[发明专利]一种基于智能电网中能量信息网关的信息安全算法

摘要

本发明涉及一种基于智能电网中能量信息网关的信息安全算法，按照连接的流程将本发明所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分。本发明采用基于RSA加密算法、高级加密技术（AES）和数字签名等技术，以实现指令信息传输机密性、完整性和不可抵赖性的安全机制。利用三项技术各自的优点，结合智能用电网络在公用网络中进行敏感信息传输的情况，充分考虑了身份伪造、数据窃取和重复发送攻击等情形，提出了一种双向身份认证和安全的指令传输机制，有效地防范上述数据攻击，保证指令可追溯。本发明为我国在需求响应和家庭自动化技术中的数据安全传输提供了一种可行、可靠的解决办法。

主权项

1.一种基于智能电网中能量信息网关的信息安全算法，其特征在于：针对公用网络的特点，按照连接的流程将安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分，具体如下：（A）身份认证过程：利用客户端和网关双方信任的权威机构颁发的根证书，进行对方身份的验证，其原理是：A1)权威机构基于RSA算法，生成公钥和私钥，公钥向公众公开，并嵌入在客户端和网关软件中；A2)客户端和网关在连接之前，需要向权威机构请求对其身份标识、公钥进行签名，签名后保存在自己的数据库中；经过签名后的身份标识或公钥被篡改后签名将失效；A3)通信双方交换公钥，在每一步中，接受公钥一方将首先利用根证书为对方公钥的签名进行验证，签名有效时保存对方公钥；A4)网关确认对方身份，赋予相应的权限之后，将对方公钥及其权限储存，供未来的加密通信和指令执行使用；由于双方的通信过程中，通过非加密通道传输的公钥已经被根证书签名，因而其完整性得到了数字签名技术的支持；在权威机构发放签名的时候，对用户标识的有效性进行判断，即可保证用户标识和公钥的对应关系，保障任意一方能够获取到对方完整的、无篡改的公钥；由于公钥经过签名，因此即使该公钥被第三方截获，也无法将公钥替换为自己的公钥，因而有效地避免身份认证过程中的身份冒充现象；（B）加密消息报文格式：消息报文包括报文头和报文体两部分；报文头长度短，被接收方公钥加密；报文体长度可变，存储大量的信息，或为空；报文体通过AES算法加密以得到更高的解密效率，AES密钥随机生成，定期更换，存储在报文头中；报文头分为用户信息、指令信息和报文体信息三部分，用户信息包括用户标识及其签名，指令信息包括指令类型和指令参数，报文体信息是报文体加密方法及密钥；其中用户签名与报文内容、当前时间、对方发送的随机数有关，因此接收方根据该签名辨别指令的真伪；由于每一次报文头中的签名都不相同，指令执行后相同签名的指令无法再次执行，因此该机制能够防止由于网络不稳定或者第三方截获消息后重复发送指令而造成的指令重复执行的问题；另外，由于只有真正的客户端拥有私钥，并利用该私钥对指令签名，因此该机制能够保证指令的不可抵赖性；（C）消息通信过程：步骤如下：C1)客户端将身份标识作为请求的一部分，发送给网关，该请求通过目标网关公钥加密；C2)网关收到请求信息后判断用户是否具有权限，如有则响应客户端请求，响应内容中包括网关针对该请求生成的随机数，响应经请求方即客户端公钥加密；C3)客户端收到网关响应，如果响应；正确解密，并且内容合理，则；确定对方是真实的网关；客户端收到响应之后，获取当前时间、计算指令的哈希值摘要，将随机数、时间和摘要三者打包签名后，构造加密报文，发送给网关；C4)网关首先对加密信息进行解密，之后对报文签名字段进行校验；利用客户端的公钥解密签名字段，将解密后的随机数与前一次响应的随机数进行比较，并判断消息是否超时、消息哈希值是否一致，从而确定客户端身份的真实性、报文的完整性以及报文签名的不可抵赖性；C5)网关核实客户端的权限，如果该指令在权限范围内，则执行；C6)将包含客户端签名的消息记录在日志中；在步骤C2中，只有网关能够解密该请求，并辨别出和其通信的客户端对象，所以如果客户端得到了来自网关的正确响应，则表示网关的身份是真实的；在步骤C3中，随机数在每个响应中都是唯一且不同的，并且签名域中的时间在每个指令中都是不相同的，所以只有客户端能发送签名后的消息；在网关收到一个有效的加密信息之后，使用后的响应随机数将会被从本地缓存中移除，并且会在指令执行前判断指令是否超时，因而重复的、超时的指令不会被执行；在消息和指令发送机制上，消息的机密性、完整性和不可抵赖性都得到了保障。