CN111147472A - 一种边缘计算场景下的智能电表轻量级认证方法及*** - Google Patents

一种边缘计算场景下的智能电表轻量级认证方法及*** Download PDF

Info

Publication number
CN111147472A
CN111147472A CN201911334472.XA CN201911334472A CN111147472A CN 111147472 A CN111147472 A CN 111147472A CN 201911334472 A CN201911334472 A CN 201911334472A CN 111147472 A CN111147472 A CN 111147472A
Authority
CN
China
Prior art keywords
intelligent electric
electric meter
meter terminal
things agent
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911334472.XA
Other languages
English (en)
Other versions
CN111147472B (zh
Inventor
陈璐
马媛媛
邵志鹏
刘周斌
汪自翔
陈牧
李尼格
戴造建
李勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Global Energy Interconnection Research Institute
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Zhejiang Electric Power Co Ltd, Global Energy Interconnection Research Institute, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201911334472.XA priority Critical patent/CN111147472B/zh
Publication of CN111147472A publication Critical patent/CN111147472A/zh
Application granted granted Critical
Publication of CN111147472B publication Critical patent/CN111147472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种边缘计算场景下的智能电表轻量级认证方法及***,该方法包括:根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求,并发送至边缘物联代理;其中,公钥、匿名身份信息及私钥为智能电表终端在注册中心根据智能电表终端的身份标识信息生成的;接收并验证边缘物联代理根据接入请求反馈的应答消息,验证通过后发送带有第三时间戳的挑战报文至边缘物联代理;接收并验证边缘物联代理根据挑战报文反馈的应答报文,验证通过后,根据应答报文中的挑战值生成用于通信的数据加密密钥。通过实施本发明,提升了基于标识信息进行身份验证的安全性,解决了泛在电力物联网场景下海量智能电表设备接入的身份认证难题。

