一种面向无线智能电表的安全路由方法

一种面向无线智能电表的安全路由方法
【技术领域】
[0001] 本发明涉及高级测量体系安全领域，具体的说是一种面向无线智能电表的安全路 由方法。
【背景技术】
[0002] 智能电表是智能电网的智能终端，它已经不是传统意义上的电能表。智能电表除 了具有传统电表基本用电量的计量功能以外，为了适应智能电网和新能源的使用，它还具 有双向多种费率计量、用电设备远程控制、多种数据传输模式的双向数据通信等智能化功 能，将与现代传感测量技术、通信技术、计算机技术和控制技术更加紧密结合，朝着数字化、 信息化、自动化、互动化的方向发展。目前，由于成本低、通信便利以及组网灵活等原因， 以ZigBee、WIA-PA为典型代表的无线智能电表得到了学术界和工业界的广泛重视，已经在 无线智能电表的功能设计、通信技术以及组网方式等方面取得了一定的研究成果。然而随 着信息技术在无线智能电表的成功应用，无线智能电表的网络安全问题也逐渐成为关注热 点，是无线智能电表面向大规模应用亟需解决的问题，也是智能电网理论与技术研究的重 要内容之一。
[0003] 实际上，无线智能电表网络可以被看作为一个用于电量、状态信息收集与交互的 特殊无线传感器网络，就其网络自身而言，它工作在相对开放、合作和任意的环境中，具有 电表节点间链接脆弱、拓扑结构变化、缺少集中监控或管理等特性，而路由作为无线智能电 表网络最关键的组成部分，负责为电量、状态以及控制命令等信息从源节点传输到目标节 点寻找合适的传输路径，它的准确性是保障网络正常工作的基本条件。因此，路由的安全性 和健壮性直接影响无线智能电表网络的安全性和可用性，设计安全可扩展的路由方法具有 重大的意义，将成为无线智能电表安全技术研究中至关重要的一个环节。
[0004] 针对无线智能电表网络所面临的信息安全问题，各国的研究机构和学者已经广泛 开展了相关研究工作。在基于模型的异常检测方法中，提出需要能够远程证明高级测量体 系AMI (Advanced Metering Infrastructure)模块，能够检测到对硬件的破坏，阻止电表被 操作，可根据已知攻击模式确定攻击行为；在数据传输的隐私保护方面，提出使用对称加密 和非对称加密等方式保护信息的机密性；在安全路由方面，提出了多用户居住环境下的安 全智能电表架构，说明了安全的路由协议是该架构重要的组成之一，并在源路由的基础上 增加了安全机制；考虑到无线通信中的多跳情况，在无线AMI网状网络中的多路径路由协 议增加有效、健壮的安全机制，从而抵御中间人、黑洞等攻击。针对路由信息的可信情况，设 计了新的可信地理路由协议，使用动态门限的可信因素产生可信转发表，通过使用距离因 数作为路由度量从而决定下一跳信息。

