基于事件的需求响应动态安全服务方法
【技术领域】
[0001 ]本发明涉及安全服务机制,具体地,涉及基于事件的需求响应动态安全服务方法。
【背景技术】
[0002] 智能电网已经成为未来电网的发展方向,在一个智能电网中,往往装备有成千上 万的传感器和智能仪表,因此它对安全性提出了很高的要求。需求响应作为智能电网的核 心技术之一,它将供电方和用户的资源进行全面动态的整合,以帮助改善电力网络基础设 施中的效率、可靠性、安全性等多方面问题,其中,安全性是它最重要的课题之一。然而,在 不同的需求响应事件中,用户的安全需求是根据实际而发生动态变化的。一成不变的安全 服务无法满足动态服务需求,因此现在亟需一个动态的安全服务机制来支持智能电网中的 需求响应。
[0003] 随着智能设备以及商务软件使用的不断增多,需求响应通信在面对现今多样的网 络攻击时变得非常脆弱。在以往对于智能电网的安全研究中,有使用自适应的密钥实现前 向安全来对抗隐私攻击的隐私保护需求响应机制,也有基于随机传播光谱的方法实现物理 层快速和健壮的数据传输从而解决物理安全隐患的方法。但这些传统方法往往专注于需求 响应通信的设计和实现以更好的实现能源的高效率利用,减少通信成本以及增加可靠性, 却没有关注到需求响应中的安全服务。因此传统的在智能电网中的安全服务机制都无法满 足现今的安全需求。
【发明内容】
[0004] 针对现有技术中的缺陷,本发明的目的是提供一种基于事件的需求响应动态安全 服务方法。
[0005] 根据本发明提供的一种基于事件的需求响应动态安全服务方法,包括如下任一个 或任多个步骤:
[0006] 安全接入服务步骤:提供安全接入服务,以评估接入电力用户的可靠性,根据评估 结果将可执行的任务分配给供电方;
[0007] 安全通信服务步骤:提供安全通信服务,以保证需求端与响应端之间的通信安全;
[0008] 安全分析服务步骤:提供安全分析服务,以判断事件是否可靠。
[0009] 优选地,所述评估结果包括S(es);
[0010] 所述安全接入服务步骤,包括:
[0011] 获取供电方中所存在的所有可疑行为的威胁值S(es),计算式如下:
[0012]
[0013] 其中,es表示供电方,η表示可疑行为的数量,ai表示第i个可疑行为,V(ai)表示第i 个可疑行为的威胁指数;
[0014] V(ai)=0.1X(0.6XIi+0.4XEi-1.5) Xf(Ii)
[0015] 其中,I1表示第i个可疑行为对应的影响度量标准,E1表示第i个可疑行为对应的开 发度量标准;当I 1等于〇时,f(L·)等于〇,否则,f (I1)等于1.176;
[0016] Ii= 10.41 X [I-(I-CIi) X (I-IIi) X (I-AIi)]
[0017] Ei = 20 X ACi X Ai X AVi
[0018] 其中,CI1表示第i个可疑行为对应的机密性影响因素,II1表示第i个可疑行为对应 的完整性影响因素,AI 1表示第i个可疑行为对应的实用性影响因素,AC1表示第i个可疑行为 对应的访问复杂度,A 1表示第i个可疑行为对应的认证,AV1表示第i个可疑行为对应的访问 向量。
[0019 ]优选地,所述安全通信服务步骤,包括:
[0020] 安全关联服务步骤:为需求端与响应端提供安全关联服务,安全关联服务包括基 于用户名和动态密码互相认证服务;
[0021] 密钥分配服务步骤:为需求端与响应端提供密钥分配服务,密钥分配服务用于初 始化通信以及更新需求响应事件的参与者所分配到的密钥;
[0022]内容发布服务步骤:为需求端与响应端提供内容发布服务,在内容发布服务中,内 容将通过密钥加密成密文,并以密文形式在需求端与响应端之间进行交换,订阅者通过私 钥解密并获得密文对应的原文,其中,供电方、电力用户分别作为内容的发布者、订阅者;
[0023] 通信释放服务步骤:为需求端与响应端提供通信释放服务。
[0024] 优选地,将需求端记为D,将响应端记为R,供电方位于需求端,电力用户位于响应 端;
[0025]在通信释放服务中:
[0026] (I)D生成一个随机数Chg;
[0027] (2)D计算得到 其中,RequestMAC表示请求信息的数字摘要,Chg表示随机数,RequestParameters表示请求 信息中用于计算数字摘要的参数,T表示时间信息;
[0028] RequestMAC = HMAC(RequestParameters ,T);
[0029] 其中,HMAC()表示根据哈希函数计算信息的数字摘要,(M1,M2)表示合并信息%和 十目息M2 ;
[0030] (3)D发送请求信息给R;
[0031] (4)R计算得到用于检测请求信息是否被篡改的数字摘要RequestMAC' :
[0032] RequestMAC' =HMAC(RequestParameters',T')
[0033]其中,RequestParameters '表示接收到的请求信息中用于计算数字摘要的参数, Τ'表示接收到的请求信息对应的时间信息;
[0034] (5 )R判断接收到的RequestMAC与计算得出的RequestMAC '是否一致;若一致,则接 受请求信息,进入步骤(6)继续执行,若不一致,则拒绝请求信息,退出通信释放过程;
[0035] (6 )R通过 RequestParameters 由传感器获得 ResParameters,其中,ResParameters 表示响应信息中涉及到的参数;
[0036] (7)R 计算得的ResponseMAC:
[0037] ResponseMAC = HMAC(ResParametersjT)
[0038] 其中,ResponseMAC表示响应信息的数字摘要;
[0039] (8)R 计算得到动态密码 DynamicPassword:
[0040] DynamicPassword = H(Password, Chg)
[0041] 其中,H(Password, Chg)表示通过原有密码和随机数Chg进行哈希运算得出动态密 码,Password表示原有密码;
[0042] (9)R生成一个安全记号ST,并将 ResParameters、T、ResponseMAC、ST发送给 R;
[0043] ST= (Username ,DynamicPassword,Chg)
[0044]其中,Username表示用户名,符号(·,·,·)表示合并信息;
[0045] (IO)R向D发送响应信息;
[0046] (Il)D在收到响应信息后认证电力用户;
[0047] (12)D更新密钥,计算得到RequestMAC和私钥Pri vatekey,并发送Encrypted Privatekey、ReqParameters、T、RequestMAC给R,其中,Encrypted Privatekey表不在哈希 链上用户所对应的私钥;
[0048] (13)D发送密钥信息给R;
[0049] (H)R根据密钥信息得到密钥;
[0050] (15)D加密DR内容并发送密文给R,其中,DR表示需求响应信息;
[0051 ] (16)D发布DR内容信息;
[0052] (17 )R根据密钥得到发布的DR内容;
[0053] (18 )DR 内容发布过程结束,D发送Rlease、RequestParameters、T、RequestMAC给R, 其中,Rlease表示结束需求响应通信过程的释放信息;
[0054] (19)D