基于属性基加密与阈值秘密共享的智能电表密钥管理方法

发布时间：2024-06-29 15:18

　　智能电表是计量自动化中作为电力公司与用户之间计费的一种重要计量设备,而传统智能电表密钥管理方法存在效率低、通信量大且易受网络攻击等问题。为此,提出了一种基于属性基加密与阈值秘密共享的智能电表密钥管理方法。首先,采用组认证对智能电表的身份进行认证,减少了一对一认证的通信次数。然后,抄表过程中进行身份认证时采用(t,n)-阈值秘密共享技术,并且在密钥生成过程中采用属性基加密技术,以隐藏访问结构,避免智能电表信息泄露。最后,针对网络存在多种安全威胁,利用大数据技术对网络攻击类型进行挖掘,以快速识别恶意攻击者。将提出的方法进行仿真实验以验证其有效性,仿真结果表明,相比其他技术,提出的方法显著降低了系统存储负担,提高了通信效率,且识别恶意参与者耗时短,从而保证了密钥管理的安全性。

【文章页数】：8 页

【部分图文】：

图1智能计量环境中的3种通信路径

智能计量是一种远程记录家庭功耗的物联网服务[4-5]。图1显示了每个对象的通信路由。智能电表负责收集家用电器的功耗数据并将其传输到家庭能源管理系统(homeenergymanagementsystem,HEMS)。在智能计量环境中，通信路径A、B和C中数据是动态更新的[6....

图2(4,5)-阈值秘密共享的结构

如果5个设备中的4个参与，则可以恢复秘密S。该方案以有限域内的多项式为特征，并通过拉格朗日插值恢复多项式之间的关键。其他秘密共享技术具有不同的多项式，或使用各种数学原理，如异或(XOR)、中国余数定理(CRT)或散列函数[15]。1.4基于CP-ABE和TSS的密钥策略

图3组身份认证示意图

在智能电表网络中，许多用户和设备以非集中式方式分发，这导致分布式环境中的认证、访问控制和识别方面的问题。其中，身份验证和身份识别管理非常重要，必须简单、安全、快速。在分布式环境中，多个设备构成一个组单元，安全组通信是必不可少的[17]。组认证技术确定用户或组参与者的设备是否属于该....

图4无认证服务器的组认证方案(GAS)结构

Harn提出了一种新的异步(t,m,n)组认证(GAS1)分支方案。在GAS1中，一旦使用秘密进行身份验证，它就不再是秘密，所有秘密都是一次性的，不能重复使用。具有多重身份验证的异步(t,m,n)组身份验证(GAS2)是一种不受此问题影响的组身份验证技术。但使用GAS2可以收集公....

本文编号：3997748