[发明专利]一种应用于智能变电站的有限域对称密钥管理方法有效
| 申请号: | 201810830105.8 | 申请日: | 2018-07-26 |
| 公开(公告)号: | CN109039602B | 公开(公告)日: | 2021-01-19 |
| 发明(设计)人: | 王宁;姚睿哲;吴艳莉;郑志勤;刘云华;张龙飞 | 申请(专利权)人: | 大连理工大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 大连理工大学专利中心 21200 | 代理人: | 温福雪;侯明远 |
| 地址: | 116024 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于电力系统信息安全技术领域,涉及一种应用于智能变电站的有限域对称密钥管理方法。以站控层为核心,采用站控层密钥管理中心‑合并单元‑IED三级分层的结构,包括:变电站和合并单元协调完成站内通信的会话密钥的协商、分配、更新、储存和销毁;通信请求的验证、回复、身份信息和主动攻击的检测;合并单元与合并单元之间协调完成站内通信的会话密钥的协商、分配、更新、储存和销毁;中间人攻击、重放攻击的检测和篡改的检测;本发明针对变电站信息实时性、可用性、保密性的要求,采用分层的对称密钥管理方法,在保证符合电力信息系统密钥安全性的前提下,优化电力通信系统模型,减少密钥管理各个功能所需的时间和资源占用。 | ||
| 搜索关键词: | 一种 应用于 智能 变电站 有限 对称 密钥 管理 方法 | ||
【主权项】:
1.一种应用于智能变电站的有限域对称密钥管理方法,以站控层为核心,采用站控层密钥管理中心‑合并单元‑IED三级分层的结构,其特征在于,具体如下:S1、变电站和合并单元协调完成站内通信的会话密钥的协商、分配、更新、储存和销毁;通信请求的验证、回复、身份信息和主动攻击的检测;S2、合并单元与合并单元之间协调完成站内通信的会话密钥的协商、分配、更新、储存和销毁;中间人攻击、重放攻击的检测和篡改的检测;S1中所述的身份信息是每个合并单元在投入使用时,变电站根据合并单元的初始信息在其中写入的与其自身唯一对应的若干位数据,身份信息用于验证合并单元的身份,在合并单元请求进行会话密钥协商、更新时做密钥生成材料使用;所述的会话密钥是正常工作过程中站控层密钥管理中心和合并单元以及合并单元之间用来加密、解密报文的密钥,变电站中同一组播内的所有合并单元协商出统一的会话密钥;S1中所述的会话密钥协商是指多个合并单元建立组播时,通过从站控层密钥管理中心接收到的密钥材料对密钥进行生成并确认的过程;令k=m+n,其中k为奇数时,n=m+1,k为偶数时,n=m;当有k=m+n个组播通信节点进行会话密钥协商时,首先需要组播建立发起方要向站控层密钥管理中心发送通信请求,请求报文包括自身身份信息,即通信节点的身份信息,是指各个节点在通信安全中说明自身身份的一组有限位的数据,各个节点和站控层密钥管理中心都存储着智能变电站中所有通信节点的身份信息;站控层密钥管理中心收到身份信息后进行身份验证,验证通信发起方的身份信息是否有效;将组播各个节点的身份信息附加一个随机数发送给组播的各个节点,各个节点收到信息后首先验证收到的信息是否有效,然后将节点的身份信息按照接受的顺序依次带入有限域多项式(1)中的x1,y1,x2,y2...xm,ym,ym+1,得到所需的会话密钥为f(x1x2..xm,y1y2...yn);其中,aij为多项式系数,i、j表示多项式次数,t表示算法安全阈值,q为大素数,mod(q)表示对计算结果取大素数q的余;![]()
S1中所述的会话密钥分配是指当一个节点加入一个已存在的组播时,通过与站控层密钥管理中心之间的通信告知自身通信请求和身份信息;站控层密钥管理中心验证节点信息后,将其身份信息发送给该节点将要加入的组播的k个节点,k个节点对该节点的身份信息进行保存;同时,站控层密钥管理中心用该节点已有的会话密钥加密新组播的会话密钥发送给该节点,该节点收到加密的报文后用已有会话密钥解密得到新密钥;S1中所述的会话密钥的更新指密钥的定期更新,防止密钥被恶意猜测或攻击,会话密钥使用一段时间后,站控层密钥管理中心会在密钥定期更新的时刻T之前,将新一轮会话密钥材料发送给下属k个组播通信节点,各个组播通信节点在验证信息有效性后将其带入公式(1)中进行会话密钥的生成;S1中所述的会话密钥的储存是站控层密钥管理中心储存有站内所有合并单元的身份信息和站内通信会话密钥,各合并单元储存自己的身份信息、站内其他合并单元的身份信息和参与的组播通信的会话密钥;S1中所述的会话密钥的销毁是所有合并单元销毁各自储存的失效的会话密钥;站控层密钥管理中心则不销毁失效的会话密钥,当需要时用其来解密之前的报文;S2中所述的身份信息和会话密钥,与S1中所述的身份信息和会话密钥的含义一致;S2中所述的密钥协商是指S1中密钥协商中密钥生成后,k个节点之间形成环形拓扑,两两之间进行密钥的确认;S2中所述的会话密钥的分配是S1中所述密钥分配中拟加入组播的节点解密得到新密钥后,用新密钥加密自身的身份信息进行密钥的确认;S2中所述的会话密钥的更新是S1中所述的密钥更新中会话密钥生成后,k个节点之间形成环形拓扑,两两之间进行密钥确认,在会话密钥确认之后,为避免更新时,对会话密钥投入使用时仍在传输过程中的报文加解密密钥不匹配的问题,在更新时刻至更新时刻之后4ms之间停止该组播加解密报文的传输,更新时刻延时4ms时各个节点同时对新密钥投入使用;S2中所述的会话密钥的储存是合并单元储存有所有合并单元的身份信息和本次组播通信的会话密钥;S2中所述的会话密钥的销毁是所有合并单元销毁各自储存的失效的会话密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连理工大学,未经大连理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810830105.8/,转载请声明来源钻瓜专利网。
