CN113312608B - 一种基于时间戳的电力计量终端身份认证方法及系统 - Google Patents

Abstract

本发明公开了一种基于时间戳的电力计量终端身份认证方法及系统，包括：发送方根据计量终端的设备身份信息计算第一设备标识密钥；发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将公钥与所述辅助字符串进行异或运算，以获取辅助信息；发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文；接收方根据时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；接收方根据所述明文计算第二设备标识密钥；接收方计算第一设备标识密钥和第二设备标识密钥的相似度，并根据所似度确定认证结果。

Description

一种基于时间戳的电力计量终端身份认证方法及系统

技术领域

本发明涉及电力高级计量终端的身份认证技术领域，并且更具体地，涉及一种基于时间戳的电力计量终端身份认证方法及系统。

背景技术

高级量测体系(Advanced Metering Infrastructure，AMI)是一套完整的系统，它是由智能电表、先进通讯网络、采集器与集中器、后台软件等几个重要部分组成。AMI的功能是利用记录有用户详细负荷信息的智能电表和双向通信系统定时和即时获得诸如用电量、用电需求，电压，电流等用户带有时标的多种计量值信息，同时与用户建立紧密联系，并向用户端发布信息和命令。AMI作为智能电网的核心组件通过与计算机网络互连，实现电力数据的双向通信。AMI的双向通信模式改变了单一的获取信息的模式，完善了电网通信的结构基础，弥补了自动抄表技术(Automatic Meter Reading,AMR)在数据通信方面的不足。随着AMI被应用于汇总电厂和输配电企业在电力市场需求、电网用户、运营和计划等方面的信息，电网中的数据交换量和信息解析量都大大增加，已经逐渐成为智能电网中一项不可或缺的技术。

作为单向通信的封闭网络，传统电网具有安全防护能力低的特点。伴随着通信网络和计算机与电网系统的不断融合，电网系统受到的网络攻击也越来越多，网络安全问题成为智能电网面临的巨大威胁。AMI系统具有设备数量庞大、装置分布广泛且的特点，其开放式结构不适用现有的有线式通信网络。而无线传感器网络(Wireless Sensor Networks，WSN)凭借其使用方便(无需布线)、传输效率高、成本低的优势，在AMI中广泛应用。作为电力系统与用户交互的环节、智能电网中与用户端通信的核心部分，AMI与计算机网络交互的过程中，受到的网络攻击更是持续增长。然而，其枢纽作用要求AMI系统端口避免遭受仿冒等网络攻击，从而排除对电网系统的威胁。其次，AMI系统无法保证智能电表的安全性，通过攻击智能电表企图篡改电力消费数据的情况近年来也时有发生。针对AMI的网络攻击不仅仅带来财产的损失，导致用户信息泄露和大规模停电，更会对电力系统安全、稳定、经济运行造成严重影响。对AMI系统的在电力系统身份抗仿冒方法的研究在智能电网系统安全防护技术中占据重要地位。

随着电力系统间信息交互日益频繁，接入主体的安全性影响着数据及指令的可靠性，AMI设备的身份认证技术也将在日益复杂的网络环境中发挥重要作用。传统的CA和PKI身份认证体系中，用户签名存在失效的情况，从而导致该签名不再具有“不可否认性”。同时，PKI-CA身份认证体系由于缺乏匿名支持和“电子公章”的支持，使之在特殊的应用场合无能为力。最重要的是随着结构体系的扩充，需要为每一台终端创建一个证书，海量终端身份认证过程存在大量的证书交换过程，管理体系十分复杂，不利于证书的管理和安全应用的部署，CA的管理难度及应用风险大大增加。因此，轻量便捷化的设备身份标识认证方法，实现抗仿冒，成为重要的研究方向之一。

发明内容

本发明提出一种基于时间戳的电力计量终端身份认证方法及系统，以解决如何实现电力高级计量终端接入设备的身份标识抗仿冒的问题。

为了解决上述问题，根据本发明的一个方面，提供了一种基于时间戳的电力计量终端身份认证方法，所述方法包括：

发送方根据计量终端的设备身份信息计算第一设备标识密钥；其中，所述第一设备标识密钥包括：公钥和私钥；

发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述公钥与所述辅助字符串进行异或运算，以获取辅助信息；

发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文，并将所述密文和辅助信息打包发送至接收方；

接收方根据所述通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；

接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；

接收方根据所述明文计算第二设备标识密钥；

接收方根据发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定所述第一设备标识密钥，并计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

优选地，其中所述发送方和接收方利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

优选地，其中所述利用所述公钥对所述明文进行加密，以获取密文，包括：

对所述明文转进行二进制转换，以获取二进制数据；

根据所述公钥的长度对所述二进制数据进行行高位补充，以获取比特串；其中，R_S＝00...01||R_T，R_T为二进制数据；R_S为比特串；R_S的长度为公钥长度的整数倍；

根据所述公钥的长度对所述比特串进行整倍数分组，并利用所述公钥对分组后的数据进行加密，以获取密文。

优选地，其中所述利用所述公钥对接收到的密文进行解密，以获取所述明文，包括：

按所述公钥的长度对所述密文进行分组，并依次利用公钥对分组后的数据进行解密，以获取比特串，并将所述比特串高位上补充的每个“0”和首个“1”剔除，以获取二进制数据，并对所述二进制数据进行二进制转换，以获取所述明文。

优选地，其中所述发送方和接收方利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e:A₁×A₂→A_T，同时生成两个安全的Hash函数H₁:{0,1}^*→W^* _q和H₂:{0,1}^*→W^* _q，在[1,n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝＜β，A₁，A₂，e，n，P_pub，H₁，H₂＞，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁,q₁＝H₁(ID‖hid,n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID‖hid,n)B₁+P_pub，计算私钥m和公钥C。

优选地，其中所述计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果，包括：

利用如下公式计算所述第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K′的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

优选地，其中所述方法还包括：

发送方对随机矩阵进行摘要计算，以确定第二摘要值，并将所述第二摘要值、密文和辅助信息共同打包发送至接收方。

优选地，其中所述方法还包括：

在确定所述第二设备标识密钥之前，接收方根据发送方通过其他信道传输的第三摘要值，并将所述第三摘要值和接收到的所述第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。

根据本发明的另一个方面，提供了一种基于时间戳的电力计量终端身份认证系统，所述系统包括：

第一设备标识密钥计算单元，用于使发送方根据计量终端的设备身份信息计算第一设备标识密钥；其中，所述第一设备标识密钥包括：公钥和私钥；

辅助信息获取单元，用于使发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述公钥与所述辅助字符串进行异或运算，以获取辅助信息；

加密单元，用于使发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文，并将所述密文和辅助信息打包发送至接收方；

公钥获取单元，用于使接收方根据所述通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；

解密单元，用于使接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；

第二设备标识密钥计算单元，用于使接收方根据所述明文计算第二设备标识密钥；

认证结果确定单元，用于使接收方根据发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定所述第一设备标识密钥，并计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

优选地，其中所述辅助信息获取单元和公钥获取单元，利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

优选地，其中所述加密单元，利用所述公钥对所述明文进行加密，以获取密文，包括：

对所述明文转进行二进制转换，以获取二进制数据；

根据所述公钥的长度对所述二进制数据进行行高位补充，以获取比特串；其中，R_S＝00...01||R_T，R_T为二进制数据；R_S为比特串；R_S的长度为公钥长度的整数倍；

根据所述公钥的长度对所述比特串进行整倍数分组，并利用所述公钥对分组后的数据进行加密，以获取密文。

优选地，其中所述解密单元，利用所述公钥对接收到的密文进行解密，以获取所述明文，包括：

按所述公钥的长度对所述密文进行分组，并依次利用公钥对分组后的数据进行解密，以获取比特串，并将所述比特串高位上补充的每个“0”和首个“1”剔除，以获取二进制数据，并对所述二进制数据进行二进制转换，以获取所述明文。

优选地，其中所述第一设备标识密钥计算单元和第二设备标识密钥计算单元，利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e:A₁×A₂→A_T，同时生成两个安全的Hash函数H₁:{0,1}^*→W^* _q和H₂:{0,1}^*→W^* _q，在[1,n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝＜β，A₁，A₂，e，n，P_pub，H₁，H₂＞，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁,q₁＝H₁(ID‖hid,n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID‖hid,n)B₁+P_pub，计算私钥m和公钥C。

优选地，其中所述认证结果确定单元，计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果，包括：

利用如下公式计算所述第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K′的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

