- Văn bản
- Lịch sử
This scheme is applicable to variou
This scheme is applicable to various subsystems in the
smart grid. For example, in a HAN, the administrator is
responsible to generate a bivariate t-degree polynomial and
securely assign a polynomial share for each communication
device of the HAN. Then, any two devices can be mutually
authenticated and, more importantly, DoS attacks against the
HAN can be resisted.
Supporting Distributed TAs and Privacy
Preservation
From the above discussions (as shown in Fig. 2), we observe
that besides PKI, additional security mechanisms supporting
distributed TAs and privacy preservation are required to efficiently
secure wireless communication networks for the smart
grid.
These mechanisms are described in details as follows.
Distributed TAs
All smart grid entities should be divided into groups. The
entities in the same group have the same TA. PKI allows for a
chain of trust, where the TA (called the root TA) gives an
entity (called the second-level TA) a TA-certificate, which
specifies the privilege and public key of the entity. Thus, a
second-level TA has the capability to act as the TA of the
same group. Also, for efficiency and scalability consideration,
the entities in a group can be further divided into multiple
sub-groups. Similarly, the entities in the same subgroup have
the same responsible TA. Each TA is responsible for maintaining
(e.g., distributing and updating) public key certificates
for
its group members. For example, in Fig. 1, the root TA
(e.g.,
the power plant or the local police office) distributes a
TA-certificate
to the control center of each NAN. Similarly,
as
the second-level TA, the control center of a BAN (respectively,
a NAN) distributed a TA-certificate to each HAN gateway
(respectively, the control center of each BAN).
Distributed
TAs eliminates single point failures and relieves
the
performance bottleneck of a single TA in the traditional
PKI.
Another example is that, referring to Fig. 3, each consumer
hopes to act as the TA for the redundant smart meters
of
his/her residency.
Privacy Preservation
Conditional identity privacy preservation: To resolve the
efficiency problem of one-time anonymous certificate
described earlier, we have proposed achieving conditional
identity privacy preservation by using a group signature technique
[10], where an entity signs an outgoing message and
then
transmits the message with the signature to another entity
through a group signature algorithm. In a group signature
scheme,
any member of the group can sign a message. The
receiver
of the message can only verify if the message is generated
by a group member. Meanwhile, only the group manager
can open a group signature to unambiguously reveal the
identity
of the signer. Thus, different from the anonymous
certificate
method, only the group public key needs to be preloaded
into each entity. So, the proposed method is applicable
to
storage-constrained entities.
Complete identity privacy preservation: A ring signature
technique can be used to achieve complete user identity pri-
smart grid. For example, in a HAN, the administrator is
responsible to generate a bivariate t-degree polynomial and
securely assign a polynomial share for each communication
device of the HAN. Then, any two devices can be mutually
authenticated and, more importantly, DoS attacks against the
HAN can be resisted.
Supporting Distributed TAs and Privacy
Preservation
From the above discussions (as shown in Fig. 2), we observe
that besides PKI, additional security mechanisms supporting
distributed TAs and privacy preservation are required to efficiently
secure wireless communication networks for the smart
grid.
These mechanisms are described in details as follows.
Distributed TAs
All smart grid entities should be divided into groups. The
entities in the same group have the same TA. PKI allows for a
chain of trust, where the TA (called the root TA) gives an
entity (called the second-level TA) a TA-certificate, which
specifies the privilege and public key of the entity. Thus, a
second-level TA has the capability to act as the TA of the
same group. Also, for efficiency and scalability consideration,
the entities in a group can be further divided into multiple
sub-groups. Similarly, the entities in the same subgroup have
the same responsible TA. Each TA is responsible for maintaining
(e.g., distributing and updating) public key certificates
for
its group members. For example, in Fig. 1, the root TA
(e.g.,
the power plant or the local police office) distributes a
TA-certificate
to the control center of each NAN. Similarly,
as
the second-level TA, the control center of a BAN (respectively,
a NAN) distributed a TA-certificate to each HAN gateway
(respectively, the control center of each BAN).
Distributed
TAs eliminates single point failures and relieves
the
performance bottleneck of a single TA in the traditional
PKI.
Another example is that, referring to Fig. 3, each consumer
hopes to act as the TA for the redundant smart meters
of
his/her residency.
Privacy Preservation
Conditional identity privacy preservation: To resolve the
efficiency problem of one-time anonymous certificate
described earlier, we have proposed achieving conditional
identity privacy preservation by using a group signature technique
[10], where an entity signs an outgoing message and
then
transmits the message with the signature to another entity
through a group signature algorithm. In a group signature
scheme,
any member of the group can sign a message. The
receiver
of the message can only verify if the message is generated
by a group member. Meanwhile, only the group manager
can open a group signature to unambiguously reveal the
identity
of the signer. Thus, different from the anonymous
certificate
method, only the group public key needs to be preloaded
into each entity. So, the proposed method is applicable
to
storage-constrained entities.
Complete identity privacy preservation: A ring signature
technique can be used to achieve complete user identity pri-
0/5000
Chương trình này được áp dụng cho hệ thống phụ khác nhau trong cáclưới điện thông minh. Ví dụ, trong một HAN, là người quản trịchịu trách nhiệm để tạo ra một đa thức bivariate t-độ vàmột cách an toàn chỉ định một phần đa thức cho mỗi thông tin liên lạcthiết bị hàn. Sau đó, bất kỳ hai thiết bị có thể loại trừ lẫn nhauxác thực, và quan trọng hơn, DoS tấn công chống lại cácHán có thể được chống cự.Hỗ trợ phân phối TAs và bảo mậtBảo quảnTừ các cuộc thảo luận ở trên (như được hiển thị trong hình 2), chúng tôi quan sátmà bên cạnh PKI, cơ chế bảo mật bổ sung hỗ trợphân phối TAs và bảo tồn bảo mật được yêu cầu để hiệu quảgiao tiếp không dây bảo mật mạng cho thông minhlưới.Các cơ chế được mô tả chi tiết như sau.Phân phối TAsTất cả lưới điện thông minh thực thể nên được chia thành các nhóm. CácCác thực thể trong cùng một nhóm có cùng TA. PKI cho phép cho mộtchuỗi của sự tin tưởng, nơi tư vấn HTKT (được gọi là gốc TA) cung cấp cho mộtthực thể (gọi là tư vấn HTKT cấp) một TA-giấy chứng nhận, màchỉ định những đặc ân và khóa công khai của các thực thể. Vì vậy, mộtcấp TA có khả năng hoạt động như tư vấn HTKT trong cáccùng một nhóm. Ngoài ra, cho hiệu quả và xem xét khả năng mở rộng,Các thực thể trong một nhóm có thể được chia thành nhiềutiểu nhóm. Tương tự, các thực thể trong cùng một phân nhóm cóTA cùng chịu trách nhiệm. TA từng là trách nhiệm duy trì(ví dụ như, phân phối và Cập Nhật) Giấy chứng nhận chính công cộngchoCác thành viên nhóm. Ví dụ, trong hình 1, gốc TA(ví dụ:nhà máy điện hoặc văn phòng cảnh sát địa phương) phân phối mộtTA-giấy chứng nhậnTrung tâm kiểm soát của mỗi NAN. Tương tự như vậy,nhưtư vấn HTKT cấp, Trung tâm kiểm soát của một lệnh cấm (tương ứng,NAN) phân phối một chứng chỉ TA để mỗi cổng HAN(tương ứng, kiểm soát Trung tâm của mỗi BAN).Phân phốiTAs loại bỏ điểm thất bại và làm giảmCácnút cổ chai hiệu suất của một TA duy nhất trong các truyền thốngPKI.Một ví dụ khác là rằng, đề cập đến hình 3, mỗi người tiêu dùngHy vọng để hoạt động như tư vấn HTKT cho thông minh mét dự phòngcủacư trú của mình.Bảo tồn bảo mậtNhận dạng có điều kiện bảo mật bảo quản: để giải quyết cácvấn đề hiệu quả của chứng chỉ trả một lần vô danhMô tả trước đó, chúng tôi đã đạt được đề xuất có điều kiệnbảo tồn bảo mật danh tính bằng cách sử dụng một nhóm chữ ký kỹ thuật[10], nơi một thực thể ký thư đi vàsau đótruyền thư có chữ ký đến một thực thểthông qua một giải thuật ký nhóm. Trong một nhóm chữ kýđề án,bất kỳ thành viên của nhóm có thể đăng một tin nhắn. Cácnhậncủa tin nhắn có thể chỉ xác minh nếu thư được tạo rabởi một thành viên trong nhóm. Trong khi đó, chỉ có người quản lý nhómcó thể mở một chữ ký nhóm để rõ ràng tiết lộ cácnhận dạngcủa người ký tên chung. Do đó, khác với các vô danhgiấy chứng nhậnphương pháp, chỉ các khóa nhóm công khai cần phải được cài đặt sẵnvào mỗi thực thể. Vì vậy, các phương pháp được đề xuất được áp dụngđểthực thể cố định lí.Hoàn thành danh tính bảo mật bảo quản: một chữ ký vòngkỹ thuật có thể được sử dụng để đạt được sử dụng đầy đủ danh tính pri-
đang được dịch, vui lòng đợi..