【发明内容】

[0005] 有鉴于此，本发明的目的是提供一种面向无线智能电表网络的安全路由方法，为 电量收集、状态监测、控制交互等数据传输提出安全可扩展的路由和转发，保障高级测量体 系中无线智能电表网络的安全性。
[0006] 本发明的进一步目的是提供一种面向无线智能电表网络的安全路由方法，针对网 络中的每一块无线智能电表，定义全球唯一的身份标识，代表其真实的身份信息，在此基础 上，一方面采用基于身份标识的加密、签名和认证机制保障无线智能电表数据传输的机密 性、完整性和真实性；另一方面提出控制逻辑与数据转发分离的无线智能电表安全路由架 构保证路由的安全性和可扩展性，同时提供多条备选路径，设置路径优先级，增强路由的健 壮性。
[0007] 本发明为实现上述目的所采用的技术方案是：一种面向无线智能电表的安全路由 方法，包括以下步骤：
[0008] 设置每个无线智能电表的身份标识为全球唯一标识，代表接入网络中的真实身份 信息；
[0009] 将无线智能电表的身份标识作为公钥，实现基于身份标识的加密、签名、认证机 制；
[0010] 将无线智能电表网络划分为多个控制域，每一个控制域内部署一台控制器，每个 控制器拥有全球唯一的身份标识代表其身份信息，并且每个控制器拥有其所在控制域内所 有无线智能电表组成的网络拓扑结构，控制器之间通过消息的发布-订阅模式同步全网络 视图，控制器负责计算每个无线智能电表到数据集中器的最佳路由路径，并通知给路径中 的每一个智能电表。
[0011] 所述无线智能电表的身份标识包括两部分：用户的户号和智能电表的表号，其中 用户的户号指电力营销系统为使用智能电表用户分配的唯一标识号，智能电表的表号是一 种内部标识号，记录在智能电表的存储器中。
[0012] 所述无线智能电表的身份标识采用一串字符、一串数字或字符数字结合的形式表 /_J、1 〇
[0013] 所述基于身份标识的加密机制包括以下步骤：
[0014] 生成系统参数：包括整个系统的主密钥和公共参数两部分；
[0015] 生成无线智能电表私钥：根据主密钥、公共参数和无线智能电表的身份标识，通过 私钥产生器生成与每个智能电表身份信息对应的私钥；
[0016] 数据加密：通过使用通信对端的身份标识、公共参数，发送端无线智能电表将传输 的明文信息加密成密文；
[0017] 数据解密：接收端无线智能电表收到密文后，利用自己的私钥、公共参数，将密文 还原为发送的原始明文数据。
[0018] 所述基于身份标识的数字签名机制包括以下步骤：
[0019] 生成系统参数：包括整个系统的主密钥和公共参数两部分；
[0020] 生成无线智能电表私钥：根据主密钥、公共参数和无线智能电表的身份标识，通过 私钥产生器生成与每个智能电表身份信息对应的私钥；
[0021] 数字签名：无线智能电表使用自己的私钥、公共参数，对传输的明文信息进行签 名，生成签名；
[0022] 签名验证：使用发送端无线智能电表的身份标识、公共参数，对签名进行验证。
[0023] 所述基于身份标识的认证机制包括以下步骤：
[0024] 当无线智能电表SM1与无线智能电表SM2进行相互认证时，无线智能电表SM1首 先向智能电表SM2发送认证请求，请求数据包中包括当前时间戳，无线智能电表SM1的身份 标识，以及用自己的私钥对时间戳和身份标识的数字签名；
[0025] 当无线智能电表SM2收到认证请求后，验证当前时间戳的正确性和数字签名的正 确性，然后向无线智能电表SM1发送认证应答，应答数据包中包括当前时间戳，无线智能电 表SM2的身份标识，以及用自己的私钥对时间戳和身份标识的数字签名；
[0026] 当无线智能电表SM1收到认证应答后，验证当前时间戳的正确性和数字签名的正 确性，从而完成无线智能电表SM1和无线智能电表SM2的双向认证。
[0027] 所述每个控制域中的无线智能电表和控制器使用基于身份标识加密、签名、认证 机制完成两者的相互认证以及安全的信息传输。
[0028] 所述每个控制域中控制器根据距离和链路质量相结合的路由方法计算出控制域 中无线智能电表到数据集中器的最佳路径。
[0029] 所述的逻辑控制与数据转发分离的安全路由架构，每个控制域中控制器为每个无 线智能电表提供一条到多条备用路径，从而在链路失效时立即转用备用路径，每条备用路 径都根据其路由代价值被设置不同的优先级，路由代价值越高优先级越低。
[0030] 本发明具有以下优点及有益效果：
[0031] 1.经由上述技术方案可知，与现有技术相比，本发明公开提供了一种面向无线智 能电表的安全路由方法，该方法为每一个无线智能电表定义全球唯一的身份标识，代表其 接入网络中的真实身份信息，防止虚假恶意的无线智能电表接入网络。
[0032] 2.该方法采用基于身份标识的加密、签名、认证机制，不仅实现了无线智能电表之 间的双向认证，同时还保障了数据传输的机密性和不可否认性，防止传输信息被偷听和篡 改。
[0033] 3.该方法为电量收集、状态监测、控制交互等数据传输提出安全可扩展的路由方 法，通过控制器计算