基于事件的需求響應動態安全服務方法
【技術領域】
[0001 ]本發明涉及安全服務機制,具體地,涉及基于事件的需求響應動態安全服務方法。
【背景技術】
[0002] 智能電網已經成為未來電網的發展方向,在一個智能電網中,往往裝備有成千上 萬的傳感器和智能儀表,因此它對安全性提出了很高的要求。需求響應作為智能電網的核 心技術之一,它將供電方和用戶的資源進行全面動態的整合,以幫助改善電力網絡基礎設 施中的效率、可靠性、安全性等多方面問題,其中,安全性是它最重要的課題之一。然而,在 不同的需求響應事件中,用戶的安全需求是根據實際而發生動態變化的。一成不變的安全 服務無法滿足動態服務需求,因此現在亟需一個動態的安全服務機制來支持智能電網中的 需求響應。
[0003] 隨著智能設備以及商務軟件使用的不斷增多,需求響應通信在面對現今多樣的網 絡攻擊時變得非常脆弱。在以往對于智能電網的安全研究中,有使用自適應的密鑰實現前 向安全來對抗隱私攻擊的隱私保護需求響應機制,也有基于隨機傳播光譜的方法實現物理 層快速和健壯的數據傳輸從而解決物理安全隱患的方法。但這些傳統方法往往專注于需求 響應通信的設計和實現以更好的實現能源的高效率利用,減少通信成本以及增加可靠性, 卻沒有關注到需求響應中的安全服務。因此傳統的在智能電網中的安全服務機制都無法滿 足現今的安全需求。
【發明內容】
[0004] 針對現有技術中的缺陷,本發明的目的是提供一種基于事件的需求響應動態安全 服務方法。
[0005] 根據本發明提供的一種基于事件的需求響應動態安全服務方法,包括如下任一個 或任多個步驟:
[0006] 安全接入服務步驟:提供安全接入服務,以評估接入電力用戶的可靠性,根據評估 結果將可執行的任務分配給供電方;
[0007] 安全通信服務步驟:提供安全通信服務,以保證需求端與響應端之間的通信安全;
[0008] 安全分析服務步驟:提供安全分析服務,以判斷事件是否可靠。
[0009] 優選地,所述評估結果包括S(es);
[0010] 所述安全接入服務步驟,包括:
[0011] 獲取供電方中所存在的所有可疑行為的威脅值S(es),計算式如下:
[0012]
[0013] 其中,es表示供電方,η表示可疑行為的數量,ai表示第i個可疑行為,V(ai)表示第i 個可疑行為的威脅指數;
[0014] V(ai)=0.1X(0.6XIi+0.4XEi-1.5) Xf(Ii)
[0015] 其中,I1表示第i個可疑行為對應的影響度量標準,E1表示第i個可疑行為對應的開 發度量標準;當I 1等于〇時,f(L·)等于〇,否則,f (I1)等于1.176;
[0016] Ii= 10.41 X [I-(I-CIi) X (I-IIi) X (I-AIi)]
[0017] Ei = 20 X ACi X Ai X AVi
[0018] 其中,CI1表示第i個可疑行為對應的機密性影響因素,II1表示第i個可疑行為對應 的完整性影響因素,AI 1表示第i個可疑行為對應的實用性影響因素,AC1表示第i個可疑行為 對應的訪問復雜度,A 1表示第i個可疑行為對應的認證,AV1表示第i個可疑行為對應的訪問 向量。
[0019 ]優選地,所述安全通信服務步驟,包括:
[0020] 安全關聯服務步驟:為需求端與響應端提供安全關聯服務,安全關聯服務包括基 于用戶名和動態密碼互相認證服務;
[0021] 密鑰分配服務步驟:為需求端與響應端提供密鑰分配服務,密鑰分配服務用于初 始化通信以及更新需求響應事件的參與者所分配到的密鑰;
[0022]內容發布服務步驟:為需求端與響應端提供內容發布服務,在內容發布服務中,內 容將通過密鑰加密成密文,并以密文形式在需求端與響應端之間進行交換,訂閱者通過私 鑰解密并獲得密文對應的原文,其中,供電方、電力用戶分別作為內容的發布者、訂閱者;
[0023] 通信釋放服務步驟:為需求端與響應端提供通信釋放服務。
[0024] 優選地,將需求端記為D,將響應端記為R,供電方位于需求端,電力用戶位于響應 端;
[0025]在通信釋放服務中:
[0026] (I)D生成一個隨機數Chg;
[0027] (2)D計算得到 其中,RequestMAC表示請求信息的數字摘要,Chg表示隨機數,RequestParameters表示請求 信息中用于計算數字摘要的參數,T表示時間信息;
[0028] RequestMAC = HMAC(RequestParameters ,T);
[0029] 其中,HMAC()表示根據哈希函數計算信息的數字摘要,(M1,M2)表示合并信息%和 十目息M2 ;
[0030] (3)D發送請求信息給R;
[0031] (4)R計算得到用于檢測請求信息是否被篡改的數字摘要RequestMAC' :
[0032] RequestMAC' =HMAC(RequestParameters',T')
[0033]其中,RequestParameters '表示接收到的請求信息中用于計算數字摘要的參數, Τ'表示接收到的請求信息對應的時間信息;
[0034] (5 )R判斷接收到的RequestMAC與計算得出的RequestMAC '是否一致;若一致,則接 受請求信息,進入步驟(6)繼續執行,若不一致,則拒絕請求信息,退出通信釋放過程;
[0035] (6 )R通過 RequestParameters 由傳感器獲得 ResParameters,其中,ResParameters 表示響應信息中涉及到的參數;
[0036] (7)R 計算得的ResponseMAC:
[0037] ResponseMAC = HMAC(ResParametersjT)
[0038] 其中,ResponseMAC表示響應信息的數字摘要;
[0039] (8)R 計算得到動態密碼 DynamicPassword:
[0040] DynamicPassword = H(Password, Chg)
[0041] 其中,H(Password, Chg)表示通過原有密碼和隨機數Chg進行哈希運算得出動態密 碼,Password表示原有密碼;
[0042] (9)R生成一個安全記號ST,并將 ResParameters、T、ResponseMAC、ST發送給 R;
[0043] ST= (Username ,DynamicPassword,Chg)
[0044]其中,Username表示用戶名,符號(·,·,·)表示合并信息;
[0045] (IO)R向D發送響應信息;
[0046] (Il)D在收到響應信息后認證電力用戶;
[0047] (12)D更新密鑰,計算得到RequestMAC和私鑰Pri vatekey,并發送Encrypted Privatekey、ReqParameters、T、RequestMAC給R,其中,Encrypted Privatekey表不在哈希 鏈上用戶所對應的私鑰;
[0048] (13)D發送密鑰信息給R;
[0049] (H)R根據密鑰信息得到密鑰;
[0050] (15)D加密DR內容并發送密文給R,其中,DR表示需求響應信息;
[0051 ] (16)D發布DR內容信息;
[0052] (17 )R根據密鑰得到發布的DR內容;
[0053] (18 )DR 內容發布過程結束,D發送Rlease、RequestParameters、T、RequestMAC給R, 其中,Rlease表示結束需求響應通信過程的釋放信息;
[0054] (19)D