當(dāng)前位置:首頁(yè) > 通信技術(shù) > 通信技術(shù)
[導(dǎo)讀]摘要:為了解決電力調(diào)度系統(tǒng)的安全性問(wèn)題,克服傳統(tǒng)公鑰密碼體制證書(shū)管理復(fù)雜的缺陷,在無(wú)雙線性對(duì)思想的基礎(chǔ)上,構(gòu)造了一種基于DSA的無(wú)證書(shū)數(shù)字簽名方案。方案利用零知識(shí)方式對(duì)調(diào)度用戶身份進(jìn)行認(rèn)證,將簽名身份與公

摘要:為了解決電力調(diào)度系統(tǒng)的安全性問(wèn)題,克服傳統(tǒng)公鑰密碼體制證書(shū)管理復(fù)雜的缺陷,在無(wú)雙線性對(duì)思想的基礎(chǔ)上,構(gòu)造了一種基于DSA的無(wú)證書(shū)數(shù)字簽名方案。方案利用零知識(shí)方式對(duì)調(diào)度用戶身份進(jìn)行認(rèn)證,將簽名身份與公鑰進(jìn)行哈希處理,防止身份替換攻擊。利用離散對(duì)數(shù)難題,由調(diào)度中心和調(diào)度用戶共同產(chǎn)生的私鑰對(duì)和公鑰對(duì),減少了存儲(chǔ)空間,降低了計(jì)算開(kāi)銷。與同類算法相比,簽名方案具有消息的完整性、抗否認(rèn)性、抗偽造型、簽名的可驗(yàn)證性等特點(diǎn)。應(yīng)用測(cè)試表明算法能夠滿足電力調(diào)度的實(shí)時(shí)性要求。

關(guān)鍵詞:電力調(diào)度;安全性;無(wú)線性對(duì);無(wú)證書(shū)數(shù)字簽名

隨著信息時(shí)代的到來(lái),數(shù)字化得到了的深入發(fā)展和不斷推廣。面對(duì)電力事業(yè)的突飛猛進(jìn),人們把改革和發(fā)展的目光投向了電力調(diào)度系統(tǒng)的開(kāi)發(fā)與研究,如文獻(xiàn)針對(duì)電力調(diào)度的數(shù)字化提出了各自的建設(shè)思想和實(shí)現(xiàn)方法。從現(xiàn)場(chǎng)應(yīng)用和發(fā)表的文獻(xiàn)來(lái)看,這些電力調(diào)度系統(tǒng)都以網(wǎng)絡(luò)通信為數(shù)據(jù)傳輸?shù)幕A(chǔ),已經(jīng)涉及到數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。

由于電力行業(yè)的特殊性,任何數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題,都將導(dǎo)致災(zāi)難性的事故發(fā)生,其造成的政治和經(jīng)濟(jì)影響是巨大的,帶來(lái)的損失是不可估量的。文獻(xiàn)為了避免在電力調(diào)度中心、電廠及用戶之間傳輸?shù)臄?shù)據(jù)被篡改、偽造而產(chǎn)生電力系統(tǒng)事故,提出并設(shè)計(jì)了認(rèn)證體系結(jié)構(gòu)。文獻(xiàn)分析了電力二次系統(tǒng)所面臨的風(fēng)險(xiǎn),介紹了電力調(diào)度系統(tǒng)的證書(shū)服務(wù)系統(tǒng)及應(yīng)用。這些方案雖然闡述了能夠提高系統(tǒng)安全性的證書(shū)服務(wù)技術(shù),但是為了存儲(chǔ)證書(shū)和驗(yàn)證證書(shū)的有效性,需要大量的存儲(chǔ)空間和計(jì)算開(kāi)銷。因此,需要引入一種合適的電力調(diào)度系統(tǒng)簽名體制。

