高級(jí)量測(cè)體系WSNs安全防御技術(shù)研究.pdf

1、智能電網(wǎng)是一種全新的能源管理模式，發(fā)展智能電網(wǎng)是我國(guó)的國(guó)家戰(zhàn)略之一，而高級(jí)量測(cè)體系（AMI）是實(shí)施智能電網(wǎng)的第一步。AMI的一個(gè)重要特點(diǎn)是利用安全、可靠的通信網(wǎng)絡(luò)實(shí)現(xiàn)用戶(hù)與供電方之間的雙向數(shù)據(jù)交換，有效實(shí)施互動(dòng)用電。低成本的無(wú)線(xiàn)傳感網(wǎng)絡(luò)（WSNs）是 AMI中智能電表到數(shù)據(jù)集中器之間常用的無(wú)線(xiàn)通信技術(shù)。鑒于 AMI在智能電網(wǎng)中所處的關(guān)鍵位置，保證WSNs通信的安全性是亟需解決的關(guān)鍵問(wèn)題。安全防御技術(shù)是保證 WSNs通信安全的常用手段。安

2、全防御技術(shù)中以密鑰管理、加密技術(shù)等為代表的被動(dòng)防御技術(shù)被稱(chēng)為保證信息安全的第一道防線(xiàn)，而以入侵檢測(cè)為代表的主動(dòng)防御技術(shù)是保證信息安全的第二道屏障。因此，本文圍繞高級(jí)量測(cè)體系WSNs中的密鑰管理、安全數(shù)據(jù)聚合、信任管理和入侵檢測(cè)等幾方面安全防御技術(shù)開(kāi)展研究。
　　在分析高級(jí)量測(cè)體系WSNs的網(wǎng)絡(luò)結(jié)構(gòu)和信息傳輸方式的基礎(chǔ)上，提出了一種基于改進(jìn)橢圓曲線(xiàn)Diffie-Hellman密鑰交換協(xié)議（ECDH）的密鑰管理方案，給出了一種節(jié)點(diǎn)公鑰

3、、私鑰的分配、更新方法和基于哈希運(yùn)算的認(rèn)證函數(shù)的數(shù)據(jù)完整性驗(yàn)證方法。所提密鑰管理方案可解決WSNs單播通信和多播通信中會(huì)話(huà)密鑰的建立、分配和更新等問(wèn)題。為驗(yàn)證該方案會(huì)話(huà)密鑰的安全性和應(yīng)對(duì)中間人攻擊的能力，對(duì)該方案的安全性能進(jìn)行了分析。為驗(yàn)證該方案能否應(yīng)用于智能電表和匯聚節(jié)點(diǎn)等硬件資源和計(jì)算能力有限的AMI裝置中，對(duì)所提方案的時(shí)間消耗和密鑰存儲(chǔ)消耗進(jìn)行了分析。
　　為減少AMI中智能電表在數(shù)據(jù)傳輸時(shí)的資源開(kāi)銷(xiāo)，并保證數(shù)據(jù)傳輸?shù)陌踩?/p>

4、，提出了一種基于對(duì)稱(chēng)同態(tài)加密的安全數(shù)據(jù)聚合算法（HECDA）。該算法通過(guò)加法同態(tài)加密算法保證數(shù)據(jù)聚合時(shí)的機(jī)密性，采用中國(guó)剩余定理（ CRT）實(shí)現(xiàn)數(shù)據(jù)完整性驗(yàn)證。針對(duì)在A(yíng)MI中為實(shí)現(xiàn)客戶(hù)賬單的生成、電能質(zhì)量分析和優(yōu)化等功能需獲得每個(gè)智能電表的數(shù)據(jù)這一要求，提出了一種數(shù)據(jù)可恢復(fù)的安全數(shù)據(jù)聚合算法（ERCDA）。該算法通過(guò)采用一種有效的串零編碼方式首先將明文數(shù)據(jù)進(jìn)行編碼，并利用加法同態(tài)加密算法對(duì)編碼后的數(shù)據(jù)進(jìn)行加密。為驗(yàn)證這兩種算法是否具有較

5、好的數(shù)據(jù)機(jī)密性、完整性和新鮮性保護(hù)功能，對(duì)其安全性能進(jìn)行了分析。
　　為展現(xiàn) AMI中各節(jié)點(diǎn)工作時(shí)的網(wǎng)絡(luò)狀態(tài)是否正常，提出了一種基于優(yōu)化Beta分布理論的信任管理機(jī)制。該機(jī)制以?xún)?yōu)化的Beta分布理論為基礎(chǔ)實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)信任值的計(jì)算，通過(guò)綜合考慮針對(duì)WSNs的典型網(wǎng)絡(luò)攻擊及其主要特征進(jìn)行信任屬性的定義，采用一種自適應(yīng)的方法進(jìn)行信任屬性的采集，基于馬氏距離對(duì)信任屬性是否異常進(jìn)行判斷，在信任值計(jì)算時(shí)對(duì)信任屬性連續(xù)異常和交替異常的情況采取懲

6、罰措施。通過(guò)仿真分析以及與 RFSN方案進(jìn)行對(duì)比，驗(yàn)證了該機(jī)制的有效性。
　　針對(duì)AMI工作環(huán)境中存在電磁干擾嚴(yán)重、多種無(wú)線(xiàn)通信并存，因此不能確定節(jié)點(diǎn)信任值的降低是由干擾還是攻擊引起這一問(wèn)題，通過(guò)分析AMI中節(jié)點(diǎn)信任值具有時(shí)間相關(guān)性和空間相關(guān)性，提出了一種基于節(jié)點(diǎn)信任值異常的分級(jí)入侵檢測(cè)方案。該方案包括節(jié)點(diǎn)信任值的點(diǎn)異常檢測(cè)和序列異常檢測(cè)，提出了一種基于直推信度機(jī)和 K近鄰相結(jié)合的算法（TCM-KNN）對(duì)節(jié)點(diǎn)信任值的點(diǎn)異常進(jìn)行檢測(cè)