CN106571912B

CN106571912B - 一种面向电力***的两方认证方法

Info

Publication number: CN106571912B
Application number: CN201610942225.8A
Authority: CN
Inventors: 姚继明; 郭经红; 王磊; 周亮; 张秀杰; 李炳林; 张�浩; 缪巍巍; 韦磊; 田文锋; 卜宪德; 王文革; 邵奇; 李垠韬
Original assignee: State Grid Corp of China SGCC; Global Energy Interconnection Research Institute; Nanjing Post and Telecommunication University; Information and Telecommunication Branch of State Grid Henan Electric Power Co Ltd; Information and Telecommunication Branch of State Grid Jibei Electric Power Co Ltd; Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Global Energy Interconnection Research Institute; Nanjing Post and Telecommunication University; Information and Telecommunication Branch of State Grid Henan Electric Power Co Ltd; Information and Telecommunication Branch of State Grid Jibei Electric Power Co Ltd; Nanjing Power Supply Co of State Grid Jiangsu Electric Power Co Ltd
Priority date: 2016-10-31
Filing date: 2016-10-31
Publication date: 2019-10-01
Anticipated expiration: 2036-10-31
Also published as: CN106571912A

Abstract

本发明公开了一种面向电力***的两方认证方法，用于无线通信网络，包括：第一通信节点生成第一公私钥对作为其密钥对，并生成部分第二私钥；第二通信节点生成第二公钥，并根据所述部分第二私钥生成第二私钥，所述第二公私钥对作为所述第二通信节点的密钥对。由此提高了***的安全性。

Description

一种面向电力***的两方认证方法

技术领域

本发明涉及安全认证技术领域，具体涉及一种面向电力***的两方认证方法。

背景技术

无线通信技术与加密技术在电网中的应用，为***状态分析和辅助决策提供了技术支持，使电网自愈成为可能。智能电网的安全性要求***的物理层面与网络层面均具有较强的安全特性与健壮性，即能够最大程度抵御攻击或者能够在攻击后快速恢复。智能电网的安全策略将包含威慑、预防、检测、反应，以尽量减少和减轻对电网和经济发展的影响。

无线通信网(wirelesscommunication network，WSN)是智能电网底层的重要组成部分，由大量的静止或者移动的通信节点以自组织和多跳的方式构成无线网络，以协作地感知、采集、处理和传输网络覆盖地理区域内被感知的对象，并且将信息传递给网络，可以减低智能电网对有线网络的依赖，大幅度降低电网运营成本。由于智能电网信息双向流动的特性，无线通信网络的信息安全事实上构成智能电网信息安全的基石，具有无法忽视的重要地位。

安全认证是提高无线传输安全的主要方式之一，在无线网络中已经必不可少。目前已经有很多认证协议，其中大多数不能抵抗伪装攻击，伪装攻击是指攻击者通过监听两方通话信息，伪装成某一方与另一方完成一次协议。安全认证包含身份认证和信息认证，目的是保证合法节点只与有效节点之间建立有效的链接。

传统的基于证书的公钥密码体制(Public Key Infrastructure,PKI)，其证书的管理过程复杂代价极高，不适用于资源受限的小规模计算网络。于是基于身份信息的公钥密码体制应运而生，用户使用唯一代表用户身份的***息作为自己的公钥。这样既不需要在数据库中查找用户的公钥，也不需要对其真实性进行验证，极大地提高了效率。但由于用户的私钥仅由可信的密钥生成中心(Private key generation center,PKG)产生，这就不可避免地存在一个固有缺陷，即私钥托管分发的问题。PKG知道所有用户的私钥，因而不诚实的PKG可以窃听用户之间的所有通话内容，而且可以伪装成任意用户签名。

无证书公钥密码***是2003年由Al-Riyami和Paterson提出的，该概念的提出解决了公钥证书密码体制的证书管理问题，也解决了基于身份密码体制中的密钥托管问题。随后就有很多无证书公钥密码体制被相继提出，这些体制被视为两种密码体制的中间产物。

