亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于id的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法

文檔序號(hào):7434683閱讀:299來(lái)源:國(guó)知局
專利名稱:基于id的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法
技術(shù)領(lǐng)域
本發(fā)明涉及配電網(wǎng)自動(dòng)化領(lǐng)域,尤其是一種配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn) 證方法。
背景技術(shù)
近年來(lái),計(jì)算機(jī)技術(shù)、信息處理技術(shù)和通信技術(shù)的迅速發(fā)展,對(duì)電力系統(tǒng)產(chǎn)生了巨 大的影響一方面,開放、互連和標(biāo)準(zhǔn)化已成為電力工業(yè)中信息系統(tǒng)的一種發(fā)展趨勢(shì),另一 方面,有關(guān)數(shù)字化電力系統(tǒng)、智能電網(wǎng)等各種新概念不斷被提出,并已成為輸配電網(wǎng)應(yīng)用技 術(shù)中令人關(guān)注的熱點(diǎn)。數(shù)字化時(shí)代的電力系統(tǒng),電力網(wǎng)承載電能流和信息流,信息流導(dǎo)引電 能流,電能流依附信息流。未來(lái)電力系統(tǒng)的安全運(yùn)行將建立在設(shè)備的安全運(yùn)行和信息的安 全維護(hù)基礎(chǔ)上,而且信息的安全性在很大程度上意味著電網(wǎng)控制系統(tǒng)的安全性。如何有效 保障電力系統(tǒng)及其網(wǎng)絡(luò)的信息安全已成為一項(xiàng)非常緊迫的任務(wù)。密碼技術(shù)是保障電力系統(tǒng)信息安全的核心技術(shù)。IEC組織TC57技術(shù)委員會(huì)第15 工作組制定的IEC62361安全國(guó)際標(biāo)準(zhǔn)就是在通信的多個(gè)層次上利用密碼技術(shù)進(jìn)行認(rèn)證或 加密。然而IEC62361并未給出一套具體且完整的實(shí)現(xiàn)方案。配電網(wǎng)是電力系統(tǒng)發(fā)電、輸電和配電三大系統(tǒng)之一。配電網(wǎng)信息數(shù)據(jù)在建設(shè)數(shù)字 化電網(wǎng)中的重要性日漸顯露,并且在未來(lái)將日益突出。目前一般網(wǎng)絡(luò)中存在的安全威脅同樣存在于電力通信系統(tǒng)中。配電網(wǎng)自動(dòng)化通信 系統(tǒng)存在著信息數(shù)據(jù)被截獲、偽造、篡改等諸多問題,導(dǎo)致系統(tǒng)的可控性、可測(cè)性、機(jī)密性、 完整性等產(chǎn)生了新的變數(shù),需要采取相應(yīng)的措施加以解決。在解決網(wǎng)絡(luò)信息安全問題的所 有機(jī)制與方案中,合法使用的設(shè)備通常又是保證系統(tǒng)安全的最基本的一步。配電自動(dòng)化通 信系統(tǒng)具有網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單、設(shè)備之間的拓?fù)潢P(guān)系相對(duì)固定以及電力自動(dòng)化系統(tǒng)嚴(yán)格的 集中化管理等特點(diǎn),使得其安全問題又有其獨(dú)特之處。若采用基于對(duì)稱密碼算法的預(yù)共享 密鑰管理方法,由于預(yù)共享密鑰不便于管理,一般不適合于規(guī)模較大的配電網(wǎng)絡(luò)。若采用基 于PKI的密鑰管理方法,則需要配電終端單元具備具有較強(qiáng)的計(jì)算及通信能力。而目前的 配電終端單元許多都不具備這種能力。