专利汇可以提供泛在电力物联网环境下的用电信息安全传输步骤与方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了泛在电 力 物联网 环境下的用电信息安全传输步骤与方法,解决了当前泛在电力物联网主要面临插入攻击与监听攻击的问题。本发明包括一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法和一种泛在电力物联网环境下的拆分数据签名传输方法,本发明使用群签名技术保证信息的真实性与完整性,数据拆分转发扰乱通信过程中的数据特征、来源等,以此保证攻击者无法推断真实的个体用电信息,结合数据拆分转发与群签名技术保证用电数据无损隐匿传输,以及使用轻量级伪随机表,降低智能电表间通信负载。,下面是泛在电力物联网环境下的用电信息安全传输步骤与方法专利的具体信息内容。
1.一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,应用在泛在电力物联网领域,其特征在于,包括双向安全接入认证模块,所述双向安全接入认证模块包括第一实体和第二实体,所述第一实体发送接入请求至第二实体处后,由第二实体生成认证请求发送至第一实体处;然后由第一实体发送第二实体认证响应;最后,第二实体向第二实体返回接入认证结果。
2.根据权利要求1所述的一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,其特征在于,所述第一实体和第二实体有两种配合的代指具体事物状态,所述两种配合的代指具体事物状态如下:
第一种配合的代指具体事物状态为所述第一实体为智能电表,第二实体为集电器;
第二种配合的代指具体事物状态为所述第一实体为集电器,第二实体为用电信息采集主站。
3.根据权利要求1所述的一种泛在电力物联网环境下的双向无中心鉴权的安全接入认证方法,其特征在于,所述双向安全接入认证模块具体步骤如下:
S1、入网请求:第一实体发送接入请求消息时,使用本地产生的随机数random1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random1st)=1st_Aut_C,并在接入请求消息中携带random1st发送给第二实体;
S2、认证请求:第二实体产生随机数random2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random2nd)=2nd_Aut_C;同时利用接入请求消息种的随机数random1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random1st)=2nd_Aut_I作为鉴权值,在认证请求消息中携带random2nd和2nd_Aut_I发送给第一实体;
S3、认证响应:第一实体收到认证请求消息后,先将2nd_Aut_I与本地保存的1st_Aut_C进行比较,若二者相同,则说明第一实体可以合法接入,通过第一实体的认证;然后第一实体将k与random2nd作为加密算法F(x,y)的参数得到F(k,random2nd)=1st_Aut_I,在认证响应消息中携带1st_Aut_I发送给第二实体;
S4、验证第一实体合法性:第二实体收到认证响应消息后,将其中的1st_Aut_I与本地的2nd_Aut_C继续比较,若二者相同,则说明第一实体合法,第一实体通过第二实体的认证,之后第二实体回复第一实体接入成功响应消息;否则,回复第一实体接入失败响应消息;
S5、验证第二实体合法性:若第一实体收到接入成功响应消息,则完成双向鉴权,第一实体接入成功;若第一实体收到接入失败响应消息,则第一实体接入失败。
4.一种泛在电力物联网环境下的拆分数据签名传输方法,应用在泛在电力物联网领域,其特征在于,包括拆分数据签名模块、智能电表和集电器,所述拆分数据签名模块为对所述智能电表采集得到的所述集电器的数据在转发前进行拆分并签名,从而得到待转发的分片数据;
