国际数字多媒体广播杂志

PDF
国际数字多媒体广播杂志/2011/文章
特殊的问题

智能电网的通信与网络:技术与实践

浏览特刊

研究文章|开放获取

体积 2011 |文章的ID 382147 | https://doi.org/10.1155/2011/382147

任伟,宋军,雷敏,任毅 BVS:智能电网PMU通信的轻量级前向和后向安全方案",国际数字多媒体广播杂志 卷。2011 文章的ID382147 9 页面 2011 https://doi.org/10.1155/2011/382147

BVS:智能电网PMU通信的轻量级前向和后向安全方案

学术编辑器:Pierangela Samarati
收到了 2010年11月30日
接受 2011年4月20日
发表 2011年6月30日

摘要

在智能电网中,相位测量单元(pmu)可以通过监控控制和数据采集(SCADA)或能源管理系统(EMS)将读数上传到电力中心,实现智能控制和调度。为了保证电力调度的可靠性和稳定性,既要保证数据的保密性,又要保证数据的完整性和源认证。特别是,有吸引力的安全方案需要在通常具有计算资源约束的pmu中执行良好,因此设计的安全协议必须在计算和存储方面保持轻量级。在本文中,我们提出了一组方案来解决这个问题。它们是基于公钥的方案(PKS)、基于密码的方案(PWS)和基于计费值的方案(BVS)。BVS可以实现前向和后向安全,仅依赖哈希函数。安全性分析表明,所提出的方案,特别是BVS,能够以较低的计算和存储成本达到安全目标。

1.介绍

智能电网被视为国家能源独立、控制排放和对抗全球变暖的长期战略[1].智能电网技术利用智能传输来输送电力,同时利用配电网实现双向通信。这些方法旨在通过收集电力消耗数据、提供动态运行优化和安排节能计划来提高电力系统的可靠性和效率。

智能电网有望将传统的集中式、生产者控制的网络转变为分散式、消费者互动的网络。例如,消费者对智能电表控制单元发出的价格信号作出反应,实现主动负荷调整。监视控制和数据采集(SCADA)或能源管理系统(EMS)可能每1至2秒收集一个数据点,而相位测量单位(PMUs)可能每秒钟收集30至60个数据点[2].

智能电网的适用性、发展和部署的安全性是一个关键问题[3.- - - - - -7].一方面,电力供应系统的安全,尤其是供电系统的可用性,影响着国土安全,因为它是公共生活系统不可或缺的基础设施[8- - - - - -10].也就是说,任何短暂的中断都会导致经济和社会灾难。另一方面,引入终端设备(如pmu)要求数据和通信安全,以支持安全可靠的测量数据上传[1112].

由于pmu暴露在远离中央控制单元的地方,它们呈现为防御和攻击之间的安全边界。这种边界可能会被好奇的用户篡改,他们想要获得一定的利润,或者更糟的是,被以破坏电力调度性能为目标的恶意攻击者攻击[1314].例如,在前一种情况下,高级客户可能试图通过修改电路或干扰外部信号来降低仪表读数的值;好奇的窃听者可能会对客户的耗电模式感兴趣,从而窥探客户的日常行为或日程安排等隐私。在后一种情况下,攻击者可能调用长时间的仪表峰值来扰乱SCADA的调度策略[15或注入蠕虫感染所有仪表,威胁整个系统,导致所谓的数十亿美元的漏洞[1].为了阻止前一种安全威胁,一个简单的方法是保护PMU通信中的数据机密性。此外,在PMU通信中保证数据完整性和数据源身份验证可以减少后一种威胁。这样就产生了一个先决条件——如何交付和保护此类通信的加密密钥和完整性密钥。

由于智能电网的安全问题是一个新兴的新话题,目前可用的定制解决方案很少或正在开发中。现有的工作大部分集中于制定保安问题[1- - - - - -4716或构建安全框架[5681117- - - - - -19].特别是,据我们所知,目前还没有针对PMU通信的关键管理问题的工作。本文从密钥管理的角度探讨了智能电网中pmu与控制单元之间的数据安全和通信安全问题,包括密钥生成、密钥部署和密钥演化。在分析了数据和通信安全需求后,我们首先提出了几种定制的方法和解决方案。

