[发明专利]一种基于ECC累加器的智能电表安全准入方法及系统

权利要求书

1.一种基于ECC累加器的智能电表安全准入方法，基于一种系统，该系统包括通过通信信道连接的设备管理中心和智能电表，其特征在于，该方法包括以下步骤：

1)设备管理中心初始化生成相关的安全参数及元组；然后在收到智能电表的注册申请后，设备管理中心首先调用哈希算法生成该智能电表的匿名身份标识，再调用ECC累加器成员新增算法为该智能电表生成匿名身份凭证，更新当前累加值；

2)认证时，智能电表凭借所述匿名身份标识和匿名身份凭证向设备管理中心申请接入认证，设备管理中心调用ECC累加器成员验证算法进行计算验证，若验证通过，则认证成功，允许该智能电表接入，否则认证失败；

3)对于认证失败或行为异常的智能电表，设备管理中心对该智能电表进行检测，如果该智能电表遭到攻击或篡改，则由设备管理中心调用ECC累加器成员删除算法，撤销该智能电表的匿名身份凭证。

2.如权利要求1所述的方法，其特征在于，步骤1)中设备管理中心生成相关的安全参数及元组的步骤包括：

选择安全参数l，使用双线性对实例生成器BPG生成元组t＝(p,G₁,G_M,e,P)和私钥其中p为l长的素数，G₁是阶为p的循环加群，G_M是阶为p的乘群，双线性映射e:G₁×G_M→G_M，P为G₁的生成元，是小于p且与p互素的所有数的集合，R代表随机选取该集合中的数；

计算元组t′＝(P,sP,…,s^qP)，其中q为累加器累加的元素的上限；在元组t，t′定义两个函数(f,g)分别是：f:Z_p×Z_P→Z_P，和g:Z_p→G₁，u∈Z_p。

3.如权利要求2所述的方法，其特征在于，步骤1)中通过对待累加的元素进行累加，得到累加值，其中待累加的元素的定义域为Z_P\{-s}，累加值的定义域是G₁；哈希算法的函数为h:{0,1}^*→Z_P\{-s}。

4.如权利要求2所述的方法，其特征在于，步骤1)中设备管理中心根据智能电表的唯一身份标识ID计算其匿名身份标识ID^*＝h(ID)；判断ID^*是否属于集合X，若属于则该身份标识ID已经注册过；否则，调用ECC累加器成员新增算法，将智能电表的匿名身份标识添加至当前成员集合X＝{x₁,…,x_k}，其中x是已经注册的智能电表的匿名身份标识，并生成该智能电表的匿名身份凭证W＝A，A为当前累加值。

5.如权利要求4所述的方法，其特征在于，步骤1)中ECC累加器成员新增算法为：A′＝g(f(u,X∪{ID^*}))＝(ID^*+s)A；其中A′为更新的累加值。

6.如权利要求5所述的方法，其特征在于，步骤1)中当有新智能电表注册时，其他智能电表的匿名身份凭证更新为W′＝A+(inf_add-ID^*)W，其中inf_add表示增加的匿名身份标识。

7.如权利要求5所述的方法，其特征在于，步骤2)中设备管理中心调用ECC累加器成员验证算法进行计算验证是指：调用ECC累加器成员验证算法计算出(ID^*+s)W，并确定其是否等于A′。

8.如权利要求4所述的方法，其特征在于，步骤3)中ECC累加器成员删除算法为：V′＝g(f(u,X\{ID^*}))＝1/(ID^*+s)A，其中V′为更新的累加值。