Al-Riyami等人提出了無(wú)證書(shū)密碼體制,既消除了傳統(tǒng)密碼體制對(duì)證書(shū)的需求,也解決了基于身份密碼體制中的密鑰托管問(wèn)題,是一種理想的簽名方案。在無(wú)證書(shū)密碼系統(tǒng)中用到一個(gè)第三方KGC,其作用是負(fù)責(zé)產(chǎn)生用戶的部分私鑰。在獲得KGC產(chǎn)生的部分私鑰后,用戶隨機(jī)選擇一個(gè)秘密值,然后用戶通過(guò)部分私鑰和秘密值來(lái)產(chǎn)生自己的公鑰和私鑰,系統(tǒng)將部分公鑰綁定同一個(gè)身份。一個(gè)無(wú)證書(shū)簽名方案由系統(tǒng)參數(shù)生成,部分密鑰生成,設(shè)置秘密值,設(shè)置私鑰,設(shè)置公鑰,簽名以及簽名驗(yàn)證7個(gè)算法組成。通常,前兩個(gè)算法由KGC執(zhí)行,而其它算法由簽名或驗(yàn)證用戶執(zhí)行。由于具有較強(qiáng)的實(shí)用性,無(wú)證書(shū)簽名方案的研究受到廣泛重視,出現(xiàn)了許多新的方案。但是,這些方案以雙線性配對(duì)作為設(shè)計(jì)工具,導(dǎo)致存在計(jì)算效率不高的問(wèn)題。目前無(wú)證書(shū)密碼體制方案已經(jīng)在電子商務(wù)、電子病歷等方面開(kāi)始應(yīng)用,但在電力調(diào)度中的應(yīng)用研究很少。

鑒于此,本文通過(guò)對(duì)DSA簽名算法進(jìn)行改進(jìn),構(gòu)建了一種更有效的基于電力調(diào)度系統(tǒng)的無(wú)pairing的無(wú)證書(shū)簽名方案,方案具有抗否認(rèn)性、抗偽造性、可驗(yàn)證性等特點(diǎn),能夠很好地解決電力調(diào)度系統(tǒng)的安全性問(wèn)題。

1 電力調(diào)度系統(tǒng)的安全性分析

電力調(diào)度系統(tǒng)通常設(shè)計(jì)的用戶角色為系統(tǒng)管理員、錄入操作員、審核操作員、簽發(fā)操作員等。電力調(diào)度系統(tǒng)的控制要依靠生產(chǎn)指令數(shù)據(jù)及時(shí)、準(zhǔn)確地進(jìn)行在這些角色間頻繁傳送。在電力調(diào)度過(guò)程中,一般需要解決:數(shù)據(jù)的不可否認(rèn)性、數(shù)據(jù)的不可偽造性、數(shù)據(jù)簽名的可驗(yàn)證性和數(shù)據(jù)的完整性等問(wèn)題。

為保證數(shù)據(jù)傳輸?shù)陌踩?,在簽名過(guò)程中,應(yīng)涉及有3種對(duì)象:

1)信任中心(KGC):建立公告板,公布共享信息,防止利用公共信息的篡改進(jìn)行簽名的偽造;負(fù)責(zé)產(chǎn)生用戶的部分私鑰;如果調(diào)度驗(yàn)證者對(duì)簽名有疑義,可進(jìn)行判斷裁決。

2)調(diào)度信息簽名者:對(duì)傳輸信息進(jìn)行簽名。

3)調(diào)度信息驗(yàn)證者:對(duì)傳輸信息進(jìn)行驗(yàn)證。

2 基于電力調(diào)度系統(tǒng)的DSA無(wú)證書(shū)簽密方案

DSA是ElGamal、Schnorr等數(shù)字簽名算法的變體,其安全性基于離散對(duì)數(shù)問(wèn)題,是目前公認(rèn)的安全算法。該算法中沒(méi)有昂貴的對(duì)操作,便于軟件和硬件實(shí)現(xiàn),執(zhí)行效率較高。本文在此算法的基礎(chǔ)上,通過(guò)分析改進(jìn),構(gòu)建了一種基于電力調(diào)度系統(tǒng)的DSA無(wú)證書(shū)數(shù)字簽名算法。

系統(tǒng)參數(shù)生成:電力調(diào)度信任中心輸入安全參數(shù)k,輸出系統(tǒng)主密鑰master-key和系統(tǒng)公開(kāi)參數(shù)params。系統(tǒng)公開(kāi)參數(shù)params向電力調(diào)度系統(tǒng)中的全體用戶公開(kāi),而主密鑰master-key則由KGC秘密保存。公開(kāi)參數(shù)params=,其中:p是一個(gè)大的素?cái)?shù),2L-11;H1:{0,1}*×Zp*→Zq*,H2:{0,1}*→Zq*。任意選取x∈Zq*,計(jì)算y=gx mod p,主密鑰是master-Key=x。

部分密鑰生成:設(shè)電力調(diào)度信息簽名者A的身份為IDA,KGC隨機(jī)選擇s∈Zq*,計(jì)算w=gs mod p,d=x+sH1(IDA ‖w)。d為KGC產(chǎn)生的部分秘鑰。d可采用以下方式從KGC傳輸?shù)紸;A隨機(jī)選擇t∈Zq*,計(jì)算j=gt mod p,將j傳給KGC;KGC計(jì)算j’=jx mod p mod q,d’=d+s’,將d’傳給A;A計(jì)算j’=yt mod p mod q,d=d’-j’,從而既可以獲取KGC產(chǎn)生的部分秘鑰d,又可以驗(yàn)證KGC的身份。

