CN103647651A - 一种基于安全芯片的配电终端管理方法 - Google Patents

Abstract

本发明提供一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；包括以下步骤：生成背书密钥EK；配电终端身份建立；配电终端身份认证；更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法，针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性，具有很强的通用性。

Description

一种基于安全芯片的配电终端管理方法

技术领域

本发明涉及一种管理方法，具体涉及一种基于安全芯片的配电终端管理方法。

背景技术

网络技术不断发展和网络规模的持续扩大，随之而来的一个安全威胁是现代网络环境下用户可能使用各类终端设备进行实施网络访问，如果终端设备不安全，则很有导致用户或者服务提供者的秘密信息遭到窃取或篡改。

目前，基于TPM/TCM等可信芯片为终端设备建立身份已得到了工业界和学术界的普遍重视和深入研究，部分研究结果也以规范标准的形式被相关国际及国内研究机构和组织制定和发布。该类方法的基本思路是在生产商在生产时为每个终端设备硬件绑定一个可信计算芯片TPM/TCM，每个芯片都内嵌一个唯一的公私钥对EK（Endorsement Key），由芯片对私钥部分实施硬件级保护，公钥部分由生产商通过公钥证书的形式发布。当需要为终端建立身份时，TPM/TCM首先利用EK与负责颁发平台身份证书的身份权威（又称隐私CA，Privacy-CA）建立认证信道，通过该信道隐私CA确认当前终端设备是由可信的终端厂商生产，并且与一个硬件安全的可信计算芯片TPM/TCM相绑定。然后TPM/TCM将产生一对称为AIK（/PIK）的公私钥对，将公钥通过认证信道发送给隐私CA。由隐私CA为其生成AIK/PIK的公钥证书，则该AIK/PIK证书即成为该平台的身份证书。在网络活动中，验证者可以通过AIK/PIK证书验证消息是否来自于已建立身份的终端设备。在上述身份建立过程中，对应一个EK，隐私CA可颁发多个AIK（/PIK）证书给该平台，因此这种方式可以使得在网络活动中终端设备隐藏自己的唯一性标识，一定程度上可以保证终端的隐私性。

Brickell等人提出了直接匿名证明方案(Direct Anonymous Attestation，DAA)，随后相关研究者在该方案思想的指导下，基于不同的签名机制给出了各种直接匿名证明协议。DAA方案的主要思想是通过零知识证明机制，使得TPM/TCM向验证者证明身份时，无需出示由身份权威签发的平台身份证书，从而保证了验证方无法与身份权威合谋从而侵犯终端平台的隐私性。

考虑电网中的情况，基于TPM/TCM芯片的终端身份建立方法仍然存在不足。目前基于EK证书建立的认证信道仅仅可以验证该设备是由合法厂商生产并且相关部件是安全的，但不诚实的公司员工可以通过将一台装有可信芯片的私人PC机通过同样的方式加入该网络，从而实现访问公司网络资源的目的。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于安全芯片的配电终端管理方法，针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性，具有很强的通用性。

为了实现上述发明目的，本发明采取如下技术方案：

本发明提供一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；所述方法包括以下步骤：

步骤1：生成背书密钥EK；

步骤2：配电终端身份建立；

步骤3：配电终端身份认证；

步骤4：更新背书密钥EK。

所述步骤1包括以下步骤：

步骤1-1：生产配电终端设备的可信终端厂商和给配电终端颁发身份的身份权威分别进行初始化，通过初始化生成可信终端厂商的公钥PK_c和私钥SK_c，以及配电终端身份权威的公钥PK_I和私钥SK_I；

步骤1-2：对于配电终端设备，可信终端厂商为该配电终端生成背书密钥EK。

所述步骤1-1中，可信终端厂商进行初始化，生成可信终端厂商的公钥PK_c和私钥SK_c，包括以下步骤：

1）选择双线性映射e_C:G_C1×G_C1→G_C2，其中G_C1，G_C2为素数q阶循环群，g_C1和g_C2分别为G_C1和G_C2的生成元；

2）选择哈希函数 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\→G_{C1}^{*},$ H₂:G_C2→{0,1}ⁿ， $H_3:{\left\{\mathrm{0,1}\right\}}^n\×{\left\{\mathrm{0,1}\right\}}^n\→Z_q^{*},$ H₄:{0,1}ⁿ→{0,1}ⁿ；其中