Description

一种边缘计算场景下的智能电表轻量级认证方法及***
技术领域
本发明涉及网络信息安全领域,具体涉及一种边缘计算场景下的智能 电表轻量级认证方法及***。
背景技术
泛在电力物联网场景下,终端面广、量大,遭受网络攻击的风险较高, 轻则造成服务中断,甚至影响电网关键信息基础设施安全,利用物联网终 端设备作为攻击跳板的安全事件时有发生;同时,终端计算、存储资源受 限,传统技防措施失效,存在较大安全隐患。
目前电力终端的接入认证方式是基于传统PKI进行的,必须建立在可 信赖第三方的基础上,是集中化的证书管理及认证方式,所有数字证书的 有效性认证必须经过CA,但面对泛在电力物联网基于边缘计算的网络架构 设计下,海量终端广泛接入,如果采用传统的接入认证方式CA显然已经成 为终端之间通信的性能瓶颈,同时应考虑传统基于PKI的认证方式流程复 杂,步骤繁琐,不适用于泛在电力物联网场景下存储计算资源受限终端。
发明内容
因此,本发明要解决的技术问题在于解决现有技术中的海量计算存储 资源受限、终端广泛接入的身份认证问题,从而提供一种边缘计算场景下 的智能电表轻量级认证方法及***。
本发明提出的技术方案如下:
本发明实施例第一方面提出了一种边缘计算场景下的智能电表轻量级 认证方法,包括:根据预存的公钥、匿名身份信息及私钥生成带有第一时 间戳的接入请求,并发送至边缘物联代理;其中,所述公钥、匿名身份信 息及私钥为所述智能电表终端在注册中心根据所述智能电表终端的身份标 识信息生成的;接收并验证所述边缘物联代理根据所述接入请求反馈的应 答消息,验证通过后发送带有第三时间戳的挑战报文至所述边缘物联代理; 接收并验证所述边缘物联代理根据所述挑战报文反馈的应答报文,验证通 过后,根据所述应答报文中的挑战值生成用于通信的数据加密密钥。
在一实施例中,所述接收并验证所述边缘物联代理根据所述接入请求 反馈的应答消息,包括:从所述应答信息中提取所述边缘物联代理的标识; 验证第二时间戳是否过期;以及验证所述边缘物联代理的标识的正确性。
在一实施例中,所述接收并验证所述边缘物联代理根据所述挑战报文 反馈的应答报文,包括:从所述应答报文中提取所述应答报文的挑战值; 验证第四时间戳是否过期;以及验证所述应答报文的挑战值是否正确。
本发明实施例第二方面提出了一种边缘计算场景下的智能电表轻量级 认证方法,包括:根据安全参数生成公共参数及注册中心的主私钥;接收 智能电表终端发送的身份标识信息;根据所述身份标识信息生成所述智能 电表终端的公钥、匿名身份信息、私钥及边缘物联代理的私钥;将所述公 钥、匿名身份信息及私钥发送至所述智能电表终端;将所述智能电表终端 的匿名身份信息以及所述边缘物联代理的私钥发送给所述边缘物联代理。
本发明实施例第三方面提出了一种边缘计算场景下的智能电表轻量级 认证方法,包括:接收并验证所述智能电表终端发送的带有第一时间戳的 接入请求,验证通过后,发送带有第二时间戳的应答消息至所述智能电表 终端;接收并验证所述智能电表根据所述应答消息反馈的挑战报文,验证 通过后,发送带有第四时间戳的应答报文至所述智能电表终端。
在一实施例中,在接收并验证所述智能电表终端发送的带有第一时间 戳的接入请求之前,还包括:接收注册中心发送的智能电表终端的匿名身 份信息以及边缘物联代理的私钥,进行验证签名,将解密后的所述智能电 表终端的匿名身份信息存储于本地。
在一实施例中,所述智能电表终端的匿名身份信息以及边缘物联代理 的私钥在用边缘物联代理私钥加密的基础上利用注册中心的主私钥进行签 名。
在一实施例中,所述接收并验证所述智能电表终端发送的带有第一时 间戳的接入请求,包括:根据所述接入请求提取所述智能电表终端的公钥、 匿名身份信息及私钥;验证所述第一时间戳是否过期;以及根据所述智能 电表终端的公钥、匿名身份信息及私钥验证发起接入请求的所述智能电表 是否已注册。
在一实施例中,所述接收并验证所述智能电表根据所述应答消息反馈 的挑战报文,包括:验证第三时间戳是否过期;通过计算恢复所述挑战报 文的挑战值;以及验证所述挑战报文的挑战值是否正确。
本发明实施例第四方面提出了一种边缘计算场景下的智能电表轻量级 认证***,包括:智能电表终端及边缘物联代理,其中,所述智能电表终 端根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求, 并发送至边缘物联代理;其中,所述公钥、匿名身份信息及私钥为所述智 能电表终端在注册中心根据所述智能电表终端的身份标识信息生成的;所 述边缘物联代理接收并验证所述智能电表终端发送的带有第一时间戳的接 入请求,验证通过后,发送带有第二时间戳的应答消息至所述智能电表终 端;所述智能电表终端接收并验证所述边缘物联代理根据所述接入请求反 馈的应答消息,验证通过后发送带有第三时间戳的挑战报文至所述边缘物 联代理;所述边缘物联代理接收并验证所述智能电表根据所述应答消息反 馈的挑战报文,验证通过后,发送带有第四时间戳的应答报文至所述智能 电表终端;所述智能电表终端接收并验证所述边缘物联代理根据所述挑战 报文反馈的应答报文,验证通过后,根据所述应答报文中的挑战值生成用 于通信的数据加密密钥。
在一实施例中,所述边缘计算场景下的智能电表轻量级认证***还包 括:注册中心,用于根据安全参数生成公共参数及注册中心的主私钥;所 述注册中心接收智能电表终端发送的身份标识信息;所述注册中心根据所 述身份标识信息生成所述智能电表终端的公钥、匿名身份信息、私钥及边 缘物联代理的私钥;所述注册中心将所述公钥、匿名身份信息及私钥发送 至所述智能电表终端;所述注册中心将所述智能电表终端的匿名身份信息以及所述边缘物联代理的私钥发送给所述边缘物联代理。
在一实施例中,所述边缘计算场景下的智能电表轻量级认证***还包 括:主站管理模块及用电信息采集主站模块,其中,主站管理模块,用于 为用户提供可视化界面;用电信息采集主站模块,用于执行智能电表终端 注册认证程序,将采集到智能电表终端的信息传送至主站管理模块。
本发明实施例第五方面提出了一种计算机可读存储介质,所述计算机 可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行 本发明实施例第一方面、第二方面或第三方面所述的边缘计算场景下的智 能电表轻量级认证方法。
本发明实施例第六方面提出了一种边缘计算场景下的智能电表轻量级 认证设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通 信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机 指令,从而执行本发明实施例第一方面、第二方面或第三方面所述的边缘 计算场景下的智能电表轻量级认证方法。
本发明技术方案,具有如下优点:
本发明实施例提供的边缘计算场景下的智能电表轻量级认证方法及系 统,根据终端标识信息计算得出终端设备的匿名身份信息,将匿名身份信 息隐藏在终端的真实标识信息中,之后通信双方都是基于匿名身份信息进 行下一步应答挑战,提升了基于标识信息进行身份验证的安全性,避免终 端真正的标识信息直接暴露,从而造成仿冒终端接入的风险。
