本發(fā)明提供一種基于智能電表密碼認(rèn)證的密鑰交換方法，屬于智能電表密鑰交換。

背景技術(shù)：

1、近年來為實(shí)現(xiàn)高效可靠地提供電力，促進(jìn)可持續(xù)發(fā)展，引入了智能電網(wǎng)建設(shè)，其中智能電表是智能電網(wǎng)中關(guān)鍵的組件之一，然而在智能電網(wǎng)的長(zhǎng)期應(yīng)用及使用過程中存在部分安全問題，其一便是攻擊者可以通過分析用電數(shù)據(jù)來暴露用戶的活動(dòng)和行為，從而損害用戶的用電隱私，為避免用電數(shù)據(jù)被竊取，需要確保智能電表中信息傳輸和用戶交易的安全。

2、為了保證信息傳輸?shù)陌踩?，智能電表通常使用認(rèn)證密鑰交換ake協(xié)議進(jìn)行數(shù)據(jù)傳輸，近年來智能電網(wǎng)中使用的大量ake數(shù)據(jù)傳輸協(xié)議依賴于公鑰基礎(chǔ)設(shè)施pki使用，然而，基于公鑰基礎(chǔ)設(shè)施pki的ake方案卻存在證書管理問題，為了解決基于公鑰基礎(chǔ)設(shè)施pki的協(xié)議的局限性，以及確保敏感數(shù)據(jù)的真實(shí)性和隱私性，出現(xiàn)了密碼認(rèn)證密鑰交換協(xié)議pake，以簡(jiǎn)化證書管理和分發(fā)，使其成為易于實(shí)現(xiàn)的協(xié)議。

3、然而，針對(duì)智能電表的側(cè)信道攻擊成為近年來電表數(shù)據(jù)竊取最主要的問題，目前雖然提出了大量的抗泄漏ake(lrake)和抗泄漏pake協(xié)議來抵抗側(cè)信道攻擊，然而專門為減輕智能電表的側(cè)信道攻擊而設(shè)計(jì)的pake協(xié)議尚未得到充分研究。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明為了克服現(xiàn)有技術(shù)中存在的不足，所要解決的技術(shù)問題為：提供一種基于智能電表密碼認(rèn)證的密鑰交換方法的改進(jìn)。

2、為了解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案為：一種基于智能電表密碼認(rèn)證的密鑰交換方法，包括如下步驟：

3、步驟一：對(duì)智能電表ua進(jìn)行注冊(cè)：

4、將密碼pwa和身份ida輸入到智能電表ua設(shè)備中，智能電表ua從素?cái)?shù)有限域zq*中隨機(jī)生成一個(gè)鹽值，將密碼哈希和身份隨機(jī)化；

5、計(jì)算由智能電表ua記錄sa；

6、步驟二：對(duì)nan網(wǎng)關(guān)sb進(jìn)行注冊(cè)：

7、將密碼pwb和身份idb輸入到nan網(wǎng)關(guān)sb中，nan網(wǎng)關(guān)sb隨機(jī)選擇一個(gè)鹽sb∈以此隨機(jī)化密碼哈希和身份；

8、計(jì)算和由nan網(wǎng)關(guān)sb記錄一個(gè)包括hwb和db的密碼文件<file＝(hwb，db)>；

9、步驟三：針對(duì)證書頒發(fā)機(jī)構(gòu)ca進(jìn)行初始化：

10、由證書頒發(fā)機(jī)構(gòu)ca選擇一個(gè)隨機(jī)數(shù)

11、由智能電表ua將身份ida和鹽sa發(fā)送給ca，由ca驗(yàn)證身份ida的唯一性，并將其與智能電表ua進(jìn)行關(guān)聯(lián)：

12、如果(ua,ida)已經(jīng)存在，則智能電表ua重復(fù)步驟一重新進(jìn)行注冊(cè)；

13、如果(ua,ida)不存在，則ca為智能電表ua生成公私鑰對(duì)：

14、由證書頒發(fā)機(jī)構(gòu)ca選擇一個(gè)隨機(jī)數(shù)并計(jì)算ra＝ra·g，

15、nan網(wǎng)關(guān)sb通過安全通道使用其唯一標(biāo)識(shí)符身份idb和鹽sb向ca注冊(cè)：

16、ca為nan網(wǎng)關(guān)sb生成公私鑰對(duì)：

17、由證書頒發(fā)機(jī)構(gòu)ca選擇一個(gè)隨機(jī)數(shù)并計(jì)算rb＝rb·g，

18、ca向智能電表ua發(fā)送{ra,ra,za,zb,rb}，向nan網(wǎng)關(guān)sb發(fā)送{rb,rb,zb,za,ra}；

19、智能電表ua運(yùn)行編碼算法將長(zhǎng)期私鑰ra編碼為兩個(gè)n維向量然后智能電表ua獨(dú)立存儲(chǔ)和并銷毀長(zhǎng)期私鑰ra；

20、nan網(wǎng)關(guān)sb運(yùn)行編碼算法將長(zhǎng)期私鑰rb編碼為兩個(gè)n維向量和然后nan網(wǎng)關(guān)sb獨(dú)立存儲(chǔ)和并銷毀長(zhǎng)期私鑰rb；

