技術領域

本發明涉及配電網自動化領域，尤其是一種配電網自動化通信系統的設 備接入認證方法。

技術背景

近年來，計算機技術、信息處理技術和通信技術的迅速發展，對電力系 統產生了巨大的影響：一方面，開放、互連和標準化已成為電力工業中信息 系統的一種發展趨勢，另一方面，有關數字化電力系統、智能電網等各種新 概念不斷被提出，并已成為輸配電網應用技術中令人關注的熱點。數字化時 代的電力系統，電力網承載電能流和信息流，信息流導引電能流，電能流依 附信息流。未來電力系統的安全運行將建立在設備的安全運行和信息的安全 維護基礎上，而且信息的安全性在很大程度上意味著電網控制系統的安全 性。如何有效保障電力系統及其網絡的信息安全已成為一項非常緊迫的任 務。

密碼技術是保障電力系統信息安全的核心技術。IEC組織TC57技術委員 會第15工作組制定的IEC62361安全國際標準就是在通信的多個層次上利用 密碼技術進行認證或加密。然而IEC62361并未給出一套具體且完整的實現 方案。

配電網是電力系統發電、輸電和配電三大系統之一。配電網信息數據在 建設數字化電網中的重要性日漸顯露，并且在未來將日益突出。

目前一般網絡中存在的安全威脅同樣存在于電力通信系統中。配電網自 動化通信系統存在著信息數據被截獲、偽造、篡改等諸多問題，導致系統的 可控性、可測性、機密性、完整性等產生了新的變數，需要采取相應的措施 加以解決。在解決網絡信息安全問題的所有機制與方案中，合法使用的設備 通常又是保證系統安全的最基本的一步。配電自動化通信系統具有網絡結構 相對簡單、設備之間的拓撲關系相對固定以及電力自動化系統嚴格的集中化 管理等特點，使得其安全問題又有其獨特之處。若采用基于對稱密碼算法的 預共享密鑰管理方法，由于預共享密鑰不便于管理，一般不適合于規模較大 的配電網絡。若采用基于PKI的密鑰管理方法，則需要配電終端單元具備具 有較強的計算及通信能力。而目前的配電終端單元許多都不具備這種能力。

1984年，Shamir提出了基于身份加密的密碼體制，其優點是避免了傳 統基于證書的PKI系統使用證書帶來的維護成本高、證書鏈處理過于繁瑣等 弊點，而利用橢圓曲線中的Weil對或Tate對構造雙線性對為基于身份的密 碼體制實用化奠定了基礎?；诖?，本發明提供一種基于ID的配電網自動 化通信系統的設備接入認證方法。

發明內容

本發明的目的是提供一種基于ID的配電網自動化通信系統的設備接入認 證方法，其特征在于，該方法包括以下步驟：

1)密鑰分配

①密鑰服務器根據接入設備的ID信息為注冊的區域工作站設備生成公 私鑰對，并將生成的公私鑰對注入該區域工作站；在基于ID的密碼體制中， 基于ID的私鑰等于主密鑰和基于ID的公鑰的標量乘；

②密鑰服務器根據接入設備的ID信息為注冊的終端設備-配電終端單元 計算基于ID的私鑰，利用雙線性配對的雙線性性質，根據該終端設備所屬 區域工作站的公鑰及為該終端設備生成的私鑰計算出認證密鑰k并注入終端 設備；

③密鑰服務器將注冊的終端設備的ID信息發送給所屬區域工作站，區 域工作站將終端設備的ID信息存入存儲列表；

④密鑰服務器將撤消的終端設備的ID信息發送給所屬區域工作站，區 域工作站刪除存儲列表中該終端設備的ID信息；

2)設備認證

①終端設備向區域工作站發送連接請求消息，該消息包含終端設備的ID 信息；

②區域工作站接收終端設備的連接請求消息，并查詢終端設備存儲列表 中該終端設備的ID信息是否存在，若存在則繼續下一步驟，否則終止該認 證過程；

③區域工作站根據所收到的終端設備的ID信息和自己的私鑰，利用雙 線性性質計算出與終端設備的共享的認證密鑰k；

④區域工作站產生一隨機數n_i，并用認證密鑰k加密，得到密文E_k(n_i)， 發送E_k(n_i)給終端設備；