Chương trình này được áp dụng cho các hệ thống con khác nhau trong
lưới điện thông minh. Ví dụ, trong một HAN, người quản trị là
trách nhiệm để tạo ra một đa thức t độ đơn biến và
an toàn gán một phần đa thức cho mỗi liên lạc
thiết bị của HAN. Sau đó, bất kỳ hai thiết bị có thể được hai bên
xác thực và, quan trọng hơn, các cuộc tấn công DoS chống lại
HAN thể chống cự.
Hỗ trợ HTKT phân phối và bảo mật
Preservation
Từ các cuộc thảo luận ở trên (như thể hiện trong hình. 2), chúng ta quan sát
thấy bên cạnh PKI, an ninh bổ sung cơ chế hỗ trợ
HTKT phân phối và bảo quản riêng tư được yêu cầu để có hiệu quả
bảo vệ các mạng thông tin liên lạc không dây cho smart
grid.
Những cơ chế này được mô tả chi tiết như sau.
HTKT phân phối
các thực thể mạng lưới Tất cả thông minh sẽ được chia thành các nhóm. Các
thực thể trong cùng một nhóm có cùng TA. PKI cho phép cho một
chuỗi các sự tin tưởng, nơi TA (gọi là gốc TA) cho một
thực thể (gọi là cấp thứ hai TA) một TA-Giấy chứng nhận, trong đó
quy định các đặc quyền và khóa công khai của thực thể. Như vậy, một
lần thứ hai cấp hỗ trợ kỹ thuật có khả năng hoạt động như hỗ trợ kỹ thuật của
cùng một nhóm. Ngoài ra, cho hiệu quả và khả năng mở rộng xem xét,
các thực thể trong một nhóm có thể được chia thành nhiều
nhóm nhỏ. Tương tự như vậy, các thực thể trong cùng một phân nhóm có
các trách nhiệm cùng TA. Mỗi TA là trách nhiệm duy trì
(ví dụ, phân phối và cập nhật) giấy chứng nhận khóa công khai
cho
thành viên trong nhóm của mình. Ví dụ, trong hình. 1, gốc TA
(ví dụ,
các nhà máy điện hoặc các văn phòng cảnh sát địa phương) phân phối một
TA-Giấy chứng nhận
cho các trung tâm điều khiển của mỗi NAN. Tương tự như vậy,
là
thứ hai cấp hỗ trợ kỹ thuật, trung tâm điều khiển của một BAN (tương ứng,
một NAN) được phân phối một TA-Giấy chứng nhận cho mỗi cổng HAN
(tương ứng, các trung tâm điều khiển của mỗi BAN).
Distributed
HTKT loại bỏ thất bại điểm duy nhất và làm giảm
các
hiệu suất nút cổ chai của một TA duy nhất trong truyền thống
PKI.
Một ví dụ khác là, đề cập đến hình. 3, mỗi người tiêu dùng
hy vọng sẽ đóng vai trò là trợ kỹ thuật cho các công tơ thông minh dư thừa
của
/ ông bà cư trú.
Privacy Preservation
có điều kiện bảo quản riêng tư sắc: Để giải quyết
vấn đề hiệu quả của một thời gian chứng vô danh
được mô tả trước đó, chúng tôi đã đề xuất việc đạt được điều kiện
bảo quản riêng tư sắc bằng cách sử dụng một kỹ thuật chữ ký nhóm
[10], trong đó một thực thể ký một tin nhắn gửi đi và
sau đó
truyền các tin nhắn với chữ ký để thực thể khác
thông qua một thuật toán chữ ký nhóm. Trong một chữ ký nhóm
đề án,
bất kỳ thành viên của nhóm có thể đăng một tin nhắn. Các
nhận
các tin nhắn chỉ có thể xác minh nếu thông điệp được tạo ra
bởi một thành viên trong nhóm. Trong khi đó, chỉ có người quản lý nhóm
có thể mở một chữ ký nhóm rõ ràng tiết lộ
danh tính
của người ký. Như vậy, khác nhau từ vô danh
giấy chứng nhận
phương pháp, chỉ có nhóm khóa công khai cần phải được cài đặt sẵn
vào mỗi thực thể. Vì vậy, phương pháp đề xuất được áp dụng
cho
các đơn vị lưu trữ hạn chế.
Toàn bộ bảo quản riêng tư sắc: Một chữ ký ring
kỹ thuật có thể được sử dụng để đạt được danh tính sử dụng đầy đủ tiên
lưới điện thông minh. Ví dụ, trong một HAN, người quản trị là
trách nhiệm để tạo ra một đa thức t độ đơn biến và
an toàn gán một phần đa thức cho mỗi liên lạc
thiết bị của HAN. Sau đó, bất kỳ hai thiết bị có thể được hai bên
xác thực và, quan trọng hơn, các cuộc tấn công DoS chống lại
HAN thể chống cự.