基于终端设备的标识信息进行公私钥的生成,改变了目前集中式认证 的现状,不再需要依赖于可信第三方,避免了基于PKI的证书繁琐颁发及 验证过程,设备注册之后接入认证阶段是基于应答挑战的方式,提升了接 入验证效率,适用于泛在电力物联网海量终端接入的接入认证需求。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下 面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普 通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。
图1为本发明实施例边缘计算场景下的智能电表轻量级认证***的 一个应用场景示意图;
图2为本发明实施例边缘计算场景下的智能电表轻量级认证***的 另一个应用场景示意图;
图3为本发明实施例边缘计算场景下的智能电表轻量级认证***的 一个具体示例的结构框图;
图4为本发明实施例边缘计算场景下的智能电表轻量级认证***的 一个具体示例的流程图;
图5为本发明实施例边缘计算场景下的智能电表轻量级认证***的 另一个具体示例的流程图;
图6为本发明实施例边缘计算场景下的智能电表轻量级认证***的 一个具体示例的流程图;
图7为本发明实施例边缘计算场景下的智能电表轻量级认证***的 智能电表终端接入***架构图;
图8为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图9为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图10为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图11为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图12为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图13为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图14为本发明实施例边缘计算场景下的智能电表轻量级认证方法的 另一个具体示例的流程图;
图15为本发明实施例边缘计算场景下的智能电表轻量级认证设备的 硬件结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然, 所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发 明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得 的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三” 仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术 语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接, 也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接; 可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部 的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人 员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼 此之间未构成冲突就可以相互结合。
如图1和图2所示,是本发明实施例的应用场景示意图。注册中心根 据安全参数生成公共参数及注册中心的主私钥;智能电表终端向注册中心 发起注册申请,注册流程结束后智能电表终端收到注册中心返回的对应该 智能电表终端的公钥、私钥以及匿名身份信息,同时边缘物联代理会收到 已经注册的智能电表终端身份信息并存储于本地;智能电表终端向对应的 边缘物联代理发送接入认证请求,双方基于挑战/应答机制进行验证,通过后即可进行通信。
本发明实施例提出了一种边缘计算场景下的智能电表轻量级认证***, 如图3所示,包括:智能电表终端1及边缘物联代理2,其中具体过程如图 1所示,智能电表终端1根据预存的公钥、匿名身份信息及私钥生成带有第 一时间戳的接入请求,并发送至边缘物联代理2;其中,公钥、匿名身份信 息及私钥为智能电表终端1在注册中心3根据智能电表终端1的身份标识 信息生成的;边缘物联代理2接收并验证智能电表终端1发送的带有第一 时间戳的接入请求,验证通过后,发送带有第二时间戳的应答消息至智能 电表终端1;智能电表终端1接收并验证边缘物联代理2根据接入请求反馈 的应答消息,验证通过后发送带有第三时间戳的挑战报文至边缘物联代理2; 边缘物联代理2接收并验证智能电表根据应答消息反馈的挑战报文,验证 通过后,发送带有第四时间戳的应答报文至智能电表终端1;智能电表终端 1接收并验证边缘物联代理2根据挑战报文反馈的应答报文,验证通过后, 根据应答报文中的挑战值生成用于通信的数据加密密钥。
在一具体实施例中,边缘计算场景下的智能电表轻量级认证***,如 图3所示,还包括:注册中心3,其中具体过程如图2所示,注册中心3根 据安全参数生成公共参数及注册中心3的主私钥;注册中心3接收智能电 表终端1发送的身份标识信息;注册中心3根据身份标识信息生成智能电 表终端1的公钥、匿名身份信息、私钥及边缘物联代理2的私钥;注册中 心3将公钥、匿名身份信息及私钥发送至智能电表终端1;注册中心3将智 能电表终端1的匿名身份信息以及边缘物联代理2的私钥发送给边缘物联 代理2。
本发明实施例中,边缘计算场景下的智能电表轻量级认证***可分为3 个阶段:初始化阶段、设备注册阶段及接入认证阶段。初始化阶段为注册 中心3根据安全参数生成公共参数及注册中心3的主私钥,公共参数在智 能电表终端1、边缘物联代理2及注册中心3之间共享。如图4所示,初始 化阶段具体包含如下步骤:
S11:注册中心通过λ比特长度的安全参数选取阶为q的循环群G和大整 数群
Figure BSA0000198176730000101
群的生成元为g,选取不同的Hash函数,
Figure BSA0000198176730000102
S12:随机选取两个安全参数n和k,从群中计算生成两个长度为n/k 位的两个素数p和m,使得gcd((p-1),(m-1))=2。然后,计算 N=p(k-1).m,公开公共参数p,m,N。
S13:注册中心产生随机数MKpri∈[1,N-1]作为注册中心的签名主私 钥,计算G中的元素MKpub=[MKpri]g作为签名主公钥,则签名密钥对为 (MKpri,MKpub)。主站***秘密保存MKpri,公开MKpub
本发明实施例中,如图5所示,设备注册阶段具体包含如下步骤:
S21:注册中心接收智能电表终端发送的身份标识信息。每一个智能电 表终端拥有其唯一的身份标识信息IDSM,每一个智能电表终端凭借其唯一 的身份标识信息IDSM向注册中心发送注册请求。
S22:注册中心根据身份标识信息生成智能电表终端的公钥、匿名身份 信息、私钥及边缘物联代理的私钥。智能电表终端的身份标识信息生成对 应的公钥PKSM、匿名身份信息AIDSM生成过程具体为:通过伪随机函数生 成器随机生成一组伪随机数
