今日动态 返回首页
会员注册 登录 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

基于格基证书无聚合签名的智能电网高效安全数据聚合方案研究

《Journal of Industrial Information Integration》:A Certificateless Aggregate G+G Signature Scheme with Intersection Method for Efficiency Improvement in Smart Grids

【字体: 时间:2025年10月28日 来源:Journal of Industrial Information Integration 11.6

编辑推荐:

  本文推荐一项针对智能电网(SG)中数据安全与效率问题的研究。研究人员设计了一种基于格基密码学的证书无聚合签名(CAGS)方案,该方案在随机预言机模型(ROM)下可证明安全,支持无序聚合且避免拒绝采样。研究解决了现有方案在抗量子攻击、恶意KGC攻击和密钥托管方面的缺陷,为SG提供了更安全高效的通信保障。

  
随着智能电网(Smart Grid, SG)的快速发展,海量智能电表(Smart Meter, SM)产生的用电数据需要通过区域网关(Regional Gateway, RG)聚合后传输至控制中心(Control Center, CC)。这一过程中,如何保证数据来源的真实性、完整性和不可否认性,同时兼顾通信效率,成为SG安全面临的核心挑战。传统基于数论难题的密码方案难以抵抗量子计算攻击,且现有格基方案多存在计算效率低、依赖拒绝采样(rejection sampling)或无法有效防御密钥生成中心(Key Generation Center, KGC)恶意行为等问题。
针对上述挑战,研究人员在《Journal of Industrial Information Integration》发表论文,提出了一种新型的基于格基密码学的证书无聚合签名(Certificateless Aggregate Signature, CAGS)方案。该方案在随机预言机模型(Random Oracle Model, ROM)下可证明安全,支持无序聚合,并首次在该类方案中彻底避免了拒绝采样,显著提升了签名效率与安全性。
研究采用格基密码学中的小整数解(Small Integer Solution, SIS)难题作为安全基础,通过以下关键技术方法实现方案构建:1) 利用GenTrap算法生成系统主密钥(Master Secret Key, MSK)和公共参数;2) 采用SampleD算法生成用户部分私钥(Partial Private Key, PPK)和签名密钥;3) 结合高斯分解定理(Gaussian Decomposition)和交集方法(Intersection Method)实现无需拒绝采样的签名生成;4) 基于格上高斯分布(Gaussian Distribution on Lattices)设计安全的聚合验证机制。研究还通过Scyther工具(版本v1.1.3)对协议进行了形式化安全验证。
研究结果主要包括以下方面:
系统模型与安全模型:构建了包含SM、RG、CC、KGC和电力供应商(Power Supplier, PS)的五方系统模型,明确了各实体的功能与交互流程。定义了针对Type I(掌握签名密钥但不知MSK)和Type II(掌握MSK但不可替换公钥)敌手的EU-CMA(存在性不可伪造 under 选择消息攻击)安全模型。
方案构造:提出的CAGS方案包含初始化、密钥生成、签名、验证、聚合和聚合验证六个算法。方案创新性地采用G+G(Gaussian-in-Gaussian)技术避免拒绝采样,通过设置不同的格参数Λi实现无序聚合,且聚合签名长度恒定。
正确性证明:通过严格的数学推导证明了单个签名验证和聚合签名验证的正确性,关键方程AKzID,1+AIDzID,2+?q/2?(H1(ID)+PS)cID mod q的成立确保了验证的有效性。
安全证明:在ROM下证明了方案抵抗Type I和Type II敌手攻击的安全性。通过模拟游戏证明,若敌手能以不可忽略概率伪造签名,则存在算法可解决SISq,n,2m,β问题(其中β=√2(4σID√m+2σκ√m)),与SIS问题困难性假设矛盾。
性能评估:与Sato等人、Dong等人和Boudgoust等人的方案对比显示,本方案在避免拒绝采样、抵抗恶意KGC攻击和密钥托管方面具有绝对优势。虽然计算开销因基于非结构化格而略高于基于结构化格的方案,但安全性更强。实测参数(n=1024, q=239, m=79872)下,格攻击计算成本约2129次操作,具备实际抗量子安全性。
研究结论表明,该CAGS方案首次在格基证书无签名中同时实现拒绝采样避免、恶意KGC防御和密钥托管消除,为SG数据安全通信提供了更优解决方案。方案的无序聚合特性特别适合SG中异步数据上报场景,而恒定的聚合签名长度极大降低了通信开销。研究为未来SG中大规模安全数据聚合提供了理论依据和实践框架,对推动抗量子密码在能源关键基础设施中的应用具有重要意义。
相关新闻
生物通微信公众号
微信
新浪微博
我要投稿
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普
  • 急聘职位
  • 高薪职位

知名企业招聘

热点排行

    新闻专题

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号