

所述智能电网双向认证方法，包括以下步骤：

步骤1：控制中心构建哈希函数、离散高斯分布模型，将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表；控制中心、区域网关、智能电表分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，控制中心、区域网关、智能电表进行对应的公钥、密钥共享；

步骤2：智能电表选取随机比特序列作为电表身份标识，智能电表将电表身份标识和电表验签公钥发送至控制中心，控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，验证电表证书的有效性，区域网关选取随机比特序列作为网关身份标识，区域网关将网关身份标识和网关验签公钥发送至控制中心，控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，验证网关证书的有效性；

步骤3：智能电表构建电表消息并将电表消息发送给区域网关，区域网关利用电表验签公钥验证电表消息的有效性，区域网关依次计算网关认证信息、计算网关模糊密钥、计算网关信号值、计算网关会话密钥，区域网关构建网关消息并发送给智能电表，智能电表根据网关消息计算电表会话密钥；

步骤4：智能电表使用电表会话密钥加密用电数据，将加密用电数据上传到区域网关，区域网关将加密用电数据上传到控制中心，控制中心根据加密用电数据进行电费计量；

步骤1所述群的阶数为q，矩阵行数为n，矩阵列数为m；

步骤1所述离散高斯分布模型定义为χ，哈希函数定义为H；

步骤1所述将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数发布至区域网关、智能电表，具体如下：

控制中心构建哈希函数、离散高斯分布模型，将随机比特序列映射到二进制向量集，将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的区域网关；

所述区域网关将群的阶数、矩阵的行数、矩阵的列数、离散高斯分布模型、哈希函数传输至所述的智能电表；

步骤1所述分别根据多项式环迭代生成中心验签公钥、中心签名密钥、网关验签公钥、网关签名密钥、电表验签公钥、电表签名密钥，具体如下：

控制中心根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成中心验签公钥和中心签名密钥，直至中心验签公钥和中心签名密钥有效；

区域网关根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成网关验签公钥和网关签名密钥，直至网关验签公钥和网关签名密钥有效；

智能电表根据群的阶数、矩阵的行数、矩阵的列数，从多项式环中迭代生成电表验签公钥和电表签名密钥，直至电表验签公钥和电表签名密钥有效；

步骤1所述中心验签公钥定义为pk_C，步骤1所述中心签名密钥定义为sk_C；

步骤1所述网关验签公钥定义为pk_N，步骤1所述网关签名密钥定义为sk_N；

步骤1所述电表验签公钥定义为pk_S，步骤1所述电表签名密钥定义为sk_S；

步骤1所述控制中心、区域网关、智能电表进行对应的公钥、密钥共享，具体如下：

所述控制中心将中心验签公钥发送至所述的区域网关和智能电表；所述区域网关将网关的验签公钥发送至所述的控制中心和智能电表；所述智能电表将电表验签公钥发送至所述控制中心和区域网关。

2.根据权利要求1所述的智能电网双向认证系统的智能电网双向认证方法，其特征在于：

步骤2所述控制中心使用中心签名密钥计算电表身份标识和电表验签公钥的签名，具体如下：

控制中心根据矩阵列数m，从离散高斯分布中随机选取长度为m的第一离散向量，具体定义为：y₁；

控制中心根据矩阵行数n，从离散高斯分布中随机选取长度为n的第二离散向量，具体定义为：y₂；

计算电表的中间向量，具体如下：

u₁=A_cy₁+y₂

其中，u₁表示电表中间向量，y₁表示第一离散向量，y₂表示第二离散向量，A_c表示中心验签公钥；

对中心验签公钥、电表中间向量、群的阶数进行模运算，得到电表模运算结果；

result_s=A_cu₁ mod 2q

其中，result_s表示电表模运算结果，u₁表示电表中间向量，A_c表示中心验签公钥，q表示群的阶数；

将电表模运算结果、电表身份标识、电表验签公钥通过哈希函数计算得到中心签名的第一部分，具体如下：

c₁＝H(result_S，ID_S，pk_S)

