一种面向电力量测仪表的密钥管理、数据加密与身份认证方法与流程

本发明涉及信息安全领域，更具体地，涉及一种面向电力量测仪表的密钥管理、数据加密与身份认证方法。

背景技术：

智能电网是由电力系统(electricpowersystem,eps)、信息通信系统(informationcommunicationsystem,ics)和监测控制系统(monitoringcontrolsystem,mcs)融合而成的3s系统，其中eps是由发电设备、输配电网和储能设备等电力基础设施构成的电力物理网(powerphysicalnetwork,ppn)，而ics和mcs是由先进的传感检测技术、网络通信技术、计算机技术和智能控制技术等信息基础设施构成的电力信息网(powerinformationnetwork,pin)，二者相互依存、深度融合，形成一种二元复合的信息物理融合电网(cyber-physicalpowergrid,cppg)，通过时空监控和优化管理，实现电力供需动态平衡，提高ppn的运行效率和能源利用效率。

在智能电网中，高级量测架构(advancemeteringinfrastructure,ami)体系涉及智能电能表业务和负荷需求侧管理业务等。智能电能表业务包括实时(准实时)采集的用电功耗、用电状态等上行业务以及实时电费、分时电价等下行业务；负荷需求侧管理业务包括负荷预测、电能质量监测、负荷控制指令等。ami的业务特征是高并发、低速率，周期性与事件驱动结合，数量庞大、分层分布部署的电力量测仪表通过各种无线网络互联，并将采集和存储的能耗数据和运行状态信息通过移动通信公网或电力无线专网上传至监控中心。无线传输媒介的开放性和广播性致使信息交互面临严峻的安全威胁，ami必须遵守信息安全性要求——机密性、完整性、可用性和不可抵赖性。机密性意味着任何授权实体数据的可访问性以及任何有意或无意泄露数据的行为都必须予以拒绝；完整性意味着能正确反映真实数据，无任何篡改、添加或删除，能及时发现任何未经授权的实体试图获取数据的行为；可用性意味着必须支持合法用户按需访问数据，若需要时无法获得所需数据，可能导致系统运行异常，任何自然或人为事件(黑客行为)都不允许造成系统异常；不可抵赖性意味着收发数据的实体不能否认已发生过的行为，如果一个实体未接收到数据，它将不会随后声明已经收到了数据，反之，如果一个实体已接收到数据，它也将无法否认。在基于ami体系的智能电网中，问责确保了对指令和控制的及时响应以及配置文件的完整性。

在智能电网ami体系中，实施安全方案面临的主要问题是电力量测仪表的内存有限和计算能力较低。ami体系是由数量庞大的电力量测仪表构成的一张大规模网络，必须提供一种轻量级但鲁棒的安全方案。在目前普遍采用的基于加密的安全方案中，电力量测仪表与采集器、集中器、监控中心之间的传输链路被认为是完全可信和可靠的。但是，中间人可以通过传输媒介干扰、监视和控制网络，通信传输链路一定存在脆弱性。

技术实现要素：

本发明为克服上述现有技术所述的至少一种缺陷，提供一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，该方法采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用随机数序列扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，增强了不可信或不可靠通信传输链路的安全性；电力量测仪表利用ocsvm算法对待转发数据的电力量测仪表的身份进行认证，增强了信息安全保障的鲁棒性，且无需增加额外处理开销，利用电力量测仪表有限的存储资源和计算能力即可实现。

为解决上述技术问题，本发明采用的技术方案是：一种面向电力量测仪表的密钥管理、数据加密与身份认证方法，采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用产生的随机数序列扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，电力量测仪表利用单类支持向量机算法对待转发数据的电力量测仪表的身份进行认证。

进一步的，本方法包括以下步骤：

s1、初始化：

电力量测仪表smi在发送数据前首先向主服务器发送公钥请求消息，主服务器为其生成一对公钥和私钥，并将公钥下发给电力量测仪表smi用于数据加密和随机化数据包传输，将私钥传送至辅服务器和监控中心，用于加密随机数序列解密和数据解密，采用非对称算法产生密钥：

