【技术实现步骤摘要】
本专利技术涉及电力物联网安全,特别是涉及一种设备认证与密钥协商方法、系统和计算机设备。
技术介绍
1、着新型电力系统建设的深入推进,电力本地通信网涌现出分布式新能源、充电桩、配用电网运行状态监测等多种新型业务。鉴于电力本地通信网络设备种类多、数量大,发展迅猛且通常对成本和复杂度要求高,现有系统少用甚至未用安全防护技术,存在巨大的信息泄露风险。与此同时,大部分电力本地通信网设备暴露在居民区、街道等易于物理获取的区域,且通常采用lora、zigbee、ble等低功耗无线通信技术,其信息传递过程更易受外界入侵,进一步加剧了网络安全风险。加密与认证是保证数据机密性、完整性、真实性和不可否认性的重要技术手段,适用于海量、资源受限的轻量级加密与认证机制已成为当前电力物联网安全防护领域的研究热点,是解决电力本地通信网络安全问题的基础、关键技术之一。
2、现有的设备认证与密钥协商方法存在的问题在于,一方面由于未采用轻量级设计方法,导致大量的计算和通信开销,难以满足资源受限类电力本地设备应用需求;另一方面则是现有方法只关注传输参数的机密性,难...
【技术保护点】
1.一种设备认证与密钥协商方法,其特征在于,所述方法包括:
2.根据权利要求1所述的设备认证与密钥协商方法,其特征在于,所述终端设备和边缘设备将各自生成的设备信息进行交换,并分别存储为第一信息组和第二信息组的步骤包括:
3.根据权利要求1所述的设备认证与密钥协商方法,其特征在于,所述终端设备根据所述第一信息组,生成第一消息组的步骤包括:
4.根据权利要求3所述的设备认证与密钥协商方法,其特征在于,所述边缘设备根据所述第二信息组和所述第一认证消息,对所述第一验证消息进行验证,响应于验证通过,根据所述第二信息组和所述第一认证消息,生成第...
【技术特征摘要】
1.一种设备认证与密钥协商方法,其特征在于,所述方法包括:
2.根据权利要求1所述的设备认证与密钥协商方法,其特征在于,所述终端设备和边缘设备将各自生成的设备信息进行交换,并分别存储为第一信息组和第二信息组的步骤包括:
3.根据权利要求1所述的设备认证与密钥协商方法,其特征在于,所述终端设备根据所述第一信息组,生成第一消息组的步骤包括:
4.根据权利要求3所述的设备认证与密钥协商方法,其特征在于,所述边缘设备根据所述第二信息组和所述第一认证消息,对所述第一验证消息进行验证,响应于验证通过,根据所述第二信息组和所述第一认证消息,生成第一会话密钥和第二消息组,并将所述第二消息组发送至终端设备的步骤包括:
5.根据权利要求4所述的设备认证与密钥协商方法,其特征在于,所述终端设备根据所述第一信息组和第二认证消息,生成第二会话密钥,并根据所述第一临时消...
【专利技术属性】
技术研发人员:郭瑜,钱锦,王以良,李昂,王源涛,赵志新,项翔,杜猛俊,赵宗罗,王剑,周波,杨帆,张烨华,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。