所述拆分数据签名的数据安全传输方法包括以下步骤:首先,由所述集电器根据通信链路传输负载和安全等级确定本次数据传输拆分的个数s与群组成员并汇总至所述智能电表;其次,所述智能电表根据收到的数据传输拆分个数s对智能电表自身待上传的数据进行拆分;最后,智能电表利用获得的群证书签署各待上传的数据,生成相应的群签名文件。
5.根据权利要求4所述的一种泛在电力物联网环境下的拆分数据签名传输方法,其特征在于,所述拆分数据签名模块包括以下具体步骤:
S1、初始化:群管理者建立群资源,生成对应的群公钥和群私钥,将群私钥的权限传递至用电信息采集主站后本地删除群私钥,群公钥则不公开,集电器根据当前通信链路传输负载、安全等级因素确定本次数据传输拆分的个数s;
S2、确定群组成员:群管理者确定群成员的范围后,颁发群证书至群成员处;
S3、数据拆分:群成员对其采集的某待上传数据根据拆分的个数s进行随机代数拆分,1次乘法s-1次加法运算生成拆分数据集Da=(d1,d2,...,ds-1,ds),即Da=(d1+d2+...+ds-1)×ds,其中di∈Z,i∈[1,s];
S4、拆分数据签名:群成员利用获得的群证书签署各个拆分数据di,i∈[1,s]分别生成群签名文件。
6.一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法,其特征在于,包括数据转发模块、集电器和智能电表,数据转发模块的功能为以下步骤:
首先,由所述集电器根据组网中所述智能电表的数量构建转发方案;其次,对于生成的多种转发方案,组成转发伪随机表并拆分分配至各智能电表处;最后,智能电表按照转发伪随机表完成数据转发。
7.根据权利要求6所述的一种泛在电力物联网环境下的智能电表拆分并签名后数据进行转发路线规划的方法,其特征在于,包括用于对智能电表拆分并签名后的数据进行转发路线规划的数据转发模块,数据转发模块具体步骤如下:
S1、生成转发方案:某一集电器所接入的组网智能电表分别为Wi,i∈[1,n],以此生成1到n的自然数集合A={1,2,...,n},进行k次洗牌算法分别生成序列A1,A2,…,Ak并组成n×k的矩阵S0;
S2、组成转发伪随机表:重复所述S1的过程,生成n个矩阵Si,i∈[1,n],任意Si的第i行按序加入新矩阵Ni中,构成n×k的矩阵Ni;
S3、查询伪随机表:Ni作为智能电表Wi的伪随机发送表,保存在智能电表中,当到达预定上传数据的时间时,提取预定的时间戳t,在进行拆分数据的过程中,各智能电表取Ni,i∈[1,n]的第tmodn行中相应的转发节点进行转发;
S4、转发数据:将数据转发模块预处理生成的群签名文件转发至由所述S3查询得到的转发节点处完成本次数据的转发。
8.基于权利要求1和4和6所述的一种泛在电力物联网环境下用电信息安全传输的方法,其特征在于,包括以下步骤:
S11、智能电表发送接入请求消息时,使用本地产生的随机数random1st与原始密钥k作为加密算法F(x,y)的参数得到F(k,random1st)=1st_Aut_C,并在接入请求消息中携带random1st发送给集电器;
S12、集电器产生随机数random2nd与原始密钥K作为加密算法f(x,y)的参数得到f(K,random2nd)=2nd_Aut_C;同时利用接入请求消息种的随机数random1st与原始密钥K作为加密算法f(x,y)的参数得到f(K,random1st)=2nd_Aut_I作为鉴权值,在认证请求消息中携带random2nd和2nd_Aut_I发送给智能电表;
S13、智能电表收到认证请求消息后,先将2nd_Aut_I与本地保存的1st_Aut_C进行比较,若二者相同,则说明智能电表可以合法接入,通过智能电表的认证;然后智能电表将k与random2nd作为加密算法F(x,y)的参数得到F(k,random2nd)=1st_Aut_I,在认证响应消息中携带1st_Aut_I发送给集电器;
S14、验证智能电表合法性:集电器收到认证响应消息后,将其中的1st_Aut_I与本地的
2nd_Aut_C继续比较,若二者相同,则说明智能电表合法,智能电表通过集电器的认证,之后集电器回复智能电表接入成功响应消息;否则,回复智能电表接入失败响应消息;