(ki,εi,di),ki→(pki,ski)，

其中，ki,εi,di分别为主服务器针对电力量测仪表smi选择的随机密钥生成算法、数据加密算法和数据解密算法，pki,ski分别为主服务器为电力量测仪表smi生成的公钥和私钥；

s2、数据加密：

s2.1、随机数序列生成与加密：电力量测仪表smi利用随机数发生器产生一个随机数序列si＝(si1,…,sin)，序列长度n与步骤2.2拆分的数据包数相同，利用收到的公钥pki和数据加密算法εi对随机数序列si加密：为密文；电力量测仪表smi将密文上传至辅服务器，辅服务器接收密文并利用私钥ski和数据解密算法di解密：然后将si前传至监控中心；

s2.2、发送数据加密：电力量测仪表smi利用收到的公钥pki和数据加密算法εi对发送数据mi加密：εi(pki,mi)→ci，分别表示电力量测仪表smi发送数据的明文和密文；

s2.3、添加头部并拆分密文：在密文ci中添加头部hi形成新的发送数据密文头部hi由电力量测仪表身份标识信息idi和发送数据长度信息li组成，将拆分为n个数据包

s3、数据传输：

s3.1、计算数据包传输概率：根据随机数序列si计算数据包传输概率pri：

pri＝(pri1,…,prin),prin＝1/sin,n＝1,…,n；

s3.2、数据包传输顺序加扰：利用数据包传输概率pri对数据包的顺序加扰，即按照数据包传输概率重排数据包顺序：

s3.3、数据包传输：以时隙t＝1,…,n为单位，顺序将(hi1,…,hin)传输至下一跳电力量测仪表smj；

s4、逐跳数据聚合与转发：

s4.1、认证参数提取：电力量测仪表smj根据接收信号强度(rss)估测与电力量测仪表smi之间的距离dji；根据数据包传输时间计算数据传输速率vi；从接收数据包(hi1,…,hin)中提取smi的身份标识信息idi和数据长度信息li，一并构成对电力量测仪表smi的身份认证参数(dji,vi,idi,li)；

s4.2、执行ocsvm算法：电力量测仪表smj认证电力量测仪表smi身份的合法性，转发合法电力量测仪表数据包至下一跳电力量测仪表smm，直到下一跳为监控中心；停止非法电力量测仪表数据包转发并上报监控中心；

s5、数据解密：

s5.1、计算数据包传输概率：根据随机数序列si计算数据包传输概率pri：

pri＝(pri1,…,prin),prin＝1/sin,n＝1,…,n；

s5.2、数据包传输顺序解扰：利用数据包传输概率pri对数据包(hi1,…,hin)的顺序解扰，按照数据包传输概率调整数据包顺序：

s5.3、去除头部并重组密文：去除头部hi，

s5.4、密文解密：利用数据解密算法和私钥解密数据，di(ski,ci)→mi。

进一步的，在步骤s4.2中，所述的ocsvm算法是一种基于现代统计学的机器学习算法，通过在输入空间构造超曲面将输入数据聚合为两类，即通过非线性映射将输入数据映射到高维特征空间，实现对异常输入数据的分离，由以下步骤组成：

s4.2.1、初始化：

电力量测仪表smj利用多次转发电力量测仪表smi的接收信号和提取的认证参数构成训练样本参数集合tji＝(x1,…,xm)，样本xm＝(x1m,x2m,x3m,x4m),m＝1,…,m

为四元组，元素x1m＝dji(m),x2m＝vi(m),x3m＝idi(m),x4m＝li(m)分别为第m次获得的距离dji、数据传输速率vi、身份标识信息idi和数据长度信息li；

s4.2.2：训练样本参数集合归一化处理，

其中，

s4.2.3、建立优化模型并求解：

ξm≥0,m＝1,…,m，

其中，αm,m＝1,…,m为拉格朗日因子；ν∈(0,1]为正则化参数，用于折中最大化边界区域和边界区域内样本数；ξm,m＝1,…,m为松弛变量；ρ为确定给定样本点是否位于边界区内的决策值；k(xm,xk)＝exp(-||xm-xk||²/σ为径向基核函数，σ为径向基核函数的宽度；

应用拉格朗日乘子法求解上述优化模型获得最优解：

s4.2.4、构造判决函数：

s4.2.5、身份认证决策：

电力量测仪表smj利用本次接收来自电力量测仪表smi的信号和提取的认证参数构成测试样本xt＝(x1t,x2t,x3t,x4t)，如果f(xt)＞0，判定该测试样本对应的电力量测仪表是合法的，否则，判定为非法的。

