[发明专利]基于物理不可克隆函数的电网NB-IoT端到端数据处理方法

说明书

本发明属于端到端通信技术领域，公开了一种基于物理不可克隆函数的电网NB‑IoT端到端数据处理方法；在初始化阶段企业应用服务器将生成NB‑IoT模组所嵌PUF的CSP，存储于业务平台的用户数据库中；设置合理的CSP数量n，获取NB‑IoT模组的国际移动用户标识、国际移动设备识别码以及所从属的EAS身份，经SM3算法计算得到具有服务绑定关系的NB‑IoT身份ID；由MME将CK、IK推送到HSE，计算出K_E2Menc、K_E2Mint、K_Intermediate，HSS和HSE之间的安全信道由网络域安全机制保障。本发明相比现有方技术具有轻量化和灵活更新的特点，进一步增强了业务系统的安全性。

技术领域

本发明属于端到端通信技术领域，尤其涉及一种基于物理不可克隆函数的电网NB-IoT端到端数据处理方法。

背景技术

目前，业内常用的现有技术是这样的：随着信息与控制技术的迅猛发展，我国以建设网架坚强、广泛互联、高度智能、开放互动的一流现代化电网为目标，开始大力推动“大云物移(大数据、云计算、物联网、移动互联)”信息技术、自动控制技术和人工智能技术在电网中的融合应用。智能电网的数字化、信息化和互动化需要对电网设施进行状态监测，包括电力生产管理、电力资产全寿命周期管理、智能用电等方面。窄带物联网(Narrow BandInternet ofThings，NB-IoT)为满足智能电网需求提供了一种有效的技术途径。2017年6月，工业和信息化部批准NB-IoT在800MHz/900MHz/1800MHz/2100MHz频段商用。在800MHz/900MHz频段下，NB-IoT信号可穿透地下、街头金属环网柜、低压配电箱和大型建筑墙壁，有利于实现很多过去难以实现的电力系统监测类应用，以及线路长短不一、拓扑结构复杂的配电系统海量数据采集和故障检测定位。同年9月，中国无线电协会电力无线专网产业联盟成立，考虑在230MHz频段引入部署NB-IoT、eMTC(enhanced Machine TypeCommunications)等物联网技术，制定、推广电力无线专网标准体系。目前国网江苏省电力公司已与中国电信江苏公司在智能抄表、车联网、多表合一、智慧用电、大数据应用等方面开展了合作。国网天津市电力公司联合信通、华为、威胜和华立等公司采用NB-IoT技术试点建设了2个470MHz无线基站，部署了三相电能表进行试验应用。NB-IoT技术的发展为电网提供了更多的应用场景，但也给电力控制系统信息安全保障工作提出了新任务、新挑战。传统IoT设备的安全基础太差，大都使用未经裁剪和安全检测的开源Linux内核，IoT设备开放着各种不安全的网络服务、协议和明文传输；电力设备通过NB-IoT网络接入业务平台，重要生产数据的安全边界变得模糊；在保障电网业务数据安全的端到端安全技术方面，3GPP提出的通用认证架构需要进行双重认证，增大了系统的通信和计算开销，不符合NB-IOT设备的低功耗要求。解决后的意义：在符合NB-IOT功耗要求的情况下实现端到端安全，为业务数据安全提供保障；对终端有限的电池容量是个挑战；3GPP在TS33.163中所给出的低功耗机器类型通信端到端安全方案在密钥更新方面不具有灵活性，每次密钥更新均需要派生结构上逐层更新，造成密钥更新的计算与通信开销大；每次密钥更新均需要多层密钥的更新；基于PUF的安全通信协议，其架构与现有标准兼容性较差，需大量定制。目前电力工业控制领域IoT设备大都依赖各电力控制设备厂商，跨厂商和跨平台的安全认证和基于国密算法的端到端安全研究尚属空白领域；3GPP在NB-IOT的RAN1-RAN4工作组方面的标准与2016年6月才冻结，SA3工作组的工作还未冻结，2018年4月SM9-IBE标识加密算法纳入ISO/IEC18033-5，因此基于国密算法的端到端安全研究尚属空白。解决后的意义：在NB-IOT领域采用国密算法实现端到端安全有助于相关安全领域技术的自主可控。

综上所述，现有技术存在的问题是：

(1)传统IoT设备的通用认证架构需要进行双重认证，对终端有限的电池容量是个挑战；在密钥更新方面不具有灵活性，每次密钥更新均需要多层密钥的更新.

(2)基于PUF的安全通信协议，其架构与现有标准兼容性较差，需大量定制。