【技术实现步骤摘要】
一种轻量级高效身份认证方法及系统
本专利技术涉及一种轻量级高效身份认证方法及系统,应用于电力无线专网,属于通信
技术介绍
随着无线专网在电力系统中的广泛应用,为配电自动化、源网荷储互动等控制类业务和用电信息采集、移动作业、视频监控等管理类业务提供了便捷的接入手段。电力无线专网能够有效补充有线传输网络,并高效解决电力通信的“最后一公里”接入问题。然而,随着无线专网接入终端数量的急剧增加,在源网荷储、配变监测、移动应用等各类混合业务统一接入的场景下,当前普遍采用的通过核心网进行集中式处理的方式将无法满足负荷控制类电力业务的实时性要求,此外,也对电力无线专网的安全带来巨大隐患。现有技术一的技术方案是:针对异构接入技术和设备接入网络的问题,有学者提出基于身份的加密系统与签名机制(Identity-BasedCryptograph,IBC),在该系统中,用户的公钥可以较为容易地由用户身份信息获得,而用户私钥则需要通过私钥生成(PrivateKeyGeneration,PKG)服务申请获得。基于身份的密钥认证机制具有用户公钥生成简便,获取公钥的计算量低的优势,对于提高网络整体性能有明显的优势。现有技术二的技术方案是:针对认证密钥机制,有学者提出了MCEPAK协议,实现了用于网格系统的层级化授权与认证密钥协商机制,以公钥密码算法原理为基础的密钥协商协议,提高了身份认证能力,提高了网络整体性能。
技术实现思路
现有技术一的缺点是:尽管IBC安全协议提供了高...
【技术保护点】
1.一种轻量级高效身份认证方法,由设备A执行,其特征在于,方法包括:/n响应于认证启动,向层级化身份认证系统HIBE发送认证请求;/n调用层级化身份认证系统HIBE的身份分级注册功能,生成关联设备A的身份信息的公共参数和主密钥;/n调用层级化身份认证系统HIBE的私钥分级功能,生成关联设备A的身份信息的公共参数和主密钥的私钥;/n调用层级化身份认证系统HIBE的认证密钥协商功能,基于关联设备A的身份信息的公共参数和主密钥及私钥生成公钥私钥对;/n响应于认证服务器B的密钥协商请求,接收认证服务器B的公钥私钥对,并基于认证服务器B的公钥私钥对生成广播链T
【技术特征摘要】
1.一种轻量级高效身份认证方法,由设备A执行,其特征在于,方法包括:
响应于认证启动,向层级化身份认证系统HIBE发送认证请求;
调用层级化身份认证系统HIBE的身份分级注册功能,生成关联设备A的身份信息的公共参数和主密钥;
调用层级化身份认证系统HIBE的私钥分级功能,生成关联设备A的身份信息的公共参数和主密钥的私钥;
调用层级化身份认证系统HIBE的认证密钥协商功能,基于关联设备A的身份信息的公共参数和主密钥及私钥生成公钥私钥对;
响应于认证服务器B的密钥协商请求,接收认证服务器B的公钥私钥对,并基于认证服务器B的公钥私钥对生成广播链TA,发送给认证服务器B;接收认证服务器B基于设备A的公钥私钥对生成的广播链TB,若生成会话密钥SKA,则发出认证成功信息给认证服务器B,若无法生成会话密钥SKA,则发出“认证失败及认证服务器B不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器B。
2.根据权利要求1所述的一种轻量级高效身份认证方法,其特征在于,所述生成关联设备A的身份信息的公共参数和主密钥具体包括:
当设备A第k层需要进行认证时,层级化身份认证系统HIBE的身份分级注册功能将其身份信息构造为其中Ik代表第k层身份信息;
若所述层级化身份认证系统HIBE的级数上限被设为l时,则任意选取生成元g∈G,和随机数α∈Zp,从而得到g1=gα;
再进一步选取g2,g3,h1,…,hl∈G,得到设备A的公共参数p=(g,g1,g2,g3,h1,…,hl),并生成主密钥
3.根据权利要求2所述的一种轻量级高效身份认证方法,其特征在于,所述生成关联设备A的身份信息的公共参数和主密钥的私钥具体包括:层级化身份认证系统HIBE的为设备A第k层生成配对私钥时,任意的选取r,t∈Zp,同时根据主密钥和公共参数生成私钥:
4.根据权利要求3所述的一种轻量级高效身份认证方法,其特征在于,所述基于关联设备A的身份信息的公共参数和主密钥及私钥生成公钥私钥对具体包括:
当设备A所处层级为k(k<l),认证服务器B所处的层级为m(m<k<l),且设备A与认证服务器B在第i层1<i<l有公共节点时,通过层级化身份认证系统HIBE的私钥分级功能生成设备A的公钥私钥对为
其中,
5.根据权利要求4所述的一种轻量级高效身份认证方法,其特征在于,所述方法还包括:设备A随机选取根据认证服务器B的公钥IDB生成广播链TA,并将其发给认证服务器B;每次密钥协商过程设备A都选取新的α;