与现有技术相比，有益效果是：

1.两台独立服务器分别执行密钥生成、管理和加密随机数序列解密、前传，增强了不可信或不可靠通信传输链路的安全性；

2.电力量测仪表利用ocsvm算法对待转发数据的电力量测仪表的身份进行认证，增强了信息安全保障的鲁棒性，且无需增加额外处理开销，利用电力量测仪表即可实现。

此外，本发明还适用于以下工程场景和实际条件：

1)主服务器和辅助服务器是独立的和半可信的，但允许服务器是一台，只是在逻辑上划分为两台服务器；

2)服务器和电力量测仪表之间的无线通信链路不完全可靠；

3)智能量测仪表的存储资源和计算能力有限；

4)监控中心能提供足够强大的处理功能。

附图说明

图1是本发明中电力量测仪表大规模网络化部署应用场景示意图；

图2是本发明中电力量测仪表密钥管理、数据加密与身份认证信息交互流程图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明，不能理解为对本专利的限制。

如图1所示的电力量测仪表大规模网络化部署应用场景，电力量测仪表按照规定的时间频度，周期性将采集和存储的数据上传至监控中心，各种智能用电设备通过网络与电力量测仪表互联形成家域网(homeareanetwork,han)，电力量测仪表之间通过有线/无线网状、层次或混合网络互联形成邻域网(neighborhoodareanetwork,nan)，nan的前端是数据集中器或网关，通过专线或其他有线/无线方式与监控中心连接。监控中心接收来自电力量测仪表的数据信息，一方面生成计费清单，另一方面利用这些细粒度的数据优化和控制发电和配电。

电力量测仪表密钥管理、数据加密与身份认证信息交互流程如附图2所示，采用非对称加解密机制，由两台独立服务器执行，主服务器生成和管理公私密钥，将公钥下发给电力量测仪表，将私钥传送给辅服务器和监控中心，电力量测仪表产生一组随机数序列，经由公钥加密后上传至辅服务器，辅服务器接收并用私钥解密后传送给监控中心，电力量测仪表利用公钥加密发送数据并拆分成数据包，利用随机数序列生成数据包传输概率扰乱数据包顺序，实现随机化数据包传输，经逐跳认证、转发达到监控中心，监控中心利用随机数序列恢复数据包顺序并重组，利用私钥解密数据，增强不可信或不可靠通信传输链路的安全性；电力量测仪表利用ocsvm算法认证待转发数据的电力量测仪表的身份，增强信息安全保障的鲁棒性，由以下步骤组成：

s1、初始化：

电力量测仪表sm1在发送数据前首先向主服务器发送公钥请求消息，主服务器为其生成一对公钥和私钥，并将公钥下发给电力量测仪表sm1用于数据加密和随机化数据包传输，将私钥传送至辅服务器和监控中心，用于加密随机序列解密和数据解密，采用非对称算法产生密钥：

(k1,ε1,d1),k1→(pk1,sk1)，

其中，k1,ε1,d1分别为主服务器针对电力量测仪表sm1选择的随机密钥生成算法、数据加密算法和数据解密算法，pk1,sk1分别为主服务器为电力量测仪表sm1生成的公钥和私钥；

s2、数据加密：

s2.1、随机数序列生成与加密：电力量测仪表sm1利用随机数发生器产生一个随机数序列s1＝(s11,…,s1n)，序列长度n与步骤2.2拆分的数据包数相同，利用收到的公钥pk1和数据加密算法ε1对随机数序列s1加密：其中为密文；电力量测仪表sm1将密文上传至辅服务器，辅服务器接收密文并利用私钥sk1和数据解密算法d1解密：然后将s1前传至监控中心；

s2.2、发送数据加密：电力量测仪表sm1利用收到的公钥pk1和数据加密算法εi对发送数据m1加密：ε1(pk1,m1)→c1，分别表示电力量测仪表sm1发送数据的明文和密文；

