一种保障GIS数据在无线环境中安全传输的方法与流程

本发明属于电力通信安全技术领域，尤其是一种保障GIS数据在无线环境中安全传输的方法。

背景技术：

近年来随着电网建设的不断加强，电网通信终端更加多样化、通信环境更加复杂化导致对电力通信的安全性要求更高。随着电网GIS数据在行业中的深入应用，当前电网GIS空间信息服务平台建设已初具规模，主配网设备坐标采集及PMS对应工作已基本完成，针对现有电网GIS数据的获取及传输的完整性、准确性、及时性存在较大的需求。但如何保证GIS数据的安全传输问题，目前尚无有效的解决方案。随着“乌克兰事件”的发生，国家电网对信息安全的重视程度进一步加深，如何保证GIS数据的安全传输目前已成为制约电网GIS应用的瓶颈问题。因此，目前迫切需要一种能够保证GIS数据在无线环境中安全传输的方法，保证GIS终端获取的数据能够及时、方便、安全的传输到GIS空间信息服务平台上。

同时，电力无线专网建设是近两年来众多网省公司建设的重点，利用电力无线专网完成GIS数据的传输必将成为电力生产的一种重要传输方式，而在此过程中GIS数据的安全性将是制约GIS数据无线传输的瓶颈。因此，研究一种能够保障GIS数据在无线环境中安全传输的方法，以保障GIS数据在无线环境中传输的安全性，支撑电力生产的发展是急需解决的一项科研课题。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种设计合理、使用简单且计算量小的保障GIS数据在无线环境中安全传输的方法。

本发明解决其技术问题是采取以下技术方案实现的：

一种保障GIS数据在无线环境中安全传输的方法，包括以下步骤：

步骤1、由发送方向接收方发起对话，建立发送方与接收方之间的通信链路，保证收发双方能够同步采集特征信息；

步骤2、发送方首先发射一段无线信号，根据信号在无线信道中变化强度具有高度的相似性这一特征收发双方采集各自的特征信息后对其进行量化、编码和排序，以保证通信双方获取相似度较高的特征信息，以便后续生成通信密钥；

步骤3、发送方添加与步骤2中所采集的特征信息具有相同数据特征的冗余点，并将所述冗余点与自身所采集的特征信息共同构成金库后将金库传送至接收方，以防止特征信息在传输过程中被攻击者截获；

步骤4、接收方通过将步骤2中自身所采集的特征信息与接收到的发送方金库中的信息元素进行对比，选出与金库中相同的信息，进而识别并获取收发双方共同的特征信息；

步骤5、接收方将得到的收发双方共同的特征信息集合通过特定函数加密生成接收方持有的通信密钥K_r，并将位置序列信息I传送给发送方：

步骤6、发送方根据所述位置序列信息I得到收发双方共同的特征信息集合，若共同特征信息的个数大于指定的门限值，发送方则会生成发送方持有的通信密钥Ks；若收发双方持有的通信密钥相同，则表示密钥分配过程成功。

而且，所述步骤2的信息收发双方采集各自的特征信息后对其进行量化、编码和排序的具体步骤包括：

(1)特征信息量化：指定特征信息的上量化门限、下量化门限和采样间隔：大于上门限的采样点被量化为1，小于下门限的采样点被量化为0，处于上、下门限之间的采样点则被丢弃；

(2)特征信息编码：将量化结果以每4比特为单位进行编码并生成一个q码，将三个连续的q码组成一个长度为12比特的特征信息，则通信双方分别采集到的特征信息集合为F_S＝{f_S¹,f_S²,…f_S^N}和F_R＝{f_R¹,f_R²,…f_R^N}，N表示采集到的RSS信息的个数；

(3)特征信息排序：通信收发双方根据排序算法对采集到的信息进行排序生成RSS特征向量。

而且，所述步骤3的将所述冗余点与自身所采集的特征信息共同构成金库的具体步骤包括：

(1)发送方随机产生一定数量且与特征信息具有相同特征的冗余点C＝{c₁,c₂…c_M)，以保证攻击者无法正确分辨出金库中的RSS信息与冗余点；

(2)将特征信息F_S＝{f_S¹,f_S²,…f_S^N}与冗余点C＝{c₁,c₂…c_M)随机进行组合，得到金库R，即R＝F_S∪C＝{f_s¹,f_s²…f_s^N,c₁,c₂…c_M)，然后对金库R中的组合信息进行随机排序；随后，发送方将该组合信息传送给接收方，该组合信息中的元素包括：I,No,ID_S,ID_R,R。