Figure RE-GDA0002398742460000103
然后根据终端设备的身份信 息IDSM为其生成公钥信息PKSM={PKSM,1,PKSM,2,......PKSM,i,......PKSM,Z,}, 其中
Figure RE-GDA0002398742460000104
AIDSM={AIDSM,1,AIDSM,2,......AIDSM,i,......AIDSM,Z},其 中
Figure RE-GDA0002398742460000105
其中匿名的身份信息公开,以此 来保证终端设备的真实身份信息隐藏在匿名身份中。注册中心生成的智能 电表终端的匿名身份信息AIDSM可以用
Figure RE-GDA0002398742460000111
匿名身份多项式来进行表示,多项式的***可以通过集合
Figure RE-GDA0002398742460000114
智能电表终端以及边缘物联代理的RKSM和RKEA生成过程具体为:通过公式
Figure RE-GDA0002398742460000112
计算生成智能电表终端以及边缘物联代理的 RKSM和RKEA
S23:注册中心将公钥、匿名身份信息及私钥发送至智能电表终端。具 体过程为,通过遍历寻找整数d,使得 d=RKSMmod(p-1)=RKEAmod(m-1),最后,计算e使得e= d-1mod(φ(N))。注册中心将<PKSM,AIDSM,RKSM>(智能电表终端的公钥、 匿名身份信息以及对应私钥)通过安全通道返回给智能电表终端。
S24:注册中心将智能电表终端的匿名身份信息以及边缘物联代理的私 钥发送给边缘物联代理。注册中心将已注册智能电表终端的匿名身份信息 AIDSM以及该边缘物联代理的私钥RKEA发送给对应的边缘物联代理,在用 边缘物联代理钥加密的基础上利用注册中心的主私钥MKpri进行签名,具体 通过如下公式进行签名:
Figure BSA0000198176730000114
S25:边缘物联代理接收注册中心发送的智能电表终端的匿名身份信息 以及边缘物联代理的私钥,进行验证签名,将解密后的智能电表终端的匿 名身份信息存储于本地。边缘物联代理收到注册中心发送的信息并验证签 名后,通过私钥进行解密并将已注册智能电表终端的匿名身份信息存储于 本地。
在一具体实施例中,身份认证阶段起始于已注册智能电表终端访问业 务***进行接入边缘物联代理的过程,当智能电表终端需要访问该区域的 边缘物联代理时,一般来说,智能电表终端并不知道对应接入边缘物联代 理的身份标识信息,它只需要向对应具体的边缘计算服务发送请求,如图6 所示,接入认证阶段具体包含如下步骤:
S31:智能电表终端1根据预存的公钥、匿名身份信息及私钥生成带有 第一时间戳的接入请求,并发送至边缘物联代理;其中,公钥、匿名身份 信息及私钥为智能电表终端在注册中心根据智能电表终端的身份标识信息 进行注册后所生成的。智能电表终端从用注册中心收到的注册回复消息 <PKSM,AIDSM,RKSM>中随机选取PKSM,i,AIDSM,i,RKSM,i,然后广播报文 <HelloEdge,AIDSM,i,Ti>,其中Ti是当前的时间戳。
S32:边缘物联代理接收并验证智能电表终端发送的带有第一时间戳的 接入请求,验证通过后,发送带有第二时间戳的应答消息至智能电表终端。 边缘物联代理接收到智能电表终端的接入请求后,通过公式
Figure BSA0000198176730000121
验证时间戳Ti是否过期,以及查找存储 于本地的已注册智能电表终端终端的身份信息,验证发起请求的智能电表 终端是否已注册。若通过验证,则返回应答消息<IDEA,AIDSM,i,Ti
S33:智能电表终端1接收并验证边缘物联代理根据接入请求反馈的应 答消息,验证通过后发送带有第三时间戳的挑战报文至边缘物联代理。智 能电表终端收到边缘物联代理含有时间戳Ti的应答消息后,首先验证时间戳 Ti是否过期,然后通过公式
Figure BSA0000198176730000131
验证边缘物联代理的标识的正确性,并随机选取
Figure BSA0000198176730000132
生成挑战报文cha,最后将<cha,Ti>发 送给边缘物联代理。
S34:边缘物联代理接收并验证智能电表根据应答消息反馈的挑战报文, 验证通过后,发送带有第四时间戳的应答报文至智能电表终端。边缘物联 代理收到挑战报文后,首先验证时间戳Ti是否过期,然后通过计算
Figure BSA0000198176730000133
恢复出智能电表终端发送的挑战值c′,最后计算应答报文 res=(c′+Ti+AIDSm,i)emod(N),将<res,Ti>发送给智能电表终端。
S35:智能电表终端接收并验证边缘物联代理根据挑战报文反馈的应答 报文,验证通过后,根据应答报文中的挑战值生成用于通信的数据加密密 钥。最后终端设备验证获得的挑战值是否正确,若验证通过,则可以将挑 战值作为后续通信的数据加密密钥,保障通信的安全性和完整性。
在一具体实施例中,如图3所示,边缘计算场景下的智能电表轻量级 认证***还包括:主站管理模块4及用电信息采集主站模块5,其中,主站 管理模块4,用于为用户提供可视化界面;用电信息采集主站模块5,用于 执行智能电表终端1注册认证程序,将采集到智能电表终端1的信息传送 至主站管理模块4。本发明实施例中,如图7所示,主站管理模块及用电信 息采集主站模块在智能电表终端接入***架构中位于主站层,边缘物联代 理2位于网络层,智能电表终端位于终端层。用电信息采集主站模块在执 行智能电表终端注册认证程序时,将采集到智能电表终端的电量、电压及 缴费信息传送至主站管理模块,主站管理模块通过可视化界面显示电量、 电压及缴费信息。
本发明实施例提供的边缘计算场景下的智能电表轻量级认证***,智 能电表终端向对应的边缘物联代理发送接入认证请求,双方基于挑战/应答 机制进行验证,通过后即可进行通信。解决了泛在电力物联网场景下海量 智能电表设备接入的身份认证难题,降低了传统基于PKI(公钥基础设施) 进行身份认证的证书发放以及维护的复杂度。
本发明实施例还提出了一种边缘计算场景下的智能电表轻量级认证方 法,如图8所示,该认证方法包括如下步骤:
S41:根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接 入请求,并发送至边缘物联代理;其中,公钥、匿名身份信息及私钥为智 能电表终端在注册中心根据智能电表终端的身份标识信息生成的。具体内 容参考上述实施例中步骤S31的相关描述。
S42:接收并验证边缘物联代理根据接入请求反馈的应答消息,验证通 过后发送带有第三时间戳的挑战报文至边缘物联代理。具体内容参考步骤 上述实施例中步骤S33的相关描述。
S43:接收并验证边缘物联代理根据挑战报文反馈的应答报文,验证通 过后,根据应答报文中的挑战值生成用于通信的数据加密密钥。具体内容 参考上述实施例中步骤S35的相关描述。
在一具体实施例中,接收并验证边缘物联代理根据接入请求反馈的应 答消息,如图9所示,包括:
S421:从应答信息中提取边缘物联代理的标识。
S422:验证第二时间戳是否过期。
