专利名称:基于id的配电网自动化通信系统的设备接入认证方法
技术领域:
本发明涉及配电网自动化领域,尤其是一种配电网自动化通信系统的设备接入认 证方法。
背景技术:
近年来,计算机技术、信息处理技术和通信技术的迅速发展,对电力系统产生了巨 大的影响一方面,开放、互连和标准化已成为电力工业中信息系统的一种发展趋势,另一 方面,有关数字化电力系统、智能电网等各种新概念不断被提出,并已成为输配电网应用技 术中令人关注的热点。数字化时代的电力系统,电力网承载电能流和信息流,信息流导引电 能流,电能流依附信息流。未来电力系统的安全运行将建立在设备的安全运行和信息的安 全维护基础上,而且信息的安全性在很大程度上意味着电网控制系统的安全性。如何有效 保障电力系统及其网络的信息安全已成为一项非常紧迫的任务。密码技术是保障电力系统信息安全的核心技术。IEC组织TC57技术委员会第15 工作组制定的IEC62361安全国际标准就是在通信的多个层次上利用密码技术进行认证或 加密。然而IEC62361并未给出一套具体且完整的实现方案。配电网是电力系统发电、输电和配电三大系统之一。配电网信息数据在建设数字 化电网中的重要性日渐显露,并且在未来将日益突出。目前一般网络中存在的安全威胁同样存在于电力通信系统中。配电网自动化通信 系统存在着信息数据被截获、伪造、篡改等诸多问题,导致系统的可控性、可测性、机密性、 完整性等产生了新的变数,需要采取相应的措施加以解决。在解决网络信息安全问题的所 有机制与方案中,合法使用的设备通常又是保证系统安全的最基本的一步。配电自动化通 信系统具有网络结构相对简单、设备之间的拓扑关系相对固定以及电力自动化系统严格的 集中化管理等特点,使得其安全问题又有其独特之处。若采用基于对称密码算法的预共享 密钥管理方法,由于预共享密钥不便于管理,一般不适合于规模较大的配电网络。若采用基 于PKI的密钥管理方法,则需要配电终端单元具备具有较强的计算及通信能力。而目前的 配电终端单元许多都不具备这种能力。1984年,Shamir提出了基于身份加密的密码体制,其优点是避免了传统基于证书 的PKI系统使用证书带来的维护成本高、证书链处理过于繁琐等弊点,而利用椭圆曲线中 的Weil对或Tate对构造双线性对为基于身份的密码体制实用化奠定了基础。基于此,本 发明提供一种基于ID的配电网自动化通信系统的设备接入认证方法。
发明内容
本发明的目的是提供一种基于ID的配电网自动化通信系统的设备接入认证方 法,其特征在于,该方法包括以下步骤1)密钥分配①密钥服务器根据接入设备的ID信息为注册的区域工作站设备生成公私钥对,并将生成的公私钥对注入该区域工作站;在基于ID的密码体制中,基于ID的私钥等于主密 钥和基于ID的公钥的标量乘;②密钥服务器根据接入设备的ID信息为注册的终端设备-配电终端单元计算基 于ID的私钥,利用双线性配对的双线性性质,根据该终端设备所属区域工作站的公钥及为 该终端设备生成的私钥计算出认证密钥k并注入终端设备;③密钥服务器将注册的终端设备的ID信息发送给所属区域工作站,区域工作站 将终端设备的ID信息存入存储列表;④密钥服务器将撤消的终端设备的ID信息发送给所属区域工作站,区域工作站 删除存储列表中该终端设备的ID信息;2)设备认证①终端设备向区域工作站发送连接请求消息,该消息包含终端设备的ID信息;②区域工作站接收终端设备的连接请求消息,并查询终端设备存储列表中该终端 设备的ID信息是否存在,若存在则继续下一步骤,否则终止该认证过程;③区域工作站根据所收到的终端设备的ID信息和自己的私钥,利用双线性性质 计算出与终端设备的共享的认证密钥k ;④区域工作站产生一随机数叫,并用认证密钥k加密,得到密文Ek (n,),发送Ek (n,) 给终端设备;⑤终端设备利用自己的认证密钥k解密Ek(ni),获得随机数ni,同时终端设备生成 一随机数IV用自己的认证密钥k加密nj得到密文Ek(nj),并发送密文Ek(nj)和随机数ni 给区域工作站;⑥区域工作站首先比较收到的&与自己先前产生的随机数是否相同,若相同,该 终端设备身份的合法性得到确认,区域工作站利用认证密钥k解密出随机数rv并将nj返 回给配电终端单元;⑦配电终端单元比较收到的~与自己先前产生的随机数是否相同,若相同,则区 域工作站身份的合法性得到确认。