【技术实现步骤摘要】
一种基于设备身份的终端接入认证的方法
[0001]本专利技术涉及一种设备接入认证领域,尤其涉及一种基于设备身份的终端接入认证的方 法。
技术介绍
[0002]信息安全是保证抽水蓄能电站信息交互的首要环节,其中身份认证又是安全接入的前提。目前国内外大量的研究工作者对智能设备的安全接入已经进行了大量的研究,但存在智能设备处大量计算量、不适合智能电网、无法实现相互验证和不支持匿名性的问题。
[0003][0004]例如,一种在中国专利文献上公开的“智能移动无线终端访问云服务器的身份认证方 法”,其公告号CN102571792A,包括:1)智能无线移动终端在通过无线宽带移动网络私有接 入云服务器时,发送身份认证请求;2)云服务器发送一个身份认证响应;3)智能无线移动终 端发送一个接入链路认证请求给云服务器;4)云服务器经过对比智能无线移动终端的身份、 密码等属性,确认是合法接入,则返回一个接入链路认证响应;5)智能无线移动终端发送一 个接入链路关联请求;6)云服务器响应一个接入链路关联响应,允许双方建立链路连接;7) 完成智能无线移动终端与云服务器之间的可靠性接入过程。该方案虽然能够防止信息泄露, 阻止不安全接入,但是其无法实现相互验证,也存在不支持匿名性的问题。
技术实现思路
[0005]本专利技术主要解决现有技术的设备接入身份认证方法,存在无法实现设备和网络平台的 相互认证,且不支持匿名性的问题;提供一种基于设备身份的终端接入认证的方法,智能终 端在认证过程中在不需要信任锚的帮助下使用一个私钥实现 ...
【技术保护点】
【技术特征摘要】
1.一种基于设备身份的终端接入认证的方法,其特征在于,包括以下步骤:S1:构建网络模型,所述的网络模型包括智能设备、物联网平台和信任锚;S2:定义双线性配对及双线性配对映射关系,信任锚选择双线性配对映射;信任锚选择其主私钥,根据主私钥计算主公钥,并对主私钥保密;S3:进行智能设备提取过程和物联网平台提取过程,提取过程包括智能设备或物联网平台向信任锚注册阶段和信任锚向智能设备或物联网平台分发其各自的私钥阶段;S4:智能设备和物联网平台之间通过私钥进行双向身份验证。2.根据权利要求1所述的一种基于设备身份的终端接入认证的方法,其特征在于,所述的信任锚为可信第三方,信任锚用于在提取过程中分别分发智能设备或物联网平台的私钥;所述智能设备和物联网平台均包括防篡改模块,防篡改模块用于存储从信任锚处接收的私钥。3.根据权利要求1所述的一种基于设备身份的终端接入认证的方法,其特征在于,所述的步骤S2包括以下步骤:S21:定义双线性配对;令G1为加法循环群,G2为乘法循环群,g1为加法循环群G1的生成器;其中,加法循环群G1和乘法循环群G2具有素数阶q;S22:定义双线性配对映射关系e:G1×
G1→
G2;S23:信任锚选择双线性配对映射关系e:G1×
G1→
G2和五个单向哈希函数H:{0,1}
*
→
G1;所述的五个单向哈希函数分别为所述的五个单向哈希函数分别为和S24:信任锚选择随机数作为其主私钥k
anchor,private
,计算映射关系e(g1,g1)和主公钥k
anchor,public
=k
anchor,private
g1;S25:信任锚发布公共参数,并将主私钥k
anchor,private
保密;公共参数包括{G1,G2,g1,e,H,H1,H2,H3,H4,H5,q,k
anchor,public
,e(g1,g1)}。4.根据权利要求3所述的一种基于设备身份的终端接入认证的方法,其特征在于,所述的双线性配对映射关系e满足双线性、非退化性和可计算性三种性质;双线性:给定g
11
,g
12
,g
13
,g
14
∈G1;则e(g
11
+g
12
,g
13
)=e(g
11
,g
13
)e(g
12
,g
13
);e(g
11
,g
13
+g
14
)=e(g
11
,g
13
)e(g
11
,g
14
);给定a,b∈Z
q
;则e(ag
11
,bg
12
)=e(abg
11
,g
12
)=e(g
11
,abg
12
)=e(g
11
,g
12
)
ab
=e(bg
11
,ag
12
);非退化性:存在g
11
∈G1和g
12
∈G1使得e(g
11
,g
12
)≠1
G2
;可计算性:对于任何g
11
∈G1和g
12
∈G1,...
【专利技术属性】
技术研发人员:赵锋,阎峻,李雪强,李耕赜,董梦然,何秋,王斌,余祖良,汪健,李马峰,邱文元,
申请(专利权)人:国网新源控股有限公司南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。