智能电网有其自身的一些特点,例如终端设备的大量部署、实时通信、有形设备的资源约束等。因此,适当的安全解决方案应该注意这些特性,例如,避免在适用的上下文中出现缺点,以提高所建议方案的适用性。另一方面,安全设计应充分利用智能电网的网络架构、域上下文、运行流程等特性,提高整体性能。具体来说,我们将剖析智能电网架构,提取网络和系统模型,并探索内部机制,如SCADA和pmu之间的操作流程。我们提出通过将安全方案无缝地融入到运营流程中来解决安全问题,从而降低整体成本,提高集成性能。这种设计原理利用操作过程中的固有信息作为安全梯度,本文将对此进行解释。

本文的主要贡献如下。(1)深入探讨了智能电网中PMU与SCADA通信的网络与系统模型、攻击模型和安全需求等安全分析。(2)针对不同的应用场景,提出了基于公钥、基于密码和基于计费值的轻量级方案。

本文的其余部分组织如下。节2,我们讨论了整个论文使用的基本假设和模型。部分3.提供我们建议的方案的详细描述。在本节中,我们分析了所提出的方案的安全性和性能方面4.最后,部分5总结了纸。

2.问题的形成

2.1.网络模型和系统模型

智能电网应用中通常存在以下相关实体:(1)PMU相位测量单元是智能电网不可缺少的设备。由于它可能暴露在外部的潜在对手面前,因此在探索解决方案时应该首先解决它的安全问题。每个PMU都有一个自动抄表(AMR)来提供功率值(或额外提供一个单位来传递价格信息)。pmu依靠通信网络发送测量(或接收控制指令)。

pmu的特点如下:(我)可伸缩性。pmu的数量非常大,可能超过5万,这取决于一个管理领域的家庭数量,例如,在一个县或城市规模。(2)资源约束。通常假设pmu的计算和存储资源有约束。(3)兼容性。pmu可能针对不同类别的客户有多个变体,并且某些遗留系统或设备可能会首先尝试迁移或升级到新版本。(iv)不对称。pmu上传流量较大,但下行流量相对小于上传流量。

因此,pmu中集成的安全增强模块应该是负担得起的,并为终端客户最小化了修订。设计还需要适用于pmu的多种变体,兼容一般情况或遗留系统。因此,我们对pmu的处理能力做了最小的假设。也就是说,它们的计算能力可能只有传感器节点中的一块芯片那么低,存储空间可能是兆字节量级。因此,我们的解决方案可以应用在大多数架构中,并且一旦有更高的处理平台可用,就可以获得更好的性能。(2)有关.控制指令由智能电网控制中心发出,本文称SGCC。它是SCADA(或EMS)控制单元的一部分。SGCC通常有足够的计算和存储资源。(3)客户.在智能电网应用中,客户总是呈现或相关的;PMU不是一个独立的计算单元(这一点与传感器节点不同)。因此,在安全设计中,如果需要,可以考虑和利用人的因素。

通讯网络可以是目前可用的家庭网络;我们没有指定网络设置(如拓扑)和参数(如带宽),以使我们的讨论适用于大多数一般情况。

综上所述,我们观察到智能电网存在两种不对称或不平衡:pmu和SGCC的计算资源;上传和下载通讯卷。它们可能影响安全方案设计中的一些微妙权衡。此外,人机交互也可以融入设计中。

2.2.攻击模型

类似于有关工作中的陈述[2],传统通信涉及的设备位于有物理访问控制的区域(如围栏和上锁的房子),而智能pmu部署在消费者和对手都可以访问的区域。因此,我们必须假设pmu位于一个充满敌意的环境中,并且存在更强大的对手。

因为攻击者被认为是恶意的,并打算篡改系统以获得一些利润。例如,攻击者可以通过降低功耗等传输数据来降低支付费用;它们也可能在传输过程中脉冲数据以破坏调度策略;他们可能会窥探消费者的交流模式,推测其日常行为等隐私;他们可能会通过操纵pmu将任何可伪造的数据(如消费值)注入到通信中,甚至旨在使部分或整个SCADA或EMS崩溃。

2.3.安全性要求

数据从pmu产生并传输到通信网络。为了保护这类数据,安全方案应满足以下安全要求:

数据机密性
应保护传输中的数据机密性。否则,攻击者就会知道效用消费值,从而泄露大量消费者行为信息。

数据完整性
保证通信中传输的数据的完整性,以便能够检测到数据的任何修改。

数据源认证
数据的来源应由接收方验证,以确认数据的真实性,从而排除伪造数据。

上述要求应在智能电网的背景下解决,或解决方案应考虑其在智能电网环境中的适用性。此类安全需求不可避免地需要一个必要的需求-密钥管理问题。相关密钥(如加密密钥、完整性密钥或真实性密钥)可用并得到妥善保护。

