申请/专利权人：国网天津市电力公司;国家电网有限公司;国网天津市电力公司信息通信公司

申请日：2021-07-21

公开（公告）日：2024-03-19

公开（公告）号：CN113905366B

主分类号：H04W12/03

分类号：H04W12/03;H04W12/041;H04W12/0431;H04W24/02;H04W76/10;H04W84/18

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2022.01.25#实质审查的生效;2022.01.07#公开

摘要：本发明基于部署信息和网格模型设计一种双阶段分配的电力物理网终端网络对称密钥管理方法，利用锚节点发射功率的覆盖范围划分中间区域进而建立混合网格部署模型，将大规模网络划分成若干子网络，在为方形网格区域分配Blom矩阵密钥空间Kin的基础之上，对中间区域进行二次密钥分配，每一个阶段的密钥分配可根据各子区域内的节点数目设置矩阵安全阈值λ，因此任何一个密钥空间包含的节点数目都不会超过矩阵自身的安全阈值λ，使得被捕获节点数目不足以破解一个密钥空间，在保证最低运行开销的情况下可为网络提供极强的抗捕获性能。

主权项：1.一种基于网格部署模型的电力物联网终端密钥管理方法，其特征在于：包括有如下阶段：1搭建网络部署模型，模型中包含两种区域，分别为方形网格区域和圆形交互区域；2基于部署模型为部署区域中不同分区生成不同的密钥空间，该密钥空间由矩阵构成，每个密钥空间包含两个矩阵，分别是公开矩阵G和保密矩阵Di，然后由公开矩阵和保密矩阵计算密钥矩阵Ai；3第一分配阶段：这一阶段为方形网格区域分配密钥空间，每一个方形网格区域都会存储一个互异的密钥空间；4第二分配阶段：这一阶段为圆形交互区域分配密钥空间，圆形区域的密钥空间不是由步骤2生成的密钥空间，而是根据区域内终端的部署情况实时生成；5密钥协商阶段：这一阶段中，处于通信范围内的相邻终端基于内部存储的密钥空间信息建立会话密钥，后续的信息交互都要基于这一阶段生成的会话密钥进行加解密，所述步骤4第二分配阶段，包括：1各个锚节点AN按照一定的发射功率广播Hello信息，并将此信息用全局密钥KALL加密；2覆盖范围内的节点接收锚节点的信息包并解密，然后反馈加密的应答消息ACK，此消息附带节点的ID信息；3锚节点接收应答消息并解密，然后创建一个节点列表SNtab，将接收到的应答消息附带的节点的ID信息存储在列表中；4接收时间超过阈值Tlimit后，锚节点将节点列表信息进行打包并发送给基站，基站根据根据各个列表信息进行中间区域密钥池的生成；5基站接收到各个锚节点发送的节点列表后，读取表内节点信息，根据节点个数设置安全阈值，生成中间区域密钥池，若节点列表内节点数目为Ncenter，则生成的密钥空间Kcenter中矩阵的阶数不低于Ncenter+1，然后基站对各个中间区域进行二次密钥信息分配，若划分中间区域的锚节点ID为IDiAN，则该区域中的节点会被分配密钥空间Kcienter中与节点ID相匹配的矩阵信息。

全文数据：

权利要求：

百度查询： 国网天津市电力公司;国家电网有限公司;国网天津市电力公司信息通信公司 一种基于网格部署模型的电力物联网终端密钥管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD