本發明公開了泛在電力物聯網環境下的用電信息安全傳輸步驟與方法，解決了當前泛在電力物聯網主要面臨插入攻擊與監聽攻擊的問題。本發明包括一種泛在電力物聯網環境下的雙向無中心鑒權的安全接入認證方法，一種泛在電力物聯網環境下的智能電表拆分并簽名后數據進行轉發路線規劃的方法和一種泛在電力物聯網環境下的拆分數據簽名傳輸方法，本發明使用群簽名技術保證信息的真實性與完整性，數據拆分轉發擾亂通信過程中的數據特征、來源等，以此保證攻擊者無法推斷真實的個體用電信息，結合數據拆分轉發與群簽名技術保證用電數據無損隱匿傳輸，以及使用輕量級偽隨機表，降低智能電表間通信負載。

技術領域

本發明涉及用電信息安全傳輸領域，具體涉及泛在電力物聯網環境下的用電信息安全傳輸步驟與方法。

背景技術

泛在電力物聯網是一種以智慧化、多元化、生態化為特征的現代化信息通信智慧服務系統，貫穿電力系統發、輸、變、配、用等各環節，遍布全社會各個角落。與現有電力通信網絡不同，泛在電力物聯網具備能源系統全周期內各環節設備、客戶的全狀態感知與全業務穿透的能力。隨著電網規模的不斷擴大，發電裝機容量的持續增加以及分布式新能源的大量涌現，電網的連接主體日益增多，泛在電力物聯網逐漸成為能源革命的中心環節，能源輸送和轉換利用的樞紐。基于這一能源變革趨勢對泛在電力物聯網靈活的調節能力、智能化與數字化安全的發展提出了更高的要求。其中迫切需要完善的是信息安全問題的解決方案，泛在電力物聯網的信息安全與互聯網、物聯網的信息安全相比，主要面臨智能電表、集電器與主站的信息安全問題。在泛在電力物聯網環境下，無線通信鏈路易被攻擊者竊聽，攻擊者可利用非入侵式負載監控等技術結合不同電器在用電時間維度上的關聯，在不破譯載荷內容的前提下對截獲的用電信息進行數據分析，以此竊獲客戶真實身份及其生活習慣和行為模式等隱私。用電信息中包含大量的客戶敏感信息，軍隊、政府等要害部門的用電信息若被截獲將可能對國家安全造成巨大影響。因此，有必要研究一種泛在電力物聯網環境下的用電信息安全傳輸的方案，為客戶身份隱私保護和用電數據安全提供方案與技術支撐。

泛在電力物聯網因具有網絡訪問或接入開放性、通信終端移動性、傳輸信道不穩定等特殊性，給客戶的隱私安全造成了嚴重威脅，其中以下兩類攻擊手段的威脅程度最大。一是易遭受監聽攻擊，攻擊者截取空中信號進行通信流量分析,獲取客戶通信內容，竊取客戶隱私信息；二是易遭受插入攻擊，攻擊者可通過監聽截獲的客戶相關信息,假冒合法客戶,通過無線信道接入電力信息系統,獲取訪問控制權。為了防止監聽攻擊，除采用隱蔽性好的信號調制方式外，也常采取加密措施,以保證即使空中信號被截取后,沒有強大的分析工具仍不能獲取有用信息，例如：客戶身份信息、系統設備ID信息等。

發明內容

本發明所要解決的技術問題是：當前泛在電力物聯網主要面臨插入攻擊與監聽攻擊的問題，而目前數據安全傳輸方案大多通過加密方式保護信息，但加密方式無法避免攻擊者對數據包統計、分類從而得出個體信息問題的發生。本發明提供了解決上述問題的泛在電力物聯網環境下的用電信息安全傳輸步驟與方法。

本發明通過下述技術方案實現：

一種泛在電力物聯網環境下的雙向無中心鑒權的安全接入認證方法，應用在泛在電力物聯網領域，包括雙向安全接入認證模塊，所述雙向安全接入認證模塊包括第一實體和第二實體，所述第一實體發送接入請求至第二實體處后，由第二實體生成認證請求發送至第一實體處；然后由第一實體發送第二實體認證響應；最后，第二實體向第二實體返回接入認證結果。

進一步地，所述第一實體和第二實體有兩種配合的代指具體事物狀態，所述兩種配合的代指具體事物狀態如下：

第一種配合的代指具體事物狀態為所述第一實體為智能電表，第二實體為集電器；

第二種配合的代指具體事物狀態為所述第一實體為集電器，第二實體為用電信息采集主站。

進一步地，所述雙向安全接入認證模塊具體步驟如下：