其中，H表示哈希函数，c₁表示中心签名的第一部分，ID_S表示电表身份标识，pk_S表示电表验签公钥；

由电表中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分，具体如下：

z_S＝u₁+(-1)^bS_Cc₁

其中，z_S表示中心签名的第二部分，u₁表示电表中间向量，c₁表示中心签名的第一部分，S_C表示中心签名密钥，b表示随机比特，b∈{0，1}；

通过电表身份标识、电表验签公钥、中心签名的第一部分、中心签名的第二部分构建电表的证书，控制中心将电表证书发送至智能电表；

所述电表证书，定义如下：

Cert_S＝(ID_S，pk_S，z_S，c₁)

其中，Cert_S表示电表证书，ID_S表示电表身份标识，pk_S表示电表验签公钥，c₁表示中心签名的第一部分，z_S表示中心签名的第二部分；

步骤2所述验证电表证书的有效性，具体如下：

若||z_S||≥q/4，则拒绝该证书；

若||z_S||＜q/4，则智能电表进一步判断：

若H(((A_Cz_S+qc₁)mod2q)，ID_S，pk_S)＝c₁，则智能电表判定证书有效；

其中，z_S表示中心签名的第二部分，||z_S||表示中心签名第二部分的范数，A_C表示中心验签公钥，q表示群的阶数，c₁表示中心签名的第一部分，mod表示模运算，ID_S表示电表身份标识，pk_S表示电表验签公钥。

3.根据权利要求2所述的智能电网双向认证系统的智能电网双向认证方法，其特征在于：

步骤2所述控制中心使用中心签名密钥计算网关身份标识和网关验签公钥的签名，具体如下：

控制中心根据矩阵列数m，从离散高斯分布中随机选取长度为m的第一离散向量，具体定义为：y₁；

控制中心根据矩阵行数n，从离散高斯分布中随机选取长度为n的第二离散向量，具体定义为：y₂；

计算网关的中间向量，具体如下：

u₂＝A_Cy₁+y₂其中，u₂表示网关中间向量，y₁表示第一离散向量，y₂表示第二离散向量，A_C表示中心验签公钥；

对中心验签公钥、网关中间向量、群的阶数进行模运算，得到网关模运算结果；

result_N＝A_Cu2_mod 2q

其中，result_N表示网关模运算结果，u₂表示网关中间向量，A_C表示中心验签公钥，q表示群的阶数；

将网关模运算结果、网关身份标识、网关验签公钥通过哈希函数计算得到中心签名的第一部分，具体如下：

c₂＝h(result_N，ID_N，pk_N)

其中，H表示哈希函数，c₂表示中心签名的第一部分，ID_N表示网关身份标识，pk_N表示网关验签公钥；

由网关中间向量、中心签名密钥、中心签名的第一部分结合随机比特计算得到中心签名的第二部分，具体如下：

z_N＝u₂+(-1)^bS_Cc₂

其中，z_N表示中心签名的第二部分，u₂表示网关中间向量，c₂表示中心签名的第一部分，S_C表示中心签名密钥，b表示随机比特，b∈{0，1}；

通过网关身份标识、网关验签公钥、中心签名的第一部分、中心签名的第二部分构建网关的证书，控制中心将网关证书发送至区域网关；

所述网关证书，定义如下：

Cert_N＝(ID_N，pk_N，z_N，c₂)

其中，Cert_N表示电表证书，ID_N表示网关身份标识，pk_N表示网关验签公钥，c₂表示中心签名的第一部分，z_N表示中心签名的第二部分；

步骤2所述验证网关证书的有效性，具体如下：

若||z_N||≥q/4，则拒绝该证书；

若||z_N||＜q/4，则区域网关进一步判断:

若H(((A_Cz_N+qc₂)mod2q)，ID_N，pk_N)＝c₂，则区域网关判定证书有效；

其中，z_N表示中心签名的第二部分，||z_N||表示中心签名第二部分的范数，A_C表示中心签名的公钥，q表示群的阶数，c₂表示中心签名的第一部分，mod表示模运算，ID_N表示网关身份标识，pk_N表示网关验签公钥。

