CN113395406A - 一种基于电力设备指纹的加密认证方法及系统 - Google Patents

一种基于电力设备指纹的加密认证方法及系统 Download PDF

Info

Publication number
CN113395406A
CN113395406A CN202110697299.0A CN202110697299A CN113395406A CN 113395406 A CN113395406 A CN 113395406A CN 202110697299 A CN202110697299 A CN 202110697299A CN 113395406 A CN113395406 A CN 113395406A
Authority
CN
China
Prior art keywords
gateway
identity authentication
terminal
random number
check value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110697299.0A
Other languages
English (en)
Other versions
CN113395406B (zh
Inventor
梁晓兵
翟峰
赵兵
许海清
葛得辉
周晖
岑炜
陈昊
王齐
付义伦
曹永峰
李保丰
徐萌
王晖南
刘佳易
武文萍
杨兆忠
高强
王昱瑾
许进
陈力波
刘鹰
许斌
孔令达
冯云
冯占成
周琪
任博
张庚
韩文博
郑旖旎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Marketing Service Center of State Grid Shanxi Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Marketing Service Center of State Grid Shanxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, Marketing Service Center of State Grid Shanxi Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110697299.0A priority Critical patent/CN113395406B/zh
Publication of CN113395406A publication Critical patent/CN113395406A/zh
Application granted granted Critical
Publication of CN113395406B publication Critical patent/CN113395406B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image
    • H04N1/32272Encryption or ciphering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本申请公开了一种基于电力设备指纹的加密认证方法及系统。其中,该方法包括:终端设备将登录报文发送至网关;网关获取终端设备的基本信息,生成动态设备指纹,基于动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;网关生成第一随机数,计算网关第一密文和网关第一校验值,将第一随机数、网关第一密文和网关第一校验值组装成身份鉴别请求报文发送至终端设备;终端设备对身份鉴别请求报文进行验证和解密,生成第二随机数,将身份鉴别响应报文发送至网关;网关接对身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将身份鉴别确认报文发送至终端设备;终端设备对身份鉴别确认报文进行验证和解密,将身份鉴别结束报文发送至网关。