其中，I为位置序列信息，N_O为随机产生的序列号，IDs为发送发身份标识符，ID_R身份标识符。

本发明的优点和积极效果是：

1、本发明针对保障GIS数据在电力无线专网中安全传输方法的缺失，提供一种实用且合理的密钥分配机制以保证GIS数据在无线环境中的安全传输。本发明结合无线信道中通信双方测得的接收信号的变化强度具有高度相似性的特点，提出特征信息提出方法；本发明根据特征信息的位置顺序，实现收发双方间密钥的分配；本发明生成的密钥为动态密钥，即通信密钥超出设定的时间即会失效，可避免密钥被攻击者利用穷举法获取。该密钥生成机制计算量小，具有较强的实用价值和良好的推广前景。

2、本发明根据无线信道中接收信号的强度具有较高的相似性提出了一种新的密钥分配机制(OSKA算法)，用以保证GIS终端在无线环境中安全传输数据。解决了由于安全机制不到位，GIS数据利用无线方式传输时造成数据泄漏的情况。本发明采用对特征信息排序的方法实现密钥的动态分配，减少了运算量，实用更加简单、便携，适用性更强，可以用于解决无线环境下GIS设备无线终端间数据的安全传输问题。

3、本发明提出了一种动态密钥协商机制(OSKA算法)，即采用将获取的特征信息进行排序的方法实现GIS无线终端间密钥的分配，用以保证GIS数据在无线环境中的安全传输，弥补了保障GIS数据在电力无线专网中传输数据方法的缺失。该算法占用空间小，安装方便，保密性好，使用简单，计算量小，可以有效保障GIS数据在无线电力专网中的安全传输。

附图说明

图1是本发明的GIS终端间数据传输的通信模型图；

图2是本发明的密钥分配流程图；

图3是本发明的信息采集、编码及排序流程图；

图4是本发明的接收信号强度量化流程图。

具体实施方式

以下结合附图对本发明实施例作进一步详述：

图1为构造的GIS终端间数据传输的通信模型。在该通信模型中主要包括发送方GIS移动数据采集终端Alice、接收方数据接收处理设备Bob、以及可能存在的多个攻击者Eve。区域A表示距离Alice小于或等于一个波长的区域、区域B表示距离Bob小于或等于一个波长的区域，区域E表示Eve1、Eve2所处的区域(距离通信双方一个波长范围外)，即假设在给定的系统模型下通信双方都是诚信的，并且攻击者处于距离通信双方一个波长(2.4GHz条件下一个波长约为12.5cm)的范围外。

基于如图1所示的GIS终端间数据传输的通信模型，本发明的一种保障GIS数据在无线环境中安全传输的方法，如图2所示，包括以下步骤：

步骤1、由发送方向接收方发起对话，建立发送方与接收方之间的通信链路，保证收发双方能够同步采集特征信息；

在本实施例中，为了保证通信双方同步采集到特征信息，发送方Alice首先发送给接收方Bob一条会话信息，通知Bob开始采集特征信息的时刻。Bob收到该信息后发送一条ACK信息作为回复告知Alice可以进入密钥分配阶段，否则，若接收方Alice经过一段时间(例如，30s)后，仍没有收到Bob返回的ACK信息，则等待一段时间(例如，60s)后，再次进入初始化。

步骤2、发送方首先发射一段无线信号，根据信号在无线信道中变化强度具有高度的相似性这一特征收发双方采集各自的特征信息后对其进行量化、编码和排序，以保证通信双方获取相似度较高的特征信息，以便后续生成通信密钥；

所述步骤2的信息收发双方采集各自的特征信息后对其进行量化、编码和排序的具体步骤包括：

(1)特征信息量化：指定特征信息的上量化门限、下量化门限和采样间隔：大于上门限的采样点被量化为1，小于下门限的采样点被量化为0，处于上、下门限之间的采样点则被丢弃；

(2)特征信息编码：将量化结果以每4比特为单位进行编码并生成一个q码，将三个连续的q码组成一个长度为12比特的特征信息，则通信双方分别采集到的特征信息集合为F_S＝{f_S¹,f_S²,…f_S^N}和F_R＝{f_R¹,f_R²,…f_R^N}，N表示采集到的RSS信息的个数；

