基于共识机制的电力物联网群组密钥管理研究

徐龙,刘勇,李晓坤,2,3

(1.黑龙江大学 计算机科学技术学院,哈尔滨 150080;2.黑龙江恒讯科技有限公司国家博士后科研工作站,哈尔滨 150080;3.黑龙江讯翱科技有限公司,哈尔滨 150090)

0 引 言

随着国家5G战略的部署,物联网的发展也伴随着海量终端的应用[1]。尤其是在电力方面,国家电网提出电力物联网的建设,必将同时伴随着海量电力终端设备接入电力物联网系统中,终端接入数量的大量增加,实现低延迟和提供实时服务是传统电力物联网面临的两大挑战。现有的电力物联网系统仍采用中心化体系架构,而随着海量终端的不断接入,在需要满足大数据量传输,稳定,多节点的场景时,必然会要求加大规模假设和维护成本[2-4]。中心化体系架构的安全性问题,在于所有的数据信息安全依赖中心服务器,极易引起整个中心化体系架构的崩塌[5]。如黑客恶意攻击物联网系统中核心节点服务器,窃取用户资料及商业机密,破坏核心服务器正常运作,将商业机密及用户个人信息进行肆意传播和非法运作,破坏电力物联网的服务支撑,会对社会公共财产安全及个人信息安全有着极大的危害。

传统电力物联网终端传感器同服务器和数据聚合器在数据通信过程中信息交互的过程安全性低[6-10],终端传感器向上游设备返回采集数据及数据聚合器对传感器发送信息指令,无法保证传输过程的安全及数据的真实性,同时海量电力终端设备的引入导致整个电力物联网体系时刻要受到大量的数据流吞吐。因此,在信息安全和数据存储交互方面,传统的电力物联网已经不满足日益扩增的海量电力终端的接入。

本文利用区块链技术与电力物联网相融合,拥有分布式、去中心化及去信任等特点的区块链技术使得满足物联网接入终端[11],解决密钥管理保护终端信息安全成为可能[12-14]。每一个电力物联网中的设备在数据传输前进行认证,由服务器作为认证中心进行认证管理,对所传输数据进行密钥加密解密,保证数据的安全性和完整性。

电力物联网终端的信息安全问题是制约电力物联网泛在化的核心问题之一[15],本文创新性提出区块链特性及密钥管理、认证算法相结合的一种密钥管理方案,可以实现对整个物联网体系进行信息加密处理及保证传输安全,保障整个电力物联网体系信息安全。对电力物联网泛在化有着重要而积极的作用[16]。

基于共识机制同电力物联网的融合应用,应用于电力物联网的认证管理环节,提出了一种基于区块链的电力物联网系统互认证和密钥管理方案。本文的结构安排如下。在第1节中,对相关技术背景进行介绍。之后,在第2节中介绍了我们提出的方案框架,提供了理论分析,以证明所提出的方案可以满足必要的安全要求。第3节介绍了所提议方案和三个相关方案,即文献[17]提出的基于假名的加密隐私保护认证方案,文献[18]根据智能网格边缘匿名配对计算加密认证方案和文献[19]提出的基于移动边缘计算认证方案的性能和安全性的比较,进行了仿真分析比对。

1 技术介绍

1.1 区块链

区块链技术是一种去中心化、自治的、信息不可篡改,允许对等传输的共享账本技术[20]。

区块链的整体体系架构共有六层,自底向上分别是:数据层,网络层,共识层,激励层,合约层和应用层。分散节点在区块链系统的一致性由共识机制保证。共识层包括有权益证明机制(POS)及工作量证明机制(POW)等共识机制[21-23]。

区块链体系结构如图1所示。

图1 区块链体系结构

1.2 电力物联网

电力物联网(PIOT)是物联网在电力行业的具体表现形式,是现代通信技术及物联网技术的融合。而电力网络是物联网技术的应用对象,电力物联网在电力能源领域实现开放互通,信息互联[24-25]。

电力物联网架构包括:感知层、网络层、平台层及应用层。架构如图2所示。

图2 电力物联网体系

2 提出方案

提出了一种基于共识机制的电力物联网系统互认证和密钥管理方案。解决了终端(TA)与数据聚合器(DA)之间安全私有通信和密钥管理问题,提供了一个有效的密钥更新和撤销算法。本文首先将于2.1节描述系统所用组件,2.2节介绍所提出协议,2.3及2.4节介绍所提出的注册、更新及吊销密钥算法。

2.1 系统组件

如图3所示,使用的电网模型由RA、TA、DA、BC组成。

图3 本文协议体系结构

1)RA:即电力服务提供商,受到电力物联网系统所有参与者的信任。RA的任务是为所有的当事人分发关键材料,并且它能够利用区块链记录对使用共识机制的当事人的关键材料进行身份验证、密钥更新和撤销。

2)TA:即是电力物联网系统中的终端设备。每个TA可以连接多个DA,但通常选择最近的DA。

3)DA:即数据聚合器,具有所需的计算和存储资源。它负责提供及时的数据分析和服务交付。每个DA都加入区块链网络。

4)BC:即区块链系统,用于记录密钥的发布,更新和撤销。

如图3所示,TA与DA需预先在RA中进行认证登陆,DA和RA的数据请求交互通过区块链进行记录及传输,TA对DA的数据请求传输需要进行身份验证。

2.2 算法协议

系统设置阶段由RA在系统部署开始时执行,如下所述。

2)BC初始化:RA创建一个包含配置参数的文件以建立BC。然后,RA选择几个受信任的合作伙伴,并按照共识机制,启动BC。RA可以直接加入现有的BC系统,RA秘密地保存s并发布公共系统参数:p=(G,P,q,h1,h2,Ppub)。

3)相关的算法过程简要显示在表1～4中。

表1 初始化密钥信息

表2 更新密钥信息

表3 获取密钥信息

表4 撤销密钥信息

使用共识机制来管理密钥关键信息(KMI)。基于共识机制,该系统可以为通信者提供有条件的匿名身份验证,并支持有效的撤销,而不会带来异步问题。

2.3 注册阶段

注册阶段由RA和最终用户TAi(或数据聚合器DAj)交互执行。以最终用户TAi为例,注册步骤如下。假设在此阶段,RA和TAi之间的通信通道是专用且安全的。

2)TAi计算PIDi=h1(PKi),然后调用算法3即queryKMI(owner,PIDi)以获取(PIDi,Ci,Ri,EDTi)。然后,TAi使用以下步骤检查收到的密钥对的有效性。TAi检查xi·P=Ri+h1(IDi||Ri),Ppub=PKi的有效性。以上等式通过验证,则TAi存储密钥xi。否则,TAi须再次注册。

DAj的注册过程与TAi相似,故省略。

2.4 认证方式

认证阶段由已注册的TAi和DAj交互运行。在此阶段,BC为身份验证提供信任帮助。

则从上述过程中,可得出:

(1)

(2)

由公式(1),公式(2)得出SKij=SKji。

2.5 更新和撤销密钥

更新:在以下两种情况下,TAi应该更新密钥关键信息。第一种情况,当到达到期时间ETi并且TA在智能系统中仍然有效时,RA将按照与注册阶段中所述步骤相同的步骤生成新的私钥和相应的公钥。同时,密文Ci也应被更新以防止可追溯性。在第二种情况下,如果使用TAi的私钥,则TAi必须请求密钥更新,然后RA会帮助更新密钥信息。当存在TAi的更新事件时,RA会调用updateKMI={prePID,PID,R,Cipher}。

撤销:在两种情况下,TAi(或DAj)的私钥和公钥也将被撤销。在第一种情况下,如果RA从TAi发现可疑行为活动,则RA发送撤销交易并从KMI中删除条目(h(PKi),Ri,σ,txidi,ETi)。在第二种情况下,如果TAi想要退出系统,则它将撤销请求发送到RA,RA将相应地撤销TAi的密钥。当存在TAi的撤消事件时,RA会调用revokeKMI={owner,PID}。

3 验证分析

仿真环境及采用加密算法库详情见表5。

表5 实验环境

本节中将对提出的协议框架与近期的相关协议进行比对,即文献[17]提出的基于假名的加密隐私保护认证方案文献[18]提出的根据智能网格边缘匿名配对计算加密认证方案和文献[19]提出的基于移动边缘计算认证方案进行比较。在本节中,评估了本文提出的协议和文献[17]提出方案的效率,对三个方案及所方案的存储成本和时间成本进行了对比和分析。表6为相关符号及描述。

表6 相关符号解释

其中|G|为16 bits,|GT|为16 bits,log2q为32 bits,|T|为16 bits,|ID|为32 bits。

3.1 存储成本

计算了四个方案的存储成本,记NumTA为DA管理TA的数量,Sinter为TA每分钟与DA交互次数。Tcerti表示为Sinter和BC的认证周期,使用式(3)计算SCtotle中的整个存储成本:

SCtotle=|G|+|GT|+(log2q+|T|+|ID|)×

NumTA×(Tcerti/Sinter×2.628×106)

(3)

DA也可作为密钥的存储介质。表7为四种方案TA存储成本对比。

表7 四种方案TA存储成本对比

本文将Sinter设置为10,进行四个方案的比较。

观察图4可得,Tcerti同TA的存储成本呈现正比增长,存储成本增长的幅度始终保持平稳的趋势。本文方案在存储成本上优于其他三者。

图4 相同Sinter存储成本曲线

3.2 时间成本

消息传输有时间限制,所以必须计算所需时间成本,本小节对本文框架方案的时间成本进行了计算和对比。

时间成本:本文从式(4)计算TA的时间成本每个TA的时间成本为ξTA:

ξTA=O(log2lhash-chain)

(4)

其中l是数据长度。哈希函数和哈希序列遍历的操作速率约为1 Gb/s。计算成本极小,不予考虑,其对消息传输的影响极小。

设定常量如下:Sinter=30,Tcertri=5。计算了时间成本,于表8中汇总了结果。

表8 四种方案时间成本对比

根据表8,可见NumTA决定了TA的时间成本。

图5显示了在多个NumTA下计算时间成本。消息处理的放慢对达成共识所花费的平均时间有更大的影响,本文协议在时间内成本上优于其他三者。

图5 不同NumTA的时间成本对比

4 结束语

实现终端和数据聚合器的安全、私有通信对于电力物联网基础建设极为重要。提出了一种具有高效密钥管理的匿名认证和密钥协议方案。与文献[17-19]中的现有协议相比,所提出的协议不仅提供了基本的安全特性,还实现了其他重要的安全特性。该协议的亮点在于,它提供了一个有效的密钥更新和撤销,减少了通信成本,减少了条件身份匿名的计算成本。性能评估结果也表明,该协议比其他三者协议更高效,同时达到了相关的安全性能。

本文提出一种基于共识机制的群组密钥管理方案。引入了区块链技术以解决现有电力物联网体系集中化及数据篡改的问题。此外,本文通过对比现有的相关协议的认证通信成本及存储成本比较分析,证明该协议的实用性和优越性。针对电力物联网的特性,融合区块链共识机制在密钥管理中的应用,包括准确性,有效性和效率以及实际应用,都有着明显的优势。

基于现有电力物联网体系中的不足之处,本文创新性的将密钥认证加密、管理技术同区块链技术融合,解决了在电力物联网数据传输安全及数据存储安全无法得到保证的问题,提供了一个强大的物联网数据安全保障体系方案,与同类方案相比,在时间效率和存储效率方面也是有着巨大的优势。

本文提出的群组密钥管理方案,可帮助我国在电力系统制定新的有效的运行规则,电力物联网利用现代信息技术和先进的通信技术,通过群组密钥管理在电力网联网海量传感器网络中形成有效的闭环管理体系,高效的信息处理,方便灵活的应用程序,和电网的安全经济运行,可以提高电力服务质量,促进战略性新兴产业和生成强大的数据资源。