本技術(shù)屬于一種數(shù)據(jù)安全傳輸方法，具體涉及一種面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸方法及系統(tǒng)。

背景技術(shù)：

1、隨著分布式能源、虛擬電廠的發(fā)展，終端設(shè)備開(kāi)放互動(dòng)，防護(hù)邊界模糊，傳統(tǒng)以橫向隔離、縱向加密為基礎(chǔ)的邊界安全防護(hù)體系尚未覆蓋一些第三方終端，如分布式光伏逆變器等，導(dǎo)致難以保證分布式終端的安全接入。同時(shí)，分布式終端數(shù)據(jù)采集規(guī)模日益擴(kuò)大，促使保障廣泛分布的海量終端設(shè)備安全接入、保護(hù)敏感設(shè)備的身份信息和操作數(shù)據(jù)不被未授權(quán)訪問(wèn)或用于惡意目的，以及確保數(shù)據(jù)來(lái)源可靠和傳輸?shù)陌踩?，已成為關(guān)乎系統(tǒng)可靠、穩(wěn)定運(yùn)行的關(guān)鍵。

2、為了保證數(shù)據(jù)傳輸過(guò)程中的安全性和完整性，需要進(jìn)行身份驗(yàn)證。但是，一方面，現(xiàn)有的基于公鑰基礎(chǔ)設(shè)施(public?key?infrastructure，pki)的身份認(rèn)證方法，雖然為通信提供了一定的安全保障，但在保護(hù)設(shè)備身份隱私方面存在局限，公開(kāi)的數(shù)字證書(shū)可能導(dǎo)致設(shè)備身份信息泄露。另一方面，目前基于標(biāo)識(shí)的身份認(rèn)證方法雖然帶來(lái)了密鑰管理和分發(fā)的便利，但直接使用設(shè)備標(biāo)識(shí)的身份信息作為公鑰，存在泄露設(shè)備標(biāo)識(shí)身份隱私的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)針對(duì)現(xiàn)有的身份認(rèn)證方法在保護(hù)設(shè)備身份隱私方面存在局限，存在泄露設(shè)備標(biāo)識(shí)身份隱私風(fēng)險(xiǎn)的技術(shù)問(wèn)題，提供一種面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸方法及系統(tǒng)。

2、為了實(shí)現(xiàn)上述目的，本技術(shù)采用以下技術(shù)方案予以實(shí)現(xiàn)：

3、第一方面，本技術(shù)提出一種面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸方法，包括：

4、設(shè)備可信中心發(fā)布系統(tǒng)公開(kāi)參數(shù)，并接收密鑰生成中心生成的密鑰生成授權(quán)密鑰；

5、設(shè)備可信中心基于密鑰生成授權(quán)密鑰和系統(tǒng)公開(kāi)參數(shù)，生成并向設(shè)備分發(fā)密鑰生成授權(quán)憑證；

6、設(shè)備向密鑰生成中心發(fā)送包含密鑰生成授權(quán)憑證的請(qǐng)求信息，密鑰生成中心根據(jù)密鑰生成授權(quán)憑證的驗(yàn)證結(jié)果，生成設(shè)備隱私身份和設(shè)備公鑰，并發(fā)送至設(shè)備；

7、設(shè)備結(jié)合設(shè)備隱私身份和設(shè)備公鑰，向設(shè)備可信中心發(fā)起基于零知識(shí)證明的接入認(rèn)證請(qǐng)求，設(shè)備可信中心對(duì)設(shè)備身份進(jìn)行驗(yàn)證；

8、設(shè)備可信中心與設(shè)備之間進(jìn)行會(huì)話密鑰協(xié)商及驗(yàn)證；

9、根據(jù)設(shè)備可信中心與設(shè)備之間協(xié)商及驗(yàn)證的會(huì)話密鑰，對(duì)設(shè)備可信中心與設(shè)備之間傳輸?shù)拿魑南⒓用?，進(jìn)行數(shù)據(jù)傳輸。

10、進(jìn)一步地，所述生成系統(tǒng)公開(kāi)參數(shù)，包括：

11、(1-1)設(shè)備可信中心選擇橢圓曲線和階為大素?cái)?shù)的基點(diǎn)；

12、(1-2)結(jié)合橢圓曲線，確定多個(gè)哈希函數(shù)；

13、(1-3)以基點(diǎn)，橢圓曲線，大素?cái)?shù)和多個(gè)哈希函數(shù)作為系統(tǒng)公開(kāi)參數(shù)。

14、進(jìn)一步地，所述生成并向設(shè)備分發(fā)密鑰生成授權(quán)憑證，包括：

15、(2-1)設(shè)備將身份標(biāo)識(shí){idi}發(fā)送至設(shè)備可信中心，設(shè)備可信中心檢查{idi}是否有效，如果無(wú)效，則注冊(cè)中止；如果有效，則執(zhí)行步驟(2-2)；