优选地，其中所述系统还包括：

第二摘要值计算单元，用于使发送方对随机矩阵进行摘要计算，以确定第二摘要值，并将所述第二摘要值、密文和辅助信息共同打包发送至接收方。

优选地，其中所述系统还包括：

比对单元，用于在确定所述第二设备标识密钥之前，使接收方根据发送方通过其他信道传输的第三摘要值，并将所述第三摘要值和接收到的所述第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。

本发明提供了一种基于时间戳的电力计量终端身份认证方法及系统，使用计量终端的身份标识密钥加密通信数据，而且身份标识密钥安全可用可撤销；安全传输与解密还结合了时间戳与设定数据，时间戳确定了通信事件的唯一性与不可否认性，预先设定数使指纹密钥恢复时具备“一次一密”的功能；同时将电力计量终端的设备属性作为其数字身份发挥作用；利用本发明的方法能够防止电力计量终端身份的仿冒，能够消除欺骗与代理的可能性。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为根据本发明实施方式的基于时间戳的电力计量终端身份认证方法100的流程图；

图2为根据本发明实施方式的基于时间戳实现电力计量终端设备标识抗仿冒的示意图；

图3为根据本发明实施方式的确定发送方和接收方直接传输的密文信息的示意图；

图4为根据本发明实施方式的基于时间戳的电力计量终端身份认证系统400的结构示意图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为根据本发明实施方式的基于时间戳的电力计量终端身份认证方法100的流程图。如图1所示，本发明实施方式提供的基于时间戳的电力计量终端身份认证方法，使用计量终端的身份标识密钥加密通信数据，而且身份标识密钥安全可用可撤销；安全传输与解密还结合了时间戳与设定数据，时间戳确定了通信事件的唯一性与不可否认性，预先设定数使指纹密钥恢复时具备“一次一密”的功能；同时将电力计量终端的设备属性作为其数字身份发挥作用；利用本发明的方法能够防止电力计量终端身份的仿冒，能够消除欺骗与代理的可能性。本发明实施方式提供的基于时间戳的电力计量终端身份认证方法100，从步骤101处开始，在步骤101发送方根据计量终端的设备身份信息计算第一设备标识密钥；其中，所述第一设备标识密钥包括：公钥和私钥。

优选地，其中所述发送方利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e:A₁×A₂→A_T，同时生成两个安全的Hash函数H₁:{0,1}^*→W^* _q和H₂:{0,1}^*→W^* _q，在[1,n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝＜β，A₁，A₂，e，n，P_pub，H₁，H₂＞，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁,q₁＝H₁(ID‖hid,n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID‖hid,n)B₁+P_pub，计算私钥m和公钥C。

本发明的方法在复杂的网络环境下能准确地抵抗欺骗与代理攻击，完成接入设备身份的可靠认证，实现数据的安全传输。

在本发明中，发送方为电力高级计量终端。接收方为集中器。当需要进行身份认证时，发送方首先根据计量终端的设备身份信息计算设备标识密钥。

具体地，包括：

(1)电力高级计量终端密钥管理系统初始化

选择安全参数β，加法循环群A₁和A₂以及乘法循环群A_T各设定为n阶，加法循环群A₁、A₂的生成元分别是B₁、B₂。双线性对e:A₁×A₂→A_T由密钥生成中心KGC给定，同时生成两个安全的Hash函数H₁:{0，1}^*→W^* _q，H₂:{0，1}^*→W^* _q，系统参数主密钥s在[1，n-1]中随机选取，同时计算P_pub＝sB₂，并将该参数P_pub作为系统主密钥。最终，KGC公布系统参数params＝＜β，A₁，A₂，e，n，P_pub，H₁，H₂＞，秘密保存s。这些参数是密钥生成算法需要的配置参数，用以明确对明文信息的移位、复制、随机置换等操作。

(2)电力高级计量终端生成设备标识密钥E_k

发送方确定设备CPU编号P和ID等设备身份信息，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算q₁,其中q₁的计算表达式为q₁＝H₁(ID‖hid，n)+s，若q₁满足条件q₁＝0，则主私钥需重新产生，否则计算然后计算私钥/>和公钥C＝H₁(ID‖hid，n)B₁+P_pub。公钥和私钥共同组成设备标识密钥E_k。公钥是公共的，私钥需要通过专用的信道传输至接收方。

在步骤102，发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述公钥与所述辅助字符串进行异或运算，以获取辅助信息。

