本发明专利技术公开了一种电力物联网的安全通信方法,利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1:初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认证与密钥协商。本发明专利技术提出了基于标识密码算法的电力物联网安全通信方法,通过优化了标识密码算法中的设备私钥生成算法,将设备的私钥分两部分生成,一部分由密钥生成中心生成,另一部分由设备内部生成,避免了因密钥生成中心被破坏而造成的密钥托管问题;该方法有着更高的效率,减少了系统资源的消耗,节约运算和通信成本,同时更好的保障了通信的安全性。时更好的保障了通信的安全性。时更好的保障了通信的安全性。
【技术实现步骤摘要】
一种电力物联网的安全通信方法
[0001]本专利技术涉及一种电力物联网的安全通信方法,属于电力物联网安全
技术介绍
[0002]随着物联网技术的快速发展,电力物联网将物联网技术广泛应用在智能电网的业务 中,而网络界限的模糊使得安全威胁与风险超越了固有边界,终端在可信操作、身份合法 性等方面具有了非常大的安全风险,随着当前电力物联网中业务终端的急剧增加且种类多 样化,在业务交互时鉴别设备终端身份、保护隐私信息、维护系统安全等方面提出了更大 的需求。
[0003]目前基于数字证书的认证方式在电力信息网络的身份认证方面得到广泛应用。数字证 书认证即PKI/CA数字证书认证,需要建立完善的PKI/CA证书管理系统,包括证书管理 系统和密码平台等。密码基础设施管理对称密钥和非对称数字证书,通过密码服务平台对 业务提供统一密码服务。然而,由于数字证书的管理流程覆盖了证书申请、审批、生成、 发布、应用、更新和废止等等诸多流程,当前海量的电力物联网终端环境下管理成本过高。 此外,使用数字证书进行身份认证的重要原因是,数字证书系统所使用的非对称密钥算法 资源开销较大,会过多占用电力物联网终端的计算资源,且占用网络带宽资源。同时,基 于数字证书的身份认证仅能对用户身份进行认证,并不能对终端软硬件身份和应用程序身 份等进行合法性认证,因此依旧无法很好解决非法终端接入的问题。
[0004]针对基于数字证书的身份认证方式的技术局限性,基于标识密码算法的电力终端身份 认证技术引发了诸多关注。基于标识终端身份认证技术与基于数字证书的认证方案不同, 其核心思想是系统中不再使用证书,而是通过标识生成公私钥对完成认证。在基于标识的 身份认证机制下,终端的公钥通过提取系统内唯一硬件标识生成,私钥由密钥生成中心 (KGC)计算得到并通过安全隧道传送给终端。这种机制实现了公钥与认证实体身份的 捆绑,使得认证双方在不需交换公钥的情况下即可完成认证,简化了传统公钥密码机制中 的密钥管理开销。
[0005]但基于身份标识的密码体系中仍存在两点不足:
[0006]1)用户私钥完全由KGC决定,当KGC受到恶意攻击或者KGC本身不可信时,会 存在密钥托管问题,给系统带来难以估量的风险。
[0007]2)标识算法的计算过程中大量使用双线性配对运算,计算复杂,计算成本高,系统 资源消耗多。
技术实现思路
[0008]本专利技术为了解决传统的基于数字证书的公钥机制身份认证体系无法应对电力物联网 中出现的终端数量剧增交互复杂化所带来的巨大的证书管理和存储问题,以及基于身份标 识的密码体系中由于用户私钥完全由KGC决定而出现的密钥托管问题,提出了基于标识 密码算法的电力物联网安全通信方法。
[0009]为解决上述技术问题,本专利技术所采用的技术方案如下:
[0010]一种电力物联网的安全通信方法,利用椭圆曲线的标量乘法以及改进标识密码的密钥 生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1: 初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认 证与密钥协商。
[0011]本专利技术使用基于身份的公钥体制避免了证书管理存储问题,并且提出了一种新型密钥 生成机制,用户的密钥由用户及可信的KGC共同生成,避免了密钥托管的问题。使用椭 圆曲线上的简单标量乘法代替复杂的双线性配对运算实现对国产标识算法SM9改进进而 实现轻量级身份认证机制,极大地减少了设备的计算成本和通信成本,使其更适用于资源 受限的电力物联网终端。最后详细阐述了该安全通信方法在电力物联网中具体应用过程, 有效提升电力物联网的终端安全接入防护水平。
