总结智能电网相关,包括标准化综述,以及几篇近年来的文献。主要概述在场景中的系统架构和应用方法,具体构造见原文。
1. A review of standards with cybersecurity requirements for smart grid
智能电网标准化的综述
https://www.sciencedirect.com/science/article/pii/S0167404818302803
为了满足严格的性能和可靠性要求,它们通常实时运行,而延迟是非常不可取的。此外,在大多数情况下,中断是不可接受的,因此应用了容错技术,如组件冗余。此外,CPS的运行中断会对生产的连续性产生直接和放大的影响。因此,不能应用诸如重新启动等常见的ICT例程
智能电网标准化:
IEC网站:https://www.iec.ch/energy
一些标准:
2. Secure Decentralized Access Control Policy for Data Sharing in Smart Grid
问题:解决方案不能在隐私保护、共享数据控制和机密性之间做出最佳权衡。此外,也不能解决计算量大、用户撤销等动态管理问题
功能:基于属性的分散数据共享方案。确保了数据的安全共享,同时消除了中心权限和隐藏用户的身份信息。使用基于属性的签名加密(ABSC)来实现数据的机密性和身份验证。
方案:
在本方案中,用户为自己生成私钥。授权机构为云服务器生成私钥,数据所有者为属性集生成签名公钥和私钥,并生成密文。只有当用户的属性集满足签名加密策略时,云服务器才能验证成功并为用户部分解密密文。注销用户时,云服务器只需删除用户对应的云服务器私钥。
- Attribute authority(AA): 每个属性授权机构都独立地管理自己的属性域,并建立自己的公私钥。它负责生成云服务器私钥和签名密钥。
- A u t h o r i t y S e t u p ( G P ) → { P K θ , S K θ } AuthoritySetup(GP)\rightarrow\{PK_\theta, SK_\theta\} AuthoritySetup(GP)→{PKθ,SKθ}
- C S K e y G e n ( G P , { S K θ } , c e r t ( i d ) , U P K i d , S ) → C S K i d , S CSKeyGen(GP,\{SK_\theta\}, cert(id), UPK_{id}, S) \rightarrow CSK_{id,S} CSKeyGen(GP,{SKθ},cert(id),UPKid,S)→CSKid,S通过秘密通道发送到云服务器(其中S是用户属性集),一组 { c e r t ( i d ) , C S K i d , S } \{cert(id),CSK_{id,S}\} {cert(id),CSKid,S}被加入云密钥list: K T KT KT
- RTU:一个拥有数据的可信实体,并希望通过将数据外包给云服务器来共享数据。RTU在属性上定义了两个预期的访问策略。使用加密访问策略和签名访问策略对消息进行签名加密。最后,RTU将机密信息发送到云服务器。
- S i g n K e y G e n ( P K ) → S K s SignKeyGen(PK)\rightarrow SK_s SignKeyGen(PK)→SKs,生成签名密钥。
- User(U):每个用户在系统中拥有唯一的全局标识,并拥有一组属性。然后U使用上述信息生成公钥和解密密钥。U从云端下载密文并解签密。
- 算法: U s e r K e y G e n ( G P , i d ) → { U P K i d , U S K i d } UserKeyGen(GP,id)\rightarrow\{UPK_{id},USK_{id}\} UserKeyGen(GP,id)→{UPKid,USKid}
- Semitrusted cloud server(C ):云服务器负责存储和验证来自RTU的加密数据。云服务器验证用户的授权后,使用从属性授权机构获取的云服务器私钥解密部分密文。我们假设它是好奇的但诚实的,也就是说,它会诚实地执行有效的任务,但会尝试尽可能多地学习关于外包数据的信息。
Signcrypt:
- O S . E n c r y p t ( G P , { P K θ } , S K s , M , W e ) → C T 1 OS.Encrypt(GP,\{PK_\theta\},SK_s,M,W_e) \rightarrow CT_1 OS.Encrypt(GP,{PKθ},SKs,M,We)→CT1,其中加密访问策略 W e W_e We,算法由第三方执行,将密文发给RTU
- R T U . E n c r y p t ( G P , C T 1 , W s , M ) → C T RTU.Encrypt(GP,CT_1,W_s,M) \rightarrow CT RTU.Encrypt(GP,CT1,Ws,M)→CT上传给云服务器(其中 W s W_s Ws是签名策略)
Unsigncrypt:
-
C l o u d . D e c r y p t ( C T , c e r t ( i d ) , C S K i d , S , U P K i d ) → C T i d / ⊥ Cloud.Decrypt(CT, cert(id),CSK_{id,S}, UPK_{id}) \rightarrow CT_{id}/\perp Cloud.Decrypt(CT,cert(id),CSKid,S,UPKid)→CTid/⊥ 如果用户合法,云服务器验证成功,将转换后的密文 C T i d CT_{id} CTid发送给用户。否则,用户什么也得不到。