2.4.设计目标

基于以上观察,我们的设计目标如下:

我们寻找一种高度健壮但轻量级的方案,以在出现强大攻击者和智能电网的情况下保护数据机密性、数据完整性和数据源身份验证。为了实现这些目标,先决条件是如何生成、管理和刷新底层密钥,如加密密钥、完整性密钥和身份验证密钥。加密密钥称为会话加密密钥,记为SEK,仅用于功率值的一次上传会话。身份验证密钥和完整性密钥组合在一起(或可互换),称为会话完整性密钥,表示为SIK,也仅用于一个会话。会话周期取决于功率值的采集间隔、调度策略和安全强度。

3.提出了方案

在本节中,我们将研究一系列方案,以更好地理解和解释动机。每个后一种方案都可以通过解决前一种方案在性能或可用性方面的一些限制来改进前一种方案,或者处理一些微妙的权衡来实现更好的整体性能和安全性。

我们在Table中列出了本文其余部分中使用的所有主要符号1


繁荣正义党 基于公钥的方案
主密钥
UID 惟一的ID
PMU 移相器计量单位
有关 智能电网控制中心
瑞典克朗 会话密钥
PubK 公钥
唇舌 私钥
基于密码的方案
松材线虫病 密码
bv 以收费为基础的计划
V 自动仪表读数的值
ETK 进化运输的关键
加密的 使用的关键
连接

3.1.基于公钥的方案- pks

我们首先提出了一个基本的基于公钥的方案,称为PKS,以说明我们的动机。为了便于加密和消息验证码,需要提供加密密钥和完整性密钥。幼稚方案使用预分发主密钥(),但是这种解决方案有一个弱点——如果PMU被破坏,则PMU将会被泄露。因此,所有的派生键如果这种推导仅与

每个PMU有一个在部署时预加载到PMU中。PMU总是有一个唯一的id,叫做UID,它可以是PMU部署时的指定序列号,并存储在片上只读存储器中。类似于, PMU部署后,UID也由SGCC存储。假设客户拥有由证书颁发机构(CA)生成的认证公钥,CA通常是智能电网的可信第三方。

基于公开密钥的方案(PKS)描述如下:(1)我准备阶段。在建立会话密钥之前,SGCC会检查客户的PubK是否从RL (revoke List)中被撤销。如果没有,进入下一阶段。否则,停止或选择其他方案。(2)阶段ii -会话密钥种子建立。(2.1)建立请求(sk)。SGCC选择一个随机数 并发送 由客户的PubK加密到PMU。也就是说, 在哪里 表示当前时间的时间戳。(2.2)建立确认(SKEA)。客户依赖她的私钥(PriK)进行解密 ,检查是否 在适当范围内,返回如下: (3)阶段iii -会话密钥生成。(3.1)克朗代。客户使用如下方法生成会话加密密钥: (3.2)好食的一代。客户使用以下方法生成会话完整性密钥: (4)阶段IV-data传播。PMU向SGCC发送功率值: 在哪里 为上一个采样周期的抄表值。

讲话
(1)两个随机值( )代替一个随机值,可以独立地保护SEK和SIK。暴露一个随机数字(即, 在克朗或 在SIK)不会导致其他的渗漏。(2) 用于防范重放攻击。如果 不在范围内,则SKER(会话密钥建立请求)消息将被忽略。重放攻击可能导致pmu遭受DoS (denial of service)攻击。它可以通过超出本文范围的安全策略来缓解。(3)消息SKEA(会话密钥建立确认)确认PMU的真实性,同步生成会话密钥。(4)SEK世代依赖 .如果MK受到程序软件缺陷的影响,UID可能会由于其硬件硬度(即PMU访问的防篡改只读内存)而保持安全。 确保SEK的新鲜度和真实性。(5)电力数据的保密性和完整性 由SEK和SIK保证。

安全分析
SEK和SIK的安全由PriK的安全来保证。如果PriK被安全占有,攻击者就不能识别SEK和SIK。UID用于生成SEK和SIK,增加了攻击者篡改硬件的难度。也就是说,即使MK被软件泄露,UID仍然可能保持保密,因为它是硬件提取的值,仅通过软件泄露不容易被泄露。此外,即使攻击者可以通过物理上的硬件审查进一步揭示UID,他们也不能同时拥有PriK,因为它是由客户安全且个人持有的。假设客户安全地拥有他们的PriK,并且只在会话建立阶段使用这些密钥。因此,SEK和SIK的安全性得到了保证。

