一种5G馈线终端通信安全防护方法、装置及存储介质

本发明属于馈线自动化，具体是涉及一种5g馈线终端通信安全防护方法、装置及存储介质。

背景技术：

1、馈线自动化是一种重要的配电网故障自愈控制技术，通过检测故障、隔离故障、最后再恢复供电的方式来提升供电可靠性。目前智能分布式馈线自动化在农村和城郊等不便铺设光纤的区域的应用仍受到制约。5g通信具有高带宽、低时延和海量连接等特点，可以为馈线终端提供超低时延的通信网络保证。

2、然而，馈线自动化5g网络依然存在如下安全风险：随着接入的馈线终端增多且所处环境复杂，原先的物理隔离网络安全边界逐渐瓦解，“一次认证、始终信任”容易导致电力合法终端被利用，存在以合法终端作为跳板进入内网发起攻击的风险，使得馈线终端间的通信容易受到信号干扰、窃听等安全威胁，无法保证馈线自动化控制指令的正确转发。因此需要秉承“零信任”安全架构的设计理念，采用“一次一密”加密技术来保证通信的安全性。目前，对于馈线系统的加密技术主要采用固定密钥的加密方式，这种加密方式的密钥管理是一个非常重要且繁琐的过程；密钥需要由管理员进行生成、存储、分发、更新和销毁，且需要保证密钥的安全性；这个过程中，可能会发生密钥泄露、丢失或者被篡改等问题，导致通信安全受到威胁。

技术实现思路

1、为解决上述技术问题，本发明提供了一种5g馈线终端通信安全防护方法、装置及存储介质，在每次通信过程中，都会使用不同的密钥ki进行加密，提高了通信的安全性；同时，由于密钥ki是由加解密安全芯片自动生成的，无需人工干预，并且会话密钥ki在使用后会立即销毁。这种自动化的密钥管理方式大大简化了密钥管理的过程，减少了人工干预的风险，提高了密钥的安全性和管理的便利性,从而简化了密钥管理的过程。

2、本发明所述的一种5g馈线终端通信安全防护方法，包括以下步骤：

3、s1、在馈线终端ftu内集成加解密安全芯片，通过预充注在加解密安全芯片内的密钥k1向安全服务移动引擎进行身份认证，安全服务移动引擎收到身份认证请求后进行双向身份认证；

4、s2、当馈线终端收到双向身份认证成功消息后，安全服务平台将向馈线终端分发一定数量的新鲜秘钥ko作为根秘钥，包括安全服务平台生成新鲜秘钥ko和向馈线终端分发一定数量的新鲜秘钥ko；

5、s3、加解密安全芯片使用改进后基于shamir的秘密共享算法将根秘钥ko不断扩散出新的会话秘钥ki；

6、s4、进行对等通信的馈线终端双方获得会话密钥ki，使用会话密钥ki进行一次加密通信，本次加密通信结束后，通信双方及时销毁会话密钥ki。

7、进一步的，s1具体步骤为：

8、在馈线终端的加解密安全芯片中预充注一个密钥k1，馈线终端向安全服务移动引擎发送身份认证请求，所述身份认证请求包括以下信息：馈线终端的硬件id、固件版本v、生产批次b，预充注密钥k1的密文；记安全服务移动引擎生成的随机数为r，生成的消息验证码为mc，短信验证码为sms；安全服务移动引擎发送给ftu的加密随机数为enc(r)，双向身份认证成功的消息为msgsuc；

9、则身份认证请求表示为：，其中表示对预充注密钥k1的加密；

10、安全服务移动引擎使用预共享密钥sk对预充注密钥k1进行解密，表示为：，并与馈线终端发送的硬件id、固件版本v、生产批次b进行比对，以确保该馈线终端是合法的；

11、安全服务移动引擎生成一个随机数r并加密发送给馈线终端，加密后的随机数密文为，同时也发送一个短信验证码sms给馈线终端；

12、馈线终端使用预充注密钥k1解密随机数r，表示为，然后使用该随机数r和其他信息生成一个消息验证码mc，表示为：，其中，hash表示哈希函数，可以使用sha-256等安全哈希算法；

13、安全服务移动引擎收到消息验证码mc后进行验证，确保该馈线终端是具有合法预充注密钥k1的合法设备，并返回一个双向身份认证成功的消息给馈线终端，表示为：。

14、进一步的，s2中，安全服务平台将向馈线终端分发一定数量的新鲜秘钥ko作为根秘钥，具体包括以下步骤：

15、s2-1、安全服务平台生成新鲜秘钥ko的过程：

16、安全服务平台生成一个伪随机数（pseudo-random number）作为新鲜秘钥ko的种子，表示为：，其中，r为伪随机数，prng为伪随机数生成器，ks为作为种子的秘钥；

17、安全服务平台使用种子作为输入，通过加密哈希函数生成一个密钥派生函数kdf（key derivation function, kdf）的输入参数，即秘钥衍生参数kdp（key derivationparameter, kdp），表示为：，其中，h表示加密哈希函数。