Description

一种基于电力设备指纹的加密认证方法及系统
技术领域
本申请涉及信息安全技术领域,特别是涉及一种基于电力设备指纹的加密认证方法及系统。
背景技术
随着智能电网的发展,为对电网的整体运行状态进行全面的感知,越来越多的智能化感知设备在电网中大量应用;这些感知设备存在数量众多、部署分散、无人值守等问题,容易遭到攻击,成为攻击者进一步向电网的核心系统进行攻击的跳板,因此需要对这些接入电网的末梢设备进行接入认证,防止伪造终端接入电网系统。
由于这些感知设备计算资源有限,成本和功耗要求比较低,采用植入密码芯片进行身份认证的方式不大适用。
针对上述的现有技术中存在的感知设备计算资源有限,成本和功耗要求比较低,采用植入密码芯片进行身份认证的方式不大适用的技术问题,目前尚未提出有效的解决方案。
发明内容
本公开的实施例提供了一种基于电力设备指纹的加密认证方法,以至少解决现有技术中存在的感知设备计算资源有限,成本和功耗要求比较低,采用植入密码芯片进行身份认证的方式不大适用的技术问题。
根据本公开实施例的一个方面,提供了一种基于电力设备指纹的加密认证方法,包括:终端设备将登录报文发送至网关,所述登录报文为所述终端设备的基本信息,包括终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、登录计数器Counter以及登陆时间标签Ts;所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备;所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,并根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关;所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备;所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关。
根据本公开实施例的另一方面,还提供了一种基于电力设备指纹的加密认证系统,包括:发送登录报文模块,利用终端设备将登录报文发送至网关,所述登录报文为所述终端设备的基本信息,包括终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、登录计数器Counter以及登陆时间标签Ts;获取会话密钥模块,利用所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;发送身份鉴别请求报文模块,利用所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备;发送身份鉴别响应报文模块,利用所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,并根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关;发送身份鉴别确认报文模块,利用所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备;发送身份鉴别结束报文模块,利用所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关。
在本发明中,终端设备向安全网关发送联网登陆报文,安全网关接收到联网登陆报文请求后、获取该终端设备的基本信息,并生成第一随机数,以及向终端设备发送身份鉴别请求报文;终端设备对身份鉴别请求报文进行验证或和解密后返回身份鉴别响应报文;安全网关再对身份鉴别响应报文进行验证或和解密比对成功后允许终端设备联网登陆;通过基于设备指纹的身份鉴别保证每一个接入内部网络的终端设备都具有合法的身份,从根源上杜绝非法设备的接入,大大提高了电力内部网络的安全性。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
图1是根据本公开实施例所述的一种基于电力设备指纹的加密认证方法的流程示意图;
图2是根据本公开实施例所述的基于设备指纹的加密认证过程的示意图;
图3是根据本公开实施例所述的一种基于电力设备指纹的加密认证系统的示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
根据本申请的第一个方面,提供了一种基于电力设备指纹的加密认证方法100。参考图1所示,该方法100包括:
S102:终端设备将登录报文发送至网关,所述登录报文为所述终端设备的基本信息,包括终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、登录计数器Counter以及登陆时间标签Ts
S104:所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;
S106:所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备;
S108:所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,并根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关;
S110:所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备;
S112:所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关。
具体地,参考图2所示,终端和网关上线部署前,分别预置特殊码字;终端发送登陆报文;
