主站与终端的认证方法、主站、终端及存储介质技术

本发明专利技术公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。

【技术实现步骤摘要】
主站与终端的认证方法、主站、终端及存储介质
本专利技术涉及计算机信息安全
，尤其涉及一种主站与终端的认证方法、一种主站、一种终端及一种计算机可读存储介质。
技术介绍
近年来，国家电网公司一直在全面推进用电信息采集系统的建设，在建设过程中需要大量的终端设备参与配合以进行数据信息的采集，这就需要建设系统主站、传输信道、终端设备以及电子式电能表。在该系统中，为了保证主站与终端之间的通信安全，防止通过公共网络对主站进行攻击造成用户供电中断，以及防止通过公共网络和用户终端入侵主站造成更大范围的安全风险，这就需要在主站与终端之间建立安全认证机制，从而实现主站与终端之间进行数据交互的安全防护。相关技术中，在主站与终端进行认证时，主要进行对称的外部认证，认证通过后再进行正常的业务操作。该方式虽然认证速度快、效率高，但是认证使用的加密密钥和解密密钥很容易泄露和被破解，认证信息存在不安全风险。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种主站与终端的认证方法，采用对称加密算法与非对称加密算法相结合的方式进行主站与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。本专利技术的第二个目的在于提出另一种主站与终端的认证方法。本专利技术的第三个目的在于提出一种主站。本专利技术的第四个目的在于提出一种终端。本专利技术的第五个目的在于提出一种计算机可读存储介质。>为达到上述目的，本专利技术第一方面实施例提出了一种主站与终端的认证方法，包括以下步骤：主站向终端发起会话密钥协商以获得第一会话密钥；在获得第一会话密钥后，主站向终端发送第一认证报文，第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，第一认证响应报文包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。根据本专利技术实施例的主站与终端的认证方法，通过采用对称加密算法与非对称加密算法相结合的方式进行主站与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。为达到上述目的，本专利技术第二方面实施例提出了另一种主站与终端的认证方法，包括以下步骤：终端接收主站发起的会话密钥协商以获得第一会话密钥；在获得第一会话密钥后，终端接收主站发送的第一认证报文，第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；终端利用第一对称密钥索引对第一加密密文进行解密获得第三随机数，并确定第三随机数与第一随机数是否相同，以及在相同时利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成第一签名信息，并根据第一签名信息生成第一认证响应报文发送给主站，以便主站在验证第一签名信息正确后完成对终端的认证。根据本专利技术实施例的数据主站与终端的认证方法，通过采用对称加密算法与非对称加密算法相结合的方式进行主站与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。为达到上述目的，本专利技术第三方面实施例提出了一种主站，包括第一协商单元、第一发送单元、随机数生成单元、第一接收单元和第一处理单元，其中，第一协商单元，用于向终端发起会话密钥协商以获得第一会话密钥；第一发送单元，用于在获得第一会话密钥后向终端发送第一认证报文，第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括随机数生成单元生成的第一随机数和第一处理单元利用第一会话密钥对第一随机数进行加密生成的第一加密密文；第一接收单元，用于接收终端发送的第一认证响应报文，第一认证响应报文包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；第一处理单元，用于验证第一签名信息的正确性，并在验证通过后完成对终端的认证。根据本专利技术实施例的主站，通过采用对称加密算法与非对称加密算法相结合的方式进行其与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。为达到上述目的，本专利技术第四方面实施例提出了一种终端，包括第一协商单元、第一接收单元、随机数生成单元、第一处理单元和第一发送单元，其中，第一协商单元，用于接收主站发起的会话密钥协商以获得第一会话密钥；第一接收单元，用于接收主站发送的第一认证报文，第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；第一处理单元，用于利用第一对称密钥索引对第一加密密文进行解密获得第三随机数，并确定第三随机数与第一随机数是否相同，以及在相同时利用第一非对称密钥索引对第一随机数和随机数生成单元生成的第二随机数进行数字签名生成第一签名信息，并根据第一签名信息生成第一认证响应报文；第一发送单元，用于将第一认证响应报文发送给主站，以便主站在验证第一签名信息正确后完成对终端的认证。根据本专利技术实施例的终端，通过采用对称加密算法与非对称加密算法相结合的方式进行其与主站之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。为达到上述目的，本专利技术第五方面实施例提出了一种计算机可读存储介质，用于存储计算机程序，计算机程序被处理器执行时实现上述第一方面实施例的方法或者上述第二方面实施例的方法。根据本专利技术实施例的计算机可读存储介质，通过采用对称加密算法与非对称加密算法相结合的方式进行主站与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明图1为根据本专利技术第一个实施例的主站与终端的认证方法的流程图；图2为根据本专利技术第二个实施例的主站与终端的认证方法的流程图；图3为根据本专利技术第一个实施例的主站与终端会话密钥协商的流程图；图4为根据本专利技术第三个实施例的主站与终端的认证方法的流程图；图5为根据本专利技术实施例的主站的示意图；图6为根据本专利技术实施例的终端的示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例提出的主站与终端的认证方法、主站、终本文档来自技高网...