16、(2-2)設(shè)備可信中心基于密鑰生成授權(quán)密鑰為設(shè)備計(jì)算密鑰生成授權(quán)憑證credi＝h4(iddta，sdta，t1)，并分發(fā)至設(shè)備；其中，iddta表示設(shè)備可信中心身份，t1表示設(shè)備當(dāng)前注冊(cè)時(shí)間戳，h4(·)表示一種哈希函數(shù)，sdta表示密鑰生成中心生成的密鑰生成授權(quán)密鑰；

17、所述設(shè)備向密鑰生成中心發(fā)送包含密鑰生成授權(quán)憑證的請(qǐng)求信息，密鑰生成中心根據(jù)密鑰生成授權(quán)憑證的驗(yàn)證結(jié)果，生成設(shè)備隱私身份和設(shè)備公鑰，并發(fā)送至設(shè)備，包括：

18、(2-3)設(shè)備將密鑰生成請(qǐng)求消息{idi，iddta，credi，t1}發(fā)送到密鑰生成中心；

19、(2-4)密鑰生成中心驗(yàn)證設(shè)備注冊(cè)時(shí)間戳t1的新鮮性，計(jì)算密鑰生成授權(quán)憑證校驗(yàn)值cred′i＝h4(iddta，sdta，t1)，再驗(yàn)證cred′i＝credi是否成立，若驗(yàn)證不通過(guò)，則密鑰生成中心中止對(duì)設(shè)備的密鑰生成進(jìn)程，若驗(yàn)證通過(guò)，則密鑰生成中心執(zhí)行步驟(2-5)；

20、(2-5)密鑰生成中心隨機(jī)選擇設(shè)備私鑰si∈fp，計(jì)算設(shè)備隱私身份di＝h1(idi，si)以及設(shè)備公鑰pi＝sig；

21、(2-6)密鑰生成中心將設(shè)備隱私身份di和設(shè)備公鑰pi發(fā)送給設(shè)備。

22、進(jìn)一步地，所述設(shè)備可信中心對(duì)設(shè)備身份進(jìn)行驗(yàn)證，包括：

23、(3-1)設(shè)備生成接入認(rèn)證請(qǐng)求，并發(fā)送給設(shè)備可信中心；

24、(3-2)設(shè)備可信中心驗(yàn)證接入認(rèn)證請(qǐng)求中的時(shí)間戳，若有效，則執(zhí)行步驟(3-3)，若無(wú)效，中止接入認(rèn)證；

25、(3-3)設(shè)備可信中心計(jì)算隨機(jī)公鑰、隨機(jī)加密因子和設(shè)備隱私身份；

26、(3-4)設(shè)備可信中心根據(jù)隨機(jī)公鑰、隨機(jī)加密因子和設(shè)備隱私身份，計(jì)算計(jì)算認(rèn)證挑戰(zhàn)值，并判斷與接入認(rèn)證請(qǐng)求中的認(rèn)證挑戰(zhàn)值是否相等，若相等，隨機(jī)選擇會(huì)話密鑰生成因子，并計(jì)算會(huì)話公鑰；若不相等，中止接入認(rèn)證。

27、進(jìn)一步地，所述設(shè)備可信中心與設(shè)備之間進(jìn)行會(huì)話密鑰協(xié)商及驗(yàn)證，包括：

28、設(shè)備可信中心計(jì)算會(huì)話密鑰，并根據(jù)會(huì)話密鑰計(jì)算驗(yàn)證信息，結(jié)合驗(yàn)證信息得到密鑰協(xié)商應(yīng)答消息，發(fā)送至設(shè)備；

29、設(shè)備驗(yàn)證所述密鑰協(xié)商應(yīng)答消息的新鮮性，并計(jì)算設(shè)備的會(huì)話密鑰和設(shè)備可信中心身份的驗(yàn)證信息；

30、判斷設(shè)備的驗(yàn)證信息與設(shè)備可信中心發(fā)送至設(shè)備的驗(yàn)證信息是否相等，若相等，則設(shè)備計(jì)算的設(shè)備的會(huì)話密鑰正確，且設(shè)備可信中心的身份合法，否則，中止密鑰協(xié)商。

31、進(jìn)一步地，所述對(duì)設(shè)備可信中心與設(shè)備之間傳輸?shù)拿魑南⒓用埽M(jìn)行數(shù)據(jù)傳輸，包括：

32、設(shè)備基于需要傳輸?shù)碾娏γ魑臄?shù)據(jù)，生成數(shù)據(jù)來(lái)源和完整性驗(yàn)證值，并計(jì)算密文數(shù)據(jù)；