性能分析
我们主要考虑PMU方面的性能。会话密钥种子建立阶段引入的操作是1个公钥解密和1个公钥加密。
会话密钥生成阶段需要进行2次哈希函数计算。数据传输阶段有2个对称密钥加密和1个哈希函数计算。该通信包括两个用于建立密钥的消息和一个用于数据传输的消息。这表明在这一阶段的操作几乎仍然是最小化的。

可用性和成本分析
PKS涉及到客户的PriK,因此客户通常需要拥有一些本地设备,比如u盘来存储这些密钥(由第三方可信方分发)。这可能会在PMU的附加设备中诱发一个USB端口,增加PMU设备的成本。它还要求客户安全拥有一个便携式USB密钥,这可能会增加客户的负担。RL(撤销列表)必须由SGCC维护或同步给CA(证书颁发机构)。或者,如果RL只由CA维护,SGCC将检索RL,但由于检索RL,它将引入一些响应延迟。
只有在生成或更新会话密钥时,才要求客户参与密钥建立阶段。在提议的方案中,如果客户和SGCC之前就一个或多个时间段达成一致,如每周日晚上10:00,这只是一个管理问题,那么SGCC将启动会话密钥建立(或更新)阶段。如果需要,客户也可以发起会话密钥更新请求,此时客户可以离线与SGCC沟通,协商合适的时隙。

3.2.密码模式:PWS

基于公钥的方案(public Key based Scheme, PKS)具有很强的抗软件破坏能力,但它假定PKI (public Key Infrastructure,公钥基础设施)系统的存在。为了避免这种限制性假设,我们提出了一个基于密码的方案,称为PWS,以提高所提出的解决方案的灵活性和可用性。

在该方案中,密码(表示为PWD)是一个易于记忆的范围内(至少8位)的数字 这样PKI就变得没有必要了。密码通常由用户根据自己的喜好选择,便于记忆。密码通常是离线上传到SGCC上的,例如在创建或启动公用账户时,或者部署pmu时。

PWS方案描述如下:(1)阶段i -会话密钥种子建立。(1.1)建立请求(sk)。SGCC选择一个随机数 并发送 通过客户密码PWD加密到PMU。这是 在哪里 为当前时间戳。(1.2)建立确认(SKEA)。客户解密出来 通过PWD检查是否 在范围内,并按如下方式返回: (2)阶段ii—会话密钥生成。(2.1)克朗代。客户使用如下方法生成会话加密密钥: (2.2)好食的一代。客户使用以下方法生成会话完整性密钥: (3)阶段III-data传播。客户向SGCC发送功率值如下:

增强
在PKS方案中,一旦PriK暴露,所有随机数 是显示。即使当前的密钥被暴露,某些先前的密钥和由这些密钥加密的密文仍然是安全的,这一点很吸引人。这种情况就是所谓的前向保密。为了进一步提高PWS方案的安全性,我们提出了使用密钥进化方法。这里,我们称之为用于传输随机数的密钥 是运输的钥匙。我们提出使用PWD的一次性哈希值作为传输密钥,并使用哈希链作为密钥进化策略。

更具体地说,在 在阶段I加密的密钥不是PWD但是 .也就是说,假设 随机数传输的第一次时间(或会话) .第一阶段的两个步骤修改如下。(1.1)SGCC选择一个随机数 并发送 到PMU, PMU由客户密码哈希后加密。也就是说, (1.2)客户使用 解密了 ,检查是否 在范围内,并返回:

这样,用于随机数传输的加密密钥就会不断演化,只会被使用一次。例如,即使是攻击者也可以泄露一个加密密钥, ,他们不能推测以前的加密密钥,如 .原因在于哈希函数的单向性。也就是说,给定函数的象,计算原象是不可行的。因此,这种增强保证了传输密钥的前向保密。

在引入密钥进化的基础上,建议引入SALT值,以增强PWD的有限长度,防范离线字典攻击。由于PWD需要易于记忆,所以PWD的长度通常不超过8位。要扩展离线蛮力搜索空间,可以使用SALT值。盐将分别安全储存在SGCC和PMU中。真正用于关键进化的PWD将是 而不是PWD。

