基于拉格朗日插值的变电站巡检机器人安全通信系统及方法与流程

1.本发明属于智能电网信息安全领域，尤其涉及一种基于拉格朗日插值的变电站巡检机器人安全通信系统及方法。


背景技术：

2.为了能够有效提升电力企业的生产运作和经营管理质量，需要不断提升远程控制与监视水平。在电力企业的智能电网设备状态检修中应用无线传感器网络，相关的技术人员可以通过应用传感器检测电力设备的运行情况，根据检测获取的数据信息实现对设备运行状态的在线监控。通过在设备运行状态检修中应用无线传感器网络，能够使维修成本最小化，并能够有效缩短停电时间，减少对用户的用电影响。与传统的电力设备相比，无线传感器网络不用另行布线且更加灵活，能够充分发挥无线传感器网络技术在电力系统设备状态检修中的作用与优势。
3.变电站无人机巡检是智能电网设备状态检测中的一大应用场景，该场景主要针对110kv及以上变电站范围内的电力一次设备状态综合监控、安防巡视等需求，目前巡检机器人主要使用wifi接入，所巡视的视频信息大多保存在站内本地，并未能实时回传远程监控中心。
4.而在5g智能电网中，变电站巡检机器人能够搭载多路高清视频摄像头或环境监控传感器，回传相关检测数据，数据具备实时回传至远程监控中心的能力。巡检机器人对通信的需求主要体现在多路的高清视频回传(mbps级)，低时延迟的远程控制(毫秒级)。为了保护两个巡检机器人之间的通信，通常需要设计密钥协商协议来为其生成共享密钥，但由于巡检机器人能量有限，当前采用的基于身份的密钥协商协议十分复杂，通信双方需进行多次配对操作，导致计算成本高、机器人使用寿命缩短。显然，设计一个用于减少计算成本的安全通信机制十分重要。
5.目前已有的密钥协商协议所需要的能量消耗和通信开销比较大，对于工作在野外的变电站巡检机器人而言负担很大，因此设计一种用于5g智能电网远程视频监控网络中的基于拉格朗日插值的安全通信机制就尤为重要了。


技术实现要素：

6.为解决现有技术中存在的不足，本发明的目的在于，提供一种基于拉格朗日插值的变电站巡检机器人安全通信系统及方法。
7.为实现本发明的目的，本发明所采用的技术方案是：
8.一种基于拉格朗日插值的变电站巡检机器人安全通信方法，包括步骤：
9.(1)程监控中心rc初始化生成通信双方巡检机器人所需的公钥和私钥以及公共参数，并发送给双方巡检机器人，完成密钥参数初始化；
10.(2)巡检机器人发起方s与巡检机器人响应方r相互发送签名进行验证，验证通过以后再通过密钥生成算法生成共享密钥；
11.(3)数据通信过程中，巡检机器人发起方s用共享密钥将要发送的数据进行加密并生成消息认证码，然后将消息认证码和密文发送给巡检机器人响应方r，巡检机器人响应方r用共享密钥解密密文并验证消息认证码是否一致。
12.进一步地，步骤(1)具体为，
13.(1.1)远程监控中心rc创建一个组g，其生成元为g∈g，素数阶为q；其次，远程监控中心rc生成两个随机秘密值a,b∈zq，并构造一个拉格朗日多项式l(x)＝a bx mod q；其中，mod为余运算，zq为小于q的正整数；
14.(1.2)远程监控中心rc计算q1＝ga∈g,q2＝gb∈g，分别作为巡检机器人发起方、巡检机器人响应方的公钥，并将para＝{g,g,q,q1,q2}作为公共参数；
15.(1.3)对于标识为ids的巡检机器人发起方，远程监控中心rc计算ds＝a bh1(ids)mod q，并将ds作为巡检机器人发起方的私钥；
16.对于标识为idr的巡检机器人响应方，远程监控中心rc计算dr＝a bh1(idr)mod q，并将dr作为巡检机器人响应方的私钥；其中，h1:zq→zq
是一个哈希函数；
17.(1.4)远程监控中心rc将{para,ds}和{para,dr}分别发送给巡检机器人发起方s和巡检机器人响应方r。
18.进一步地，步骤(2)具体为，
