【技术实现步骤摘要】
本专利技术涉及电力工业互联网网络安全,具体涉及一种基于隐式证书的电力工业互联网轻量级身份认证方法。
技术介绍
1、随着电力工业互联网的快速发展,电力系统与互联网的深度融合推动了电力行业的智能化升级,电力工业互联网广泛应用于发电、输电、配电和用电等各个环节,实现了对电力生产全过程的智能化管理,在这一背景下,电力终端设备(如智能电表、传感器、保护继电器等)通过实时采集电力数据,并与边缘网关、云服务器进行协同,实现了能源生产与消费的智能调度、精准预测和高效管理;因此,为了保障电力系统中的数据传输安全,身份认证技术成为了电力工业互联网网络安全的关键防护手段。
2、目前,现有的身份认证方案主要采用基于对称密码学的身份认证技术,基于对称密码学的方案虽然计算开销较低,适合资源受限的电力终端设备,但其安全强度不足,难以满足电力工业互联网对抗重放攻击等高级安全的需求,同时,现有的身份验证方案在实现时主要依赖于显式证书(如x.509),其在存储、验证和传输过程中存在较高的开销,尤其是在电力工业互联网中,由于终端设备数量庞大,其对证书的管理和验证...
【技术保护点】
1.一种基于隐式证书的电力工业互联网轻量级身份认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一注册请求是电力设备在接收到可信代理服务器发送的全局公共参数后所生成的,其中,所述第一注册请求包括电力设备的设备身份信息和注册参数,且所述全局公共参数包括一个有限域和椭圆曲线的基点;
3.根据权利要求2所述的方法,其特征在于,基于所述第二随机数、所述基点和所述注册参数,生成所述第一隐式证书,包括:
4.根据权利要求1所述的方法,其特征在于,第一注册回复信息包括:第一隐式证书,其中,电力设备根据第一注册回复信息、...
【技术特征摘要】
1.一种基于隐式证书的电力工业互联网轻量级身份认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一注册请求是电力设备在接收到可信代理服务器发送的全局公共参数后所生成的,其中,所述第一注册请求包括电力设备的设备身份信息和注册参数,且所述全局公共参数包括一个有限域和椭圆曲线的基点;
3.根据权利要求2所述的方法,其特征在于,基于所述第二随机数、所述基点和所述注册参数,生成所述第一隐式证书,包括:
4.根据权利要求1所述的方法,其特征在于,第一注册回复信息包括:第一隐式证书,其中,电力设备根据第一注册回复信息、第一挑战值和设备身份信息,生成认证请求发送至边缘网关,包括:
5.根据权利要求4所述的方法,其特征在于,所述第一注册回复信息还包括:中间密钥信息,其中,根据所述第一注册回复信息,生成第一...
【专利技术属性】
技术研发人员:王胜,张菊玲,刘洪利,张凌浩,庞博,向思屿,梁晖辉,
申请(专利权)人:国网四川省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。