10.13335/j.1000-3673.pst.2014.09.003
面向用电信息采集系统的双向认证协议
用电信息采集系统涉及计费信息、居民用电隐私等核心数据,对数据的产生、传输及存储等方面具有较高的保密性、完整性和可用性需求。基于国家电网公司的认证授权(certificate authority,CA)系统,利用数字签名和挑战应答思想,并结合MAC动态密钥协商及签名校验,提出一种适用于用电信息采集系统的双向认证协议。利用非形式化方法和基于有色Petri网理论的形式化分析方法对提出的协议进行了状态转移分析和安全性论证,证明该协议在能够成功达到预期运行状态的前提下满足多重认证、前向安全及后向安全等安全属性,此外该协议能够在有效抵抗伪造、恶意重放及去同步攻击的情况下实时高效地完成实体认证和动态密钥协商。最后,对该协议在用电信息采集系统中的适用性及有效性进行了分析。
用电信息采集、数字签名、形式化分析、去同步攻击、有色Petri网、安全性分析
TM913
国家重点基础研究发展计划项目973计划2012CB724400。The National Basic Research Program of China 973 Program2012CB724400.
2014-10-17(万方平台首次上网日期,不代表论文的发表时间)
共8页
2328-2335