[0012]上述步骤1中,初始化为:KGC执行此方法为方案生成一些公共参数。一条定义在 有限域GF(p)上的椭圆曲线E可以表示为y2=x3+ax+b(mod p),4a3+27b2≠0,KGC 选择一个定义的椭圆曲线E,确定参数a,b及生成元G,并选择一个随机数s∈Z
r
作为主私 钥,其中Z
r
为r阶素数域,从而生成主公钥P
pub
=s*G和两个作为公共参数的哈希函数H1和H2,其中哈希函数可以将用户的身份匹配为Z
r
中的元素,哈希函数 H2:{0,1}
→
{0,1}
k
可以用于计算会话密钥,公共参数是PP={GF(q),G,E,P
pub
,H1,H2}, KGC将PP公布给系统中的所有用户。
[0013]上述步骤2中,生成部分私钥的过程为:用户i发送对应的唯一身份标识ID
i
到KGC, KGC通过计算得出部分私钥d
l
=sH1(ID
i
),并通过秘密通道将密钥发送给用户。
[0014]上述步骤3中,私钥生成的过程为:用户i随机选择秘密值x
i
∈Z
v
组成私钥 s
i
=(x
i
,d
i
),其中部分私钥d
i
来自KGC;步骤4中,公钥生成的过程为:用户i计算X
i
=x
i
G 作为其公钥参与后面运算。
[0015]上述步骤5中,身份认证与密钥协商方法为:身份为ID
A
的用户A可以和身份为ID
B
的 B建立连接,并且经过下面的计算后可以获得相同的会话密钥:
[0016]1)用户A随机选择临时密钥t
A
∈Z
v
并计算临时公钥T
A
=t
A
G,发送(ID
A
,X
A
,T
A
)给 用户B,其中的X
A
是上述的公钥;
[0017]2)用户B接受到来自A的消息(ID
A
,X
A
,T
A
)后随机选择临时密钥t
B
∈Z
v
,并计算临时 公钥T
B
=t
B
G,发送(ID
B
,X
B
,T
B
)到用户A;
[0018]3)用户B使用自己的私钥sB计算密钥元素
[0019]并生成会话密钥 [0020]4)用户A收到来自B的消息后,使用自己的私钥s
A
计算
[0021]并生成会话密钥 由以下过程可证得
[0022][0023][0024][0025][0026]若SK
BA
=SK
AB
,则表示A和B协商成功,获得了相同的会话密钥,由于密钥协商 过程中的t
A
和t
B
都是随机生成的随机数,所以所述安全通信方法实现了通信双方的双向身 份认证及密钥协商功能,实现动态密钥协商本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力物联网的安全通信方法,其特征在于:利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1:初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认证与密钥协商。2.如权利要求1所述的电力物联网的安全通信方法,其特征在于:步骤1中,初始化过程为:一条定义在有限域GF(p)上的椭圆曲线E可以表示为y2=x3+ax+b(mod p),4a3+27b2≠0,KGC选择一个定义的椭圆曲线E,确定参数a,b及生成元G,并选择一个随机数s∈Z
r
作为主私钥,其中Z
r
为r阶素数域,从而生成主公钥P
pub
=s*G和两个作为公共参数的哈希函数H1和H2,其中哈希函数可以将用户的身份匹配为Z
r
中的元素,哈希函数H2:{0,1}
→
{0,1}
k
可以用于计算会话密钥,公共参数是PP={GF(q),G,E,P
pub
,H1,H2},KGC将PP公布给系统中的所有用户。3.如权利要求2所述的电力物联网的安全通信方法,其特征在于:步骤2中,生成部分私钥的过程为:用户i发送对应的唯一身份标识ID
i
到KGC,KGC通过计算得出部分私钥d
i
=sH1(ID
i
),并通过秘密通道将密钥发送给用户。4.如权利要求3所述的电力物联网的安全通信方法,其特征在于:步骤3中,私钥生成的过程为:用户i随机选择秘密值x
i
∈Z
p
组成私钥s
i
=(x
i
,d
i
),其中部分私钥d
i
来自KGC;步骤4中...
【专利技术属性】
技术研发人员:吴克河,程瑞,崔文超,徐慧艳,张继宇,李为,雷煜卿,仝杰,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。