(3)特征信息排序：通信收发双方根据排序算法对采集到的信息进行排序生成RSS特征向量。

在本实施例中，如图3所示，所述步骤2的信息收发双方采集该特征信息后对其进行量化、编码和排序的具体步骤包括：

(1)特征信息采集和量化：GIS终端发送方Alice首先发射一信号，信息收发双方对通过信号量化器将采集到的特征信息进行量化。该量化过程是基于指定的量化门限进行的，不同的量化值及量化门限个数都会造成量化过程和量化结果的不同。图4给出了在给定的两个量化门限以及采样间隔下门限的量化过程：大于上门限的采样点被量化为1，小于下门限的采样点被量化为0，处于上、下门限之间的采样点则被丢弃，则图4得到的特征信息的量化结果为：1010111…。

(2)特征信息编码：将量化结果以每4比特为单位进行编码并生成一个q码，三个连续的q码组成一个长度为12比特的特征信息。则通信双方Alice和Bob分别采集到的特征信息集合为F_S＝{f_S¹,f_S²,…f_S^N}和F_R＝{f_R¹,f_R²,…f_R^N}，N表示采集到的RSS信息的个数。

(3)特征信息排序：通信收发双方根据排序算法对采集到的信息进行排序生成RSS特征向量，其中，RSS信息排序顺序仅由采集信息的一方知道，但排序算法是公开的。

步骤3、发送方添加与步骤2中所采集的特征信息具有相同数据特征的冗余点，并将所述冗余点与自身所采集的特征信息共同构成金库后将金库传送至接收方，以防止特征信息在传输过程中被攻击者截获；

在本实施例中，步骤3仅针对GIS终端信息发送方Alice而言，所述步骤3的将所述冗余点与自身所采集的特征信息共同构成金库的具体步骤包括：

(1)发送方Alice随机产生一定数量且与特征信息具有相同特征的冗余点C＝{c₁,c₂…c_M)，以保证攻击者无法正确分辨出金库中的RSS信息与冗余点；

(2)将特征信息F_S＝{f_S¹,f_S²,…f_S^N}与冗余点C＝{c₁,c₂…c_M)随机进行组合，得到金库R，即R＝F_S∪C＝{f_s¹,f_s²…f_s^N,c₁,c₂…c_M)，然后对金库R中的组合信息进行随机排序；随后，发送方Alice将该组合信息传送给接收方Bob，该组合信息中的元素包括：I,No,ID_S,ID_R,R。

其中，I为位置序列信息，N_O为随机产生的序列号，IDs为发送发身份标识符，ID_R为接收方身份标识符。

步骤4、接收方通过将步骤2中自身所采集的特征信息与接收到的发送方金库中的信息元素进行对比，选出与金库中相同的信息，进而识别并获取收发双方共同的特征信息；

在本实施例中，步骤4仅针对接收方BOb而言，目的是识别出收发双方共有的特征信息。接收方BOb接收到金库信息R后，将自己采集到的特征信息与R中的信息元素进行对照，选出与R中相同的信息，并组成收发双方共同信息集合Q，即：Q＝F_R∩R。同时，在获取共同信息的过程中，接收方会记下相同信息在R中的位置序列信息I。

步骤5、接收方将得到的收发双方共同的特征信息集合通过特定函数加密生成接收方持有的通信密钥K_r，并将位置序列信息I传送给发送方：

在本实施例中，接收方BOb根据收发双方共同的特征信息集合Q，生成密钥K_r，即：K_r＝H(Q')。随后，接收方Bob将如下信息传送给发送方Alice：I,No,ID_S,ID_R，MAC(K_r，I|IDs|ID_R|No)。

其中，No为随机产生的序列号，ID_s为发送发身份标示符，ID_r为接收方身份标示符，MAC为单向加密；

步骤6、发送方根据所述位置序列信息I得到收发双方共同的特征信息集合，若共同特征信息的个数大于指定的门限值，发送方则会生成发送方持有的通信密钥Ks；若收发双方持有的通信密钥相同(即Kr＝Ks)，则表示密钥分配过程成功。

在本实施例中，发送方根据位置序列信息I得到收发双方共有的特征信息集合Q。若共同信息的个数︱Q︳大于某个门限值，发送方则会生成密钥Ks，即K_s＝H(Q)。

若此时以下等式成立：MAC(K_r,I|ID_s|ID_R|NO)＝MAC(K_S,I|ID_s|ID_R|NO)，则说明等式K_r＝K_s成立。随后，发送方发送确认信息给接收方，表示密钥分配过程成功。

需要强调的是，本发明所述的实施例是说明性的，而不是限定性的，因此本发明包括并不限于具体实施方式中所述的实施例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，同样属于本发明保护的范围。