安全分析
PWD的安全保证了SEK和SIK的安全。SGCC总是被假定安全地拥有PWD,因为它处于受信任的域中。如果PWD仅由用户记忆,并且在键盘上输入时保持其保密性,则由于PWD的未知性,攻击者无法识别SEK和SIK。没有PWD,攻击者无法揭露 即生成会话密钥的成分(即SEK和SIK)。
此外,UID和MK被加入到SEK和SIK的生成中,原因与基于公钥的方案类似。特别提出将PWD嵌入到SEK和SIK生成中,进一步提高会话密钥的保密性。
该方案可以进一步提供用于传输随机数的传输密钥的前向保密性 .也就是说,甚至是一把钥匙 加密的 都暴露了,钥匙之类的 仍是秘密。
基于以上分析,SEK和SIK的安全性得到了保证。

性能分析
PMU端产生的操作是1个对称密钥解密,1个对称密钥加密建立密钥,2个哈希函数计算生成密钥。

可用性和成本分析
PWS方案可能要求用户在PMU附加设备上插入一个小型数字键盘,或者PMU本身包含这样一个数字键盘面板,这稍微增加了PMU的成本。但是PWS方案的可用性要优于PKS方案,因为不需要USB key,数字键盘比USB key便宜得多。客户可通过与SGCC的离线渠道恢复或更新PWD。

3.3.计费的基于价值的方案:BVS

PWS方案可以进一步改进,避免用户输入密码。我们进一步提出了一种使用计费值的更轻量级的方案。这里的计费值是指消费效用的最后计费值。我们假设只有SGCC和PMU知道这个值,因为我们假设效用消耗结果是客户的私人信息,应该保密(这是建议方案的潜在目标)。假设账单价值是BV,我们使用 以取代PWS计划中残疾人士的功能。请注意,BV总是不等于实时消费值 ,因为计费周期总是比数据收集周期长,而计费值是上一个计费周期的常数。例如,BV在一个计费期间更改一次,但收集值 由SGCC更频繁地收集(取决于控制和调度策略)。PWS方案中前向保密的增强原理也可以移植到BVS方案中。因此,提出的BVS方案如下所示。(1)阶段i -会话密钥种子建立。(1.1)SGCC选择一个随机数 并发送 加密的 PMU。也就是说, (1.2)客户使用他们的 解密了 (2)阶段ii—会话密钥生成。(2.1)克朗代。客户使用如下方法生成会话加密密钥: (2.1)好食的一代。客户使用以下方法生成会话完整性密钥: (3)阶段III-data传播。客户向SGCC发送功率值如下:

增强
(1)在我们的方案中使用的哈希函数可以是相同的函数,也可以是不同的函数,这取决于实现哈希函数代码的可用存储空间。我们建议使用不同的哈希函数,这样更安全。也就是说,运输的关键是 (2)如果PMU和SGCC的时钟能够严格同步,那么在BV上SGCC和PMU的同步就非常简单。通常,交易在账单期结束时终止,例如,在每个月的第一天凌晨1点。此时PMU将在凌晨1:00之前将此值(也是最后一次上传值)保存为计费值。这个值是上一个支付期的效用消耗。因此,它以自然的方式作为PMU(客户)和SGCC之间的公共共享秘密执行,并定期自动更新以保持新鲜度。(3)如果PMU的时钟没有严格同步,我们提出BV的策略多路传输。也就是说,在每个月的第一天凌晨1点之前,PMU存储任何当前数据 ,并将其附加到多个消息。也就是说, 在哪里 呈现一个标签,用于通知SGCC已附加BV。(4)作为成功的更新BV是关键的关键同步,我们提出了另一种策略,在双向通信可用的情况下使用确认应答(事实上,智能电网中通常是双向通信可用的)。也就是说,双向消息包括SGCC对收到的确认BV,如下所示: (5)在PWS方案中,只保证了传输密钥的前向保密。也就是说,摇来摇去 攻击者可以计算 ,但不 .为了进一步提高传输密钥的保密性,我们提出了一种前向保密性和后向保密性的增强方法。在这里,向后保密意味着,即使当前的密钥被暴露,未来的密钥也无法被正确推测。具体来说,我们提出以下关键的进化策略,假设 随机数的运输 在哪里ETK表示进化运输密钥,用于随机数的运输
这样,随机数的加密密钥每次都要更改,只能使用一次。例如,即使是攻击者也可以泄露一个加密密钥, ,他们无法推测未来的加密密钥,例如 .原因是哈希函数的单向性。因此,保证了传输密钥ETK的后向保密。此外,价值 存储在SGCC的数据库表中,并预装到PMU中。
(6)由于密钥双向更新以提供前向和后向保密,后向保密需要预先确定最大进化时间 .如果达到最大值,或者如果采样次数 是增加到 在一个计费周期内,我们建议通过使用更新BV 和复位 为1。密钥传输的更新周期导致随机数的交替 ,还有SEK和SIK。更新周期与安全策略和数据采集频率有关。(7)在一个计费周期内,所有的sek和sik都是由不同的随机数生成的 使用来自相同BV的派生键进行传输。由于涉及到密钥的演化,因此失去了同步 在PMU和SGCC的一个计费周期内,将导致随机数解密失败 在PMU那边。稍微调整一下就可以解决这个问题。在SGCC方面,随机数之间可能存在一定的关系 例如, .在PMU方收到 , PMU将用假定的ETK解密。如果解密的值表示指定的关系,则保持同步。(8)由于BV的安全性对BVS方案至关重要,本文还提出了一些保护BV的策略。秘密BV可以是公开BV的函数。对于BV值的定制调优,我们保留了一些灵活性。例如,在为公用事业付费时,客户可以选择如何从公共BV值生成秘密BV的策略,并将选择上传到SCADA。这样的策略可以是策略列表中的一个选项。PMU与SCADA之间的BV同步可以由客户在支付水电费并核对PMU后确认。我们假设当客户键入指定的车载按钮时,PMU有一个显示假定BV的屏幕,客户也可以通过按下相同的按钮上传PMU她所选择的政策。公众BV不会导致秘密BV的暴露,除非相应的政策被曝光。

