电力物联网双层网格抗捕获攻击密钥分配算法.pdf
《电力物联网双层网格抗捕获攻击密钥分配算法.pdf》由会员分享,可在线阅读,更多相关《电力物联网双层网格抗捕获攻击密钥分配算法.pdf(5页珍藏版)》请在咨信网上搜索。
1、第 21 卷 第 8 期2023 年 8 月Vol.21,No.8Aug.,2023太赫兹科学与电子信息学报Journal of Terahertz Science and Electronic Information Technology电力物联网双层网格抗捕获攻击密钥分配算法张卫欣1,刘佳林2,闫鹏3(1.国网天津市电力公司,天津 300010;2.国网冀北电力有限公司 智能配电网中心,河北 秦皇岛 066100;3.天津大学 电气自动化与信息工程学院,天津 300072)摘要:针对电力物联网智能终端有限的存储、计算和通信资源,现有运行管理算法大多偏重于降低节点功耗,导致终端安全抗捕获的性
2、能受限。为在保障电力物联网终端节点运行性能的同时提升抗物理捕获攻击能力,提出一种轻量级密钥管理方案。通过集中器节点部署增加管控中央区域,形成了一种新型的双层网格部署模型。基于新结构提出一种双阶段的密钥信息分配算法。各阶段根据各子区域节点数目设置 Blom 矩阵空间的安全阈值,大幅提高了电力信息网络连通性和抗捕获性能。仿真结果证明,当被捕获终端比例为 5.5%时,该方案对应的通信链路失效概率较t-UKP 和 SPECC 方案最大降低 63%和 68%。关键词:电力物联网;密钥分配;双层网格结构;抗捕获性;通信开销中图分类号:TN918.4 文献标志码:Adoi:10.11805/TKYDA202
3、1104Key management method against capture attack in power internet of Key management method against capture attack in power internet of things based on double-layer grid modelthings based on double-layer grid modelZHANG Weixin1,LIU Jialin2,YAN Peng3(1.State Grid Tianjin Electric Power Company,Tianji
4、n 300010,China;2.Intelligent Distribution Network Center of State Grid Jibei Electric Power Co.,Ltd.,Qinhuangdao Hebei 066100,China;3.School of Electrical and Information Engineering,Tianjin University,Tianjin 300072,China)AbstractAbstract:Considering the limited storage,computing,and communication
5、resources of smart terminals of the power Internet of Things,most of the existing operation management algorithms focus on reducing power consumption of nodes,which limits the security and anti-capture performance of terminals.For ensuring the performance of terminal nodes in the power Internet of T
6、hings,while improving the ability to resist physical capture attack,a lightweight key management scheme is proposed.Firstly,the central control area is increased through the deployment of concentrator nodes,forming a new two-tier grid deployment model.Then based on the new structure,a two-stage key
7、information distribution algorithm is proposed.In each stage,the security threshold of the Blom matrix space is set according to the number of nodes in each sub-area,and greatly improves the connectivity and anti-capture performance of the cyber network.The simulation proves that when the proportion
8、 of captured terminals is 5.5%,the failure probability of communication link in the proposed scheme can be reduced by 63%and 68%,respectively,compared with those of the t-UKP scheme and the SPECC scheme.KeywordsKeywords:power Internet of Things;key distribution;double-layer grid structure;anti-captu
9、re;communication overhead物联网建设正加速迈向“万物互联”时代,实现能源系统各环节设备的全状态感知、数据融合、开放共享和电子信息化1。近年来,多起针对物联网终端的攻击事件引起各国科研人员广泛关注。由于电力物联网智能终端节点监控区域具有广覆盖、全开放、难防护的特征,其更易受到多类型攻击威胁,尤其是捕获攻击最为严重。攻击者可捕获部分节点,获取内部存储的密码信息,进而非法入侵其余终节点乃至整个电力通信网络,严重破文章编号:2095-4980(2023)08-1049-05收稿日期:2021-03-10;修回日期:2021-04-07太赫兹科学与电子信息学报第 21 卷坏电力物
10、联网安全稳定运行。因此需要抗捕获性极强的密钥管理方法来保障网络节点间安全通信。现阶段电力物联网密钥管理算法无法均衡兼顾运行开销与抗捕获性能2-3。文献4-7皆采用通信子站向区域内所有节点统一分配密钥信息的机制,若单一节点密钥信息泄露,攻击者可伪装成同类终端,并入侵系统内部;文献8提出一种基于部署信息的管理方案,利用先验部署知识建立节点间密钥信息共享机制,虽提升了网络连通性并降低了能耗,但未从根本上克服抗捕获性低的缺陷;文献9采用对称多项式提出一种层簇型网络管理方法,增强了节点间连通性能,但失陷节点达到一定阈值,则大量通信链路同样被攻破;文献10利用 5G 技术提出一种多变量对称多项式群组密钥管
11、理机制,然而抗捕获攻击能力同样严重依赖于固定的安全阈值;文献11提出一种基于水印技术的轻量级密钥管理方案,降低了失效节点安全威胁,然而频繁的轮换计算操作造成极大的计算消耗;文献12提出基于智能合约的物联网密钥管理区块链体系结构和机制,充分发挥区块链优势,提高了抗捕获攻击性能,但其巨大存储压力仍有待解决。综上所述,研究面向电力物联网海量智能终端的密钥管理方案,保障强抗捕获性同时保持低运行开销是亟待解决的关键问题。考虑监测网格划分机理,本文提出一种基于双层网格模型的双阶段对称密钥分配算法。第一阶段利用集中器通信覆盖范围划分管控中央区域,依次为分区网格和中间区域分配 Blom 矩阵密钥空间;第二阶段
12、节点间构建对话来再分配密钥信息,并依据各区域的节点数灵活设置矩阵安全阈值。基于上述 2 阶段,实现最低开销下提升抗捕获性能。同时,每个节点最多存储 2 个密钥空间,配合轻量级密钥更新机制,有效降低了终端存储开销。1基于双层网格结构的电力物联网密钥管理方法本文基于双层网格模型设计密钥管理方案,由三阶段协同配合:基于新部署模型提出双阶段密钥分配算法;解析节点间密钥协商机制;介绍密钥信息更新算法,实现高性能抗捕获攻击与低运行功耗。1.1 双层网格物联网结构部署基 于 电 力 地 理 信 息 系 统(Geographic Information System,GIS)易对电网监测区域进行网格分区,则中
13、央区域与原始网格区域形成双层网络结构,如图 1 所示。由图 1 可知,中间区域C2覆盖半径 rAn2大于 C1覆盖半径 rAn1,能覆盖更多节点并增加连通率。但中间区域过大则出现重叠,如节点 SNcro同时处于两中心区域和一方形分区内,需存储 3 个密钥空间,增加存储开销且降低安全性。因此,本文设置集中器节点覆盖半径 rNr=L/2,L 为最大分区边长。1.2 密钥分配方法分配至电力物联网终端节点的 Blom 矩阵密钥空间由公开矩阵 P 和保密矩阵 S 构成。1)阶段一:在物联网终端节点部署之前,通信子站或基站为每个分区生成一个保密矩阵 Di,随后计算私钥矩阵Zi=(Si P)T,P 为(+1
14、)N阶范德蒙行列式。2)阶段二:利用中央区域对相邻分区的节点进行覆盖来实现分区节点密钥信息交互,进行第二阶段密钥信息分配。3)集中器节点 concenti采用全局密钥 KALL加密广播 Hello 信息。4)覆盖范围内的节点接收 concenti的 Hello 包后反馈加密应答 ACK,其中附带节点自身 IDj。concenti接收应答消息并解密,然后创建一个节点列表 SNtab存储信源 IDj。1.3 密钥协商机制在此阶段,通信可达范围内的节点交互生成会话密钥以实现直接通信,以节点 A,B 建立会话密钥过程为例:1)节点 A 将 KALL加密后的 HelloA信息包广播,其中包含 IDA和B
15、iin。节点 B 接收 HelloA,a)若有相同的密钥空间标识符 Bin,则回复 ACKB;b)若没有相同 Bin,则检查有无相同 Kc,若有则回复 ACKB;若没有则静默,拒绝建立直接传输密钥的链路。2)节点 A 接收并认证应答消息 ACKB,生成随机数GA,同时计算GAr=GALLGA并发送;同时节点 B 生成随机数GB,计算GBr=GALLGB并发送。节点 B 接收RAr并计算随机数。zC1 C3 G sample area concentrator node common node in the partition common node in intermediate region
16、 L rAn1 rAn2 SNcro C2 C4 Fig.1 Deployment model图1 部署模型1050第 8 期张卫欣等:电力物联网双层网格抗捕获攻击密钥分配算法不同分区的节点密钥协商流程和协商之后节点信息的存储情况如图 2 所示。节点 A 与节点 D 不属于同一分区网格或管控中央区域,因此两者间拒绝建立会话密钥。节点 B,C 分别属于分区网格和管控中央区域,可通过P1in建立会话密钥。协商结束后,节点存储与各邻节点之间的会话密钥。例如节点 A 存储与节点 B 的会话密钥EKinAB,与节点 C 的会话密钥EKinAC。1.4 密钥信息更新方法本文提出只更新全局随机数的密钥信息方
17、法,大大降低了更新所产生的能耗。具体的更新过程:1)若检测到网络中存在疑似异常节点,并将其地址信息打包为IDdanger=ID1ID2ID3IDn,通信基站立刻启动并生成新的全局随机数GNALL,计算Gmid=GALLGNALL,广播更新指令 update 和更新信息Info=GmidIDdanger。2)节点接收到更新指令 update 和更新信息包 Cyber 后,检测邻居列表中有无异常节点的身份信息。若有,即IDi IDdanger,立即删除其身份 ID 和会话密钥,关闭与该节点之间的会话通道。节点更新信息计算:GNALL=GALLGmid=GALLGALLGNALL=GNALL(1)2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 联网 双层 网格 捕获 攻击 密钥 分配 算法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。