-
U s e r . D e c r y p t ( C T i d , U S K ) → m User.Decrypt(CT_{id},USK) \rightarrow m User.Decrypt(CTid,USK)→m: 用户U通过 C T i d CT_{id} CTid和 U S K USK USK获取 m m m
-
R e v o k e ( c e r t ( i d ) , K T ) : K T = K T \ { c e r t ( i d ) , C S K i d , S } Revoke(cert(id),KT):KT = KT \backslash \{cert(id),CSK_{id,S}\} Revoke(cert(id),KT):KT=KT\{cert(id),CSKid,S}
3. A Blockchain-Based Access Control Scheme for Smart Grids
智能电网中的用户模型可分为三种类型:家庭局域网(HAN)、建筑局域网(BAN)、工业局域网(IAN) .以HAN为例,网络模型包括三个部分:HAN、 power provider和PKG:
- HAN:智能电表可以收集用户的功耗数据,这些数据将由主控制器进行监控。HAN中的主控制器用于管理用户的功耗,并与power provider建立通信。
- power provider是主要生产、输送和销售电力的电力公司。power provider将智能电网中的信息上传到云系统
- PKG将生成用户和power provider的私钥。本文中,PKG是供电系统中多个HAN用户节点和多台服务器达成的共识
共识
- Pos:由于在智能电网中,节点通常是相对固定的,并且无法承受Pow的负载,因此PKG建立在联盟许可区块链的基础上,PoS共识算法,但节点不像PoS那样具有动态,每个想要争夺PKG的节点必须是电源供应商内部相对固定的用户节点和服务器节点。一个HAN代表一个用户节点。
- 从FBFT算法中得到启发,将HAN中的节点划分为主节点和从节点。只有主节点才能参与活动PKG,从节点只能转发收到的交易数据,并参与确认PKG的生成,节点的主从节点在注册时由审计机构根据其社会信用等级进行确认。社会信用不仅指用户参与智能电网的信用评价,还包括用户在社会活动中的行为信用评价。
我们将每个用户节点或服务器节点视为一个块,输出块为PKG。设每个候选节点 V = < n o n c e , t x s , p r e H a s h > V=<nonce,txs,preHash> V=<nonce,txs,preHash>。D是困难值,它定义了整个块的当前哈希值需要多少个前导零。零越多,难度越大。为了防止用户消耗大量的计算资源,这个D还可以自动调整参数,使D是一个合适的值。
在一段时间内,用户使用的电量越多,就越容易被选为PKG,电源供应商内部的服务器节点将根据其交付的电量获得一定百分比的energyUsed。为了让更多的节点参与到PKG的竞选活动中来,已经当选PKG的节点在一定时间内不能再次当选。
激励机制和惩罚机制。如果一个节点成功获得PKG,并在其职责期间安全运行,将会有一定的奖励,比如免费的电力。但是,如果发生信息泄露事故,此次作为PKG的节点,其信用评价将大幅下降,无法成为主节点。
A Secure and Private Billing Protocol for Smart Metering
概述了两种关于智能计量使用时间的隐私计费协议。这些协议通过从不将细粒度的实用程序读数传输到客户的家庭网络之外来保护客户的隐私。一种协议支持可信智能电表硬件上的复杂性,而另一种协议使用同态承诺将计算卸载到第三个设备。
安全要求:
- R1:不允许 utility provider(或客户局域网外的任何主动或被动攻击者)以比他们在传统公用事业billing系统中学习的时间粒度更大的时间粒度来学习公用事业消耗度量。
- R2:不要把账单金额泄露给任何被动或主动的攻击者。
- R3:公用事业提供商必须能够验证他们收到了正确的账单金额(根据信任假设)
假设: - A1智能电表防篡改,各方信任。
- A2公用事业提供商相信其自己的服务器能够正确运行。
- A3除非另有规定,这些协议中的所有通信都应在保密和经过认证的通道上进行。
- A4(针对三方协议)客户信任“客户”设备
简单协议
- 智能电表将读数记录到它自己的存储器中。
- 如果价格变动是必要的,供应商将新价格信息的签名副本发送给智能电表。
- 收到新的价格信息后,智能电表验证签名。如果签名不正确,智能电表将丢弃消息。如果签名正确,则存储新的定价信息。
- 在计费周期结束时,智能电表计算账单并删除读数。
- 智能电表签署账单并将其发送给提供商。
- 供应商验证账单上的签名。如果账单有效,则由提供商向客户收费。如果签名无效,消息将被丢弃。
- 如果提供商在计费期间没有收到有效账单,则将向人工操作员报告,以便采取适当的行动。
这个简单协议的一个缺点是,所有的协议计算和账单计算都必须在可信的硬件上计算。[8]表明智能电表必须使用昂贵的防篡改硬件,因此如果可以像三方协议那样将部分计算卸载到另一个设备上,那就更好了
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
