無(wú)證書(shū)公鑰加密及其在智能電網(wǎng)AMI中的應(yīng)用研究.pdf

1、無(wú)證書(shū)公鑰密碼體制(certificateless public key cryptography，CL-PKC)是在基于身份的公鑰密碼體制(identity-based public key cryptography，ID-PKC)基礎(chǔ)上提出的一種新型公鑰密碼體制。該體制沒(méi)有密鑰托管問(wèn)題，并且不需要使用公鑰證書(shū)，這很好的結(jié)合了基于身份的公鑰密碼體制和基于證書(shū)的公鑰密碼體制的優(yōu)點(diǎn)。近年來(lái)，人們提出了很多無(wú)證書(shū)公鑰加密方案，但其大都忽視了

2、一類(lèi)更強(qiáng)的惡意KGC(key generation center)攻擊，這種KGC在系統(tǒng)建立開(kāi)始時(shí)就惡意生成系統(tǒng)主公/私鑰對(duì)，危害無(wú)證書(shū)密碼系統(tǒng)的安全。因此，如何設(shè)計(jì)一個(gè)有效的可抵抗此類(lèi)惡意KGC攻擊的無(wú)證書(shū)公鑰加密方案成為一個(gè)重要問(wèn)題。本文對(duì)無(wú)證書(shū)公鑰加密體制進(jìn)行了研究，其主要研究工作如下:
　　(1)本文基于Sakai-Kasahara IBE(identity-based eneryption)方案提出了一個(gè)有效的可抵抗惡意

3、KGC攻擊的無(wú)證書(shū)公鑰加密方案，并在隨機(jī)預(yù)言模型下證明了安全性。該方案包括6個(gè)步驟:系統(tǒng)建立、生成用戶(hù)公鑰、生成用戶(hù)部分私鑰、生成用戶(hù)完整私鑰、加密和解密。在方案中，多項(xiàng)式形式的用戶(hù)公鑰作為用戶(hù)部分私鑰生成算法中的一個(gè)輸入，同時(shí)也會(huì)成為用戶(hù)完整私鑰生成算法的一個(gè)重要因子。攻擊者竊聽(tīng)通信信道，截獲用戶(hù)的部分私鑰，但由于用戶(hù)隨機(jī)選擇的秘密值（用戶(hù)秘密保存）不經(jīng)過(guò)通信信道傳輸，因此攻擊者無(wú)法成功推算出用戶(hù)的完整私鑰，也無(wú)法冒充合法用戶(hù)解密密文

4、。若密鑰生成中心KGC用自己的惡意私鑰為用戶(hù)解密密文，用戶(hù)可以提供自己的部分私鑰和完整私鑰來(lái)證明惡意KGC的不法行為，以保證該方案能夠達(dá)到第3級(jí)信任級(jí)別，即KGC和用戶(hù)之間的通信信道可以公開(kāi)。
　　(2)本文將該加密方案應(yīng)用到智能電網(wǎng)AMI(advanced metering infrastructure)網(wǎng)絡(luò)的密鑰管理中，給出了一個(gè)基于無(wú)證書(shū)的智能電網(wǎng)AMI密鑰管理的具體方案。本文首先介紹了智能電網(wǎng)中AMI通信網(wǎng)絡(luò)的特點(diǎn)以及存在

5、的安全風(fēng)險(xiǎn)，然后介紹了AMI密鑰管理方案的研究現(xiàn)狀，最后將提出的無(wú)證書(shū)公鑰加密方案應(yīng)用到智能電網(wǎng)AMI網(wǎng)絡(luò)的密鑰管理中。本文對(duì)系統(tǒng)初始化、新節(jié)點(diǎn)加入、節(jié)點(diǎn)密鑰更新、節(jié)點(diǎn)密鑰撤銷(xiāo)等幾部分進(jìn)行了討論，分析了該密鑰管理方案的安全性。將無(wú)證書(shū)公鑰加密體制應(yīng)用到智能電網(wǎng)AMI的密鑰管理中，可以有效的解決密鑰托管問(wèn)題，提供對(duì)節(jié)點(diǎn)完整私鑰的保護(hù)，同時(shí)有效的克服了不誠(chéng)實(shí)節(jié)點(diǎn)合謀獲取合法節(jié)點(diǎn)私鑰的缺陷。經(jīng)過(guò)性能分析，本文所提出的密鑰管理方案符合AMI系統(tǒng)