轻量级电力物联网终端密钥分发管理系统、方法和装置制造方法及图纸

本发明专利技术涉及密码安全技术领域，实施例提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置。其中系统包括：第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据设备密钥分发请求中的参数生成对应的设备业务标识，以及向设备密钥分发请求的请求端返回设备业务标识和对应的业务密钥；第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将业务密钥返回至所述业务资产管理装置。本发明专利技术提供的实施方式能够满足海量电力物联网终端的接入需求，并通过两级标识密钥管理机制实现不同阶段的管理和安全应用工作。作。作。

【技术实现步骤摘要】
轻量级电力物联网终端密钥分发管理系统、方法和装置


[0001]本专利技术涉及密码安全
，具体地涉及一种轻量级电力物联网终端密钥分发管理系统、一种轻量级电力物联网终端密钥分发管理方法、一种电子装置以及对应的存储介质。

技术介绍

[0002]在国家新型电力系统战略目标指引下，电力物联网已广泛开展建设。充电桩、用电采集终端、手持终端、作业终端等电力物联网终端将以数百万级甚至千万级的数量接入电网中，因此入网安全显得格外重要。
[0003]密码体系通常可分为对称密码体制及非对称密码体制两类。对称密码体制具有运行速度快、配置简单、易于实现等优势，但是也具有缺少数字签名和不可否认性等缺点。且当网络规模较大时，面临密码分发和密钥管理等可扩展问题。而且终端密钥泄露将会导致与该终端共享密钥的所有其他终端面临通信安全问题。现有方案通常采用基于公钥基础设施(Public Key Infrastructure，PKI)的身份认证体系，在数字证书创建、分发、注销等过程中，面临数字证书体积大，认证时带宽、功耗要求高等诸多问题。
[0004]由于物联终端计算能力有限，传统基于公钥基础设施(Public Key Infrastructure，PKI)的身份认证体系在数字证书创建、分发、注销等过程中，面临数字证书体积大，认证时带宽、功耗要求高等问题，不适用于物联网环境下海量终端的身份认证需求，而且该方法需要通过数字证书绑定公钥与身份，存在证书管理成本与密钥分发管理成本较高的劣势，而未经认证的终端也对密钥的分发管理带来了诸多不利因素。

技术实现思路

[0005]本专利技术实施例的目的是提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置，可以有效解决电力物联网系统规模化密钥管理问题。标识密码算法是一种无证书非对称密码认证技术，根据用户标识信息即可生成公私钥用于认证过程，无须第三方认证中心保障公钥合法性，免去了证书创建及维护过程，具有安全、高效、可靠等技术优势，适用于电力物联网环境，以至少解决
技术介绍
中的部分问题。
[0006]为了实现上述目的，在本专利技术中提供了一种轻量级电力物联网终端密钥分发管理系统，所述系统包括：
[0007]第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据所述设备密钥分发请求中的参数生成对应的设备业务标识，以及向所述设备密钥分发请求的请求端返回所述设备业务标识和对应的业务密钥；以及第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将所述业务密钥返回至所述业务资产管理装置。
[0008]优选地，所述设备初始标识经SM9算法后得到所述初始密钥，和/或所述设备业务标识经SM9算法后得到所述业务密钥。
[0009]优选地，所述响应初始密钥请求以生成设备初始标识和初始密钥，包括：所述第一密码服务装置调用标识管理微服务，所述标识管理微服务根据所述初始密钥请求中的参数信息匹配标识生成规则，并根据所述标识生成规则生成所述设备初始标识；所述第一密码服务装置调用标识密码微服务，所述标识密码微服务根据所述设备初始标识生成所述初始密钥。
[0010]优选地，根据所述设备密钥分发请求中的参数生成对应的设备业务标识，包括：若所述设备密钥分发请求中包含设备序列号和第一类参数，则通过分配方式确定对应的设备业务标识；若所述设备密钥分发请求中包含设备序列号和第二类参数，则通过计算方式确定对应的设备业务标识。
[0011]优选地，所述系统还包括密钥分发装置，所述密钥分发装置用于：接收所述第一密码服务装置生成的设备初始标识和初始密钥并转发至初始密钥请求的请求端；以及接收所述业务资产管理装置生成的设备业务标识和业务密钥并转发至物联感知设备。
[0012]优选地，所述系统还包括边缘汇聚设备，所述边缘汇聚设备用于：响应于物联感知设备的触发，生成随机数并下发至所述物联感知设备；接收所述物联感知设备经所述初始密钥签名的且包括所述随机数、设备序列号和第二类参数的密文；向所述业务资产管理装置发送包括所述设备序列号和第二类参数的设备密钥分发请求；将所述业务资产管理装置返回的设备业务标识和业务密钥经所述初始密钥加密后发送至所述物联感知设备。
[0013]本专利技术还提供了一种轻量级电力物联网终端密钥分发管理方法，应用于前述的轻量级电力物联网终端密钥分发管理系统，所述方法包括：
[0014]响应初始密钥请求以生成设备初始标识和初始密钥；解析接收到的设备密钥分发请求，并根据所述设备密钥分发请求中的参数生成对应的设备业务标识，以及向所述设备密钥分发请求的请求端返回所述设备业务标识和对应的业务密钥；以及根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将所述业务密钥返回至所述业务资产管理装置。
[0015]优选地，所述设备初始标识经SM9算法后得到所述初始密钥，和/或所述设备业务标识经SM9算法后得到所述业务密钥。
[0016]优选地，所述响应初始密钥请求以生成设备初始标识和初始密钥，包括：所述第一密码服务装置调用标识管理微服务，所述标识管理微服务根据所述初始密钥请求中的参数信息匹配标识生成规则，并根据所述标识生成规则生成所述设备初始标识；所述第一密码服务装置调用标识密码微服务，所述标识密码微服务根据所述设备初始标识生成所述初始密钥。
[0017]优选地，根据所述设备密钥分发请求中的参数生成对应的设备业务标识，包括：若所述设备密钥分发请求中包含设备序列号和第一类参数，则通过分配方式确定对应的设备业务标识；若所述设备密钥分发请求中包含设备序列号和第二类参数，则通过计算方式确定对应的设备业务标识。
[0018]优选地，所述方法还包括：接收所述第一密码服务装置生成的设备初始标识和初始密钥并转发至初始密钥请求的请求端；以及接收所述业务资产管理装置生成的设备业务标识和业务密钥并转发至物联感知设备。
[0019]优选地，所述方法还包括：响应于物联感知设备的触发，生成随机数并下发至所述
物联感知设备；接收所述物联感知设备经所述初始密钥签名的且包括所述随机数、设备序列号和第二类参数的密文；向所述业务资产管理装置发送包括所述设备序列号和第二类参数的设备密钥分发请求；将所述业务资产管理装置返回的设备业务标识和业务密钥经所述初始密钥加密后发送至所述物联感知设备。
[0020]在本专利技术中还提供了一种电子装置，包括：至少一个处理器；存储器，与所述至少一个处理器连接；其中，所述存储器存储有能被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现前述的轻量级电力物联网终端密钥分发管理方法的步骤。
[0021]在本专利技术中还提供了一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得处理器被配置成执行实现前述的轻量级电力物联网终端密钥分发管理方法的步骤。
[0022]在本专利技术中还提供了一种计算机程序产品，包括计算机程序，该本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种轻量级电力物联网终端密钥分发管理系统，其特征在于，所述系统包括：第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据所述设备密钥分发请求中的参数生成对应的设备业务标识，以及向所述设备密钥分发请求的请求端返回所述设备业务标识和对应的业务密钥；以及第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将所述业务密钥返回至所述业务资产管理装置。2.根据权利要求1所述的系统，其特征在于，所述设备初始标识经SM9算法后得到所述初始密钥，和/或所述设备业务标识经SM9算法后得到所述业务密钥。3.根据权利要求1所述的系统，其特征在于，所述响应初始密钥请求以生成设备初始标识和初始密钥，包括：所述第一密码服务装置调用标识管理微服务，所述标识管理微服务根据所述初始密钥请求中的参数信息匹配标识生成规则，并根据所述标识生成规则生成所述设备初始标识；所述第一密码服务装置调用标识密码微服务，所述标识密码微服务根据所述设备初始标识生成所述初始密钥。4.根据权利要求1所述的系统，其特征在于，根据所述设备密钥分发请求中的参数生成对应的设备业务标识，包括：若所述设备密钥分发请求中包含设备序列号和第一类参数，则通过分配方式确定对应的设备业务标识；若所述设备密钥分发请求中包含设备序列号和第二类参数，则通过计算方式确定对应的设备业务标识。5.根据权利要求1所述的系统，其特征在于，所述系统还包括密钥分发装置，所述密钥分发装置用于：接收所述第一密码服务装置生成的设备初始标识和初始密钥并转发至初始密钥请求的请求端；以及接收所述业务资产管理装置生成的设备业务标识和业务密钥并转发至物联感知设备。6.根据权利要求1所述的系统，其特征在于，所述系统还包括边缘汇聚设备，所述边缘汇聚设备用于：响应于物联感知设备的触发，生成随机数并下发至所述物联感知设备；接收所述物联感知设备经所述初始密钥签名的且包括所述随机数、设备序列号和第二类参数的密文；向所述业务资产管理装置发送包括所述设备序列号和第二类参数的设备密钥分发请求；将所述业务资产管理装置返回的设备业务标识和业务密钥经所述初始密钥加密后发送至所述物联感知设备。7.一种轻量级电力物联网终端密钥分发管理方法，应用于权利要求1至6中任一项权利要求所述的轻量级电力物联网终端密钥分发管理系统，其特征在于，所述方法包括：响应初始密钥请求以生成设备初始标识和初始密钥；解析接收到的设备密钥分发请求...

【专利技术属性】
技术研发人员：王辉，庞振江，李延，张亮，方圆，袁艳芳，张磊，翟峰，冯云，张彦杰，盛剑桥，许静萱，丁鑫，
申请(专利权)人：北京智芯微电子科技有限公司国网安徽省电力有限公司中国电力科学研究院有限公司国家电网有限公司，
类型：发明
国别省市：