优选地，其中所述发送方利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

在本发明中，为保证接收方安全地接收到发送方的设备标识密钥E_K，确保E_K在传输过程中即使遭受盗窃或暴露时，也不会不被攻击者所获知，因此需要对E_K进行保护。

结合图3所示，在确定了设备标识密钥E_K后，首先，将发送方到接收方式的通信事件发生时的时间戳T_S(通常是按照通信事件发生时的格林尼治时间确定的12位的十进制数)和通信双方提前商定的预设数据F_N(通常是6位及以上的十进制数)进行连结，接着通过SHA256函数计算摘要值，生成第一摘要值H(FT)，得到的第一摘要值H(FT)长度为256bit。然后，对第一摘要值进行截取或比特扩充，目的是确保辅助字符串F_S与发送方的设备标识密钥E_K长度保持一致。然后，将设备标识密钥的公钥与所述辅助字符串F_S进行异或运算，以获取辅助信息S_k。辅助信息S_k为发送方传输数据的一部分。

在步骤103，发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文，并将所述密文和辅助信息打包发送至接收方。

优选地，其中所述利用所述公钥对所述明文进行加密，以获取密文，包括：

对所述明文转进行二进制转换，以获取二进制数据；

根据所述公钥的长度对所述二进制数据进行行高位补充，以获取比特串；其中，R_S＝00...01||R_T，R_T为二进制数据；R_S为比特串；R_S的长度为公钥长度的整数倍；

根据所述公钥的长度对所述比特串进行整倍数分组，并利用所述公钥对分组后的数据进行加密，以获取密文。

优选地，其中所述方法还包括：

发送方对随机矩阵进行摘要计算，以确定第二摘要值，并将所述第二摘要值、密文和辅助信息共同打包发送至接收方。

结合图3所示，在本发明中，计量终端发送的关于终端身份认证的设备身份信息-明文信息假定为r，在数据传输到接收方前需要对r进行加密处理。具体地，加密过程如下所示。

首先，将表示设备身份信息的明文信息r转化为二进制明文比特串R^T＝Bin(r)。

其次，对RT进行行高位补充，补充多个“0”与一个“1”，即R_S＝00...01||R_T，得到比特串R_S，其总长度达到E_K长度的整数倍，即满足条件Len(R_S)≡0modLen(E_K)。若恰好R_T长度是公钥长度的整数倍，仍根据上述原则完成补充，所需补充的比特长度就是公钥的长度。

最后，根据设备标识密钥E_K的公钥的长度对比特串R_S按进行整倍数分组，并对分组后的结果依次使用设备标识密钥E_K的公钥进行密码算法加密，以获取密文E_R0＝Encrypt(R_S，E_K)。

在本发明中，发送发还利用秘密保存的随机矩阵Q_R保护公钥。除此之外，为了防止攻击者通过拼凑非法的随机矩阵和非法的再生设备标识密钥来满足合法高级计量终端的设备标识密钥矩阵E_KM，因此需要计算随机矩阵Q_R的SHA256函数摘要值，并将摘要值存储在电力高级计量终端给集中器的数据当中，记为：H(Q_R)＝SHA256(Bin(Q_R))。

完成上述步骤后，电力高级计量终端需要将以上步骤所得的关于设备身份信息的密文E_R0、随机矩阵Q_R的摘要值(即第二摘要值)H(Q_R)和设备标识密钥辅助信息S_K共同作为密文数据E_R发送给集中器，即发送方所发送的密文数据为E_R＝(S_K，E_R0，H(Q_R))。

在步骤104，接收方根据所述通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥。

优选地，其中所述接收方利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

在本发明中，发送发和接收方提前协商好预设数据和时间戳。接收方会将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。接收方确定辅助字符串的方法和发送方一致，在此不再赘述。

在本发明中，接收方式接收到的密文数据E_R包含3个部分，即随机矩阵Q_R的摘要值H(Q_R)、设备标识密钥辅助信息S_K和密文E_R0，其被接收方接收到后。首先，接收方利用通信双方提前商定的设定数F_N和通信事件时间戳T_S，按照同样的方法计算得到辅助字符串F_S，而后与接收到的S_K进行逐比特异或，最终得到来自电力高级计量终端的设备标识密钥E_K的公钥。

