基于智能電網(wǎng)的安全密鑰共享算法

顧偉，沈劍，任勇軍

基于智能電網(wǎng)的安全密鑰共享算法

顧偉1，沈劍2，任勇軍1

（1. 南京信息工程大學(xué)計(jì)算機(jī)與軟件學(xué)院，江蘇 南京 210044 2. 南京信息工程大學(xué)研究生院，江蘇 南京 210044）

針對(duì)多數(shù)密鑰建立協(xié)議存在中間參數(shù)泄露和私鑰泄露問題，提出新的公鑰共享的對(duì)稱加密（PKS-SE）算法，進(jìn)而維護(hù)智能電表與服務(wù)商間通信的安全。PKS-SE算法以雙線性映射、超奇異曲線為基礎(chǔ)，構(gòu)建智能電表與服務(wù)商通信的通信密鑰，避免密鑰托管問題。同時(shí)，PKS-SE算法減少了認(rèn)證過程中交互的消息數(shù)，進(jìn)而控制了PKS-SE算法的通信成本和運(yùn)算成本。仿真結(jié)果表明，所提PKS-SE算法有效地實(shí)現(xiàn)了公鑰共享。

智能電網(wǎng)安全；密鑰建立；密鑰托管；通信成本；運(yùn)算成本

1 引言

為了克服傳統(tǒng)電網(wǎng)的不足，如單向通信、機(jī)電結(jié)構(gòu)和集中管理[1]，智能電網(wǎng)（SG，smart grid）應(yīng)運(yùn)而生。SG便捷了電力的控制和管理。在SG中，電力所與用戶間存在信息和電力兩項(xiàng)流量。例如，智能電表（SM，smart meter）收集用戶的消費(fèi)數(shù)據(jù)，并向服務(wù)商（SP，service provider）傳輸消息。反之，服務(wù)商也向SM傳輸消息。

借助于雙向通信機(jī)制，通過優(yōu)化電力管理和便捷消費(fèi)數(shù)據(jù)的收集，SG提高了電力資源的利用率[2]。此外，需求響應(yīng)或需求側(cè)管理（DSM，demand-side management）是革新的SG的基本要求[3-4]。而收集用戶消費(fèi)數(shù)據(jù)是DSM技術(shù)的基本作用[5]。然而，用戶向服務(wù)商發(fā)送消耗數(shù)據(jù)可能泄露用戶的隱私[6]。此外，眾多網(wǎng)絡(luò)攻擊（如偽裝攻擊、重放攻擊、中間人攻擊）擾亂了消息的交互[7]。為了防御網(wǎng)絡(luò)攻擊，SG需采用有效的安全策略。

為了維護(hù)SM與服務(wù)商間數(shù)字通信鏈路的安全，通常采用對(duì)稱密鑰算法，然而，對(duì)稱密鑰算法需在兩個(gè)通信實(shí)體間分享公密鑰。為此，研究者針對(duì)對(duì)稱密鑰算法的密鑰分布策略進(jìn)行了大量研究。

2011年，F(xiàn)ouda等[8]提出基于Diffie-Hellman的密鑰分布方案；Wu等[9]提出了基于橢圓曲線加密的密鑰分布方案。然而，文獻(xiàn)[9]的方案容易遭受中間人攻擊。文獻(xiàn)[10]針對(duì)智能電網(wǎng)短暫密鑰泄露問題，提出了安全匿名密鑰分發(fā)（SAKD，secure anonymous key distribution）方案。但SAKD方案存在密鑰第三方托管問題，也存在短暫密鑰泄露問題。文獻(xiàn)[11]提出了可驗(yàn)證的安全認(rèn)證密鑰（PSAK，provably secure authenticated key）方案。盡管PSAK方案解決了短暫密鑰泄露問題，但仍存在密鑰第三方托管問題。相比SAKD方案、PSAK方案，文獻(xiàn)[12]提出的輕量級(jí)匿名密鑰分發(fā)（LAKD，lightweight anonymous key distribution）方案的運(yùn)算時(shí)間和通信成本較低，但LAKD方案也存在密鑰泄露和密鑰第三方托管問題。

為此，面向智能電表與服務(wù)商間通信問題，本文提出公鑰共享的對(duì)稱加密（PKS-SE，public key sharing-based symmetric encryption）算法。PKS-SE算法利用雙線性映射、非超奇異曲線以及基于身份加密算法實(shí)現(xiàn)通信實(shí)體間的密鑰共享。性能分析表明，所提PKS-SE算法能夠以較低的通信成本，解決密鑰第三方托管和短暫密鑰泄露問題。

2 系統(tǒng)模型及攻擊實(shí)體

2.1 系統(tǒng)模型

系統(tǒng)模型是指（如圖1所示）主要由SM、SP和第三方信任體（TA，trusted anchor）組成的安全系統(tǒng)。作為電力設(shè)備，SM的計(jì)算能力和存儲(chǔ)空間有限[13]，用于收集用戶的用電數(shù)據(jù)[10]。

圖1 系統(tǒng)模型

Figure 1 System model

作為組織機(jī)構(gòu)，SP為電力消耗者提供服務(wù)[14]。而TA是信任實(shí)體，其負(fù)責(zé)SM和SP的注冊，產(chǎn)生SM和SP的私鑰。

2.2 攻擊實(shí)體

3 PKS-SE算法

PKS-SE算法主要由系統(tǒng)初始化、實(shí)體注冊和密鑰共享3個(gè)階段構(gòu)成。在系統(tǒng)初始化階段，TA產(chǎn)生系統(tǒng)參數(shù)；隨后，進(jìn)入實(shí)體注冊階段，SM和服務(wù)商獲取它們的私鑰和公鑰；最后，SM和服務(wù)商建立公鑰共享。

3.1 系統(tǒng)初始化

最后，TA在網(wǎng)絡(luò)內(nèi)分發(fā)系統(tǒng)的公共參數(shù)為

3.2 實(shí)體注冊

3.2.1 SP注冊

證明過程如下。

圖2 SP和SM向TA的注冊過程

Figure 2 The registration process of SP and SM with TA

3.2.2 SM注冊

3.3 公鑰共享

圖3 密鑰共享流程

Figure 3 Key sharing process

4 性能分析

4.1 安全性能分析

（1）抵御中間參數(shù)泄露的攻擊

（2）防御私鑰泄露攻擊

4.2 通信成本和運(yùn)算成本分析

為了更好地分析PKS-SE算法的通信成本和運(yùn)算成本，選擇SKAD算法、PSAK算法和LAKD算法作為參照，并對(duì)比分析它們的性能。

（1）通信成本

依據(jù)上述條件，表1給出PKS-SE算法、SKAD算法、PSAK算法和LAKD算法的通信成本。從表1可知，相比SKAD算法和LAKD算法，PKS-SE算法有效地控制了通信成本。然而，相比LAKD算法，PKS-SE算法的通信成本仍存在較大的壓縮空間。

（2）運(yùn)算成本

依據(jù)文獻(xiàn)[12]的研究，表2列出加密算法中各個(gè)運(yùn)算所需的時(shí)間。在Windows 7操作系統(tǒng)、8 GB內(nèi)存、core i7 CPU的PC上運(yùn)行算法。

表1 各算法的通信成本

Table 1 Communication cost of each algorithm

表2 加密算法中各個(gè)運(yùn)算所需的運(yùn)算時(shí)間

Table 2 The computation time required for each operation in encryption algorithm

依據(jù)表2的各個(gè)運(yùn)算所需的運(yùn)算時(shí)間，表3列出SKAD算法、PSAK算法、LAKD算法及PKS-SE算法的執(zhí)行時(shí)間。

表3 各個(gè)算法的執(zhí)行時(shí)間

Table 3 Execution time of each algorithm

從表3可知，PKS-SE算法的執(zhí)行時(shí)間優(yōu)于SKAD算法和PSAK算法。PKS-SE算法的執(zhí)行時(shí)間為0.089 s，而SKAD算法和PSAK算法的執(zhí)行時(shí)間分別為0.016 4 s和0.013 8 s。相比于LAKD算法，PKS-SE算法的執(zhí)行時(shí)間較長。

4.3 安全性能的對(duì)比分析

表4給出PKS-SE算法、SKAD算法、PSAK算法和LAKD算法在安全方面的性能。其中，F(xiàn)1表示抵御中間攻擊；F2表示抵御偽裝攻擊；F3表示抵御重放攻擊；F4表示無須TA的幫助下具有相互認(rèn)證的能力；F5表示具有強(qiáng)的SM匿名性；F16表示無密鑰托管問題；F7表示抵御短暫的密鑰泄露攻擊。

表4 PKS-SE算法的安全性能

Table 4 Safety performance of PKS-SE algorithm

從表4可知，相比SKAD算法、PSAK算法和LAKD算法，PKS-SE算法在安全性能上具有優(yōu)勢。

5 結(jié)束語

智能電網(wǎng)中的數(shù)據(jù)傳輸是智能電表與服務(wù)商間通信鏈路的基本功能。然而，數(shù)據(jù)傳輸容量易遭受網(wǎng)絡(luò)攻擊。對(duì)稱加密算法是維護(hù)通信安全的常用算法。為此，本文提出了PKS-SE算法，該算法采用對(duì)稱加密算法，使智能電表與服務(wù)商安全地共享密鑰。性能分析表明，PKS-SE算法有效地解決了密鑰托管問題，并控制了通信成本和計(jì)算成本。

[1] COLAK I, SAGIROGLU S, FULLI G. A survey on the critical issues in smart grid technologies[J]. Renewable Sustain Energy Rev, 2016, 54(8): 396-405.

[2] 葛少云, 張有為, 劉洪. 考慮網(wǎng)架動(dòng)態(tài)重構(gòu)的主動(dòng)配電網(wǎng)雙層擴(kuò)展規(guī)劃[J]. 電網(wǎng)技術(shù), 2018, 42(5): 36-42.

GE S Y, ZHANG Y W, LIU H. Bi-layer expansion programming method for active distribution network considering dynamic grid reconfiguration[J]. Power System Technology, 2018, 42(5): 36-42.

[3] MOGHADDAM M H, LEON-GARCIA Y A, MOGHADDASSIAN M. On the performance of distributed and cloud-based demand response in smart grid[J]. IEEE Trans Smart Grid, 2018, 9(5): 5403-5417.

[4] YAGHMAEE M H, MOGHADDASSIAN M. Autonomous two-tier cloud-based demand side management approach with microgrid[J]. IEEE Trans Ind Inform, 2017, 13(3): 1109-1120.

[5] KEMENT C E, GULTEKIN H, TAVLI B, et al. Comparative analysis of load-shaping-based privacy preservation strategies in a smartgrid[J]. IEEE Trans Ind Inform, 2017, 13(6): 3226-3235.

[6] FAN C I, HUANG S Y, LAI Y L.Privacy-enhanced data aggregation scheme against internal attackers in smart grid[J]. IEEE Transaction Ind Inform, 2014, 10(1): 666-675.

[7] SAXENA N, GRIJALVA S. Dynamic secrets and secret keys based scheme for securing last mile smart grid wireless communication[J]. IEEE Trans Ind Inform, 2017, 13(3): 1482-1491.

[8] FOUDA M M, FADLULLAH Z M, KATO N. A lightweight message authentication scheme for smart grid communications[J]. IEEE Trans Smart Grid, 2011, 2(4): 675-685.

[9] WU D, ZHOU C. Fault-tolerant and scalable key management for smart grid[J]. IEEE Trans Smart Grid, 2011, 2(2): 375-381.