19.(2.1)巡检机器人发起方s生成一个随机数ns∈zq并计算相应的密文然后保存随机数ns并将密文cs发送给巡检机器人响应方r；
20.(2.2)巡检机器人响应方r接收密文cs并使用其私钥dr生成用于cs的签名
21.(2.3)巡检机器人响应方r生成另一个随机数nr∈zq和相应的密文保存随机数nr并将(σs,cr)发送回巡检机器人发起方s；
22.(2.4)巡检机器人发起方s获得(σs,cr)，并使用其私钥ds验证σs，验证公式，验证公式验证通过后进入下一步；
23.(2.5)巡检机器人发起方s使用其私钥ds为cr生成签名σr，并发送给巡检机器人响应方r进行验证；
24.(2.6)巡检机器人响应方r获得σr后使用其私钥dr进行验证，验证公式进行验证，验证公式验证通过后进入下一步；
25.(2.7)巡检机器人发起方s计算共享密钥
26.(2.8)巡检机器人响应方r计算共享密钥
27.进一步地，步骤(3)具体为，
28.(3.1)巡检机器人发起方s使用计算得到的共享密钥d
sr
来计算数据mes的密文和消息认证码hmac＝h2(mes,d
sr
)，其中h2(.):{0,1}n→zp
是哈希函数；然后将消息认证码和密文发送给巡检机器人响应方r；
29.(3.2)巡检机器人响应方r使用计算得到的共享密钥d
sr
来解密密文c
sr
，得到其明
文并用d
sr
和mes
*
来计算消息认证码hmac
*
＝h2(mes
*
,d
sr
)；若hmac＝hmac
*
，则验证成功，反之则验证失败，数据被篡改。
30.一种基于拉格朗日插值的变电站巡检机器人安全通信系统，包括远程监控中心rc、巡检机器人发起方s和巡检机器人响应方r；
31.远程监控中心rc初始化生成变电站巡检机器人所需的公钥和私钥以及公共参数，并发送给变电站巡检机器人，完成密钥参数初始化；巡检机器人发起方s与巡检机器人响应方r相互发送签名进行验证，验证通过以后再通过密钥生成算法生成共享密钥；然后进行数据，巡检机器人发起方s用共享密钥将要发送的数据进行加密并生成消息认证码，然后将消息认证码和密文发送给巡检机器人响应方r，巡检机器人响应方r用共享密钥解密密文并验证消息认证码是否一致。
32.进一步地，远程监控中心rc创建一个生成元为g的组g，素数阶为q；并生成两个随机秘密值a,b；然后计算巡检机器人发起方的公钥q1，巡检机器人响应方的公钥q2，并将para＝{g,g,q,q1,q2}作为公共参数；远程监控中心rc计算巡检机器人发起方的私钥ds，巡检机器人响应方的私钥dr；然后将{para,ds}和{para,dr}分别发送给巡检机器人发起方s和巡检机器人响应方r。
33.进一步地，巡检机器人发起方s生成一个随机数ns以及相应密文cs，并向巡检机器人响应方r发送密文cs，巡检机器人响应方r用自身私钥dr对cs生成签名σs，并生成自己的随机数nr以及相应的密文cr，然后将(σs,cr)发送给巡检机器人发起方s；巡检机器人发起方s验证签名σs通过后，用自身私钥ds对cr生成签名σr并发送给巡检机器人响应方r，巡检机器人响应方r用自身私钥dr验证签名σr；双方通过验证后，通过密钥生成算法生成共享密钥。
34.进一步地，巡检机器人发起方s使用计算得到的共享密钥d
sr
来计算数据mes的密文c
sr
的和消息认证码hmac；巡检机器人响应方r使用计算得到的共享密钥d
sr
来解密密文c
sr
，得到其明文的mes
*
；并用d
sr
和mes
*
来计算消息认证码hmac
*
；若hmac＝hmac
*
，则验证成功，反之则验证失败，数据被篡改。
35.本发明的有益效果在于，与现有技术相比，本发明提出了一种用于5g智能电网变电站巡检机器人远程视频监控网络中的基于拉格朗日插值的安全通信机制，此机制采用拉格朗日插值法，而不是一般的双线性配对来进行密码操作，极大的降低了巡检机器人的计算成本和通信开销。本发明还引入了加解密和验签算法，满足数据保密性和完整性的要求。结果显示，本发明可以在满足数据机密性和完整性的同时，有效降低变电站巡检机器人之间进行密钥协商所需的通信开销和能量消耗。