安全分析
基本分析类似于PWS方案。SEK和SIK的安全由BV的安全来保证,BV假定是客户的私人信息。BV派生的加密密钥的一次性使用提高了随机数的保密性,随机数是SEK和SIK的组成部分。结合UID、MK、BV,可以保证SEK、SIK的安全性。
特别是基于双向散列链的推导,既保证了传输密钥ETK的前向保密,又保证了后向保密 维护。作为 是会话密钥SEK和SIK的种子,保证了会话密钥的前向和后向保密。

性能分析
该方案引入了1个对称密钥加密,2个对称密钥解密,2个哈希函数计算。SEK和SIK生成需要从SGCC到PMU的单向消息。此外,这种增强增加了计算量,但都是开销较小的哈希函数计算。

可用性和成本分析
最后可用的BV值可以存储在SGCC和PMU中,所以客户不需要记住密码。BV的安全性至关重要,因此可以将其保存在一些独立的设备中,如片上可写存储器,以保护其保密性。

4.分析

4.1.安全分析

我们通过提出以下命题来正式陈述分析。

命题1。如果 被秘密占有,PKS将会安全。

证明。如果普里克被秘密附身 仍将是安全的。如果 是秘密的,由于哈希函数是单向的,所以SEK和SIK的计算相当于随机猜测。因此,如果SEK是一个秘密,则数据的保密性 将保证。如果SIK是秘密的,则消息完整性和消息源身份验证将得到保证。其原因是由于散列函数的单一性和SIK算法的保密性。

命题2。如果 ,方案PWS将实现安全目标。

证明。简单。

定义3。向前保密。给定一个关键 ,它是计算上不可行的猜想 ,在那里 是关键之前最后的关键进化。也就是说, ,在那里 可忽略多项式与安全参数有关吗 通常是安全强度的长度。 是进化的关键功能。 表示揭示的概率

定义4。向后保密。给定一个关键 ,它是计算上不可行的猜想 ,在那里 是一个又一个关键的进化。也就是说, ,在那里 一个可忽略的多项式与安全参数有关吗 通常是安全强度的长度。 是进化的关键功能。 表示揭示的概率

引理5。单向功能对于前向保密是足够的,如果只有一个进化密钥被通信对等体存储和共享,则前向保密是必要的。

证明。充分条件的证明是很简单的。接下来,我们证明它是一个必要条件。因为只有一个进化密钥被存储在通信对等体上并共享,记为 ,下一个生成的键是函数 .也就是说, ,在那里 函数是否作为输入 .如果 ,我们有 因此是一个实数生成,例如,从一个键空间随机抽样函数。换句话说, ,在那里 方法随机选择。由于通信对等端使用密钥演化来实现安全通信,因此在密钥演化之后,它们必须保持共享密钥。因此,如果 是一个实随机数生成(RNG),密钥进化是不可用的,因为共享的成对密钥丢失了。为了在密钥进化后保持共享密钥,需要满足 ,在那里 一个可忽略的多项式与安全参数有关吗 .因此, 作为输入 而且必须是单向的。