为G_C1中除零之外的元素，为小于q的正整数除零之外的集合，则Z_q为小于q的正整数集合，n为0或1的长度；

3）选择G_C1的生成元g_C1，生成随机数

并计算中间量P_pub＝sg_C1；

4）生成可信终端厂商的公钥PK_C＝{q,G_C1,G_C2,e_C,n,g_C1,P_pub,H₁,H₂,H₃,H₄}并发布，存储并保护对应私钥SK_C＝s。

所述步骤1-1中，身份权威进行初始化，生成配电终端身份权威的公钥PK_I和私钥SK_I，包括以下步骤：

1）选择双线性映射e:G₁×G₂→G₃，其中G₁，G₂，G₃为素数p阶循环群；g₁、g₂和g₃分别为G₁、G₂和G₃的生成元；

2）选择哈希函数H:{0,1}^*→Z_p，Z_p为小于p的正整数集合；

3）从G₁中选择元素h₁、h₂和h₃，生成随机数

并计算中间量

其中为小于p的正整数集合；

4）生成配电终端身份权威的公钥PK_I＝{p,G₁,G₂,G₃,g₁,g₂,g₃,h₁,h₂,h₃,H,ω}并发布，存储并保护对应私钥SK_I＝γ。

所述步骤1-2中，可信终端厂商通过以下协议为该配电终端生成背书密钥EK；

1）为配电终端分为唯一的配电终端身份标识符ID_M，且ID_M∈{0,1}^*，ID_M包括可信终端厂商标识符和配电终端设备序列号；

2）生成背书密钥EK的私钥EK_priv，有EK_priv＝SK_C·Q_ID，其中中间量

3）将EK_priv和ID_M注入安全芯片。

所述步骤2包括以下步骤：

步骤2-1：身份权威认证当前执行身份建立操作的用户是否为具有权限的管理员，且该配电终端设备是否是由可信终端厂商生产；在上述两步验证通过后，配电终端获得身份权威为其颁发的身份凭证；

步骤2-2：在身份权威的网络域，当具有权限的配电终端管理员试图为配电终端设备申请身份时，将通过身份建立协议基于配电终端管理员身份标志生成该配电终端的网络身份，若生成过程中配电终端管理员的签名不合法或者该配电终端设备不可信，则身份建立失败并将配电终端管理员身份加入撤销列表。

在所述配电终端身份建立的过程中，由身份权威生成终端身份，并选择可信终端厂商的公钥对身份进行加密并将加密结果发至配电终端，再由安全芯片对加密结果进行解密，解密结果即为配电终端身份凭证。

终端身份生成包括以下步骤：

1）令中间量 $A={(g_1\·T^{\′}\·h_2^{y^{\′\′}}\·h_3^u)}^{1/(x+\mathrm{\γ})},$ 其中x,y″∈Z_p， $\mathrm{\γ}\∈Z_p^{*},$ x、y″和γ均为随机数，g₁、h₂和h₃存在于身份权威的公钥PK_I中，其中中间量

中间量u＝H(ID_A)，f，y'∈Z_p，且均为随机数，h₁和h₂存在于身份权威的公钥PK_I中；ID_A为配电终端管理员身份标识，H是身份权威的哈希函数；

2）身份权威将(A,x,y″)根据ID_M进行加密操作enc((A,x,y″),ID_M)，并发送至终端，终端收到后转发至安全芯片，安全芯片解密得到(A,x,y″)，并计算y＝y'+y″(mod p)得到配电终端身份凭证(A,x,y,f,u)。

所述步骤3中，配电终端设备向验证者证明自己拥有未被撤销的配电终端身份时，验证者向配电终端设备发送挑战信息，由安全芯片产生关于挑战信息的知识签名发送至验证者，由验证者进行验证，验证成功且配电终端身份不在撤销列表中，则身份认证成功，双方可以进行信息通信；若身份认证失败，则将配电终端管理员身份加入撤销列表。

所述步骤3中的配电终端身份认证具体包括以下步骤：

步骤3-1：验证者向配电终端设备发送挑战信息m；

步骤3-2：配电终端设备选择B₁,B₂∈G₃，其中B₁和B₂均为属于G₃的元素；

步骤3-3：安全芯片计算中间量和

选择随机数a∈Z_p，计算中间量b＝y+ax，

发送(K₁,K₂,T″)给配电终端设备：其中A、f、u、x和y都是属于配电终端身份凭证(A,x,y,f,u)；

步骤3-4：配电终端设备生成验证消息σ＝(B₁,K₁,B₂,K₂,T″,c,s_x,s_f,s_u,s_a,s_b)，其中，中间量c＝H(PK_I,B₁,K₁,B₂,K₂,T″,R₁,R₂,R₃,m)，s_x＝r_x+cx，s_f＝r_f+cf，s_u＝r_u+cu，s_a＝r_a+ca，s_b＝r_b+cb，r_x,r_f,r_u,r_a,r_b∈Z_p， $R_3=e{(T^{\′\′},g_2)}^{-r_x}\·e{(h_1,g_2)}^{r_f}\·e{(h_2,g_2)}^{r_b}\·e{(h_3,g_2)}^{r_u}\·e{(h_2,\mathrm{\ω})}^{r_a},$ $R_1=B_1^{r_f},R_2=B_2^{r_u};$

步骤3-5：验证者对验证消息进行验证，具体包括以下步骤：

步骤3-5-1：验证者验证B₁,B₂∈G₃，T″∈G₁，s_x,s_f,s_u,s_a,s_b∈Z_p，如果不成立，则协议失败；

步骤3-5-2：验证者计算中间量

其中中间量

验证是否满足

如果不满足，则身份认证协议执行失败；

步骤3-5-3：对于终端撤销列表RL＝{f₁,f₂,…,f_m}，对于任意1≤i≤m，验证者检查

是否成立，如果成立，则身份认证协议执行失败；

步骤3-5-4：对于管理员撤销列表AL＝{u₁,u₂,…,u_m}，对于任意1≤i≤m，验证者分别检查

和

是否成立，如果成立，则身份认证协议执行失败。

所述步骤4中，当配电终端设备中的安全芯片更换为新的安全芯片时，配电终端设备与可信终端厂商执行如下协议完成EK更新：

步骤4-1：安全芯片利用加密算法，计算enc((A,x,y,f,u),ID_M)并将其发送给可信终端厂商；

步骤4-2：可信终端厂商对enc((A,x,y,f,u),ID_M)进行解密，得到(A,x,y,f,u)，计算enc((A,x,y,f),ID_M')，将其发送给新的安全芯片；

步骤4-3：新的安全芯片对enc((A,x,y,f),ID_M')进行解密，存储并保护得到的新的安全芯片身份凭证(A,x,y,f)。

与现有技术相比，本发明的有益效果在于：

(1)身份权威只需对可信厂商公钥进行管理即可，因此可降低背书密钥EK管理的复杂性，身份建立时，配电终端只需按照身份建立协议将自身的唯一身份标识ID发送给主站即可，相对于传统的背书密钥EK，极大地降低了网络负载，并且方案采用零知识证明机制保证了终端身份的匿名性，支持基于管理员标识的身份建立与撤销；

(2)本发明对于配电网的终端管理具有很强的通用性；

(3)本发明针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性。

附图说明

图1是基于安全芯片的配电终端管理方法流程图；

图2是可信终端厂商初始化流程图；

图3是给配电终端颁发身份的身份权威初始化流程图；

图4是配电终端身份建立流程图；

图5是配电终端身份生成流程图；

图6是配电终端设备生成验证消息流程图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

如图1，本发明提供一种基于安全芯片的配电终端管理方法，针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性，具有很强的通用性。

本发明提供一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；所述方法包括以下步骤：

步骤1：生成背书密钥EK；

步骤2：配电终端身份建立；

步骤3：配电终端身份认证；

步骤4：更新背书密钥EK。

所述步骤1包括以下步骤：

步骤1-1：生产配电终端设备的可信终端厂商和给配电终端颁发身份的身份权威分别进行初始化，通过初始化生成可信终端厂商的公钥PK_c和私钥SK_c，以及配电终端身份权威的公钥PK_I和私钥SK_I；

步骤1-2：对于配电终端设备，可信终端厂商为该配电终端生成背书密钥EK。

如图2，所述步骤1-1中，可信终端厂商进行初始化，生成可信终端厂商的公钥PK_c和私钥SK_c，包括以下步骤：

1）选择双线性映射e_C:G_C1×G_C1→G_C2，其中G_C1，G_C2为素数q阶循环群，g_C1和g_C2分别为G_C1和G_C2的生成元；

2）选择哈希函数 $H_1:{\left\{\mathrm{0,1}\right\}}^{*}\→G_{C1}^{*},$ H₂:G_C2→{0,1}ⁿ， $H_3:{\left\{\mathrm{0,1}\right\}}^n\×{\left\{\mathrm{0,1}\right\}}^n\→Z_q^{*},$ H₄:{0,1}ⁿ→{0,1}ⁿ；其中

为G_C1中除零之外的元素，

为小于q的正整数除零之外的集合，则Z_q为小于q的正整数集合，n为0或1的长度；

3）选择G_C1的生成元g_C1，生成随机数

并计算中间量P_pub＝sg_C1；

4）生成可信终端厂商的公钥PK_C＝{q,G_C1,G_C2,e_C,n,g_C1,P_pub,H₁,H₂,H₃,H₄}并发布，存储并保护对应私钥SK_C＝s。

如图3，所述步骤1-1中，身份权威进行初始化，生成配电终端身份权威的公钥PK_I和私钥SK_I，包括以下步骤：

1）选择双线性映射e:G₁×G₂→G₃，其中G₁，G₂，G₃为素数p阶循环群；g₁、g₂和g₃分别为G₁、G₂和G₃的生成元；

2）选择哈希函数H:{0,1}^*→Z_p，Z_p为小于p的正整数集合；

3）从G₁中选择元素h₁、h₂和h₃，生成随机数

并计算中间量

其中

为小于p的正整数集合；

4）生成配电终端身份权威的公钥PK_I＝{p,G₁,G₂,G₃,g₁,g₂,g₃,h₁,h₂,h₃,H,ω}并发布，存储并保护对应私钥SK_I＝γ。

所述步骤1-2中，可信终端厂商通过以下协议为该配电终端生成背书密钥EK；

1）为配电终端分为唯一的配电终端身份标识符ID_M，且ID_M∈{0,1}^*，ID_M包括可信终端厂商标识符和配电终端设备序列号；

2）生成背书密钥EK的私钥EK_priv，有EK_priv＝SK_C·Q_ID，其中中间量

3）将EK_priv和ID_M注入安全芯片。

如图4，所述步骤2包括以下步骤：

步骤2-1：身份权威认证当前执行身份建立操作的用户是否为具有权限的管理员，且该配电终端设备是否是由可信终端厂商生产；在上述两步验证通过后，配电终端获得身份权威为其颁发的身份凭证；

步骤2-2：在身份权威的网络域，当具有权限的配电终端管理员试图为配电终端设备申请身份时，将通过身份建立协议基于配电终端管理员身份标志生成该配电终端的网络身份，若生成过程中配电终端管理员的签名不合法或者该配电终端设备不可信，则身份建立失败并将配电终端管理员身份加入撤销列表。

如图5，在所述配电终端身份建立的过程中，由身份权威生成终端身份，并选择可信终端厂商的公钥对身份进行加密并将加密结果发至配电终端，再由安全芯片对加密结果进行解密，解密结果即为配电终端身份凭证。

终端身份生成包括以下步骤：

1）令中间量 $A={(g_1\·T^{\′}\·h_2^{y^{\′\′}}\·h_3^u)}^{1/(x+\mathrm{\γ})},$ 其中x,y″∈Z_p， $\mathrm{\γ}\∈Z_p^{*},$ x、y″和γ均为随机数，g₁、h₂和h₃存在于身份权威的公钥PK_I中，其中中间量中间量u＝H(ID_A)，f，y'∈Z_p，且均为随机数，h₁和h₂存在于身份权威的公钥PK_I中；ID_A为配电终端管理员身份标识，H是身份权威的哈希函数；

2）身份权威将(A,x,y″)根据ID_M进行加密操作enc((A,x,y″),ID_M)，并发送至终端，终端收到后转发至安全芯片，安全芯片解密得到(A,x,y″)，并计算y＝y'+y″(mod p)得到配电终端身份凭证(A,x,y,f,u)。

所述步骤3中，配电终端设备向验证者证明自己拥有未被撤销的配电终端身份时，验证者向配电终端设备发送挑战信息，由安全芯片产生关于挑战信息的知识签名发送至验证者，由验证者进行验证，验证成功且配电终端身份不在撤销列表中，则身份认证成功，双方可以进行信息通信；若身份认证失败，则将配电终端管理员身份加入撤销列表。

对于身份撤销功能，通过维护两个撤销列表实现对两种类型身份撤销的支持。当安全芯片被破解或者其他原因导致身份建立过程中生成的秘密信息被泄露后，将被加入终端撤销列表。当管理员由于不可信而被撤销后，H(ID_A)将被加入管理员撤销列表。对于已被撤销的终端所具有的身份或者由被撤销管理员发起申请建立的终端身份，在身份认证过程中将被验证者发现。

所述步骤3中的配电终端身份认证具体包括以下步骤：

步骤3-1：验证者向配电终端设备发送挑战信息m；

步骤3-2：配电终端设备选择B₁,B₂∈G₃，其中B₁和B₂均为属于G₃的元素；

步骤3-3：安全芯片计算中间量

和

选择随机数a∈Z_p，计算中间量b＝y+ax，

发送(K₁,K₂,T″)给配电终端设备：其中A、f、u、x和y都是属于配电终端身份凭证(A,x,y,f,u)；

步骤3-4：配电终端设备生成验证消息σ＝(B₁,K₁,B₂,K₂,T″,c,s_x,s_f,s_u,s_a,s_b)，其中，中间量c＝H(PK_I,B₁,K₁,B₂,K₂,T″,R₁,R₂,R₃,m)，s_x＝r_x+cx，s_f＝r_f+cf，s_u＝r_u+cu，s_a＝r_a+ca，s_b＝r_b+cb，r_x,r_f,r_u,r_a,r_b∈Z_p， $R_3=e{(T^{\′\′},g_2)}^{-r_x}\·e{(h_1,g_2)}^{r_f}\·e{(h_2,g_2)}^{r_b}\·e{(h_3,g_2)}^{r_u}\·e{(h_2,\mathrm{\ω})}^{r_a},$ $R_1=B_1^{r_f},R_2=B_2^{r_u};$

步骤3-5：验证者对验证消息进行验证，具体包括以下步骤：

步骤3-5-1：验证者验证B₁,B₂∈G₃，T″∈G₁，s_x,s_f,s_u,s_a,s_b∈Z_p，如果不成立，则协议失败；

步骤3-5-2：验证者计算中间量

其中中间量

验证是否满足如果不满足，则身份认证协议执行失败；

步骤3-5-3：对于终端撤销列表RL＝{f₁,f₂,…,f_m}，对于任意1≤i≤m，验证者检查

是否成立，如果成立，则身份认证协议执行失败；

步骤3-5-4：对于管理员撤销列表AL＝{u₁,u₂,…,u_m}，对于任意1≤i≤m，验证者分别检查

和是否成立，如果成立，则身份认证协议执行失败。

所述步骤4中，当配电终端设备中的安全芯片更换为新的安全芯片时，通过该功能实现新的芯片对设备已有身份的继承。配电终端设备与可信终端厂商执行如下协议完成EK更新：

步骤4-1：安全芯片利用加密算法，计算enc((A,x,y,f,u),ID_M)并将其发送给可信终端厂商；

步骤4-2：可信终端厂商对enc((A,x,y,f,u),ID_M)进行解密，得到(A,x,y,f,u)，计算enc((A,x,y,f),ID_M')，将其发送给新的安全芯片；

步骤4-3：新的安全芯片对enc((A,x,y,f),ID_M')进行解密，存储并保护得到的新的安全芯片身份凭证(A,x,y,f)。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。

Claims (11)

1.一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；其特征在于：所述方法包括以下步骤： 

步骤1：生成背书密钥EK； 

步骤2：配电终端身份建立； 

步骤3：配电终端身份认证； 

步骤4：更新背书密钥EK。 

2.根据权利要求1所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1包括以下步骤： 

步骤1-1：生产配电终端设备的可信终端厂商和给配电终端颁发身份的身份权威分别进行初始化，通过初始化生成可信终端厂商的公钥PK_c和私钥SK_c，以及配电终端身份权威的公钥PK_I和私钥SK_I； 

步骤1-2：对于配电终端设备，可信终端厂商为该配电终端生成背书密钥EK。 

3.根据权利要求2所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1-1中，可信终端厂商进行初始化，生成可信终端厂商的公钥PK_c和私钥SK_c，包括以下步骤： 

1）选择双线性映射e_C:G_C1×G_C1→G_C2，其中G_C1，G_C2为素数q阶循环群，g_C1和g_C2分别为G_C1和G_C2的生成元； 

2）选择哈希函数

H₂:G_C2→{0,1}ⁿ，

H₄:{0,1}ⁿ→{0,1}ⁿ；其中为G_C1中除零之外的元素，

为小于q的正整数除零之外的集合，则Z_q为小于q的正整数集合，n为0或1的长度； 

3）选择G_C1的生成元g_C1，生成随机数

并计算中间量P_pub＝sg_C1； 

4）生成可信终端厂商的公钥PK_C＝{q,G_C1,G_C2,e_C,n,g_C1,P_pub,H₁,H₂,H₃,H₄}并发布，存储并保护对应私钥SK_C＝s。 

4.根据权利要求2所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1-1中，身份权威进行初始化，生成配电终端身份权威的公钥PK_I和私钥SK_I，包括以下步骤： 

1）选择双线性映射e:G₁×G₂→G₃，其中G₁，G₂，G₃为素数p阶循环群；g₁、g₂和g₃ 分别为G₁、G₂和G₃的生成元； 

2）选择哈希函数H:{0,1}^*→Z_p，Z_p为小于p的正整数集合； 

3）从G₁中选择元素h₁、h₂和h₃，生成随机数

并计算中间量

其中

为小于p的正整数集合； 

4）生成配电终端身份权威的公钥PK_I＝{p,G₁,G₂,G₃,g₁,g₂,g₃,h₁,h₂,h₃,H,ω}并发布，存储并保护对应私钥SK_I＝γ。 

5.根据权利要求2所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1-2中，可信终端厂商通过以下协议为该配电终端生成背书密钥EK； 

1）为配电终端分为唯一的配电终端身份标识符ID_M，且ID_M∈{0,1}^*，ID_M包括可信终端厂商标识符和配电终端设备序列号； 

2）生成背书密钥EK的私钥EK_priv，有EK_priv＝SK_C·Q_ID，其中中间量

3）将EK_priv和ID_M注入安全芯片。 

6.根据权利要求1所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤2包括以下步骤： 

步骤2-1：身份权威认证当前执行身份建立操作的用户是否为具有权限的管理员，且该配电终端设备是否是由可信终端厂商生产；在上述两步验证通过后，配电终端获得身份权威为其颁发的身份凭证； 

步骤2-2：在身份权威的网络域，当具有权限的配电终端管理员试图为配电终端设备申请身份时，将通过身份建立协议基于配电终端管理员身份标志生成该配电终端的网络身份，若生成过程中配电终端管理员的签名不合法或者该配电终端设备不可信，则身份建立失败并将配电终端管理员身份加入撤销列表。 

7.根据权利要求6所述的基于安全芯片的配电终端管理方法，其特征在于：在所述配电终端身份建立的过程中，由身份权威生成终端身份，并选择可信终端厂商的公钥对身份进行加密并将加密结果发至配电终端，再由安全芯片对加密结果进行解密，解密结果即为配电终端身份凭证。 

8.根据权利要求7所述的基于安全芯片的配电终端管理方法，其特征在于：终端身份生成包括以下步骤： 

1）令中间量

其中x,y″∈Z_p，

x、y″和γ均为随机数，g₁、h₂和h₃存在于身份权威的公钥PK_I中，其中中间量

中间量u＝H(ID_A)，f，y'∈Z_p，且均为随机数，h₁和h₂存在于身份权威的公钥PK_I中；ID_A为配电终端管理员身份标识，H是身份权威的哈希函数； 

2）身份权威将(A,x,y″)根据ID_M进行加密操作enc((A,x,y″),ID_M)，并发送至终端，终端收到后转发至安全芯片，安全芯片解密得到(A,x,y″)，并计算y＝y'+y″(mod p)得到配电终端身份凭证(A,x,y,f,u)。 

9.根据权利要求1所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤3中，配电终端设备向验证者证明自己拥有未被撤销的配电终端身份时，验证者向配电终端设备发送挑战信息，由安全芯片产生关于挑战信息的知识签名发送至验证者，由验证者进行验证，验证成功且配电终端身份不在撤销列表中，则身份认证成功，双方可以进行信息通信；若身份认证失败，则将配电终端管理员身份加入撤销列表。 

10.根据权利要求9所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤3中的配电终端身份认证具体包括以下步骤： 

步骤3-1：验证者向配电终端设备发送挑战信息m； 

步骤3-2：配电终端设备选择B₁,B₂∈G₃，其中B₁和B₂均为属于G₃的元素； 

步骤3-3：安全芯片计算中间量

和

选择随机数a∈Z_p，计算中间量b＝y+ax，

发送(K₁,K₂,T″)给配电终端设备：其中A、f、u、x和y都是属于配电终端身份凭证(A,x,y,f,u)； 

步骤3-4：配电终端设备生成验证消息σ＝(B₁,K₁,B₂,K₂,T″,c,s_x,s_f,s_u,s_a,s_b)，其中，中间量c＝H(PK_I,B₁,K₁,B₂,K₂,T″,R₁,R₂,R₃,m)，s_x＝r_x+cx，s_f＝r_f+cf，s_u＝r_u+cu，s_a＝r_a+ca，s_b＝r_b+cb，r_x,r_f,r_u,r_a,r_b∈Z_p，

步骤3-5：验证者对验证消息进行验证，具体包括以下步骤： 

步骤3-5-1：验证者验证B₁,B₂∈G₃，T″∈G₁，s_x,s_f,s_u,s_a,s_b∈Z_p，如果不成立，则协议 失败； 

步骤3-5-2：验证者计算中间量

其中中间量 验证是否满足

如果不满足，则身份认证协议执行失败； 

步骤3-5-3：对于终端撤销列表RL＝{f₁,f₂, …,f_m}，对于任意1≤i≤m，验证者检查是否成立，如果成立，则身份认证协议执行失败； 

步骤3-5-4：对于管理员撤销列表AL＝{u₁,u₂,…,u_m}，对于任意1≤i≤m，验证者分别检查

和

是否成立，如果成立，则身份认证协议执行失败。 

11.根据权利要求1所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤4中，当配电终端设备中的安全芯片更换为新的安全芯片时，配电终端设备与可信终端厂商执行如下协议完成EK更新： 

步骤4-1：安全芯片利用加密算法，计算enc((A,x,y,f,u),ID_M)并将其发送给可信终端厂商； 

步骤4-2：可信终端厂商对enc((A,x,y,f,u),ID_M)进行解密，得到(A,x,y,f,u)，计算enc((A,x,y,f),ID_M')，将其发送给新的安全芯片； 

步骤4-3：新的安全芯片对enc((A,x,y,f),ID_M')进行解密，存储并保护得到的新的安全芯片身份凭证(A,x,y,f)。 

Images