智能电网高级量测体系中智能仪表恶意代码注入检测方法
【技术领域】
[0001 ]本发明属于智能电网安全领域,涉及一种智能电网高级量测体系中智能仪表恶意 代码注入检测方法。
【背景技术】
[0002] 随着下一代电力网络智能电网的不断发展,智能电网高级两侧体系将包含先进的 双向数字通信技术以及改进的控制、高效、可靠和安全能力。智能电网增强了供电公司与用 户的交互性,从而提升了整个电网的电力质量,并且能够提供更好的电力分配。但是由于智 能电网引入了大量的通信设施,因而通信网络的脆弱性也被带入到了电力网络中,进而使 得智能电网相比于传统电网更易于遭受恶意攻击者的攻击。智能电网的增加的大量智能仪 表被部署于更广泛的地方,更容易被攻击者俘获。一旦网络设备被恶意攻击者俘获将产生 显著的危害,如造成电力设备的损坏、用户电力中断的经济损失等等,现有的技术通过很多 硬件来实现的为了检测设备是否被恶意攻击者俘获,并且实现过程较为复杂,检测速度较 慢,检测的成本较高。
【发明内容】
[0003] 本发明的目的在于克服上述现有技术的缺点,提供了一种智能电网高级量测体系 中智能仪表恶意代码注入检测方法,该方法能够快速检测出智能仪表的内存是否被恶意攻 击者所更改,成本较低,并且易于实现。
[0004] 为达到上述目的,本发明所述的智能电网高级量测体系中智能仪表恶意代码注入 检测方法包括以下步骤:
[0005] 1)认证者产生随机挑战m以及该随机挑战m的验证码MACn(m),然后将所述随机挑 战m以及其对应的验证码MAC n(m)发送至中间节点中,同时记录发送所述随机挑战m以及其 对应的验证码MACn(Hl)的时间Tsv erif ier ;
[0006] 2)中间节点内的各节点将随机挑战m以及其对应的验证码MACn(Hi)转发至智能仪 表中,并记录转发随机挑战m以及其对应的验证码MAC n (m)的时间Tsi,其中,中间节点由k个 节点组成,I < i < k;
[0007] 3)智能仪表接收所述随机挑战m以及其对应的验证码MACn(Hi),并根据随机挑战m 生成随机内存地址Ak,再根据随机内存地址Ak中的内容生成总的校验和C及其验证码MAC,然 后将所述总的校验和C及其验证码MC转发至中间节点中;
[0008] 4)中间节点内的各节点将所述总的校验和C及其验证码MAC转发至认证者,并记录 接收到总的校验和C及其验证码MAC的时间Tr i,得时间差Δ Ti,其中,Δ Ti = Tri-Tsi,然后将 时间差A T1R发至认证者;
[0009] 5)认证者记录接收到总的校验和C及其验证码MAC的时间Trverifier,再根据时间 Trverifier、时间Tsverif^及时间差Δ Ti得得到总的校验和C所需的时间Τ?_;
[0010] 6)认证者根据自身存储的秘钥计算消息验证码MACr/ (C),当消息验证码MACr/ (C) 与验证码MAC不一致时,则智能仪表的内存被恶意攻击者所更改;当消息验证码MAC/(C)与 验证码MAC-致时,认证者根据挑战请求M计算消息校验和(/,并记录计算消息校验和所 需的时间Iv ,当所述总的校验和C与消息校验和不一致时,则智能仪表的内存被恶 意攻击者所更改,当总的校验和C与消息校验和一致时,则将计算消息校验和所需的时 间Iv Checksum与得到总的校验和C所需的时间Td^ksum进行作差运算,当作差运算的结果不在 预设范围内时,则智能仪表的内存被恶意攻击者所更改,当作差运算的结果在预设范围内 时,则智能仪表的内存没有被恶意攻击者所更改。
[0011]认证者基于时间或认证次数的随机数key产生随机挑战m,其中,所述随机数key通 过哈希函数产生。
[0012]中间节点内的各节点转发随机挑战m及其对应的消息验证码MACn(m)时,认证者先 将随机挑战m及其对应的消息验证码MACn(Hi)转发至第一个节点中,上一个节点将随机挑战 m及其对应的消息验证码MACn(Hi)转发至下一个节点中,最后一个节点将随机挑战m及其对 应的消息验证码MAC n(m)转发至智能仪表中,同时中间节点中的各节点记录转发随机挑战m 及其对应的消息验证码MACn(m)的时间Tsi;
