[发明专利]一种基于智能电网中能量信息网关的信息安全算法

说明书

本发明涉及一种基于智能电网中能量信息网关的信息安全算法，按照连接的流程将本发明所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分。本发明采用基于RSA加密算法、高级加密技术（AES）和数字签名等技术，以实现指令信息传输机密性、完整性和不可抵赖性的安全机制。利用三项技术各自的优点，结合智能用电网络在公用网络中进行敏感信息传输的情况，充分考虑了身份伪造、数据窃取和重复发送攻击等情形，提出了一种双向身份认证和安全的指令传输机制，有效地防范上述数据攻击，保证指令可追溯。本发明为我国在需求响应和家庭自动化技术中的数据安全传输提供了一种可行、可靠的解决办法。

技术领域

本发明涉及一种基于智能电网中能量信息网关的信息安全算法，属于智能电网技术领域。

背景技术

近年来，我国不断创下新的用电高峰，峰谷差日益变大，给电力系统运行带来了一定的困难。电力需求响应为解决这些问题提出了新的思路。智能用电网络是实现需求响应的一种形式，它将用户侧的各种电器通过能量信息网关互连而形成的网络。基于该网络，一方面可实现对电器设备的监测与控制，并在此基础上感知电器的状态，实现用电网络的安全、健康、舒适、节能运行；另一方面，可实现协同的自动需求响应，进而参与电网的优化运行。智能用电网络中的能量信息网关，既是智能电网与用电网络所辖电器的能量消费接口,也是外部互联网与所辖电器间信息接口。

能量信息网关在智能用电网络中占据重要的地位，其信息安全关系到用户用电的安全性和私密性，也关系到需求响应策略的能否保密、完整地接收和执行。针对控制和响应指令在公用互联网中传输，在互联网中可能存在消息窃听、数据篡改、身份仿冒等潜在的安全威胁。

发明内容

本发明的目的在于提供一种基于智能电网中能量信息网关的信息安全算法，以便能够更好针对智能电网中的信息进行安全保护。

为了实现上述目的，本发明的技术方案如下。

一种基于智能电网中能量信息网关的信息安全算法，能量信息网关被用作用户端网络的接入点，需要经常与需求响应中心和客户端之间通信，从而实现家电的远程控制、负荷的需求响应。由于所有的消息都是通过互联网进行传输，因此网关的通信安全问题是实际应用时必须考虑的重要因素。本发明实施例针对公用网络的特点，按照连接的流程将本发明所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分，具体如下：

（A）身份认证过程：

为了实现客户端与网关之间的双向认证，防止其中任何一方的身份伪造，本发明提出利用客户端和网关双方信任的权威机构颁发的根证书，进行对方身份的验证。原理是：

A1)权威机构基于RSA算法，生成公钥和私钥，公钥向公众公开，并嵌入在客户端和网关软件中。

A2)客户端和网关在连接之前，需要向权威机构请求对其身份标识、公钥进行签名，签名后保存在自己的数据库中。经过签名后的身份标识或公钥被篡改后签名将失效。

A3)通信双方交换公钥，在每一步中，接受公钥一方将首先利用根证书为对方公钥的签名进行验证，签名有效时保存对方公钥。

A4)网关确认对方身份，赋予相应的权限之后，将对方公钥及其权限储存，供未来的加密通信和指令执行使用。

由于双方的通信过程中，通过非加密通道传输的公钥已经被根证书签名，因而其完整性得到了数字签名技术的支持。在权威机构发放签名的时候，对用户标识的有效性进行判断，即可保证用户标识和公钥的对应关系，保障任意一方能够获取到对方完整的、无篡改的公钥。由于公钥经过签名，因此即使该公钥被第三方截获，也无法将公钥替换为自己的公钥，因而有效地避免身份认证过程中的身份冒充现象。

（B）加密消息报文格式：