[发明专利]一种基于ECC累加器的智能电表安全准入方法及系统

说明书

本发明公开一种基于ECC累加器的智能电表安全准入方法及系统，属于网络安全技术领域，为可信的智能电表生成匿名身份标识并颁发匿名身份凭证，实现其匿名安全接入；对于行为异常的智能电表，管理员可撤销其匿名身份凭证；依赖哈希函数的抗碰撞性，实现智能电表的身份隐藏；依赖ECC累加器技术的安全性，黑客难以伪造智能电表的匿名身份凭证。本发明实现了可信智能电表的匿名认证及不可信设备的安全撤销，能够提高智能电表的准入安全，便于在实际场景中展开应用。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于ECC累加器的智能电表安全准入方法及系统。

背景技术

电力行业是我国经济与社会发展的坚实基础，智能电网被视为下一代能源供给网络，凭借智能化的电子设备、先进的信息技术及双向通信网络体系，全面提高了我国电网系统的稳定性、灵活性以及可靠性。在智能电网体系下，电力从发电机稳定并高效地传输到家用电器，管理中心可根据用户智能电表的实时请求来调整发电量，在满足用户用电需求的同时，还有效避免了过度发电。智能电表作为智能电网的重要组成部分，负责定期监测用户的电能使用情况并实时将请求信息发送至管理中心，是电网实现信息集成和数字化管控的基础。然而，为确保用电请求信息来自有效的用户，防止其他恶意设备接入管理中心，必须对智能电表的身份进行安全验证。另一方面，通过分析智能电表中的用电数据，可以揭示用户的用电模式，对用户的隐私安全造成极大的威胁，因而必须采取适当的隐私保护机制。

智能电表的安全准入认证机制是智能电网安全防护体系的第一道防线，目前主要形成了基于口令、证书等认证方式。基于口令的认证方式包括基于静态口令及动态口令，基于静态口令的方式操作简单但安全性较低，基于动态口令的认证方式对网络状态及通信能力具有较高的要求，并不适用于分布在偏远的郊区智能电表。基于证书的认证方式目前已经形成了较为成熟的认证体系，由证书授权中心为所有智能电表统一颁发数字证书，智能电表可凭借有效的数字证书接入管理平台。基于证书的认证方式虽然大大提高了接入认证的安全性，但证书的生成、分发、更新及撤销带来的存储及通信开销对资源受限的智能电表设备造成了很大的负担，基于证书的认证方式也并未实现设备身份的隐私保护。因此，如何采用轻量级的技术实现智能电表的安全接入及撤销是目前亟需解决的问题。

密码学累加器是一种高效的实现成员证明的技术，能够将集合中的所有成员哈希成一个短值，并为每一个成员生成一个简短的证据，成员可凭证相应的证据证明自己属于该集合。累加器具有拟交换性和证据不可伪造性，拟交换性使得累计值不依赖于累加成员的顺序，证据不可伪造性保障了集合之外的成员伪造证据证明自己属于这个集合是计算意义上困难的，从而提供了成员证明的安全性。累加器管理员只需存储私钥及一个简短的累加值，无需存储成员列表，并且成员证明所需的开销与成员数量线性无关，对于数量庞大的智能电表来说，极大地降低了存储开销及通信开销。

目前已经提出了多种具有不同性质和功能的累加器，包括静态累加器、动态累加器以及通用累加器。动态累加器支持动态地添加成员和删除成员，并可对现有成员的证据进行更新，与智能电表设备需要新增及撤销的需求相符合。动态累加器主要形成了基于强RSA假设的RSA累加器、基于q-SDH假设的ECC累加器和基于默克尔树的累加器。ECC动态累加器满足累加器安全性和功能性的同时具有更低的计算开销，适用于计算资源有限的智能电表设备。

发明内容

为克服上述缺陷，本发明提供一种基于ECC累加器的智能电表安全准入方法及系统，允许设备管理中心实现智能电表的可信认证及安全撤销，降低了设备的存储、通信等开销，同时该机制能够有效保护智能电表的身份信息，实现匿名准入认证。

为实现上述目的，本发明采用以下技术方案：

一种基于ECC累加器的智能电表安全准入方法，基于一种系统，该系统包括通过通信信道连接的设备管理中心和智能电表，该方法包括以下步骤：