一种基于风电场通信的网络安全身份认证方法技术

本发明专利技术公开了一种基于风电场通信的网络安全身份认证方法，该方法可以包括用户注册以及互相认证两个阶段。本申请提供的基于风电场通信的网络安全身份认证方法，每一个风电场用户想要加入风电场通信网络中时都需要向服务提供商进行注册，服务提供商会给每一个注册的风电场用户预先共享一个互不相同的对称密钥，并为其计算两个实体之后相互验证的相关值，最终将计算好的相关值发送给风电场用户。在之后的登录和认证阶段去验证合法用户身份并与之产生会话密钥。通过该方法可以实现两个实体会话秘钥生成之前的互相认证，同时可以保证认证过程中的各个信息在通过公共信道传输时不会被篡改，进而达到提高网络通信安全性的目的。进而达到提高网络通信安全性的目的。进而达到提高网络通信安全性的目的。

【技术实现步骤摘要】
一种基于风电场通信的网络安全身份认证方法


[0001]本专利技术涉及风电场通信网络安全
，特别是涉及一种基于风电场通信的网络安全身份认证方法。

技术介绍

[0002]身份认证技术是计算机网络中验证操作者身份的有效手段，网络系统中，用户身份信息可以用具体数据流表示出来，计算机能够通过对数据的认证实现用户数字身份认证，从而对用户进行授权。身份认证是保护网络资源安全的第一关，也是网络信息安全的关键所在。
[0003]目前计算机信息技术已经得到广泛普及，使用的要求也随之提供，除了各种功能外，安全技术的研究至关重要，当下用户身份认证技术，能够针对风电场通信过程中的用户身份进行确认，大幅提高了风电场通信的安全性。相比传统的安全措施，需要用户记住大量的密码，而且在实际运用过程中复杂、安全性较低，所以身份认证技术无疑更加便利，而且安全系数要更高。
[0004]因此需要加大对身份认证技术的研究，并在重要的场所和领域中推广应用，以确保系统的计算机信息使用的安全。

技术实现思路

[0005]本专利技术提供了一种基于风电场通信的网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于风电场通信的网络安全身份认证方法，其特征在于，所述方法包括如下步骤：步骤1：用户注册风电场用户端将用户输入的用户身份值ID
i
与选定的随机数a通过安全信道发送给服务提供商端；服务提供商端通过所述用户身份值ID
i
、随机数a、服务身份值ID
j
以及服务提供商秘密值K
sp
计算获得数值M
i
、数值G
i
以及数值Q
i
；将所述数值M
i
、所述数值G
i
通过安全信道发送给所述风电场用户端以便所述风电场用户端将所述数值M
i
、所述数值G
i
以及所述第一随机数a进行储存，所述服务提供商端将所述第三数值Q
i
存入自身数据库；步骤2：相互认证通过所述风电场用户端完成登录操作后，选择随机数b，通过所述随机数a、所述随机数b以及风电场秘密值K
sm
计算获得数值N；再计算获得数值L1，将计算得到的数值N、L1和时间值T
i
与自身数据库里存储的数值M
i
、G
i
用提前分享的一个对称密钥s进行加密获得E
s
＝[M
i
,G
i
,N,L1,T
i
]，将加密过后的消息E
s
＝[M
i
,G
i
,N,L1,T
i
]通过公开的信道发送给服务提供商端；服务提供商端接收到加密消息E
s
＝[M
i
,G
i
,N,L1,T
i
]后解密消息得到数值M
′
i
、数值G
′
i
、数值N
′
i
、数值L'1、时间值T
i
，计算消息刷新值ΔT，如果数值在范围之内就进行接下来的操作，否则就拒绝服务；服务提供商端采用对称密钥s解密得到数值Q
′
i
，判断Q
′
i
是否与储存在自身数据库中的Q
i
的值相等，用以判断消息是否来自完成注册的风电场用户端；服务提供商端计算获得数值判断数值与数值L'1是否相等，用以判断经过加密接收到的消息里面的各项数值是否被篡改；服务提供商端选取随机数c和随机数d，并计算获得数值L2、数值U、时间值T
i
，并将数值L2、数值U、时间值T
i
用所述对称密钥s进行加密获得加密消息E
s
{L2,U,T
i...

【专利技术属性】
技术研发人员：王其乐，钱坤，王寅生，朱志成，孟凯锋，王栋，高小钧，胡鹏，赵振飞，
申请(专利权)人：中能电力科技开发有限公司，
类型：发明
国别省市：