智能電網(wǎng)的出現(xiàn)已經(jīng)使我們的生活變得更加豐富與智能,依賴于它提供的各種電網(wǎng)設(shè)備和服務(wù)。然而,電網(wǎng)設(shè)備的無線特性容易造成用戶隱私泄露。一旦惡意攻擊者獲取到電網(wǎng)用戶的身份以及其它重要隱私信息,將會發(fā)起用戶模擬攻擊以獲取免費服務(wù),甚至威脅用戶以掠取錢財。因此,隨著電網(wǎng)用戶用電需求的增多,迫切需要相關(guān)研究者設(shè)計一個用于電網(wǎng)用戶和服務(wù)器之間的匿名用戶認證（Anonymous User Authentication,AUA）協(xié)議,并能夠應(yīng)用于多服務(wù)器架構(gòu)中,以解決大量的電網(wǎng)服務(wù)請求和響應(yīng)可能導(dǎo)致的網(wǎng)路擁塞問題。然而,大多數(shù)現(xiàn)有的AUA協(xié)議在隱私保護方面都很薄弱,其中一些協(xié)議一旦部署就會產(chǎn)生高昂的計算和通信成本。同時,考慮到大部分電網(wǎng)設(shè)備是低能耗設(shè)備且具有無線特性,因而,本文提出一種高效的面向隱私加強的AUA（Enhanced Anonymous User Authentication,E-AUA）協(xié)議。此協(xié)議采用了自認證公鑰加密方法,使得在雙方認證過程中不需要第三方的參與。隨后,雙方僅需要利用各自的私鑰完成身份認證和密鑰協(xié)商,以實現(xiàn)用戶匿名性并抵制修改和重放等各種攻擊,提高系統(tǒng)安全性。此外,在雙方的... 

【文章來源】：天津大學(xué)天津市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：60 頁

【學(xué)位級別】：碩士

【部分圖文】：

智能電網(wǎng)應(yīng)用因此，在智能電網(wǎng)環(huán)境中，為了使通信雙方能夠進行安全有效地通信，也為

天津大學(xué)碩士學(xué)位論文8對稱加密算法采用了單密鑰加密方法，使得相同的密鑰既可以用來加密也可以用來解密。此密鑰需要在發(fā)送方和接收方進行安全通信之前協(xié)商。因此，對稱加密算法的安全性依賴于這個單密鑰，一旦這個單密鑰泄露，意味著任何擁有這個密鑰的人都可以對它們之間發(fā)送的加密消息進行解密，從而破壞消息的安全性，所以密鑰的保密性對雙方通信的安全性至關(guān)重要[14]。對稱加密算法的使用過程如圖2-2所示，具體描述如下：通信雙方分別為Alice和Bob，Alice擁有一個明文消息m，意在傳輸消息m給Bob，為了在不安全信道上進行傳輸，Alice需要與Bob在通信之前事先協(xié)商出一個密鑰k，并秘密保存，然后，Alice使用密鑰k對明文消息m進行對稱加密得到密文c：cEnc(m)k，并將密文c傳給Bob，Bob接收到密文c后，使用密鑰k對密文進行解密，從而得到明文消息m：(c)kmDec。當(dāng)密文在不安全信道上傳輸時，可能被惡意敵人獲取，由于敵人沒有解密密鑰，所以不可能從密文c中恢復(fù)出明文m，因而可以避免惡意敵人的攻擊。圖2-2對稱加密算法使用過程常見的對稱加密算法有AES、DES。DES對稱加密算法于1977年由美國國家標(biāo)準(zhǔn)局頒布為國家標(biāo)準(zhǔn)，它的出現(xiàn)是密碼學(xué)領(lǐng)域中的一個里程碑[15]。對稱加密算法有其特有的優(yōu)點：算法公開、計算量孝加解密速度快、以及擁有使用長密鑰時的難破解性。然而，通信雙方在進行安全通信之前，需要事先協(xié)商好一個相同的密鑰。同時要求通信雙方各自秘密保存此密鑰，一旦通信雙方中的一方泄露此密鑰，都會造成加密消息被解密的危險，使得雙方通信不再安全。