在步骤105，接收方利用所述公钥对接收到的密文进行解密，以获取所述明文。

优选地，其中所述利用所述公钥对接收到的密文进行解密，以获取所述明文，包括：

按所述公钥的长度对所述密文进行分组，并依次利用公钥对分组后的数据进行解密，以获取比特串，并将所述比特串高位上补充的每个“0”和首个“1”剔除，以获取二进制数据，并对所述二进制数据进行二进制转换，以获取所述明文。

在本发明中，密文E_R0需按照工啊哟等长度的进行分组，而后得到的分组需要依次利用公钥进行密码算法解密，得到比特串R_S，即R_S＝Decrypt(E_R0，E_K)。最后，比特串R_S高位上补充的若干个“0”与首个“1”需要剔除，可获得明文比特串R_T的二进制形式，并最终恢复原始明文r。

在步骤106，接收方根据所述明文计算第二设备标识密钥。

优选地，其中所述接收方利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e:A₁×A₂→A_T，同时生成两个安全的Hash函数H₁:{0,1}^*→W^* _q和H₂:{0,1}^*→W^* _q，在[1,n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝＜β，A₁，A₂，e，n，P_pub，H₁，H₂＞，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁,q₁＝H₁(ID‖hid,n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID‖hid,n)B₁+P_pub，计算私钥m和公钥C。

优选地，其中所述方法还包括：

在确定所述第二设备标识密钥之前，接收方根据发送方通过其他信道传输的第三摘要值，并将所述第三摘要值和接收到的所述第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。

电力高级计量终端的设备标识密钥E_K不但具备加密通信数据的作用，而且具有唯一与难以伪造的特性，故其还可以作为计量终端的数字身份发挥作用。在本方案中，原设备标识密钥E_K和再生设备标识密钥E_K'的相似值是电力高级计量终端数字身份认证来源的根本依据。

集中器需要构造再生的设备标识密钥E_K'。

在本发明中，首先集中器利用计量终端通过其他信道发送的随机矩阵QR对应的摘要值，作为第三摘要值，并将所述第三摘要值和解密后得到的第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。若一致，则集中器重新构造设备标识密钥E_K'。当且仅当两个摘要值完全相等时，计量终端的身份认证才认为完整有效。

在本发明中，集中器构造设备标识密钥的过程和计量终端构造设备标识密钥的过程相同，在此不再赘述。

在步骤107，接收方根据发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定所述第一设备标识密钥，并计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

优选地，其中所述计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果，包括：

利用如下公式计算所述第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K′的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

由于假冒者的再生设备标识密钥仅仅能够利用其非法设备标识产生。因此可以通过计算再生设备标识密钥E_K'与原始设备标识密钥E_K的相似值(分值范围为0～100)来进行身份认证。

在本发明中，接收方接收发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定计量终端的第一设备标识密钥，然后计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

具体地，利用如下公式计算第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K′的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

本发明提出的结合时间戳与设定数的电力高级计量终端身份密钥生成的方案，能够实现了通信双方之间身份认证数据的加解密传输。针对计算资源、存储和运行空间等资源受限的全业务泛在电力物联网终端面临身份被恶意仿冒的风险，本文提出了基于轻量级密码算法的终端隐私保护技术和身份抗仿冒技术，一方面保证终端身份标识等隐私信息的安全，另一方面保证终端设备的身份唯一且不可仿冒。通过对上述技术的研究，解决了在不同现场环境和低能耗要求下，全业务泛在电力物联网终端的身份标识安全认证问题。

本发明的一种基于时间戳的电力高级计量终端身份标识抗仿冒方法具有如下特点：

1)身份密钥的共享性。设备属性很难在不同设备之间实现共享，主要由于其具备独特性和个体依附性。其次，由于用以保护身份密钥的辅助数据结合了时间戳以及通信双方提前商定的设定数FN，因此发送方的身份密钥便可以被接受方利用其已知信息准确地恢复，完成密文解密，这样设备身份密钥在通信双方之间的共享便得以实现。

2)“一次一密”。由于通信双方每进行一次通信事件，通信的时间戳都是唯一的，而时间戳TS等数据被用于产生保护身份密钥的辅助信息SK。因此，接收方接收信息后若需要解密密文，必须首先恢复发送方的身份密钥，而身份密钥的恢复要求使用正确的时间戳，通信数据加密传输时的“一次一密”便得以实现。