认证服务器B随机选取并根据设备A的公钥IDA生成广播链TB,并将其发给设备A;每次密钥协商过程认证服务器B都选取新的b;
设备A根据广播链TB计算共享秘密SA;
认证服务器B根据广播链TA计算共享秘密SB;
设备A与认证服务器B分别生成会话密钥
skA=H(IDA,IDB,TA,TB,SA)与skB=H(IDA,IDB,TA,TB,SB),根据能否生成会话密钥SKA和SKB判定是否认证成功;
若生成会话密钥SKA,则发出认证成功信息给认证服务器B,若无法生成会话密钥SKA,则发出“认证失败及认证服务器B不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器B;
若生成会话密钥SKB,则发出认证成功信息给设备A,若无法生成会话密钥SKB,则发出“认证失败及设备A不具备与其声称身份信息相匹配的合法私钥信息”给设备A。
6.一种轻量级高效身份认证方法,由认证服务器B执行,其特征在于,方法包括:
响应于设备A的认证请求,向层级化身份认证系统HIBE发送认证请求;
调用层级化身份认证系统HIBE的身份分级注册功能,生成关联认证服务器B的身份信息的公共参数和主密钥;
调用层级化身份认证系统HIBE的私钥分级功能,生成关联认证服务器B的身份信息的公共参数和主密钥的私钥;
调用层级化身份认证系统HIBE的认证密钥协商功能,基于关联认证服务器B的身份信息的公共参数和主密钥及私钥生成公钥私钥对;
响应于设备A的密钥协商请求,接收设备A的公钥私钥对,并基于设备A的公钥私钥对生成广播链TB,发送给设备A;接收设备A基于认证服务器B的公钥私钥对生成的广播链TA,若生成会话密钥SKB,则发出认证成功信息给设备A,若无法生成会话密钥SKB,则发出“认证失败及设备A不具备与其声称身份信息相匹配的合法私钥信息”给设备A。
7.根据权利要求6所述的一种轻量级高效身份认证方法,其特征在于,所述生成关联认证服务器B的身份信息的公共参数和主密钥具体包括:
当认证服务器第m层需要进行认证时,层级化身份认证系统HIBE的身份分级注册功能将其身份信息构造为其中Im代表第m层身份信息;
若所述层级化身份认证系统HIBE的级数上限被设为l时,则任意选取生成元g∈G,和随机数α∈Zp,从而得到g1=gα;
再进一步选取g2,g3,h1,…,hl∈G,得到认证服务器B的公共参数p=(g,g1,g2,g3,h1,…,hl),并生成主密钥
8.根据权利要求7所述的一种轻量级高效身份认证方法,其特征在于,所述生成关联认证服务器B的身份信息的公共参数和主密钥的私钥具体包括:
层级化身份认证系统HIBE的私钥分级功能为认证服务器B第m层生成配对私钥时,任意的选取r,t∈Zp,同时根据主密钥和公共参数生成私钥:
9.根据权利要求8所述的一种轻量级高效身份认证方法,其特征在于,所述基于关联认证服务器B的身份信息的公共参数和主密钥及私钥生成公钥私钥对具体包括:
当设备A所处层级为k(k<l),认证服务器B所处的层级为m(m<k<l),且设备A与B在第i层1<i<l有公共节点时:通过层级化身份认证系统HIBE的私钥分级功能生成设认证服务器B的公钥私钥对为其中
10.根据权利要求9所述的一种轻量级高效身份认证方法,其特征在于,所述方法还包括:设备A随机选取根据IDB生成广播链TA,并将其发给认证服务器B;每次密钥协商过程设备A都选取新的α;
认证服务器B随机选取并根据IDA生成广播链TB,并将其发给设备A;每次密钥协商过程认证服务器B都选取新的b;
设备A根据广播链TB计算共享秘密SA;
认证服务器B根据广播链TA计算共享秘密SB;
设备A与认证服务器B分别生成会话密钥skA=H(IDA,IDB,TA,TB,SA)与skB=H(IDA,IDB,TA,TB,SB),根据能否生成会话密钥SKA和SKB判定是否认证成功;
若生成会话密钥SKA,则发出认证成功信息给认证服务器B,若无法生成会话密钥SKA,则发出“认证失败及认证服务器B不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器B;
若生成会话密钥SKB,则发出认证成功信息给设备A,若...
【专利技术属性】
技术研发人员:赵高峰,刘锐,黄进,刘金锁,缪巍巍,张明轩,朱雪阳,樊进,张利,孟伟伟,
申请(专利权)人:南京南瑞信息通信科技有限公司,国网江苏省电力有限公司信息通信分公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。