設(shè)置秘密值:用戶隨機(jī)選取z∈Zq*,計(jì)算u=gz mod p,z作為用戶A的另一部分私鑰,u作用戶A的另一部分公鑰。

設(shè)置私鑰:電力調(diào)度信息簽名者A的私鑰為SKA=(,z),私鑰由A自己保存。

設(shè)置公鑰:電力調(diào)度信息簽名者A的公鑰為PKA=(w,u),公鑰由KGC在公告板進(jìn)行告示,防止公鑰替換攻擊。

簽名:設(shè)電力調(diào)度信息M∈{0,1}*。電力調(diào)度信息簽名過(guò)程如下。

1)生成隨機(jī)數(shù)k,0

2)計(jì)算r=(gk mod p) mod g;

3)計(jì)算σ=(k-1(dr+zH2(M))) mod q,(r,σ)即為用戶A對(duì)消息M的簽名;

4)發(fā)送消息和簽名結(jié)果(M,r,σ)。

簽名驗(yàn)證:驗(yàn)證方收到簽名信息M∈{0,1}*以及簽名(r,σ),按以下過(guò)程進(jìn)行驗(yàn)證。

3 方案安全性分析

1)可驗(yàn)證性。以上基于DSA的無(wú)證書(shū)簽名方案中,若簽名過(guò)程準(zhǔn)確無(wú)誤,則驗(yàn)證等式r=v必然成立。

證明:

針對(duì)調(diào)度信息簽名者和調(diào)度信任中心身份,均可采用零知識(shí)方式進(jìn)行認(rèn)證。若驗(yàn)證者對(duì)用戶的公鑰不信任,可通過(guò)以下身份鑒別方案進(jìn)行驗(yàn)證:驗(yàn)證者隨機(jī)選擇t∈Zq*,將t傳給用戶;用戶計(jì)算j=(td+z) mod q,將j傳給驗(yàn)證者;驗(yàn)證者計(jì)算,如果相等,則驗(yàn)證通過(guò),否則用戶公鑰為偽造。

證明:

2)不可否認(rèn)性。簽名者發(fā)送的私鑰中含有了簽名者的身份ID,具有不可否認(rèn)性。

3)不可偽造性。在無(wú)證書(shū)系統(tǒng)中有兩類攻擊者,第一類攻擊者不知道系統(tǒng)主密鑰,但是可以任意替換用戶的公鑰。第二類攻擊者知道系統(tǒng)的主密鑰,但是不能替換目標(biāo)用戶的公鑰。如果簽名方案能抵抗以上兩種形式的攻擊者,則簽名方案為不可偽造性安全的。

對(duì)于第一類攻擊者,因?yàn)椴恢老到y(tǒng)的主密鑰x,所以也不知道用戶的部分私鑰d。KGC產(chǎn)生的部分私鑰d內(nèi)建立了與用戶身份關(guān)聯(lián)的信息,給攻擊者設(shè)置了第一道壁壘。若攻擊者試圖替換用戶公鑰,就必須修改KGC的公告板中的公鑰信息,由于公告板是公開(kāi)的,所以給攻擊者設(shè)置了第二道壁壘。若KGC或者其它電力調(diào)度用戶產(chǎn)生懷疑,就會(huì)采用零知識(shí)方式進(jìn)行認(rèn)證。由于攻擊者不知道驗(yàn)證者任意選取的t,故攻擊者不能構(gòu)造j。即使攻擊者知道驗(yàn)證者選取的t,要求解出j也相當(dāng)于求解離散對(duì)數(shù)問(wèn)題,給攻擊者設(shè)置了第三道

壁壘。故在離散對(duì)數(shù)問(wèn)題難解的假設(shè)下,該方案可以抵抗第一類攻擊的攻擊。

對(duì)于第二類攻擊者,攻擊者知道系統(tǒng)的主密鑰x,則公鑰、部分私鑰d以及公開(kāi)參數(shù)對(duì)攻擊者來(lái)說(shuō)都是已知的。顯然,試圖通過(guò)公鑰和部分私鑰d直接求解出用戶一部分私鑰z的做法是不可取的,因?yàn)檫@相當(dāng)于求解離散對(duì)數(shù)問(wèn)題。假設(shè)用戶偽造一個(gè)消息M的簽名,就必須繞過(guò)部分私鑰z,偽造r和σ,使之滿足,這相當(dāng)于求解離散對(duì)數(shù)問(wèn)題。故在離對(duì)數(shù)問(wèn)題難解的假設(shè)下,該方案可以抵抗第二類攻擊者的攻擊。

