[发明专利]能源互联网场景下安全交互协议设计方法及装置

说明书

本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

技术领域

本发明属于工业控制系统通信协议安全领域，具体是涉及一种能源互联网场景下安全交互协议设计方法及装置。

背景技术

能源互联网以电力系统为核心与纽带，并集成冷、热、气等能源，集中式与分布式并存，融合电力系统、交通系统及天然气系统，实现多种异质能量流的互补与综合利用。借助“互联网+”的系统化思维、信息化手段及市场化机制，进一步实现能源系统的全景感知、数据驱动及协同优化。

能源互联网需要从系统内部和外部环境获取实时数据，并依据这些数据对自身的运行状态进行分析、建模和决策。为实现上述目标，系统需要进行信息交互，以便提高对内部和外部环境的实时感知能力以及传输和处理数据的速度，从而确保系统能够快速地对当前的环境进行响应，进而动态调整自身的运行状态。

另一方面，能源互联网的广泛互联和其固有的脆弱性，也突显出很多安全问题。信息网络中最重要的就是数据，包括存储的关键信息、通信交互协议数据、控制指令数据等，数据交互由通信协议来实现，因此通信协议的安全性的研究越来越重要。

能源互联网在各个不同层次上存在大量的协议，比如应用层MQTT、CoAP、XMPP、HTTP等，网络层IPv4/6、TCP、6LoWPAN等，物理层Ethernet、Modbus、LoRa等，以及各个层次都涉及的IEC61580规约等。然而这些协议在设计和实际使用中都存在一些安全脆弱性，比如IEC61850主要的信息交互协议中，GOOSE与SMV协议没有加密或者认证；MMS、GOOSE、SMV都没有授权机制；在实际使用中GOOSE协议与SMV协议通信过程中没有使用CRC校验或签名认证；用专门网口获取智能变电站配置的SCD文件过程中也容易遭遇恶意代码攻击。能源互联网也存在一系列协议相关的标准，如ISO/IEC/IEEE 1888标准、OpenADR 2.0、SEP2.0、OASIS能源互操作协议。然而尚缺少具体的适用于能源互联网的协议实现以及安全分析。

发明内容

本发明目的在于针对现有技术的不足，提出一种能源互联网场景下安全交互协议，解决了能源互联网安全协议缺乏，业务交互数据包明文传输易被篡改、缺乏认证、缺乏完整性校验、授权机制的问题，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、冒充攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。

本发明的目的是通过以下技术方案来实现的：第一方面，本发明提供了一种能源互联网场景下安全交互协议设计方法，该方法包括以下步骤：

(1)根据节点冗余度部署信息安全扩展功能，包括加密、校验、认证、授权功能，若节点有实时性要求且资源有限，则只加载校验功能；节点冗余度表示为节点剩余的计算能力、传输能力和存储能力。所述节点为能源互联网中加载和交互联网业务数据的对象，包括家庭网络网关、社区网络网关和邻域网络网关；

(2)交互节点将原协议转换成新协议数据帧结构，加入报文特征、时间戳、信息安全扩展功能；制定访问控制规则，与密钥管理服务器交换密钥，然后发出数据；报文特征表示报文类型对应的特征，包括时延和可靠性；

(3)交互节点中的数据接收节点判断报文的实时性，超过允许的时延时，关闭认证、授权安全功能，检查时间戳，如果异常则返回错误信息；

(4)数据接收节点读取数据帧，进行安全校验，提取业务数据和密钥参数；