一种抗合谋攻击的智能电表身份认证方法与流程

本发明涉及智能电表身份认证，具体地说，涉及一种抗合谋攻击的智能电表身份认证方法。

背景技术：

1、随着信息时代的快速发展，物联网已经越来越普及。万物互联的时代背景下，大量的智能终端接入电力系统，这也导致了一系列的安全问题。智能电表也随着物联网的普及而得到了大面积的应用，智能电表不仅可以收集以及存储用电数据还有助于能源的优化，因此智能电表的安全性直接关系到用户数据和电力资源的安全。然而在智能电表和电力公司的数据传输过程中，由于非法用户冒充身份对电力资源进行盗窃的行为时有发生，所以对双方进行有效的身份验证是十分有必要以及至关重要的。攻击者会利用用户的个人生活习惯和隐私，从而攻击用户的电力数据，这就会给用户的数据带来一定的安全隐患。

2、2017年田福粮等人(田福粮，田秀霞，宋谦等.基于中国剩余定理的智能电表身份认证方案[j].上海电力学院学报，2017，33(04):397-401.)提出了一种基于中国剩余定理的智能电表身份认证方法，相对于基于盲签名、零知识证明等其他技术构造的身份认证方案，田福粮等人的方案的计算开销和内存占用较少，更适合智能电表的身份认证。

3、在田福粮等人提出的方法中，智能电表认证系统包括系统权威可信中心(ta)、数据处理中心(oc)、区域管理器(rc)及智能电表(sm)。田福粮等人提出的方法不能抵抗内部用户的合谋身份冒用攻击，且不诚实的区域管理器可以假冒用户并篡改用电信息，另外无法高效地实现对单一用户的认证撤销。

4、这是因为每个智能电表用户都拥有私密的(x,ni)，这些智能电表用户在身份认证时拥有相同的数x，而n1,...,nn是两两互素的数。因而，当多个用户(不妨设n1,...,nk)合谋时，可以以较大的概率推算出nj,j≠1,...,k，使得nj∈{n1,...,nn}，从而可以冒用其他用户身份，进而可以伪造电量账本，发送给数据中心。另外由于区域管理器知道了用户的认证信息(x，ni)，因此不诚实的区域管理器可以假冒用户伪造用电信息。鉴于此，为了对抗用户的合谋行为，我们在田福粮等人的方案基础上，提出了一种抗合谋攻击的智能电表身份认证方法。

技术实现思路

1、本发明的目的在于提供一种抗合谋攻击的智能电表身份认证方法，以解决上述背景技术中提出的问题。

2、为实现上述技术问题的解决，本发明的目的之一在于，提供了一种智能电表认证系统，包括系统权威可信中心ta、数据处理中心oc、区域管理器rc及智能电表sm。

3、作为本技术方案的进一步改进，所述智能电表认证系统中，系统权威可信中心ta用于为数据处理中心oc和区域管理器rc分发密钥；

4、数据处理中心oc负责对智能电表sm用户身份的查询和用电信息的收费；

5、区域管理器rc负责验证该区域智能电表sm身份认证，并将智能电表sm的用电信息转发给数据处理中心oc。

6、本发明的目的之二在于，提供了一种抗合谋攻击的智能电表身份认证方法，基于上述的智能电表认证系统实现抗合谋攻击的智能电表身份认证方法的过程，具体包括如下步骤：

7、s1、系统初始化阶段：

8、s1.1、系统权威可信中心ta为区域管理器rc分发公/私钥对(pkrc,skrc)，为数据处理中心oc发公/私钥对(pkoc,skoc)；

9、s1.2、系统权威可信中心ta随机选择一组两两互素的整数n1,n2,...,nn，一个秘密值s，以及一组随机数a1,a2,...,an；

10、s1.3、系统权威可信中心ta计算其中pi(i＝1,...,n)表示智能电表对应用户信息的可信度，e为加密算法，pkrc为区域管理器rc的公钥，h为哈希函数，ni∈{n1,n2,...,nn}，ai∈{a1,a2,...,an}；

11、s1.4、系统权威可信中心ta构造同余方程组并利用中国剩余定理(crt)计算方程组唯一的解x；

12、s2、注册阶段：当数据处理中心oc、区域管理器rc和智能电表sm分别向系统权威可信中心ta注册时，则有：

13、一、系统权威可信中心ta向数据处理中心oc加载其公/私钥对(pkoc,skoc)，并将(ni,ai,idi)记录在其自身数据库中，其中idi为第i个智能电表smi的真实身份；