3)数字身份与时间戳。对于独立的一个通信事件，若通信双方与通信信道已经确定，则一个时间戳便可以确定通信事件发生，同时使得该事件具备不可否认性与唯一性。同时，由于电力高级计量终端的身份密钥被用作其数字身份标识，使得计量终端的身份具备了不可否认性与可认证性。

如表1和表2所示，综合了时间戳和随机矩阵的通信数据加密方法较之传统方法能够明显提升高级计量终端设备身份认证的安全性，有效阻止了非法设备仿冒身份对电力物联网采取选择性攻击和诽谤攻击，大大提升了AMI高级测量设备的接入可靠性与安全性。同时，由表3可知，基于时间戳的电力高级计量终端设备身份认证方法与传统的身份认证方法认证效率相差不大。

表1各认证方法抵抗攻击的情况

方法	抵抗选择性攻击	抵抗诽谤攻击
			本文	强	强
传统认证方法	弱	弱

表2各认证方法安全性验证情况

方法	终端标识泄露概率	抗仿冒能力
			本文	小	强
传统认证方法	大	弱

表3各认证方法认证消耗时间

方法	发送方	接受方
			本文	40ms	60ms
传统认证方法	36ms	54ms

以AMI高级测量设备、通信基站、230通信终端、业务主站与核心网构成的无线专网电力通信系统为例。该AMI电力信息采集无线通信专网中存在海量的智能化测控类终端设备，它们分布广、数量庞大、通信手段多样化的特点导致它们面临更多种类的安全风险，而且其层次更为深入，范围更大。因此，在确保通信过程中数据的完整性和机密性的同时，我们要保证能够时刻鉴别和认证终端状态和其身份，避免终端身份被仿冒造成严重的网络安全事件，带来极大经济损失。在通信数据加密的过程中，应用本方法在通信数据加密的过程中加入时间戳，然后利用SHA256函数形成摘要值，再经过扩充和截取，形成了辅助字符串FS，最终结合设备的标识密钥EK形成加密的辅助信息SK。除此之外，利用随机矩阵保护发送方的设备标识密钥，有效避免了攻击者通过拼凑FK解密通信数据的可能。将本文提出的方法与传统的身份认证方法分别进行选择性攻击测试、诽谤攻击测试、加密身份认证效率测试，并进行分析。

图4为根据本发明实施方式的基于时间戳的电力计量终端身份认证系统400的结构示意图。如图4所示，本发明实施方式提供的基于时间戳的电力计量终端身份认证系统400，包括：第一设备标识密钥计算单元401、辅助信息获取单元402、加密单元403、公钥获取单元404、解密单元405、第二设备标识密钥计算单元406和认证结果确定单元407。

优选地，所述第一设备标识密钥计算单元402，用于使发送方根据计量终端的设备身份信息计算第一设备标识密钥；其中，所述第一设备标识密钥包括：公钥和私钥。

优选地，所述辅助信息获取单元402，用于使发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述公钥与所述辅助字符串进行异或运算，以获取辅助信息。

优选地，所述加密单元403，用于使发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文，并将所述密文和辅助信息打包发送至接收方。

优选地，其中所述加密单元403，利用所述公钥对所述明文进行加密，以获取密文，包括：

对所述明文转进行二进制转换，以获取二进制数据；

根据所述公钥的长度对所述二进制数据进行行高位补充，以获取比特串；其中，R_S＝00...01||R_T，R_T为二进制数据；R_S为比特串；R_S的长度为公钥长度的整数倍；

根据所述公钥的长度对所述比特串进行整倍数分组，并利用所述公钥对分组后的数据进行加密，以获取密文。

优选地，所述公钥获取单元404，用于使接收方根据所述通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥。

优选地，其中所述辅助信息获取单元402和公钥获取单元404，利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

优选地，所述解密单元405，用于使接收方利用所述公钥对接收到的密文进行解密，以获取所述明文。

优选地，其中所述解密单元405，利用所述公钥对接收到的密文进行解密，以获取所述明文，包括：

按所述公钥的长度对所述密文进行分组，并依次利用公钥对分组后的数据进行解密，以获取比特串，并将所述比特串高位上补充的每个“0”和首个“1”剔除，以获取二进制数据，并对所述二进制数据进行二进制转换，以获取所述明文。