S423:验证边缘物联代理的标识的正确性。
具体内容参考上述实施例中步骤S32的相关描述。
在一具体实施例中,接收并验证边缘物联代理根据挑战报文反馈的应 答报文,如图10所示,包括:
S431:从应答报文中提取应答报文的挑战值。
S432:验证第四时间戳是否过期。
S433:验证应答报文的挑战值是否正确。
具体内容参考步骤上述实施例中步骤S34的相关描述。
本发明实施例还提出了一种边缘计算场景下的智能电表轻量级认证方 法,如图11所示,该认证方法包括如下步骤:
S51:根据安全参数生成公共参数及注册中心的主私钥。具体内容参考 步骤上述实施例中S11、S12及S13的相关描述。
S52:接收智能电表终端发送的身份标识信息。本发明实施例中,每一 个智能电表终端拥有其唯一的身份标识信息IDSM,每一个智能电表终端均 凭借其唯一的身份标识信息IDSM向注册中心发送注册请求。具体内容参考 上述实施例中步骤S21的相关描述。
S53:根据身份标识信息生成智能电表终端的公钥、匿名身份信息、私 钥及边缘物联代理的私钥。
具体内容参考上述实施例中步骤S22的相关描述。
S54:将公钥、匿名身份信息及私钥发送至智能电表终端。本发明实施 例中,具体内容参考上述实施例中步骤S23的相关描述。
S55:将智能电表终端的匿名身份信息及边缘物联代理的私钥发送给边 缘物联代理。
具体内容参考上述实施例中步骤S24的相关描述。
本发明实施例还提出了一种边缘计算场景下的智能电表轻量级认证方 法,如图12所示,该认证方法包括如下步骤:
S61:接收并验证智能电表终端发送的带有第一时间戳的接入请求, 验证通过后,发送带有第二时间戳的应答消息至智能电表终端。本发明实 施例中,具体内容参考上述实施例中步骤S32的相关描述。
S62:接收并验证智能电表根据应答消息反馈的挑战报文,验证通过后, 发送带有第四时间戳的应答报文至智能电表终端。
具体内容参考上述实施例中步骤S34的相关描述。
在一具体实施例中,在接收并验证智能电表终端发送的带有第一时间 戳的接入请求之前,还包括:接收注册中心发送的智能电表终端的匿名身 份信息以及边缘物联代理的私钥,进行验证签名,将解密后的智能电表终 端的匿名身份信息存储于本地。本发明实施例中,边缘物联代理收到注册 中心发送的信息并验证签名后,通过私钥进行解密并将已注册智能电表终 端的身份信息存储于本地。
在一具体实施例中,智能电表终端的匿名身份信息以及边缘物联代理 的私钥在用边缘物联代理私钥加密的基础上利用注册中心的主私钥进行签 名。本发明实施例中,注册中心将已注册智能电表终端的匿名身份信息 Set_AID以及该边缘物联代理的私钥RKEA发送给对应的边缘物联代理,并利 用主站***的主私钥MKpri进行签名,如下,
Figure BSA0000198176730000171
在一具体实施例中,接收并验证智能电表终端发送的带有第一时间戳 的接入请求,如图13所示,包括:
S611:根据接入请求提取智能电表终端的公钥、匿名身份信息及私钥。
S612:验证第一时间戳是否过期。
S613:根据智能电表终端的公钥、匿名身份信息及私钥验证发起接入 请求的智能电表是否已注册。
具体内容参考上述实施例中步骤S32的相关描述。
在一具体实施例中,接收并验证智能电表根据应答消息反馈的挑战报 文,如图14所示,包括:
S621:验证第三时间戳是否过期。
S622:通过计算恢复挑战报文的挑战值。
S623:验证挑战报文的挑战值是否正确。
具体内容参考上述实施例中步骤S33的相关描述。
本发明实施例提供的边缘计算场景下的智能电表轻量级认证方法,提 出根据终端标识信息计算得出终端设备的匿名身份信息,将匿名身份信息 隐藏在终端的真实标识信息中,基于终端设备的标识信息进行公私钥的生 成,之后通信双方都是基于匿名身份信息进行下一步应答挑战,提升了基 于标识信息进行身份验证的安全性,解决了泛在电力物联网场景下海量智 能电表设备接入的身份认证难题。
本发明实施例还提供了一种边缘计算场景下的智能电表轻量级认证设 备,如图15所示,该设备终端可以包括处理器61和存储器62,其中处理 器61和存储器62可以通过总线或者其他方式连接,图15中以通过总线连 接为例。
处理器61可以为中央处理器(Central Processing Unit,CPU)。处理器 61还可以为其他通用处理器、数字信号处理器(Digital Signal Processor, DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场 可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻 辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各 类芯片的组合。
存储器62作为一种非暂态计算机可读存储介质,可用于存储非暂态软 件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的 程序指令/模块。处理器61通过运行存储在存储器62中的非暂态软件程序、 指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上 述方法实施例中的边缘计算场景下的智能电表轻量级认证方法。
存储器62可以包括存储程序区和存储数据区,其中,存储程序区可存 储操作***、至少一个功能所需要的应用程序;存储数据区可存储处理器61所创建的数据等。此外,存储器62可以包括高速随机存取存储器,还可 以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非 暂态固态存储器件。在一些实施例中,存储器62可选包括相对于处理器61 远程设置的存储器,这些远程存储器可以通过网络连接至处理器61。上述 网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其 组合。
一个或者多个模块存储在存储器62中,当被处理器61执行时,执行 实施例中的边缘计算场景下的智能电表轻量级认证方法。
上述边缘计算场景下的智能电表轻量级认证设备具体细节可以对应参 阅实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程, 是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算 机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的 流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive, SSD)等;存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方 式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可 以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予 以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保 护范围之中。