14、二、系统权威可信中心ta向区域管理器rc加载其公/私钥对(pkrc,skrc)及(x,ni)；

15、三、系统权威可信中心ta向第i个智能电表smi加载(x,ni,ai)；

16、s3、智能电表认证阶段：

17、s3.1、第i个智能电表smi计算密文并将其发送给区域管理器rc，其中e为加密算法，pkrc为区域管理器rc的公钥，(x,ni,h(ni,ai),ts)为待加密的明文，ts为时间戳；

18、s3.2、区域管理器rc收到密文ci后，解密计算得其中d为解密算法，skrc为区域管理器rc的私钥；

19、s3.3、区域管理器rc首先检查时间戳ts是否有效，若无效则返回δ＝0，代表智能电表sm向区域管理器rc认证失效；若ts有效，则计算pi＝xmodni，并计算其中分别为s、ni的估计值；进而比较与系统预置s是否一致，与ni是否一致；若都一致，则返回δ＝1，代表智能电表sm向区域管理器rc认证成功，否则返回δ＝0；

20、s4、电表计算与收费阶段：

21、s4.1、第i个智能电表smi对一段时间(一般为一个月)内的电量汇总后得到pow，然后计算及密文发送给区域管理器rc，其中h表示哈希值；

22、s4.2、区域管理器rc解密c1′得到然后计算密文和用区域管理器rc的私钥skrc对c2′进行签名得到的签名并将(c2′,c3′,h)发送给数据处理中心oc；

23、s4.3、数据处理中心oc首先验证签名c′3的有效性，若签名有效，则解密c2′得到

24、s4.4、数据处理中心oc再验证时间戳ts′的有效性，若有效，则查找本地数据库中(x,ni)相对应的ai，计算h(ai,pow,ts′)与h是否一致，若一致，则表明该账本有效；

25、s4.5、数据处理中心oc通过(x,ni,ai)确认第i个智能电表smi的真实身份idi，从而完成对idi用电量pow的计费；

26、s5、智能电表撤销阶段：

27、当智能电表sm由于ai泄露或不再使用时，系统权威可信中心ta可将通过向区域管理器rc和数据处理中心oc广播ai注销该用户。

28、作为本技术方案的进一步改进，所述公/私钥对中，公钥用于对数据的明文信息进行加密以获取密文信息，私钥用于对应用公钥加密后的密文信息进行解密以获得明文信息。

29、作为本技术方案的进一步改进，所述加密算法可以采用对称加密算法、非对称加密算法、哈希函数加密算法中的一种或多种。

30、作为本技术方案的进一步改进，所述解密算法为所选用一种或多种加密算法对应的逆变换。

31、作为本技术方案的进一步改进，所述步骤s5中，智能电表撤销的作业原理具体为：

32、在步骤s3智能电表认证阶段中，区域管理器rc在smi身份认证时通过ai验证h(ni,ai)是否相等，从而拒绝用户即第i个智能电表smi的认证，故第i个智能电表smi被撤销。

33、本发明的目的之三在于，提供了一种抗合谋攻击的智能电表身份认证平台装置，包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序，处理器用于执行计算机程序时实现上述的抗合谋攻击的智能电表身份认证方法的步骤。

34、本发明的目的之四在于，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的抗合谋攻击的智能电表身份认证方法的步骤。

35、与现有技术相比，本发明的有益效果：

36、1.该抗合谋攻击的智能电表身份认证方法中，在智能电表认证阶段，智能电表在进行身份认证时，需要额外提供哈希值，由于哈希函数的单向性和抗碰撞性，敌手也无法猜测具有随机性的匹配哈希值，从而可以抵抗内部用户的合谋猜测攻击；

37、2.该抗合谋攻击的智能电表身份认证方法中，在电表计算与收费阶段增加了用户确认步骤，使得数据处理中心可以验证账本的真伪，保障了用户的权益从而防止不诚实区域管理器伪造电量信息，保障了智能电表用户的权益，从而可以抵抗不诚实区域管理器伪造账本攻击；

38、3.该抗合谋攻击的智能电表身份认证方法中，可以通过广播随机数实现单个智能电表用户的有效撤销，可以高效地实现对单一用户的认证撤销。