4)數(shù)據(jù)的完整性。在簽名時(shí)使用散列函數(shù),能夠保證消息的完整性。

本文算法與其他算法在安全性上的比較見(jiàn)表1。(其中,“√”表示“具有”。)其中,文獻(xiàn)是基于RSA的證書(shū)簽名方案,文獻(xiàn)是基于雙線性對(duì)的無(wú)證書(shū)簽名方案。

4 執(zhí)行效率分析

電力調(diào)度系統(tǒng)中數(shù)字簽名過(guò)程中,采用預(yù)先計(jì)算的方式,在消息M到來(lái)之前,先計(jì)算出r;當(dāng)消息M到來(lái)時(shí),只需要一次逆運(yùn)算、一次模運(yùn)算、一次加法、兩次乘法運(yùn)算、一次散列運(yùn)算。電力調(diào)度系統(tǒng)中數(shù)字簽名驗(yàn)證過(guò)程中,需要一次逆運(yùn)算、兩次乘法運(yùn)算、四次指數(shù)運(yùn)算、兩次模運(yùn)算、兩次散列運(yùn)算。零知識(shí)驗(yàn)證過(guò)程中,需要三次乘法運(yùn)算、三次指數(shù)運(yùn)算、一次模運(yùn)算、兩次散列運(yùn)算。

根據(jù)文獻(xiàn)所給出的分析結(jié)果,雙線性配對(duì)、指數(shù)運(yùn)算與散列運(yùn)算的計(jì)算量分別是乘運(yùn)算的約21倍、3倍及1倍,相對(duì)于標(biāo)量乘,加法運(yùn)算、乘法運(yùn)算、逆運(yùn)算和模運(yùn)算均可忽略不計(jì)。P表示一個(gè)雙線性配對(duì)運(yùn)算,S表示標(biāo)量乘法運(yùn)算,E表示指數(shù)運(yùn)算,H表示一個(gè)散列運(yùn)算。通過(guò)本文算法與其它算法在運(yùn)算次數(shù)的比較(見(jiàn)表 2)可以看出,本文算法的計(jì)

算量明顯小于其他算法,說(shuō)明本文算法具有較高的運(yùn)行效率,便于應(yīng)用到電力調(diào)度設(shè)備中。其中,文獻(xiàn)是基于電力調(diào)度的證書(shū)簽名方案,文獻(xiàn)是基于雙線性對(duì)的無(wú)證書(shū)簽名方案。

5 應(yīng)用測(cè)試

本文算法在VC6.0環(huán)境下進(jìn)行實(shí)現(xiàn),p、q的位數(shù)為160位。針對(duì)電力調(diào)度命令進(jìn)行簽名和驗(yàn)證,以檢驗(yàn)本軟件的實(shí)用性,整個(gè)實(shí)驗(yàn)采用Intel酷睿i5-750,4 G內(nèi)存的運(yùn)行環(huán)境。密鑰和公鑰生成過(guò)程的平均時(shí)間為1.432 ms,電力調(diào)度簽名過(guò)程消耗的平均時(shí)間為4.31 ms,簽名驗(yàn)證過(guò)程消耗的平均時(shí)間為6.57 ms,零知識(shí)驗(yàn)證消耗的平均時(shí)間為4.797 ms。

實(shí)驗(yàn)表明該系統(tǒng)具有良好的運(yùn)行效率,能夠滿足電力調(diào)度的實(shí)時(shí)性要求。

6 結(jié)束語(yǔ)

本文設(shè)計(jì)了電力調(diào)度中的DSA無(wú)證書(shū)數(shù)字簽名方案。方案滿足抗否認(rèn)性、抗偽造性、可驗(yàn)證性和調(diào)度消息完整性等安全特性。本文算法與同類簽名算法相比,具有較高的運(yùn)行效率。應(yīng)用測(cè)試表明能夠滿足電力調(diào)度的實(shí)時(shí)性要求。但是本文算法是以信任中心為研究前提,沒(méi)有考慮到惡意信任中心,如何設(shè)計(jì)基于電力調(diào)度系統(tǒng)的防止惡意信任中心的無(wú)證書(shū)簽名方案是下一步的研究方向。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