网关收到登陆报文,获取登录报文的基本信息,然后根据登陆报文中的基本信息计算生成动态设备指纹,再基于预置特殊码字和动态设备指纹计算获得会话密钥,终端执行同样的计算步骤得到会话密钥;
网关生成第一随机数,向所述终端设备发送身份鉴别请求报文;
终端对所述身份鉴别请求报文进行验证和解密,验证通过后,生成第二随机数,向所述网关发送身份鉴别响应报文;
网关对所述身份鉴别响应报文进行验证和解密,验证通过后,计算会话密钥,向终端返回身份鉴别确认报文;
终端对身份鉴别确认报文进行验证和解密,解密后计算会话密钥并进行信息比对,信息比对通过后向网关返回身份鉴别结束报文。
所述网关和终端上线部署前,分别预置特殊码字包括:L1、L2、L3
所述终端发送登陆报文包括:终端设备类型Dt,终端设备逻辑地址Da,通信信道类型Ct及信道信息长度Cl,计数器Counter,登陆时间标签Ts等。
所述网关收到登陆报文,获取登录报文的基本信息,然后根据登陆报文中的基本信息计算生成动态设备指纹,再基于预置特殊码字和动态设备指纹计算获得会话密钥,终端执行同样的计算步骤得到会话密钥,具体计算过程包括:
网关收到登陆报文,首先计算设备动态指纹C1=HashSM3(Dt||Da||Ct||Cl||Counter||Ts),然后计算加密会话密钥Ke=(left((C1∧L1),16))∧(right((C1∧L1),16))和校验会话密钥Km=(left((C1∧L2),16))∧(right((C1∧L2),16));终端执行同样的计算也获取Ke和Km。所述∧为异或计算。所述函数left((a),16)为截取数据a的前16字节数据;所述函数right((a),16)为截取数据a的后16字节数据。
所述网关生成第一随机数,向所述终端设备发送身份鉴别请求报文包括:
网关生成随机数R1,计算密文M1=Enc(Ke,Counter||R1);校验值MAC1=Enc(Km,M1);将密文M1和校验值MAC1组装成身份鉴别报文发送给终端。所述密文M1采用SM4-ECB模式加密;所述MAC1采用SM4-ECB模式加密后取前4字节得到。
所述终端对所述身份鉴别请求报文进行验证和解密后向网关返回身份鉴别响应报文包括:
终端收到报文,首先计算校验值MAC1'=Enc(Km,M1),对比MAC1'是否与MAC1相同,若相同,执行Dec(Ke,M1),得到Counter和R1,对比计数器是否与登陆时发送的数值相同,相同则记录随机数R1
所述的基于电力设备指纹的加密认证方法,其特征在于,所述终端生成第二随机数,向所述网关发送身份鉴别响应报文包括:
终端生成随机数R2,计算密文M2=Enc(Ke,R1||R2),校验值MAC2=Enc(Km,M2);将M2和MAC2组装成身份鉴别响应报文发送给网关。所述密文M2采用SM4-ECB模式加密;所述MAC2采用SM4-ECB模式加密后取前4字节得到。
网关收到身份鉴别响应报文后,首先计算校验值MAC2'=Enc(Km,M2),对比MAC2'是否与MAC2相同,若相同,执行,获得R1和R2,对比R1是否与原来的随机数R1相同,若相同则记录R2;计算数据加密初始值IV=left(Hash(L3||R1||R2),16)∧right(Hash(L3||R1||R2),16);计算密文M3=Enc(Ke,IV),校验值MAC3=Enc(Km,M3);将M3和MAC3组装成身份鉴别确认报文发送给终端。所述left(Hash(L3||R1||R2),16)是截取
Figure BDA0003129019010000051
的前16字节数据;
Figure BDA0003129019010000052
是截取Hash(L3||R1||R2)的后16字节数据。
终端收到身份鉴别确认报文,首先计算校验值MAC3'=Enc(Km,M3),对比MAC3'是否与MAC3相同,若相同,执行解密密文Dec(Ke,M3)运算得到IV,按照网关计算IV的方式计算IV',对比IV与IV'是否相同,相同则记录IV,向网关返回身份鉴别结束报文。
身份鉴别结束,后续网关与终端使用Ke,Km和IV,采用SM4-CBC模式对后续交互的报文进行加密和校验值计算,对报文的机密性和完整性进行保护。
从而,终端设备向安全网关发送联网登陆报文,安全网关接收到联网登陆报文请求后、获取该终端设备的基本信息,并生成第一随机数,以及向终端设备发送身份鉴别请求报文;终端设备对身份鉴别请求报文进行验证或和解密后返回身份鉴别响应报文;安全网关再对身份鉴别响应报文进行验证或和解密比对成功后允许终端设备联网登陆;通过基于设备指纹的身份鉴别保证每一个接入内部网络的终端设备都具有合法的身份,从根源上杜绝非法设备的接入,大大提高了电力内部网络的安全性。
可选地,所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得会话密钥,终端执行同样的计算步骤得到会话密钥,包括:获取所述终端设备的基本信息的终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counter以及登陆时间标签Ts;根据终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器
Figure BDA0003129019010000061
以及登陆时间标签Ts,计算所述动态设备指纹C1=HashSM3(Dt||Da||Ct||Cl||Counter||Ts);基于预先设置的特殊码字L1和所述动态设备指纹C1计算获得会话密钥,计算网关加密会话密钥Ke=(left((C1∧L1),16))∧(right((C1∧L1),16))和网关校验会话密钥Km=(left((C1∧L2),16))∧(right((C1∧L2),16))。
