17582

17582

حفظ حريم خصوصي در شبكه‌هاي هوشمند انرژي توسط روش رمزنگاري همريختي و كدينگ شبكه

كارشناسي ارشد

مهندسي فناوري اطلاعات - مخابرات امن

خرداد ماه 1396

دكتر وحيد طباطباوكيلي

برق

چكيده اخيرا شبكه‌هاي هوشمند انرژي به عنوان راه حلي نويد بخش از نسل آينده شبكه هاي برق به وجود آمده‌اند. اين شبكه‌ها با استفاده از فناوري اطلاعات و ارتباطات و به‌كارگيري آن‌ها با هم، بر اساس اطلاعاتي كه درباره رفتار توليد كننده و مصرف‌كننده بدست آمده عمل كرده و كيفيت توان بهتر، دسترس‌پذيري و امنيت را فراهم مي‌كنند. بسياري از فناوري‌هاي مخابراتي كه براي استفاده شبكه هوشمند پيشنهاد شده‌اند، در برابر حملات سايبري آسيب‌پذير مي‌باشند. اين آسيب‌پذيري‌ها مي‌تواند منجر به كاهش قابليت اطمينان عملكردي سيستم، ‌هزينه‌هاي غيرضروري و حتي فاجعه‌هاي پي‌در‌پي براي توليدكنندگان انرژي و كاربران شود. امنيت شبكه به حفظ حريم خصوصي، احراز اصالت و دسترس‌پذيري وابسته است. تهديدات مختلف امنيتي به وجود آمده مي‌تواند باعث نقض حريم‌خصوصي و حتي خاموشي‌هاي گسترده شود. مركز كنترل براي پيش بيني وضعيت شبكه نيازمند جمع‌آوري اطلاعات مربوط به كاربران است، از اين رو از روش تجميع داده كاربران براي بهبود كارايي شبكه و حفظ حريم خصوصي استفاده مي‌كند. تاكنون مطالعات بسياري براي حفظ حريم خصوصي با استفاده از تجميع داده در شبكه‌هاي هوشمند انجام گرفته است. بسياري از اين طرح‌ها بر پايه رمزنگاري همريختي مي‌باشند و به علت استفاده از رمزنگاري مبتني بر تجزيه RSA هزينه محاسباتي بالايي را به اندازه‌گير هوشمند تحميل مي‌كنند و اين مساله باعث نقض دسترس‌پذيري اطلاعات به عنوان يكي از الزامات امنيتي در شبكه هوشمند مي‌شود. بنابراين به طرح‌هايي با هزينه محاسباتي پايين‌تر نياز است. در اين پايان‌نامه دو پروتكل امنيتي كارامد جهت حفظ حريم خصوصي داده‌هاي تجمعي كاربران با استفاده از رمزنگاري همريختي جزئي بهبود يافته بر پايه قضيه CRT و خم بيضوي به منظور كاهش هزينه‌هاي محاسباتي و مخابراتي ارائه مي‌شود، به طوري كه مركز كنترل از كل انرژي مصرفي گروه كاربران آگاهي داشته باشد. همچنين با توزيع فاكتور كور، با مهاجم داخلي به عنوان تهديدي جدي در شبكه مقابله مي‌گردد. به منظور احراز اصالت كاربران نيز از دو روش نوين در دو پروتكل پيشنهادي با توجه به محدوديت توان محاسباتي پردازنده‌ها و شرط دسترس‌پذيري در شبكه هوشمند استفاده شده است. از طرف ديگر مهاجمين ممكن است به تحليل ترافيك شبكه بپردازند. با استفاده از كدينگ شبكه و انجام عمليات جبري در گره‌هاي مياني، مي‌توان در برابر تحليل ترافيك شبكه مقابله كرد. يك چالش اساسي در كدينگ شبكه تزريق داده‌هاي اشتباه در گره‌هاي مياني توسط مهاجم است. اين داده‌هاي اشتباه در شبكه انتشار يافته و باعث بازيابي اشتباه دادهها در گيرنده مي‌شوند. براي حل اين مشكل نيز دو روش جديد به منظور مقابله با حملات تزريق داده‌هاي اشتباه در دو پروتكل پيشنهادي ارائه خواهد شد. شبيه‌سازي و مقايسه‌هاي انجام شده در قسمت رمزنگاري داده‌هاي خام مصرفي كاربران نشان مي‌دهد كه روش‌هاي ارائه شده مبتني بر رمزنگاري خم بيضوي با وجود داشتن امنيت معادل با رمزنگاري مبتني بر تجزيه RSA، برتري قابل توجهي در سربار محاسباتي و مخابراتي به صورت o(N) نسبت به o(N^2) با توجه به روش‌هاي ارائه شده قبل دارد. واژه‌هاي كليدي: شبكه‌هاي هوشمند انرژي، حفظ حريم خصوصي، رمزنگاري همريختي، تزريق داده‌هاي اشتباه، كدينگ شبكه

1396/04/17

1/1/1900 12:00:00 AM

Abstract: Recently, smart grid has emerged as a promising solution in the next generation power grid system. It utilizes information and communications technology to act based on information, such as information about the behavior of suppliers and customers in order to provide better power quality, availability and security. Many telecommunications technologies proposed for the smart grid, are vulnerable to cyber attacks. These vulnerabilities can lead to the lack of reliability of system performance, unnecessary costs and even sequential disasters for energy producers and users. Network security is related to privacy preserving, authentication and availability. Various security threats can cause a violation of privacy and even widespread blackouts. Control center needs to collect information about users to predict the network status. Thus the method of data aggregation is used to improve network performance and the user’s privacy preserving. Many studies have been performed to use data aggregation for the user’s privacy in smart grid. Many of such schemes are based on homomorphic encryption and due to the use of encryption based on discrete logarithm problem impose high computational cost to the smart meter. This problem cause a violation of availability of information as one of the security requirements in smart grid. Thus, there is a need for schemes with lower computational cost. In this thesis, two efficient security protocols are proposed for user’s privacy preserving data aggregation using improved partially homomorphic encryption based on Chinese Remainder Theorem and elliptic curve cryptography. Thus, the control center can know the total energy consumption of user groups. Also, distribution blinding factors is used against internal attacker as a serious threat in the network. In addition, In order to authentication of users two new method is deployed in two proposed protocol due to the limitation of computing power processors and availability of conditions. On the other hand, attackers may analyze network traffic. By using network coding and performance algebraic operations at intermediate nodes, it is possible to defend against the network traffic analyze. A major challenge in network coding is false data injection at intermediate nodes by attackers. This false data published on the network and causes wrong recovery of data in receiver. To solve this problem, two new method will be present to defend against false data injection attacks in two proposed protocol. Simulations and comparisons show that proposed scheme based on elliptic curve cryptography provides the same level of security as RSA encryption and has significant advantages in computational and communicational overhead converting o(N^2) to o(N).