CN113591103A - 一种电力物联网智能终端间的身份认证方法和*** - Google Patents

一种电力物联网智能终端间的身份认证方法和*** Download PDF

Info

Publication number
CN113591103A
CN113591103A CN202110729057.5A CN202110729057A CN113591103A CN 113591103 A CN113591103 A CN 113591103A CN 202110729057 A CN202110729057 A CN 202110729057A CN 113591103 A CN113591103 A CN 113591103A
Authority
CN
China
Prior art keywords
node
intelligent terminal
public key
platform
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110729057.5A
Other languages
English (en)
Other versions
CN113591103B (zh
Inventor
刘宣
唐悦
任毅
李然
张海龙
郑国权
苏涛
林航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electric Power Research Institute Co Ltd CEPRI
Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd
Original Assignee
China Electric Power Research Institute Co Ltd CEPRI
Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electric Power Research Institute Co Ltd CEPRI, Information and Telecommunication Branch of State Grid Anhui Electric Power Co Ltd filed Critical China Electric Power Research Institute Co Ltd CEPRI
Priority to CN202110729057.5A priority Critical patent/CN113591103B/zh
Publication of CN113591103A publication Critical patent/CN113591103A/zh
Application granted granted Critical
Publication of CN113591103B publication Critical patent/CN113591103B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y20/00Information sensed or collected by the things
    • G16Y20/40Information sensed or collected by the things relating to personal data, e.g. biometric data, records or preferences
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Small-Scale Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种电力物联网智能终端间的身份认证方法和***,所述方法和***在电力物联网搭建了安全主平台,安全分平台和智能终端节点的三层认证结构,为每个接入网络的节点配置芯片I D号,根据I D号配置I D公私钥对,基于I D公私钥对完成信息的分发与传递,智能终端节点在分平台进行注册成为注册节点,然后基于节点标识,采用映射算法,从安全主平台的公钥因子矩阵和私钥因子矩阵中提取节点私钥和节点公钥,最后,注册节点之间基于节点私钥与节点公钥完成身份认证。所述方法和***基于组合公钥体制设计的认证机制能很好地克服现有技术中PKI方案的缺点,解决了PKI的CA权威性与效率降低的问题,具有很强的工程实用性。