命题6。BVS具有最优的前向和后向保密。

证明。对于前向和后向安全性,需要单向功能。BVS通过只使用一个单向函数来保证向前和向后的安全性。前半密钥采用前向安全密钥进化方法生成;另一半密钥采用后向安全密钥进化方法生成。由于单向函数的单向性,密钥进化后的密钥揭示只能通过随机猜测来完成。假设 .也就是说, , .除此之外, .因此, .因此BVS的保密既有前进的,也有后退的。
接下来,我们证明它是最优的。若将总体安全强度定义为后向保密强度和前向保密强度的最小值,则密钥暴露概率为 .因此,当 时,整体保密强度达到最优强度

以上证明甚至适用于任何通信链路的攻击模型(当然,我们只考虑计算能力有限的攻击模型,即多项式攻击者)。

命题7。PKS方案不具有转发安全性,但PWS方案具有转发安全性。

证明。简单。

8号提案。方案PWS不是向后安全的,但方案BVS是向前和向后安全的。

证明。在bv的方案中, .一方面,如果 是暴露的,攻击者不能猜测未来的加密密钥 .这样就保证了落后的保密。另一方面,如果 是暴露的,攻击者不能猜测未来的加密密钥 .从而保证了前向保密。因此,要么 无法推测。因此,ETK具有预期的前向保密和后向保密。

4.2.性能分析

BVS的额外计算只涉及哈希函数,因此计算成本是可控的。哈希函数代码可以重用。例如,一个哈希函数是SHA256;另一种是SHA512。由此产生的代码存储也是轻量级的。由于哈希函数是典型的轻量级密码原语,它也被广泛应用于计算能力远低于PMU的计算平台,如RFID标签[20.].此外,哈希函数的硬件实现具有竞争性的性能[21- - - - - -23,进一步保证了散列函数在pmu中的适用性。

在可用性方面,BVS的性能最好。与PKS方案相比不需要PKI,与PWS方案相比不需要密码输入设备。我们将三种方案的比较列在表中2.(首字母缩写:pkd -公钥解密和skd -对称密钥解密。)


计划 安全 性能(PMU) 可用性

繁荣正义党 唇舌 PKD +散列 PKI + USB Key
PWD +前向安全 通用+散列 键盘
bv BV +转发 通用+散列 /
+逆向安全

5.结论

为了保证pmu与SGCC (SCADA或EMS控制中心)通信中的数据保密性、数据完整性和数据源认证,本文提出了一组轻量级的会话密钥种子建立和会话密钥生成安全方案。针对不同的应用场景,提出了基于公钥的方案和基于密码的方案。提出并强调了基于计费值的方案(BVS),该方案仅依靠哈希函数就能实现前向和后向安全,且具有良好的可用性和灵活性。安全性和性能分析表明,提出的方案BVS可以通过轻量级哈希函数计算实现前向和后向保密。

致谢

基金资助:中国地质大学(武汉)中央高等学校基础科学研究专项基金(no. no.);基金资助:国家重点基础研究发展计划(973计划)资助项目(090109);国家自然科学基金资助项目(2007CB311203);基金资助:国家自然科学基金资助项目(60821001);20070013007)。