[10] TSAI J L, LO N W. Secure anonymous key distribution scheme for smart grid[J]. IEEE Trans Smart Grid, 2016, 7(2): 906-914.

[11] ODELU V, DAS A K, WAZID M. Provably secure authenticated key agreement scheme for smart grid[J]. IEEE Trans Smart Grid, 2018, 9(3): 1900-1910.

[12] HE D, WANG H, KHAN M K , et al. Light weight anonymous key distribution scheme for smart grid using elliptic curve cryptography[J]. IET Communication, 2016, 10(14): 1795-1802.

[13] 彭楚寧, 羅冉冉, 王曉東. 新一代智能電能表支撐泛在電力物聯(lián)網(wǎng)技術(shù)研究[J]. 電測與儀表, 2019, (15): 34-43.

PENG C N, LUO R R, WANG X D. Research on a new generation of smart meter-technology supports ubiquitous power internet of things[J]. Electrical Measurement & Instrumentation, 2019, (15): 34-43.

[14] 李德峰, 陳述. 配電網(wǎng)雷電防護(hù)措施總結(jié)分析及其應(yīng)用[J]. 電網(wǎng)與清潔能源, 2014, (12): 45-52.

LI D F, CHEN S.The Summary of lightning protection measures and its applications for the distribution network[J]. Power System and Clean Energy, 2014, (12): 45-52.

[15] CANETTI R, KRAWCZY H. Analysis of key-exchange protocols and their use for building secure channels[C]//Proc Int Conf Theory Appl Cryptographic Techn. 2001: 453-474.

Secure key-sharing algorithm based on smart grid

GU Wei1, SHEN Jian2, REN Yongjun1

1. School of Computer and Software, Nanjing University of Information Science and Technology, Nanjing 210044, China 2. Graduate School, Nanjing University of Information Science and Technology, Nanjing 210044, China

Most of establishment-key protocols suffer from both session-specific temporary information attack and private key leakage issue. Therefore, a novel public key sharing-based symmetric encryption algorithm (PKS-SE) was proposed, in order to maintain the security of communication between smart meter and service providers. Based on bilinear mapping and super-singular curve, PKS-SE algorithm constructed the communication key between intelligent electricity meter and service provider, in order to avoid the key escrow problem. At the same time, PKS-SE algorithm reduced the number of required messages during the mutual authentication to only two messages, thus controlling the communication cost and operation cost of PKS-SE algorithm. Simulation results show that the proposed PKS-SE algorithm can effectively realize public key-sharing

smart grid security, key establishment, key escrow, communication cost, computation cost

TP183

A

10.11959/j.issn.2096?109x.2021081

2021?02?24；

2021?06?10

顧偉，hbyu_89uh@yeah.net

國家自然科學(xué)基金優(yōu)秀青年基金（61922045）；國家自然科學(xué)基金（62072249）

The National Natural Science Foundation of China for Excellent Young Scholars (61922045), The National Natural Science Foundation of China (62072249)

顧偉, 沈劍, 任勇軍. 基于智能電網(wǎng)的安全密鑰共享算法[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2021, 7(4): 141-146.

GU W, SHEN J, REN Y J. Secure key-sharing algorithm based on smart grid[J]. Chinese Journal of Network and Information Security, 2021, 7(4): 141-146.

顧偉（1983?），男，江蘇靖江人，南京信息工程大學(xué)高級(jí)實(shí)驗(yàn)師，主要研究方向?yàn)槟Ｊ阶R(shí)別、人工智能、數(shù)據(jù)挖掘、信息安全。

沈劍（1985?），男，江蘇南京人，博士，南京信息工程大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)、公鑰密碼學(xué)、數(shù)據(jù)安全。

任勇軍（1974? ），男，河北承德人，博士，南京信息工程大學(xué)副教授，主要研究方向?yàn)樾畔踩蛥^(qū)塊鏈。