Description

一种电力物联网智能终端间的身份认证方法和***
技术领域
本发明涉及电力物联网领域,并且更具体地,涉及一种电力物联网智能终端间的身份认证方法和***。
背景技术
电力物联网智能终端是智能电网中重要的基础设施,广泛应用于电网基础设施监控、电力生产和电网运维、电力业务数据采集和智能业务应用等领域。由于电力***对可靠性、实时性、安全性要求较高,电力物联网比常规的物联网***在安全防护方面有更高的要求。
身份认证是通过密码学手段在信息***中确认实体对某种资源或服务是否有访问权限的方法和机制。随着科技的进步,电力物联网中的智能终端节点数量越来越多,其对身份认证的需求也愈发紧迫。
自上世纪70年代首次被提出以来,公钥密码技术快速发展,基于此的各种身份认证方案和协议层出不穷。在电力物联网领域,PKI公钥体制是目前主流的公钥密码解决方案,但其仍存在消息多层传递导致信任关系不可靠、易遭受第三方攻击、信息传递效率低的问题。
发明内容
为了解决现有技术中,电力物联网的智能终端之间采用公钥密码技术进行身份领证时,消息多层传递导致信任关系不可靠,易遭受第三方攻击,信息传递效率低的技术问题,本发明提供一种电力物联网智能终端间的身份认证方法,所述方法包括:
注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处,其中,所述注册节点A和注册节点B是在其所属电力物联网安全分平台注册成功,并获得所述安全分平台发送的节点私钥、节点标识和公钥因子矩阵的智能终端节点,所述公钥因子矩阵由电力物联网安全主平台生成;
基于注册节点A的节点标识NA,注册节点A的节点公钥KPUBA被注册节点B从公钥因子矩阵中提取出来,并根据注册节点A的节点公钥KPUBA验证签名SA2,当验证签名SA2成功时,注册节点A被注册节点B认证通过;
注册节点A接收注册节点B发送的节点标识NB与签名SB2,其中,所述签名SB2由注册节点B使用节点私钥KPRIB签名节点标识NB生成;
注册节点A根据收到的注册节点B的节点标识NB从公钥因子矩阵中提取出注册节点B的节点公钥KPUBB,注册节点A用注册节点B的节点公钥KPUBB验证签名SB2,当验证签名SB2成功时,注册节点A对注册节点B的认证通过,注册节点A和注册节点B的双向认证完成。
进一步地,在注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处之前还包括:
智能终端节点A和智能终端节点B所属电力物联网安全分平台接收智能终端节点A在首次接入电力物联网时发送的签名SA1与节点信息MA,用节点ID公钥KIDPUBA验证签名SA1,并审核所述节点信息MA,当签名SA1验证通过且节点信息MA审核通过时,产生节点标识NA;根据节点标识NA从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点A的节点私钥KPRIA与节点公钥KPUBA;接收智能终端节点B在首次接入电力物联网时发送的签名SB1与节点信息MB,用节点ID公钥KIDPUBB验证签名SB1,并审核所述节点信息MB,当签名SB1验证通过且节点信息MB审核通过时,产生节点标识NB,根据节点标识NB从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点B的节点私钥KPRIB与节点公钥KPUBB;其中,签名SA1是智能终端节点A用其ID私钥KIDPRIA对节点信息MA进行的签名,签名SB1是智能终端节点B用其ID私钥KIDPRIB对节点信息MB进行的签名;
智能终端节点A和智能终端节点B所属电力物联网安全分平台用电力物联网安全主平台ID公钥KIDPUB2加密所述节点标识NA、NB、节点公钥KPUBA、KPUBB与节点私钥KPRIA、KPRIB生成第二加密信息后,将所述第二加密信息发送至电力物联网安全主平台,使电力物联网安全主平台用其ID私钥KIDPRI2解密所述第二加密信息,得到所述智能终端节点A的节点标识NA、节点公钥KPUBA与节点私钥KPRIA,以及智能终端节点B的节点标识NB、节点公钥KPUBB与节点私钥KPRIB后保存;
智能终端节点A和智能终端节点B所属电力物联网安全分平台用节点ID公钥KIDPUBA加密节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA生成第三加密信息,并发送所述第三加密信息至智能终端节点A,使申请注册的智能终端节点A成为注册节点A,并利用节点ID私钥KIDPRIA对所述第三加密信息解密得到节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA;使用节点ID公钥KIDPUBB加密节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点B,使申请注册的智能终端节点B成为注册节点B,并利用节点ID私钥KIDPRIB对所述第三加密信息解密得到节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB
进一步地,所述智能终端节点A在首次接入电力物联网时用其节点ID私钥KIDPRIA对节点信息MA签名,并将签名SA1与节点信息MA发送至节点所属电力物联网安全分平台;智能终端节点B在首次接入电力物联网时用其节点ID私钥KIDPRIB对节点信息MB签名,并将签名SB1与节点信息MB发送至节点所属电力物联网安全分平台之前还包括:
为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号,并根据智能终端节点A的芯片ID号配置节点ID私钥KIDPRIA和节点ID公钥KIDPUBA,根据智能终端节点B的芯片ID号配置节点ID私钥KIDPRIB和节点ID公钥KIDPUBB,以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台;
为电力物联网安全分平台配置分平台ID号,并根据分平台ID号配置分平台ID私钥KIDPRI1和分平台ID公钥KIDPUB1,以及将所述分平台ID公私钥对记录在电力物联网安全主平台;
为电力物联网安全主平台配置主平台ID号,并根据主平台ID号配置主平台ID私钥KIDPRI2和主平台ID公钥KIDPUB2,以及将所述主平台ID公私钥对记录在电力物联网安全分平台。
进一步地,所述电力物联网包括一个安全主平台,以及属于所述安全主平台的不少于两个的安全分平台。
