4.3、计算开销分析
这里通过计算时间的长短来分析计算开销的大小。通过文献[6]可知执行一次Hash函数的时间为0.000 092 ms,执行一次RSA签名验证需要0.1 ms,而执行整个RSA协议则需要2.25 ms。在基本Merkle树协议中,n个节点的Merkle树,在验证时就需要进行n/4-1次Hash计算。在本文带屏蔽参数的多级Merkle树认证方案中,两级验证只需要计算子树中的根节点的值,其开销比传统Merkle树小。而RSA协议执行一次的时间就是Hash时间的一万倍,因此其计算开销远远大于传统Merkle树方案与本文带屏蔽参数的多级Merkle树认证方案。
通过上述分析可以看到,本文带屏蔽参数的多级Merkle树认证协议无论是通信开销还是计算开销都小于传统Merkle树方案与RSA方案,并且集合了Merkle树协议和带屏蔽参数的认证协议,具有通信和计算开销小、安全性和保密性高等优点,符合智能电网信息采集系统的要求。虽然本方案不能随机广播,但是其高性能足够让用户在智能配电网信息采集系统中选择它。
5、结论
本文提出了一种具有隐私保护的数据认证方案。该方案采用的是带屏蔽参数的Merkle树认证协议,既可以认证接收数据的可靠性和完整性,又可以对数据进行保护,从而有效解决了智能配电网信息采集系统中的信息安全问题。同时本文将基本协议优化为多级带屏蔽参数的Merkle树协议,有效解决了大量节点认证时存储和通信开销太大的问题,更符合智能电网的安全性认证要求。分析结果也表明,本协议在性能与开销方面都具有一定的优越性。
参考文献
[1] 刘振亚.智能电网技术[M].北京:中国电力出版社,2010.
[2] 刘雪艳,张强,李战明.智能电网信息安全研究综述[J].电力信息与通信技术,2014,12(4):56-60.
[3] LIU D,NING P,ZHU S,et al.Practical broad authentication in sensor networks[C].In Proc.MobiQuitous,Washington DC,2005:118-132.
[4] PERRIG A,CANETTI R,TYGAR J D,et al.The TESLA broad authentication protocol[J].RSA CryptoBytes,2002,5(2):2-13.
[5] LIU D,NING P.Multi-level μTESLA:Broad authentication for distributed sensor networks[J].ACM Transactions in Embedded Computing Systems(TECS),2004,3(4):1-36.
[6] 沈玉龙,裴庆祺,马建峰.MMμTESLA:多基站传感器网络广播认证协议[J].计算机学报,2007,30(4):539-546.
[7] Introduction to NISTIR 7628 Guidelines for Smart Grid Cyber Security[S].Nat.Inst.of Standards and Technology,Gaithersburg,MD,USA,2010.
[8] 蒋毅,史浩山,赵洪钢.基于分级Merkle树的无线传感器网络广播认证策略[J].系统仿真学报,2007,19(24):5700-5704.
[9] Li Hongwei,Lu Rongxing,Zhou Liang,et al.An efficient merkle-tree-based authentication scheme for smart grid[J].IEEE Systems Journal,2014,8(2):655-663.
[10] LI Q,CAO G.Multi authentication in the smart grid with one-time signature[J].IEEE Trans.Smart Grid,2011,2(4):686-696.