优选地，所述第二设备标识密钥计算单元406，用于使接收方根据所述明文计算第二设备标识密钥。

优选地，其中所述第一设备标识密钥计算单元401和第二设备标识密钥计算单元406，利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e:A₁×A₂→A_T，同时生成两个安全的Hash函数H₁:{0,1}^*→W^* _q和H₂:{0,1}^*→W^* _q，在[1,n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝＜β，A₁，A₂，e，n，P_pub，H₁，H₂＞，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁,q₁＝H₁(ID‖hid,n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID‖hid,n)B₁+P_pub，计算私钥m和公钥C。

优选地，所述认证结果确定单元407，用于使接收方根据发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定所述第一设备标识密钥，并计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

优选地，其中所述认证结果确定单元407，计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果，包括：

利用如下公式计算所述第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K′的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

优选地，其中所述系统还包括：

第二摘要值计算单元，用于使发送方对随机矩阵进行摘要计算，以确定第二摘要值，并将所述第二摘要值、密文和辅助信息共同打包发送至接收方。

优选地，其中所述系统还包括：

比对单元，用于在确定所述第二设备标识密钥之前，使接收方根据发送方通过其他信道传输的第三摘要值，并将所述第三摘要值和接收到的所述第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。

本发明的实施例的基于时间戳的电力计量终端身份认证系统400与本发明的另一个实施例的基于时间戳的电力计量终端身份认证方法100相对应，在此不再赘述。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (16)

1.一种基于时间戳的电力计量终端身份认证方法，其特征在于，所述方法包括：

发送方根据计量终端的设备身份信息计算第一设备标识密钥；其中，所述第一设备标识密钥包括：公钥和私钥；

发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述公钥与所述辅助字符串进行异或运算，以获取辅助信息；

发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文，并将所述密文和辅助信息打包发送至接收方；

接收方根据所述通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；

接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；

接收方根据所述明文计算第二设备标识密钥：

接收方根据发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定所述第一设备标识密钥，并计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

2.根据权利要求1所述的方法，其特征在于，所述发送方和接收方利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

3.根据权利要求1所述的方法，其特征在于，所述利用所述公钥对所述明文进行加密，以获取密文，包括：

对所述明文转进行二进制转换，以获取二进制数据；

根据所述公钥的长度对所述二进制数据进行行高位补充，以获取比特串；其中，R_S＝00...01||R_T，R_T为二进制数据；R_S为比特串；R_S的长度为公钥长度的整数倍；

根据所述公钥的长度对所述比特串进行整倍数分组，并利用所述公钥对分组后的数据进行加密，以获取密文。

4.根据权利要求1所述的方法，其特征在于，所述利用所述公钥对接收到的密文进行解密，以获取所述明文，包括：

按所述公钥的长度对所述密文进行分组，并依次利用公钥对分组后的数据进行解密，以获取比特串，并将所述比特串高位上补充的每个“0”和首个“1”剔除，以获取二进制数据，并对所述二进制数据进行二进制转换，以获取所述明文。

5.根据权利要求1所述的方法，其特征在于，所述发送方和接收方利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e：A₁×A₂→A_T，同时生成两个安全的Hash函数H₁：{0，1}^*→W^* _q和H₂：{0，1}^*→W^* _q，在[1，n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝<β，A₁，A₂，e，n，P_pub，H₁，H₂>，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁，q₁＝H₁(ID||hid，n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID||hid，n)B₁+P_pub，计算私钥m和公钥C。

6.根据权利要求1所述的方法，其特征在于，所述计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果，包括：

利用如下公式计算所述第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

发送方对随机矩阵进行摘要计算，以确定第二摘要值，并将所述第二摘要值、密文和辅助信息共同打包发送至接收方。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

在确定所述第二设备标识密钥之前，接收方根据发送方通过其他信道传输的第三摘要值，并将所述第三摘要值和接收到的所述第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。

9.一种基于时间戳的电力计量终端身份认证系统，其特征在于，所述系统包括：

第一设备标识密钥计算单元，用于使发送方根据计量终端的设备身份信息计算第一设备标识密钥；其中，所述第一设备标识密钥包括：公钥和私钥；

辅助信息获取单元，用于使发送方根据通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述公钥与所述辅助字符串进行异或运算，以获取辅助信息；