附图说明
36.图1是本发明所述的基于拉格朗日插值的变电站巡检机器人安全通信系统示意图；
37.图2是本发明所述的基于拉格朗日插值的变电站巡检机器人安全通信方法流程图。
具体实施方式
38.下面结合附图和实施例对本发明的技术方案作进一步的说明。以下实施例仅用于
更加清楚地说明本发明的技术方案，而不能以此来限制本技术的保护范围。
39.如图1所示，本发明所述的基于拉格朗日插值的变电站巡检机器人安全通信系统的整体结构示意图，涉及三个实体：远程监控中心rc、巡检机器人发起方s和巡检机器人响应方r。
40.远程监控中心rc初始化生成变电站巡检机器人所需的公钥和私钥以及其它公共参数，并发送给变电站巡检机器人，完成初始化工作；在密钥协商阶段，巡检机器人发起方(简称为s)与巡检机器人响应方(简称为r)相互发送签名进行验证，验证通过以后再通过密钥生成算法生成共享密钥；在数据通信阶段中，巡检机器人发起方s用共享密钥将要发送的数据mes进行加密，并生成消息认证码，然后将消息认证码和密文发送给巡检机器人响应方r，巡检机器人响应方r用共享密钥解密密文并验证消息认证码是否一致。
41.考虑到远程视频监控网络中巡检机器人工作环境复杂，机器人本身的能量有限，为了提高机器人的使用寿命，一种用于5g智能电网变电站巡检机器人远程视频监控网络中的基于拉格朗日插值的安全通信机制应当满足以下要求：(1)正确性。如果发起方和响应方正确运行安全通信机制，则它们应该成功获取共享密钥。(2)保密性。应保证对手无法从该协议中提取共享密钥。在没有保密保护的情况下，对手可以在后续通信期间篡改或解密发起方和响应方之间传输的数据。(3)完整性。应保证对手不能篡改此机制中的共享密钥。如果没有完整性保护，发起方和响应方之间的后续通信可能会受到影响。(4)启动方和响应方的计算成本都很低。由于能量有限，应确保发起方和响应方的计算成本较低，即发起方和响应方应该避免使用消耗能量的加密算法。(5)启发起方和响应方的通信成本都很低。通过无线接口传输数据将消耗能量，因此，应确保发起方和响应方之间的通信成本较低。
42.如图2所示，本发明所述的基于拉格朗日插值的变电站巡检机器人安全通信方法流程图，包括如下步骤：
43.(1)密钥参数初始化阶段；
44.远程监控中心rc初始化生成通信双方巡检机器人所需的公钥q和私钥d以及其它公共参数para，并发送给巡检机器人，完成初始化工作。
45.密钥参数初始化阶段中使用了拉格朗日插值法，其定义为：给定一组数据点集合p＝{(xj,yj),0≤j≤n}，其中任意两个xj都不相同，则拉格朗日插值多项式是拉格朗日基础多项式0≤m≤n的线性组合0≤m≤n的线性组合
46.特别的，对于n＝1，有下列等式：
47.以下是步骤说明：
48.步骤1.1，远程监控中心rc创建一个组g，其生成元为g∈g，素数阶为q。其次，远程监控中心rc生成两个随机秘密值a,b∈zq，并构造一个拉格朗日多项式l(x)＝a bx mod q；且有l(0)＝a；其中，mod为余运算；zq为小于q的正整数；
49.步骤1.2，远程监控中心rc计算q1＝ga∈g,q2＝gb∈g，分别作为巡检机器人发起方、巡检机器人响应方的公钥，并将para＝{g,g,q,q1,q2}作为公共参数；
50.步骤1.3，对于标识为ids的巡检机器人发起方，远程监控中心rc计算ds＝a bh1(ids)mod q，并将ds作为巡检机器人发起方的私钥；对于标识为idr的巡检机器人响应方，远
程监控中心rc计算dr＝a bh1(idr)mod q，并将dr作为巡检机器人响应方的私钥，其中h1:zq→zq
是一个哈希函数；
51.步骤1.4，远程监控中心rc将{para,ds}和{para,dr}分别发送给巡检机器人发起方s和巡检机器人响应方r，完成初始化工作。
