基于中國剩余定理的智能電表身份認證方案

田福糧, 田秀霞, 宋 謙, 薛金紅

(上海電力學院 計算機科學與技術學院, 上海 200090)

基于中國剩余定理的智能電表身份認證方案

田福糧, 田秀霞, 宋 謙, 薛金紅

(上海電力學院 計算機科學與技術學院, 上海 200090)

介紹了幾種身份隱私保護技術，提出了基于中國剩余定理的智能電表身份認證方案,使得智能電表的真實身份得到了有效保護,在有效抵御外部攻擊者的同時,使內(nèi)部參與者也不能獲得用戶的真實身份和實時電量.與現(xiàn)存的幾種技術相比,本方案計算成本較低,且可以有效支持電力用戶數(shù)量的動態(tài)變化,滿足電力用戶身份認證條件的動態(tài)更新.

中國剩余定理; 智能電表; 身份認證; 隱私保護

隨著智能電網(wǎng)的發(fā)展,智能電表得到了廣泛的應用.智能電表將電力用戶的實時電量信息發(fā)送給電力公司,電力公司可以借此進行電力資源的計劃生產(chǎn)和分配,同時可以實現(xiàn)遠程抄表和控制,以提高電網(wǎng)的工作效率和經(jīng)濟效率.

電力公司與智能電表通信的過程中,必須要進行有效的身份驗證,以防止非法用戶冒充電表身份進行竊電.細粒度的智能電表數(shù)據(jù)會泄露用戶的個人隱私和生活習慣,攻擊者掌握用戶的電力數(shù)據(jù)后,會給用戶帶來一定的潛在危險[1].現(xiàn)有的智能電表隱私保護技術主要分為身份隱私保護技術和數(shù)據(jù)隱私保護技術.本文主要介紹智能電表身份隱私保護技術.

目前對智能電表身份認證方案的研究有很多,但現(xiàn)有的身份認證方案普遍存在計算開銷較大的問題,而且大多沒有可信第三方的參與,在這種認證模式下,電力公司知道用戶的隱私數(shù)據(jù),就存在隱私泄露的風險.幾乎所有的方案都采用了密鑰加密的方法來實現(xiàn)智能電表的身份認證,但密鑰存在一定的安全期限,長期使用會給系統(tǒng)帶來一定的風險,很少有方案能夠提出有效的密鑰更新方法.

針對目前智能電表身份認證存在的問題,本文提出了基于中國剩余定理(Chinese Remainder Theorem,CRT)的智能電網(wǎng)身份認證方案,在低運算成本的條件下,可以增強智能電表身份認證的安全性,支持電力用戶數(shù)量的動態(tài)變化和認證條件的動態(tài)更新.

1 相關研究概述

CHEUNG J C L等人[2]采用盲簽名的方法來保護智能電表身份隱私,即簽名者在不知信息具體內(nèi)容的情況下對其進行簽名.電力公司對包含定值電量信息的憑證進行簽名,智能電表憑借已簽名的憑證實時向電力公司提交電量,在這個過程中,電力公司不知道智能電表的真實身份.計費階段,智能電表發(fā)送未使用的簽名憑證和身份給電力公司,電力公司根據(jù)未使用的簽名憑證對已經(jīng)提交的憑證進行計算，得到用戶總的電量.該方案需要提前生成大量的簽名憑證,在實際運用中很難實現(xiàn).

CHI T W等人[3]提出了基于哈希信息驗證碼(Hash-based Message Authentication Code,HMAC)生成簽名實現(xiàn)身份認證的方案.智能電表利用控制中心的公鑰加密真實身份和請求的電量,然后用中繼器的密鑰對已經(jīng)加密的身份、電量密文和提取的時間戳進行簽名,并將簽名和請求信息一起發(fā)送給中繼器.中繼器先檢查信息的時效性,然后進行哈希值的驗證,驗證通過后將信息發(fā)送給控制中心.控制中心接收到信息后,利用自己的私鑰對信息進行解密,得到用戶的身份和請求電量.該方案有一個明顯的不足,即電力公司獲得了智能電表的實時電量數(shù)據(jù)和智能電表的身份信息,但存在不能抵御內(nèi)部攻擊的風險.

顏榮[4]采用群簽名的方法進行智能電表的身份驗證.系統(tǒng)初始化階段,系統(tǒng)對每個參與者分發(fā)密鑰,智能電表利用真實身份進行系統(tǒng)注冊,注冊成功后,智能電表利用群成員的私鑰對一定時間段內(nèi)的電量進行簽名,簽名完成后將信息發(fā)送給區(qū)域管理器,區(qū)域管理器通過驗證簽名來判斷信息是否來自群成員.該方案采用群簽名的方法進行身份驗證,系統(tǒng)的計算成本較高,內(nèi)存占用較大.

LEE S等人[5]采用可信第三方給智能電表頒發(fā)證書的方式實現(xiàn)設備之間的相互認證,但不能完成智能電表和電力公司之間的相互認證.EFTHMIOU C等人[6]也采用了證書驗證方式，其方案中，每個智能電表有兩個ID,即HFID(High-FrequencyID)和LFID(Low-Frequency ID).HFID用于傳輸敏感信息,LFID用于傳輸非敏感信息.電力公司頒發(fā)包含LFID的智能電表傳輸總電量證書CDP(Client Data Profile),智能電表生成包含HFID的ADP(Anonymous Data Profile),第三方關聯(lián)CDP和ADP兩個證書后，智能電表可憑借ADP實時提交電量.與基于簽名的身份隱私保護方案相比,基于證書的保護方案具有計算消耗小和算法簡單等優(yōu)點,但缺點是第三方知道用戶的實時電量和真實身份.

MARKHAM M M等人[7]基于零知識設計了一個智能電表身份認證方案,在該方案中，智能電表需要長期保存預置的偽隨機標簽,也存在一定的泄露風險.基于零知識的身份隱私保護技術存在內(nèi)存占用大,安全程度一般的問題.

2 預備知識

中國剩余定理說明[8]:假如整數(shù)m1,m2,m3,…,mn兩兩互質(zhì),則對任意整數(shù)a1,a2,a3，…,an方程組有解:

(1)

在模M的意義下,方程組(1)只有一個解，即：

3 方案設計

3.1 系統(tǒng)模型

系統(tǒng)權威可信中心(TA)、數(shù)據(jù)處理中心(OC)、區(qū)域管理器(RC)和智能電表(SM)由4個部分組成,如圖1所示.

智能電表具有身份屬性,能夠?qū)崟r監(jiān)測用戶的用電信息,并將電量信息加密處理后發(fā)送給區(qū)域管理器.區(qū)域管理器接收該區(qū)域智能電表發(fā)送的電量信息進行身份的合法性驗證,將有效的電量數(shù)據(jù)以加密的形式發(fā)送給數(shù)據(jù)處理中心.數(shù)據(jù)處理中心完成遠程抄表和收費功能.權威可信中心完成系統(tǒng)數(shù)據(jù)的初始化,并幫助數(shù)據(jù)處理中心完成收費.

圖1 系統(tǒng)結構示意

3.2 基于中國剩余定理的智能電表認證方案

3.2.1 初始化部分

權威可信中心首先給區(qū)域管理器分配密鑰(Pudr,Prdr),給數(shù)據(jù)中心分配密鑰(Puoc,Proc),其中,Pudr和Puoc為公鑰;Prdr和Proc為私鑰.然后選取一組相互互質(zhì)的整數(shù)組n1,n2,n3，…,ni和一個秘密值Cr,將秘密值Cr與數(shù)組中每個整數(shù)一起用區(qū)域管理器的公鑰Pudr加密生成i個隨機數(shù)Pi=EPudr(Cr,ni).根據(jù)中國剩余定理，對整數(shù)ni和Pi進行計算，得到惟一解X,即：

(2)

在身份注冊時,權威可信中心將ζ=(X,ni)加載到智能電表中,并將ni與電表真實身份UrID的對應關系(ni,UrID)記錄在自身數(shù)據(jù)庫中.

3.2.2 智能電表身份認證

智能電表的身份認證過程如圖2所示.

圖2 系統(tǒng)工作示意

3.2.3 電量計算與收費

區(qū)域管理器對智能電表電量信息進行初步聚合后,先用數(shù)據(jù)中心的公鑰和自己的私鑰進行雙重加密，得到密文φ=EPrrc(EPuoc(X,ni,POW,TS)),然后將密文發(fā)送給數(shù)據(jù)中心.數(shù)據(jù)中心收到用電信息后解密，ε=DPurc(DProc(X,ni,POW,TS)).一個計費周期后,數(shù)據(jù)中心對同一身份ni的用戶電量進行整合,獲得總電量.為了獲得用戶的真實身份,數(shù)據(jù)中心將(X,ni)加密δ=EProc(X,ni)發(fā)送給權威可信中心,權威可信中心解密后在數(shù)據(jù)庫中根據(jù)(X,ni)找到用戶的真實身份UrID,加密處理后返回給數(shù)據(jù)處理中心ω=EPuoc(ni,UrID),數(shù)據(jù)中心解密獲得用戶的真實身份，完成計費.