1984年,Shamir提出了基于身份加密的密碼體制,其優(yōu)點(diǎn)是避免了傳統(tǒng)基于證書 的PKI系統(tǒng)使用證書帶來(lái)的維護(hù)成本高、證書鏈處理過(guò)于繁瑣等弊點(diǎn),而利用橢圓曲線中 的Weil對(duì)或Tate對(duì)構(gòu)造雙線性對(duì)為基于身份的密碼體制實(shí)用化奠定了基礎(chǔ)。基于此,本 發(fā)明提供一種基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方 法,其特征在于,該方法包括以下步驟1)密鑰分配①密鑰服務(wù)器根據(jù)接入設(shè)備的ID信息為注冊(cè)的區(qū)域工作站設(shè)備生成公私鑰對(duì),并將生成的公私鑰對(duì)注入該區(qū)域工作站;在基于ID的密碼體制中,基于ID的私鑰等于主密 鑰和基于ID的公鑰的標(biāo)量乘;②密鑰服務(wù)器根據(jù)接入設(shè)備的ID信息為注冊(cè)的終端設(shè)備-配電終端單元計(jì)算基 于ID的私鑰,利用雙線性配對(duì)的雙線性性質(zhì),根據(jù)該終端設(shè)備所屬區(qū)域工作站的公鑰及為 該終端設(shè)備生成的私鑰計(jì)算出認(rèn)證密鑰k并注入終端設(shè)備;③密鑰服務(wù)器將注冊(cè)的終端設(shè)備的ID信息發(fā)送給所屬區(qū)域工作站,區(qū)域工作站 將終端設(shè)備的ID信息存入存儲(chǔ)列表;④密鑰服務(wù)器將撤消的終端設(shè)備的ID信息發(fā)送給所屬區(qū)域工作站,區(qū)域工作站 刪除存儲(chǔ)列表中該終端設(shè)備的ID信息;2)設(shè)備認(rèn)證①終端設(shè)備向區(qū)域工作站發(fā)送連接請(qǐng)求消息,該消息包含終端設(shè)備的ID信息;②區(qū)域工作站接收終端設(shè)備的連接請(qǐng)求消息,并查詢終端設(shè)備存儲(chǔ)列表中該終端 設(shè)備的ID信息是否存在,若存在則繼續(xù)下一步驟,否則終止該認(rèn)證過(guò)程;③區(qū)域工作站根據(jù)所收到的終端設(shè)備的ID信息和自己的私鑰,利用雙線性性質(zhì) 計(jì)算出與終端設(shè)備的共享的認(rèn)證密鑰k ;④區(qū)域工作站產(chǎn)生一隨機(jī)數(shù)叫,并用認(rèn)證密鑰k加密,得到密文Ek (n,),發(fā)送Ek (n,) 給終端設(shè)備;⑤終端設(shè)備利用自己的認(rèn)證密鑰k解密Ek(ni),獲得隨機(jī)數(shù)ni,同時(shí)終端設(shè)備生成 一隨機(jī)數(shù)IV用自己的認(rèn)證密鑰k加密nj得到密文Ek(nj),并發(fā)送密文Ek(nj)和隨機(jī)數(shù)ni 給區(qū)域工作站;⑥區(qū)域工作站首先比較收到的&與自己先前產(chǎn)生的隨機(jī)數(shù)是否相同,若相同,該 終端設(shè)備身份的合法性得到確認(rèn),區(qū)域工作站利用認(rèn)證密鑰k解密出隨機(jī)數(shù)rv并將nj返 回給配電終端單元;⑦配電終端單元比較收到的~與自己先前產(chǎn)生的隨機(jī)數(shù)是否相同,若相同,則區(qū) 域工作站身份的合法性得到確認(rèn)。所述步驟2)設(shè)備認(rèn)證中步驟⑤的認(rèn)證密鑰k與步驟③、④的認(rèn)證密鑰k根據(jù)雙線 性對(duì)的性質(zhì)是相等的。所述步驟2)設(shè)備認(rèn)證中④、⑤、⑥步驟中的加解密算法采用的是對(duì)稱密碼體制。所述區(qū)域工作站和終端設(shè)備分別包括隨機(jī)數(shù)生成單元,用于生成和發(fā)送隨機(jī)數(shù)。所述終端設(shè)備存儲(chǔ)列表存儲(chǔ)終端設(shè)備的ID信息。本發(fā)明的有益效果是適合大規(guī)模的配電網(wǎng)絡(luò)應(yīng)用,并且簡(jiǎn)化了密鑰的管理,利用 了區(qū)域工作站的通信和計(jì)算處理能力,解決了配電終端單元計(jì)算和通信能力有限的問題。 