[0013] 智能仪表将总的校验和C及其验证码MAC转发至中间节点中的第一个节点中,上一 个节点将总的校验和C及其验证码MAC转发至下一个节点中,最后一个节点将总的校验和C 及其验证码MAC转发至认证者,同时中间节点中的各节点记录转发总的校验和C及其验证码 MAC的时间Tri,得中间节点中的各节点对应的时间差Δ Ti,其中,Δ Ti = Tri-Tsi,然后将中间 节点中各节点对应的时间差A 1\转发至认证者。
[0014] 智能仪表根据随机挑战m生成随机内存地址Ak,再根据随机内存地址Ak中的内容生 成初始校验和Cki,其中,Cki-Mem[Ak] ? Ck-i+RC4k,Mem[Ak]为随机内存地址Ak中的内容,RC4k 为常数,然后将生成的初始校验和Ckl循环左移一位,得校验和Ck;
[0015] 智能仪表将生成校验和Ck拼接得总的校验和C,然后将总的校验和C及其验证码 MAC转发至中间节点,其中,C=IC1I |C2| I···I |Ck}。
[0016] 认证者根据中间节点中各节点对应的时间差Δ Ti,得路径中的每跳时延Di,其中,
[0018] 然后利用莱依达法则去除每跳时延D1中的异常值,得平均延时_,其中,
[0020] 其中,r/为去除异常值之后的时延D1个数;
[0021] 则得到总的校验和C所需的时间Τ?_的表达式为:
[0023]本发明具有以下有益效果:
[0024]本发明所述的智能电网高级量测体系中智能仪表恶意代码注入检测方法在操作 时,通过将实际得到的验证MAC、总的校验和C、得到总的校验和C所需的时间Τ?_分别与 认证者根据自身存储的秘钥计算出的消息验证码MACr/(C)、消息校验和计算消息校验 和C所需的时间d^ ksum进行对比,从而得知智能仪表的内存是否被恶意攻击者所更改,操 作简单,计算的过程大部分由认证者通过软件完成,检测速度快,检测成本较低,实用性较 尚。
【附图说明】
[0025] 图1为本发明中检测方法时序图;
[0026] 图2为本发明中在较高负载下响应时间对比图;
[0027] 图3为本发明中在较低负载下响应时间对比图。
【具体实施方式】
[0028] 下面结合附图对本发明做进一步详细描述:
[0029] 本发明所述的智能电网高级量测体系中智能仪表恶意代码注入检测方法包括以 下步骤:
[0030] 1)认证者产生随机挑战m以及该随机挑战m的验证码MACn(HI),然后将所述随机挑 战m以及其对应的验证码MAC n(Hi)发送至中间节点中,同时记录发送所述随机挑战m以及其 对应的验证码MACn(Hl)的时间Tsverif ier ;
[0031] 2)中间节点内的各节点将随机挑战m以及其对应的验证码MACn(HI)的时间Tsv erifier 转发至智能仪表中,并记录转发随机挑战m以及其对应的验证码MCn(Hi)的时间Ts1,其中,中 间节点由k个节点组成,I < i < k;
[0032] 3)智能仪表接收所述随机挑战m以及其对应的验证码MACn(Hi),并根据随机挑战m 生成随机内存地址Ak,再根据随机内存地址Ak中的内容生成总的校验和C及其验证码MAC,然 后将所述总的校验和C及其验证码MC转发至中间节点中;
[0033] 4)中间节点内的各节点将所述总的校验和C及其验证码MAC转发至认证者,并记录 接收到总的校验和C及其验证码MAC的时间Tri,得时间差Δ Ti,其中,Δ Ti = Tri-Tsi,然后将 时间差AT1R发至认证者;
[0034] 5)认证者记录接收到总的校验和C及其验证码MAC的时间Trverifier,再根据时间 Trverifier、时间Tsverifier及时间差Δ Ti得得到总的校验和C所需的时间Τ?_;
[0035] 6)认证者根据自身存储的秘钥计算消息验证码