参考文献

  1. P. McDaniel和S. McLaughlin,《智能电网的安全和隐私挑战》,IEEE安全与隐私,第7卷,第5期3,第75-77页,2009。视图:出版商的网站|谷歌学者
  2. H. Khurana, M. Hadley, N. Lu等人,“智能电网安全问题”,IEEE安全与隐私,第8卷,第2期1,页81-85,2010。视图:出版商的网站|谷歌学者
  3. F. Boroomand, a . Fereidunian, M. a . Zamani等人,“智能电网的网络安全:人类自动化交互框架”IEEE PES欧洲创新智能电网技术会议论文集(ISGT Europe’10),第1-6页,2010年11月。视图:谷歌学者
  4. S.克莱门茨和H. Kirkham,“智能电网的网络安全考虑”2010年IEEE电力与能源学会大会论文集(PES’10),第1-5页,2010年9月。视图:谷歌学者
  5. A. R. Metke和R. L. Ekl,《智能电网的安全技术》,IEEE智能电网学报, vol. 1, no. 11,页99-107,2010。视图:出版商的网站|谷歌学者
  6. Wei D., Lu Y., M. Jafari et al.,“一种保护智能电网免受网络攻击的综合安全系统”创新智能电网技术论文集(ISGT '10),页1-7,2010。视图:谷歌学者
  7. M. Amin,“能源基础设施的可靠性、安全性、效率和弹性方面的挑战:走向智能自愈电网”IEEE电力与能源学会大会论文集(PES '08),第1-5页,美国宾夕法尼亚州匹兹堡,2008年7月。视图:出版商的网站|谷歌学者
  8. G. N. Ericsson,“网络安全和电力系统通信——智能电网基础设施的重要组成部分”,IEEE电力传输汇刊,第25卷,第2期3, pp. 1501-1507, 2010。视图:出版商的网站|谷歌学者
  9. J. T. Seo和C. Lee,《绿色卫士》,IEEE电力与能源杂志,第9卷,第5期。1,页82-90,2011。视图:谷歌学者
  10. j·金和j·李,《稳定的典范》IEEE电力与能源杂志,第9卷,第5期。1, pp. 75-81, 2011。视图:谷歌学者
  11. K. M. Rogers, R. Klump, H. Khurana, A. A. Aquino-Lugo,和T. J. Overbye,“智能电网分布式电压支持的认证控制框架”,IEEE智能电网学报, vol. 1, no. 11,页40-47,2010。视图:谷歌学者
  12. 王颖,i.r. Pordanjani,徐伟。,“An event-driven demand response scheme for power system security enhancement,”IEEE智能电网学报,第2卷,第2期1,页23-29,2011。视图:谷歌学者
  13. K. Moslehi和R. Kumar,“智能电网的可靠性观点”,IEEE智能电网学报, vol. 1, no. 11,页57-64,2010。视图:谷歌学者
  14. 王勇,李伟,卢建军,“广域测量系统可靠性分析,”IEEE电力传输汇刊,第25卷,第2期3, pp. 1483-1491, 2010。视图:出版商的网站|谷歌学者
  15. 马军,张鹏,傅海君等,“相量测量单元在低频振荡干扰源定位中的应用”,IEEE智能电网学报, vol. 1, no. 13,页340-346,2010。视图:谷歌学者
  16. K. Budka, J. Deshpande, J. Hobby et al., " Geri-bell实验室智能电网研究重点:经济建模、网络和安全amp;隐私,”首届IEEE智能电网通信国际会议论文集(SmartGridComm’10),页208-213,2010年11月。视图:谷歌学者
  17. A. Vaccaro, M. Popov, D. Villacci和V. Terzija,“智能微电网建模、监控、控制、通信和验证的集成框架”,IEEE论文集,第99卷,第5期。1,页119 - 132,2011。视图:谷歌学者
  18. 张涛,林伟,王勇等,“支持智能电网的信息安全保护框架设计”2010国际电力系统技术会议论文集(POWERCON’10),页1-5,2010。视图:谷歌学者
  19. T. M. Overman和R.W. Sackman,“高保证智能电网:智能电网控制系统通信架构”首届IEEE智能电网通信国际会议论文集(SmartGridComm’10),页19-24,2010年11月。视图:谷歌学者
  20. 李玉林,“基于哈希的rfid协议的安全性和性能评估”,载第五届中国信息安全与密码学国际会议论文集(Inscrypt’09)年第5487卷计算机科学课堂讲稿,第406-424页,2009。视图:谷歌学者
  21. A. L. Selvakumar和C. S. Ganadhas,“sha-256加密分析哈希函数的评估报告”,在国际通信软件和网络会议论文集(ICCSN '09),第588-592页,2009年6月。视图:谷歌学者
  22. B. Baldwin, A. Byrne, M. Hamilton等,“SHA-3候选:cubehash, grostl, lane, shabal和谱散列的FPGA实现”,在第12届Euromicro数字系统设计会议论文集:架构、方法和工具,(DSD '09),第783-790页,Patras,希腊,2009年8月。视图:出版商的网站|谷歌学者
  23. N. Sklavos和P. Kitsos,“fpga上的Blake哈希函数家族:从最快到最小”,收录于2010年IEEE计算机学会超大规模集成电路年会论文集,页139-142,2010年9月。视图:谷歌学者

版权所有©2011魏仁等。这是一篇发布在知识共享署名许可协议,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。


更多相关文章

PDF 下载引用 引用
下载其他格式更多的
订单打印副本订单
的观点1327
下载771
引用

相关文章

年度文章奖:由主编评选的2020年杰出研究贡献。阅读获奖文章