天津大學(xué)碩士學(xué)位論文10定義1(對稱雙線性映射)：令1G和2G分別是階數(shù)同為質(zhì)數(shù)q的加法循環(huán)群和乘法循環(huán)群。假設(shè)P是1G的一個生成元，g是2G的一個生成元。我們稱112e:GGG是一個對稱雙線性映射，只要它滿足以下條件：1)雙線性性：對于1231p,p,pG和*,qabZ，我們有1231323e(pp,p)e(p,p)e(p,p)，12121212(a,)(ab,)(,ab)(,)abepbpeppeppepp以及e(P,P)g。2)非退化性：對于至少一個元素1PG，不等式2(P,P)1Ge成立。3)可計算性：對于121p,pG，至少有一個有效算法能夠計算12e(p,p)。圖2-3非對稱加密算法使用過程2.2.3匿名用戶認證(AUA)方案在2.2.1節(jié)中論文介紹了對稱加密算法和非對稱加密算法，對于基于對稱加密的AUA協(xié)議[19-21]，它們具有較低的計算花銷和較高的加密效率。Tsaur等人[19]提出了一個基于自認證時間戳技術(shù)的協(xié)議，它能夠抵制重放攻擊，并減少時鐘同步帶來的時間花銷。然而，用戶的身份被曝光在公開環(huán)境中，沒有實現(xiàn)匿名性。此外，它不能夠抵制服務(wù)器欺騙攻擊，也不能夠提供雙因素安全。隨后，為了解決上述問題，Lee等人[20]提出了一個改進的多服務(wù)器認證協(xié)議。然而，Lee等人的協(xié)議仍然不能實現(xiàn)用戶身份的匿名性。為了防止用戶身份泄露，有許多協(xié)議[22-25]相繼被提出。例如，HJ等人[22]提出一個輕量級的隱私保護協(xié)議，該協(xié)議采用了一個分布式認證方法，能夠加快消息認證過程。他們聲稱此協(xié)議能夠?qū)崿F(xiàn)較

【參考文獻】：
期刊論文
[1]智能電網(wǎng)安全研究綜述[J]. 劉家男,翁健.  信息網(wǎng)絡(luò)安全. 2016(05)
[2]基于現(xiàn)代密碼學(xué)的加密算法驗證系統(tǒng)的設(shè)計與實現(xiàn)[J]. 李曉琦,王峰.  計算機光盤軟件與應(yīng)用. 2013(03)
[3]智能電網(wǎng)是傳統(tǒng)電網(wǎng)必然發(fā)展趨勢之探析[J]. 林靜瑜.  湖南農(nóng)機. 2013(01)
[4]DES算法安全性優(yōu)化策略[J]. 潘成隆.  計算機光盤軟件與應(yīng)用. 2012(09)
[5]一種基于身份的在線/離線加密方案[J]. 王昱菲,楊庚,陳哲,姚卓禹.  計算機技術(shù)與發(fā)展. 2012(04)
[6]智能電網(wǎng)概述[J]. 馬亮.  新材料產(chǎn)業(yè). 2011(03)
[7]加快推進堅強智能電網(wǎng)建設(shè)——“十二五”電網(wǎng)發(fā)展規(guī)劃思路[J]. 張衛(wèi)東,蘇宏田.  中國電力企業(yè)管理. 2011(01)
[8]智能電網(wǎng)綜述[J]. 羅明志.  中國電力教育. 2010(16)

博士論文
[1]量子密碼與量子中繼研究[D]. 銀振強.中國科學(xué)技術(shù)大學(xué) 2010

碩士論文
[1]大數(shù)分解的若干歷史問題研究[D]. 楊莉莉.山西師范大學(xué) 2014



本文編號：3520667