(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210751951.7 (22)申请日 2022.06.28 (71)申请人 重庆理工大 学 地址 400054 重庆市巴南区李 家沱红光大 道69号 (72)发明人 王爱娟　李峻阳　刘万平　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 张先芸 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种智能 电网区域网关间的隐私信息传输 方法 (57)摘要 本发明公开一种智能 电网区域网关间的隐 私信息传输方法， 使用密钥协商算法对家庭区域 网关与建筑区域网关之间的智能电表进行身份 认证； 通过身份认证之后， 使用切比雪夫多项式 的构造传输密钥， 并使用所述传输密钥对家庭区 域网关与建筑区域网关之间智能电表的隐私信 息进行加密传输和解密验证， 完成信息通信传 输； 为一种安全有效的轻量级通信方案， 该方案 能够应对智能电网中用户隐私泄露风险， 并且本 发明的方案能够在验证通信双方身份真实性的 同时， 保护用户电力数据的完整性。 权利要求书2页 说明书6页 附图3页 CN 115150077 A 2022.10.04 CN 115150077 A 1.一种智能电网区域网关间的隐私信息传输方法， 其特征在于， 使用密钥协商算法对 家庭区域网关与建筑区域网关之间的智能电表进行身份认证； 通过身份认证之后， 使用切 比雪夫多项式的构 造传输密钥， 并使用所述传输密钥对家庭区域网关与建筑区域网关之间 智能电表的隐私信息进行加密 传输和解密验证， 完成信息通信传输 。 2.根据权利要求1所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 使用密 钥协商算法对家庭区域网关与建筑区域网关之 间的智能电表进行身份认证， 具体方式包括 如下步骤： S11： 智能电表i随机选择一个素数r， 作为自己的私钥， 计算Pi＝(gr)rmod p作为自己的 公钥； 智能电表j 随机选择一个素数s作为自己的私钥， 计算Pj＝(gs)smod p作为自己的公 钥； 所述智能电表i、 智能电表j分别属于家庭区域网关一端、 建筑区域网关一端的不同智能 电表； 其中， gr作为智能电表i的初始本原根， (gr)r表示gr的r次方， gs表示智能电表i的初始本 原根， (gs)s表示gs的s次方； (gr)rmod p表示计算(gr)r除以预设定的初始素数p的余数， (gs) smod p表示计算(gs)s除以预设定的初始素 数p的余数； S12： 智能电表i公开自己的公钥Pi， 初始本原根g以及初 始素数p， 智能电表j同样公开自 己的公钥Pj； S13： 智能电表i选 取一个随机 数x， 且随机 数x属于有限域Zp， 使用切比雪 夫多项式， 计算 出半群参数Tr(x)； S14： 智能电表i再使用智能电表j的公钥Pj以及自己的私钥r计算出密钥 S15： 智能电表i记录当前时刻的时间戳ti， 将Tr(x)、 随机数x、 ti、 以及智能电表i的ID号 和智能电表j的ID号打包， 用密钥A对数据包加密， 然后将加密过后的数据包发送至智能电 表j； S16： 智能电表j使用 智能电表i的公钥Pi以及自身的私钥s计算出密钥A＝Pismod p， 使 用密钥A解密数据包， 对数据包中的内容进行验证； 若验证不通过， 则中止通信； 若验证通 过， 证明智能电表i的身份是正确的， 则继续执 行步骤Sa7； S17： 智能电表j使用数据包中的随机数x， 以及自己的私钥s代入切比雪夫多项式中， 计 算出半群参数Ts(x)； 智能电表j记录当前时刻的时间戳tj， 将Ts(x)、 tj、 以及智能电表i的ID 号和智能电表j的ID号打包， 用密钥A对数据包加密， 然后将加密过后的数据包发送至智能 电表i； S18： 在智能电表i收到消息之后， 用密钥A进行数据包的解密， 然后对数据包 的内容进 行验证； 若验证不通过， 则中止通信； 若验证通过， 证明智能电表j的身份是正确的， 则判定 通过智能电表i和智能电表j之间的身份认证。 3.根据权利要求2所述智能电网区域网关间的隐私信息传输方法， 其特征在于， 所述 S11中， 素数r的取值满足条件1≤r≤p ‑1； 素数s的取值满足条件1≤s≤p ‑1。 4.根据权利要求2所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 所述步 骤S13中， 随机数x的取值满足条件p＞x＞0 。 5.根据权利要求2所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 所述步 骤S13中， 按照如下的切比雪夫多 项式计算出半群参数Tr(x)：权　利　要　求　书 1/2 页 2 CN 115150077 A 2Tr(x)≡(2xTr‑1(x)‑Tr‑2(x))(mod p),r≥2； 且有T0(x)≡1(mod  p)， 以及T1(x)≡x(mod  p)。 6.根据权利要求2所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 所述步 骤S17中， 按照如下 方式计算出半群参数Ts(x)： Ts(x)≡(2xTs‑1(x)‑Ts‑2(x))(mod p)； 且有T0(x)≡1(mod  p)， 以及T1(x)≡x(mod  p)。 7.根据权利要求2所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 所述步 骤S16和S18中， 对 数据包中的内容进行验证的方式为： 首先验证时间戳的新鲜度， 如果数据 包中的时间戳与当前时刻的时间戳相差过大， 则表示该数据包可能为伪造信息或者过期信 息； 其次验证数据包中的ID号， 因为每 个ID号都是唯一的， 相当于智能电表的身份标识符。 8.根据权利要求2所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 通过身 份认证之后， 使用切比雪夫多项式的构造传输密钥， 并使用所述传输密钥对家庭 区域网关 与建筑区域网关之间智能电表的隐私信息进行加密传输和 解密验证的具体方式包括如下 步骤： S21： 智能电表i 通过切比雪夫多 项式去计算出密钥B＝Tr(Ts(x))mod p； S22： 智能电表i将需要传 输的隐私信息Mi、 记录当前时刻的时间戳Ti、 以及使用B作为密 钥的HMAC算法对Mi进行签名的信息进行打包， 并使用密钥B进行加 密； 并将加 密过后的数据 包发送至智能电表j； S23： 智能电表j在接收到来自智能电表i的加密过后的数据包之后， 根据切比雪夫多项 式的半群性质， 计算出相同的密钥B＝Ts(Tr(x))mod p； 然后， 对数据包进行解密， 并对数据 包中内容进行验证， 至此则完成了智能电表i和智能电表j之间的信息通信传输 。 9.根据权利要求8所述智能电网区域网关间的隐私信 息传输方法， 其特征在于， 所述步 骤S23中， 对数据包中 内容进行验证的方式为： 验证数据包的新鲜度Ti， 并且使用获得到的隐私信息Mi， 调用B作为密钥的基于哈希的 信息认证代码算法去计算出相应的哈希值， 再验证是否与数据包中的哈希值相等， 以此判 断用户隐私信息 Mi是否被篡改。权　利　要　求　书 2/2 页 3 CN 115150077 A 3