信息网络安全 ›› 2019, Vol. 19 ›› Issue (12): 10-21.doi: 10.3969/j.issn.1671-1122.2019.12.002
收稿日期:
2019-09-11
出版日期:
2019-12-10
发布日期:
2020-05-11
作者简介:
作者简介:黎妹红(1974—),男,湖北,高级实验师,博士,主要研究方向为保密技术、网络攻防;齐小晨(1996—),女,河北,硕士研究生,主要研究方向为保密技术、身份认证;吴倩倩(1994—),女,新疆,硕士研究生,主要研究方向为保密技术、智能电网安全。
基金资助:
Meihong LI, Xiaochen QI(), Qianqian WU
Received:
2019-09-11
Online:
2019-12-10
Published:
2020-05-11
摘要:
文章针对智能电网SCADA系统无线通信的特点,设计了基于动态密钥的数据加密方案。其中动态密钥生成算法是对SAXENA等人提出动态密钥生成方案的改进,通过监听应用层数据的发送情况以及设置动态密钥的产生频率控制共享密钥的更新频率;在数据通信过程中,将附加传输的随机数序列的哈希值作为动态密钥,进一步更新共享密钥;利用CTR模式进行数据加解密,同时采用对称密码算法和异或运算降低通信开销。实验表明,该方案可以抵抗长时间窃听攻击、恶意注入攻击、重放攻击等多种安全攻击。文章还对方案进行了正确性和代价性分析,同时解决了密钥同步性问题和普适性问题,进一步确保了系统的安全性和自愈性。
中图分类号:
黎妹红, 齐小晨, 吴倩倩. 基于动态密钥的智能电网无线通信数据加密传输方案[J]. 信息网络安全, 2019, 19(12): 10-21.
Meihong LI, Xiaochen QI, Qianqian WU. Smart Grid Wireless Communication Data Encryption Transmission Scheme Based on Dynamic Key[J]. Netinfo Security, 2019, 19(12): 10-21.
表2
Mersenne Twister算法平稳性测试结果及标准差
组号 | 均值 | 标准差 |
---|---|---|
1 | 1969819471.69 | 1239435578.882 |
2 | 2047920003.68 | 1329678041.0091 |
3 | 2187216598.44 | 1273763704.0216 |
4 | 2105560471.31 | 1139708764.0567 |
5 | 2139772842.11 | 1211137659.5703 |
6 | 2029205991.4 | 1236946250.1248 |
7 | 1890509205.75 | 1222092447.2377 |
8 | 2038292762.02 | 1332333892.945 |
9 | 2192560510.94 | 1279633148.2906 |
10 | 2104964707.38 | 1189347360.2849 |
表3
动态密钥生成的同步性验证结果
请求 次数 | 重传请求次数 | N= 4 | N=8 | N=16 | N=32 | ||||
---|---|---|---|---|---|---|---|---|---|
理论 | 实际 | 理论 | 实际 | 理论 | 实际 | 理论 | 实际 | ||
10000 | 623 | 2344 | 2344 | 1172 | 1172 | 586 | 586 | 293 | 293 |
20000 | 1312 | 4672 | 4672 | 2336 | 2336 | 1168 | 1168 | 584 | 584 |
30000 | 1944 | 7014 | 7014 | 3507 | 3507 | 1753 | 1753 | 876 | 876 |
40000 | 2704 | 9324 | 9324 | 4662 | 4662 | 2331 | 2331 | 1165 | 1165 |
50000 | 3265 | 11684 | 11684 | 5842 | 5842 | 2921 | 2921 | 1461 | 1461 |
60000 | 3756 | 14061 | 14061 | 7030 | 7030 | 3515 | 3515 | 1757 | 1757 |
70000 | 4382 | 16404 | 16404 | 8202 | 8202 | 4101 | 4101 | 2050 | 2050 |
80000 | 5032 | 18742 | 18742 | 9371 | 9371 | 4685 | 4685 | 2342 | 2342 |
90000 | 5787 | 21053 | 21053 | 10526 | 10526 | 5263 | 5263 | 2631 | 2631 |
100000 | 6570 | 23357 | 23357 | 11678 | 11678 | 5839 | 5839 | 2919 | 2919 |
表5
计算开销对比
本文方案 | ||
---|---|---|
CN | SN | |
动态密钥 | 4TSE+Th | 4TSD+Th |
数据加密 | 5TXOR+4Thmac | 5TXOR+4Thmac |
总开销 | 4TSE+Th+5TXOR+4Thmac | 4TSD+Th+5TXOR+4Thmac |
更新次数 | 1 | 1 |
文献[ | ||
CN | SN | |
动态密钥 | 4TSE+nTparse+4Th | 4TSD+nTparse+4Th |
数据加密 | 4TXOR | 4TXOR |
总开销 | 4TSE+nTparse+4Th+4TXOR | 4TSD+nTparse+4Th+4TXOR |
更新次数 | 4 | 4 |
文献[ | ||
CN | SN | |
动态密钥 | 4TSE+nTparse+Th | 4TSD+nTparse+Th |
数据加密 | 4TXOR | 4TXOR |
总开销 | 4TSE+nTparse++Th+4TXOR | 4TSD+nTparse+Th+4TXOR |
更新次数 | 1 | 1 |
[1] | GAO Tao, DENG Ling.Survey on Smart Grid and Its Development at Home and Abroad[J]. Northeast Electric Power Technology, 2012, 33(2): 5-10. |
[2] | LIU Qian.Design and Imlpemention of Secure Distributed Network Protocol for SCADA System[D]. Xi’an: Xidian University, 2017. |
刘茜. 面向SCADA系统安全分布式网络协议的设计与实现[D].西安:西安电子科技大学,2017. | |
[3] | XIAO Sheng, GONG Weibo. Wireless Network Security Using Randomness[EB/OL]. . |
[4] | ZHANG Jianhua, HASANDKA A, WEI Jin, et al. Hybrid Communication Architectures for Distributed Smart Grid Applications[EB/OL]. , 2018-4-9. |
[5] | SAXENA N, GRIJALVA S.Dynamic Secrets and Secret Keys Based Scheme for Securing Last Mile Smart Grid Wireless Communication[J]. IEEE Transactions on Industrial Informatics, 2017, 13(3): 1482-1491. |
[6] | YAN Shuang.The Research and Implemention of Security Mechanism for Smart Grid DNP3[D]. Changsha: National University of Defense Technology, 2016. |
闫爽. 智能电网DNP3协议安全机制研究与实现[D].长沙:国防科学技术大学,2016. | |
[7] | YAN Shaobin.Analysis of M-states Stop-and-Wait ARQ Protocol[D]. Beijing: Beijing Jiaotong University, 2009. |
闫绍彬. 对M种状态停止等待ARQ协议的分析[D].北京:北京交通大学,2009. | |
[8] | BELLARE M, DESAI A, JokiPii E, et al. A Concrete Security Treetment of Symmetric Encryption[C]//IEEE. 38th Annual Symposium on Foundations of Computer Science, October 20-22, 1997, Miami Beach, FL, USA. New Jersey: IEEE, 1997: 1-32. |
[9] | ZHOU Qian, QIN Xiaolin, DING Youwei.Hash-based Contextual Privacy Preservation in Wireless Sensor Networks[J]. Journal of Nanjing University of Science and Technology, 2017, 41(6): 753-759. |
周倩,秦小麟,丁有伟.无线传感器网络中基于哈希函数的上下文隐私保护[J].南京理工大学学报(自然科学版),2017,41(6):753-759. | |
[10] | ZHANG Dawei, SHAO Yinghai, ZUO Lei.Pseudo Random Number Generation Algorithm Based on Linear Congruence Method[J]. Journal of Liaodong University: Natural Sciences, 2018, 25(3): 201-206. |
张大伟,邵英海,左垒.基于线性同余法的伪随机数产生算法[J].辽东学院学报(自然科学版),2018,25(3):201-206. | |
[11] | ECHEVERRIA P, MARISA L V.High Performance FPGA-oriented Mersenne Twister Uniform Random Number Generator[J]. Journal of Signal Processing Systems for Signal, Image, and Video Technology, 2013, 71(2): 105-109. |
[12] | LEE M Y.On the Durbin-Watson Statistic Based on a Z-test in Large Samples[J]. International Journal of Computational Economics and Econometrics, 2016, 6(1): 114-121. |
[13] | MATSUMOTO M, NISHIMURA T.Mersenne Twister: A 623-Dimensionally Equidistributed Uniform Pseudo-Random Number Generator[J]. ACM Transactions on Modeling and Computer Simulation: A Publication of the Association for Computing Machinery, 1998, 23(1): 3-30. |
[14] | LIU Ting, LIU Yang, MAO Yashan, et al.A Dynamic Secret-based Encryption Scheme for Smart Grid Wireless Communication[J]. IEEE Transactions on Smart Grid, 2014, 5(3): 1175-1182. |
[15] | GUSTAVUS J. Data Encryption Standard[EB/OL]. , 2019-5-24. |
[16] | RIVEST R L, SHAMIR A, ADLEMAN L.A Method for Obtaining Digital Signatures and Public-key Cryptosystems[J]. Communications of the ACM, 1983, 26(1): 96-99. |
[17] | HE Mingxing, LIN Hao.Implementation of the Advanced Encryption Standard(AES)[J]. Application Research of Computers, 2002(12): 63-65. |
[18] | MAO Wenbo.Modern Cryptography: Theory and Practice[M]. WANG Jihong, WU Qianhong. Beijing: Publishing House of Electronics Industry, 2004. |
MAO Wenbo.现代密码理论与实践[M].王继红,伍前红,译.北京:电子工业出版社,2004. | |
[19] | RICHARD Spillman.Clssial and Contemporary Cryptology[M]. Beijing: Tsinghua University Press. 2005. |
RICHARD Spillman.经典密码学与现代密码学[M].北京:清华大学出版社.2005. | |
[20] | LI Zhimin.Design and Analysis of The Hash Functions[D]. Beijing: Beijing University of Posts and Telecommunications, 2009. |
李志敏. 哈希函数设计与分析[D].北京:北京邮电大学,2009. |
[1] | 董威, 李永刚. 基于复杂网络的智能电网网络攻击影响分析研究[J]. 信息网络安全, 2020, 20(1): 52-60. |
[2] | 刘玉岭, 唐云善, 张琦, 李枫. 电力调度自动化软件安全态势评估方法[J]. 信息网络安全, 2019, 19(8): 15-21. |
[3] | 周权, 许舒美, 杨宁滨. 一种基于ABGS的智能电网隐私保护方案[J]. 信息网络安全, 2019, 19(7): 25-30. |
[4] | 金志刚, 吴桐, 李根. 基于短距离无线通信的物联网智能锁安全机制研究[J]. 信息网络安全, 2019, 19(10): 16-23. |
[5] | 田秀霞, 陈希, 田福粮. 基于区块链的社区分布式电能安全交易平台方案[J]. 信息网络安全, 2019, 19(1): 51-58. |
[6] | 李梁, 张应辉, 邓恺鑫, 张甜甜. 5G智能电网中具有隐私保护的电力注入系统[J]. 信息网络安全, 2018, 18(12): 87-92. |
[7] | 陈阳, 王勇, 孙伟. 基于YARN规范的智能电网大数据异常检测[J]. 信息网络安全, 2017, 17(7): 11-17. |
[8] | 曾瑜, 郭金全. 工业控制系统信息安全现状分析[J]. 信息网络安全, 2016, 16(9): 169-172. |
[9] | 陈颖聪, 陈广清, 陈智明, 万能. 面向智能电网SDN的二进制代码分析漏洞扫描方法研究[J]. 信息网络安全, 2016, 16(7): 35-39. |
[10] | 刘家男, 翁健. 智能电网安全研究综述[J]. 信息网络安全, 2016, 16(5): 78-84. |
[11] | 李增鹏, 邹岩, 张磊, 马春光. 一种基于全同态加密的智能电网数据交换隐私保护方案[J]. 信息网络安全, 2016, 16(3): 1-7. |
[12] | 郑生军, 郭龙华, 陈建, 南淑君. 基于虚拟执行技术的高级恶意软件攻击在线检测系统[J]. 信息网络安全, 2016, 16(1): 29-33. |
[13] | 刘伟, 叶清, 王成. 基于动态密钥管理的改进LEACH路由算法[J]. 信息网络安全, 2015, 15(8): 41-46. |
[14] | 石沙沙, 孙文红, 江明建, 曲海鹏. 基于分布式数据聚合的智能电网隐私保护协议研究[J]. 信息网络安全, 2015, 15(12): 59-65. |
[15] | 王志强;龚小刚;王红凯;夏威. 智能电网信息安全防御实践[J]. , 2013, 13(10): 0-0. |
阅读次数 | ||||||
全文 |
|
|||||
摘要 |
|
|||||