一种电力物联网智能终端间的身份认证方法和系统技术方案

本发明专利技术提供一种电力物联网智能终端间的身份认证方法和系统，所述方法和系统在电力物联网搭建了安全主平台，安全分平台和智能终端节点的三层认证结构，为每个接入网络的节点配置芯片I D号，根据I D号配置I D公私钥对，基于I D公私钥对完成信息的分发与传递，智能终端节点在分平台进行注册成为注册节点，然后基于节点标识，采用映射算法，从安全主平台的公钥因子矩阵和私钥因子矩阵中提取节点私钥和节点公钥，最后，注册节点之间基于节点私钥与节点公钥完成身份认证。所述方法和系统基于组合公钥体制设计的认证机制能很好地克服现有技术中PKI方案的缺点，解决了PKI的CA权威性与效率降低的问题，具有很强的工程实用性。具有很强的工程实用性。具有很强的工程实用性。

【技术实现步骤摘要】
一种电力物联网智能终端间的身份认证方法和系统


[0001]本专利技术涉及电力物联网领域,并且更具体地，涉及一种电力物联网智能终端间的身份认证方法和系统。

技术介绍

[0002]电力物联网智能终端是智能电网中重要的基础设施，广泛应用于电网基础设施监控、电力生产和电网运维、电力业务数据采集和智能业务应用等领域。由于电力系统对可靠性、实时性、安全性要求较高，电力物联网比常规的物联网系统在安全防护方面有更高的要求。
[0003]身份认证是通过密码学手段在信息系统中确认实体对某种资源或服务是否有访问权限的方法和机制。随着科技的进步，电力物联网中的智能终端节点数量越来越多，其对身份认证的需求也愈发紧迫。
[0004]自上世纪70年代首次被提出以来，公钥密码技术快速发展，基于此的各种身份认证方案和协议层出不穷。在电力物联网领域，PKI公钥体制是目前主流的公钥密码解决方案，但其仍存在消息多层传递导致信任关系不可靠、易遭受第三方攻击、信息传递效率低的问题。

