基于可信计算的智能电表信息安全研究

发布时间：2020-07-12 22:21

【摘要】：近年来,智能电网飞速发展为能源消费者带来了极大的便利。智能电表作为智能电网的采集终端,承担着数据采集,用电信息发送等众多任务。为了能够实时对电网状态进行有效监控和预测,智能电表需要向电力控制中心频繁地发送用户用电信息。而实时的用电信息包含着用户的隐私,例如,生活习惯、兴趣爱好等。此外,智能电表的工作环境复杂多样,分布广泛,针对智能电表的物理攻击和网络攻击层出不穷,智能电表终端的可信性受到严重威胁。如何保证智能电表终端安全的同时保护用户隐私是近年来的热点问题。针对以上问题,本文作者将可信计算与智能电表结合,从信任结构,动态完整性度量模型,匿名远程证明协议三方面对可信计算技术在智能电表终端的应用做出研究。具体工作如下:(1)对当前链式、星型信任链存在的不足进行探讨,针对当前信任结构的缺陷设计了一种适用于智能电表终端的链式-星型混合信任链结构。该信任结构将可信根放置与TPM硬件结构中以应对智能电表终端复杂多样的工作环境。在此基础上,基于软件行为和策略潜入思想提出了一种行为轨迹嵌入的动态完整性度量方案。在改方案中将行为轨迹嵌入程序内部,节约内存资源。引入进程监控器有效解决了TOU-TOC问题。(2)设计了一种基于属性身份的环签密算法,并利用该算法改进现有的匿名证明协议,和原协议相比,该协议无需双线性对运算,计算开销较小,且签名长度较短。和其他环签密算法相比,该协议签名长度和计算开销和环成员数无关。(3)基于改进后的匿名证明协议提出了一种可验证终端可信性的智能电表隐私保护方案,一方面实现高效率的智能电表隐私保护,同时完成对智能电表可信性的实时认证。随后给出了该方案的实现过程。理论证明,该方案满足匿名性、平台配置的参数隐私保护性和不可为造性。算例分析表明与其他方案相比,本方案具有更低的计算开销。
【学位授予单位】：华北电力大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP309;TM933.4
【图文】：

华北电力大学硕士学位论文可信平台模块信平台模块（Trusted Platform Module，TPM）是可信计算的基种具备多种密码支持部件和安全功能部件的小型片上系统。通过的完整性度量机制，使计算平台运行时具备分辨可信程序代码与码的能力，从而对不可信的程序代码建立有效的防治方法和措硬件结构如图 2-2 所示。

图 3-1 星型信任结构任结构和星型信任结构各自的图 3-2 所示。图 3-2 星型-链型混合信任结构采用星型信任结构，在各个分和组件的重要性对整个系统划。根据层次，由上一层的度量

图 3-2 星型-链型混合信任结构种模型在整体上采用星型信任结构，在各个分支上采用链式信任是根据安全特性和组件的重要性对整个系统划分安全层次，将系度量模块分割开。根据层次，由上一层的度量者对下一层的被度级的度量，各层的可信性由不同的度量者度量。但多个度量者细的同时，也给度量方法的设计和整体性能带来较多负担。 混合型信任结构设计对上述缺陷，本文方案结合链式与星型信任结构，借助一个动态M（Dynamic measurement module）对应用程序进行度量，提出了任结构，其信任传递过程如图 3-3 所示。

【参考文献】

相关期刊论文 前8条

1 覃海生;张雷;冯燕强;何传波;吴文俊;;没有对运算的无证书环签密方案的设计[J];计算机工程与设计;2013年03期

2 罗东俊;张军;;一种基于属性环签名的高效匿名证明协议[J];计算机应用研究;2012年09期

3 邓锐;陈左宁;;基于策略嵌入和可信计算的完整性主动动态度量架构[J];计算机应用研究;2013年01期

4 祁正华;杨庚;任勋益;;一种可证安全的无证书环签密方案(英文)[J];中国通信;2011年03期

5 刘孜文;冯登国;;基于可信计算的动态完整性度量架构[J];电子与信息学报;2010年04期

6 沈昌祥;张焕国;王怀民;王戟;赵波;严飞;余发江;张立强;徐明迪;;可信计算的研究与发展[J];中国科学:信息科学;2010年02期

7 赵波;张焕国;李晶;陈璐;文松;;可信PDA计算平台系统结构与安全机制[J];计算机学报;2010年01期

8 林小茶;李光;金爽;;嵌入式可信计算机研究[J];计算机工程与设计;2009年16期

本文编号：2752562