52.(2)密钥协商阶段；
53.巡检机器人发起方(简称为s)生成一个随机数ns以及相应密文cs，并向巡检机器人响应方(简称为r)发送密文cs，巡检机器人响应方r用自身私钥dr对cs生成签名σs，并生成自己的随机数nr以及相应的密文cr，然后将(σs,cr)发送给巡检机器人发起方s；巡检机器人发起方s验证签名σs通过后，用自身私钥ds对cr生成签名σr并发送给巡检机器人响应方r，巡检机器人响应方r用自身私钥dr验证签名σr；双方通过验证后，通过密钥生成算法生成共享密钥。
54.发起方s和响应方r相互验证签名，验签通过后协商共享密钥，以下是步骤说明：
55.步骤2.1，巡检机器人发起方s生成一个随机数ns∈zq，并计算相应的密文然后秘密保存随机数ns，并将相应的密文cs发送给巡检机器人响应方r；
56.步骤2.2，当从巡检机器人发起方s接收到密文cs时，巡检机器人响应方r首先使用其私钥dr生成用于cs的签名
57.步骤2.3，然后巡检机器人响应方r生成另一个随机数nr∈zq和相应的密文秘密保存随机数nr，并将(σs,cr)发送回巡检机器人发起方s；
58.步骤2.4，当从巡检机器人响应方r获得(σs,cr)时，巡检机器人发起方s使用其自己的私钥(ds)验证σs，验证公式如下：以确保巡检机器人响应方r正确接收到cs，并且在传输过程中不会被对手篡改；
59.步骤2.5，巡检机器人发起方s使用其私钥ds为cr生成签名σr，并发送给巡检机器人响应方r进行验证；
60.步骤2.6，从巡检机器人发起方s处获得σr后，巡检机器人响应方r使用自己的私钥dr进行验证，验证公式如下：以确保巡检机器人发起方s正确接收到cr，并且在传输过程中不会被对手篡改；
61.步骤2.7，双方通过验证后，巡检机器人发起方s计算共享密钥
62.步骤2.8，巡检机器人响应方r计算共享密钥
63.(3)数据通信阶段；
64.数据通信过程中，巡检机器人发起方s用共享密钥将要发送的数据mes进行加密，并生成消息认证码，然后将消息认证码和密文发送给巡检机器人响应方r，巡检机器人响应方r用共享密钥解密密文并验证消息认证码是否一致。
65.巡检机器人发起方s会对数据mes进行加密和生成消息认证码，巡检机器人响应方r会解密收到的密文并验证消息认证码，以下是步骤说明：
66.步骤3.1，巡检机器人发起方s使用计算得到的共享密钥d
sr
来计算数据mes的密文的和消息认证码hmac＝h2(mes,d
sr
)，其中h2(.):{0,1}n→zp
是哈希函数；
67.步骤3.2，巡检机器人响应方r使用计算得到的共享密钥d
sr
来解密密文c
sr
，得到其明文的并用计算得到的d
sr
和mes
*
来计算消息认证码hmac
*
＝h2(mes
*
,d
sr
)。若hmac＝hmac
*
，则验证成功，反之则验证失败，数据被篡改。
68.本发明的有益效果在于，与现有技术相比，本发明提出了一种用于5g智能电网变电站巡检机器人远程视频监控网络中的基于拉格朗日插值的安全通信机制，此机制采用拉格朗日插值法，而不是一般的双线性配对来进行密码操作，极大的降低了巡检机器人的计算成本和通信开销。本发明还引入了加解密和验签算法，满足数据保密性和完整性的要求。结果显示，本发明可以在满足数据机密性和完整性的同时，有效降低变电站巡检机器人之间进行密钥协商所需的通信开销和能量消耗。
69.本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述，但是本领域技术人员应该理解，以上实施示例仅为本发明的优选实施方案，详尽的说明只是为了帮助读者更好地理解本发明精神，而并非对本发明保护范围的限制，相反，任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。