用于电力物联终端标识的生成方法、挂网使用方法及系统技术方案

本发明专利技术公开了一种用于电力物联终端标识的生成方法，挂网使用方法及系统，省去了对传统方式中对数字证书的管理、传递、验证等过程，有效节省了网路带宽和计算资源，同时可以根据终端所在的不同生命周期、不同应用系统所使用的终端标识，更为灵活管理终端以及终端标识所对应的密钥。对应的密钥。对应的密钥。

【技术实现步骤摘要】
用于电力物联终端标识的生成方法、挂网使用方法及系统


[0001]本专利技术涉及信息安全技术，具体涉及一种用于电力物联终端标识的生成方法，挂网使用方法及系统。

技术介绍

[0002]标识密码算法体制中，标识即公钥，在电力物联网安全体系中，每个设备标识都具有唯一性，标识对应设备公私钥的生成。同时，电力物联网终端在电力系统中存在生产、使用等不同的生命周期状态，在不同生命周期阶段，同一电力物联终端的设备标识不同，其标识所对应的公私钥也不同。安全的管理电力物联网终端标识对电力物联网的安全应用重要。
[0003]目前在电力物联网的应用中主要采用PKI/CA的密码技术体系进行身份认证，在实际应用中需要进行数字证书传递、数字证书管理、证书有效性验证等步骤，对拥有海量物联终端的系统会带来较大的网络和计算开销。

技术实现思路

[0004]针对目前技术发展的需求和不足之处，本专利技术提供一种用于电力物联终端标识的生成方法，包括：
[0005]获取电力物联终端的设备参数；
[0006]将所述设备参数，根据标识生成规则，生成所述电力物联终端的设备初始标识；
[0007]基于SM9算法，生成所述设备初始标识对应的设备初始密钥；
[0008]将所述设备初始标识和设备初始密钥写入所述电力物联终端。
[0009]进一步的，电力物联终端的设备参数，包括：终端设备序列号、厂商编码、设备类型。
[0010]本专利技术同时提供一种用于电力物联终端标识的挂网使用方法，包括：
[0011]电力物联终端在挂网使用时，获取边缘汇聚设备临时生成的随机数R；并根据所述随机数R生成密钥下发请求C；
[0012]所述电力物联终端使用设备初始密钥对所述密钥下发请求C进行签名，得到签名S；将所述密钥下发请求C和签名S提交给所述边缘汇聚设备；
[0013]所述边缘汇聚设备对签名S进行验签，通过后得到密钥请求；
[0014]所述边缘汇聚设备根据所述密钥请求，生成设备业务标识BIN，基于所述设备业务标识BIN和SM9算法，生成设备业务密钥；
[0015]所述边缘汇聚设备使用设备初始标识对设备业务标识BIN和设备业务密钥进行加密，得到密文N；
[0016]所述电力物联终端，使用设备初始密钥解密所述密文N，获得设备业务标识BIN和设备业务密钥。
[0017]进一步的，根据所述随机数R生成密钥下发请求C，包括：
[0018]生成的密钥下发请求C＝T|UID|SN|R，其中，其中T为时间，UID为设备初始标识，SN为设备的硬件序列号，R为随机数。
[0019]进一步的，还包括：
[0020]所述电力物联终端存储设备业务标识BIN和设备业务密钥。
[0021]本专利技术同时提供一种用于电力物联终端标识的生成系统，包括：
[0022]设备参数获取单元，用于获取电力物联终端的设备参数；
[0023]初始标识生成单元，用于将所述设备参数，根据标识生成规则，生成所述电力物联终端的设备初始标识；
[0024]设备初始密钥单元，用于基于SM9算法，生成所述设备初始标识对应的设备初始密钥；
[0025]写入单元，用于将所述设备初始标识和设备初始密钥写入所述电力物联终端。
[0026]进一步的，电力物联终端的设备参数，包括：终端设备序列号、厂商编码、设备类型。
[0027]本专利技术同时提供一种用于电力物联终端标识的挂网使用系统，包括：
[0028]电力物联终端用于在挂网使用时，获取边缘汇聚设备临时生成的随机数R；并根据所述随机数R生成密钥下发请求C；
[0029]所述电力物联终端还用于使用设备初始密钥对所述密钥下发请求C进行签名，得到签名S；将所述密钥下发请求C和签名S提交给所述边缘汇聚设备；
[0030]所述边缘汇聚设备用于对签名S进行验签，通过后得到密钥请求；
[0031]所述边缘汇聚设备还用于根据所述密钥请求，生成设备业务标识BIN，基于所述设备业务标识BIN和SM9算法，生成设备业务密钥；
[0032]所述边缘汇聚设备还用于使用设备初始标识对设备业务标识BIN和设备业务密钥进行加密，得到密文N；
[0033]所述电力物联终端还用于使用设备初始密钥解密所述密文N，获得设备业务标识BIN和设备业务密钥。
[0034]进一步的，根据所述随机数R生成密钥下发请求C，包括：
[0035]生成的密钥下发请求C＝T|UID|SN|R，其中，其中T为时间，UID为设备初始标识，SN为设备的硬件序列号，R为随机数。
[0036]进一步的，还包括：
[0037]所述电力物联终端还用于存储设备业务标识BIN和设备业务密钥。
[0038]本专利技术提供的一种用于电力物联终端标识的生成方法，挂网使用方法及系统，省去了对传统方式中对数字证书的管理、传递、验证等过程，有效节省了网路带宽和计算资源，同时可以根据终端所在的不同生命周期、不同应用系统所使用的终端标识，更为灵活管理终端以及终端标识所对应的密钥。
附图说明
[0039]图1是本专利技术提供的一种用于电力物联终端标识的生成方法的流程示意图；
[0040]图2是本专利技术涉及的生产阶段业务流程图；
[0041]图3是本专利技术涉及的生产阶段详细业务流程图；
[0042]图4是本专利技术提供的一种用于电力物联终端标识的挂网使用方法的流程示意图；
[0043]图5是本专利技术涉及的挂网使用阶段业务流程图；
[0044]图6是本专利技术涉及的挂网使用阶段详细业务流程图；
[0045]图7是本专利技术涉及的电力物联终端在不同阶段的标识应用流程图；
[0046]图8是本专利技术提供的一种用于电力物联终端标识的生成系统的结构示意图；
[0047]图9是本专利技术一种用于电力物联终端标识的挂网使用系统的结构示意图。
具体实施方式
[0048]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术。但是本专利技术能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广，因此本专利技术不受下面公开的具体实施的限制。
[0049]本专利技术提供了一种能够适用于电力物联网系统的设备标识管理方法，用于对电力物联终端在不同应用阶段的标识管理，与标识密码服务结合，从而完成不同阶段标识密码的应用。
[0050]在电力物联网的信息安全保护方案中，密码技术是必不可少的安全防护技术，目前在我国的商用密码算法中，SM9标识密码算法不需要对数字证书进行管理、省去了业务过程中证书验证过程，为系统节省算力和网络带宽，更适用于具有海量物联终端和性能较低的物联终端的电力物联网业务场景，实现电力物联终端的身份认证安全，确保设备合法性。
[0051]本专利技术的技术方案包括以下两个阶段：
[0052]1、设备生产阶段，提供一种用于电力物联终端标识的生成方法，如图1所示，包括如下步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于电力物联终端标识的生成方法，其特征在于，包括：获取电力物联终端的设备参数；将所述设备参数，根据标识生成规则，生成所述电力物联终端的设备初始标识；基于SM9算法，生成所述设备初始标识对应的设备初始密钥；将所述设备初始标识和设备初始密钥写入所述电力物联终端。2.根据权利要求1所述的方法，其特征在于，电力物联终端的设备参数，包括：终端设备序列号、厂商编码、设备类型。3.一种用于电力物联终端标识的挂网使用方法，其特征在于，包括：电力物联终端在挂网使用时，获取边缘汇聚设备临时生成的随机数R；并根据所述随机数R生成密钥下发请求C；所述电力物联终端使用设备初始密钥对所述密钥下发请求C进行签名，得到签名S；将所述密钥下发请求C和签名S提交给所述边缘汇聚设备；所述边缘汇聚设备对签名S进行验签，通过后得到密钥请求；所述边缘汇聚设备根据所述密钥请求，生成设备业务标识BIN，基于所述设备业务标识BIN和SM9算法，生成设备业务密钥；所述边缘汇聚设备使用设备初始标识对设备业务标识BIN和设备业务密钥进行加密，得到密文N；所述电力物联终端，使用设备初始密钥解密所述密文N，获得设备业务标识BIN和设备业务密钥。4.根据权利要求3所述的方法，其特征在于，根据所述随机数R生成密钥下发请求C，包括：生成的密钥下发请求C＝T|UID|SN|R，其中，其中T为时间，UID为设备初始标识，SN为设备的硬件序列号，R为随机数。5.根据权利要求3所述的方法，其特征在于，还包括：所述电力物联终端存储设备业务标识BIN和设备业务密钥。6.一种用于电力物联终端标识的生成系统，其特征在于，包括：设备参数获取单...

【专利技术属性】
技术研发人员：冯云，翟峰，樊涛，赵兵，孙炜，陈昊，梅文明，梁晓兵，曹永峰，何宝灵，付义伦，李智虎，李保丰，张亮，许斌，方圆，孔令达，李明，徐萌，赵英杰，秦煜，潘卫红，周琪，冯占成，卢艳，任博，许岳楼，苑立鹏，袁泉，韩文博，张庚，郑旖旎，王楠，
申请(专利权)人：国网安徽省电力有限公司国网安徽省电力有限公司信息通信分公司国网安徽省电力有限公司滁州供电公司国家电网有限公司，
类型：发明
国别省市：