进一步地,一个智能终端节点可以属于多个安全分平台,且一个时间段只能属于一个安全分平台。
根据本发明的另一方面,本发明提供一种电力物联网智能终端间的身份认证***,所述***包括:
安全主平台,用于生成公钥因子矩阵,并发送至安全分平台存储;
安全分平台,用于接收其下属的智能终端节点A和智能终端节点B发送的签名和节点信息,并根据所述签名和节点信息对智能终端节点A和智能终端节点B进行注册,并在智能终端节点智能终端节点A和智能终端节点B注册成功,成为注册节点A和注册节点B后,将注册节点A和注册节点B的节点私钥、节点标识和公钥因子矩阵发送至智能终端节点,其中,所述签名是智能终端节点A和智能终端节点B在首次接入电力物联网时用其节点ID私钥对节点信息进行的签名;
智能终端节点A和智能终端节点B,其用于首次接入电力物联网时,在节点所属电力物联网安全分平台进行注册,并在注册成功时成为注册节点A和注册节点B,接收其所属电力物联网安全分平台发送的节点私钥、节点标识和公钥因子矩阵,以及根据所述节点私钥、节点标识和公钥因子矩阵完成身份认证,其中,注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处;基于注册节点A的节点标识NA,注册节点A的节点公钥KPUBA被注册节点B从公钥因子矩阵中提取出来,并根据注册节点A的节点公钥KPUBA验证签名SA2,当验证签名SA2成功时,注册节点A被注册节点B认证通过;注册节点A接收注册节点B发送的节点标识NB与签名SB2,其中,所述签名SB2由注册节点B使用节点私钥KPRIB签名节点标识NB生成;注册节点A根据收到的注册节点B的节点标识NB从公钥因子矩阵中提取出注册节点B的节点公钥KPUBB,注册节点A用注册节点B的节点公钥KPUBB验证签名SB2,当验证签名SB2成功时,注册节点A对注册节点B的认证通过,注册节点A和注册节点B的双向认证完成。
进一步地,所述电力物联网安全主平台还用于生成私钥因子矩阵PRIB,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;用其ID私钥KIDPRIB2解密所述第二加密信息,得到所述智能终端节点A的节点标识NA、节点公钥KPUBA与节点私钥KPRIA,以及智能终端节点B的节点标识NB、节点公钥KPUBB与节点私钥KPRIB后保存;
所述电力物联网安全分平台还用于用其ID私钥KIDPRI1对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI;接收智能终端节点A的签名SA1与节点信息MA,以及和智能终端节点B的签名SB1与节点信息MB;用节点ID公钥KIDPUBA验证签名SA1,并审核所述节点信息MA,当签名SA1验证通过且节点信息MA审核通过时,产生节点标识NA;用节点ID公钥KIDPUBB验证签名SB1,并审核所述节点信息MB,当签名SB1验证通过且节点信息MB审核通过时,产生节点标识NB;根据节点标识NA从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点的节点私钥KPRIA与节点公钥KPUBA,根据节点标识NB从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点的节点私钥KPRIB与节点公钥KPUBB,并用电力物联网安全主平台ID公钥KIDPUB2加密所述节点标识NA、NB、节点公钥KPUBA、KPUBB与节点私钥KPRIA、KPRIB生成第二加密信息后,将所述第二加密信息发送至电力物联网安全主平台;用节点ID公钥KIDPUBA加密节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点A,用节点ID公钥KIDPUBB加密节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点B;
智能终端节点A还用于首次接入电力物联网时用其节点ID私钥KIDPRIA对节点信息MA签名,并将签名SA1与节点信息MA发送至节点所属电力物联网安全分平台进行注册;当智能终端节点A注册成功成为注册节点A后,还用于利用节点ID私钥KIDPRIA对所述第三加密信息解密得到节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA
智能终端节点B还用于在首次接入电力物联网时用其节点ID私钥KIDPRIB对节点信息MB签名,并将签名SB1与节点信息MB发送至节点所属电力物联网安全分平台;当智能终端节点B注册成功成为注册节点B后,还用于利用节点ID私钥KIDPRIB对所述第三加密信息解密得到节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB
进一步地,所述***还包括配置单元,用于为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号,并根据智能终端节点A的芯片ID号配置节点ID私钥KIDPRIA和节点ID公钥KIDPUBA,根据智能终端节点B的芯片ID号配置节点ID私钥KIDPRIB和节点ID公钥KIDPUBB,以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台。
进一步地,所述***包括一个安全主平台,以及属于所述安全主平台的不少于两个的安全分平台。
进一步地,一个智能终端节点可以属于多个安全分平台,且一个时间段只能属于一个安全分平台。
本发明技术方案提供的电力物联网智能终端间的身份认证方法和***在电力物联网搭建了安全主平台,安全分平台和智能终端节点的三层认证结构,为每个接入网络的节点配置芯片ID号,根据ID号配置ID公私钥对,基于ID公私钥对完成信息的分发与传递,智能终端节点在分平台进行注册成为注册节点,然后基于节点标识,采用映射算法,从安全主平台的公钥因子矩阵和私钥因子矩阵中提取节点私钥和节点公钥,最后,注册节点之间基于节点私钥与节点公钥完成身份认证。所述方法和***基于组合公钥体制(CPK)设计的认证机制能很好地克服了现有技术中PKI方案的缺点,针对PKI的第三方攻击问题,CPK体制的结构可以被理解成单层CA的模式,密钥对生成后随即完成身份认证,没有了信息经过多级信任链条层层传递的过程,解决了PKI的CA权威性与效率降低的问题。CPK凭借少量资源产生大量密钥,非常适用于海量电网终端设备的身份认证场景,轻量级的特点使其易于与复杂的智能电力物联网终端适配,具有很强的工程实用性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式的电力物联网智能终端间的身份认证方法的流程图;
图2为根据本发明优选实施方式的电力物联网智能终端间的身份认证***的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明优选实施方式的电力物联网智能终端间的身份认证方法的流程图。如图1所示,本优选实施方式以新能源汽车A和智能充电桩B为例,具体说明电力物联网智能终端间的身份认证方法。所述电力物联网智能终端间的身份认证方法100从步骤101开始。
在步骤101,为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号,并根据智能终端节点A的芯片ID号配置节点ID私钥KIDPRIA和节点ID公钥KIDPUBA,根据智能终端节点B的芯片ID号配置节点ID私钥KIDPRIB和节点ID公钥KIDPUBB,以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台;为电力物联网安全分平台配置分平台ID号,并根据分平台ID号配置分平台ID私钥KIDPRI1和分平台ID公钥KIDPUB1,以及将所述分平台ID公私钥对记录在电力物联网安全主平台;为电力物联网安全主平台配置主平台ID号,并根据主平台ID号配置主平台ID私钥KIDPRI2和主平台ID公钥KIDPUB2,以及将所述主平台ID公私钥对记录在电力物联网安全分平台;电力物联网安全主平台生成公钥因子矩阵PUB和私钥因子矩阵PRI,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;安全分平台用其ID私钥KIDPRI1对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI。
在步骤102,智能终端节点A在首次接入电力物联网时用其节点ID私钥KIDPRIA对节点信息MA签名,并将签名SA1与节点信息MA发送至节点所属电力物联网安全分平台;智能终端节点B在首次接入电力物联网时用其节点ID私钥KIDPRIB对节点信息MB签名,并将签名SB1与节点信息MB发送至节点所属电力物联网安全分平台;
在步骤103,节点所属电力物联网安全分平台用节点ID公钥KIDPUBA验证签名SA1,并审核所述节点信息MA,当签名SA1验证通过且节点信息MA审核通过时,产生节点标识NA;用节点ID公钥KIDPUBB验证签名SB1,并审核所述节点信息MB,当签名SB1验证通过且节点信息MB审核通过时,产生节点标识NB;根据节点标识NA从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点A的节点私钥KPRIA与节点公钥KPUBA,根据节点标识NB从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点B的节点私钥KPRIB与节点公钥KPUBB,并用电力物联网安全主平台ID公钥KIDPUB2加密所述节点标识NA、NB、节点公钥KPUBA、KPUBB与节点私钥KPRIA、KPRIB生成第二加密信息后,将所述第二加密信息发送至电力物联网安全主平台。
在本优选实施方式中,所述节点标识是一个变量,将节点标识值输入预设的映射算法中即可从公钥因子矩阵与私钥因子矩阵中提取出节点的公钥与私钥。
在步骤104,电力物联网安全主平台用其ID私钥KIDPRI2解密所述第二加密信息,得到所述智能终端节点A的节点标识NA、节点公钥KPUBA与节点私钥KPRIA,以及智能终端节点B的节点标识NB、节点公钥KPUBB与节点私钥KPRIB后保存。
在步骤105,智能终端节点A所属电力物联网安全分平台用节点ID公钥KIDPUBA加密节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点A,智能终端节点B所属电力物联网安全分平台用节点ID公钥KIDPUBB加密节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点B;
在步骤106,申请注册的智能终端节点A成为注册节点A,并利用节点ID私钥KIDPRIA对所述第三加密信息解密得到节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA;申请注册的智能终端节点B成为注册节点B,并利用节点ID私钥KIDPRIB对所述第三加密信息解密得到节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB
在步骤107,注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处;
在步骤108,基于注册节点A的节点标识NA,注册节点A的节点公钥KPUBA被注册节点B从公钥因子矩阵中提取出来,并根据注册节点A的节点公钥KPUBA验证签名SA2,当验证签名SA2成功时,注册节点A被注册节点B认证通过;
在步骤109,注册节点A接收注册节点B发送的节点标识NB与签名SB2,其中,所述签名SB2由注册节点B使用节点私钥KPRIB签名节点标识NB生成;
在步骤110,注册节点A根据收到的注册节点B的节点标识NB从公钥因子矩阵中提取出注册节点B的节点公钥KPUBB,注册节点A用注册节点B的节点公钥KPUBB验证签名SB2,当验证签名SB2成功时,注册节点A对注册节点B的认证通过,注册节点A和注册节点B的双向认证完成。
优选地,所述电力物联网包括一个安全主平台,以及属于所述安全主平台的不少于两个的安全分平台。
进一步地,一个智能终端节点可以属于多个安全分平台,且一个时间段只能属于一个安全分平台。在本实施例中,智能充电桩由于不可移动,因此,在没拆除移走之前一直属于一个安全分平台,而新能源汽车由于具有可移动性,因此,在不同的时间段,当它位于不同的位置时,可能属于不同的安全分平台。
图2为根据本发明优选实施方式的电力物联网智能终端间的身份认证***的结构示意图。如图2所示,本优选实施方式所述的电力物联网智能终端间的身份认证***200包括:
配置单元201,为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号,并根据智能终端节点A的芯片ID号配置节点ID私钥KIDPRIA和节点ID公钥KIDPUBA,根据智能终端节点B的芯片ID号配置节点ID私钥KIDPRIB和节点ID公钥KIDPUBB,以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台;
为电力物联网安全分平台配置分平台ID号,并根据分平台ID号配置分平台ID私钥KIDPRI1和分平台ID公钥KIDPUB1,以及将所述分平台ID公私钥对记录在电力物联网安全主平台;为电力物联网安全主平台配置主平台ID号,并根据主平台ID号配置主平台ID私钥KIDPRI2和主平台ID公钥KIDPUB2,以及将所述主平台ID公私钥对记录在电力物联网安全分平台;电力物联网安全主平台生成公钥因子矩阵PUB和私钥因子矩阵PRI,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;安全分平台用其ID私钥KIDPRI1对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI。
安全主平台202,用于生成公钥因子矩阵,并发送至安全分平台存储;
安全分平台203,用于接收其下属的智能终端节点A和智能终端节点B发送的签名和节点信息,并根据所述签名和节点信息对智能终端节点A和智能终端节点B进行注册,并在智能终端节点智能终端节点A和智能终端节点B注册成功,成为注册节点A和注册节点B后,将注册节点A和注册节点B的节点私钥、节点标识和公钥因子矩阵发送至智能终端节点,其中,所述签名是智能终端节点A和智能终端节点B在首次接入电力物联网时用其节点ID私钥对节点信息进行的签名,其中,所述签名是智能终端节点A和智能终端节点B在首次接入电力物联网时用节点ID私钥对节点信息进行的签名。
智能终端节点A和智能终端节点B,其用于首次接入电力物联网时,在节点所属电力物联网安全分平台进行注册,并在注册成功时成为注册节点A和注册节点B,接收其所属电力物联网安全分平台发送的节点私钥、节点标识和公钥因子矩阵,以及根据所述节点私钥、节点标识和公钥因子矩阵完成身份认证,其中,注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处;基于注册节点A的节点标识NA,注册节点A的节点公钥KPUBA被注册节点B从公钥因子矩阵中提取出来,并根据注册节点A的节点公钥KPUBA验证签名SA2,当验证签名SA2成功时,注册节点A被注册节点B认证通过;注册节点A接收注册节点B发送的节点标识NB与签名SB2,其中,所述签名SB2由注册节点B使用节点私钥KPRIB签名节点标识NB生成;注册节点A根据收到的注册节点B的节点标识NB从公钥因子矩阵中提取出注册节点B的节点公钥KPUBB,注册节点A用注册节点B的节点公钥KPUBB验证签名SB2,当验证签名SB2成功时,注册节点A对注册节点B的认证通过,注册节点A和注册节点B的双向认证完成。
优选地,所述电力物联网安全主平台202还用于生成私钥因子矩阵PRIB,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRIB以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;用其ID私钥KIDPRIB2解密所述第二加密信息,得到所述智能终端节点A的节点标识NA、节点公钥KPUBA与节点私钥KPRIA,以及智能终端节点B的节点标识NB、节点公钥KPUBB与节点私钥KPRIB后保存;
电力物联网分平台203还用于用于用其ID私钥KIDPRI1对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI;接收智能终端节点A的签名SA1与节点信息MA,以及和智能终端节点B的签名SB1与节点信息MB;用节点ID公钥KIDPUBA验证签名SA1,并审核所述节点信息MA,当签名SA1验证通过且节点信息MA审核通过时,产生节点标识NA;用节点ID公钥KIDPUBB验证签名SB1,并审核所述节点信息MB,当签名SB1验证通过且节点信息MB审核通过时,产生节点标识NB;根据节点标识NA从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点的节点私钥KPRIA与节点公钥KPUBA,根据节点标识NB从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点的节点私钥KPRIB与节点公钥KPUBB,并用电力物联网安全主平台ID公钥KIDPUB2加密所述节点标识NA、NB、节点公钥KPUBA、KPUBB与节点私钥KPRIA、KPRIB生成第二加密信息后,将所述第二加密信息发送至电力物联网安全主平台;用节点ID公钥KIDPUBA加密节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点A,用节点ID公钥KIDPUBB加密节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点B;
智能终端节点A还用于首次接入电力物联网时用其节点ID私钥KIDPRIA对节点信息MA签名,并将签名SA1与节点信息MA发送至节点所属电力物联网安全分平台进行注册;当智能终端节点A注册成功成为注册节点A后,还用于利用节点ID私钥KIDPRIA对所述第三加密信息解密得到节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA
智能终端节点B还用于在首次接入电力物联网时用其节点ID私钥KIDPRIB对节点信息MB签名,并将签名SB1与节点信息MB发送至节点所属电力物联网安全分平台;当智能终端节点B注册成功成为注册节点B后,还用于利用节点ID私钥KIDPRIB对所述第三加密信息解密得到节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB
优选地,所述***包括一个安全主平台,以及属于所述安全主平台的不少于两个的安全分平台。
优选地,一个智能终端节点可以属于多个安全分平台,且一个时间段只能属于一个安全分平台。
本发明所述电力物联网智能终端间的身份认证***实现注册的智能终端节点之间的身份认证的步骤与本发明所述电力物联网智能终端间的身份认证的方法采取的步骤相同,并且达到的技术效果也相同,此处不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种电力物联网智能终端间的身份认证方法,其特征在于,所述方法包括:
注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处,其中,所述注册节点A和注册节点B是在其所属电力物联网安全分平台注册成功,并获得所述安全分平台发送的节点私钥、节点标识和公钥因子矩阵的智能终端节点,所述公钥因子矩阵由电力物联网安全主平台生成;
基于注册节点A的节点标识NA,注册节点A的节点公钥KPUBA被注册节点B从公钥因子矩阵中提取出来,并根据注册节点A的节点公钥KPUBA验证签名SA2,当验证签名SA2成功时,注册节点A被注册节点B认证通过;
注册节点A接收注册节点B发送的节点标识NB与签名SB2,其中,所述签名SB2由注册节点B使用节点私钥KPRIB签名节点标识NB生成;
注册节点A根据收到的注册节点B的节点标识NB从公钥因子矩阵中提取出注册节点B的节点公钥KPUBB,用注册节点B的节点公钥KPUBB验证签名SB2,当验证签名SB2成功时,注册节点A对注册节点B的认证通过,注册节点A和注册节点B的双向认证完成。
2.根据权利要求1所述的方法,其特征在于,在注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处之前还包括:
智能终端节点A和智能终端节点B所属电力物联网安全分平台接收智能终端节点A在首次接入电力物联网时发送的签名SA1与节点信息MA,用节点ID公钥KIDPUBA验证签名SA1,并审核所述节点信息MA,当签名SA1验证通过且节点信息MA审核通过时,产生节点标识NA;根据节点标识NA从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点A的节点私钥KPRIA与节点公钥KPUBA;接收智能终端节点B在首次接入电力物联网时发送的签名SB1与节点信息MB,用节点ID公钥KIDPUBB验证签名SB1,并审核所述节点信息MB,当签名SB1验证通过且节点信息MB审核通过时,产生节点标识NB,根据节点标识NB从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点B的节点私钥KPRIB与节点公钥KPUBB;其中,签名SA1是智能终端节点A用其ID私钥KIDPRIA对节点信息MA进行的签名,签名SB1是智能终端节点B用其ID私钥KIDPRIB对节点信息MB进行的签名;
智能终端节点A和智能终端节点B所属电力物联网安全分平台用电力物联网安全主平台ID公钥KIDPUB2加密所述节点标识NA、NB、节点公钥KPUBA、KPUBB与节点私钥KPRIA、KPRIB生成第二加密信息后,将所述第二加密信息发送至电力物联网安全主平台,使电力物联网安全主平台用其ID私钥KIDPRI2解密所述第二加密信息,得到所述智能终端节点A的节点标识NA、节点公钥KPUBA与节点私钥KPRIA,以及智能终端节点B的节点标识NB、节点公钥KPUBB与节点私钥KPRIB后保存;
智能终端节点A和智能终端节点B所属电力物联网安全分平台用节点ID公钥KIDPUBA加密节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA生成第三加密信息,并发送所述第三加密信息至智能终端节点A,使申请注册的智能终端节点A成为注册节点A,并利用节点ID私钥KIDPRIA对所述第三加密信息解密得到节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA;使用节点ID公钥KIDPUBB加密节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点B,使申请注册的智能终端节点B成为注册节点B,并利用节点ID私钥KIDPRIB对所述第三加密信息解密得到节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB
3.根据权利要求2所述的方法,其特征在于,所述智能终端节点A在首次接入电力物联网时用其节点ID私钥KIDPRIA对节点信息MA签名,并将签名SA1与节点信息MA发送至节点所属电力物联网安全分平台;智能终端节点B在首次接入电力物联网时用其节点ID私钥KIDPRIB对节点信息MB签名,并将签名SB1与节点信息MB发送至节点所属电力物联网安全分平台之前还包括:
为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号,并根据智能终端节点A的芯片ID号配置节点ID私钥KIDPRIA和节点ID公钥KIDPUBA,根据智能终端节点B的芯片ID号配置节点ID私钥KIDPRIB和节点ID公钥KIDPUBB,以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台;
为电力物联网安全分平台配置分平台ID号,并根据分平台ID号配置分平台ID私钥KIDPRI1和分平台ID公钥KIDPUB1,以及将所述分平台ID公私钥对记录在电力物联网安全主平台;
为电力物联网安全主平台配置主平台ID号,并根据主平台ID号配置主平台ID私钥KIDPRI2和主平台ID公钥KIDPUB2,以及将所述主平台ID公私钥对记录在电力物联网安全分平台;
电力物联网安全主平台生成公钥因子矩阵PUB和私钥因子矩阵PRI,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;
安全分平台用其ID私钥KIDPRI1对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI。
4.根据权利要求1所述的方法,其特征在于,所述电力物联网包括一个安全主平台,以及属于所述安全主平台的不少于两个的安全分平台。
5.根据权利要求4所述的方法,其特征在于,一个智能终端节点可以属于多个安全分平台,且一个时间段只能属于一个安全分平台。
6.一种电力物联网智能终端间的身份认证***,其特征在于,所述***包括:
安全主平台,用于生成公钥因子矩阵,并发送至安全分平台存储;
安全分平台,用于接收其下属的智能终端节点A和智能终端节点B发送的签名和节点信息,并根据所述签名和节点信息对智能终端节点A和智能终端节点B进行注册,并在智能终端节点智能终端节点A和智能终端节点B注册成功,成为注册节点A和注册节点B后,将注册节点A和注册节点B的节点私钥、节点标识和公钥因子矩阵发送至智能终端节点,其中,所述签名是智能终端节点A和智能终端节点B在首次接入电力物联网时用其节点ID私钥对节点信息进行的签名;
智能终端节点A和智能终端节点B,其用于首次接入电力物联网时,在节点所属电力物联网安全分平台进行注册,并在注册成功时成为注册节点A和注册节点B,接收其所属电力物联网安全分平台发送的节点私钥、节点标识和公钥因子矩阵,以及根据所述节点私钥、节点标识和公钥因子矩阵完成身份认证,其中,注册节点A使用节点私钥KPRIA签名节点标识NA,生成签名SA2后,将所述节点标识NA与签名SA2发送至注册节点B处;基于注册节点A的节点标识NA,注册节点A的节点公钥KPUBA被注册节点B从公钥因子矩阵中提取出来,并根据注册节点A的节点公钥KPUBA验证签名SA2,当验证签名SA2成功时,注册节点A被注册节点B认证通过;注册节点A接收注册节点B发送的节点标识NB与签名SB2,其中,所述签名SB2由注册节点B使用节点私钥KPRIB签名节点标识NB生成;注册节点A根据收到的注册节点B的节点标识NB从公钥因子矩阵中提取出注册节点B的节点公钥KPUBB,注册节点A用注册节点B的节点公钥KPUBB验证签名SB2,当验证签名SB2成功时,注册节点A对注册节点B的认证通过,注册节点A和注册节点B的双向认证完成。
7.根据权利要求6所述的***,其特点在于,所述电力物联网安全主平台还用于生成私钥因子矩阵PRIB,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;以及用其ID私钥KIDPRI2解密所述第二加密信息,得到所述智能终端节点A的节点标识NA、节点公钥KPUBA与节点私钥KPRIA,以及智能终端节点B的节点标识NB、节点公钥KPUBB与节点私钥KPRIB后保存;
所述电力物联网安全分平台还用于接收智能终端节点A的签名SA1与节点信息MA,以及和智能终端节点B的签名SB1与节点信息MB;用节点ID公钥KIDPUBA验证签名SA1,并审核所述节点信息MA,当签名SA1验证通过且节点信息MA审核通过时,产生节点标识NA;用节点ID公钥KIDPUBB验证签名SB1,并审核所述节点信息MB,当签名SB1验证通过且节点信息MB审核通过时,产生节点标识NB;根据节点标识NA从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点的节点私钥KPRIA与节点公钥KPUBA,根据节点标识NB从电力物联网安全主平台生成的公钥因子矩阵PUB和私钥因子矩阵PRI中计算出所述智能终端节点的节点私钥KPRIB与节点公钥KPUBB,并用电力物联网安全主平台ID公钥KIDPUB2加密所述节点标识NA、NB、节点公钥KPUBA、KPUBB与节点私钥KPRIA、KPRIB生成第二加密信息后,将所述第二加密信息发送至电力物联网安全主平台;用节点ID公钥KIDPUBA加密节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点A,用节点ID公钥KIDPUBB加密节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB生成第三加密信息后,将所述第三加密信息发送给申请注册的智能终端节点B;
智能终端节点A还用于首次接入电力物联网时用其节点ID私钥KIDPRIA对节点信息MA签名,并将签名SA1与节点信息MA发送至节点所属电力物联网安全分平台进行注册;当智能终端节点A注册成功成为注册节点A后,还用于利用节点ID私钥KIDPRIA对所述第三加密信息解密得到节点私钥KPRIA、公钥因子矩阵PUB、节点标识NA
智能终端节点B还用于在首次接入电力物联网时用其节点ID私钥KIDPRIB对节点信息MB签名,并将签名SB1与节点信息MB发送至节点所属电力物联网安全分平台;当智能终端节点B注册成功成为注册节点B后,还用于利用节点ID私钥KIDPRIB对所述第三加密信息解密得到节点私钥KPRIB、公钥因子矩阵PUB、节点标识NB
8.根据权利要求7所述的***,其特征在于,所述***还包括配置单元,其用于为接入电力物联网的智能终端节点A和智能终端节点B配置芯片ID号,并根据智能终端节点A的芯片ID号配置节点ID私钥KIDPRIA和节点ID公钥KIDPUBA,根据智能终端节点B的芯片ID号配置节点ID私钥KIDPRIB和节点ID公钥KIDPUBB,以及将智能终端节点A和智能终端节点B的节点ID公私钥对记录在所述智能终端节点所属的电力物联网安全分平台;
为电力物联网安全分平台配置分平台ID号,并根据分平台ID号配置分平台ID私钥KIDPRI1和分平台ID公钥KIDPUB1,以及将所述分平台ID公私钥对记录在电力物联网安全主平台;
为电力物联网安全主平台配置主平台ID号,并根据主平台ID号配置主平台ID私钥KIDPRI2和主平台ID公钥KIDPUB2,以及将所述主平台ID公私钥对记录在电力物联网安全分平台;
电力物联网安全主平台生成公钥因子矩阵PUB和私钥因子矩阵PRI,并用分平台ID公钥KIDPUB1加密所述公钥因子矩阵PUB和私钥因子矩阵PRI以生成第一加密信息后,将所述第一加密信息分发至给安全分平台;安全分平台用其ID私钥KIDPRI1对所述第一加密信息解密得到公钥因子矩阵PUB和私钥因子矩阵PRI。
9.根据权利要求6所述的***,其特征在于,所述***包括一个安全主平台,以及属于所述安全主平台的不少于两个的安全分平台。
10.根据权利要求9所述的***,其特征在于,一个智能终端节点可以属于多个安全分平台,且一个时间段只能属于一个安全分平台。
CN202110729057.5A 2021-06-29 2021-06-29 一种电力物联网智能终端间的身份认证方法和*** Active CN113591103B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110729057.5A CN113591103B (zh) 2021-06-29 2021-06-29 一种电力物联网智能终端间的身份认证方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110729057.5A CN113591103B (zh) 2021-06-29 2021-06-29 一种电力物联网智能终端间的身份认证方法和***

Publications (2)

Publication Number Publication Date
CN113591103A true CN113591103A (zh) 2021-11-02
CN113591103B CN113591103B (zh) 2024-02-23

Family

ID=78245122

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110729057.5A Active CN113591103B (zh) 2021-06-29 2021-06-29 一种电力物联网智能终端间的身份认证方法和***

Country Status (1)

Country Link
CN (1) CN113591103B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172742A (zh) * 2021-12-23 2022-03-11 国网浙江省电力有限公司信息通信分公司 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
CN115549961A (zh) * 2022-08-19 2022-12-30 海南视联通信技术有限公司 一种终端认证方法、装置、电子设备以及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019137030A1 (zh) * 2018-01-11 2019-07-18 华为技术有限公司 安全认证方法、相关设备及***
WO2020133655A1 (zh) * 2018-12-26 2020-07-02 中国科学院沈阳自动化研究所 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN111835752A (zh) * 2020-07-09 2020-10-27 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关
CN112887338A (zh) * 2021-03-18 2021-06-01 南瑞集团有限公司 一种基于ibc标识密码的身份认证方法和***
CN112948784A (zh) * 2021-03-23 2021-06-11 中国信息通信研究院 物联网终端身份认证方法、计算机存储介质及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019137030A1 (zh) * 2018-01-11 2019-07-18 华为技术有限公司 安全认证方法、相关设备及***
WO2020133655A1 (zh) * 2018-12-26 2020-07-02 中国科学院沈阳自动化研究所 边缘计算场景下支持异构终端匿名接入的轻量级认证方法
CN111835752A (zh) * 2020-07-09 2020-10-27 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关
CN112887338A (zh) * 2021-03-18 2021-06-01 南瑞集团有限公司 一种基于ibc标识密码的身份认证方法和***
CN112948784A (zh) * 2021-03-23 2021-06-11 中国信息通信研究院 物联网终端身份认证方法、计算机存储介质及电子设备

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
康剑萍;何曙;王沈敏;: "PKI技术在质检机构客户身份认证***中的应用", 质量与认证, no. 02, 10 February 2020 (2020-02-10) *
张志;崔国华;: "移动IPv6网络安全接入认证方案", 计算机科学, no. 12, 15 December 2009 (2009-12-15) *
张昊迪;刘国荣;汪来富;王帅;: "基于区块链技术的跨域身份认证机制研究", 广东通信技术, no. 07, 15 July 2018 (2018-07-15) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172742A (zh) * 2021-12-23 2022-03-11 国网浙江省电力有限公司信息通信分公司 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
CN114172742B (zh) * 2021-12-23 2024-02-20 国网浙江省电力有限公司信息通信分公司 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
CN115549961A (zh) * 2022-08-19 2022-12-30 海南视联通信技术有限公司 一种终端认证方法、装置、电子设备以及存储介质

Also Published As

Publication number Publication date
CN113591103B (zh) 2024-02-23

Similar Documents

Publication Publication Date Title
Srinivas et al. Designing anonymous signature-based authenticated key exchange scheme for Internet of Things-enabled smart grid systems
US20210367753A1 (en) Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption
CN112953727A (zh) 一种面向物联网的设备匿名身份认证方法及***
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
Liu et al. MBPA: A medibchain-based privacy-preserving mutual authentication in TMIS for mobile medical cloud architecture
CN109687965A (zh) 一种保护网络中用户身份信息的实名认证方法
CN110944301A (zh) 基于区块链的智慧小区设备监控***及密钥管理方法
CN109861956B (zh) 基于状态通道的数据验证***、方法、装置及设备
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享***及方法
CN105721153A (zh) 基于认证信息的密钥交换***及方法
CN113395166B (zh) 一种基于边缘计算的电力终端云边端协同安全接入认证方法
CN111988779B (zh) 基于可信连接架构的无线传感器网络节点接入认证方法
WO2024027070A1 (zh) 一种基于标识公钥的终端设备认证方法、***及计算机可读存储介质
CN113591103A (zh) 一种电力物联网智能终端间的身份认证方法和***
Abdelfatah et al. Secure VANET authentication protocol (SVAP) using Chebyshev chaotic maps for emergency conditions
CN105471901A (zh) 一种工业信息安全认证***
WO2024088082A1 (zh) 一种数据完整性审计方法、设备及存储介质
CN114024698A (zh) 一种基于国密算法的配电物联网业务安全交互方法及***
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及***
CN114095162A (zh) 一种无证书用电信息采集***连接验证方法及装置
Zhang et al. RRV-BC: Random Reputation Voting Mechanism and Blockchain Assisted Access Authentication for Industrial Internet of Things
CN111490874B (zh) 一种配网安全防护方法、***、装置及存储介质
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN113312640B (zh) 一种基于可信计算的软件数据完整性多方共识方法
CN102098397A (zh) 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant