基于共識機制的電力物聯(lián)網(wǎng)群組密鑰管理研究

徐龍,劉勇,李曉坤,2,3

(1.黑龍江大學 計算機科學技術學院,哈爾濱 150080;2.黑龍江恒訊科技有限公司國家博士后科研工作站,哈爾濱 150080;3.黑龍江訊翱科技有限公司,哈爾濱 150090)

0 引 言

隨著國家5G戰(zhàn)略的部署,物聯(lián)網(wǎng)的發(fā)展也伴隨著海量終端的應用[1]。尤其是在電力方面,國家電網(wǎng)提出電力物聯(lián)網(wǎng)的建設,必將同時伴隨著海量電力終端設備接入電力物聯(lián)網(wǎng)系統(tǒng)中,終端接入數(shù)量的大量增加,實現(xiàn)低延遲和提供實時服務是傳統(tǒng)電力物聯(lián)網(wǎng)面臨的兩大挑戰(zhàn)。現(xiàn)有的電力物聯(lián)網(wǎng)系統(tǒng)仍采用中心化體系架構(gòu),而隨著海量終端的不斷接入,在需要滿足大數(shù)據(jù)量傳輸,穩(wěn)定,多節(jié)點的場景時,必然會要求加大規(guī)模假設和維護成本[2-4]。中心化體系架構(gòu)的安全性問題,在于所有的數(shù)據(jù)信息安全依賴中心服務器,極易引起整個中心化體系架構(gòu)的崩塌[5]。如黑客惡意攻擊物聯(lián)網(wǎng)系統(tǒng)中核心節(jié)點服務器,竊取用戶資料及商業(yè)機密,破壞核心服務器正常運作,將商業(yè)機密及用戶個人信息進行肆意傳播和非法運作,破壞電力物聯(lián)網(wǎng)的服務支撐,會對社會公共財產(chǎn)安全及個人信息安全有著極大的危害。

傳統(tǒng)電力物聯(lián)網(wǎng)終端傳感器同服務器和數(shù)據(jù)聚合器在數(shù)據(jù)通信過程中信息交互的過程安全性低[6-10],終端傳感器向上游設備返回采集數(shù)據(jù)及數(shù)據(jù)聚合器對傳感器發(fā)送信息指令,無法保證傳輸過程的安全及數(shù)據(jù)的真實性,同時海量電力終端設備的引入導致整個電力物聯(lián)網(wǎng)體系時刻要受到大量的數(shù)據(jù)流吞吐。因此,在信息安全和數(shù)據(jù)存儲交互方面,傳統(tǒng)的電力物聯(lián)網(wǎng)已經(jīng)不滿足日益擴增的海量電力終端的接入。

本文利用區(qū)塊鏈技術與電力物聯(lián)網(wǎng)相融合,擁有分布式、去中心化及去信任等特點的區(qū)塊鏈技術使得滿足物聯(lián)網(wǎng)接入終端[11],解決密鑰管理保護終端信息安全成為可能[12-14]。每一個電力物聯(lián)網(wǎng)中的設備在數(shù)據(jù)傳輸前進行認證,由服務器作為認證中心進行認證管理,對所傳輸數(shù)據(jù)進行密鑰加密解密,保證數(shù)據(jù)的安全性和完整性。

電力物聯(lián)網(wǎng)終端的信息安全問題是制約電力物聯(lián)網(wǎng)泛在化的核心問題之一[15],本文創(chuàng)新性提出區(qū)塊鏈特性及密鑰管理、認證算法相結(jié)合的一種密鑰管理方案,可以實現(xiàn)對整個物聯(lián)網(wǎng)體系進行信息加密處理及保證傳輸安全,保障整個電力物聯(lián)網(wǎng)體系信息安全。對電力物聯(lián)網(wǎng)泛在化有著重要而積極的作用[16]。

基于共識機制同電力物聯(lián)網(wǎng)的融合應用,應用于電力物聯(lián)網(wǎng)的認證管理環(huán)節(jié),提出了一種基于區(qū)塊鏈的電力物聯(lián)網(wǎng)系統(tǒng)互認證和密鑰管理方案。本文的結(jié)構(gòu)安排如下。在第1節(jié)中,對相關技術背景進行介紹。之后,在第2節(jié)中介紹了我們提出的方案框架,提供了理論分析,以證明所提出的方案可以滿足必要的安全要求。第3節(jié)介紹了所提議方案和三個相關方案,即文獻[17]提出的基于假名的加密隱私保護認證方案,文獻[18]根據(jù)智能網(wǎng)格邊緣匿名配對計算加密認證方案和文獻[19]提出的基于移動邊緣計算認證方案的性能和安全性的比較,進行了仿真分析比對。

1 技術介紹

1.1 區(qū)塊鏈

區(qū)塊鏈技術是一種去中心化、自治的、信息不可篡改,允許對等傳輸?shù)墓蚕碣~本技術[20]。

區(qū)塊鏈的整體體系架構(gòu)共有六層,自底向上分別是:數(shù)據(jù)層,網(wǎng)絡層,共識層,激勵層,合約層和應用層。分散節(jié)點在區(qū)塊鏈系統(tǒng)的一致性由共識機制保證。共識層包括有權(quán)益證明機制(POS)及工作量證明機制(POW)等共識機制[21-23]。

區(qū)塊鏈體系結(jié)構(gòu)如圖1所示。

圖1 區(qū)塊鏈體系結(jié)構(gòu)

1.2 電力物聯(lián)網(wǎng)

電力物聯(lián)網(wǎng)(PIOT)是物聯(lián)網(wǎng)在電力行業(yè)的具體表現(xiàn)形式,是現(xiàn)代通信技術及物聯(lián)網(wǎng)技術的融合。而電力網(wǎng)絡是物聯(lián)網(wǎng)技術的應用對象,電力物聯(lián)網(wǎng)在電力能源領域?qū)崿F(xiàn)開放互通,信息互聯(lián)[24-25]。

電力物聯(lián)網(wǎng)架構(gòu)包括:感知層、網(wǎng)絡層、平臺層及應用層。架構(gòu)如圖2所示。

圖2 電力物聯(lián)網(wǎng)體系

2 提出方案

提出了一種基于共識機制的電力物聯(lián)網(wǎng)系統(tǒng)互認證和密鑰管理方案。解決了終端(TA)與數(shù)據(jù)聚合器(DA)之間安全私有通信和密鑰管理問題,提供了一個有效的密鑰更新和撤銷算法。本文首先將于2.1節(jié)描述系統(tǒng)所用組件,2.2節(jié)介紹所提出協(xié)議,2.3及2.4節(jié)介紹所提出的注冊、更新及吊銷密鑰算法。

2.1 系統(tǒng)組件

如圖3所示,使用的電網(wǎng)模型由RA、TA、DA、BC組成。

圖3 本文協(xié)議體系結(jié)構(gòu)

1)RA:即電力服務提供商,受到電力物聯(lián)網(wǎng)系統(tǒng)所有參與者的信任。RA的任務是為所有的當事人分發(fā)關鍵材料,并且它能夠利用區(qū)塊鏈記錄對使用共識機制的當事人的關鍵材料進行身份驗證、密鑰更新和撤銷。

2)TA:即是電力物聯(lián)網(wǎng)系統(tǒng)中的終端設備。每個TA可以連接多個DA,但通常選擇最近的DA。

3)DA:即數(shù)據(jù)聚合器,具有所需的計算和存儲資源。它負責提供及時的數(shù)據(jù)分析和服務交付。每個DA都加入?yún)^(qū)塊鏈網(wǎng)絡。

4)BC:即區(qū)塊鏈系統(tǒng),用于記錄密鑰的發(fā)布,更新和撤銷。

如圖3所示,TA與DA需預先在RA中進行認證登陸,DA和RA的數(shù)據(jù)請求交互通過區(qū)塊鏈進行記錄及傳輸,TA對DA的數(shù)據(jù)請求傳輸需要進行身份驗證。

2.2 算法協(xié)議

系統(tǒng)設置階段由RA在系統(tǒng)部署開始時執(zhí)行,如下所述。

2)BC初始化:RA創(chuàng)建一個包含配置參數(shù)的文件以建立BC。然后,RA選擇幾個受信任的合作伙伴,并按照共識機制,啟動BC。RA可以直接加入現(xiàn)有的BC系統(tǒng),RA秘密地保存s并發(fā)布公共系統(tǒng)參數(shù):p=(G,P,q,h1,h2,Ppub)。

3)相關的算法過程簡要顯示在表1～4中。

表1 初始化密鑰信息

表2 更新密鑰信息

表3 獲取密鑰信息

表4 撤銷密鑰信息

使用共識機制來管理密鑰關鍵信息(KMI)?；诠沧R機制,該系統(tǒng)可以為通信者提供有條件的匿名身份驗證,并支持有效的撤銷,而不會帶來異步問題。

2.3 注冊階段

注冊階段由RA和最終用戶TAi(或數(shù)據(jù)聚合器DAj)交互執(zhí)行。以最終用戶TAi為例,注冊步驟如下。假設在此階段,RA和TAi之間的通信通道是專用且安全的。

2)TAi計算PIDi=h1(PKi),然后調(diào)用算法3即queryKMI(owner,PIDi)以獲取(PIDi,Ci,Ri,EDTi)。然后,TAi使用以下步驟檢查收到的密鑰對的有效性。TAi檢查xi·P=Ri+h1(IDi||Ri),Ppub=PKi的有效性。以上等式通過驗證,則TAi存儲密鑰xi。否則,TAi須再次注冊。

DAj的注冊過程與TAi相似,故省略。

2.4 認證方式

認證階段由已注冊的TAi和DAj交互運行。在此階段,BC為身份驗證提供信任幫助。

則從上述過程中,可得出:

(1)

(2)

由公式(1),公式(2)得出SKij=SKji。

2.5 更新和撤銷密鑰

更新:在以下兩種情況下,TAi應該更新密鑰關鍵信息。第一種情況,當?shù)竭_到期時間ETi并且TA在智能系統(tǒng)中仍然有效時,RA將按照與注冊階段中所述步驟相同的步驟生成新的私鑰和相應的公鑰。同時,密文Ci也應被更新以防止可追溯性。在第二種情況下,如果使用TAi的私鑰,則TAi必須請求密鑰更新,然后RA會幫助更新密鑰信息。當存在TAi的更新事件時,RA會調(diào)用updateKMI={prePID,PID,R,Cipher}。

撤銷:在兩種情況下,TAi(或DAj)的私鑰和公鑰也將被撤銷。在第一種情況下,如果RA從TAi發(fā)現(xiàn)可疑行為活動,則RA發(fā)送撤銷交易并從KMI中刪除條目(h(PKi),Ri,σ,txidi,ETi)。在第二種情況下,如果TAi想要退出系統(tǒng),則它將撤銷請求發(fā)送到RA,RA將相應地撤銷TAi的密鑰。當存在TAi的撤消事件時,RA會調(diào)用revokeKMI={owner,PID}。

3 驗證分析

仿真環(huán)境及采用加密算法庫詳情見表5。

表5 實驗環(huán)境

本節(jié)中將對提出的協(xié)議框架與近期的相關協(xié)議進行比對,即文獻[17]提出的基于假名的加密隱私保護認證方案文獻[18]提出的根據(jù)智能網(wǎng)格邊緣匿名配對計算加密認證方案和文獻[19]提出的基于移動邊緣計算認證方案進行比較。在本節(jié)中,評估了本文提出的協(xié)議和文獻[17]提出方案的效率,對三個方案及所方案的存儲成本和時間成本進行了對比和分析。表6為相關符號及描述。

表6 相關符號解釋

其中|G|為16 bits,|GT|為16 bits,log2q為32 bits,|T|為16 bits,|ID|為32 bits。

3.1 存儲成本

計算了四個方案的存儲成本,記NumTA為DA管理TA的數(shù)量,Sinter為TA每分鐘與DA交互次數(shù)。Tcerti表示為Sinter和BC的認證周期,使用式(3)計算SCtotle中的整個存儲成本:

SCtotle=|G|+|GT|+(log2q+|T|+|ID|)×

NumTA×(Tcerti/Sinter×2.628×106)

(3)

DA也可作為密鑰的存儲介質(zhì)。表7為四種方案TA存儲成本對比。

表7 四種方案TA存儲成本對比

本文將Sinter設置為10,進行四個方案的比較。

觀察圖4可得,Tcerti同TA的存儲成本呈現(xiàn)正比增長,存儲成本增長的幅度始終保持平穩(wěn)的趨勢。本文方案在存儲成本上優(yōu)于其他三者。

圖4 相同Sinter存儲成本曲線

3.2 時間成本

消息傳輸有時間限制,所以必須計算所需時間成本,本小節(jié)對本文框架方案的時間成本進行了計算和對比。

時間成本:本文從式(4)計算TA的時間成本每個TA的時間成本為ξTA:

ξTA=O(log2lhash-chain)

(4)

其中l(wèi)是數(shù)據(jù)長度。哈希函數(shù)和哈希序列遍歷的操作速率約為1 Gb/s。計算成本極小,不予考慮,其對消息傳輸?shù)挠绊憳O小。

設定常量如下:Sinter=30,Tcertri=5。計算了時間成本,于表8中匯總了結(jié)果。

表8 四種方案時間成本對比

根據(jù)表8,可見NumTA決定了TA的時間成本。

圖5顯示了在多個NumTA下計算時間成本。消息處理的放慢對達成共識所花費的平均時間有更大的影響,本文協(xié)議在時間內(nèi)成本上優(yōu)于其他三者。

圖5 不同NumTA的時間成本對比

4 結(jié)束語

實現(xiàn)終端和數(shù)據(jù)聚合器的安全、私有通信對于電力物聯(lián)網(wǎng)基礎建設極為重要。提出了一種具有高效密鑰管理的匿名認證和密鑰協(xié)議方案。與文獻[17-19]中的現(xiàn)有協(xié)議相比,所提出的協(xié)議不僅提供了基本的安全特性,還實現(xiàn)了其他重要的安全特性。該協(xié)議的亮點在于,它提供了一個有效的密鑰更新和撤銷,減少了通信成本,減少了條件身份匿名的計算成本。性能評估結(jié)果也表明,該協(xié)議比其他三者協(xié)議更高效,同時達到了相關的安全性能。

本文提出一種基于共識機制的群組密鑰管理方案。引入了區(qū)塊鏈技術以解決現(xiàn)有電力物聯(lián)網(wǎng)體系集中化及數(shù)據(jù)篡改的問題。此外,本文通過對比現(xiàn)有的相關協(xié)議的認證通信成本及存儲成本比較分析,證明該協(xié)議的實用性和優(yōu)越性。針對電力物聯(lián)網(wǎng)的特性,融合區(qū)塊鏈共識機制在密鑰管理中的應用,包括準確性,有效性和效率以及實際應用,都有著明顯的優(yōu)勢。

基于現(xiàn)有電力物聯(lián)網(wǎng)體系中的不足之處,本文創(chuàng)新性的將密鑰認證加密、管理技術同區(qū)塊鏈技術融合,解決了在電力物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全及數(shù)據(jù)存儲安全無法得到保證的問題,提供了一個強大的物聯(lián)網(wǎng)數(shù)據(jù)安全保障體系方案,與同類方案相比,在時間效率和存儲效率方面也是有著巨大的優(yōu)勢。

本文提出的群組密鑰管理方案,可幫助我國在電力系統(tǒng)制定新的有效的運行規(guī)則,電力物聯(lián)網(wǎng)利用現(xiàn)代信息技術和先進的通信技術,通過群組密鑰管理在電力網(wǎng)聯(lián)網(wǎng)海量傳感器網(wǎng)絡中形成有效的閉環(huán)管理體系,高效的信息處理,方便靈活的應用程序,和電網(wǎng)的安全經(jīng)濟運行,可以提高電力服務質(zhì)量,促進戰(zhàn)略性新興產(chǎn)業(yè)和生成強大的數(shù)據(jù)資源。