所述步骤2)设备认证中步骤⑤的认证密钥k与步骤③、④的认证密钥k根据双线 性对的性质是相等的。所述步骤2)设备认证中④、⑤、⑥步骤中的加解密算法采用的是对称密码体制。所述区域工作站和终端设备分别包括随机数生成单元,用于生成和发送随机数。所述终端设备存储列表存储终端设备的ID信息。本发明的有益效果是适合大规模的配电网络应用,并且简化了密钥的管理,利用 了区域工作站的通信和计算处理能力,解决了配电终端单元计算和通信能力有限的问题。 本发明的优点如下第一,使用了密钥管理服务器,密钥集中管理,方便维护,密钥管理服务器可以安 置在可信任机构,适合配电网络的应用环境;第二,区域工作站和配电终端单元使用双向认证,而且认证使用的密钥与设备的 ID信息有关,既保证了合法区域工作站的服务不被窃取,也能保证合法客户终端得到需要 的服务,不会被伪装。第三,实现双向认证,使得安全性增加,提高了配电网络设备接入的安全性。
第四,利用区域工作站存储的设备ID信息存储列表,确定配电终端单元的有效 性。
图1为典型的馈线自动化系统图;图2为密钥分配图;图3为设备认证的方法流程图。
具体实施例方式下面将结合附图对本发明的具体实施方式
作进一步详细的说明图1所示是一个馈线自动化系统,属于配电网自动化的一个典型应用。图1中,配 电自动化控制中心的密钥管理服务器通过通讯线与各区域工作站通讯,区域工作站连接本 区域内的各配电终端单元,一个配电终端单元用于控制一个分段开关或联络开关。配电自 动化控制中心作为主站,和区域工作站以及各配电终端单元通过通信链路构成了配电网二 次系统;馈线、分段开关和联络开关构成了配电网一次系统;其中区域工作站和配电终端 单元各自包括随机数生成单元,用于生成和发送随机数。图2所示为密钥分配图,为了实现区域工作站和配电终端单元设备的双向认证, 需要为区域工作站和配电终端单元分配基于ID信息的密钥,本发明的协议工作流程如下1)密钥管理服务器根据区域工作站和配电终端单元的ID信息生成区域工作站和 配电终端单元的公私钥对;2)密钥管理服务器预先注入公私钥对到区域工作站中;3)密钥管理服务器根据区域工作站的公钥以及配电终端单元的私钥进行计算得 到认证密钥k并注入到配电终端单元中;4)密钥管理服务器将注册的配电终端单元ID信息发送给所属区域工作站。图3所示为设备认证的方法流程图,在符合配电自动化系统标准的通信协议的前 提下,实现区域工作站的设备和配电终端单元的设备合法性的双向认证,禁止非法区域工 作站或配电终端单元接入到馈线自动化系统中。具体认证流程为1)配电终端单元向区域工作站发送连接请求消息,该消息包含其ID信息。2)区域工作站接收终端设备的连接请求消息,并查询终端设备存储列表中该终端 设备的ID信息是否存在。若存在,区域工作站根据所收到的配电终端单元的ID信息和自 己的私钥,利用双线性性质计算出与配电终端单元的共享的认证密钥k ;否则终止该认证 过程。3)区域工作站产生一随机数叫,用认证密钥k加密得到密文Ek (n,),并发送Ek (n,) 给配电终端单元。4)配电终端单元利用自己的认证密钥k(注根据双线性对的性质,步骤4)的认 证密钥k与步骤2)、3)的认证密钥k是相等的)解密Ek(ni)获得随机数叫,同时配电终端 单元也生成一随机数rv用自己的认证密钥k加密nj得到密文Ek (nj),并发送密文Ek (nj)和 随机数&给区域工作站;5)区域工作站首先比较收到的&与自己产生的随机数是否相同,若相同,该配电终端单元身份的合法性得到确认;区域工作站利用认证密钥k解密出随机数IV并将Iij返 回给配电终端单元;6)配电终端单元比较收到的η」与自己产生的随机数是否相同,若相同,所属区域 工作站身份的合法性得到确认。相关技术术语的名词解释 区域工作站是指配电自动化通信系统中的配电子站,实际上是一个通道集中器和 转发装置,它将众多分散的采集单元集中起来和配电自动化控制中心联系,还可以接受控 制中心下达的命令进行远方操作,将终端信息传至控制中心。配电终端单元是指配电自动化通信系统中用户端的设备装置,如RTU、FTU,将采集 到的信息由通信网络发给远方的配电自动化控制中心。密钥管理服务器是对各种密钥、数字证书等信息进行授权、管理、注销的一个数据 库系统。双线性配对指具有密码学意义的双线性对。
权利要求
一种基于ID的配电网自动化通信系统的设备接入认证方法,其特征在于,该方法包括以下步骤1)密钥分配①密钥服务器根据接入设备的ID信息为注册的区域工作站设备生成公私钥对,并将生成的公私钥对注入该区域工作站;在基于ID的密码体制中,基于ID的私钥等于主密钥和基于ID的公钥的标量乘;②密钥服务器根据接入设备的ID信息为注册的终端设备-配电终端单元计算基于ID的私钥,利用双线性配对的双线性性质,根据该终端设备所属区域工作站的公钥及为该终端设备生成的私钥计算出认证密钥k并注入终端设备;③密钥服务器将注册的终端设备的ID信息发送给所属区域工作站,区域工作站将终端设备的ID信息存入存储列表;④密钥服务器将撤消的终端设备的ID信息发送给所属区域工作站,区域工作站删除存储列表中该终端设备的ID信息;2)设备认证①终端设备向区域工作站发送连接请求消息,该消息包含终端设备的ID信息;②区域工作站接收终端设备的连接请求消息,并查询终端设备存储列表中该终端设备的ID信息是否存在,若存在则继续下一步骤,否则终止该认证过程;③区域工作站根据所收到的终端设备的ID信息和自己的私钥,利用双线性性质计算出与终端设备的共享的认证密钥k;④区域工作站产生一随机数ni,并用认证密钥k加密,得到密文Ek(ni),发送Ek(nj)给终端设备;⑤终端设备利用自己的认证密钥k解密Ek(ni),获得随机数ni,同时终端设备生成一随机数nj,用自己的认证密钥k加密nj得到密文Ek(nj),并发送密文Ek(nj)和随机数nj给区域工作站;⑥区域工作站首先比较收到的ni与自己先前产生的随机数是否相同,若相同,该配电终端单元身份的合法性得到确认;区域工作站利用认证密钥k解密出随机数nj,并将nj返回给配电终端单元;⑦配电终端单元比较收到的nj与自己先前产生的随机数是否相同,若相同,则区域工作站身份的合法性得到确认。
2.根据权利要求1所述基于ID的配电网自动化通信系统的设备接入认证方法,其特征 在于,所述步骤2)设备认证中步骤③的认证密钥k与步骤⑤的认证密钥k根据双线性对的 性质是相等的。
3.根据权利要求1所述基于ID的配电网自动化通信系统的设备接入认证方法,其特征 在于,所述步骤2)设备认证中④、⑤、⑥步骤中的加解密算法采用的是对称密码体制。
4.根据权利要求1所述基于ID的配电网自动化通信系统的设备接入认证方法,其特征 在于,所述终端设备存储列表存储终端设备的ID信息。
5.根据权利要求1所述基于ID的配电网自动化通信系统的设备接入认证方法,其特征 在于,所述区域工作站和终端设备分别包括随机数生成单元,用于生成和发送随机数。
全文摘要
本发明公开了属于配电网自动化通信系统范围的一种基于ID的配电网自动化通信设备接入认证方法。配电自动化控制中心、区域工作站和配电终端单元,建立一个集中控制模式的配电自动化通信网络;配电自动化控制管理中心的密钥管理服务器进行密钥分配,区域工作站和配电终端单元比较解密数据是否一致而实现接入认证,从而实现任何装配到配电网自动化通信系统中的设备必须获得密钥管理服务器颁发的密钥,才能装配到系统之中的功能。本发明适合大规模的配电网络应用,并且简化了密钥的管理,利用了区域工作站的通信和计算处理能力,解决了配电终端单元计算和通信能力有限的问题。实现设备的双向认证,使得安全性增加,提高配电网络设备接入的安全性
文档编号H02J13/00GK101807818SQ20101011473
公开日2010年8月18日 申请日期2010年2月25日 优先权日2010年2月25日
发明者孙中伟, 马亚宁, 马静 申请人:华北电力大学