Claims (14)

1.一种边缘计算场景下的智能电表轻量级认证方法,其特征在于,包括:
根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求,并发送至边缘物联代理;其中,所述公钥、匿名身份信息及私钥为所述智能电表终端在注册中心根据所述智能电表终端的身份标识信息生成的;
接收并验证所述边缘物联代理根据所述接入请求反馈的应答消息,验证通过后发送带有第三时间戳的挑战报文至所述边缘物联代理;
接收并验证所述边缘物联代理根据所述挑战报文反馈的应答报文,验证通过后,根据所述应答报文中的挑战值生成用于通信的数据加密密钥。
2.根据权利要求1所述的边缘计算场景下的智能电表轻量级认证方法,其特征在于,所述接收并验证所述边缘物联代理根据所述接入请求反馈的应答消息,包括:
从所述应答信息中提取所述边缘物联代理的标识;
验证第二时间戳是否过期;以及
验证所述边缘物联代理的标识的正确性。
3.根据权利要求1所述的边缘计算场景下的智能电表轻量级认证方法,其特征在于,所述接收并验证所述边缘物联代理根据所述挑战报文反馈的应答报文,包括:
从所述应答报文中提取所述应答报文的挑战值;
验证第四时间戳是否过期;以及
验证所述应答报文的挑战值是否正确。
4.一种边缘计算场景下的智能电表轻量级认证方法,其特征在于,包括:
根据安全参数生成公共参数及注册中心的主私钥;
接收智能电表终端发送的身份标识信息;
根据所述身份标识信息生成所述智能电表终端的公钥、匿名身份信息、私钥及边缘物联代理的私钥;
将所述公钥、匿名身份信息及私钥发送至所述智能电表终端;
将所述智能电表终端的匿名身份信息及所述边缘物联代理的私钥发送给所述边缘物联代理。
5.一种边缘计算场景下的智能电表轻量级认证方法,其特征在于,包括:
接收并验证所述智能电表终端发送的带有第一时间戳的接入请求,验证通过后,发送带有第二时间戳的应答消息至所述智能电表终端;
接收并验证所述智能电表根据所述应答消息反馈的挑战报文,验证通过后,发送带有第四时间戳的应答报文至所述智能电表终端。
6.根据权利要求5所述的边缘计算场景下的智能电表轻量级认证方法,其特征在于,在接收并验证所述智能电表终端发送的带有第一时间戳的接入请求之前,还包括:接收注册中心发送的智能电表终端的匿名身份信息以及边缘物联代理的私钥,进行验证签名,将解密后的所述智能电表终端的匿名身份信息存储于本地。
7.根据权利要求6所述的边缘计算场景下的智能电表轻量级认证方法,其特征在于,所述智能电表终端的匿名身份信息以及边缘物联代理的私钥在用边缘物联代理私钥加密的基础上利用注册中心的主私钥进行签名。
8.根据权利要求5所述的边缘计算场景下的智能电表轻量级认证方法,其特征在于,所述接收并验证所述智能电表终端发送的带有第一时间戳的接入请求,包括:
根据所述接入请求提取所述智能电表终端的公钥、匿名身份信息及私钥;
验证所述第一时间戳是否过期;以及
根据所述智能电表终端的公钥、匿名身份信息及私钥验证发起接入请求的所述智能电表是否已注册。
9.根据权利要求5所述的边缘计算场景下的智能电表轻量级认证方法,其特征在于,所述接收并验证所述智能电表根据所述应答消息反馈的挑战报文,包括:
验证第三时间戳是否过期;
通过计算恢复所述挑战报文的挑战值;以及
验证所述挑战报文的挑战值是否正确。
10.一种边缘计算场景下的智能电表轻量级认证***,其特征在于,包括:智能电表终端及边缘物联代理,其中,
所述智能电表终端根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求,并发送至边缘物联代理;其中,所述公钥、匿名身份信息及私钥为所述智能电表终端在注册中心根据所述智能电表终端的身份标识信息生成的;
所述边缘物联代理接收并验证所述智能电表终端发送的带有第一时间戳的接入请求,验证通过后,发送带有第二时间戳的应答消息至所述智能电表终端;
所述智能电表终端接收并验证所述边缘物联代理根据所述接入请求反馈的应答消息,验证通过后发送带有第三时间戳的挑战报文至所述边缘物联代理;
所述边缘物联代理接收并验证所述智能电表根据所述应答消息反馈的挑战报文,验证通过后,发送带有第四时间戳的应答报文至所述智能电表终端;
所述智能电表终端接收并验证所述边缘物联代理根据所述挑战报文反馈的应答报文,验证通过后,根据所述应答报文中的挑战值生成用于通信的数据加密密钥。
11.根据权利要求10所述的边缘计算场景下的智能电表轻量级认证***,其特征在于,还包括:注册中心,
所述注册中心根据安全参数生成公共参数及注册中心的主私钥;
所述注册中心接收智能电表终端发送的身份标识信息;
所述注册中心根据所述身份标识信息生成所述智能电表终端的公钥、匿名身份信息、私钥及边缘物联代理的私钥;
所述注册中心将所述公钥、匿名身份信息及私钥发送至所述智能电表终端;
所述注册中心将所述智能电表终端的匿名身份信息以及所述边缘物联代理的私钥发送给所述边缘物联代理。
12.根据权利要求11所述的边缘计算场景下的智能电表轻量级认证***,其特征在于,还包括:主站管理模块及用电信息采集主站模块,其中,
主站管理模块,用于为用户提供可视化界面;
用电信息采集主站模块,用于执行智能电表终端注册认证程序,将采集到智能电表终端的信息传送至主站管理模块。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-9任一项所述的边缘计算场景下的智能电表轻量级认证方法。
14.一种边缘计算场景下的智能电表轻量级认证设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-9任一项所述的边缘计算场景下的智能电表轻量级认证方法。
CN201911334472.XA 2019-12-23 2019-12-23 一种边缘计算场景下的智能电表轻量级认证方法及*** Active CN111147472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911334472.XA CN111147472B (zh) 2019-12-23 2019-12-23 一种边缘计算场景下的智能电表轻量级认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911334472.XA CN111147472B (zh) 2019-12-23 2019-12-23 一种边缘计算场景下的智能电表轻量级认证方法及***

Publications (2)

Publication Number Publication Date
CN111147472A true CN111147472A (zh) 2020-05-12
CN111147472B CN111147472B (zh) 2023-02-28

Family

ID=70519325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911334472.XA Active CN111147472B (zh) 2019-12-23 2019-12-23 一种边缘计算场景下的智能电表轻量级认证方法及***

Country Status (1)

Country Link
CN (1) CN111147472B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111835772A (zh) * 2020-07-15 2020-10-27 中国电子技术标准化研究院 一种基于边缘计算的用户身份认证方法、装置
CN111884995A (zh) * 2020-06-11 2020-11-03 国网山东省电力公司德州供电公司 一种能源互联配电网智能配变终端安全接入框架及应用
CN111917727A (zh) * 2020-07-01 2020-11-10 国网电力科学研究院有限公司 基于5G和WiFi的电力物联网安全智能图传***及方法
CN112565213A (zh) * 2020-11-25 2021-03-26 青岛海尔科技有限公司 认证方法及装置、存储介质、电子装置
CN112583796A (zh) * 2020-11-30 2021-03-30 国电南瑞科技股份有限公司 一种终端设备接入电力物联网的方法、***及物联管理平台
CN112702171A (zh) * 2020-12-23 2021-04-23 北京航空航天大学 一种面向边缘网关的分布式身份认证方法
CN112887338A (zh) * 2021-03-18 2021-06-01 南瑞集团有限公司 一种基于ibc标识密码的身份认证方法和***
CN113873508A (zh) * 2021-09-23 2021-12-31 国网辽宁省电力有限公司电力科学研究院 基于用户双公私钥的边缘计算双向认证方法及***
CN114024757A (zh) * 2021-11-09 2022-02-08 国网山东省电力公司电力科学研究院 基于标识密码算法的电力物联网边缘终端接入方法及***
CN114466038A (zh) * 2021-12-23 2022-05-10 广东电网有限责任公司 一种电力物联网的通信防护***
CN114499856A (zh) * 2022-02-28 2022-05-13 太原理工大学 一种智能电表用电信息安全上载方法
CN114640997A (zh) * 2022-03-30 2022-06-17 国网智能电网研究院有限公司 一种电力5g边缘云身份认证***及方法
CN115967499A (zh) * 2022-11-29 2023-04-14 国网山东省电力公司信息通信公司 基于边缘计算的交换终端接入方法、***、设备及介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107342859A (zh) * 2017-07-07 2017-11-10 安徽大学 一种匿名认证方法及其应用
CN108173882A (zh) * 2018-03-01 2018-06-15 北京科技大学 基于aes算法的边缘计算节点身份认证方法
CN108932535A (zh) * 2018-07-13 2018-12-04 南方电网科学研究院有限责任公司 一种基于机器学习的边缘计算克隆节点识别方法
CN108964919A (zh) * 2018-05-02 2018-12-07 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
US10194320B1 (en) * 2017-07-30 2019-01-29 Dell Products, Lp Method and apparatus for assignment of subscription electronic SIM credentials via local service brokers
CN109768861A (zh) * 2019-01-24 2019-05-17 西安电子科技大学 一种海量d2d匿名发现认证与密钥协商方法
US20190158594A1 (en) * 2017-11-20 2019-05-23 Moshe Shadmon System and apparatus to manage data using a peer-to-peer network and the blockchain
CN109861828A (zh) * 2018-12-11 2019-06-07 全球能源互联网研究院有限公司 一种基于边缘计算的节点接入和节点认证方法
CN109951279A (zh) * 2019-03-15 2019-06-28 南京邮电大学 一种基于区块链和边缘设备的匿名数据存储方法
CN110267270A (zh) * 2019-05-07 2019-09-20 国网浙江省电力有限公司电力科学研究院 一种变电站内传感器终端接入边缘网关身份认证智能合约
CN110378121A (zh) * 2019-06-19 2019-10-25 全球能源互联网研究院有限公司 一种边缘计算终端安全评估方法、装置、设备及存储介质
CN110536259A (zh) * 2019-08-27 2019-12-03 南京邮电大学 一种基于雾计算的轻量级隐私保护数据多级聚合方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107342859A (zh) * 2017-07-07 2017-11-10 安徽大学 一种匿名认证方法及其应用
US10194320B1 (en) * 2017-07-30 2019-01-29 Dell Products, Lp Method and apparatus for assignment of subscription electronic SIM credentials via local service brokers
US20190158594A1 (en) * 2017-11-20 2019-05-23 Moshe Shadmon System and apparatus to manage data using a peer-to-peer network and the blockchain
CN108173882A (zh) * 2018-03-01 2018-06-15 北京科技大学 基于aes算法的边缘计算节点身份认证方法
CN108964919A (zh) * 2018-05-02 2018-12-07 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
CN108932535A (zh) * 2018-07-13 2018-12-04 南方电网科学研究院有限责任公司 一种基于机器学习的边缘计算克隆节点识别方法
CN109861828A (zh) * 2018-12-11 2019-06-07 全球能源互联网研究院有限公司 一种基于边缘计算的节点接入和节点认证方法
CN109768861A (zh) * 2019-01-24 2019-05-17 西安电子科技大学 一种海量d2d匿名发现认证与密钥协商方法
CN109951279A (zh) * 2019-03-15 2019-06-28 南京邮电大学 一种基于区块链和边缘设备的匿名数据存储方法
CN110267270A (zh) * 2019-05-07 2019-09-20 国网浙江省电力有限公司电力科学研究院 一种变电站内传感器终端接入边缘网关身份认证智能合约
CN110378121A (zh) * 2019-06-19 2019-10-25 全球能源互联网研究院有限公司 一种边缘计算终端安全评估方法、装置、设备及存储介质
CN110536259A (zh) * 2019-08-27 2019-12-03 南京邮电大学 一种基于雾计算的轻量级隐私保护数据多级聚合方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111884995A (zh) * 2020-06-11 2020-11-03 国网山东省电力公司德州供电公司 一种能源互联配电网智能配变终端安全接入框架及应用
CN111884995B (zh) * 2020-06-11 2022-10-14 国网山东省电力公司德州供电公司 一种能源互联配电网智能配变终端安全接入框架及应用
CN111917727A (zh) * 2020-07-01 2020-11-10 国网电力科学研究院有限公司 基于5G和WiFi的电力物联网安全智能图传***及方法
CN111835772A (zh) * 2020-07-15 2020-10-27 中国电子技术标准化研究院 一种基于边缘计算的用户身份认证方法、装置
CN111835772B (zh) * 2020-07-15 2022-02-18 中国电子技术标准化研究院 一种基于边缘计算的用户身份认证方法、装置
CN112565213A (zh) * 2020-11-25 2021-03-26 青岛海尔科技有限公司 认证方法及装置、存储介质、电子装置
CN112583796A (zh) * 2020-11-30 2021-03-30 国电南瑞科技股份有限公司 一种终端设备接入电力物联网的方法、***及物联管理平台
CN112702171A (zh) * 2020-12-23 2021-04-23 北京航空航天大学 一种面向边缘网关的分布式身份认证方法
CN112887338B (zh) * 2021-03-18 2022-08-05 南瑞集团有限公司 一种基于ibc标识密码的身份认证方法和***
CN112887338A (zh) * 2021-03-18 2021-06-01 南瑞集团有限公司 一种基于ibc标识密码的身份认证方法和***
CN113873508A (zh) * 2021-09-23 2021-12-31 国网辽宁省电力有限公司电力科学研究院 基于用户双公私钥的边缘计算双向认证方法及***
CN113873508B (zh) * 2021-09-23 2024-02-23 国网辽宁省电力有限公司电力科学研究院 基于用户双公私钥的边缘计算双向认证方法及***
CN114024757A (zh) * 2021-11-09 2022-02-08 国网山东省电力公司电力科学研究院 基于标识密码算法的电力物联网边缘终端接入方法及***
CN114024757B (zh) * 2021-11-09 2024-02-02 国网山东省电力公司电力科学研究院 基于标识密码算法的电力物联网边缘终端接入方法及***
CN114466038A (zh) * 2021-12-23 2022-05-10 广东电网有限责任公司 一种电力物联网的通信防护***
CN114499856A (zh) * 2022-02-28 2022-05-13 太原理工大学 一种智能电表用电信息安全上载方法
CN114640997A (zh) * 2022-03-30 2022-06-17 国网智能电网研究院有限公司 一种电力5g边缘云身份认证***及方法
CN115967499A (zh) * 2022-11-29 2023-04-14 国网山东省电力公司信息通信公司 基于边缘计算的交换终端接入方法、***、设备及介质