33、設(shè)備將數(shù)據(jù)來(lái)源和完整性驗(yàn)證值，以及密文數(shù)據(jù)發(fā)送至設(shè)備可信中心，設(shè)備可信中心計(jì)算解密后的電力明文數(shù)據(jù)，并重新計(jì)算數(shù)據(jù)加密挑戰(zhàn)值；

34、判斷數(shù)據(jù)來(lái)源和完整性驗(yàn)證值中的數(shù)據(jù)加密挑戰(zhàn)值和重新計(jì)算的數(shù)據(jù)加密挑戰(zhàn)值是否相等，若相等，則電力明文數(shù)據(jù)來(lái)源于可信的設(shè)備且傳輸中未受到破壞。

35、第二方面，本技術(shù)提出一種面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸系統(tǒng)，包括設(shè)備可信中心和密鑰生成中心，所述設(shè)備可信中心、密鑰生成中心和設(shè)備之間的數(shù)據(jù)處理方法，包括：

36、設(shè)備可信中心發(fā)布系統(tǒng)公開(kāi)參數(shù)，并接收密鑰生成中心生成的密鑰生成授權(quán)密鑰；

37、設(shè)備可信中心基于密鑰生成授權(quán)密鑰和系統(tǒng)公開(kāi)參數(shù)，生成并向設(shè)備分發(fā)密鑰生成授權(quán)憑證；

38、設(shè)備向密鑰生成中心發(fā)送包含密鑰生成授權(quán)憑證的請(qǐng)求信息，密鑰生成中心根據(jù)密鑰生成授權(quán)憑證的驗(yàn)證結(jié)果，生成設(shè)備隱私身份和設(shè)備公鑰，并發(fā)送至設(shè)備；

39、設(shè)備結(jié)合設(shè)備隱私身份和設(shè)備公鑰，向設(shè)備可信中心發(fā)起基于零知識(shí)證明的接入認(rèn)證請(qǐng)求，設(shè)備可信中心對(duì)設(shè)備身份進(jìn)行驗(yàn)證；

40、設(shè)備可信中心與設(shè)備之間進(jìn)行會(huì)話密鑰協(xié)商及驗(yàn)證；

41、根據(jù)設(shè)備可信中心與設(shè)備之間協(xié)商及驗(yàn)證的會(huì)話密鑰，對(duì)設(shè)備可信中心與設(shè)備之間傳輸?shù)拿魑南⒓用?，進(jìn)行數(shù)據(jù)傳輸。

42、進(jìn)一步地，所述生成并向設(shè)備分發(fā)密鑰生成授權(quán)憑證，包括：

43、(2-1)設(shè)備將身份標(biāo)識(shí){idi}發(fā)送至設(shè)備可信中心，設(shè)備可信中心檢查{idi}是否有效，如果無(wú)效，則注冊(cè)中止；如果有效，則執(zhí)行步驟(2-2)；

44、(2-2)設(shè)備可信中心基于密鑰生成授權(quán)密鑰為設(shè)備計(jì)算密鑰生成授權(quán)憑證credi＝h4(iddta，sdta，t1)，并分發(fā)至設(shè)備；其中，iddta表示設(shè)備可信中心身份，t1表示設(shè)備當(dāng)前注冊(cè)時(shí)間戳，h4(·)表示一種哈希函數(shù)，sdta表示密鑰生成中心生成的密鑰生成授權(quán)密鑰；

45、所述設(shè)備向密鑰生成中心發(fā)送包含密鑰生成授權(quán)憑證的請(qǐng)求信息，密鑰生成中心根據(jù)密鑰生成授權(quán)憑證的驗(yàn)證結(jié)果，生成設(shè)備隱私身份和設(shè)備公鑰，并發(fā)送至設(shè)備，包括：

46、(2-3)設(shè)備將密鑰生成請(qǐng)求消息{idi，iddta，credi，t1}發(fā)送到密鑰生成中心；

47、(2-4)密鑰生成中心驗(yàn)證設(shè)備注冊(cè)時(shí)間戳t1的新鮮性，計(jì)算密鑰生成授權(quán)憑證校驗(yàn)值cred′i＝h4(iddta，sdta，t1)，再驗(yàn)證cred′i＝credi是否成立，若驗(yàn)證不通過(guò)，則密鑰生成中心中止對(duì)設(shè)備的密鑰生成進(jìn)程，若驗(yàn)證通過(guò)，則密鑰生成中心執(zhí)行步驟(2-5)；

