“互联网+”依托信息技术和网络化正在推动各行业发展到一个全新的高度,如高级量测体系成为无线抄表技术发展和智能电网建设的一个重要内容。无线抄表技术在带来用户数据采集方便、快捷的同时,却面临着信息安全问题,如抄表数据是否真实、可靠、新鲜,终端用户隐私信息是否被泄露等。针对电力无线抄表系统面临的普遍信息安全威胁,提出面向无线抄表系统的混合密钥管理方案,包括密钥建立、更新与撤销等过程;综合考虑系统的复杂环境、计算能力和通信开销等约束条件,提出基于椭圆曲线密钥交换(ECDH)的无证书可认证的轻量级密钥交换算法和基于单向哈希密钥链技术的密钥更新方案。该方案具有可认证、防敌手伪装攻击、中间人攻击等特点,无证书机制降低了密钥协商所带来的开销与方案复杂度;密钥的更新在保证密钥新鲜性的同时,无需多余的通信开销,具有前向及后向安全性,并可实现一次一密的安全级别。构建了针对电力无线抄表系统的安全通信协议,提出基于零知识证明的入网认证机制,采用匿名认证的方法,在不向主站服务器提供真实身份标识的情况下进行入网节点身份认证,确保接入网络设备的合法性;提出基于隐私保护的匿名双向认证机制,确保通信双方的身份与通信信息相互认证,防止重放和中间人攻击等,以避免用户隐私信息泄露;建立了面向电力无线抄表系统的DoS攻击检测与容忍模型。基于NS2的网络仿真和所建立的电力无线抄表系统物理平台对方案进行了功能和性能测试。实验结果表明:本文所设计的安全机制能够提供有效的入网身份认证,确保无线抄表系统通信信息的真实性、信息来源的可认证性、消息的新鲜性与可靠性等安全需求;能够有效防御伪装攻击、非法消息注入攻击与重放攻击等;避免用户隐私信息泄露。该方案还表现出低的通信和计算开销,不会因安全算法给系统带来过大的计算资源占用和通信带宽负担。