主站与终端的认证方法、主站、终端及存储介质技术

本发明专利技术公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。

【技术实现步骤摘要】
主站与终端的认证方法、主站、终端及存储介质
本专利技术涉及计算机信息安全
，尤其涉及一种主站与终端的认证方法、一种主站、一种终端及一种计算机可读存储介质。
技术介绍
近年来，国家电网公司一直在全面推进用电信息采集系统的建设，在建设过程中需要大量的终端设备参与配合以进行数据信息的采集，这就需要建设系统主站、传输信道、终端设备以及电子式电能表。在该系统中，为了保证主站与终端之间的通信安全，防止通过公共网络对主站进行攻击造成用户供电中断，以及防止通过公共网络和用户终端入侵主站造成更大范围的安全风险，这就需要在主站与终端之间建立安全认证机制，从而实现主站与终端之间进行数据交互的安全防护。相关技术中，在主站与终端进行认证时，主要进行对称的外部认证，认证通过后再进行正常的业务操作。该方式虽然认证速度快、效率高，但是认证使用的加密密钥和解密密钥很容易泄露和被破解，认证信息存在不安全风险。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种主站与终本文档来自技高网...

【技术保护点】
1.一种主站与终端的认证方法，其特征在于，包括以下步骤：/n所述主站向所述终端发起会话密钥协商以获得第一会话密钥；/n在获得所述第一会话密钥后，所述主站向所述终端发送第一认证报文，所述第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，所述第一数据报文包括所述主站生成的第一随机数和所述主站利用所述第一会话密钥对所述第一随机数进行加密生成的第一加密密文；/n所述主站接收所述终端发送的第一认证响应报文，所述第一认证响应报文包括所述终端利用所述第一非对称密钥索引对所述第一随机数和所述终端生成的第二随机数进行数字签名生成的第一签名信息；/n所述主站验证所述第一签名信息的正...

【技术特征摘要】
1.一种主站与终端的认证方法，其特征在于，包括以下步骤：
所述主站向所述终端发起会话密钥协商以获得第一会话密钥；
在获得所述第一会话密钥后，所述主站向所述终端发送第一认证报文，所述第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，所述第一数据报文包括所述主站生成的第一随机数和所述主站利用所述第一会话密钥对所述第一随机数进行加密生成的第一加密密文；
所述主站接收所述终端发送的第一认证响应报文，所述第一认证响应报文包括所述终端利用所述第一非对称密钥索引对所述第一随机数和所述终端生成的第二随机数进行数字签名生成的第一签名信息；
所述主站验证所述第一签名信息的正确性，并在验证通过后完成对所述终端的认证。


2.根据权利要求1所述的主站与终端的认证方法，其特征在于，在获得所述第一会话密钥后，所述主站向所述终端发送第二认证报文，所述第二认证报文包括第二认证标识、第二非对称密钥索引、第二对称密钥索引和第二数据报文，所述第二数据报文包括所述主站利用所述第二非对称密钥索引对所述第二随机数进行数字签名生成的第二签名信息和所述主站利用所述第一会话密钥对所述第二随机数进行加密生成的第二加密密文，以便所述终端在验证所述第二签名信息和所述第二随机数正确后完成对所述主站的认证。


3.根据权利要求1或2所述的主站与终端的认证方法，其特征在于，所述主站向所述终端发起会话密钥协商以获得第一会话密钥，包括：
所述主站向所述终端发送第一协商报文，所述第一协商报文包括会话密钥协商标识、第三非对称密钥索引、第三对称密钥索引和第三数据报文，所述第三数据报文包括所述主站的ID、所述终端的ID和所述主站利用所述第三非对称密钥索引对所述主站和所述终端的ID进行数字签名生成的第三签名信息；
所述主站接收所述终端发送的第一协商响应报文，所述第一协商响应报文包括所述第二随机数，和，所述终端利用所述第三对称密钥索引对所述第二随机数使用会话密钥算法生成第二会话密钥、并利用所述第三非对称密钥索引对所述第二会话密钥和所述主站的ID进行数字签名生成的第四签名信息；
所述主站验证所述第二随机数的正确性，并在验证通过后利用所述第三对称密钥索引对所述第二随机数使用会话密钥算法生成所述第一会话密钥以完成所述会话密钥协商。


4.根据权利要求1或2所述的主站与终端的认证方法，其特征在于，在所述认证完成后，所述方法还包括：
所述主站利用所述第一会话密钥进行数据的加解密处理，并判断所述第一会话密钥的生命周期是否达到预设生命周期；
如果是，所述主站则重新向所述终端发起所述会话密钥协商。


5.根据权利要求4所述的主站与终端的认证方法，其特征在于，所述主站判断所述第一会话密钥的生命周期是否达到预设生命周期，包括：
所述主站判断所述主站与所述终端的通信次数是否达到预设次数；
如果是，则判定所述第一会话密钥的生命周期达到所述预设生命周期。


6.一种主站与终端的认证方法，其特征在于，包括以下步骤：
所述终端接收所述主站发起的会话密钥协商以获得第一会话密钥；
在获得所述第一会话密钥后，所述终端接收所述主站发送的第一认证报文，所述第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，所述第一数据报文包括所述主站生成的第一随机数和所述主站利用所述第一会话密钥对所述第一随机数进行加密生成的第一加密密文；
所述终端利用所述第一对称密钥索引对所述第一加密密文进行解密获得第三随机数，并确定所述第三随机数与所述第一随机数是否相同，以及在相同时利用所述第一非对称密钥索引对所述第一随机数和所述终端生成的第二随机数进行数字签名生成第一签名信息，并根据所述第一签名信息生成第一认证响应报文发送给所述主站，以便所述主站在验证所述第一签名信息正确后完成对所述终端的认证。


7.根据权利要求6所述的主站与终端的认证方法，其...

【专利技术属性】
技术研发人员：付青琴，刘佳，徐平江，梁昭庆，赵东艳，聂睿，袁家辉，付利莉，丰廷政，周斌，白雪松，牛长胜，王锐，
申请(专利权)人：北京智芯微电子科技有限公司，北京智芯半导体科技有限公司，国网信息通信产业集团有限公司，
类型：发明
国别省市：北京;11