智能電網(wǎng)的出現(xiàn)已經(jīng)使我們的生活變得更加豐富與智能,依賴于它提供的各種電網(wǎng)設(shè)備和服務(wù)。然而,電網(wǎng)設(shè)備的無線特性容易造成用戶隱私泄露。一旦惡意攻擊者獲取到電網(wǎng)用戶的身份以及其它重要隱私信息,將會(huì)發(fā)起用戶模擬攻擊以獲取免費(fèi)服務(wù),甚至威脅用戶以掠取錢財(cái)。因此,隨著電網(wǎng)用戶用電需求的增多,迫切需要相關(guān)研究者設(shè)計(jì)一個(gè)用于電網(wǎng)用戶和服務(wù)器之間的匿名用戶認(rèn)證（Anonymous User Authentication,AUA）協(xié)議,并能夠應(yīng)用于多服務(wù)器架構(gòu)中,以解決大量的電網(wǎng)服務(wù)請(qǐng)求和響應(yīng)可能導(dǎo)致的網(wǎng)路擁塞問題。然而,大多數(shù)現(xiàn)有的AUA協(xié)議在隱私保護(hù)方面都很薄弱,其中一些協(xié)議一旦部署就會(huì)產(chǎn)生高昂的計(jì)算和通信成本。同時(shí),考慮到大部分電網(wǎng)設(shè)備是低能耗設(shè)備且具有無線特性,因而,本文提出一種高效的面向隱私加強(qiáng)的AUA（Enhanced Anonymous User Authentication,E-AUA）協(xié)議。此協(xié)議采用了自認(rèn)證公鑰加密方法,使得在雙方認(rèn)證過程中不需要第三方的參與。隨后,雙方僅需要利用各自的私鑰完成身份認(rèn)證和密鑰協(xié)商,以實(shí)現(xiàn)用戶匿名性并抵制修改和重放等各種攻擊,提高系統(tǒng)安全性。此外,在雙方的... 

【文章來源】：天津大學(xué)天津市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：60 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

智能電網(wǎng)應(yīng)用因此，在智能電網(wǎng)環(huán)境中，為了使通信雙方能夠進(jìn)行安全有效地通信，也為

天津大學(xué)碩士學(xué)位論文8對(duì)稱加密算法采用了單密鑰加密方法，使得相同的密鑰既可以用來加密也可以用來解密。此密鑰需要在發(fā)送方和接收方進(jìn)行安全通信之前協(xié)商。因此，對(duì)稱加密算法的安全性依賴于這個(gè)單密鑰，一旦這個(gè)單密鑰泄露，意味著任何擁有這個(gè)密鑰的人都可以對(duì)它們之間發(fā)送的加密消息進(jìn)行解密，從而破壞消息的安全性，所以密鑰的保密性對(duì)雙方通信的安全性至關(guān)重要[14]。對(duì)稱加密算法的使用過程如圖2-2所示，具體描述如下：通信雙方分別為Alice和Bob，Alice擁有一個(gè)明文消息m，意在傳輸消息m給Bob，為了在不安全信道上進(jìn)行傳輸，Alice需要與Bob在通信之前事先協(xié)商出一個(gè)密鑰k，并秘密保存，然后，Alice使用密鑰k對(duì)明文消息m進(jìn)行對(duì)稱加密得到密文c：cEnc(m)k，并將密文c傳給Bob，Bob接收到密文c后，使用密鑰k對(duì)密文進(jìn)行解密，從而得到明文消息m：(c)kmDec。當(dāng)密文在不安全信道上傳輸時(shí)，可能被惡意敵人獲取，由于敵人沒有解密密鑰，所以不可能從密文c中恢復(fù)出明文m，因而可以避免惡意敵人的攻擊。圖2-2對(duì)稱加密算法使用過程常見的對(duì)稱加密算法有AES、DES。DES對(duì)稱加密算法于1977年由美國國家標(biāo)準(zhǔn)局頒布為國家標(biāo)準(zhǔn)，它的出現(xiàn)是密碼學(xué)領(lǐng)域中的一個(gè)里程碑[15]。對(duì)稱加密算法有其特有的優(yōu)點(diǎn)：算法公開、計(jì)算量孝加解密速度快、以及擁有使用長密鑰時(shí)的難破解性。然而，通信雙方在進(jìn)行安全通信之前，需要事先協(xié)商好一個(gè)相同的密鑰。同時(shí)要求通信雙方各自秘密保存此密鑰，一旦通信雙方中的一方泄露此密鑰，都會(huì)造成加密消息被解密的危險(xiǎn)，使得雙方通信不再安全。

天津大學(xué)碩士學(xué)位論文10定義1(對(duì)稱雙線性映射)：令1G和2G分別是階數(shù)同為質(zhì)數(shù)q的加法循環(huán)群和乘法循環(huán)群。假設(shè)P是1G的一個(gè)生成元，g是2G的一個(gè)生成元。我們稱112e:GGG是一個(gè)對(duì)稱雙線性映射，只要它滿足以下條件：1)雙線性性：對(duì)于1231p,p,pG和*,qabZ，我們有1231323e(pp,p)e(p,p)e(p,p)，12121212(a,)(ab,)(,ab)(,)abepbpeppeppepp以及e(P,P)g。2)非退化性：對(duì)于至少一個(gè)元素1PG，不等式2(P,P)1Ge成立。3)可計(jì)算性：對(duì)于121p,pG，至少有一個(gè)有效算法能夠計(jì)算12e(p,p)。圖2-3非對(duì)稱加密算法使用過程2.2.3匿名用戶認(rèn)證(AUA)方案在2.2.1節(jié)中論文介紹了對(duì)稱加密算法和非對(duì)稱加密算法，對(duì)于基于對(duì)稱加密的AUA協(xié)議[19-21]，它們具有較低的計(jì)算花銷和較高的加密效率。Tsaur等人[19]提出了一個(gè)基于自認(rèn)證時(shí)間戳技術(shù)的協(xié)議，它能夠抵制重放攻擊，并減少時(shí)鐘同步帶來的時(shí)間花銷。然而，用戶的身份被曝光在公開環(huán)境中，沒有實(shí)現(xiàn)匿名性。此外，它不能夠抵制服務(wù)器欺騙攻擊，也不能夠提供雙因素安全。隨后，為了解決上述問題，Lee等人[20]提出了一個(gè)改進(jìn)的多服務(wù)器認(rèn)證協(xié)議。然而，Lee等人的協(xié)議仍然不能實(shí)現(xiàn)用戶身份的匿名性。為了防止用戶身份泄露，有許多協(xié)議[22-25]相繼被提出。例如，HJ等人[22]提出一個(gè)輕量級(jí)的隱私保護(hù)協(xié)議，該協(xié)議采用了一個(gè)分布式認(rèn)證方法，能夠加快消息認(rèn)證過程。他們聲稱此協(xié)議能夠?qū)崿F(xiàn)較

【參考文獻(xiàn)】：
期刊論文
[1]智能電網(wǎng)安全研究綜述[J]. 劉家男,翁健.  信息網(wǎng)絡(luò)安全. 2016(05)
[2]基于現(xiàn)代密碼學(xué)的加密算法驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 李曉琦,王峰.  計(jì)算機(jī)光盤軟件與應(yīng)用. 2013(03)
[3]智能電網(wǎng)是傳統(tǒng)電網(wǎng)必然發(fā)展趨勢(shì)之探析[J]. 林靜瑜.  湖南農(nóng)機(jī). 2013(01)
[4]DES算法安全性優(yōu)化策略[J]. 潘成隆.  計(jì)算機(jī)光盤軟件與應(yīng)用. 2012(09)
[5]一種基于身份的在線/離線加密方案[J]. 王昱菲,楊庚,陳哲,姚卓禹.  計(jì)算機(jī)技術(shù)與發(fā)展. 2012(04)
[6]智能電網(wǎng)概述[J]. 馬亮.  新材料產(chǎn)業(yè). 2011(03)
[7]加快推進(jìn)堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)——“十二五”電網(wǎng)發(fā)展規(guī)劃思路[J]. 張衛(wèi)東,蘇宏田.  中國電力企業(yè)管理. 2011(01)
[8]智能電網(wǎng)綜述[J]. 羅明志.  中國電力教育. 2010(16)

博士論文
[1]量子密碼與量子中繼研究[D]. 銀振強(qiáng).中國科學(xué)技術(shù)大學(xué) 2010

碩士論文
[1]大數(shù)分解的若干歷史問題研究[D]. 楊莉莉.山西師范大學(xué) 2014



本文編號(hào)：3520667