18、安全服务平台使用kdp和一个预设的常数向量c作为输入，通过密钥派生函数kdf生成一个长度为n的新鲜秘钥ko，表示为：，其中ko为长度为n的新鲜秘钥；

19、安全服务平台将新鲜秘钥ko存储在一个安全的数据库中，等待分发给馈线终端；

20、s2-2、安全服务平台向馈线终端分发新鲜秘钥ko的过程：

21、安全服务平台向馈线终端发送一条消息msg，表示为，其中，表示新鲜秘钥ko的密文，表示新鲜秘钥ko的哈希值，表示时间戳，表示安全服务平台的签名；

22、馈线终端收到消息后，将新鲜秘钥ko的密文和哈希值存储在本地，馈线终端使用预充注密钥k1对新鲜秘钥ko的密文进行解密，表示为：，并检查新鲜秘钥ko的哈希值是否与消息中的哈希值相等，即验证是否成立，以确保收到的新鲜秘钥ko是安全服务平台发送的，并且未被篡改；

23、如果验证通过，馈线终端将新鲜秘钥ko存储在本地，用于不断扩散出新的会话秘钥ki。

24、进一步的，s3中，使用改进的基于shamir的秘密共享算法来扩散根秘钥ko，以产生新的会话秘钥ki；具体包括以下步骤：

25、选择要生成的会话秘钥数量k和阈值t，其中；阈值t表示恢复会话秘钥所需的最小秘密份额数；在5g场景下，k代表终端之间的会话数量，t代表在终端间共享会话秘钥时所需要的最小终端数；

26、选择一个大质数p，用于生成公私钥对；选择一个比p小的随机数a作为加法器，使得a与p互质，保证每个秘密份额不同；选择一个比p小的随机数g作为生成元，用于生成秘密份额和公私钥对，使得g的阶为；

27、选择一个大质数q，用于生成会话密钥，使得q是p-1的一个因子，且p和q均为质数；

28、选择一个随机数x，计算，其中，%表示取模运算，并将x作为私钥，h作为公钥，用于计算会话密钥；

29、将根秘钥ko表示为一个整数，，其中为0到之间的整数，m为整数的位数；将根秘钥ko拆分成m个子秘密，使得不为0；

30、对于每个要生成的第i个会话秘钥，选择一个随机数，计算，并将该值作为秘密份额，用于计算会话秘钥；

31、将所有的秘密份额和公钥h发送给需要生成会话秘钥的终端；

32、在终端中，根据收到的秘密份额和公钥h，计算会话秘钥，其中表示上一个会话秘钥的扩散因子，即的k值；

33、如需生成更多的会话秘钥，则重复上述步骤。

34、进一步的，进行对等通信的馈线终端双方获得会话密钥ki并使用ki进行一次加密通信，具体步骤如下：

35、馈线终端1采用国密sm1对称加密算法，利用会话密钥ki对明文m加密，生成密文c，并将密文c通过5g无线网络发送给馈线终端2；

36、馈线终端2接收到密文c后，使用会话密钥ki对密文c进行解密，以得到原始明文m，完成了一次加密通信；

37、在通信结束后，馈线终端1和馈线终端2都将会话密钥ki以及与会话密钥ki相关的信息从内存中清除，以确保不会被恶意程序或攻击者窃取；

38、如有必要保留通信记录，将记录中的会话密钥ki使用混合加密算法进行加密后再存储。

39、本发明还提供了一种5g馈线终端通信安全防护装置，包括：

40、加解密安全芯片，用于预充注密钥k1，通过密钥k1向安全服务移动引擎进行身份认证，通过分散算法将根秘钥ko不断扩散出新的会话秘钥ki；

41、安全服务移动引擎，用于接收馈线终端的身份认证请求，发送身份认证成功消息给馈线终端；

42、安全服务平台，用于生成新鲜根秘钥ko，并向馈线终端分发根秘钥ko；

43、馈线终端ftu，用于接收安全服务分发的根秘钥ko，使用会话密钥ki进行一次加密通信，并在加密通信结束后及时销毁会话密钥ki。

44、本发明还提供了一种计算机可读存储介质，其存储有计算机程序，其中，所述计算机可读存储介质所在设备执行所述计算机程序时，实现上述5g馈线终端通信安全防护方法。

45、本发明所述的有益效果为：

46、1）本发明所述方法通过在馈线终端内集成加解密安全芯片并进行身份认证，确保只有经过身份认证的合法终端可以进行通信，防止未经授权的终端进入网络，提高通信的安全性和可靠性；安全服务移动引擎进行双向身份认证，确保双向身份认证的安全性，确认通信双方的合法性，并向馈线终端分发新鲜密钥作为根密钥，为后续会话密钥的生成提供安全基础；

47、2）安全服务平台根据双向身份认证的结果向馈线终端分发新鲜秘钥ko作为根秘钥。这个过程由安全服务平台自动完成，减少了人工分发密钥的工作量和潜在的错误；

48、3）本发明采用改进后基于shamir的秘密共享算法将根秘钥ko扩散为会话密钥ki，提供了动态的加密密钥ki，这种算法能够将根秘钥分散成多个秘密份额，并在终端之间共享这些份额来生成会话秘钥。相比于传统的固定密钥加密方式，本发明的算法提供了更高的安全性和抗攻击能力，其无需人工干预，消除了密钥生成过程中的人为错误和风险；

49、4）采用一次一密加密技术，每次通信都使用不同的会话密钥ki进行加密，防止了密钥的重复使用，保护通信内容的机密性和完整性，防止信号干扰、窃听和恶意攻击等安全威胁，防止密钥被攻击或泄露后对其他通信会话产生影响，增强了通信的安全性；

50、5）使用会话密钥ki进行一次加密通信，会话密钥ki在每次通信结束后立即销毁，不再使用，这种自动销毁的方式确保了会话密钥的安全性，减少了人工管理密钥的复杂性和风险，避免密钥泄露和不必要的保留，进一步增加通信的安全性。