适用于智能电网的组合公钥密码体制研究

为了保护智能电表和MDMS之间的安全通信, 使得密码学在智能电网中的应用成为近几年研究的热点. 我们必须设计一个合适的密码通信协议来解决这些安全问题. 在解决这些问题的同时, 我们还应该考虑到智能电网有限的资源和较低的运算能力. 另外, 为了确保智能电网实时通信的特征, 我们还需要尽可能的减少通信延迟。

传统的密码体制要求不同的密码算法使用不同的密钥对, 例如加密时使用一个密钥对, 签名就要使用另一个不同的密钥. 在密码学中, 密钥分割原则要求同一个密钥对只能用于一个密码体制中, 也就是不同的密码体制不能使用同一个相同的密钥对. 但是在实际的应用中, 人们希望能够在不同的密码体制中使用相同的密钥对来节省存储空间. 例如在嵌入式系统和智能卡这类存储资源和计算能力有限的环境中. 最具代表性的一个例子是由三大国际银行组织(Europa、MasterCard 和Visa)提出的EMV 标准, 该标准就是使用相同的密钥对来实现加密体制和签名体制. 使用一个相同的密钥对来完成不同的安全目标优势是很明显的, 对基于公钥基础设施(PKI)的密码体制, 如果每个用户只保存一个密钥对来分别实现加密和签名则能够显著的降低密钥存储空间, 公钥证书的存储空间和证书的验证时间. 同样, 对基于身份的密码体制,每个用户如果只需要使用一个密钥对来实现加密和签名, 那么用户只需要保存一个身份信息, 从而降低存储空间和密钥提取时间.

本文首先提出了一个具体的基于身份的在线/离线组合公钥密码方案, 并给出了简单的安全性分析; 然后, 利用此组合方案设计了一个具有保密性的认证协议来保障智能电网的安全通信.