可选地,所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备,包括:网关生成第一随机数R1;根据所述网关加密会话密钥Ke和所述网关校验会话密钥Km,计算网关第一密文M1=Enc(Ke,Counter||R1)和网关第一校验值MAC1=Enc(Km,M1),所述网关第一密文M1采用SM4-ECB模式加密;所述网关第一校验值MAC1采用SM4-ECB模式加密后取前4字节得到;将所述第一随机数R1、所述网关第一密文M1和所述网关第一校验值MAC1组装成身份鉴别请求报文发送至所述终端设备。
可选地,所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,包括:所述终端设备接收所述身份鉴别请求报文后,计算终端第一密文M1'和终端第一校验值MAC1'=Enc(Km,M1);将所述终端第一校验值MAC1'与所述网关第一校验值MAC1进行对比,若所述终端第一校验值MAC1'与所述网关第一校验值MAC1相同,执行解密密文Dec(Ke,M1),确定更新后的计数器和第一随机数R1;将所述更新后的计数器与所述登录计数器Counter进行对比,若所述更新后的计数器与所述登录计数器Counter相同,根据所述第一随机数R1,生成第二随机数R2
可选地,所述终端设备根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关,包括:所述终端设备根据所述第二随机数R2,计算终端第二密文M2=Enc(Ke,R1||R2)和终端第二校验值MAC2=Enc(Km,M2);将所述终端第二密文M2和所述终端第二校验值MAC2组装成身份鉴别响应报文,所述终端第二密文M2采用SM4-ECB模式加密;所述终端第二校验值MAC2采用SM4-ECB模式加密后取前4字节得到;将所述身份鉴别响应报文发送至所述网关。
可选地,所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备,包括:所述网关接收所述身份鉴别响应报文后,计算网关第二校验值MAC2'=Enc(Km,M2);将所述网关第二校验值MAC2'与所述终端第二校验值MAC2进行对比;若所述网关第二校验值MAC2'与所述终端第二校验值MAC2相同,执行解密密文Dec(Ke,M2),获取更新后的第一随机数和更新后的第二随机数;将更新后的第一随机数的数值与所述第一随机数的数值进行对比,若所述更新后的第一随机数的数值与所述第一随机数的数值相同,记录更新后的第二随机数;根据所述更新后的第一随机数和更新后的第二随机数,计算网关数据加密初始值IV=left(Hash(L3||R1||R2),16)∧right(Hash(L3||R1||R2),16),计算网关第三密文M3=Enc(Ke,IV)和网关第三校验值MAC3=Enc(Km,M3),其中left(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的前16字节数据;right(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的后16字节数据;将所述网关第三密文M3和所述网关第三校验值MAC3组装成身份鉴别确认报文;将所述身份鉴别确认报文发送至所述终端设备。
可选地,所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关,包括:所述终端设备接收所述身份鉴别确认报文后,计算终端第三校验值MAC3'=Enc(Km,M3);将所述终端第三校验值MAC3'与所述网关第三校验值MAC3进行对比,若所述终端第三校验值MAC3'与所述网关第三校验值MAC3相同,执行解密密文Dec(Ke,M3)运算得到网关数据加密初始值IV;根据所述网关数据加密初始值IV,计算终端数据加密初始值IV',若所述网关数据加密初始值IV与所述终端数据加密IV'相同,记录所述网关数据加密初始值IV,向网关返回身份鉴别结束报文。
从而,终端设备向安全网关发送联网登陆报文,安全网关接收到联网登陆报文请求后、获取该终端设备的基本信息,并生成第一随机数,以及向终端设备发送身份鉴别请求报文;终端设备对身份鉴别请求报文进行验证或和解密后返回身份鉴别响应报文;安全网关再对身份鉴别响应报文进行验证或和解密比对成功后允许终端设备联网登陆;通过基于设备指纹的身份鉴别保证每一个接入内部网络的终端设备都具有合法的身份,从根源上杜绝非法设备的接入,大大提高了电力内部网络的安全性。
根据本申请的另一个方面,还提供了一种基于电力设备指纹的加密认证系统300。参考图3所示,该系统300包括:发送登录报文模块310,利用终端设备将登录报文发送至网关,所述登录报文为所述终端设备的基本信息,包括终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、登录计数器Counter以及登陆时间标签Ts;获取会话密钥模块320,利用所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;发送身份鉴别请求报文模块330,利用所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备;发送身份鉴别响应报文模块340,利用所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,并根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关;发送身份鉴别确认报文模块350,利用所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备;发送身份鉴别结束报文模块360,利用所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关。
