17180

17180

احراز اصالت مبتني بر مشخصه لايه فيزيكي در شبكه هوشمند انرژي

كارشناسي ارشد

مخابرات سيستم

بهمن ماه 1395

وحيد طباطباوكيلي

برق

قابليت اطمينان شبكه هوشمند انرژي به پايداري و امنيت سيستم‌هاي كنترلي و مخابراتي وابسته است. شبكه هوشمند نيازمند اتصالات با درجه بالاي امنيت و قابليت اطمينان ميباشد و براي آشكارسازي و مقابله با آسيب‌پذير‌يها و رخنههاي امنيتي بايد پروتكلهاي امنيتي پيشرفته وجود داشته باشد. درعين‌حال كاربردهاي حياتي در شبكه هوشمند انرژي از محدوديتهاي زمان بحراني شديدي برخوردار است. از سوي ديگر احراز اصالت موجوديت‌هاي شبكه در ارتباطات زمان بحراني و صدور دستورات كنترلي بسيار مهم است. اما روشهاي احراز اصالت موجود نيازمند زمان محاسبه و احراز اصالت نسبتاً بالايي ميباشند كه استفاده از آن‌ها را در كاربردهاي زمان بحراني شبكه هوشمند غيرممكن ميسازد. در سال‌هاي اخير تحقيقات بسياري در حوزه احراز اصالت با استخراج ويژگي‌هاي لايه فيزيكي در كاربردهاي مختلف بدون در نظر گرفتن الزامات شبكه هوشمند انرژي پيشنهاد شده است. استفاده از اين ويژگيها براي احراز اصالت موجب كاهش سربار مخابراتي و محاسباتي و همچنين بهبود امنيت ميشود. لذا در اين پاياننامه طرح‌هايي براي احراز اصالت لايه فيزيكي دوسويه در شبكه‌هاي هوشمند انرژي ارائه مي‌شود. در طرح احراز اصالت پيشنهادي اول و دوم، ابتدا روش مبتني بر كليد عمومي معرفي و سپس طرح اول احراز اصالت لايه فيزيكي مبتني بر تخمين آفست فركانس و طرح دوم احراز اصالت لايه فيزيكي مبتني بر پيشبيني آفست فركانس در فيلتر كالمن بررسي مي‌شود. در طرح پيشنهادي سوم از روش درخواست – پاسخ براي احراز اصالت دوسويه و سپس با جايگذاري كليد بهعنوان آفست فركانسي هر فريم و پيشبيني آن در گيرنده براي احراز اصالت استفاده ميشود. طرح‌هاي پيشنهادي‌ در مقابل حملات غيرفعال و فعال مقاوم و در محيطهاي واقعي از كارايي بالايي برخوردار هستند. علاوه بر اين، طرح‌هاي پيشنهادي داراي سربار مخابراتي و محاسباتي ناچيزي هستند كه سبب مي‌شود در كاربردهاي زمان بحراني شبكه هوشمند داراي عملكرد مطلوبي باشند. همچنين طرحهاي پيشنهادي دوم و سوم داراي عملكرد مطلوب در SNRهاي پايين ميباشند. به‌طوري كه احراز اصالت در طرح پيشنهادي دوم در SNR=0dB به طور صد در صد و نرخ خطاي بيت در طرح پيشنهادي سوم در SNR=-12dB صفر است.

1396/02/04

1/1/1900 12:00:00 AM

The reliability of a smart energy grid depends on stability an​d the security of both control system an​d communication system. The connections of a smart grid should be high secure an​d reliable; besides, to prevent vulnerabilities an​d security breaches advanced secure protocols should be exist. Important applications in smart energy grids have some limits in the critical time. On the other hand, authentication in critical time an​d issuing control commands are key factors. Previous methods in physical layer authentication deals with high processing time which make them useless in the critical time applications of smart energy grids. Many investigations have been done in the area of authentication with derivation of the physical layer properties, but the requirements of smart energy grids were not considered in them. Using the mentioned properties to authentication leads to decreasing of communication an​d computational overhead an​d improving the security. According to mentioned reasons, some methods in mutual authentication in smart energy grids were introduced. In the first an​d second methods, initial, a general key-based model was applied. Then, in the first method, physical layer authentication based on offset frequency approximation was introduced. For the second authentication method, the approximation of offset frequency in Kalman filter was studied. In the third model, challenge-responce method was applied in mutual authentication. Then, a key as an offset frequency of each frame was used an​d the frequency was process in the receiver. All of the three suggested methods were secured against both active an​d passive attacks in real applications. Moreover, their low communication an​d computational overhead could lead to desirable performance of smart grid critical time uses. The second an​d third models are more suitable for low SNRs; hence, a complete authentication was achieve in SNR=0 dB using the second method an​d a zero error byte was resulted in SNR=-12 dB by using the third method.