[发明专利]一种适用于用电信息采集的轻量级认证密钥协商协议

说明书

技术领域

由于用电信息采集系统采集信息量巨大、覆盖面广的特点，传统的认证密钥协商协议计量开销大，通信交互次数多，无法满足需求。为了实现电力数据的安全实时高效传输，将利用国家电网公司证书认证中心，基于证书认证及新旧参保密钥动态协商机制，提出一种轻量级认证密钥协商协议，结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析，证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性，抵抗多种攻击，能够在保证安全的情况下实时高效的完成身份认证及密钥协商，适用于用电信息采集系统的保密通信。

背景技术

《“十二五”电力营销发展规划》中智能用电体系建设要求在“十二五”期间，采集覆盖率100％、安装智能电表2.2亿只、完成10107个智能小区建设，智能用电依赖的通讯网络覆盖到千家万户。在电力营销过程中，用电信息采集系统是营销业务应用的核心业务系统，它的采集信息量巨大、覆盖面广，而且其采集、传输、存储、处理和使用的客户信息、用电信息以及电费信息等不仅是电力行业的核心数据资料，还涉及到社会生活的各个层面，具有较高的保密性，信息的非法使用和泄漏将可能带来不可挽回的损失，因此用电信息安全防护的要求也需要提升到更高的层次(陈树勇，宋书芳，李兰欣等.智能电网技术综述[J].电网技术，2009，33(8)：1-7.)，传统的信息安全防护策略和安全防护技术已不能适应用电信息采集系统业务发展的需求，主站与信息采集终端以及直接通信的智能电表间重要电力信息(参数设置、控制指令、用电信息等)的传输应有身份认证和密钥协商及加密措施(陈俊 邓桂平 戴晓华.基于无线传感网络的智能电网抄表系统研究[J].电测与仪表，2010，(8).)，以达到国家信息系统建设的安全防护总体要求，为营销业务应用系统提供准确、可靠、有效、实时的基础数据。故利用国家电网公司建设的CA认证中心，基于数字证书，结合对称密码与公钥密码体制设计一套安全性高，通信交互次数少，存储量及计算开销小的的认证密钥协商协议是确保用电信息采集系统安全稳定运行，业务数据安全可靠，用户用电信息安全实时传输的重要途径。

2002年，清华大学的胡炎等提出将SSL协议应用于电力系统以加强网络应用的安全性，但SSL协议的计算开销较大且通信交互次数多，并且已被指出容易遭受加密密钥穷举攻击，丢弃更改密钥规范消息攻击等(邱治国，<一类SSL加密算法的攻击>，山东大学硕士论文，2007年4月.)(David Wagner，Bruce Schneier，″Analysis of the SSL3.0 protocol″，2nd USENIX Workshop on Electronic Commerce，November 1996.)。2003年中国推出了自己的无线局域网国家标准GB15629.11(Information technology-Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements-Part 11：Wireless LAN Meditum Access Control(MAC)and Physical Layer(PHY)Specifications.GB 15629.11-2003.(in Chinese))，标准包含无线认证和保密基础设施WAPI机制，但该协议在认证环节缺乏私钥验证，密钥协商环节不具备前向安全性等安全属性，不能抵抗重放攻击及密钥非同步等攻击。2004年，IEEE标准批准802.11i安全规范(IEEE P802.11i/D3.0，Specification for Enhanced Security[OL]，http://standards.ieee.org/reading/ieee/std/lanman/rafts/P802.11i.pdf.)，由于AP端发送的“EAP-Success”消息为明文传送，很容易被攻击者伪造进行中间人攻击。2007年，Feng等人(冯登国，陈伟东.基于口令的安全协议的模块化设计与分析[J].中国科学E辑，2007，37(2)：223-237.)提出了基于口令的模块化认证协议，但是由于协议在通信及计算上的开销都较大，不适用于用电信息采集。2010年，Lo等人(Lo J-W，Lee C-C，Hwang M-S.A secure and efficient ECC-based AKA protocol for wireless mobile communications.Int J Innovat Comput Inform Control 2010，6(11)：5249-58.)利用ECC算法提出了基于口令的认证密钥协商协议，2011年He指出Lo等人的协议并不能抵抗离线口令穷举攻击(He D.Weakness in an ECC-based AKA protocol for wireless mobile communications.Cryptology ePrint Archive，Report 2011/336，2011.)。以上协议由于其通信计算量开销过大或抗攻击能力不够导致它们并不适合应用于用电信息采集系统。