【技术实现步骤摘要】
轻量级电力物联网终端密钥分发管理系统、方法和装置
[0001]本专利技术涉及密码安全
,具体地涉及一种轻量级电力物联网终端密钥分发管理系统、一种轻量级电力物联网终端密钥分发管理方法、一种电子装置以及对应的存储介质。
技术介绍
[0002]在国家新型电力系统战略目标指引下,电力物联网已广泛开展建设。充电桩、用电采集终端、手持终端、作业终端等电力物联网终端将以数百万级甚至千万级的数量接入电网中,因此入网安全显得格外重要。
[0003]密码体系通常可分为对称密码体制及非对称密码体制两类。对称密码体制具有运行速度快、配置简单、易于实现等优势,但是也具有缺少数字签名和不可否认性等缺点。且当网络规模较大时,面临密码分发和密钥管理等可扩展问题。而且终端密钥泄露将会导致与该终端共享密钥的所有其他终端面临通信安全问题。现有方案通常采用基于公钥基础设施(Public Key Infrastructure,PKI)的身份认证体系,在数字证书创建、分发、注销等过程中,面临数字证书体积大,认证时带宽、功耗要求高等诸多问题。
[0...
【技术保护点】
【技术特征摘要】
1.一种轻量级电力物联网终端密钥分发管理系统,其特征在于,所述系统包括:第一密码服务装置,用于响应初始密钥请求以生成设备初始标识和初始密钥;业务资产管理装置,用于解析接收到的设备密钥分发请求,并根据所述设备密钥分发请求中的参数生成对应的设备业务标识,以及向所述设备密钥分发请求的请求端返回所述设备业务标识和对应的业务密钥;以及第二密码服务装置,用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥,并将所述业务密钥返回至所述业务资产管理装置。2.根据权利要求1所述的系统,其特征在于,所述设备初始标识经SM9算法后得到所述初始密钥,和/或所述设备业务标识经SM9算法后得到所述业务密钥。3.根据权利要求1所述的系统,其特征在于,所述响应初始密钥请求以生成设备初始标识和初始密钥,包括:所述第一密码服务装置调用标识管理微服务,所述标识管理微服务根据所述初始密钥请求中的参数信息匹配标识生成规则,并根据所述标识生成规则生成所述设备初始标识;所述第一密码服务装置调用标识密码微服务,所述标识密码微服务根据所述设备初始标识生成所述初始密钥。4.根据权利要求1所述的系统,其特征在于,根据所述设备密钥分发请求中的参数生成对应的设备业务标识,包括:若所述设备密钥分发请求中包含设备序列号和第一类参数,则通过分配方式确定对应的设备业务标识;若所述设备密钥分发请求中包含设备序列号和第二类参数,则通过计算方式确定对应的设备业务标识。5.根据权利要求1所述的系统,其特征在于,所述系统还包括密钥分发装置,所述密钥分发装置用于:接收所述第一密码服务装置生成的设备初始标识和初始密钥并转发至初始密钥请求的请求端;以及接收所述业务资产管理装置生成的设备业务标识和业务密钥并转发至物联感知设备。6.根据权利要求1所述的系统,其特征在于,所述系统还包括边缘汇聚设备,所述边缘汇聚设备用于:响应于物联感知设备的触发,生成随机数并下发至所述物联感知设备;接收所述物联感知设备经所述初始密钥签名的且包括所述随机数、设备序列号和第二类参数的密文;向所述业务资产管理装置发送包括所述设备序列号和第二类参数的设备密钥分发请求;将所述业务资产管理装置返回的设备业务标识和业务密钥经所述初始密钥加密后发送至所述物联感知设备。7.一种轻量级电力物联网终端密钥分发管理方法,应用于权利要求1至6中任一项权利要求所述的轻量级电力物联网终端密钥分发管理系统,其特征在于,所述方法包括:响应初始密钥请求以生成设备初始标识和初始密钥;解析接收到的设备密钥分发请求...
【专利技术属性】
技术研发人员:王辉,庞振江,李延,张亮,方圆,袁艳芳,张磊,翟峰,冯云,张彦杰,盛剑桥,许静萱,丁鑫,
申请(专利权)人:北京智芯微电子科技有限公司国网安徽省电力有限公司中国电力科学研究院有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。