(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210552741.5 (22)申请日 2022.05.19 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 浙江大学　国家电网有限公司 　 国网福建省电力有限公司电力科 学 研究院 (72)发明人 朱朝阳　周亮　缪思薇　张晓娟　 朱亚运　汪京培　吴丽进　何金栋　 吴丹　段斌斌　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 刘静(51)Int.Cl. H04L 67/125(2022.01) H04L 69/08(2022.01) H04L 9/00(2022.01) H04L 9/32(2006.01) (54)发明名称 能源互联网场景下安全交互协议设计方法 及装置 (57)摘要 本发明公开了一种能源互联网场景下安全 交互协议设计方法及装置， 能够 有效地防范非授 权用户解密信息、 非授权用户获取敏感数据、 字 典攻击、 重放攻击、 抵赖等行为， 同时保持了协议 的高效运行。 该方法包括： 采用加法同态加密技 术， 解密者不需要知道加密者的信息的情况下可 得到聚合结果， 保护数据隐私， 同时降低中间解 密的负载； 采用身份代理重加密机制， 避免代理 节点泄露数据， 确保身份可认证、 可追溯； 采用多 层次的哈希 算法实现数据的完整性校验， 并利用 影子身份和跟踪序列号实现同步， 避免了伪造攻 击和重放攻击； 采用基于属性的访问控制方法， 实现了数据接收者的细粒度访问控制， 避免了非 授权操作。 权利要求书3页 说明书11页 附图2页 CN 115118756 A 2022.09.27 CN 115118756 A 1.一种能源互联网场景 下安全交 互协议设计方法， 其特 征在于， 该 方法包括以下步骤： (1)根据节点冗余度部署信息安全扩展功能， 包括加密、 校验、 认证、 授权功能， 若节点 有实时性要求且资源有限， 则只加载校验功能； 节点冗余度 表示为节点剩余的计算能力、 传 输能力和存储能力。 所述节点为能源互联网中加载和交互联网业务数据的对 象， 包括家庭 网络网关、 社区网络网关和邻域网络网关； (2)交互节点将原协议转换成新协议数据帧结构， 加入报文特征、 时间戳、 信息安全扩 展功能； 制 定访问控制规则， 与密钥管理服务器交换密钥， 然后发出数据； 报文特征表示报 文类型对应的特 征， 包括时延和可靠性； (3)交互节点中的数据接收节点判断报文的实时性， 超过允许的时延时， 关闭认证、 授 权安全功能， 检查时间戳， 如果异常则返回错 误信息； (4)数据接收节点读取 数据帧， 进行安全校验， 提取业 务数据和密钥参数； (5)交互的目标节点实施数据解密、 访问控制、 完整性认证并返回操作， 返回处理结果； 两个交互节点之间的中间节点以及目标节点安全验证不通过时， 向上一节点返回错误信 息； 同步上传到RT U。 2.根据权利要求1所述的一种能源互联网场景下安全交互协议设计方法， 其特征在于， 新协议数据帧结构具体设计过程如下： S1： 设计数据帧表头， 包括起始字符1字节； 报文长度2字节； 报文类型2字节； 报文特征2 字节； 时间戳8字节； 原逻辑 地址2字节； 目的逻辑 地址2字节； S2： 设计数据帧的结束字段， 帧尾包括校验和 和结束符； S3： 设计数据帧的数据域， 原 协议的数据域继续保留， 封装在新协议的数据域中； S4： 设计数据帧的信息安全扩展功能： 字节大小按需提供， 包括加密、 校验、 认证、 授权4 种安全功能； 每种功能包括3个字段： 标识符、 数据对象和功能实现； S41： 标识符有3个字节， Start/Stop、 Probe  Location、 Status， 分别表示安全机制的是 否激活， 安全 模块存储位置、 返回的安全状态； S42： 设计加密功能， 加密数据表示加密数据主体； S43： 设计校验功能， 数据包括校验身份、 随机数和 消息， 以及加密 密钥； S44： 设计认证功能， 数据包括身份信息、 数据标签、 随机数和 消息； S45： 设计访问控制功能， 访问控制的对象数据包括加密的数据、 私钥， 以及公开参数包 括公钥、 公共参数和访问控制树。 3.根据权利要求2所述的一种能源互联网场景下安全交互协议设计方法， 其特征在于， 加密功能是基于同态加密方法实现， 包括如下步骤： S1： 能源互联网场景中的智能仪表设置为数据网关， 收集家庭网络网关HAN、 社区网络 网关BAN、 邻域网络网关NAN的数据， 加密后发送到变电站RT U； S2： 密钥生成； 设第i个变电站RTU  Ti为消息接受者， RTU  Ti的公钥设计为PK[i]＝(N, g)， 私钥是SK[i]＝( λ(N) )； N为大素数， g为大 素数的生成元， λ为 N的计算函数； S3： 变电站RTU  Ti安全； 将公钥PK[i]＝(N,g)发送 到RTU管辖的每一个智能仪表中； 并保 存私钥SK[i]＝ λ(N)； S4： 家庭网络网关的数据加密与发送； 家庭网络中每个智能仪表收集设备数据， 并发送 一个包括2个域的数据包： 属性 域f和电能消耗 域Pj；权　利　要　求　书 1/3 页 2 CN 115118756 A 2S5： 数据的传输； 上述数据包发送到社区网络的网关智能仪表banl， banl收集所属社区 内所有家庭网络的信息； 首先检查属性域， 对于具有相同属性集合的数据包， 聚集电能消耗 数据； S6： 数据的二次聚集； 由社 区网络网关BAN收集的数据包发送到邻域网的网关NAN； 同时 聚集具有相同属性 集合的数据包； S7： 数据的解密； 变电站RT U Ti采用秘钥SK[i]＝ λ(N)解密聚集数据。 4.根据权利要求2所述的一种能源互联网场景下安全交互协议设计方法， 其特征在于， 认证功能是基于代理重加密方法实现， 包括如下步骤： S1： 在能源互联网集中协调控制区域中部署一台密钥管理服务器A， 负责密钥的产生、 密钥的安全分发、 节点请求认证、 密钥的撤销； 密钥管理服务器A选择一个安全参数k， 采用 双线性密钥方法， 输出私钥生成器PKG的公共参数param s和主密钥MSK； S2： 基于公共参数par ams和节点身份id， 为身份为id的节点输出密钥skid＝H1(id)k； H1 为哈希函数； S3： 基于公共参数params、 身份标识id和消息m， 得到密文cid＝IBEAlice(m,params,id)， IBEAlice为加密算法， 并与传输数据的属性标签信息dataleble， 一起发送到下一个节点； S4： 数据传输Transmission(cid)； 数据传输过程中的中间节点收到数据后， 首先查询节 点撤销列表， 如果 id在撤销列表中， 则中止传输； 如果 不在撤销列表， 则传输 到下一节点； S5： 查询与许可操作Qu ery‑Permit； 请求者R根据dataleble查询所有者id传输的数据； 如 果请求者合法， 且节 点未被撤销； 则执行重加密密钥生成算法ReKeyGen( ·)； 否则， 输出 ⊥， 表示请求失败； S6： 重加密密钥生成ReKeyGen(params,idR)； 该算法以请求者的身份idR作为输入， 并输 出重加密 密钥 重加密密钥发送到存 储密文的RT U中； S7： 重加密 该算法将原始密文cid和重新加密密钥 作为输入， 并输出重新加密的密文CT ’； CT’保存在RT U中； S8： IBDec1(CT ’,skid)； 该算法以重加密密文CT ’和数据所有者的密钥skid作为输入， 并 输出消息m； 请求 者R能够解密消息 。 5.根据权利要求2所述的一种能源互联网场景下安全交互协议设计方法， 其特征在于， 校验功能是基于哈希数据校验方法实现， 包括如下步骤： S1： 数据发起节点IDi生成一个随机数Ns， 计算AIDi＝h(IDi||Ksc||Ns||Tr), 以及V1＝h(AIDi||Ksc||Nx||Cid)； Ksc为数据发起节点IDi和RTU之间的密钥， Tr为交互次数的 序列号， 表示异或算法， h为哈希 算法， Cid为RTU的身份； 形成一个请求消息M1{AIDi,Nx,Tr, Cid,V1}并向RTU方向发送； S2： IDi向RTU传输数据过程中的中继节点IDj收到IDi请求时， 生成一个随机数Nc， 计算 以及V2＝h(M1||Nc||Kcc)， 其中Kcc为IDj与RTU之间的共享密钥； 然后中继节点 形成一个请求消息 M2{Ny,IDj,V2,M1}并向RTU方向发送； S3： 当RTU收到请求消息时， 计算校验V1是否等于h(AIDi||Ksc||Nx||Cid)； 如果校验通过， RTU提取 验证AIDi； 校验失败则终止连接； 校验通过后， RTU更新序列号Tr‑new＝ Tr+1， 然后计算 V4＝h(Ts||Ksc||IDi)， V3＝h(IDj||Nc||Kcc)， 形成权　利　要　求　书 2/3 页 3 CN 115118756 A 3