技术实现思路

[0005]为了解决现有技术中，电力物联网的智能终端之间采用公钥密码技术进行身份领证时，消息多层传递导致信任关系不可靠，易遭受第三方攻击，信息传递效率低的技术问题，本专利技术提供一种电力物联网智能终端间的身份认证方法，所述方法包括：
[0006]注册节点A使用节点私钥K
PRIA
签名节点标识N
A
，生成签名S
A2
后，将所述节点标识N
A
与签名S
A2
发送至注册节点B处，其中，所述注册节点A和注册节点B是在其所属电力物联网安全分平台注册成功，并获得所述安全分平台发送的节点私钥、节点标识和公钥因子矩阵的智能终端节点，所述公钥因子矩阵由电力物联网安全主平台生成；
[0007]基于注册节点A的节点标识N
A
，注册节点A的节点公钥K
PUBA
被注册节点B从公钥因子矩阵中提取出来，并根据注册节点A的节点公钥K
PUBA
验证签名S
A2
，当验证签名S
A2
成功时，注册节点A被注册节点B认证通过；
[0008]注册节点A接收注册节点B发送的节点标识N
B
与签名S
B2
，其中，所述签名S
B2
由注册节点B使用节点私钥K
PRIB
签名节点标识N
B
生成；
[0009]注册节点A根据收到的注册节点B的节点标识N
B
从公钥因子矩阵中提取出注册节点B的节点公钥K
PUBB
，注册节点A用注册节点B的节点公钥K
PUBB
验证签名S
B2
，当验证签名S
B2
成功时，注册节点A对注册节点B的认证通过，注册节点A和注册节点B的双向认证完成。
[0010]进一步地，在注册节点A使用节点私钥K
PRIA
签名节点标识N
A
，生成签名S
A2
后，将所述节点标识N
A
与签名S
A2
发送至注册节点B处之前还包括：
[0011]智能终端节点A和智能终端节点B所属电力物联网安全分平台接收智能终端节点A
在首次接入电力物联网时发送的签名S
A1
与节点信息M
A
,用节点ID公钥K
IDPUBA
验证签名S
A1
，并审核所述节点信息M
A
，当签名S
A1
验证通过且节点信息M
A
审核通过时，产生节点标识N
A
；根据节点标识N
A
从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点A的节点私钥K
PRIA
与节点公钥K
PUBA
；接收智能终端节点B在首次接入电力物联网时发送的签名S
B1
与节点信息M
B
,用节点ID公钥K
IDPUBB
验证签名S
B1
，并审核所述节点信息M
B
，当签名S
B1
验证通过且节点信息M
B
审核通过时，产生节点标识N
B
，根据节点标识N
B
从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点B的节点私钥K
PRIB
与节点公钥K
PUBB
；其中，签名S
A1
是智能终端节点A用其ID私钥K
IDPRIA
对节点信息M
A
进行的签名，签名S
B1
是智能终端节点B用其ID私钥K
IDPRIB
对节点信息M
B
进行的签名；
[0012]智能终端节点A和智能终端节点B所属电力物联网安全分平台用电力物联网安全主平台ID公钥K
IDPUB2
加密所述节点标识N
A
、N
B
、节点公钥K
PUBA
、K
PUBB
与节点私钥K
PRIA
、K
PRIB
生成第二加密信息后，将所述第二加密信息发送至电力物联网安全主平台，使电力物联网安全主平台用其ID私钥K
IDPRI2
解密所述第二加密信息，得到所述智能终端节点A的节点标识N
A
、节点公钥K
PUBA
与节点私钥K
PRIA
,以及智能终端节点B的节点标识N
B
、节点公钥K
PUBB
与节点私钥K
PRIB
后保存；
[0013]智能终端节点A和智能终端节点B所属电力物联网安全分平台用节点ID公钥K
IDPUBA
加密节点私钥K
PRIA
、公钥因子矩阵PUB、节点标识N
A
生成第三加密信息，并发送所述第三加密信息至智能终端节点A，使申请注册的智能终端节点A成为注册节点A，并利用节点ID私钥K
IDPRIA
对所述第三加密信息解密得到节点私钥K
PRIA
、公钥因子矩阵PUB、节点标识N
A
；使用节点ID公钥K
IDPUBB
加密节点私钥K
PRIB
、公钥因子矩阵PUB、节点标识N
B
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点B，使申请注册的智能终端节点B成为注册节点B，并利用节点ID私钥K
IDPRIB
对所述第三加密信息解密得到节点私钥K
PRIB
、公钥因子矩阵PUB、节本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力物联网智能终端间的身份认证方法，其特征在于，所述方法包括：注册节点A使用节点私钥K
PRIA
签名节点标识N
A
，生成签名S
A2
后，将所述节点标识N
A
与签名S
A2
发送至注册节点B处，其中，所述注册节点A和注册节点B是在其所属电力物联网安全分平台注册成功，并获得所述安全分平台发送的节点私钥、节点标识和公钥因子矩阵的智能终端节点，所述公钥因子矩阵由电力物联网安全主平台生成；基于注册节点A的节点标识N
A
，注册节点A的节点公钥K
PUBA
被注册节点B从公钥因子矩阵中提取出来，并根据注册节点A的节点公钥K
PUBA
验证签名S
A2
，当验证签名S
A2
成功时，注册节点A被注册节点B认证通过；注册节点A接收注册节点B发送的节点标识N
B
与签名S
B2
，其中，所述签名S
B2
由注册节点B使用节点私钥K
PRIB
签名节点标识N
B
生成；注册节点A根据收到的注册节点B的节点标识N
B