【技术保护点】
1.一种主站与终端的认证方法，其特征在于，包括以下步骤：/n所述主站向所述终端发起会话密钥协商以获得第一会话密钥；/n在获得所述第一会话密钥后，所述主站向所述终端发送第一认证报文，所述第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，所述第一数据报文包括所述主站生成的第一随机数和所述主站利用所述第一会话密钥对所述第一随机数进行加密生成的第一加密密文；/n所述主站接收所述终端发送的第一认证响应报文，所述第一认证响应报文包括所述终端利用所述第一非对称密钥索引对所述第一随机数和所述终端生成的第二随机数进行数字签名生成的第一签名信息；/n所述主站验证所述第一签名信息的正确性，并在验证通过后完成对所述终端的认证。/n

【技术特征摘要】
1.一种主站与终端的认证方法，其特征在于，包括以下步骤：
所述主站向所述终端发起会话密钥协商以获得第一会话密钥；
在获得所述第一会话密钥后，所述主站向所述终端发送第一认证报文，所述第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，所述第一数据报文包括所述主站生成的第一随机数和所述主站利用所述第一会话密钥对所述第一随机数进行加密生成的第一加密密文；
所述主站接收所述终端发送的第一认证响应报文，所述第一认证响应报文包括所述终端利用所述第一非对称密钥索引对所述第一随机数和所述终端生成的第二随机数进行数字签名生成的第一签名信息；
所述主站验证所述第一签名信息的正确性，并在验证通过后完成对所述终端的认证。


2.根据权利要求1所述的主站与终端的认证方法，其特征在于，在获得所述第一会话密钥后，所述主站向所述终端发送第二认证报文，所述第二认证报文包括第二认证标识、第二非对称密钥索引、第二对称密钥索引和第二数据报文，所述第二数据报文包括所述主站利用所述第二非对称密钥索引对所述第二随机数进行数字签名生成的第二签名信息和所述主站利用所述第一会话密钥对所述第二随机数进行加密生成的第二加密密文，以便所述终端在验证所述第二签名信息和所述第二随机数正确后完成对所述主站的认证。


3.根据权利要求1或2所述的主站与终端的认证方法，其特征在于，所述主站向所述终端发起会话密钥协商以获得第一会话密钥，包括：
所述主站向所述终端发送第一协商报文，所述第一协商报文包括会话密钥协商标识、第三非对称密钥索引、第三对称密钥索引和第三数据报文，所述第三数据报文包括所述主站的ID、所述终端的ID和所述主站利用所述第三非对称密钥索引对所述主站和所述终端的ID进行数字签名生成的第三签名信息；
所述主站接收所述终端发送的第一协商响应报文，所述第一协商响应报文包括所述第二随机数，和，所述终端利用所述第三对称密钥索引对所述第二随机数使用会话密钥算法生成第二会话密钥、并利用所述第三非对称密钥索引对所述第二会话密钥和所述主站的ID进行数字签名生成的第四签名信息；
所述主站验证所述第二随机数的正确性，并在验证通过后利用所述第三对称密钥索引对所述第二随机数使用会话密钥算法生成所述第一会话密钥以完成所述会话密钥协商。


4.根据权利要求1或2所述的主站与终端的认证方法，其特征在于，在所述认证完成后，所述方法还包括：
所述主站利用所述第一会话密钥进行数据的加解密处理，并判断所述第一会话密钥的生命周期是否达到预设生命周期；
如果是，所述主站则重新向所述终端发起所述会话密钥协商。


5.根据权利要求4所述的主站与终端的认证方法，其特征在于，所述主站判断所述第一会话密钥的生命周期是否达到预设生命周期，包括：
所述主站判断所述主站与所述终端的通信次数是否达到预设次数；
如果是，则判定所述第一会话密钥的生命周期达到所述预设生命周期。


6.一种主站与终端的认证方法，其特征在于，包括以下步骤：
所述终端接收所述主站发起的会话密钥协商以获得第一会话密钥；
在获得所述第一会话密钥后，所述终端接收所述主站发送的第一认证报文，所述第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，所述第一数据报文包括所述主站生成的第一随机数和所述主站利用所述第一会话密钥对所述第一随机数进行加密生成的第一加密密文；
所述终端利用所述第一对称密钥索引对所述第一加密密文进行解密获得第三随机数，并确定所述第三随机数与所述第一随机数是否相同，以及在相同时利用所述第一非对称密钥索引对所述第一随机数和所述终端生成的第二随机数进行数字签名生成第一签名信息，并根据所述第一签名信息生成第一认证响应报文发送给所述主站，以便所述主站在验证所述第一签名信息正确后完成对所述终端的认证。


7.根据权利要求6所述的主站与终端的认证方法，其...

【专利技术属性】
技术研发人员：付青琴，刘佳，徐平江，梁昭庆，赵东艳，聂睿，袁家辉，付利莉，丰廷政，周斌，白雪松，牛长胜，王锐，
申请(专利权)人：北京智芯微电子科技有限公司，北京智芯半导体科技有限公司，国网信息通信产业集团有限公司，
类型：发明
国别省市：北京;11