Also Published As

Publication number Publication date
CN111147472B (zh) 2023-02-28

Similar Documents

Publication Publication Date Title
CN111147472B (zh) 一种边缘计算场景下的智能电表轻量级认证方法及***
CN111355745B (zh) 基于边缘计算网络架构的跨域身份认证方法
US9313033B2 (en) Derived certificate based on changing identity
Chen et al. Server-aided public key encryption with keyword search
CN101902476B (zh) 移动p2p用户身份认证方法
CN105308897B (zh) 用于渗透式社交联网中的匿名和可信认证的方法和装置
Chaudhry et al. A privacy enhanced authentication scheme for securing smart grid infrastructure
Jia et al. A2 chain: a blockchain‐based decentralized authentication scheme for 5G‐enabled IoT
CN106341232B (zh) 一种基于口令的匿名实体鉴别方法
Ha et al. Efficient authentication of resource-constrained IoT devices based on ECQV implicit certificates and datagram transport layer security protocol
EP2747377B1 (en) Trusted certificate authority to create certificates based on capabilities of processes
CN113242554B (zh) 一种基于无证书签名的移动终端认证方法及***
Sani et al. Xyreum: A high-performance and scalable blockchain for iiot security and privacy
JP2011504318A (ja) 一方向アクセス認証の方法
WO2023174038A9 (zh) 数据传输方法及相关设备
CN101977380A (zh) 一种无线Mesh网络认证方法
CN112311543B (zh) Gba的密钥生成方法、终端和naf网元
CN111654481B (zh) 一种身份认证方法、装置和存储介质
CN111065097B (zh) 移动互联网中基于共享密钥的通道保护方法及***
Khan et al. A secure and energy efficient key agreement framework for vehicle-grid system
US20210336781A1 (en) Network device, method for security and computer readable storage medium
WO2022166214A1 (zh) 一种密接数据验证方法、客户端、服务器及存储介质
Braeken et al. ECQV-IBI: Identity-based identification with implicit certification
Jia et al. A Redesigned Identity-Based Anonymous Authentication Scheme for Mobile-Edge Computing
WO2021093811A1 (zh) 一种网络接入方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant