簡(jiǎn)富俊,曹敏,張建偉,畢志周,孫中偉,王洪亮,王磊

(1.華北電力大學(xué)云南電網(wǎng)公司研究生工作站,昆明 650217；2.云南電網(wǎng)公司電力研究院,昆明 650217；3.華北電力大學(xué)電氣與電子工程學(xué)院,北京 102206；4.云南電網(wǎng)公司博士后工作站,昆明 650217)

基于智能計(jì)量系統(tǒng)的會(huì)話密鑰管理方案

簡(jiǎn)富俊1,3,曹敏2,張建偉2,畢志周2,孫中偉3,王洪亮4,王磊2

(1.華北電力大學(xué)云南電網(wǎng)公司研究生工作站,昆明 650217；2.云南電網(wǎng)公司電力研究院,昆明 650217；3.華北電力大學(xué)電氣與電子工程學(xué)院,北京 102206；4.云南電網(wǎng)公司博士后工作站,昆明 650217)

分析了AMI網(wǎng)絡(luò)結(jié)構(gòu)和該結(jié)構(gòu)下的安全問(wèn)題。針對(duì)通信供應(yīng)商提供的安全機(jī)制和DL/T698安全機(jī)制所存在的問(wèn)題,本文采用屬性基加密的方案解決高級(jí)量測(cè)體系中的會(huì)話密鑰管理問(wèn)題,能夠有效解決AMI廣播中需要多次加密的問(wèn)題,并能保障AMI系統(tǒng)信息的私密性,對(duì)AMI系統(tǒng)建設(shè)有參考意義。

AMI；基于屬性加密；網(wǎng)絡(luò)結(jié)構(gòu)；會(huì)話密鑰管理

1 前言

高級(jí)量測(cè)體系 (Advanced Metering Infrastructure,AMI)利用智能電表、雙向通信網(wǎng)絡(luò)、計(jì)量數(shù)據(jù)管理系統(tǒng)和用戶(hù)戶(hù)內(nèi)網(wǎng)來(lái)構(gòu)建電網(wǎng)公司和用戶(hù)及時(shí)信息交互的平臺(tái),能夠?yàn)殡娏τ脩?hù)提供實(shí)時(shí)的電價(jià)信息,方便電力用戶(hù)調(diào)整自己的用電策略,是智能電網(wǎng)建設(shè)的第一步。

目前,國(guó)內(nèi)計(jì)量自動(dòng)化主站到現(xiàn)場(chǎng)終端之間的安全性主要依托于DL/T698提供的關(guān)于用戶(hù)使用16字節(jié)的密碼,并使用詢(xún)問(wèn)相應(yīng)機(jī)制提供身份認(rèn)證功能。但是該協(xié)議并未提供群組加密的功能,在下發(fā)消息或指令時(shí),需要針對(duì)每一個(gè)終端設(shè)備進(jìn)行加密,造成計(jì)算開(kāi)銷(xiāo)大的問(wèn)題。

為了解決AMI主站下發(fā)消息時(shí)計(jì)算開(kāi)銷(xiāo)大的問(wèn)題,以下使用基于屬性加密 (Attribute Based Encryption,ABE)的方案來(lái)實(shí)現(xiàn)智能計(jì)量下會(huì)話密鑰管理功能和訪問(wèn)控制功能。能有效降低群組信息發(fā)布時(shí)服務(wù)器的計(jì)算復(fù)雜度,并能抵抗合謀攻擊。

2 AMI網(wǎng)絡(luò)結(jié)構(gòu)與安全性分析

AMI系統(tǒng)由計(jì)量數(shù)據(jù)管理系統(tǒng) (Meter Database Management system,MDMS)、雙向通信網(wǎng)絡(luò)、智能電表和用戶(hù)戶(hù)內(nèi)網(wǎng)四部分組成,網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。圖中主站系統(tǒng)通過(guò)網(wǎng)絡(luò)接入技術(shù)接入到光纖專(zhuān)網(wǎng)、3G/GPRS/CDMA無(wú)線公網(wǎng)、230MHZ無(wú)線專(zhuān)網(wǎng)和中壓電力線載波專(zhuān)網(wǎng)等網(wǎng)絡(luò)。圖中M表示智能電表。主站通過(guò)通信信道提供的網(wǎng)絡(luò)和現(xiàn)場(chǎng)終端交互,在一些特殊環(huán)境下甚至可以支持直接和智能電表交互。交互終端提供信息交換和管理的功能。自助服務(wù)終端提供電力公司信息發(fā)布和用戶(hù)信息查詢(xún)的功能。智能電表除了提供傳統(tǒng)電表的計(jì)量功能外,其作為用戶(hù)側(cè)網(wǎng)關(guān)還具備用戶(hù)戶(hù)內(nèi)網(wǎng)的管理功能。

圖1 AMI網(wǎng)絡(luò)結(jié)構(gòu)圖

從圖中可以看出主站到智能電表間的安全性主要依賴(lài)于通信信道提供方既有的安全機(jī)制和電力系統(tǒng)信息傳輸所采用的安全機(jī)制。以GPRS為例,其存在安全方面的一些缺陷,如認(rèn)證是單向的,加密密鑰太短[1]。并且移動(dòng)臺(tái)和SGSN(Serving GPRS Support Node)之間使用對(duì)稱(chēng)加密方式通信,如果電力系統(tǒng)信息傳輸沒(méi)有相應(yīng)的安全機(jī)制,則會(huì)導(dǎo)致通過(guò)GPRS傳送的電力信息對(duì)于通信服務(wù)提供方來(lái)說(shuō)是透明的。目前主站到智能電表側(cè)安全性主要依賴(lài)于DL/T698的安全性。DL/ T698使用16字節(jié)的密碼,并使用詢(xún)問(wèn)相應(yīng)機(jī)制提供身份認(rèn)證功能。但是對(duì)于具有相同屬性的用戶(hù)操作仍然需要對(duì)每一個(gè)用戶(hù)分別進(jìn)行操作,這樣在大量消息的群發(fā)、廣播時(shí),對(duì)服務(wù)器的要求較高。而電力系統(tǒng)的管理往往是針對(duì)群組的操作,例如：對(duì)某一個(gè)小區(qū)所有用戶(hù)進(jìn)行抄表、對(duì)某一地區(qū)的商業(yè)用戶(hù)進(jìn)行抄表、對(duì)特殊用戶(hù)發(fā)送通知等。本文采用ABE的方案解決AMI系統(tǒng)群組超標(biāo)時(shí)需要多次加密發(fā)送的問(wèn)題,并保證了AMI系統(tǒng)的私密性。

3 ABE理論基礎(chǔ)

3.1 雙線性映射

G1,G2和T是兩個(gè)p階的乘法循環(huán)群,一個(gè)雙線性映射,e：G1×G2→GT有如下特性：

1)雙線性：對(duì)于所有的g1∈G1,g2∈G2和a,b∈zp

*有e(g1a,g2

b)=e(g1,g2)ab。2)非退化性：e(g1,g2)≠1。

3)可計(jì)算性：對(duì)于所有的g1∈G1,g2∈G2有一個(gè)有效的算法計(jì)算e(g1,g2)。

3.2 訪問(wèn)控制樹(shù)

假設(shè)子是一棵表示訪問(wèn)結(jié)構(gòu)的樹(shù)。每一個(gè)非葉子節(jié)點(diǎn)代表一個(gè)用子節(jié)點(diǎn)和門(mén)限值表示的門(mén)限(threshold gate)。用numx表示節(jié)點(diǎn)x的子節(jié)點(diǎn)個(gè)數(shù),kx表示門(mén)限值,則0＜kx≤numx。當(dāng)kx=1時(shí),門(mén)限是一個(gè)門(mén),當(dāng)kx=numx時(shí),門(mén)限是一個(gè)AND門(mén)。訪問(wèn)控制樹(shù)的每個(gè)葉子節(jié)點(diǎn)x用一個(gè)屬性描述且門(mén)限值kx=1。

為了使得訪問(wèn)控制樹(shù)更好地工作,定義幾個(gè)函數(shù)。用parent(x)表示x節(jié)點(diǎn)的父節(jié)點(diǎn)。在是葉子節(jié)點(diǎn)的時(shí)候att(x)表示訪問(wèn)控制樹(shù)中和x相關(guān)的屬性。訪問(wèn)控制樹(shù)在每個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)間定義了順序,也就是,每個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)用1到num的數(shù)字編號(hào)。函數(shù)index(x)返回一個(gè)和節(jié)點(diǎn)相關(guān)的數(shù)字。這個(gè)數(shù)字作為一個(gè)給定的密鑰是一個(gè)以隨機(jī)方式分發(fā)給訪問(wèn)控制樹(shù)節(jié)點(diǎn)的唯一的值。

假設(shè)子是一個(gè)以r為根節(jié)點(diǎn)的訪問(wèn)控制樹(shù)。以x節(jié)點(diǎn)為根節(jié)點(diǎn)的樹(shù)子的子樹(shù)用子x表示。因此子和子r相同。如果屬性集γ滿(mǎn)足訪問(wèn)控制樹(shù)子x,我們把他表示為子x(γ)=1。我們按以下步驟計(jì)算子x(γ)。如果是一個(gè)非葉子節(jié)點(diǎn),對(duì)于x節(jié)點(diǎn)的所有子節(jié)點(diǎn)x′計(jì)算子x′(γ)。當(dāng)且只當(dāng)至少kx個(gè)子節(jié)點(diǎn)返回1時(shí)子x(γ)返回1.當(dāng)x是葉子節(jié)點(diǎn)的時(shí)候,子x(γ)只有當(dāng)att(x)∈γ時(shí)返回1。

3.3 拉格朗日插值定理

設(shè)q是一個(gè)素?cái)?shù),f(x)是一個(gè)k階多項(xiàng)式；設(shè)j0,K,jk是zp上的不同元素。設(shè)f0=fj0,K,fk=fjk利用拉格朗日插值定理,我們可以得多項(xiàng)式f

4 密鑰管理方案

采用 CP-ABE(ciphertext policy attribute based encryption)實(shí)現(xiàn)AMI主站到智能電表側(cè)的密鑰管理和訪問(wèn)控制,用戶(hù)的密鑰是一組屬性,存放在智能電表中等職能設(shè)備中,主站系統(tǒng)使用一棵訪問(wèn)控制樹(shù)來(lái)加密明文,智能電表使用自己獲得的屬性解密密文。算法如下：

初始化：選擇一個(gè)p階的生成元為g的雙線性組G0,然后選擇兩個(gè)隨機(jī)數(shù)α,β∈zp,公共參數(shù)PK=G0,g,h=gβ,f=g1/β,e(g,g)α主密鑰MK=(β,gα)。(注意：f只用于授權(quán)。)

加密 (PK,M,子)：計(jì)算：

其中Y是子中的葉子節(jié)點(diǎn)的集合。H：{0, 1}*→G0是一個(gè)隨機(jī)預(yù)言函數(shù)。

密鑰生成 (MK,S),S是一組屬性集合。算法首先選擇一個(gè)隨機(jī)數(shù)r∈zp,然后對(duì)每一個(gè)屬性j∈S選擇一個(gè)隨機(jī)數(shù)rj∈zp。計(jì)算：

授權(quán) (SK,?S)在該算法中?S?S。該算法首先選擇隨機(jī)數(shù)?r和?rk?k∈?S,然后生成新密鑰：

解密(CT,SK)：如果節(jié)點(diǎn)x是葉子節(jié)點(diǎn),我們?cè)O(shè)i=att(x),計(jì)算：

DecryptNode(CT,SK,x)=

對(duì)于其他節(jié)點(diǎn),我們由下到上遞歸得到：

Fx=∏Fz駐iSx′(0)=e(g,g)r,qx(0)

其中i=index(z),S′x={index(z)：z∈Sx}。接下來(lái)對(duì)根節(jié)點(diǎn)使用該算法得到A=DecryptNode(CT；SK；r)=e(g,g)r·s。最后計(jì)算：

從而得到明文M。

該方案屬于非對(duì)稱(chēng)密碼體制,一般明文M用于傳輸系統(tǒng)的會(huì)話密鑰,而不直接用于傳送數(shù)據(jù)。系統(tǒng)所需要交互的信息根據(jù)不同AMI系統(tǒng)設(shè)計(jì)使用對(duì)稱(chēng)密碼算法加密,例如 DES、3DES、TDEA等。

方案流程如下：

1)主站系統(tǒng)中使用初始化算法生成系統(tǒng)的公共參數(shù)和主密鑰 {PK,MK}；

2)主站系統(tǒng)根據(jù)智能電表的屬性S和MK,生成智能電表的私鑰 SK,并通過(guò)安全方法將{PK,SK}下載到智能電表中；

3)如果智能電表需要在自己所具有的權(quán)限范圍內(nèi)給其它設(shè)備授權(quán)則使用自己的私鑰SK和授權(quán)算法生成子密鑰SK；

4)當(dāng)主站系統(tǒng)需要向用戶(hù)發(fā)送信息時(shí),使用對(duì)稱(chēng)密碼算法和會(huì)話密鑰SessionKey加密待傳送的信息；然后使用ABE加密算法加密會(huì)話密鑰。并把加密過(guò)的信息和會(huì)話密鑰進(jìn)行定向廣播；