S15、若智能电表收到接入成功响应消息,则完成双向鉴权,智能电表接入成功;若智能电表收到接入失败响应消息,则智能电表接入失败;
S21、集电器确定智能电表的数量n;
S22、若智能电表改变或首次生成群组时,则执行以下步骤;
S221、集电器建立群资源,生成对应的群公钥和群私钥,将群私钥的权限递交至用电信息采集主站后删除群私钥,群公钥不公开;
S222、某一集电器所接入的组网智能电表分别为Wi,i∈[1,n],以此生成1到n的自然数集合A={1,2,...,n},进行k次洗牌算法分别生成序列A1,A2,…,Ak并组成n×k的矩阵S0;
S223、重复所述S222的过程,生成n个矩阵Si,i∈[1,n],任意Si的第i行按序加入新矩阵Ni中,构成n×k的矩阵Ni;
S23、若智能电表改变或首次生成群组时,集电器发送群证书、数据拆分的个数s与转发伪随机表Ni,i∈[1,n]至各智能电表处,否则,集电器仅需根据通信链路传输负载和安全等级将数据拆分的个数s发送至各智能电表处;
S31、智能电表对其采集的某待上传数据根据拆分的个数s进行随机代数拆分,1次乘法s-1次加法运算生成拆分数据集Da=(d1,d2,...,ds-1,ds),即 其中di
∈Z,i∈[1,s];
S32、智能电表利用个体的群证书签署各个拆分数据di,i∈[1,s]分别生成群签名文件;
S33、规划随机转发路径,保证数据转发过程的高效实施,其主要功能是对智能电表的数据分片在转发进行伪随机规划,从而使转发数据的对象无法被预测,且各电表负载均衡,S33具体步骤如下:
S331、Ni作为智能电表Wi的伪随机发送表,保存在智能电表中,当到达预定上传数据的时间时,提取预定的时间戳t,在进行拆分数据的过程中,各智能电表取Ni,i∈[1,n]的第tmodn行中相应的转发节点进行转发;
S332、将所生成的群签名文件转发至由S341查询得到的转发节点处完成本次数据的转发;
S333、各智能电表接收固定数量的分片,若分片数量小于固定数量,则向相应的智能电表发送数据重传请求;若分片数量大于固定数量,则保留同一智能电表所传输数据中时间戳较大的数据分片;
S41、群组内各智能电表在时间范围内将数据上传至集电器处聚合;
S42、集电器利用群公钥验证所得群签名的正确性、数据的完整性与不可篡改性,但无权确定群中的具体签署者的身份;
S43、集电器将收集到的数据上传,而用电信息采集主站将还原从集电器处接收的数据,用电信息采集主站打开数据签名,将数据根据智能电表身份重新组合,还原数据,以此完成一次的数据收集过程;
S51、集电器在时间范围内将收集到的群组数据上传至用电信息采集主站处;
S52、用电信息采集主站使用步骤2时接收到的群私钥权限打开各客户的签名,并将数据重新组合恢复原数据;
S53、数据还原之后,缺少的数据由主站再次发送重发请求,相应的智能电表执行S31-S53,重传数据。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种连接池管理方法、装置、设备及转接系统 | 2020-08-17 | 3 |
一种可自动增加https入口的智能型网关及其工作方法 | 2021-03-12 | 3 |
基于电子书的群组阅读方法、电子设备及计算机存储介质 | 2022-03-26 | 5 |
一种联盟链事务智能执行的方法 | 2022-09-02 | 3 |
使用移动设备的系统访问 | 2021-07-20 | 3 |
向受信任平台模块提供可更新密钥绑定的方法和装置 | 2021-09-18 | 0 |
一种数字家庭网络系统及方法 | 2022-06-27 | 3 |
合规性文档的创建、修改和供应 | 2022-03-20 | 0 |
用于在两个接入系统之间进行安全证书的空中供给的装置和方法 | 2021-08-10 | 2 |
用于发行证书的系统和方法 | 2021-08-13 | 3 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。