4.根据权利要求3所述的智能电网双向认证系统的智能电网双向认证方法，其特征在于：

步骤3所述智能电表构建电表消息，具体如下：

智能电表选取随机比特序列作为随机种子，利用Parse函数生成多项式环中的公共元素，同时初始化电表计数器的值为0；

所述随机种子定义为：seed∈{0，1}^n/4，其中随机种子的长度为n/4；

所述由Parse函数生成的公共元素定义为a；

所述电表计数器定义为ctr_S；

智能电表从离散高斯分布中选取电表秘密向量，具体定义为：s_S；

智能电表从离散高斯分布中选取电表噪声向量，具体定义为：e_S；

同时将电表计数器ctr_S的值增加1；

计算电表认证信息，具体如下：

p_S＝as_S+e_S

其中，p_S表示电表认证信息，a表示公共元素，s_S表示电表秘密向量，e_S表示电表噪声向量；

智能电表使用电表签名密钥计算随机种子、电表认证信息、电表计数器的签名，具体如下：

其中，σ_S表示电表签名，Sign表示基于格的数字签名算法，sk_S表示电表签名密钥，seed表示随机种子，p_s表示电表认证信息，ctr_s表示电表计数器；

通过σ_S、seed、p_s、ctr_S、Cert_S构建电表消息。

5.根据权利要求4所述的智能电网双向认证系统的智能电网双向认证方法，其特征在于：

步骤3所述区域网关利用电表验签公钥验证电表消息的有效性，具体如下：

区域网关初始化网关计数器的值为0；

所述的网关计数器定义为ctr_N；

区域网关收到电表消息(σ_S，seed，p_S，ctr_S，Cert_S)后，利用电表验签公钥验证电表消息的有效性，具体如下：

若ctr_S＞ctr_N，则进一步验证签名的有效性；

若则区域网关判定电表消息有效；

同步网关计数器的状态，使ctr_N＝ctr_S；

其中，ctr_N表示网关计数器，ctr_S表示电表计数器，σ_S表示电表签名，Vrfy表示相应的验签算法，pk_S表示电表验签公钥，seed表示随机种子，p_s表示电表认证信息。

6.根据权利要求5所述的智能电网双向认证系统的智能电网双向认证方法，其特征在于：

步骤3所述计算网关认证信息，具体如下：

区域网关利用Parse函数将随机种子seed转换为公共元素a；

区域网关从离散高斯分布中选取网关秘密向量，具体定义为：s_N；

区域网关从离散高斯分布中选取第一噪声向量和第一噪声向量，具体定义为：e₁，e₂；

p_N＝as_N+e₁

其中，p_N表示网关认证信息，a表示公共元素，s_N表示网关秘密向量，e₁表示第一噪声向量；

步骤3所述计算网关模糊密钥，具体如下：

v_N＝p_Ss_N+e₂

其中，v_N表示网关模糊密钥，p_S表示电表认证信息，s_N表示网关秘密向量，e₂表示第二噪声向量；

步骤3所述计算网关信号值，具体如下：

r＝HelpRec(v_N)

步骤3所述计算网关会话密钥，具体如下：

SK_N＝Rec(v_N，r)

其中，r表示网关信号值，v_N表示网关模糊密钥，HelpRec表示是信号函数，Rec表示调和函数，SK_N表示网关会话密钥。

7.根据权利要求6所述的智能电网双向认证方法，其特征在于：

步骤3所述构建网关消息为：

计算网关签名，具体如下：

其中，σ_N表示网关签名，Sign表示基于格的数字签名算法，sh_N表示网关签名密钥，seed表示随机种子，r表示信号值，ctr_N表示网关计数器；

区域网关将网关签名、网关认证信息、信号值、网关计数器、网关证书作为网关消息发送给智能电表。

8.根据权利要求7所述的智能电网双向认证系统的智能电网双向认证方法，其特征在于：

步骤3所述智能电表根据网关消息计算电表会话密钥，具体如下：

智能电表在收到网关消息(σ_N，p_N，r，ctr_N，Cert_N)后，利用网关验签公钥验证网关消息的有效性，具体如下：

若ctr_N＝ctr_s，则进一步验证签名的有效性；

若则智能电表判定网关消息有效；

其中，ctr_N表示网关计数器，ctr_S表示电表计数器，σ_S表示电表签名，Vrfy表示验签算法，pk_N表示网关验签公钥，r表示信号值，p_N表示网关认证信息；

计算电表模糊密钥，具体如下：

v_S＝p_Ns_S

其中，Sv_S表示电表模糊密钥，p_N表示网关认证信息，s_S表示电表秘密向量；

计算电表会话密钥，具体如下：

SK_S＝Rec(Sv_S，r)

其中，SK_S表示电表会话密钥，Rec表示调和函数，Sv_S表示电表模糊密钥，r表示信号值。