本發明公開了一種基于時間戳的電力計量終端身份認證方法及系統，包括：發送方根據計量終端的設備身份信息計算第一設備標識密鑰；發送方根據通信事件發生時的時間戳和預設數據確定輔助字符串，并將公鑰與所述輔助字符串進行異或運算，以獲取輔助信息；發送方將所述設備身份信息作為明文，利用所述公鑰對所述明文進行加密，以獲取密文；接收方根據時間戳和預設數據確定輔助字符串，并將所述輔助字符串和接收到的輔助信息進行逐比特異或，以獲取所述公鑰；接收方利用所述公鑰對接收到的密文進行解密，以獲取所述明文；接收方根據所述明文計算第二設備標識密鑰；接收方計算第一設備標識密鑰和第二設備標識密鑰的相似度，并根據所似度確定認證結果。

技術領域

本發明涉及電力高級計量終端的身份認證技術領域，并且更具體地，涉及一種基于時間戳的電力計量終端身份認證方法及系統。

背景技術

高級量測體系(Advanced Metering Infrastructure，AMI)是一套完整的系統，它是由智能電表、先進通訊網絡、采集器與集中器、后臺軟件等幾個重要部分組成。AMI的功能是利用記錄有用戶詳細負荷信息的智能電表和雙向通信系統定時和即時獲得諸如用電量、用電需求，電壓，電流等用戶帶有時標的多種計量值信息，同時與用戶建立緊密聯系，并向用戶端發布信息和命令。AMI作為智能電網的核心組件通過與計算機網絡互連，實現電力數據的雙向通信。AMI的雙向通信模式改變了單一的獲取信息的模式，完善了電網通信的結構基礎，彌補了自動抄表技術(Automatic Meter Reading,AMR)在數據通信方面的不足。隨著AMI被應用于匯總電廠和輸配電企業在電力市場需求、電網用戶、運營和計劃等方面的信息，電網中的數據交換量和信息解析量都大大增加，已經逐漸成為智能電網中一項不可或缺的技術。

作為單向通信的封閉網絡，傳統電網具有安全防護能力低的特點。伴隨著通信網絡和計算機與電網系統的不斷融合，電網系統受到的網絡攻擊也越來越多，網絡安全問題成為智能電網面臨的巨大威脅。AMI系統具有設備數量龐大、裝置分布廣泛且的特點，其開放式結構不適用現有的有線式通信網絡。而無線傳感器網絡(Wireless Sensor Networks，WSN)憑借其使用方便(無需布線)、傳輸效率高、成本低的優勢，在AMI中廣泛應用。作為電力系統與用戶交互的環節、智能電網中與用戶端通信的核心部分，AMI與計算機網絡交互的過程中，受到的網絡攻擊更是持續增長。然而，其樞紐作用要求AMI系統端口避免遭受仿冒等網絡攻擊，從而排除對電網系統的威脅。其次，AMI系統無法保證智能電表的安全性，通過攻擊智能電表企圖篡改電力消費數據的情況近年來也時有發生。針對AMI的網絡攻擊不僅僅帶來財產的損失，導致用戶信息泄露和大規模停電，更會對電力系統安全、穩定、經濟運行造成嚴重影響。對AMI系統的在電力系統身份抗仿冒方法的研究在智能電網系統安全防護技術中占據重要地位。

隨著電力系統間信息交互日益頻繁，接入主體的安全性影響著數據及指令的可靠性，AMI設備的身份認證技術也將在日益復雜的網絡環境中發揮重要作用。傳統的CA和PKI身份認證體系中，用戶簽名存在失效的情況，從而導致該簽名不再具有“不可否認性”。同時，PKI-CA身份認證體系由于缺乏匿名支持和“電子公章”的支持，使之在特殊的應用場合無能為力。最重要的是隨著結構體系的擴充，需要為每一臺終端創建一個證書，海量終端身份認證過程存在大量的證書交換過程，管理體系十分復雜，不利于證書的管理和安全應用的部署，CA的管理難度及應用風險大大增加。因此，輕量便捷化的設備身份標識認證方法，實現抗仿冒，成為重要的研究方向之一。

發明內容

本發明提出一種基于時間戳的電力計量終端身份認證方法及系統，以解決如何實現電力高級計量終端接入設備的身份標識抗仿冒的問題。

為了解決上述問題，根據本發明的一個方面，提供了一種基于時間戳的電力計量終端身份認證方法，所述方法包括：

發送方根據計量終端的設備身份信息計算第一設備標識密鑰；其中，所述第一設備標識密鑰包括：公鑰和私鑰；