一种智能电表的认证方法、装置、介质及设备转让专利
申请号 : CN201811399633.9
文献号 : CN109510830B
文献日 : 2021-01-29
发明人 : 黄建理 , 明哲 , 许爱东 , 陈华军
申请人 : 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司电网技术研究中心
摘要 :
权利要求 :
1.一种智能电表的认证方法,其特征在于,应用于集中器,包括:
当接收到目标智能电表发送的用电请求时,则向所述目标智能电表发送目标证书;其中,当所述目标智能电表接收到所述目标证书时,则利用所述目标证书对所述目标智能电表自身的用电数据进行签名,得到签名数据,利用离散对数基更新所述签名数据,得到更新签名,并将所述更新签名发送至所述集中器;
当接收到所述更新签名时,则检测所述更新签名中的所述离散对数基是否相同;
若否,则利用零知识证明对所述更新签名进行校验,若校验成功,则判定所述目标智能电表为合法的智能电表;
若是,则向所述目标智能电表发送数据请求;其中,所述数据请求为要求所述目标智能电表证明没有向所述集中器发送所述离散对数基的请求;当所述目标智能电表接收到所述数据请求时,则利用所述零知识证明向所述集中器证明没有发送过所述离散对数基;若证明失败,则判定所述目标智能电表为发送多次所述用电数据的智能电表。
2.根据权利要求1所述的方法,其特征在于,所述当接收到目标智能电表发送的用电请求时,则向所述目标智能电表发送目标证书的过程之前,还包括:初始化用户列表UL,以记录所述目标智能电表的所述目标证书。
3.根据权利要求1所述的方法,其特征在于,所述当接收到目标智能电表发送的用电请求时,则向所述目标智能电表发送目标证书的过程之前,还包括:对所述集中器自身的参数进行初始化,得到初始化参数;其中,所述初始化参数包括Hash函数H2:{0,1}*→Gs、离散对数的基底hi以及所述集中器管理区域中每一个智能电表的公私钥对 Gs为素数循环群,order(Gs)>N、N=pq、p=2p'+1、q=2q'+1、p,p',q,q'均为素数、hi∈QRN、0≤i≤3、0
4.根据权利要求3所述的方法,其特征在于,所述当接收到目标智能电表发送的用电请求时,则向所述目标智能电表发送目标证书的过程,包括:当接收到所述目标智能电表发送的所述用电请求时,则获取所述目标智能电表的公钥和参数 其中,所述参数 为所述目标智能电表随机选择的参数;
当获取到所述公钥 和所述参数 时,则利用所述零知识证明验证所述目标智能电表是否具有与所述公钥 对应的私钥x以及与所述参数 对应的参数v',以确定所述目标智能电表是否为所述集中器管理区域的智能电表;
若验证成功,则向所述目标智能电表发送所述目标证书。
5.根据权利要求4所述的方法,其特征在于,所述当目标智能电表接收到所述目标证书时,则利用所述目标证书对所述目标智能电表自身的用电数据进行签名,得到签名数据,利用离散对数基更新所述签名数据,得到更新签名,并将所述更新签名发送至所述集中器的过程,包括:当所述目标智能电表接收到所述目标证书时,则利用所述目标证书对所述目标智能电表自身的用电数据进行签名,得到所述签名数据,利用离散对数基T2=H2(T)x更新所述签名数据,得到更新签名σ,并将所述更新签名σ发送至所述集中器;其中,T为所述目标智能电表向所述集中器发送所述用电数据的时间戳。
6.根据权利要求5所述的方法,其特征在于,所述当所述目标智能电表接收到所述数据请求时,则利用零知识证明向所述集中器证明没有发送过所述离散对数基的过程,包括:当所述目标智能电表接收到所述数据请求时,则产生离散对数基H2(T'),并计算得到其中,时间戳T'为所述目标智能电表从未使用过的时间戳;
基于所述零知识证明理论,向所述集中器发送与所述 相对应的挑战、响应及签名,以向所述集中器证明没有发送过所述离散对数基T2=H2(T)x。
7.一种智能电表的认证方法,其特征在于,应用于目标智能电表,包括:
向集中器发送用电请求;其中,当所述集中器接收到所述用电请求时,则向所述目标智能电表发送目标证书;
当接收到所述目标证书时,则利用所述目标证书对自身的用电数据进行签名,得到签名数据,利用离散对数基更新所述签名数据,得到更新签名,并将所述更新签名发送至所述集中器;其中,当所述集中器接收到所述更新签名时,则检测所述更新签名中的所述离散对数基是否相同;若否,则利用零知识证明对所述更新签名进行校验,若校验成功,则判定所述目标智能电表为合法的智能电表;若是,则向所述目标智能电表发送数据请求;所述数据请求为要求所述目标智能电表证明没有向所述集中器发送所述离散对数基的请求;
当接收到所述数据请求时,则利用所述零知识证明向所述集中器证明没有发送过所述离散对数基;其中,若所述目标智能电表证明失败,则所述集中器判定所述目标智能电表为发送多次所述用电数据的智能电表。
8.一种智能电表的认证装置,其特征在于,应用于集中器,包括:
证书发送模块,用于当接收到目标智能电表发送的用电请求时,则向所述目标智能电表发送目标证书;其中,当所述目标智能电表接收到所述目标证书时,则利用所述目标证书对所述目标智能电表自身的用电数据进行签名,得到签名数据,利用离散对数基更新所述签名数据,得到更新签名,并将所述更新签名发送至所述集中器;
数据检测模块,用于当接收到所述更新签名时,则检测所述更新签名中的所述离散对数基是否相同;
数据校验模块,用于若否,则利用零知识证明对所述更新签名进行校验,若校验成功,则判定所述目标智能电表为合法的智能电表;
数据发送模块,用于若是,则向所述目标智能电表发送数据请求;其中,所述数据请求为要求所述目标智能电表证明没有向所述集中器发送所述离散对数基的请求;当所述目标智能电表接收到所述数据请求时,则利用所述零知识证明向所述集中器证明没有发送过所述离散对数基;若证明失败,则判定所述目标智能电表为发送多次所述用电数据的智能电表。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的智能电表的认证方法的步骤。
10.一种智能电表的认证设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的一种智能电表的认证方法的步骤。
说明书 :
一种智能电表的认证方法、装置、介质及设备
技术领域
背景技术
发明内容
附图说明
具体实施方式
如果目标智能电表为故障的智能电表,则目标智能电表向集中器发送的离散对数基T2=H2(T)x中的时间戳T中必定会存在有相同的时间戳。
目标智能电表向集中器发送与 相对应的挑战 响应zi
=ri-c1si和签名σ1=(c1,T',T'2,upk,zi);
{0,1}k1,并计算 α=r*xi和β=r;