目前基于无证书的公钥加密方案有很多采用了双线性对运算。以下对一种基于双线性对运算的SEAHA方案进行简单介绍。

认证过程有三方进行参与：AS-认证中心；AP-访问节点；MN-移动节点

***初始化：在***初始化阶段，AS首先选定两个循环群，G₁为q阶加法循环群，G₂为q阶乘法循环群，P是AS选定的G₁任意生成元，以及双线性映射G₁×G₁→G₂。AS选定一个随机参数s作为***私钥秘密保存起来，并计算***公钥P_pub＝sP。完成之后，AS选择两个安全的hash函数H₁：{0,1}^*→G₁和H₂：{0，1}^*→Z_q ^*。最后AS公开参数{G₁,G₂,P,q,P_pub,H₁,H₂}。

对于每一个AP，AS计算H₁(ID_AP)作为AP的公钥，sH₁(ID_AP)作为其私钥。然后将这组密钥安全的发送给对应的AP。

当MN_i利用其身份标识ID_i在AS上注册时，AS首先会检查它的有效性。如果没有问题，AS会选择一组非线性的伪身份PID＝{pid₁,pid₂,pid₃,…},对于每个pid_j∈PID,AS计算H₁(pid_j)作为其公钥，sH₁(pid_j)作为其私钥。然后，AS将所有的密钥对{pid_i,sH(pid_i)}发送给MN_i,并且公开H(pid_i)。收到所有的参数对{pid_i,sH(pid_i)}之后，MN_i会在每次认证过程中随机选取其中的参数作为密钥对，以保证在认证过程中身份和未知的隐私性，实现匿名。

认证过程：

1)MN_i想要访问AP2的服务，于是随机选择没被使用过的{pid_i,sH(pid_i)}。利用pid_i生成信息M_i＝(pid_i||ID_AP2||ts)，之后用M_i计算数字签名σ_i＝H₂(M_i)·sH₁(pid_i)。此时，我们假设所有参与方应用一些现存的的时间同步办法。

2)MN_i发送请求信息{M_i，σ_i}给节点AP2。

3)MN_i计算共享的会话密钥

4)收到MN_i发来的请求信息后，AP2首先检查时间戳ts的有效性。

5)利用AS***息{G₁，G₂，P,q,P_pub,H₁,H₂}，AP2会监测数字签名σ_i的正确性，过程如下，计算等式是否成立。

6)验证数字签名结束后，AP计算共享密钥显然，K_i-2和K_2-i是相等的。

7)AP2计算验证信息Aut＝H₂(K_2-i||pid_i||ID_AP2),然后发送{pid_i，ID_AP2，Aut}给MN_i。

8)收到验证信息后，MN_i计算认证信息Ver＝H₂(K_i-2||pid_i||ID_AP2),然后比较两个信息是否相等，如果相等则验证成功。K_2-i和K_i-2会被作为各自的会话密钥进行联络。

初始化：节点公私钥生成是由认证中心(AS)完全决定的，而且为了保证在认证过程中身份的隐私性，认证中心(AS)提供给节点的是一系列的公私钥对，认证中心同时也生成***的密钥对(公钥和私钥)。

认证过程：两方节点的身份认证，被访节点(AP)根据双线性对的计算来进行，节点根据哈希运算来进行，认证之后的会话密钥的生成均是根据双线性对运算生成的。

可见，在该方案中，节点公私钥生成是由认证中心(AS)完全决定的，从而对安全问题带来了隐患；认证过程中认证双方都是根据双线性对的计算实现的，会话密钥生成中双方均采用双线性对计算会话密钥，因此导致整体计算量较大。

发明内容

有鉴于此，本发明实施例提供了一种面向电力***的两方认证方法，以提高安全性以及降低计算量。

本发明实施例提供了一种面向电力***的两方认证方法，用于无线通信网络，所述无线通信网络包括第一通信节点和第二通信节点，包括：所述第一通信节点生成第一公私钥对作为其密钥对，并生成部分第二私钥；所述第二通信节点生成第二公钥，并根据所述部分第二私钥生成第二私钥，所述第二公私钥对作为所述第二通信节点的密钥对；所述第一通信节点和第二通信节点根据所述第一公私钥对和第二公私钥队进行认证。

可选的，还包括：当认证成功后，所述第一通信节点生成第一会话密钥，且所述第二通信节点生成第二会话密钥；所述第一通信节点和所述第二通信节点以所述第一会话密钥和第二会话密钥进行会话。

可选的，所述第一通信节点和所述第二通信节点基于离散对数难题生成所述第一和第二会话密钥。

可选的，当所述第一通信节点和第二通信节点根据所述第一公私钥对和第二公私钥队进行认证时，仅所述第一通信节点根据双线性对来运算。

可选的，所述第一通信节点和第二通信节点根据所述第一公私钥对和第二公私钥队进行认证包括：所述第一通信节点向所述第二通信节点发送询问信息{ID_GN||ID_BS||R_B||require}ts，其中ID_GN是所述第二通信节点的身份标识，ID_BS是所述第一通信节点的身份标识，R_B＝K_B·P_G,其中K_B是所述第一通信节点随机选择的秘密数，P_G是所述第二通信节点的公钥，ts是第一时间戳；所述第二通信节点检验所述第一时间戳；当所述第一时间戳有效时，所述第二通信节点向所述第一通信节点发送签名认证信息{M_i,σ_i}，其中，M_i＝(ID_GN||ID_BS||ts₁||R_G)ts₁，ts₁是第二时间戳，R_G＝K_G·P_B，P_B是所述第一通信节点的公钥，K_G是所述第二通信节点随机选择的秘密数；σ_i＝H₂(M_i)·s_G，H₂是所述第一通信节点选定的安全哈希函数，S_G是所述第二通信节点的私钥；所述第一通信节点验证所述第二时间戳；当所述第二时间戳有效时，所述第一通信节点判断是否成立，其中，是双线性映射，P是所述第一通信节点选择的属于其选择的循环群中的任意生成元，Q_G＝H₁(ID_GN)，H₁所述第一通信节点选定的另一个安全哈希函数；当成立时，所述第一通信节点向所述第二通信节点发送认证成功消息。

可选的，所述无线通信网络包括基站、组通讯节点和组内通讯节点，且所述基站保存所述组通讯节点的节点信息，所述组通讯节点保存所述组内通讯节点的节点信息，所述第一通信节点是基站，所述第二通信节点是组通讯节点。

在本发明实施例所提供的面向电力***的两方认证方法中，所述第二通信节点的公私钥由所述第一通信节点和所述第二通信节点共同生成，提高了***的安全性，即使发生第一通信节点叛变，第二通信节点的信息也还可以是安全的；在认证过程中，只有一方采用了双线性对的运算，另一方则是根据对方提供的参数来确定对方身份，从而降低了计算量；在会话密钥生成中，基于离散对数难题(DLP,点乘运算)来生成会话密钥，众所周知，双线性对的计算量远大于点乘的计算量，所以降低了整体的计算量。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了根据本发明实施例的面向电力***的两方认证方法的流程图；

图2示出了根据本发明实施例的无线通信网络的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种面向电力***的两方认证方法，用于无线通信网络，该无线通信网络包括第一通信节点和第二通信节点，该方法包括：

S1.该第一通信节点生成第一公私钥对作为其密钥对，并生成部分第二私钥。

例如，当第一通信节点为BS，第二通信节点为GN时，BS首先选择两个循环群G1(q阶加法循环群)和G2(q阶乘法循环群)，以及两个hash函数H₁:{0,1}^*→G₁：G₁和H₂:(椭圆曲线上有限域)，P是BS选择的G1任意生成元，以及双线性映射G₁×G₁→G₂，然后BS选定一个随机数作为***主密钥s_B＝s，也就是BS的私钥，接下来计算***公钥P_B＝sP，并且根据GN身份信息进行计算Q_G＝H₁(ID_GN)，然后计算出GN的部分私钥D_G＝sH₁(ID_GN)，预先保存在GN中。

S2.该第二通信节点生成第二公钥，并根据该部分第二私钥生成第二私钥，该第二公私钥对作为该第二通信节点的密钥对。

例如，GN随机选择一个随机数计算自己的私钥s_G＝(x_aQ_G+D_G)，公钥P_G＝x_aP，之后公布公钥P_G并且丢弃x_a。

上述步骤S1和S2成为初始化步骤。

S3.该第一通信节点和第二通信节点根据该第一公私钥对和第二公私钥队进行认证。

在本发明实施例所提供的面向电力***的两方认证方法中，该第二通信节点的公私钥由该第一通信节点和该第二通信节点共同生成，提高了***的安全性，即使发生第一通信节点叛变，第二通信节点的信息也还可以是安全的。

可选的，在步骤S2之后S3之前，还包括，BS选定两个安全hash函数H₁：{0,1}*→G₁和H₂：以及公开参数{G₁,G₂,P,q,P_B,H₁,H₂}。

进一步的，该两方认证方法还可以包括：

当认证成功后，该第一通信节点生成第一会话密钥，且该第二通信节点生成第二会话密钥；

该第一通信节点和该第二通信节点以该第一会话密钥和第二会话密钥进行会话。

例如，BS计算会话密钥K_BG＝K_B·R_G·P_G,并发送认证成功消息给GN，GN收到认证成功消息时计算会话密钥K_GB＝K_G·R_B·P_B，认证双方分别以K_BG和K_GB作为会话密钥进行会话。K_BG＝K_GB，这是因为K_BG＝K_B·K_G·P_B·P_G＝K_G·K_B·P_G·P_B＝K_GB。

本发明实施例的会话密钥安全性基于双方各自给出的秘密随机数求解，如果在认证过程中所有传输信息都被监听，只要通信双方有一方的秘密随机数没泄露，则协商出的会话密钥就是安全的，因为窃听者要想计算出会话密钥，则需要解决计算性D-H难题。而SEAHA算法若被监听所有认证信息，则当q为质数的时候会话密钥就会通过数学推导被计算出来。改进后的算法是把q定义为合数，降低了密钥被算出的概率，提高了安全性。但是q为合数之后，因为双线对是基于椭圆曲线而定义的，更改后基于大素数难题的安全性也将大幅度降低。

另外，本发明实施例的会话密钥的生成采用一次一密的加密算法，而且每次会话密钥的计算参数都是认证双方随机生成的，所以即使当前的会话密钥被得到，仍然不会得到关于之前会话的任何信息，也不能推测出关于下次通话密钥的任何信息。

而且，因为会话密钥的生成与K_B、K_G、P_B、P_G都有关，所以无论是基站还是组节点都不能***最终的会话密钥。

优选的，当该第一通信节点和该第二通信节点基于离散对数难题生成该第一和第二会话密钥时，可以降低计算量。

在一个优选的实施例中，当该第一通信节点和第二通信节点根据该第一公私钥对和第二公私钥队进行认证时，仅该第一通信节点根据双线性对来运算，由此可以降低计算量。

具体的，认证过程可以包括：

1)当第一通信节点(例如BS)需要向第一通信节点(例如GN)收集信息时,BS向GN发送一个含有自己身份信息并带有时间戳的询问信息{ID_GN||ID_BS||R_B||require}ts，其中ID_GN是该GN的身份标识，ID_BS是BS的身份标识，该询问信息中加入了一个参数R_B＝K_B·P_G,其中K_B是BS随机选择的秘密数，P_G是该GN的公钥，ts是时间戳；

2)GN收到询问信息后，先检验时间戳的有效性(ts′-ts≤Δt)，若有效则根据询问信息确定回复对象。同时也选择一个随机数K_G，计算R_G＝K_G·P_B，形成信息M_i＝(ID_GN||ID_BS||ts₁||R_G)ts₁，并且生成数字签名σ_i＝H₂(M_i)·s_G。然后向BS发送签名认证信息{M_i,σ_i}。其中，数字签名的生成过程中，需要由GN自己的私钥进行加密，而GN的私钥除了自己别人无法得到，所以签名具有不可伪造性；

3)BS收到签名信息{M_i,σ_i}之后，检验时间戳的有效性(ts′₁-ts₁≤Δt)。若有效则验证签名正确性，判断是否成立。显然若认证双方可信则等式成立，这是因为若成立则发送认证成功消息给组GN。

优选的，如图2所示，上述无线通信网络可以采用分层管理，根据节点所处地理位置不同将节点进行分组，在每个组内根据节点选择算法选出性能最好的节点作为组节点，当然，也可以给各组安置节点作为组节点(Group Node,GN)，组节点的计算能力、存储能力、电力容量等都要比一般节点强。分组后的无线通信网络，当基站(Base Station,BS)需要某些节点信息时，会先根据注册时的信息检索到这些节点所对应的组，然后通过与这些组节点的交互，通过组节点收集组内节点的信息，然后经由无线信道传送给BS。

具体的，认证之前各个节点要先在基站进行注册，基站存有所有组节点的身份信息、所在位置情况以及该组可以实现的功能等情况。组节点则拥有整个组内节点的身份信息，当BS需要收集某些信息时，组节点可以迅速定位节点进行认证，收集信息，然后通过无线信道传送给BS。

进一步的，以下以表a和表b为例，从节点处理时间角度说明本发明实施例的优点。

表a:SEAHA算法性能

表b:改进之后算法性能

表中，P是双线性对运算；Mtp是Hash运算；SM是点乘运算；PA是累加运算。

在计算会话密钥的复杂度上，SEAHA算法是基于双线性映射计算得出的，众所周知，双线性对的计算耗时要远大于点乘和杂凑函数运算，在此加法运算时间可以忽略。根据文献估算，哈希操作和点乘操作运算时间基本相同，约为0.6ms，而对运算则耗时比较大，约为4.5ms。经计算，原来算法认证过程运算耗时T_SEAHA≈(22.8+1.2n)ms,n≥2，改进之后算法运算耗时T_improve≈18ms。T_SEAHA>T_improve，所以改进之后的算法计算复杂度降低了。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims

1.一种面向电力***的两方认证方法，用于无线通信网络，所述无线通信网络包括第一通信节点和第二通信节点，其特征在于，包括：

所述第一通信节点生成第一公私钥对作为其密钥对，并生成部分第二私钥；

所述第二通信节点生成第二公钥，并根据所述部分第二私钥生成第二私钥，所述第二公私钥对作为所述第二通信节点的密钥对；

所述第一通信节点和第二通信节点根据所述第一公私钥对和第二公私钥对进行认证。

2.根据权利要求1所述的两方认证方法，其特征在于，还包括：

当认证成功后，所述第一通信节点生成第一会话密钥，且所述第二通信节点生成第二会话密钥；

所述第一通信节点和所述第二通信节点以所述第一会话密钥和第二会话密钥进行会话。

3.根据权利要求2所述的两方认证方法，其特征在于，所述第一通信节点和所述第二通信节点基于离散对数难题生成所述第一和第二会话密钥。

4.根据权利要求1-3中任一项所述的两方认证方法，其特征在于，当所述第一通信节点和第二通信节点根据所述第一公私钥对和第二公私钥队进行认证时，仅所述第一通信节点根据双线性对来运算。

5.根据权利要求4所述的两方认证方法，其特征在于，所述第一通信节点和第二通信节点根据所述第一公私钥对和第二公私钥队进行认证包括：

所述第一通信节点向所述第二通信节点发送询问信息{ID_GN||ID_BS||R_B||require}ts，其中ID_GN是所述第二通信节点的身份标识，ID_Bs是所述第一通信节点的身份标识，R_B＝K_B·P_G，其中K_B是所述第一通信节点随机选择的秘密数，P_G是所述第二通信节点的公钥，ts是第一时间戳；所述第二通信节点检验所述第一时间戳；

当所述第一时间戳有效时，所述第二通信节点向所述第一通信节点发送签名认证信息{M_i，σ_i}，其中，M_i＝(ID_GN||ID_BS||ts₁||R_G)ts₁，ts₁是第二时间戳，R_G＝K_G·P_B，P_B是所述第一通信节点的公钥，K_G是所述第二通信节点随机选择的秘密数；σ_i＝H₂(M_i)·s_G，H₂是所述第一通信节点选定的安全哈希函数，S_G是所述第二通信节点的私钥；所述第一通信节点验证所述第二时间戳；

当所述第二时间戳有效时，所述第一通信节点判断是否成立，其中，是双线性映射，P是所述第一通信节点选择的属于其选择的循环群中的任意生成元，Q_G＝H₁(ID_GN)，H₁是所述第一通信节点选定的另一个安全哈希函数；

当成立时，所述第一通信节点向所述第二通信节点发送认证成功消息。

6.根据权利要求5所述的两方认证方法，其特征在于，所述无线通信网络包括基站、组通讯节点和组内通讯节点，且所述基站保存所述组通讯节点的节点信息，所述组通讯节点保存所述组内通讯节点的节点信息，所述第一通信节点是基站，所述第二通信节点是组通讯节点。