【技术实现步骤摘要】
电力物联网轻量级身份认证方法、装置及电子设备
[0001]本申请涉及密码安全
,具体地涉及一种电力物联网轻量级身份认证方法
、
一种电力物联网轻量级身份认证装置
、
一种电子设备以及对应的存储介质
。
技术介绍
[0002]现有的基于
SM2
算法的
PKI
认证协议,由公钥和私钥形成一个密钥对,其中公钥向公众公开,私钥归密钥持有人单独保管
。
通讯双方使用非对称密钥对数据进行加密和解密时,必须使用相互匹配的公钥和私钥
。
它有两种方式:一种是发送方用接收方的公钥来加密信息,接收方用其私钥解密信息,这样接收方可以收到多个发送方传来的加密数据,且此加密数据只有接收方一个用户可以解读;另一种即发送方利用自身的私钥加密信息,接收方用对方公钥解密信息,这样一个信息有可能被多个接收方解密
。
[0003]现有的基于
SM2
算法的身份认证协议,当网络规模较大时,面临密码分发
、
密钥管理等可扩展问题;终端密钥泄露,将会导致与该终端共享密钥的所有其他终端面临通信安全问题在数字证书创建
、
分发
、
注销等过程中,面临数字证书体积大,认证时带宽
、
功耗要求高等问题,由于物联终端计算能力有限,该密码体系需要通过数字证书绑定公钥与身份,应用在物联网环境下海量终端的身份认证场景,存在证书管理成本与密钥分发管理成本较高的问题
...
【技术保护点】
【技术特征摘要】
1.
一种电力物联网轻量级身份认证方法,其特征在于,应用于融合终端,所述融合终端与物联终端
、
主站业务系统相连,该方法包括:接收所述物联终端的身份认证请求,所述身份认证请求包括设备业务标识
、
时间戳和经业务密钥加密的时间戳;基于所述身份认证请求中的设备业务标识生成设备公钥,并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致;在验证一致的情况下,接收所述物联终端的上报数据请求,所述上报数据请求包括设备业务标识
、
上报数据和经业务密钥加密的上报数据;基于所述上报数据请求中的设备业务标识生成设备公钥,在经所述设备公钥加密的上报数据与所述经业务密钥加密的上报数据一致时,将所述上报数据转发至所述主站业务系统
。2.
根据权利要求1所述的方法,其特征在于,所述经业务密钥加密的时间戳由集成于所述物联终端中密码安全模块生成,所述密码安全模块为轻量级密码软模块或安全元件芯片
。3.
根据权利要求1所述的方法,其特征在于,所述物联终端通过以下步骤得到所述业务密钥和所述设备业务标识:密钥离线分发装置获取所述物联终端的设备序列号,并将所述设备序列号转发至密码服务平台;接收所述密码服务平台返回的与所述设备序列号对应的业务密钥和设备业务标识;在所述物联终端的生产过程中,将所述业务密钥和设备业务标识配置至所述物联终端
。4.
根据权利要求3所述的方法,其特征在于,所述密码服务平台通过调用标识管理模块生成所述设备业务标识;所述密码服务平台通过调用轻量级密码微服务访问轻量级密码机,得到所述业务密钥
。5.
根据权利要求4所述的方法,其特征在于,所述轻量级密码微服务被配置为提供以下服务中的至少一者:设备管理
、
密钥管理
、
安全策略管理
、
设备监测
、
密码运算接口和设备行为审计
。6.
根据权利要求4所述的方法,其特征在于,所述密钥离线分发装置
、
所述密码服务平台和所述轻量级密码机为分离设置
。7.
一种电力物联网轻量级身份认证装置,其特征在于,应用于融合终端,所述融合终端与物联终端
、
主站业务系统相连,该装置包括:认证接收模块,用于接收所述物联终端的身份认证请求,所述身份认证请求包括设备业务标识
、
时间戳和经业务密钥加密的时间戳;数据验证模块,用于基于所述身...
【专利技术属性】
技术研发人员:王辉,李延,袁艳芳,张彦杰,翟峰,冯云,张磊,李明,张亮,
申请(专利权)人:国网安徽省电力有限公司信息通信分公司国网安徽省电力有限公司中国电力科学研究院有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。