[发明专利]能源互联网场景下安全交互协议设计方法及装置

权利要求书

1.一种能源互联网场景下安全交互协议设计方法，其特征在于，该方法包括以下步骤：

(1)根据节点冗余度部署信息安全扩展功能，包括加密、校验、认证、授权功能，若节点有实时性要求且资源有限，则只加载校验功能；节点冗余度表示为节点剩余的计算能力、传输能力和存储能力。所述节点为能源互联网中加载和交互联网业务数据的对象，包括家庭网络网关、社区网络网关和邻域网络网关；

(2)交互节点将原协议转换成新协议数据帧结构，加入报文特征、时间戳、信息安全扩展功能；制定访问控制规则，与密钥管理服务器交换密钥，然后发出数据；报文特征表示报文类型对应的特征，包括时延和可靠性；

(3)交互节点中的数据接收节点判断报文的实时性，超过允许的时延时，关闭认证、授权安全功能，检查时间戳，如果异常则返回错误信息；

(4)数据接收节点读取数据帧，进行安全校验，提取业务数据和密钥参数；

(5)交互的目标节点实施数据解密、访问控制、完整性认证并返回操作，返回处理结果；两个交互节点之间的中间节点以及目标节点安全验证不通过时，向上一节点返回错误信息；同步上传到RTU。

2.根据权利要求1所述的一种能源互联网场景下安全交互协议设计方法，其特征在于，新协议数据帧结构具体设计过程如下：

S1：设计数据帧表头，包括起始字符1字节；报文长度2字节；报文类型2字节；报文特征2字节；时间戳8字节；原逻辑地址2字节；目的逻辑地址2字节；

S2：设计数据帧的结束字段，帧尾包括校验和和结束符；

S3：设计数据帧的数据域，原协议的数据域继续保留，封装在新协议的数据域中；

S4：设计数据帧的信息安全扩展功能：字节大小按需提供，包括加密、校验、认证、授权4种安全功能；每种功能包括3个字段：标识符、数据对象和功能实现；

S41：标识符有3个字节，Start/Stop、Probe Location、Status，分别表示安全机制的是否激活，安全模块存储位置、返回的安全状态；

S42：设计加密功能，加密数据表示加密数据主体；

S43：设计校验功能，数据包括校验身份、随机数和消息，以及加密密钥；

S44：设计认证功能，数据包括身份信息、数据标签、随机数和消息；

S45：设计访问控制功能，访问控制的对象数据包括加密的数据、私钥，以及公开参数包括公钥、公共参数和访问控制树。

3.根据权利要求2所述的一种能源互联网场景下安全交互协议设计方法，其特征在于，加密功能是基于同态加密方法实现，包括如下步骤：

S1：能源互联网场景中的智能仪表设置为数据网关，收集家庭网络网关HAN、社区网络网关BAN、邻域网络网关NAN的数据，加密后发送到变电站RTU；

S2：密钥生成；设第i个变电站RTU T_i为消息接受者，RTU T_i的公钥设计为PK[i]＝(N,g)，私钥是SK[i]＝(λ(N))；N为大素数，g为大素数的生成元，λ为N的计算函数；

S3：变电站RTU T_i安全；将公钥PK[i]＝(N,g)发送到RTU管辖的每一个智能仪表中；并保存私钥SK[i]＝λ(N)；

S4：家庭网络网关的数据加密与发送；家庭网络中每个智能仪表收集设备数据，并发送一个包括2个域的数据包：属性域f和电能消耗域P_j；

S5：数据的传输；上述数据包发送到社区网络的网关智能仪表ban_l，ban_l收集所属社区内所有家庭网络的信息；首先检查属性域，对于具有相同属性集合的数据包，聚集电能消耗数据；

S6：数据的二次聚集；由社区网络网关BAN收集的数据包发送到邻域网的网关NAN；同时聚集具有相同属性集合的数据包；

S7：数据的解密；变电站RTU T_i采用秘钥SK[i]＝λ(N)解密聚集数据。