本發(fā)明的優(yōu)點(diǎn)如下第一,使用了密鑰管理服務(wù)器,密鑰集中管理,方便維護(hù),密鑰管理服務(wù)器可以安 置在可信任機(jī)構(gòu),適合配電網(wǎng)絡(luò)的應(yīng)用環(huán)境;第二,區(qū)域工作站和配電終端單元使用雙向認(rèn)證,而且認(rèn)證使用的密鑰與設(shè)備的 ID信息有關(guān),既保證了合法區(qū)域工作站的服務(wù)不被竊取,也能保證合法客戶終端得到需要 的服務(wù),不會(huì)被偽裝。第三,實(shí)現(xiàn)雙向認(rèn)證,使得安全性增加,提高了配電網(wǎng)絡(luò)設(shè)備接入的安全性。
第四,利用區(qū)域工作站存儲(chǔ)的設(shè)備ID信息存儲(chǔ)列表,確定配電終端單元的有效 性。


圖1為典型的饋線自動(dòng)化系統(tǒng)圖;圖2為密鑰分配圖;圖3為設(shè)備認(rèn)證的方法流程圖。
具體實(shí)施例方式下面將結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)的說(shuō)明圖1所示是一個(gè)饋線自動(dòng)化系統(tǒng),屬于配電網(wǎng)自動(dòng)化的一個(gè)典型應(yīng)用。圖1中,配 電自動(dòng)化控制中心的密鑰管理服務(wù)器通過(guò)通訊線與各區(qū)域工作站通訊,區(qū)域工作站連接本 區(qū)域內(nèi)的各配電終端單元,一個(gè)配電終端單元用于控制一個(gè)分段開關(guān)或聯(lián)絡(luò)開關(guān)。配電自 動(dòng)化控制中心作為主站,和區(qū)域工作站以及各配電終端單元通過(guò)通信鏈路構(gòu)成了配電網(wǎng)二 次系統(tǒng);饋線、分段開關(guān)和聯(lián)絡(luò)開關(guān)構(gòu)成了配電網(wǎng)一次系統(tǒng);其中區(qū)域工作站和配電終端 單元各自包括隨機(jī)數(shù)生成單元,用于生成和發(fā)送隨機(jī)數(shù)。圖2所示為密鑰分配圖,為了實(shí)現(xiàn)區(qū)域工作站和配電終端單元設(shè)備的雙向認(rèn)證, 需要為區(qū)域工作站和配電終端單元分配基于ID信息的密鑰,本發(fā)明的協(xié)議工作流程如下1)密鑰管理服務(wù)器根據(jù)區(qū)域工作站和配電終端單元的ID信息生成區(qū)域工作站和 配電終端單元的公私鑰對(duì);2)密鑰管理服務(wù)器預(yù)先注入公私鑰對(duì)到區(qū)域工作站中;3)密鑰管理服務(wù)器根據(jù)區(qū)域工作站的公鑰以及配電終端單元的私鑰進(jìn)行計(jì)算得 到認(rèn)證密鑰k并注入到配電終端單元中;4)密鑰管理服務(wù)器將注冊(cè)的配電終端單元ID信息發(fā)送給所屬區(qū)域工作站。圖3所示為設(shè)備認(rèn)證的方法流程圖,在符合配電自動(dòng)化系統(tǒng)標(biāo)準(zhǔn)的通信協(xié)議的前 提下,實(shí)現(xiàn)區(qū)域工作站的設(shè)備和配電終端單元的設(shè)備合法性的雙向認(rèn)證,禁止非法區(qū)域工 作站或配電終端單元接入到饋線自動(dòng)化系統(tǒng)中。具體認(rèn)證流程為1)配電終端單元向區(qū)域工作站發(fā)送連接請(qǐng)求消息,該消息包含其ID信息。2)區(qū)域工作站接收終端設(shè)備的連接請(qǐng)求消息,并查詢終端設(shè)備存儲(chǔ)列表中該終端 設(shè)備的ID信息是否存在。若存在,區(qū)域工作站根據(jù)所收到的配電終端單元的ID信息和自 己的私鑰,利用雙線性性質(zhì)計(jì)算出與配電終端單元的共享的認(rèn)證密鑰k ;否則終止該認(rèn)證 過(guò)程。