5)當(dāng)智能電表接收到廣播的消息后,只有屬性密鑰符合訪問(wèn)控制樹(shù)的智能設(shè)備才能解密出會(huì)話密鑰,從而解密出主站傳送的明文消息。

6)同理,當(dāng)某合法用戶(hù)需要發(fā)送消息給主站時(shí)重復(fù)第4個(gè)步驟,合法用戶(hù)收到消息后可以重復(fù)第5步獲取消息。

5 結(jié)束語(yǔ)

綜上所述在AMI系統(tǒng)中采用了CP-ABE的方案解決主站到智能電表的會(huì)話密鑰管理問(wèn)題,該方案能有效降低AMI主站系統(tǒng)在群組通信中加密的復(fù)雜度,實(shí)現(xiàn)一次加密多用戶(hù)解密,支持智能設(shè)備授權(quán),并且能有效防止合謀攻擊。方案不依賴(lài)于特定的通信方式,能夠在不同的通信環(huán)境下提供可靠的安全保障。希望本文對(duì)AMI建設(shè)的安全研究有一定借鑒意義。系統(tǒng)能解決AMI系統(tǒng)的私密性、訪問(wèn)控制問(wèn)題,但是對(duì)于可驗(yàn)證性和完整性問(wèn)題并未討論,如何保證系統(tǒng)的完整性和可驗(yàn)證性將是將來(lái)的工作重點(diǎn)。

[1]單廣玉,范曉暉,楊義先,GPRS系統(tǒng)的安全性分析 [J],電信科學(xué),2002(12)：35-38.

[2]余貽鑫.智能電網(wǎng)的技術(shù)組成和實(shí)現(xiàn)順序 [J].南方電網(wǎng)技術(shù),2009,3(2)：1-5.

[3]曾夢(mèng)岐,卿昱,譚平璋,楊宇等,基于身份的加密體制研究綜述 [J].計(jì)算機(jī)應(yīng)用研究,2010(27)：27-31.

[4]J.Bethencourt,A.Sahai,B.Waters.Chiphertext-policy attribute-based encryption[C],IEEE Symposium on Security and privacy.2007：321-334.

[5]王文強(qiáng).屬性基加密及簽名體制的研究 [D].鄭州：解放軍信息工程大學(xué),2010.

[6]Shucheng Yu,Kui Ren,Wenjing Lou.FDAC：Toward finegrained distributed data access control in wireless sensor networks [J].IEEE Transactions on Parallel and Distributed Sysems. 2011,22(4)：673-686.

[7]曾鳴.電力需求側(cè)管理 [M].北京：中國(guó)電力出版社, 2001：200-210.

[8]Doshi,Nishant,Jinwala.Constant ciphertext length in multi0-authority Ciphertext Policy Attribute Based Encryption[C]. Computer and Communication Technology(ICCCT).2011：451-456.

A Research on Session Key Management in Advanced Metering Infrastructure

JIAN Fujun1,3,CAO Min2,ZHANG Jianwei2,BI Zhizhou2,SUN Zhongwei3, WANG Hongliang4,WANG Lei2
Graduate Workstation of North China Electric Power University&Yunnan Power Grid Corporation,Kunming 650217；2.Yunnan?Electric Power Research Institute,Kunming 650217；3.North China Power And Electricity University,Beijing 102206；4.Post Doctor Workstation of Yunnan Power Grid Corporation,Kunming 650217)

Advanced metering infrastructure brings new challenges to power grid.This paper analyzes the AMI network structure and the security issues in this structure of.In order to achieve security under the security mechanisms of Communications providers and security mechanisms of DL/T698,this paper uses attribute-based encryption solutions to address session key management issues in advanced metering infrastructure,which can solve the efficiency problem of many times encryption when primary station broadcast. The issue also protects the confidentiality of AMI.This paper can achieve a reference value to the construction of AMI.

AMI,Attribute Based Encryption,Network structure,Session key management

TM76

B

1006-7345(2014)02-0053-04

2014-01-12

簡(jiǎn)富俊 (1988),男,碩士研究生,華北電力大學(xué)云南電網(wǎng)公司研究生工作站,研究方向?yàn)殡娮优c通信工程 (e-mail)hdjianfujun@163.com。