加密单元，用于使发送方将所述设备身份信息作为明文，利用所述公钥对所述明文进行加密，以获取密文，并将所述密文和辅助信息打包发送至接收方；

公钥获取单元，用于使接收方根据所述通信事件发生时的时间戳和预设数据确定辅助字符串，并将所述辅助字符串和接收到的辅助信息进行逐比特异或，以获取所述公钥；

解密单元，用于使接收方利用所述公钥对接收到的密文进行解密，以获取所述明文；

第二设备标识密钥计算单元，用于使接收方根据所述明文计算第二设备标识密钥；

认证结果确定单元，用于使接收方根据发送方通过其他信道传输的所述私钥，根据所述私钥和所述公钥确定所述第一设备标识密钥，并计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果。

10.根据权利要求9所述的系统，其特征在于，所述辅助信息获取单元和公钥获取单元，利用如下方式根据通信事件发生时的时间戳和预设数据确定辅助字符串，包括：

将发送方到接收方式的通信事件发生时的时间戳和预设数据进行连结，对连结后的数据进行摘要计算，获取第一摘要值，并根据所述公钥的长度对所述第一摘要值H的长度进行截取或比特扩充，以确定辅助字符串。

11.根据权利要求9所述的系统，其特征在于，所述加密单元，利用所述公钥对所述明文进行加密，以获取密文，包括：

对所述明文转进行二进制转换，以获取二进制数据；

根据所述公钥的长度对所述二进制数据进行行高位补充，以获取比特串；其中，R_S＝00...01||R_T，R_T为二进制数据；R_S为比特串；R_S的长度为公钥长度的整数倍；

根据所述公钥的长度对所述比特串进行整倍数分组，并利用所述公钥对分组后的数据进行加密，以获取密文。

12.根据权利要求9所述的系统，其特征在于，所述解密单元，利用所述公钥对接收到的密文进行解密，以获取所述明文，包括：

按所述公钥的长度对所述密文进行分组，并依次利用公钥对分组后的数据进行解密，以获取比特串，并将所述比特串高位上补充的每个“0”和首个“1”剔除，以获取二进制数据，并对所述二进制数据进行二进制转换，以获取所述明文。

13.根据权利要求9所述的系统，其特征在于，所述第一设备标识密钥计算单元和第二设备标识密钥计算单元，利用如下方式根据设备身份信息生成设备标识密钥，包括：

选择安全参数β、加法循环群A₁和A₂以及乘法循环群A_T，并设定为n阶；由密钥生成中心KGC给定双线性对e：A₁×A₂→A_T，同时生成两个安全的Hash函数H₁：{0，1}^*→W^* _q和H₂：{0，1}^*→W^* _q，在[1，n-1]中随机选取系统参数s，同时计算系统主密钥P_pub＝sB₂；KGC公布系统参数params＝<β，A₁，A₂，e，n，P_pub，H₁，H₂>，秘密保存s；

确定设备ID和设备CPU编号P，密钥生成中心KGC选择一个私钥生成函数识别符hid并公开，利用椭圆曲线有限域D_N计算主私钥q₁，q₁＝H₁(ID||hid，n)+s，若q₁满足条件q₁＝0，则重新计算产生，反之，则计算

利用公式和C＝H₁(ID||hid，n)B₁+P_pub，计算私钥m和公钥C。

14.根据权利要求9所述的系统，其特征在于，所述认证结果确定单元，计算所述第一设备标识密钥和第二设备标识密钥的相似度，并根据所述相似度确定认证结果，包括：

利用如下公式计算所述第一设备标识密钥和第二设备标识密钥的相似度，包括：

利用如下公式根据所述相似度确定认证结果，包括：

其中，Score(E_K′，E_K)为第一设备标识密钥E_K和第二设备标识密钥E_K′的相似度；Len(E_K)为一设备标识密钥的长度；HM(E_K′，E_K)表示两个字符串之间的汉明距离；δ为预设的相似度阈值。

15.根据权利要求9所述的系统，其特征在于，所述系统还包括：

第二摘要值计算单元，用于使发送方对随机矩阵进行摘要计算，以确定第二摘要值，并将所述第二摘要值、密文和辅助信息共同打包发送至接收方。

16.根据权利要求15所述的系统，其特征在于，所述系统还包括：

比对单元，用于在确定所述第二设备标识密钥之前，使接收方根据发送方通过其他信道传输的第三摘要值，并将所述第三摘要值和接收到的所述第二摘要值进行比对，若结果指示摘要值不一致，则直接确定认证失败。