3)區(qū)域工作站產(chǎn)生一隨機(jī)數(shù)叫,用認(rèn)證密鑰k加密得到密文Ek (n,),并發(fā)送Ek (n,) 給配電終端單元。4)配電終端單元利用自己的認(rèn)證密鑰k(注根據(jù)雙線性對(duì)的性質(zhì),步驟4)的認(rèn) 證密鑰k與步驟2)、3)的認(rèn)證密鑰k是相等的)解密Ek(ni)獲得隨機(jī)數(shù)叫,同時(shí)配電終端 單元也生成一隨機(jī)數(shù)rv用自己的認(rèn)證密鑰k加密nj得到密文Ek (nj),并發(fā)送密文Ek (nj)和 隨機(jī)數(shù)&給區(qū)域工作站;5)區(qū)域工作站首先比較收到的&與自己產(chǎn)生的隨機(jī)數(shù)是否相同,若相同,該配電終端單元身份的合法性得到確認(rèn);區(qū)域工作站利用認(rèn)證密鑰k解密出隨機(jī)數(shù)IV并將Iij返 回給配電終端單元;6)配電終端單元比較收到的η」與自己產(chǎn)生的隨機(jī)數(shù)是否相同,若相同,所屬區(qū)域 工作站身份的合法性得到確認(rèn)。相關(guān)技術(shù)術(shù)語(yǔ)的名詞解釋 區(qū)域工作站是指配電自動(dòng)化通信系統(tǒng)中的配電子站,實(shí)際上是一個(gè)通道集中器和 轉(zhuǎn)發(fā)裝置,它將眾多分散的采集單元集中起來(lái)和配電自動(dòng)化控制中心聯(lián)系,還可以接受控 制中心下達(dá)的命令進(jìn)行遠(yuǎn)方操作,將終端信息傳至控制中心。配電終端單元是指配電自動(dòng)化通信系統(tǒng)中用戶端的設(shè)備裝置,如RTU、FTU,將采集 到的信息由通信網(wǎng)絡(luò)發(fā)給遠(yuǎn)方的配電自動(dòng)化控制中心。密鑰管理服務(wù)器是對(duì)各種密鑰、數(shù)字證書等信息進(jìn)行授權(quán)、管理、注銷的一個(gè)數(shù)據(jù) 庫(kù)系統(tǒng)。雙線性配對(duì)指具有密碼學(xué)意義的雙線性對(duì)。
權(quán)利要求
一種基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法,其特征在于,該方法包括以下步驟1)密鑰分配①密鑰服務(wù)器根據(jù)接入設(shè)備的ID信息為注冊(cè)的區(qū)域工作站設(shè)備生成公私鑰對(duì),并將生成的公私鑰對(duì)注入該區(qū)域工作站;在基于ID的密碼體制中,基于ID的私鑰等于主密鑰和基于ID的公鑰的標(biāo)量乘;②密鑰服務(wù)器根據(jù)接入設(shè)備的ID信息為注冊(cè)的終端設(shè)備-配電終端單元計(jì)算基于ID的私鑰,利用雙線性配對(duì)的雙線性性質(zhì),根據(jù)該終端設(shè)備所屬區(qū)域工作站的公鑰及為該終端設(shè)備生成的私鑰計(jì)算出認(rèn)證密鑰k并注入終端設(shè)備;③密鑰服務(wù)器將注冊(cè)的終端設(shè)備的ID信息發(fā)送給所屬區(qū)域工作站,區(qū)域工作站將終端設(shè)備的ID信息存入存儲(chǔ)列表;④密鑰服務(wù)器將撤消的終端設(shè)備的ID信息發(fā)送給所屬區(qū)域工作站,區(qū)域工作站刪除存儲(chǔ)列表中該終端設(shè)備的ID信息;2)設(shè)備認(rèn)證①終端設(shè)備向區(qū)域工作站發(fā)送連接請(qǐng)求消息,該消息包含終端設(shè)備的ID信息;②區(qū)域工作站接收終端設(shè)備的連接請(qǐng)求消息,并查詢終端設(shè)備存儲(chǔ)列表中該終端設(shè)備的ID信息是否存在,若存在則繼續(xù)下一步驟,否則終止該認(rèn)證過(guò)程;③區(qū)域工作站根據(jù)所收到的終端設(shè)備的ID信息和自己的私鑰,利用雙線性性質(zhì)計(jì)算出與終端設(shè)備的共享的認(rèn)證密鑰k;④區(qū)域工作站產(chǎn)生一隨機(jī)數(shù)ni,并用認(rèn)證密鑰k加密,得到密文Ek(ni),發(fā)送Ek(nj)給終端設(shè)備;⑤終端設(shè)備利用自己的認(rèn)證密鑰k解密Ek(ni),獲得隨機(jī)數(shù)ni,同時(shí)終端設(shè)備生成一隨機(jī)數(shù)nj,用自己的認(rèn)證密鑰k加密nj得到密文Ek(nj),并發(fā)送密文Ek(nj)和隨機(jī)數(shù)nj給區(qū)域工作站;⑥區(qū)域工作站首先比較收到的ni與自己先前產(chǎn)生的隨機(jī)數(shù)是否相同,若相同,該配電終端單元身份的合法性得到確認(rèn);區(qū)域工作站利用認(rèn)證密鑰k解密出隨機(jī)數(shù)nj,并將nj返回給配電終端單元;⑦配電終端單元比較收到的nj與自己先前產(chǎn)生的隨機(jī)數(shù)是否相同,若相同,則區(qū)域工作站身份的合法性得到確認(rèn)。
2.根據(jù)權(quán)利要求1所述基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法,其特征 在于,所述步驟2)設(shè)備認(rèn)證中步驟③的認(rèn)證密鑰k與步驟⑤的認(rèn)證密鑰k根據(jù)雙線性對(duì)的 性質(zhì)是相等的。
3.根據(jù)權(quán)利要求1所述基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法,其特征 在于,所述步驟2)設(shè)備認(rèn)證中④、⑤、⑥步驟中的加解密算法采用的是對(duì)稱密碼體制。
4.根據(jù)權(quán)利要求1所述基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法,其特征 在于,所述終端設(shè)備存儲(chǔ)列表存儲(chǔ)終端設(shè)備的ID信息。
5.根據(jù)權(quán)利要求1所述基于ID的配電網(wǎng)自動(dòng)化通信系統(tǒng)的設(shè)備接入認(rèn)證方法,其特征 在于,所述區(qū)域工作站和終端設(shè)備分別包括隨機(jī)數(shù)生成單元,用于生成和發(fā)送隨機(jī)數(shù)。
全文摘要
本發(fā)明公開了屬于配電網(wǎng)自動(dòng)化通信系統(tǒng)范圍的一種基于ID的配電網(wǎng)自動(dòng)化通信設(shè)備接入認(rèn)證方法。配電自動(dòng)化控制中心、區(qū)域工作站和配電終端單元,建立一個(gè)集中控制模式的配電自動(dòng)化通信網(wǎng)絡(luò);配電自動(dòng)化控制管理中心的密鑰管理服務(wù)器進(jìn)行密鑰分配,區(qū)域工作站和配電終端單元比較解密數(shù)據(jù)是否一致而實(shí)現(xiàn)接入認(rèn)證,從而實(shí)現(xiàn)任何裝配到配電網(wǎng)自動(dòng)化通信系統(tǒng)中的設(shè)備必須獲得密鑰管理服務(wù)器頒發(fā)的密鑰,才能裝配到系統(tǒng)之中的功能。本發(fā)明適合大規(guī)模的配電網(wǎng)絡(luò)應(yīng)用,并且簡(jiǎn)化了密鑰的管理,利用了區(qū)域工作站的通信和計(jì)算處理能力,解決了配電終端單元計(jì)算和通信能力有限的問題。實(shí)現(xiàn)設(shè)備的雙向認(rèn)證,使得安全性增加,提高配電網(wǎng)絡(luò)設(shè)備接入的安全性
文檔編號(hào)H02J13/00GK101807818SQ20101011473
公開日2010年8月18日 申請(qǐng)日期2010年2月25日 優(yōu)先權(quán)日2010年2月25日
發(fā)明者孫中偉, 馬亞寧, 馬靜 申請(qǐng)人:華北電力大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1