基于智能电网端到端通信的安全轻量级组认证系统及方法与流程

本发明涉及电力通信，尤其涉及一种基于智能电网端到端通信的安全轻量级组认证系统及方法。

背景技术：

1、随着技术的不断发展，电力资源与人们的生活密切相关，在现代起着至关重要的作用。但随着需求的增加，电网变得越来越复杂，导致电力系统发生重大变化。如何保证电力的可靠性已成为一个迫切需要解决的问题。与此同时，智能电网的出现导致了电力系统向智能化和现代化的方向发展，这是技术发展达到一定阶段的结果。它可以为电力系统中的相关业务提供全面、实时、高效的灵活处理方法，实现在电力业务中的新应用，并基于电力系统构建复杂的多模态系统。在传统的继电保护业务场景中，电力设备的两端都使用光纤来传输数据。然而，随着越来越多的电源设备被连接，光纤结构的成本高，可扩展性低，而5g无线通信技术的高可靠性和低延迟特性是解决上述问题的关键。

技术实现思路

1、为了解决上述问题，本发明的目的在于提供一种基于智能电网端到端通信的安全轻量级组认证系统及方法，有效提高智能电网中的端到端通信安全、认证效率，同时减少设备和服务器的计算和通信开销。

2、为实现上述目的，本发明采用以下技术方案：

3、一种基于智能电网端到端通信的安全轻量级组认证系统，包括用户设备、amf和5g基站；所述用户设备通过5g基站与amf单元连接；所述amf将公钥和私钥分发给用户设备，为用户设备提供匿名身份保护，然后通过聚合签名方案对用户设备进行验证，最后通过ecdh协商一个会话密钥。

4、一种基于智能电网端到端通信的安全轻量级组认证方法，包括以下步骤：

5、步骤s1:通过输入安全参数k，amf生成q阶加性循环组g，p是群g的生成器；amf随机选择作为主密钥，计算系统公钥，并选择安全哈希函数：，.最后，amf单元输出系统参数={q,g,p,,,}，并秘密保存密钥s;

6、步骤s2:用户设备首先执行5g-aka或eap-aka协议来完成用户认证,通过amf保存所有用户设备的真实身份，并存储在用户设备标识列表中，用户设备通过amf注册其临时身份；

7、步骤s3:在用户注册完成后，使用他们的临时身份来执行端到端发现,通过上述端到端发现过程相互发现，每个用户最终得到一个端到端会话列表；

8、步骤s4:在获得端到端的会话列表之后，用户设备向amf发送会话请求信息，当amf接收到所有请求时，它会检查请求信息中的用户身份是否为合法注册身份，如果不是，则它将拒绝端到端会话请求，如果验证成功，amf将为所有合法用户创建一个端到端组会话，并生成会话标识符。然后amf形成一个环状结构集=,,...,}，根据用户身份，和在逻辑上分别是的左右用户，然后amf广播,}；

9、步骤s5:用户收到amf的会话响应消息后，开始相互验证和密钥协商,最后，群组中的用户之间进行安全通信。

10、进一步的，所述步骤s2具体为：

11、步骤s2.1：首先选择一个秘密值，计算中间参数，临时标识，其中为用户私密标识，为哈希函数，为amf单元输出的系统参数，然后将{}发送到amf;

12、步骤s2.2：amf收到，发送的{}后，会算并查询用户设备标识列表中是否包含.如果没有，则终止执行,否则，将在临时标识索引数据库中保存{,};amf生成一个消息={,}，其中是临时身份有效期;当到期时，需要再次申请身份授权;amf随机选择秘密值，并计算 , , ,发送{ }到 ;其中，、均为计算中间过程量；

13、步骤s2.3：当接收到{}时，计算部分私钥，，其中为计算中间过程量，以验证公式是否成立;如果不成立，则会重新请求私钥的那部分;如果成立，则接受私钥的这一部分;随机选择秘密值，计算，最后设置用户设备公钥)，和私钥);

