[发明专利]一种基于组合密码的智能电网安全通信方法

说明书

本发明涉及电信通讯技术领域，尤其涉及一种基于组合密码的智能电网安全通信方法。包括若干中转站、每个中转站上均配备有智能计算接入模块以及与智能计算接入模块相连接的云端模块，所述智能计算接入模块用于获取发电设备、输电设备、配电设备和用电设备的信息，并将获取的信息与所述云端模块进行交互，所述智能计算接入模块均对应设置有密钥系统，且所述云端模块还连接有第二密钥系统。本发明的有益之处：实现了信息传输的可靠性、完整性、保密性和不可抵赖性；将合公钥密码体制用于智能电网中，保证了智能电网通信的认证性和机密性，并且有效的减少了智能电网中存储密钥的数量。

技术领域

本发明涉及电信通讯技术领域，尤其涉及一种基于组合密码的智能电网安全通信方法。

背景技术

智能电网作为新时代的产物，未来将完全取代目前的电网架构，为人类生活提供更可靠、更安全、更便利的服务。智能电网的一大特色就是实现了用户和电力公司的双向通信，因此能够更加客观的预测用户的能源需求，避免了生产过量的电力造成的浪费。与此同时，随着通信的增加和整合，智能电网中的网络漏洞也应运而生，例如，如果用户的用电信息被非法用户窃听，攻击者就可以根据这些信息猜测用户的生活习惯，从而实现智能窃取和智能跟踪。智能电网的目标之一就是接近实时的向消费者提供他们的能源消费信息，比如消费者每个小时都可以得到他们的能源消费情况，从而使他们能够为了削减电力账单而改变消费习惯，而现在的消费者一个月才可以看到这些消费信息。然而，这就使得攻击者可以监测访问这些私密信息，通过用户的用电信息推测用户的生活习惯，从而实现智能窃取和跟踪。此外，智能电网还需要具备完整性和认证性，来避免恶意用户篡改通信消息以及乱发消息从而对智能电网造成威胁。因此为了保护信息的机密性、完整性和认证性，密码学在智能电网中的应用成为研究的热点。

传统的密码体制要求不同的密码算法使用不同的密钥对，例如加密时使用一个密钥对，签名就要使用另一个密钥对。但是在实际的应用中，人们希望能够在不同的密码体制中使用相同的密钥对对来实现加密体制和签名体制以适用存储资源和计算能力有限的系统环境，即组合公钥密码体制的出现。这种密码体制打破了传统的密钥分割原则，将一个密钥对用于不同的密码体制，例如加密体制和签名体制，并且保证这两种密码体制的独立安全性。因此组合公钥密码体制并不是简单的将加密体制和签名体制组合起来。使用组合公钥密码体制能够有效地减少密钥的存储，公钥证书的存储，以及公钥证书验证所需要的时间，所以这种密码体制在存储资源和计算资源有限的环境中具有广泛的应用。然而使用这种方法给密码体制带来的安全问题是不可忽视的。例如广泛使用的RSA体制，如果仅仅使用一个密钥对来实现加密和签名，则本来安全的加密和签名体制都不再安全。未来智能电网对信息交互平台方面的技术要求会更高，依赖性也会更强。智能电网供电中各环节的信息传输交互的安全性问题亟待解决。

发明内容

本发明的目的是，提供一种基于组合密码的智能电网安全通信方法，以克服目前现有技术存在的上述不足。

为了实现上述目的，本发明采用了如下技术方案：

一种基于组合密码的智能电网安全通信方法，包括若干中转站、每个中转站上均配备有智能计算接入模块以及与智能计算接入模块相连接的云端模块，所述智能计算接入模块用于获取发电设备、输电设备、配电设备和用电设备的信息，并将获取的信息与所述云端模块进行交互，所述云端模块用于存储和处理电网中的各种信息，所述云计算接入模块包括与用电设备相连的用电设备接入模块、与发电设备相连的发电设备接入模块、与输电设备相连的输电设备接入模块和与配电设备相连的配电设备接入模块，所述用电设备接入模块、发电设备接入模块、输电设备接入模块和配电设备接入模块分别与所述云端模块进行信息交互，所述智能计算接入模块均对应设置有密钥系统，且所述云端模块还连接有第二密钥系统，具体操作方法如以下步骤：

S1，智能计算接入模块根据自己的身份ID生成对应公钥并发送至密钥生成中心PKG，PKG基于各中转站所发送的公钥生成私钥并通过安全信道发送给对应的智能计算接入模块；