s2.3、添加头部并拆分密文：在密文c1中添加头部h1形成新的发送数据密文头部h1由电力量测仪表身份标识信息id1和发送数据长度信息l1组成，将拆分为n个数据包

以添加了头部h1＝[id1,l1]后的密文为256比特为例，将其拆分为长度为8比特的32个数据包，电力量测仪表产生的随机数序列长度n＝32；

s3、数据传输：

s3.1、计算数据包传输概率：根据随机数序列s1计算数据包传输概率pr1：

pr1＝(pr11,…,pr1n),pr1n＝1/s1n,n＝1,…,32；

s3.2、数据包传输顺序加扰：利用数据包传输概率pri对数据包的顺序加扰，即按照数据包传输概率重排数据包顺序：

s3.3、数据包传输：以时隙t＝1,…,n为单位，顺序将(h11,…,h1n)传输至下一跳电力量测仪表sm2；

s4、逐跳数据聚合与转发：

s4.1、认证参数提取：电力量测仪表sm2根据接收信号强度(rss)估测与电力量测仪表sm1之间的距离d21；根据数据包传输时间计算数据传输速率v1；从接收数据包(h11,…,h1n)中提取sm1的身份标识信息id1和数据长度信息l1，一并构成对电力量测仪表sm1的身份认证参数(d21,v1,id1,l1)；

s4.2、执行ocsvm算法：电力量测仪表sm2认证电力量测仪表sm1身份的合法性，转发合法电力量测仪表数据包至下一跳电力量测仪表sm3，直到下一跳为监控中心；停止非法电力量测仪表数据包转发并上报监控中心；

s5、数据解密：

s5.1、计算数据包传输概率：根据随机数序列s1计算数据包传输概率pr1：

pr1＝(pr11,…,pr1n),pr1n＝1/s1n,n＝1,…,32；

s5.2、数据包传输顺序解扰：利用数据包传输概率pr1对数据包(h11,…,h1n)的顺序解扰，按照数据包传输概率调整数据包顺序：

s5.3、去除头部并重组密文：去除头部h1，

s5.4、密文解密：利用数据解密算法和私钥解密数据，d1(sk1,c1)→m1。

s4.2所述的ocsvm算法是一种基于现代统计学的机器学习算法，通过在输入空间构造超曲面将输入数据聚合为两类，即通过非线性映射将输入数据映射到高维特征空间，实现对异常输入数据的分离，由以下步骤组成：

s4.2.1、初始化：

电力量测仪表sm2利用多次转发电力量测仪表sm1的接收信号和提取的认证参数构成训练样本参数集合t21＝(x1,…,xm)，样本xm＝(x1m,x2m,x3m,x4m),m＝1,…,m为四元组，元素x1m＝d21(m),x2m＝v1(m),x3m＝id1(m),x4m＝l1(m)分别为第m次获得的距离d21、数据传输速率v1、身份标识信息id1和数据长度信息l1；

电力量测仪表身份认证中，训练样本参数规模m＝100，即利用此前100次转发电力量测仪表sm1的数据包测量估算的距离、数据传输速率、身份标识信息和数据长度构成训练样本参数集合；

s4.2.2：训练样本参数集合归一化处理，

其中，

s4.2.3、建立优化模型并求解：

ξm≥0,m＝1,…,100，

其中，αm,m＝1,…,100为拉格朗日因子；ν∈(0,1]为正则化参数，用于折中最大化边界区域和边界区域内样本数，本实施例选择ν＝0.6；ξm,m＝1,…,100为松弛变量；ρ为确定给定样本点是否位于边界区内的决策值；k(xm,xk)＝exp(-||xm-xk||²/σ为径向基核函数，σ为核函数的宽度，本实施例选择σ＝12；

应用拉格朗日乘子法求解上述优化模型获得最优解：

s4.2.4、构造判决函数：

s4.2.5、身份认证决策：

电力量测仪表sm2利用本次接收来自电力量测仪表sm1的信号和提取的认证参数构成测试样本xt＝(x1t,x2t,x3t,x4t)，如果f(xt)＞0，判定该测试样本对应的电力量测仪表是合法的，否则，判定为非法的；

本实施例生成20组存在异常参数的样本子集和20组全部是正常参数的样本子集作为测试样本集合xt，利用ocsvm算法训练结束后构造判决函数f(x)，对训练样本集合进行聚类，100组训练样本集合仅有12组位于判决边界之外，20组全部是正常参数的样本仅有3组位于判决边界之外，而20组存在异常参数的样本均位于判决边界之外，验证了ocsvm算法的有效性。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。