从公钥因子矩阵中提取出注册节点B的节点公钥K
PUBB
，用注册节点B的节点公钥K
PUBB
验证签名S
B2
，当验证签名S
B2
成功时，注册节点A对注册节点B的认证通过，注册节点A和注册节点B的双向认证完成。2.根据权利要求1所述的方法，其特征在于，在注册节点A使用节点私钥K
PRIA
签名节点标识N
A
，生成签名S
A2
后，将所述节点标识N
A
与签名S
A2
发送至注册节点B处之前还包括：智能终端节点A和智能终端节点B所属电力物联网安全分平台接收智能终端节点A在首次接入电力物联网时发送的签名S
A1
与节点信息M
A
,用节点ID公钥K
IDPUBA
验证签名S
A1
，并审核所述节点信息M
A
，当签名S
A1
验证通过且节点信息M
A
审核通过时，产生节点标识N
A
；根据节点标识N
A
从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点A的节点私钥K
PRIA
与节点公钥K
PUBA
；接收智能终端节点B在首次接入电力物联网时发送的签名S
B1
与节点信息M
B
,用节点ID公钥K
IDPUBB
验证签名S
B1
，并审核所述节点信息M
B
，当签名S
B1
验证通过且节点信息M
B
审核通过时，产生节点标识N
B
，根据节点标识N
B
从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点B的节点私钥K
PRIB
与节点公钥K
PUBB
；其中，签名S
A1
是智能终端节点A用其ID私钥K
IDPRIA
对节点信息M
A
进行的签名，签名S
B1
是智能终端节点B用其ID私钥K
IDPRIB
对节点信息M
B
进行的签名；智能终端节点A和智能终端节点B所属电力物联网安全分平台用电力物联网安全主平台ID公钥K
IDPUB2
加密所述节点标识N
A
、N
B
、节点公钥K
PUBA
、K
PUBB
与节点私钥K
PRIA
、K
PRIB
生成第二加密信息后，将所述第二加密信息发送至电力物联网安全主平台，使电力物联网安全主平台用其ID私钥K
IDPRI2
解密所述第二加密信息，得到所述智能终端节点A的节点标识N
A
、节点公钥K
PUBA
与节点私钥K
PRIA
,以及智能终端节点B的节点标识N
B
、节点公钥K
PUBB
与节点私钥K
PRIB
后保存；智能终端节点A和智能终端节点B所属电力物联网安全分平台用节点ID公钥K
IDPUBA
加密节点私钥K
PRIA
、公钥因子矩阵PUB、节点标识N
A
生成第三加密信息，并发送所述第三加密信息至智能终端节点A，使申请注册的智能终端节点A成为注册节点A，并利用节点ID私钥K
IDPRIA
对所述第三加密信息解密得到节点私钥K
PRIA
、公钥因子矩阵PUB、节点标识N
A
；使用节点ID公钥K
IDPUBB
加密节点私钥K
PRIB
、公钥因子矩阵PUB、节点标识N
B
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点B，使申请注册的智能终端节点B成为注册节点B，并利用节点ID私钥K
IDPRIB
对所述第三加密信息解密得到节点私钥K
PRIB
、公钥因子矩阵
PUB、节点标识N
B
。3.根据权利要求2所述的方法，其特征在于，所述智能终端节点A在首次接入电力物联网时用其节点ID私钥K
IDPRIA
对节点信息M
A
签名，并将签名S
A1
与节点信息M
A
发送至节点所属电力物联网安全分平台；智能终端节点B在首次接入电力物联网时用其节点ID私钥K
IDPRIB
对节点信息M
B
签名，并将签名S
B1
与节点信息M
B
发送至节点所属电力物联网安全分平台之前还包括：为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号，并根据智能终端节点A的芯片ID号配置节点ID私钥K
IDPRIA
和节点ID公钥K
IDPUBA
，根据智能终端节点B的芯片ID号配置节点ID私钥K
IDPRIB
和节点ID公钥K
IDPUBB
，以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台；为电力物联网安全分平台配置分平台ID号，并根据分平台ID号配置分平台ID私钥K
IDPRI1
和分平台ID公钥K
IDPUB1
，以及将所述分平台ID公私钥对记录在电力物联网安全主平台；为电力物联网安全主平台配置主平台ID号，并根据主平台ID号配置主平台ID私钥K
IDPRI2
和主平台ID公钥K
IDPUB2
，以及将所述主平台ID公私钥对记录在电力物联网安全分平台；电力物联网安全主平台生成公钥因子矩阵PUB和私钥因子矩阵PRI，并用分平台ID公钥K
IDPUB1
加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后，将所述第一加密信息分发至给安全分平台；安全分平台用其ID私钥K
IDPRI1
对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI。4.根据权利要求1所述的方法，其特征在于，所述电力物联网包括一个安全主平台，以及属于所述安全主平台的不少于两个的安全分平台。5.根据权利要求4所述的方法，其特征在于，一个智能终端节点可以属于多个安全分平台，且一个时间段只能属于一个安全分平台。6.一种电力物联网智能终端间的身...

【专利技术属性】
技术研发人员：刘宣，唐悦，任毅，李然，张海龙，郑国权，苏涛，林航，
申请(专利权)人：国网安徽省电力有限公司信息通信分公司，
类型：发明
国别省市：