21、步驟四：在登錄和身份驗(yàn)證密鑰交換階段，進(jìn)行相互認(rèn)證并生成共享會(huì)話密鑰：

22、步驟4.1：由智能電表ua輸入身份ida和密碼pwa，由智能電表ua計(jì)算：

23、

24、步驟4.2：由智能電表ua從素?cái)?shù)有限域zq*中選擇臨時(shí)私鑰ya并檢索＜file＝(hwa，da)＞；

25、使并計(jì)算：

26、

27、ha(h2(ua)；

28、

29、ya＝(ua+ya)·g；

30、

31、ca＝h(ta,ya,auth)；

32、然后由智能電表ua將(xa,ya,ta,ca,auth)發(fā)送給nan網(wǎng)關(guān)sb；

33、步驟4.3：由nan網(wǎng)關(guān)sb從素?cái)?shù)有限域zq*中選擇臨時(shí)私鑰yb并檢索＜file＝(hwb，db)＞；

34、使并計(jì)算：

35、

36、yb＝(ub+yb)·g；

37、當(dāng)收到從智能電表ua發(fā)來的(xa,ya,ta,ca,auth)，nan網(wǎng)關(guān)sb首先檢查時(shí)間戳，如果沒問題則繼續(xù)計(jì)算：

38、

39、然后由nan網(wǎng)關(guān)sb判斷c*a＝ca是否成立，如果不成立則終止，如果成立則計(jì)算：

40、v＝(ub+yb)·ya；

41、

42、最后由nan網(wǎng)關(guān)sb發(fā)送消息(xb,yb,tb,eb)給智能電表ua；

43、步驟4.4：從nan網(wǎng)關(guān)sb收到(xb,yb,tb,eb)后，智能電表ua首先檢查時(shí)間戳tb的新鮮性，接著計(jì)算：

44、v＝(ua+ya)·yb；

45、

46、對(duì)密文eb解密得到

47、然后由智能電表ua檢查時(shí)間戳tb是否有效，并檢查是否成立，如果不成立，則中止進(jìn)程，驗(yàn)證成功則由智能電表ua計(jì)算密文并將密文ea發(fā)送給nan網(wǎng)關(guān)sb；

48、最后由智能電表ua設(shè)置sida＝za,ya,zb,yb，并計(jì)算會(huì)話密鑰sk＝h(ska,sida)；

49、步驟4.5：收到從智能電表ua發(fā)來的密文ea后，nan網(wǎng)關(guān)sb通過對(duì)密文ea進(jìn)行解密得到(tb,hwa′,ya′,ua′,xb′,va′)，并驗(yàn)證時(shí)間戳ta是否有效，接著檢查xb`＝xb，va`＝vb是否成立，如果不成立，則中止進(jìn)程，驗(yàn)證成功則由nan網(wǎng)關(guān)sb設(shè)置sidb＝za,ya,zb,yb，并計(jì)算會(huì)話密鑰sk＝h(skb,sidb)。

50、所述步驟三中采用的編碼算法具體為抗泄露存儲(chǔ)方案，存儲(chǔ)方案表示為：

51、其中則對(duì)于元素滿足：

52、輸出(rl,rr)；

53、輸出r，r＝rl·rr。

54、本發(fā)明相對(duì)于現(xiàn)有技術(shù)具備的有益效果為：本發(fā)明針對(duì)目前智能電表使用的密碼認(rèn)證密鑰交換協(xié)議進(jìn)行改進(jìn)，提出一種輕量級(jí)防泄漏密碼認(rèn)證密鑰交換方法(lrpake)的新方案，使用該密鑰交換策略能夠減少身份驗(yàn)證延遲和能源消耗，并能抵抗對(duì)智能電表的側(cè)信道攻擊，提供相互認(rèn)證和用戶id隱私性。

技術(shù)特征：

1.一種基于智能電表密碼認(rèn)證的密鑰交換方法，其特征在于：包括如下步驟：

2.根據(jù)權(quán)利要求1所述的一種基于智能電表密碼認(rèn)證的密鑰交換方法，其特征在于：所述步驟三中采用的編碼算法具體為抗泄露存儲(chǔ)方案，存儲(chǔ)方案表示為：其中則對(duì)于元素滿足：

技術(shù)總結(jié)
本發(fā)明提供一種基于智能電表密碼認(rèn)證的密鑰交換方法，屬于智能電表密鑰交換技術(shù)領(lǐng)域；所要解決的技術(shù)問題為：提供一種基于智能電表密碼認(rèn)證的密鑰交換方法的改進(jìn)；解決該技術(shù)問題采用的技術(shù)方案為：將密碼和身份輸入到智能電表設(shè)備中，智能電表從素?cái)?shù)有限域中隨機(jī)生成一個(gè)鹽值，將密碼哈希和身份隨機(jī)化；將密碼和身份輸入到網(wǎng)關(guān)中，NAN網(wǎng)關(guān)隨機(jī)選擇一個(gè)鹽，以此隨機(jī)化密碼哈希和身份；由證書頒發(fā)機(jī)構(gòu)CA選擇一個(gè)隨機(jī)數(shù)；由智能電表將身份和鹽發(fā)送給CA，由CA驗(yàn)證身份的唯一性，并將其與智能電表進(jìn)行關(guān)聯(lián)；在登錄和身份驗(yàn)證密鑰交換階段，進(jìn)行相互認(rèn)證并生成共享會(huì)話密鑰；本發(fā)明應(yīng)用于智能電表傳輸數(shù)據(jù)時(shí)的密鑰交換。

技術(shù)研發(fā)人員：黃鑫,郭慶昱,蔚曉玲,黃佳佳,肖為恩,趙淵,武曉華,楊慧,彭躍余,趙梁斌,崔建偉
受保護(hù)的技術(shù)使用者：太原理工大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/12