48、(2-5)密鑰生成中心隨機(jī)選擇設(shè)備私鑰si∈fp，計(jì)算設(shè)備隱私身份di＝h1(idi，si)以及設(shè)備公鑰pi＝sig；

49、(2-6)密鑰生成中心將設(shè)備隱私身份di和設(shè)備公鑰ppi發(fā)送給設(shè)備。

50、進(jìn)一步地，所述設(shè)備可信中心對(duì)設(shè)備身份進(jìn)行驗(yàn)證，包括：

51、(3-1)設(shè)備生成接入認(rèn)證請(qǐng)求，并發(fā)送給設(shè)備可信中心；

52、(3-2)設(shè)備可信中心驗(yàn)證接入認(rèn)證請(qǐng)求中的時(shí)間戳，若有效，則執(zhí)行步驟(3-3)，若無(wú)效，中止接入認(rèn)證；

53、(3-3)設(shè)備可信中心計(jì)算隨機(jī)公鑰、隨機(jī)加密因子和設(shè)備隱私身份；

54、(3-4)設(shè)備可信中心根據(jù)隨機(jī)公鑰、隨機(jī)加密因子和設(shè)備隱私身份，計(jì)算計(jì)算認(rèn)證挑戰(zhàn)值，并判斷與接入認(rèn)證請(qǐng)求中的認(rèn)證挑戰(zhàn)值是否相等，若相等，隨機(jī)選擇會(huì)話密鑰生成因子，并計(jì)算會(huì)話公鑰；若不相等，中止接入認(rèn)證。

55、進(jìn)一步地，所述對(duì)設(shè)備可信中心與設(shè)備之間傳輸?shù)拿魑南⒓用?，進(jìn)行數(shù)據(jù)傳輸，包括：

56、設(shè)備基于需要傳輸?shù)碾娏γ魑臄?shù)據(jù)，生成數(shù)據(jù)來(lái)源和完整性驗(yàn)證值，并計(jì)算密文數(shù)據(jù)；

57、設(shè)備將數(shù)據(jù)來(lái)源和完整性驗(yàn)證值，以及密文數(shù)據(jù)發(fā)送至設(shè)備可信中心，設(shè)備可信中心計(jì)算解密后的電力明文數(shù)據(jù)，并重新計(jì)算數(shù)據(jù)加密挑戰(zhàn)值；

58、判斷數(shù)據(jù)來(lái)源和完整性驗(yàn)證值中的數(shù)據(jù)加密挑戰(zhàn)值和重新計(jì)算的數(shù)據(jù)加密挑戰(zhàn)值是否相等，若相等，則電力明文數(shù)據(jù)來(lái)源于可信的設(shè)備且傳輸中未受到破壞。

59、與現(xiàn)有技術(shù)相比，本技術(shù)具有以下有益效果：

60、本技術(shù)提出一種面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸方法，設(shè)備可信中心與設(shè)備之間雙向身份驗(yàn)證，設(shè)備向設(shè)備可信中心發(fā)起基于零知識(shí)證明的接入認(rèn)證請(qǐng)求，設(shè)備可信中心與設(shè)備之間進(jìn)行會(huì)話密鑰協(xié)商及驗(yàn)證，且基于協(xié)商及驗(yàn)證的會(huì)話密鑰對(duì)設(shè)備可信中心與設(shè)備之間傳輸?shù)拿魑南⒓用?，進(jìn)行數(shù)據(jù)傳輸。其一，本技術(shù)提出了基于零知識(shí)證明的改進(jìn)的標(biāo)識(shí)簽名方法，確保了設(shè)備接入認(rèn)證過(guò)程不暴露設(shè)備的身份標(biāo)識(shí)，有效保護(hù)了設(shè)備的隱私。相比于pki的身份認(rèn)證方式，避免了復(fù)雜的證書(shū)管理，更為輕量化。其二，實(shí)現(xiàn)了設(shè)備和設(shè)備可信中心的雙向身份認(rèn)證，不僅確保設(shè)備能夠驗(yàn)證設(shè)備可信中心的身份，而且設(shè)備可信中心也能夠驗(yàn)證設(shè)備的身份，進(jìn)一步增強(qiáng)了系統(tǒng)的安全性。其三，進(jìn)行數(shù)據(jù)傳輸時(shí)，不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的密文傳輸，而且能夠基于加密簽名驗(yàn)證數(shù)據(jù)確實(shí)來(lái)源于可信的電力設(shè)備，本技術(shù)的認(rèn)證傳輸方法能夠抵御重放攻擊、修改攻擊和中間人攻擊。

61、本技術(shù)還提出了一種面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸系統(tǒng)，具備上述面向電力終端設(shè)備隱私保護(hù)的數(shù)據(jù)傳輸方法的全部?jī)?yōu)勢(shì)。