Statistiques de téléchargement
Statistiques de téléchargementKhasawneh, Samer (2020). Cryptographic-based secure data exchange schemes for uplink and downlink communication in AMI networks. Thèse de doctorat électronique, Montréal, École de technologie supérieure.
Prévisualisation |
PDF
Télécharger (3MB) | Prévisualisation |
Prévisualisation |
PDF
Télécharger (1MB) | Prévisualisation |
Résumé
The growing electricity demand and the need for intelligent and modernized power infrastructures have emerged in the concept of "smart" grid. This later integrates Information and Communication Technologies (ICTs) in its underlying networks to achieve decentralized control of electrical supply and demand in order to reduce electricity waste and energy costs. Two-way information and electricity flow between the utility headend and customers are the main features that characterize the smart grid. These features empower many functions to be implemented and enhancements to be applied to the legacy power grid.
Advanced Metering Infrastructure (AMI) is a central smart grid element that plays a vital role in realizing numerous modernized applications such as demand response, automated metering reading and remote management control by empowering bi-directional communication between the utility and its’ customers. This architecture relies on violable devices such as smart meters and semi-open communication channels to exchange massive amount of sensitive information. This, in addition to the inherited weakness of the power grid paves the way to countless number of security threats that never existed in the legacy power grid. Being a part of an electricity system, AMI possess unique characteristics that puts challenging constraints on designing efficient security protocols to protect data exchange in its’ networks.
In this thesis, we address the need for secure data exchange in AMI networks by proposing requirements-driven cryptographic-based solutions to protect single and multiple recipient communications. Single-recipient communication represents the unicast data transmission of energy consumption reports from the smart meters towards the utility headend to ensure correct customer billing. Preserving customer privacy is the most important security goal for uplink data communication, therefore we designed HE-SSRU, a hybrid encryption scheme that exploits the strength of public-key cryptography with the efficiency of symmetric cryptography to secure uplink communication between the smart meters and Utility Master Computer (UMC). The proposed scheme integrates additional security features to ensure authenticity of metering information and mitigates numerous attacks such as replay, data modification and spoofing attack. In addition, we propose S-CP-ABE, a novel lightweight signcryption scheme based on Attribute-Based Encryption to achieve secure multiple-recipient downlink communication in AMI networks. The scheme enforces robust access control mechanism by permitting the control center to determine the smart meters eligible for accessing the secure data by constructing the ciphertext according to an access policy defined over a set of attributes. Authorized meters with attributes satisfying the access policy can decrypt the ciphertext by obtaining a decryption token from the attribute authority. The protocol is different from most of the ABE schemes in the sense that we built it without using the complex bilinear pairing operations. Our scheme maintains confidentiality and authenticity of control center messages and is resilient against collusion, replay, and signature forgery attacks.
Performance evaluation shows that our proposed approaches outperform existing schemes from the literature in terms of computational complexity, communication overhead and storage requirements.
Titre traduit
Systèmes d'échange de données sécurisées à base de cryptographie pour la communication en liaison montante et en liaison descendante dans des réseaux AMI
Résumé traduit
La demande croissante d’électricité et le besoin d’infrastructures électriques intelligentes et modernisées ont créé le concept de réseau « intelligent ». Ce dernier intègre les technologies de l’information et de la communication (TIC) dans ses réseaux sous-jacents afin de parvenir à un contrôle décentralisé de l’offre et de la demande d’électricité et de réduire les pertes d’électricité et les coûts énergétiques. L’information bidirectionnation et le flux d’électricité entre la station de tête de services et les clients sont les principales caractéristiques du réseau intelligent. Ces fonctionnalités permettent d’appliquer de nombreuses fonctions qui permettraient d'améliorer le réseau électrique traditionel.
L'infrastructure de mesure avancée (AMI) est une architecture centrale du réseau intelligent qui joue un rôle essentiel dans la réalisation de nombreuses applications modernisées telles que la réponse à la demande, la lecture automatisée des compteurs et le contrôle de la gestion à distance en permettant la communication bidirectionnelle entre le service public et son client. Cette architecture repose sur des appareils pertinents tels que des compteurs intelligents et des canaux de communication semi-ouverts pour échanger une quantité massive d'informations sensibles. Ceci, en plus de la faiblesse héritée du réseau électrique, ouvre la voie à un nombre incalculable de menaces de sécurité qui n'ont jamais existé dans le réseau électrique traditionnel. Faisant partie d'un système électrique, AMI possède des caractéristiques uniques qui mettent à rude épreuve la conception de protocoles de sécurité efficaces pour protéger l'échange de données dans ses réseaux.
Dans cette thèse, nous répondons à la nécessité d'un échange de données sécurisé dans les réseaux AMI en proposant des solutions basées sur les exigences cryptographiques pour protéger les communications à destinataire unique et à destinataires multiples. La communication à destinataire unique représente la transmission de données unicast des rapports de consommation d'énergie des compteurs intelligents vers le centre de contrôle du réseau pour assurer une facturation correcte des clients. La préservation de la confidentialité des clients est l'objectif de sécurité le plus important pour la communication de données en liaison montante. Nous avons donc conçu HE-SSRU, un schéma de cryptage hybride qui exploite la force de la cryptographie à clé publique avec l'efficacité de la cryptographie symétrique pour sécuriser la communication en liaison montante entre les compteurs intelligents et l'Ordinateur maître de ressources (UMC). Le schéma proposé intègre des fonctionnalités de sécurité supplémentaires pour garantir l'authenticité des informations de mesure et atténue de nombreuses attaques telles que la relecture, la modification des données et l'attaque d'usurpation. De plus, nous proposons S-CP-ABE, un nouveau schéma de chiffrement léger basé sur le chiffrement basé sur les attributs pour réaliser une communication sécurisée à plusieurs destinataires en liaison descendante dans les réseaux AMI. Le schéma applique un mécanisme de contrôle d'accès robuste en permettant au centre de contrôle de déterminer les compteurs intelligents éligibles pour accéder aux données sécurisées en construisant le texte chiffré selon une politique d'accès définie sur un ensemble d'attributs. Les compteurs autorisés dont les attributs satisfont à la politique d'accès peuvent décrypter le texte chiffré en obtenant un jeton de décryptage auprès de l'autorité d'attribut. Le protocole est différent de la plupart des schémas ABE dans le sens où nous l'avons construit sans utiliser les opérations d'appariement bilinéaires complexes. Notre système préserve la confidentialité et l'authenticité des messages du centre de contrôle et résiste aux attaques de collusion, de relecture et de contrefaçon de signature.
L'évaluation des performances montre que nos approches proposées surpassent les schémas existants de la littérature en termes de complexité de calcul, de surcharge de communication et d'exigences de stockage.
| Type de document: | Mémoire ou thèse (Thèse de doctorat électronique) |
|---|---|
| Renseignements supplémentaires: | "Thesis presented to École de technologie supérieure in partial fulfillment of the requirements for the degree of doctor of philosophy". Comprend des références bibliographiques (pages 113-122). |
| Mots-clés libres: | smart grid, réseaux AMI, communication bidirectionnelle, sécurité, cryptographique, cryptage hybride, cryptage basé sur les attributs, cryptage des signes |
| Directeur de mémoire/thèse: | Directeur de mémoire/thèse Kadoch, Michel |
| Programme: | Doctorat en génie > Génie |
| Date de dépôt: | 11 févr. 2025 20:40 |
| Dernière modification: | 11 févr. 2025 20:40 |
| URI: | https://espace.etsmtl.ca/id/eprint/2518 |
Gestion Actions (Identification requise)
 |
Dernière vérification avant le dépôt |