本發明涉及一種基于挑戰應答的設備認證方法，特別涉及無線網絡智能電網中的基于挑戰應答的設備認證方法，屬于電力系統維護技術領域。本發明方案中采用哈希運算對電力設備的標識進行保護，利用對稱加密算法等低開銷運算降低通信開銷，更好地適應無線通信環境的通信需求。本發明基于挑戰應答的設備認證方案能夠有效傳輸數據，降低通信開銷，并且傳輸的數據是不存在冗余，提高了通信效率。同時能夠有效抵抗中間人攻擊、假冒攻擊、惡意通信注入等常見攻擊方式，更加適應智能電網無線通信環境。采用的共享密鑰存儲列表，共享密鑰的更新實現了認證過程的安全性和自愈性。

技術領域

本發明涉及一種基于挑戰應答的設備認證方法，特別涉及無線網絡智能電網中的基于挑戰應答的設備認證方法，屬于電力系統維護技術領域。

背景技術

智能電網是在傳統電力系統的基礎之上，采用各種先進技術建立智能電力網絡并且實現對能源的產生、配送、使用等環節的智能化管理。目前，各國智能電網都進入了高速發展的關鍵時期，隨著人工智能等技術的發展，越來越多的智能設備正在通過無線網絡接入智能電網并與智能電網中的電力設備進行信息交互。智能電網無線通信的顯著特征之一是可靠性、適用性與可擴展性不足。特別是由于智能電網環境中存在海量信息、接入方式多樣、信息復雜、外部用戶不可控等特點，其信息安全存在很大威脅。

其中，對接入設備的認證是保證智能電網信息安全的第一關，設備接入認證的安全是保障智能電網的安全性、可靠性和穩定性的第一步，是智能電網安全、穩定、可靠運行的必要條件。如圖1 所示，智能電網SCADA系統(Supervisoiy Control and DataAcquisition)中備接入認證發生在主從設備之間，例如智能電表和采集器。

目前智能電網中比較常用的設備接入認證通常分為兩個大類：一是基于國家電網數字證書的認證方案，即通過提供公鑰加密和數字簽名實現密鑰和證書的管理；二是基于角色的認證方案，即通過角色將用戶和功能進行關聯，為角色賦予功能或者訪問權限的方式，間接為用戶賦予相應的功能和訪問權限。隨著接入智能電網的設備種類日益增多，以及無線通信在智能電網中更廣泛的應用，上述兩種方案在通信開銷、安全認證等方面不能很好的滿足實際需求。特別是：(1)認證過程中需要權威第三方機構的參與，增大系統通信開銷；(2)使用基于證書的認證方式進行身份認證時，當通信參與節點數量較多時，要求雙方同時持有有效證書，帶來額外的通信壓力；(3)證書過期提醒與更新、密鑰的更新與更新等過程復雜(4)以上兩種認證方式對設備的存儲能力和通信能力都提出了較高的要求。

針對智能電網這樣存在數量龐大的通信節點的復雜網絡中，分析其通信特點以及目標，本發明提出一種基于挑戰應答的雙向認證方案，方案中采用哈希運算對電力設備的標識進行保護，利用對稱加密算法等低開銷運算降低通信開銷，更好地適應無線通信環境的通信需求。

發明內容

針對現有技術的不足，本發明提供一種基于挑戰應答的設備認證方法。

本發明的技術方案如下：

一種基于挑戰應答的設備認證方案，包括以下步驟：

步驟一、初始條件：

主站設備A(ID_i)的認證列表采用主站設備A(ID_i)的初始共享密鑰存儲列表采用hash(ID_j),K_ij，主站設備A(ID_i)存儲hash(ID_j),N_i,N_j列表；從站設備A(ID_j)的認證列表采用從站設備A(ID_j)的初始共享密鑰存儲列表采用hash(ID_i)，K_ij，從站設備A(ID_j)存儲hash(ID_i),N_i,N_j列表；