14、进一步的，所述步骤s3具体为：

15、首先，用户设备选择随机数，计算，并生成请求信息={,,,}，其中表示时间戳，计算，，其中为计算中间过程量，得到签名，最后广播{}；

16、相邻用户接收到用户的广播消息后，验证等式是否成立；如果该公式成立，则将添加到端到端对话列表中，并保存；设n个端到端用户,，...，)通过上述端到端发现过程相互发现，每个用户最终得到一个端到端会话列表l=,,...,}。

17、进一步的，所述步骤s5具体为：

18、步骤s5.1:用户设备生成消息)，并随机选择响应值，并计算，，，其中、为计算中间过程量，用户设备生成签名，然后向和，其中（i+1）mod n表示对i加1后再对n取余的结果，是一个数值结果，发送一个消息,,,}，其中是的签名时间，并添加一个时间戳以防止消息被重放；

19、步骤s5.2:当收到两个相邻用户发送的消息时，它首先验证,如果它相等，则继续，并验证是否是一个合法注册的身份,如果是，则会验证时间戳是否在指定的时间内,同时如果是，则会验证签名信息,,验证,.如果通过了验证，则将计算,为计算中间过程量,其中（i+1）mod n表示对i加1后再对n取余的结果，是一个数值结果，此时，向其他用户广播消息,,,};

20、步骤s5.3：当用户设备收到广播请求时，首先验证,如果它相等，则继续，并验证是否是一个合法注册的身份;如果是，则会验证时间戳是否在指定的时间内;如果验证通过，将等待收集剩余的广播消息;当最后接收到的消息数小于n-1，或者该标识不在先前形成的端到端群组中时，将退出协商。此时，接收端到端群组中的所有签名，并生成聚合签名，其中,;然后验证签名。如果签名被验证，则被接受；否则，它可以对每个接收到的消息进行一次验证以收集正确的签名，或者只是选择放弃该签名;此时，将计算会话密钥;群组中的成员已经生成了相同的会话密钥。此时,使用会话密钥计算;然后生成消息,,}，其中，为计算中间过程量，并将消息发送给amf;

21、步骤s5.4：当amf收到已发送的消息时，会验证;如果它在指定的范围内，则amf将等待收集剩余的消息，并验证接收到的哈希值是否相等;如果哈希值相等，则表示群组设备已经建立了一个相等的会话密钥，并且amf向所有用户发送了一个确认消息;当用户收到确认消息时，用户将开始进行通信;最后，群组中的用户之间进行安全通信。

22、进一步的，新用户加入群组，具体如下：

23、1）首先，从中选择两个用户和加入新的群组，此时的分组情况为和；

24、2）和重新选择响应值,，计算，，，和签名值；由于原始组的密钥已经被协商过，因此不需要进行身份验证协商；该组的关键字是；新的组执行上述身份验证过程，最终获得了的密钥；

25、3）和使用原始密钥加密密钥，并将其发送给原始组的其他成员；和将使用密钥加密的密钥发送给新组的其他成员；

26、4）将这两个组合并为，此时新的组密钥是。

27、进一步的，用户离开群组，具体如下：

28、设u=是当前组，而v=是离开成员集，其中，此时剩余的成员集可以表示为a=；

29、1）每个成员检查的左成员或右成员是否已经离开；如果或，则需要重新选择秘密值，重新计算和签名，并将其发送到设置a；

30、2）如果成员的邻近成员没有改变，那么只是简单地传播他们之前计算的和签名来设置a；

31、3）在接收到所有值和签名后，每个成员验证聚合签名。在验证成功后，相关各方可以使用与以前相同的程序继续计算。

32、本发明具有如下有益效果：

33、1.本发明实现了身份隐私保护、相互认证和聚合签名，对各种类型的攻击具有抵抗性。实现身份隐私保护、相互认证和聚合签名，有效地抵御了恶意攻击，保证了安全性；

34、2.本发明使用签名聚合可以减少验证器的工作量，提高验证的效率。