3.2.4 更新處理

(3)

4 性能分析

4.1 安全性分析

針對用戶隱私的攻擊行為可分為外部攻擊和內(nèi)部攻擊.本方案對智能電網(wǎng)中用戶的真實身份信息UrID進行了處理,并對傳輸信息進行了加密,有效抵御了外部攻擊.同時,方案中的各參與者都不能將智能電表的實時電量信息數(shù)據(jù)和用戶的真實身份進行聯(lián)系.因此,本方案可以有效避免內(nèi)部隱私泄露的危險.

基于中國剩余定理的智能電表身份認證方案和其他方案的抗攻擊對比如表1所示.表1中,“√”表示可以抵御該種攻擊,“×”表示不能抵御該類型的攻擊.

表1 幾種身份隱私保護技術抗攻擊能力對比

4.2 成本分析

本方案的設計沒有對每個智能電表生成單獨的密鑰,因此整個系統(tǒng)的初始化成本和計算成本都比現(xiàn)有方案優(yōu)化.幾種身份隱私保護技術的成本對比如表2所示.

在更新過程中,由于同一區(qū)域的智能電表具有相同的X,避免了以往方案中為每個智能電表分別計算密鑰的麻煩,使更新成本大大降低,同時可行性得到了很大的提高.

表2 幾種身份隱私保護技術成本對比

5 結 論

(1) 本文設計的基于中國剩余定理的智能電網(wǎng)身份認證方案能夠抵御智能電網(wǎng)中的外部攻擊和內(nèi)部攻擊,最大限度地保護了用戶隱私；

(2) 本方案的計算開銷和內(nèi)存占用較少，且可以滿足用戶數(shù)量的動態(tài)增加；

(3) 本方案的標準可動態(tài)更新,可操作性高.

[1] 田秀霞,李麗莎,孫超超,等.面向智能電表的隱私保護綜述[J].華東師范大學學報,2015(5):46-58.

[2] CHEUNG J C L,CHIM T W,YIU S M,etal.Credential-based privacy-preserving power request scheme for smart grid network[C]//Proceedings of the IEE Global Telecommunications Conference，Houston，2011:1-5.

[3] CHI T W,YIU S M,LUCAS C K,etal.PASS:privacy-preserving authentication scheme for smart grid network[C]//Proceedings of the IEE International Conference on Smart Grid Communications，Brussels,2011:196-201.

[4] 顏榮.隱私保護的智能電網(wǎng)多維數(shù)據(jù)聚合方案研究與實現(xiàn)[D].西安：西安電子科技大學，2015.

[5] LEE S,BONG J,SHIN S,etal.Asecurity mechanism of smart grid AMI network through smart device mutual authentication[C]//Proceedings of 2014 IEEE International Conference on Information Networking，Phuket,2014:592-595.

[6] EFTHMIOU C,KALOGRIDISG.Smart grid privacy via anonymization of smart metering data[C]//Proceedings of the 1st IEEE In the National Conference on Smart Grid Communications，Gaithersburg,MD,2010:238-243.

[7] MARKHAM M M,SHENOY P,FU F,etal.Private memoirs of a smart meter[C].Zurich:ACM,2010:61-66.

[8] WILLIAM S.Cryptography and network security[M].北京:電子工業(yè)出版社,2015:182-183.

(編輯 胡小萍)

SmartMeterIdentityAuthenticationSchemeBasedonChineseResidualTheorem

TIANFuliang,TIANXiuxia,SONGQian,XUEJinhong

(SchoolofComputerScienceandTechnology,ShanghaiUniversityofElectricPower,Shanghai200090,China)

Some techniques for protecting identity authentication are introduced.A smart meter identity authentication scheme based on Chinese Residual Theorem is proposed so that the true identity of smart meters is effectively protected against external attackers and at the same time,internal participants can not get the user′s true identity and real-time power.Compared with several existing research schemes,the proposed scheme not only lows computational cost,but also can effectively support the dynamic change of the number of power users,and effectively meet the dynamic updating of the power user authentication conditions.

Chinese Residual Theorem; smart meter; identity authentication; privacy protection

10.3969/j.issn.1006-4729.2017.04.018

2017-04-17

田秀霞(1976-)，女，博士，教授，河南安陽人.主要研究方向為數(shù)據(jù)庫安全，隱私保護.E-mail:xxtian@shiep.edu.cn.

國家自然科學基金(61532021)；上海市科學技術委員會地方能力建設項目(15110500700).

TM933.4;TP309

A

1006-4729(2017)04-0397-05