一种基于智能电表密码认证的密钥交换方法

本发明提供一种基于智能电表密码认证的密钥交换方法，属于智能电表密钥交换。

背景技术：

1、近年来为实现高效可靠地提供电力，促进可持续发展，引入了智能电网建设，其中智能电表是智能电网中关键的组件之一，然而在智能电网的长期应用及使用过程中存在部分安全问题，其一便是攻击者可以通过分析用电数据来暴露用户的活动和行为，从而损害用户的用电隐私，为避免用电数据被窃取，需要确保智能电表中信息传输和用户交易的安全。

2、为了保证信息传输的安全，智能电表通常使用认证密钥交换ake协议进行数据传输，近年来智能电网中使用的大量ake数据传输协议依赖于公钥基础设施pki使用，然而，基于公钥基础设施pki的ake方案却存在证书管理问题，为了解决基于公钥基础设施pki的协议的局限性，以及确保敏感数据的真实性和隐私性，出现了密码认证密钥交换协议pake，以简化证书管理和分发，使其成为易于实现的协议。

3、然而，针对智能电表的侧信道攻击成为近年来电表数据窃取最主要的问题，目前虽然提出了大量的抗泄漏ake(lrake)和抗泄漏pake协议来抵抗侧信道攻击，然而专门为减轻智能电表的侧信道攻击而设计的pake协议尚未得到充分研究。

技术实现思路

1、本发明为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于智能电表密码认证的密钥交换方法的改进。

2、为了解决上述技术问题，本发明采用的技术方案为：一种基于智能电表密码认证的密钥交换方法，包括如下步骤：

3、步骤一：对智能电表ua进行注册：

4、将密码pwa和身份ida输入到智能电表ua设备中，智能电表ua从素数有限域zq*中随机生成一个盐值，将密码哈希和身份随机化；

5、计算由智能电表ua记录sa；

6、步骤二：对nan网关sb进行注册：

7、将密码pwb和身份idb输入到nan网关sb中，nan网关sb随机选择一个盐sb∈以此随机化密码哈希和身份；

8、计算和由nan网关sb记录一个包括hwb和db的密码文件<file＝(hwb，db)>；

9、步骤三：针对证书颁发机构ca进行初始化：

10、由证书颁发机构ca选择一个随机数

11、由智能电表ua将身份ida和盐sa发送给ca，由ca验证身份ida的唯一性，并将其与智能电表ua进行关联：

12、如果(ua,ida)已经存在，则智能电表ua重复步骤一重新进行注册；

13、如果(ua,ida)不存在，则ca为智能电表ua生成公私钥对：

14、由证书颁发机构ca选择一个随机数并计算ra＝ra·g，

15、nan网关sb通过安全通道使用其唯一标识符身份idb和盐sb向ca注册：

16、ca为nan网关sb生成公私钥对：

17、由证书颁发机构ca选择一个随机数并计算rb＝rb·g，

18、ca向智能电表ua发送{ra,ra,za,zb,rb}，向nan网关sb发送{rb,rb,zb,za,ra}；

19、智能电表ua运行编码算法将长期私钥ra编码为两个n维向量然后智能电表ua独立存储和并销毁长期私钥ra；

20、nan网关sb运行编码算法将长期私钥rb编码为两个n维向量和然后nan网关sb独立存储和并销毁长期私钥rb；

21、步骤四：在登录和身份验证密钥交换阶段，进行相互认证并生成共享会话密钥：

22、步骤4.1：由智能电表ua输入身份ida和密码pwa，由智能电表ua计算：

23、

24、步骤4.2：由智能电表ua从素数有限域zq*中选择临时私钥ya并检索＜file＝(hwa，da)＞；

25、使并计算：

26、

27、ha(h2(ua)；

28、

29、ya＝(ua+ya)·g；

30、

31、ca＝h(ta,ya,auth)；

32、然后由智能电表ua将(xa,ya,ta,ca,auth)发送给nan网关sb；

33、步骤4.3：由nan网关sb从素数有限域zq*中选择临时私钥yb并检索＜file＝(hwb，db)＞；

34、使并计算：

35、

36、yb＝(ub+yb)·g；

37、当收到从智能电表ua发来的(xa,ya,ta,ca,auth)，nan网关sb首先检查时间戳，如果没问题则继续计算：

38、

39、然后由nan网关sb判断c*a＝ca是否成立，如果不成立则终止，如果成立则计算：

40、v＝(ub+yb)·ya；

41、

42、最后由nan网关sb发送消息(xb,yb,tb,eb)给智能电表ua；

43、步骤4.4：从nan网关sb收到(xb,yb,tb,eb)后，智能电表ua首先检查时间戳tb的新鲜性，接着计算：

44、v＝(ua+ya)·yb；

45、

46、对密文eb解密得到

47、然后由智能电表ua检查时间戳tb是否有效，并检查是否成立，如果不成立，则中止进程，验证成功则由智能电表ua计算密文并将密文ea发送给nan网关sb；

48、最后由智能电表ua设置sida＝za,ya,zb,yb，并计算会话密钥sk＝h(ska,sida)；

49、步骤4.5：收到从智能电表ua发来的密文ea后，nan网关sb通过对密文ea进行解密得到(tb,hwa′,ya′,ua′,xb′,va′)，并验证时间戳ta是否有效，接着检查xb`＝xb，va`＝vb是否成立，如果不成立，则中止进程，验证成功则由nan网关sb设置sidb＝za,ya,zb,yb，并计算会话密钥sk＝h(skb,sidb)。

50、所述步骤三中采用的编码算法具体为抗泄露存储方案，存储方案表示为：

51、其中则对于元素满足：

52、输出(rl,rr)；

53、输出r，r＝rl·rr。

54、本发明相对于现有技术具备的有益效果为：本发明针对目前智能电表使用的密码认证密钥交换协议进行改进，提出一种轻量级防泄漏密码认证密钥交换方法(lrpake)的新方案，使用该密钥交换策略能够减少身份验证延迟和能源消耗，并能抵抗对智能电表的侧信道攻击，提供相互认证和用户id隐私性。

技术特征：

1.一种基于智能电表密码认证的密钥交换方法，其特征在于：包括如下步骤：

2.根据权利要求1所述的一种基于智能电表密码认证的密钥交换方法，其特征在于：所述步骤三中采用的编码算法具体为抗泄露存储方案，存储方案表示为：其中则对于元素满足：

技术总结本发明提供一种基于智能电表密码认证的密钥交换方法，属于智能电表密钥交换技术领域；所要解决的技术问题为：提供一种基于智能电表密码认证的密钥交换方法的改进；解决该技术问题采用的技术方案为：将密码和身份输入到智能电表设备中，智能电表从素数有限域中随机生成一个盐值，将密码哈希和身份随机化；将密码和身份输入到网关中，NAN网关随机选择一个盐，以此随机化密码哈希和身份；由证书颁发机构CA选择一个随机数；由智能电表将身份和盐发送给CA，由CA验证身份的唯一性，并将其与智能电表进行关联；在登录和身份验证密钥交换阶段，进行相互认证并生成共享会话密钥；本发明应用于智能电表传输数据时的密钥交换。技术研发人员：黄鑫,郭庆昱,蔚晓玲,黄佳佳,肖为恩,赵渊,武晓华,杨慧,彭跃余,赵梁斌,崔建伟受保护的技术使用者：太原理工大学技术研发日：技术公布日：2024/9/12