Hỗ trợ HTKT phân phối và bảo mật
Preservation
Từ các cuộc thảo luận ở trên (như thể hiện trong hình. 2), chúng ta quan sát
thấy bên cạnh PKI, an ninh bổ sung cơ chế hỗ trợ
HTKT phân phối và bảo quản riêng tư được yêu cầu để có hiệu quả
bảo vệ các mạng thông tin liên lạc không dây cho smart
grid.
Những cơ chế này được mô tả chi tiết như sau.
HTKT phân phối
các thực thể mạng lưới Tất cả thông minh sẽ được chia thành các nhóm. Các
thực thể trong cùng một nhóm có cùng TA. PKI cho phép cho một
chuỗi các sự tin tưởng, nơi TA (gọi là gốc TA) cho một
thực thể (gọi là cấp thứ hai TA) một TA-Giấy chứng nhận, trong đó
quy định các đặc quyền và khóa công khai của thực thể. Như vậy, một
lần thứ hai cấp hỗ trợ kỹ thuật có khả năng hoạt động như hỗ trợ kỹ thuật của
cùng một nhóm. Ngoài ra, cho hiệu quả và khả năng mở rộng xem xét,
các thực thể trong một nhóm có thể được chia thành nhiều
nhóm nhỏ. Tương tự như vậy, các thực thể trong cùng một phân nhóm có
các trách nhiệm cùng TA. Mỗi TA là trách nhiệm duy trì
(ví dụ, phân phối và cập nhật) giấy chứng nhận khóa công khai
cho
thành viên trong nhóm của mình. Ví dụ, trong hình. 1, gốc TA
(ví dụ,
các nhà máy điện hoặc các văn phòng cảnh sát địa phương) phân phối một
TA-Giấy chứng nhận
cho các trung tâm điều khiển của mỗi NAN. Tương tự như vậy,
là
thứ hai cấp hỗ trợ kỹ thuật, trung tâm điều khiển của một BAN (tương ứng,
một NAN) được phân phối một TA-Giấy chứng nhận cho mỗi cổng HAN
(tương ứng, các trung tâm điều khiển của mỗi BAN).
Distributed
HTKT loại bỏ thất bại điểm duy nhất và làm giảm
các
hiệu suất nút cổ chai của một TA duy nhất trong truyền thống
PKI.
Một ví dụ khác là, đề cập đến hình. 3, mỗi người tiêu dùng
hy vọng sẽ đóng vai trò là trợ kỹ thuật cho các công tơ thông minh dư thừa
của
/ ông bà cư trú.
Privacy Preservation
có điều kiện bảo quản riêng tư sắc: Để giải quyết
vấn đề hiệu quả của một thời gian chứng vô danh
được mô tả trước đó, chúng tôi đã đề xuất việc đạt được điều kiện
bảo quản riêng tư sắc bằng cách sử dụng một kỹ thuật chữ ký nhóm
[10], trong đó một thực thể ký một tin nhắn gửi đi và
sau đó
truyền các tin nhắn với chữ ký để thực thể khác
thông qua một thuật toán chữ ký nhóm. Trong một chữ ký nhóm
đề án,
bất kỳ thành viên của nhóm có thể đăng một tin nhắn. Các
nhận
các tin nhắn chỉ có thể xác minh nếu thông điệp được tạo ra
bởi một thành viên trong nhóm. Trong khi đó, chỉ có người quản lý nhóm
có thể mở một chữ ký nhóm rõ ràng tiết lộ
danh tính
của người ký. Như vậy, khác nhau từ vô danh
giấy chứng nhận
phương pháp, chỉ có nhóm khóa công khai cần phải được cài đặt sẵn
vào mỗi thực thể. Vì vậy, phương pháp đề xuất được áp dụng
cho
các đơn vị lưu trữ hạn chế.
Toàn bộ bảo quản riêng tư sắc: Một chữ ký ring
kỹ thuật có thể được sử dụng để đạt được danh tính sử dụng đầy đủ tiên
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Cái gì là bữa sáng của bạn?
- aggregate
- Maybe we can refinance the house and fix
- where was charles dickens born
- assay
- Cảm ơn bạn rất nhiều, rất vui được cộng
- can you feel me
- bại liệt
- Assistance
- 現しにくいものもある
- I want to say. After we no longer distan
- thịt ba rọi
- phẩu thuật
- dòng sông chảy nhanh hơn bình thường
- rheumatismas, inflammatoryTRANKAL capsul
- these motes are comparable to that of a
- 上抽側板
- thượng lộ bình an
- chào giáo viên, em rất hân hạnh được kể
- To change climate on a global scale, eit
- Cảm ơn bạn rất nhiều, rất vui được cộng
- thịt nạc vai
- Solidified electrolytes are preferable w
- phẩu thuật thẩm mỹ
