基于改进EAP-TLS协议的智能变电站终端安全认证方法及系统技术方案

本发明专利技术属于安全认证技术领域，公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统；所述方法，包括：电力终端将随机数R<subgt;U</subgt;、分组G<subgt;ID</subgt;和身份验证码M<subgt;0</subgt;被发送到身份验证器；身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器；Radius服务器接使用R<subgt;U</subgt;、Identify<subgt;k</subgt;和G<subgt;ID</subgt;逐一计算每个电力终端的身份验证码M<subgt;k</subgt;；然后比较M<subgt;0</subgt;和M<subgt;k</subgt;是否相等，如果相等确认电力终端的真实身份，停止查询组中的其他用户；如果搜索G<subgt;ID</subgt;对应组中的所有用户，并且M<subgt;0</subgt;和M<subgt;k</subgt;不相等，则停止后续的身份验证过程。本发明专利技术通过引入用户分组机制，发送的消息不包含用户的真实身份，有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。

【技术实现步骤摘要】

本专利技术属于安全认证，特别涉及一种基于改进eap-tls协议的智能变电站终端安全认证方法及系统。

技术介绍

1、由于电力通信网络正在经历即将到来的网络部署，电力行业提出了“智能电网”中“感知、传输、感知”的“物联网”方案，以提高电网运营管理水平。变电站巡检机器人系统、智能变电站物联网智能监控系统是智能电网的重要组成部分，是保证电网安全运行的重要手段。虽然基于技术的终端智能互联等可以促进智能变电站的建设，但针对这些设备的攻击和攻击呈指数级增长。为电力行业带来了更多元化的服务，同时也给智能终端的隐私保护带来了更大的挑战。隐私可以分为三类：数据、位置和身份隐私。eap(extensibleauthentication protocol，扩展认证协议)认证体系结构中的认证协议虽然保护了终端数据的安全性，但并不一定能保证终端身份隐私不被泄露。终端信息的泄露会导致攻击者发动恶意攻击。攻击者能将智能终端的身份信息与位置信息关联起来，并通过保持一个因素不变来确定另一个因素。eap-tls协议是一种基于数字证书的身份认证协议，能够保证身份的真实性和用户数据的安全性。但是在本文档来自技高网...

【技术保护点】

1.基于改进EAP-TLS协议的智能变电站终端安全认证方法，其特征在于，包括：

2.根据权利要求1所述的基于改进EAP-TLS协议的智能变电站终端安全认证方法，其特征在于，所述身份验证码M0的计算公式为：

3.根据权利要求1所述的基于改进EAP-TLS协议的智能变电站终端安全认证方法，其特征在于，身份验证码Mk的计算公式为：

4.根据权利要求1所述的基于改进EAP-TLS协议的智能变电站终端安全认证方法，其特征在于，采用SHA-1算法计算身份验证码M0和身份验证码Mk的哈希值。

5.基于改进EAP-TLS协议的智能变电站终端安全认证方法，其...

【技术特征摘要】

1.基于改进eap-tls协议的智能变电站终端安全认证方法，其特征在于，包括：

2.根据权利要求1所述的基于改进eap-tls协议的智能变电站终端安全认证方法，其特征在于，所述身份验证码m0的计算公式为：

3.根据权利要求1所述的基于改进eap-tls协议的智能变电站终端安全认证方法，其特征在于，身份验证码mk的计算公式为：

4.根据权利要求1所述的基于改进eap-tls协议的智能变电站终端安全认证方法，其特征在于，采用sha-1算法计算身份验证码m0和身份验证码mk的哈希值。

5.基于改进eap-tls协议的智能变电站终端安全认证方法，其特征在于，包括：

6.根据权利要求5...

【专利技术属性】
技术研发人员：曹靖怡，周劼英，胡柏吉，蔺子卿，朱亚运，张晓娟，
申请(专利权)人：中国电力科学研究院有限公司，
类型：发明
国别省市：