可选地,获取会话密钥模块320,包括:获取基本信息子模块,用于获取所述终端设备的基本信息的终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counter以及登陆时间标签Ts;计算动态设备指纹子模块,用于根据终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counter以及登陆时间标签Ts,计算所述动态设备指纹C1=HashSM3(Dt||Da||Ct||Cl||Counter||Ts);计算会话密钥子模块,用于基于预先设置的特殊码字L1和所述动态设备指纹C1计算获得会话密钥,计算网关加密会话密钥Ke=(left((C1∧L1),16))∧(right((C1∧L1),16))和网关校验会话密钥Km=(left((C1∧L2),16))∧(right((C1∧L2),16))。
可选地,发送身份鉴别请求报文模块330,包括:生成第一随机数子模块,用于网关生成第一随机数R1;计算网关第一校验值子模块,用于根据所述网关加密会话密钥Ke和所述网关校验会话密钥Km,计算网关第一密文M1=Enc(Ke,Counter||R1)和网关第一校验值MAC1=Enc(Km,M1),所述网关第一密文M1采用SM4-ECB模式加密;所述网关第一校验值MAC1采用SM4-ECB模式加密后取前4字节得到;发送身份鉴别请求报文子模块,用于将所述第一随机数R1、所述网关第一密文M1和所述网关第一校验值MAC1组装成身份鉴别请求报文发送至所述终端设备。
可选地,发送身份鉴别响应报文模块340,包括:计算终端第一校验值子模块,用于所述终端设备接收所述身份鉴别请求报文后,计算终端第一密文M1'和终端第一校验值MAC1'=Enc(Km,M1);更新第一随机数子模块,用于将所述终端第一校验值MAC1'与所述网关第一校验值MAC1进行对比,若所述终端第一校验值MAC1'与所述网关第一校验值MAC1相同,执行解密密文Dec(Ke,M1),确定更新后的计数器和第一随机数R1;生成第二随机数子模块,用于将所述更新后的计数器与所述登录计数器Counter进行对比,若所述更新后的计数器与所述登录计数器Counter相同,根据所述第一随机数R1,生成第二随机数R2
可选地,发送身份鉴别响应报文模块340,包括:计算终端第二校验值子模块,用于所述终端设备根据所述第二随机数R2,计算终端第二密文M2=Enc(Ke,R1||R2)和终端第二校验值MAC2=Enc(Km,M2);确定身份鉴别响应报文子模块,用于将所述终端第二密文M2和所述终端第二校验值MAC2组装成身份鉴别响应报文,所述终端第二密文M2采用SM4-ECB模式加密,所述终端第二校验值MAC2采用SM4-ECB模式加密后取前4字节得到;发送身份鉴别响应报文子模块,用于将所述身份鉴别响应报文发送至所述网关。
可选地,发送身份鉴别确认报文模块350,包括:计算网关第二校验值子模块,用于所述网关接收所述身份鉴别响应报文后,计算网关第二校验值MAC2'=Enc(Km,M2);对比第二校验值子模块,用于将所述网关第二校验值MAC2'与所述终端第二校验值MAC2进行对比;更新第二随机数子模块,用于若所述网关第二校验值MAC2'与所述终端第二校验值MAC2相同,执行解密密文Dec(Ke,M2),获取更新后的第一随机数和更新后的第二随机数;记录第二随机数子模块,用于将更新后的第一随机数的数值与所述第一随机数的数值进行对比,若所述更新后的第一随机数的数值与所述第一随机数的数值相同,记录更新后的第二随机数;计算网关第三校验值子模块,用于根据所述更新后的第一随机数和更新后的第二随机数,计算网关数据加密初始值IV=left(Hash(L3||R1||R2),16)∧right(Hash(L3||R1||R2),16),计算网关第三密文M3=Enc(Ke,IV)和网关第三校验值MAC3=Enc(Km,M3),其中left(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的前16字节数据;right(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的后16字节数据;确定身份鉴别确认报文子模块,用于将所述网关第三密文M3和所述网关第三校验值MAC3组装成身份鉴别确认报文;发送身份鉴别确认报文子模块,用于将所述身份鉴别确认报文发送至所述终端设备。
可选地,发送身份鉴别结束报文模块360,包括:计算终端第三校验值子模块,用于所述终端设备接收所述身份鉴别确认报文后,计算终端第三校验值MAC3'=Enc(Km,M3);得到网关数据加密初始值子模块,用于将所述终端第三校验值MAC3'与所述网关第三校验值MAC3进行对比,若所述终端第三校验值MAC3'与所述网关第三校验值MAC3相同,执行解密密文Dec(Ke,M3)运算得到网关数据加密初始值IV;返回身份鉴别结束报文子模块,用于根据所述网关数据加密初始值IV,计算终端数据加密初始值IV',若所述网关数据加密初始值IV与所述终端数据加密IV'相同,记录所述网关数据加密初始值IV,向网关返回身份鉴别结束报文。
本发明的实施例的一种基于电力设备指纹的加密认证系统300与本发明的另一个实施例的一种基于电力设备指纹的加密认证方法100相对应,在此不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (14)

1.一种基于电力设备指纹的加密认证方法,其特征在于,包括:
终端设备将登录报文发送至网关,所述登录报文为所述终端设备的基本信息,包括终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、登录计数器Counter以及登陆时间标签Ts
所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;
所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备;
所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,并根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关;
所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备;
所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关。
2.根据权利要求1所述的方法,其特征在于,所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得会话密钥,终端执行同样的计算步骤得到会话密钥,包括:
获取所述终端设备的基本信息的终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counter以及登陆时间标签Ts
根据终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counte以及登陆时间标签Ts,计算所述动态设备指纹C1=HashSM3(Dt||Da||Ct||Cl||Counter||Ts);
基于预先设置的特殊码字L1和所述动态设备指纹C1计算获得会话密钥,计算网关加密会话密钥Ke=(left((C1∧L1),16))^(right((C1^L1),16))和网关校验会话密钥Km=(left((C1^L2),16))^(right((C1^L2),16))。
3.根据权利要求2所述的方法,其特征在于,所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备,包括:
网关生成第一随机数R1
根据所述网关加密会话密钥Ke和所述网关校验会话密钥Km,计算网关第一密文M1=Enc(Ke,Counter||R1)和网关第一校验值MAC1=Enc(Km,M1),所述网关第一密文M1采用SM4-ECB模式加密;所述网关第一校验值MAC1采用SM4-ECB模式加密后取前4字节得到;
将所述第一随机数R1、所述网关第一密文M1和所述网关第一校验值MAC1组装成身份鉴别请求报文发送至所述终端设备。
4.根据权利要求3所述的方法,其特征在于,所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,包括:
所述终端设备接收所述身份鉴别请求报文后,计算终端第一密文M1'和终端第一校验值MAC′1=Enc(Km,M1);
将所述终端第一校验值MAC1'与所述网关第一校验值MAC1进行对比,若所述终端第一校验值MAC1'与所述网关第一校验值MAC1相同,执行解密密文Dec(Ke,M1),确定更新后的计数器和第一随机数R1
将所述更新后的计数器与所述登录计数器Counter进行对比,若所述更新后的计数器与所述登录计数器Counter相同,根据所述第一随机数R1,生成第二随机数R2
5.根据权利要求4所述的方法,其特征在于,所述终端设备根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关,包括:
所述终端设备根据所述第二随机数R2,计算终端第二密文M2=Enc(Ke,R1||R2)和终端第二校验值MAC2=Enc(Km,M2);
将所述终端第二密文M2和所述终端第二校验值MAC2组装成身份鉴别响应报文,所述终端第二密文M2采用SM4-ECB模式加密;所述终端第二校验值MAC2采用SM4-ECB模式加密后取前4字节得到;
将所述身份鉴别响应报文发送至所述网关。
6.根据权利要求5所述的方法,其特征在于,所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备,包括:
所述网关接收所述身份鉴别响应报文后,计算网关第二校验值MAC2'=Enc(Km,M2);
将所述网关第二校验值MAC2'与所述终端第二校验值MAC2进行对比;
若所述网关第二校验值MAC2'与所述终端第二校验值MAC2相同,执行解密密文Dec(Ke,M2),获取更新后的第一随机数和更新后的第二随机数;
将更新后的第一随机数的数值与所述第一随机数的数值进行对比,若所述更新后的第一随机数的数值与所述第一随机数的数值相同,记录更新后的第二随机数;
根据所述更新后的第一随机数和更新后的第二随机数,计算网关数据加密初始值
Figure FDA0003129019000000031
计算网关第三密文
Figure FDA0003129019000000032
和网关第三校验值MAC3=Enc(Km,M3),其中left(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的前16字节数据;right(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的后16字节数据;
将所述网关第三密文M3和所述网关第三校验值MAC3组装成身份鉴别确认报文;
将所述身份鉴别确认报文发送至所述终端设备。
7.根据权利要求6所述的方法,其特征在于,所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关,包括:
所述终端设备接收所述身份鉴别确认报文后,计算终端第三校验值MAC3'=Enc(Km,M3);
将所述终端第三校验值MAC3'与所述网关第三校验值MAC3进行对比,若所述终端第三校验值MAC3'与所述网关第三校验值MAC3相同,执行解密密文Dec(Ke,M3)运算得到网关数据加密初始值IV;
根据所述网关数据加密初始值IV,计算终端数据加密初始值IV',若所述网关数据加密初始值IV与所述终端数据加密IV'相同,记录所述网关数据加密初始值IV,向网关返回身份鉴别结束报文。
8.一种基于电力设备指纹的加密认证系统,其特征在于,包括:
发送登录报文模块,利用终端设备将登录报文发送至网关,所述登录报文为所述终端设备的基本信息,包括终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、登录计数器Counter以及登陆时间标签Ts
获取会话密钥模块,利用所述网关接收所述登录报文后,获取所述终端设备的基本信息,根据所述终端设备的基本信息生成动态设备指纹,基于预先设置的特殊码字和所述动态设备指纹计算获得网关加密会话密钥和网关校验会话密钥;
发送身份鉴别请求报文模块,利用所述网关生成第一随机数,并根据所述网关加密会话密钥和所述网关校验会话密钥,计算网关第一密文和网关第一校验值,并将所述第一随机数、所述网关第一密文和所述网关第一校验值组装成身份鉴别请求报文发送至所述终端设备;
发送身份鉴别响应报文模块,利用所述终端设备接收所述身份鉴别请求报文后,对所述身份鉴别请求报文进行验证和解密,生成第二随机数,并根据所述第二随机数,确定身份鉴别响应报文,将所述身份鉴别响应报文发送至所述网关;
发送身份鉴别确认报文模块,利用所述网关接收所述身份鉴别响应报文后,对所述身份鉴别响应报文进行验证和解密,确定身份鉴别确认报文,将所述身份鉴别确认报文发送至所述终端设备;
发送身份鉴别结束报文模块,利用所述终端设备接收所述身份鉴别确认报文后,对所述身份鉴别确认报文进行验证和解密,确定身份鉴别结束报文,并将所述身份鉴别结束报文发送至所述网关。
9.根据权利要求8所述的系统,其特征在于,获取会话密钥模块,包括:
获取基本信息子模块,用于获取所述终端设备的基本信息的终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counter以及登陆时间标签Ts
计算动态设备指纹子模块,用于根据终端设备类型Dt、终端设备逻辑地址Da、通信信道类型Ct、信道信息长度Cl、计数器Counter以及登陆时间标签Ts,计算所述动态设备指纹C1=HashSM3(Dt||Da||Ct||Cl||Counter||Ts);
计算会话密钥子模块,用于基于预先设置的特殊码字L1和所述动态设备指纹C1计算获得会话密钥,计算网关加密会话密钥Ke=(left((C1^L1),16))^(right((C1^L1),16))和网关校验会话密钥Km=(left((C1∧L2),16))^(right((C1∧L2),16))。
10.根据权利要求9所述的系统,其特征在于,发送身份鉴别请求报文模块,包括:
生成第一随机数子模块,用于网关生成第一随机数R1
计算网关第一校验值子模块,用于根据所述网关加密会话密钥Ke和所述网关校验会话密钥Km,计算网关第一密文M1=Enc(Ke,Counter||R1)和网关第一校验值MAC1=Enc(Km,M1),所述网关第一密文M1采用SM4-ECB模式加密;所述网关第一校验值MAC1采用SM4-ECB模式加密后取前4字节得到;
发送身份鉴别请求报文子模块,用于将所述第一随机数R1、所述网关第一密文M1和所述网关第一校验值MAC1组装成身份鉴别请求报文发送至所述终端设备。
11.根据权利要求10所述的系统,其特征在于,发送身份鉴别响应报文模块,包括:
计算终端第一校验值子模块,用于所述终端设备接收所述身份鉴别请求报文后,计算终端第一密文M1'和终端第一校验值MAC1'=Enc(Km,M1);
更新第一随机数子模块,用于将所述终端第一校验值MAC1'与所述网关第一校验值MAC1进行对比,若所述终端第一校验值MAC1'与所述网关第一校验值MAC1相同,执行解密密文Dec(Ke,M1),确定更新后的计数器和第一随机数R1
生成第二随机数子模块,用于将所述更新后的计数器与所述登录计数器Counter进行对比,若所述更新后的计数器与所述登录计数器Counter相同,根据所述第一随机数R1,生成第二随机数R2
12.根据权利要求11所述的系统,其特征在于,发送身份鉴别响应报文模块,包括:
计算终端第二校验值子模块,用于所述终端设备根据所述第二随机数R2,计算终端第二密文M2=Enc(Ke,R1||R2)和终端第二校验值MAC2=Enc(Km,M2);
确定身份鉴别响应报文子模块,用于将所述终端第二密文M2和所述终端第二校验值MAC2组装成身份鉴别响应报文,所述终端第二密文M2采用SM4-ECB模式加密,所述终端第二校验值MAC2采用SM4-ECB模式加密后取前4字节得到;
发送身份鉴别响应报文子模块,用于将所述身份鉴别响应报文发送至所述网关。
13.根据权利要求12所述的系统,其特征在于,发送身份鉴别确认报文模块,包括:
计算网关第二校验值子模块,用于所述网关接收所述身份鉴别响应报文后,计算网关第二校验值MAC2'=Enc(Km,M2);
对比第二校验值子模块,用于将所述网关第二校验值MAC2'与所述终端第二校验值MAC2进行对比;
更新第二随机数子模块,用于若所述网关第二校验值MAC2'与所述终端第二校验值MAC2相同,执行解密密文Dec(Ke,M2),获取更新后的第一随机数和更新后的第二随机数;
记录第二随机数子模块,用于将更新后的第一随机数的数值与所述第一随机数的数值进行对比,若所述更新后的第一随机数的数值与所述第一随机数的数值相同,记录更新后的第二随机数;
计算网关第三校验值子模块,用于根据所述更新后的第一随机数和更新后的第二随机数,计算网关数据加密初始值IV=left(Hash(L3||R1||R2),16)∧right(Hash(L3||R1||R2),16),计算网关第三密文M3=Enc(Ke,IV)和网关第三校验值MAC3=Enc(Km,M3),其中left(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的前16字节数据;right(Hash(L3||R1||R2),16)是截取Hash(L3||R1||R2)的后16字节数据;
确定身份鉴别确认报文子模块,用于将所述网关第三密文M3和所述网关第三校验值MAC3组装成身份鉴别确认报文;
发送身份鉴别确认报文子模块,用于将所述身份鉴别确认报文发送至所述终端设备。
14.根据权利要求13所述的系统,其特征在于,发送身份鉴别结束报文模块,包括:
计算终端第三校验值子模块,用于所述终端设备接收所述身份鉴别确认报文后,计算终端第三校验值MAC3'=Enc(Km,M3);
得到网关数据加密初始值子模块,用于将所述终端第三校验值MAC3'与所述网关第三校验值MAC3进行对比,若所述终端第三校验值MAC3'与所述网关第三校验值MAC3相同,执行解密密文Dec(Ke,M3)运算得到网关数据加密初始值IV;
返回身份鉴别结束报文子模块,用于根据所述网关数据加密初始值IV,计算终端数据加密初始值IV',若所述网关数据加密初始值IV与所述终端数据加密IV'相同,记录所述网关数据加密初始值IV,向网关返回身份鉴别结束报文。
CN202110697299.0A 2021-06-23 2021-06-23 一种基于电力设备指纹的加密认证方法及系统 Active CN113395406B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110697299.0A CN113395406B (zh) 2021-06-23 2021-06-23 一种基于电力设备指纹的加密认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110697299.0A CN113395406B (zh) 2021-06-23 2021-06-23 一种基于电力设备指纹的加密认证方法及系统

Publications (2)

Publication Number Publication Date
CN113395406A true CN113395406A (zh) 2021-09-14
CN113395406B CN113395406B (zh) 2024-02-13

Family

ID=77623482

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110697299.0A Active CN113395406B (zh) 2021-06-23 2021-06-23 一种基于电力设备指纹的加密认证方法及系统

Country Status (1)

Country Link
CN (1) CN113395406B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257664A (zh) * 2021-12-13 2022-03-29 北京易霖博信息技术有限公司 网络设备指纹提取方法、装置、服务器及存储介质
CN114980096A (zh) * 2022-03-18 2022-08-30 国网智能电网研究院有限公司 基于设备指纹的传感终端安全保障方法、装置、设备及介质
CN115118439A (zh) * 2022-08-29 2022-09-27 北京智芯微电子科技有限公司 终端数字身份的校验方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140196134A1 (en) * 2013-01-08 2014-07-10 Panasonic Corporation Verification method for verifying validity of program, and verification system
CN106603485A (zh) * 2016-10-31 2017-04-26 美的智慧家居科技有限公司 密钥协商方法及装置
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140196134A1 (en) * 2013-01-08 2014-07-10 Panasonic Corporation Verification method for verifying validity of program, and verification system
CN106603485A (zh) * 2016-10-31 2017-04-26 美的智慧家居科技有限公司 密钥协商方法及装置
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
郭仲勇 等: "基于零信任架构的IoT设备身份认证机制研究", 《 信息技术与网络安全 》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257664A (zh) * 2021-12-13 2022-03-29 北京易霖博信息技术有限公司 网络设备指纹提取方法、装置、服务器及存储介质
CN114980096A (zh) * 2022-03-18 2022-08-30 国网智能电网研究院有限公司 基于设备指纹的传感终端安全保障方法、装置、设备及介质
CN115118439A (zh) * 2022-08-29 2022-09-27 北京智芯微电子科技有限公司 终端数字身份的校验方法及系统
CN115118439B (zh) * 2022-08-29 2023-01-20 北京智芯微电子科技有限公司 终端数字身份的校验方法及系统

Also Published As

Publication number Publication date
CN113395406B (zh) 2024-02-13

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN110378139B (zh) 一种数据密钥保护方法、系统及电子设备和存储介质
JP6921066B2 (ja) セッション識別子同期を実現する方法及びデバイス
CN108173662B (zh) 一种设备的认证方法和装置
CN106571951B (zh) 审计日志获取方法、系统及装置
CN110401615B (zh) 一种身份认证方法、装置、设备、系统及可读存储介质
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
CN113395406B (zh) 一种基于电力设备指纹的加密认证方法及系统
CN109728914B (zh) 数字签名验证方法、系统、装置及计算机可读存储介质
CN105471833A (zh) 一种安全通讯方法和装置
CN110198295A (zh) 安全认证方法和装置及存储介质
CN109145628B (zh) 一种基于可信执行环境的数据采集方法及系统
CN110011950B (zh) 一种视频流地址的鉴权方法及装置
CN110708164B (zh) 一种物联网设备的控制方法、装置、存储介质及电子装置
CN111130798B (zh) 一种请求鉴权方法及相关设备
CN109347813B (zh) 物联网设备登录方法、系统、计算机设备和存储介质
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN111600948B (zh) 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
CN114244508A (zh) 数据加密方法、装置、设备及存储介质
CN105657699A (zh) 数据安全传输方法
CN115242553A (zh) 一种支持安全多方计算的数据交换方法及系统
CN109451504B (zh) 物联网模组鉴权方法及系统
CN111740995B (zh) 一种授权认证方法及相关装置
Feng et al. FIDO Gets Verified: A Formal Analysis of the Universal Authentication Framework Protocol
CN114329522A (zh) 一种私钥保护方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant