CN114024757B - 基于标识密码算法的电力物联网边缘终端接入方法及系统 - Google Patents
基于标识密码算法的电力物联网边缘终端接入方法及系统 Download PDFInfo
- Publication number
- CN114024757B CN114024757B CN202111322107.4A CN202111322107A CN114024757B CN 114024757 B CN114024757 B CN 114024757B CN 202111322107 A CN202111322107 A CN 202111322107A CN 114024757 B CN114024757 B CN 114024757B
- Authority
- CN
- China
- Prior art keywords
- things
- electric power
- internet
- terminal
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 24
- 238000004364 calculation method Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 11
- 125000004122 cyclic group Chemical group 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本公开提供了一种基于标识密码算法的电力物联网边缘终端接入方法,包括:分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;依据所述第一公钥和第一认证请求,生成第二认证请求;依据所述第二公钥和第二认证请求,生成第三认证请求;通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性;所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入;本公开实现了基于标识密码算法的轻量级终端身份认证及安全通信机制。
Description
技术领域
本公开属于物联网终端安全接入技术技术领域,尤其涉及一种基于标识密码算法的电力物联网边缘终端接入方法及系统。
背景技术
电力物联网网络安全是保障电力安全稳定运行的重要基础;为保障电力业务安全,电力物联网终端通常需要安全接入边缘物联代理,进一步接入电力物联网平台层。
本公开发明人发现,现有的由于物联终端计算能力有限,传统基于公钥基础设施(Public Key Infra-structure,PKI)的身份认证体系,在数字证书创建、分发和注销等过程中,面临数字证书体积大、认证时带宽要求高以及功耗要求高等问题,不适用于物联网环境下海量终端的身份认证需求。
发明内容
本公开为了解决上述问题,提出了一种基于标识密码算法的电力物联网边缘终端接入方法及系统,本公开实现了基于标识密码算法的轻量级终端身份认证及安全通信机制,提升了边缘环境下电力物联网终端接入的安全性及可靠性,降低了大规模终端安全通信的管控难度。
为了实现上述目的,本发明是通过如下的技术方案来实现:
第一方面,本公开提供了一种基于标识密码算法的电力物联网边缘终端接入方法,包括:
分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;
依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;
依据所述第一公钥和第一认证请求,生成第二认证请求;
依据所述第二公钥和第二认证请求,生成第三认证请求;
通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性;
所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入。
进一步的,所述第一认证请求包括第一临时密文和时间戳;所述第一临时密文通过第一临时密钥与循环加法群生成元的乘积得到。
进一步的,依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,利用哈希函数生成所述第一公钥和所述第二公钥。
进一步的,所述第二认证请求包括第二临时密文以及利用第二会话密钥加密的认证信息;所述第二临时密文通过第二临时密钥与循环加法群生成元的乘积得到;
所述第三认证请求包括利用第一会话密钥加密的认证信息。
进一步的,所述第二会话密钥的获取过程包括:
依据所述第一临时密文、所述第一公钥、所述第二临时密钥和第二私钥,得到第二共享安全秘密;其中,所述第二私钥通过主密钥和所述第二公钥的乘积得到;
依据所述身份标识、所述第二临时密钥、所述第一临时密文和所述第二共享安全秘密,利用哈希函数获取所述第二会话密钥。
进一步的,所述第一会话密钥的获取过程包括:
依据所述第二临时密文、所述第二公钥、所述第一临时密钥和第一私钥,得到第一共享安全秘密;其中,所述第一私钥通过主密钥和所述第一公钥的乘积得到;
依据所述身份标识、所述第一临时密钥、所述第二临时密文和所述第一共享安全秘密,利用哈希函数获取所述第一会话密钥。
进一步的,所述所述边缘物联代理和所述电力物联网终端判断合法后,删除所述第一临时密钥信息和所述第二临时密钥信息。
第二方面,本公开还提供了一种基于标识密码算法的电力物联网边缘终端接入系统,包括身份标识采集模块、公钥计算模块、第二认证请求计算模块、第三认证请求计算模块、合法性判断模块和终端接入模块;
所述身份标识采集模块,被配置为:分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;
所述公钥计算模块,被配置为:依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;
所述第二认证请求计算模块,被配置为:依据所述第一公钥和第一认证请求,生成第二认证请求;
所述第三认证请求计算模块,被配置为:依据所述第二公钥和第二认证请求,生成第三认证请求;
所述合法性判断模块,被配置为:通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性;
所述终端接入模块,被配置为:所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入。
第三方面,本公开还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现了第一方面所述的基于标识密码算法的电力物联网边缘终端接入方法的步骤。
第四方面,本公开还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现了第一方面所述的基于标识密码算法的电力物联网边缘终端接入方法的步骤。
与现有技术相比,本公开的有益效果为:
本公开实现了电力物联网终端轻量级安全接入边缘物联代理的目的,无需第三方认证中心保障公钥合法性,免去了传统PKI公钥密码体系的证书创建及维护过程,有效降低了终端身份认证及安全通信开销,具有安全、高效和可靠等技术优势,为解决数目庞大、成本有限的电力物联网终端接入和数据安全传输等问题提供了有效的解决方案。
附图说明
构成本实施例的一部分的说明书附图用来提供对本实施例的进一步理解,本实施例的示意性实施例及其说明用于解释本实施例,并不构成对本实施例的不当限定。
图1为本公开实施例1的电力物联网分层网络架构;
图2为本公开实施例1的终端安全接入架构;
图3为本公开实施例1的终端安全接入方法。
具体实施方式:
下面结合附图与实施例对本公开作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
电力物联网是围绕发、输、变、配和用电等各环节,充分应用“大云物移智链”等先进信息技术、网络技术和控制技术,实现电力系统各个环节万物互联和人机交互,具有状态全面感知、信息高效处理和应用便捷灵活特征的智能化服务系统。在新型电力系统战略目标指引下,电力物联网已广泛开展建设,充电桩、用电采集终端、手持作业终端等电力物联网终端将以数百万级甚至千万级接入电网中;
正如背景技术中提到的,电力物联网网络安全是保障电力安全稳定运行的重要基础,为保障电力业务安全,电力物联网终端通常需要安全接入边缘物联代理,进一步接入电力物联网平台层。由于物联终端计算能力有限,传统基于公钥基础设施(Public KeyInfra-structure,PKI)的身份认证体系,在数字证书创建、分发、注销等过程中,面临数字证书体积大,认证时带宽、功耗要求高等问题,不适用于物联网环境下海量终端的身份认证需求;在电力物联网边缘侧终端北向接入边缘物联代理时,亟待形成轻量级的安全接入方案,以有效解决电力终端规模化接入及保障终端通信安全问题。
实施例1:
本实施例提供了一种基于标识密码算法的电力物联网边缘终端接入方法,包括:
分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;
依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;
依据所述第一公钥和第一认证请求,生成第二认证请求;
依据所述第二公钥和第二认证请求,生成第三认证请求;
通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性;
所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入。
相比之下,基于身份标识的密码技术(Identity-based Cryptography,IBC),如国密SM9算法,以终端身份标识作为公钥,公钥可以由身份信息直接计算出来,不必再用证书绑定公钥和身份,具有公钥管理成本低廉、不需要证书、支持离线认证、运营管理成本低等优势。
本实施例的具体实施方式如下:
图1所示为电力物联网分层网络结构;如图2所示为基于标识密码算法的电力物联网边缘终端安全接入架构,整个安全通信架构由电力物联网终端、边缘物联代理和安全接入平台(密钥生成中心,PKG),其中电力物联网终端为非涉控终端,通过本地通信网络接入边缘物联代理,并进一步接入电力物联网系统中。整个安全通信架构分为系统建立、密钥提取以及安全接入三个阶段。
第一阶段:系统建立阶段;
在安全接入平台部署密钥生成中心PKG,选定双线性对e:G1×G1→G2,生成主密钥s和系统公钥Ppub=sP。
其中,G1为循环加法群,G2为循环乘法群,P为G1的生成元;系统参数设置为公开,而主密钥s只有PKG持有。
第二阶段:密钥提取阶段;
(1)为每个终端分配具有可用于通信识别的唯一标识IDi。终端的身份信息IDi利用Map-to-point哈希函数H生成公钥Qi=H(IDi);在本实施例中,规定电力物联网终端的身份标识为第一标识IDA,边缘物联代理的身份标识为第二标识IDB。
(2)终端私钥由PKG通过计算Si=sQi得到,用于标识密码算法加解密操作,为避免不安全链路导致密钥外泄,私钥在出厂阶段预置到每个终端中,可设定相应日期在规定日期内有效;在本实施例中,规定电力物联网终端的私钥为第一私钥SA边缘物联代理的私钥为第二私钥SB。
第三阶段:安全接入阶段;
只有通过电力物联网边缘物联代理合法身份认证的电力物联网终端,才被允许通过边缘物联代理接入电力物联网中,以避免非法终端不安全接入的风险。
如图3所示,以电力物联网终端(终端A)接入电力物联网边缘物联代理(终端B)为例:
1)电力物联网终端A发起认证与协商请求<IDA,IDB,R1>,包含其自身身份信息IDA,通信对方信息IDB,及第一认证请求R1。
其中,R1=Request||TA||TS请求,包含第一临时密文TA=aP及时间戳TS,是A生成的一个第一临时密钥,/>为模q的循环乘法群且不包含0元素,时间戳TS用来防范重放攻击。
2)电力物联网终端B收到请求后,并根据ID标识确认是与自己通信后,根据终端A的标识信息生成其第一公钥QA,并生成自身第二临时密文TB=bP,是B生成的一个第二临时密钥;结合A的临时密文,计算得到第二共享安全秘密SKBA:
SKBA=e(TA+QA,bPpub+SB)
同时,利用哈希函数Hash生成第二会话密钥KBA:
KBA=Hash(IDA,IDB,bTA,SKBA)
3)电力物联网终端B对终端A消息进行回复<IDB,IDA,R2>
其中,第二认证请求包含B的第二临时密文TB及利用第二会话密钥KBA加密的第二认证信息MB=IDA||IDB||TA||TB||TS,En为通用的对称加密算法。
4)电力物联网终端A收到请求后,根据B的第二临时密文TB,生成第一共享安全信息SKAB=e(aPpub+SA,TB+QB);
同时,利用哈希函数生成第一会话密钥:
KAB=Hash(IDA,IDB,aTB,SKAB)
由aTB=abP=baP=bTA,且根据双线对性质得到KAB=KBA,双方可以得到共同会话密钥。
终端A利用第一会话密钥KAB解密消息MB,通过验证TA与其之前发送的值相符,可以验证终端B的合法性,密钥协商成功。
4)终端A发送认证响应信息<IDA,IDB,R3>给终端B。其中,第三认真请求包含利用第一会话密钥KAB加密的第一认证信息MA=TB||TS||Message,Message为终端A要给终端B的通信信息。
5)终端B利用第二会话密钥KBA解密第一消息MA,通过验证TB与其之前发送的值相符,可以验证终端A的合法性,密钥协商成功,获取通信信息Message。
6)终端A及B删除临时密钥信息,并依据共同的会话密钥进行后续安全通信。
此外,在允许两个电力物联网终端可直接通信,且两终端有通信需求时,可以采用同样的认证与密钥协商机制,在识别双方身份的可信性后,双方直接进行加密通信。
本实施例提出的基于标识密码算法的电力物联网边缘终端接入方法,实现了电力物联网终端轻量级安全接入边缘物联代理,设计适用于电力物联网边缘环境的身份认证及安全通信机制,保障底层终端通信的安全性,有效降低终端身份认证及安全通信开销。
实施例2:
本实施例提供了一种基于标识密码算法的电力物联网边缘终端接入系统,包括身份标识采集模块、公钥计算模块、第二认证请求计算模块、第三认证请求计算模块、合法性判断模块和终端接入模块;
所述身份标识采集模块,被配置为:分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;
所述公钥计算模块,被配置为:依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;
所述第二认证请求计算模块,被配置为:依据所述第一公钥和第一认证请求,生成第二认证请求;
所述第三认证请求计算模块,被配置为:依据所述第二公钥和第二认证请求,生成第三认证请求;
所述合法性判断模块,被配置为:通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性;
所述终端接入模块,被配置为:所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入。
实施例3:
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现了实施例1所述的基于标识密码算法的电力物联网边缘终端接入方法的步骤。
实施例4:
本实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现了实施例1所述的基于标识密码算法的电力物联网边缘终端接入方法的步骤。
以上所述仅为本实施例的优选实施例而已,并不用于限制本实施例,对于本领域的技术人员来说,本实施例可以有各种更改和变化。凡在本实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实施例的保护范围之内。
Claims (10)
1.一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,包括:
分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;
依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;电力物联网终端的私钥为第一私钥,边缘物联代理的私钥为第二私钥;
边缘物联代理依据所述第一公钥和第一认证请求,生成第二认证请求;具体的:第一认证请求请求,其中/>为第一临时密文,TS为时间戳,是电力物联网终端生成的一个第一临时密钥,/>为模/>的循环乘法群且不包含0元素;
第二认证请求,/>为第二临时密文,是边缘物联代理生成的一个第二临时密钥;/>为通用的对称加密算法;/>为第二会话密钥;/>为第二认证信息;电力物联网终端依据所述第二公钥和第二认证请求,生成第三认证请求;
通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性,具体为:电力物联网终端收到边缘物联代理发送的第二认证请求后,根据接入电力物联网边缘物联代理的第二临时密文,生成第一共享安全信息;利用哈希函数生成第一会话密钥/>;
电力物联网终端发送认证响应信息<给接入边缘物联代理,/>为电力物联网终端身份信息,/>为通信电力物联网边缘物联代理身份信息;其中,第三认证请求/>,包含利用第一会话密钥/>加密的第一认证信息/>,/>为电力物联网终端要给边缘物联代理的通信信息;边缘物联代理利用第二会话密钥/>解密第一消息/>,通过验证第二临时密文/>与其之前发送的值相符,可以验证电力物联网终端的合法性,密钥协商成功,获取通信信息;
所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入。
2.如权利要求1所述的一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,所述第一认证请求包括第一临时密文和时间戳;所述第一临时密文通过第一临时密钥与循环加法群生成元的乘积得到。
3.如权利要求1所述的一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,利用哈希函数生成所述第一公钥和所述第二公钥。
4.如权利要求1所述的一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,所述第二认证请求包括第二临时密文以及利用第二会话密钥加密的认证信息;所述第二临时密文通过第二临时密钥与循环加法群生成元的乘积得到;
所述第三认证请求包括利用第一会话密钥加密的认证信息。
5.如权利要求2或4所述的一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,所述第二会话密钥的获取过程包括:
依据所述第一临时密文、所述第一公钥、所述第二临时密钥和第二私钥,得到第二共享安全秘密;其中,所述第二私钥通过主密钥和所述第二公钥的乘积得到;
依据所述身份标识、所述第二临时密钥、所述第一临时密文和所述第二共享安全秘密,利用哈希函数获取所述第二会话密钥。
6.如权利要求2或4所述的一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,所述第一会话密钥的获取过程包括:
依据所述第二临时密文、所述第二公钥、所述第一临时密钥和第一私钥,得到第一共享安全秘密;其中,所述第一私钥通过主密钥和所述第一公钥的乘积得到;
依据所述身份标识、所述第一临时密钥、所述第二临时密文和所述第一共享安全秘密,利用哈希函数获取所述第一会话密钥。
7.如权利要求2或4所述的一种基于标识密码算法的电力物联网边缘终端接入方法,其特征在于,所述边缘物联代理和所述电力物联网终端判断合法后,删除所述第一临时密钥信息和所述第二临时密钥信息。
8.一种基于标识密码算法的电力物联网边缘终端接入系统,其特征在于,包括身份标识采集模块、公钥计算模块、第二认证请求计算模块、第三认证请求计算模块、合法性判断模块和终端接入模块;
所述身份标识采集模块,被配置为:分别获取电力物联网终端和边缘物联代理的身份标识,以及电力物联网终端内的第一认证请求;
所述公钥计算模块,被配置为:依据所述电力物联网终端的身份标识和所述边缘物联代理的身份标识,分别生成第一公钥和第二公钥;电力物联网终端的私钥为第一私钥,边缘物联代理的私钥为第二私钥;
所述第二认证请求计算模块,被配置为:边缘物联代理依据所述第一公钥和第一认证请求,生成第二认证请求;具体的:第一认证请求请求,其中为第一临时密文,TS为时间戳,/>是电力物联网终端生成的一个第一临时密钥,/>为模/>的循环乘法群且不包含0元素;
第二认证请求,/>为第二临时密文,是边缘物联代理生成的一个第二临时密钥;/>为通用的对称加密算法;/>为第二会话密钥;/>为第二认证信息;
所述第三认证请求计算模块,被配置为:依据所述第二公钥和第二认证请求,生成第三认证请求;
所述合法性判断模块,被配置为:通过所述第二认证请求判断所述边缘物联代理的合法性,通过所述第三认证请求判断所述电力物联网终端的合法性,具体为:电力物联网终端收到边缘物联代理发送的第二认证请求后,根据接入电力物联网边缘物联代理的第二临时密文,生成第一共享安全信息/>;利用哈希函数生成第一会话密钥/>;
电力物联网终端发送认证响应信息<给接入电力物联网边缘物联代理,/>为电力物联网终端身份信息,/>为通信电力物联网边缘物联代理身份信息;其中,第三认证请求/>,包含利用第一会话密钥/>加密的第一认证信息/>,/>为电力物联网终端要给边缘物联代理的通信信息;边缘物联代理利用第二会话密钥/>解密第一消息/>,通过验证第二临时密文/>与其之前发送的值相符,可以验证电力物联网终端的合法性,密钥协商成功,获取通信信息/>;
所述终端接入模块,被配置为:所述边缘物联代理和所述电力物联网终端均合法时,将所述电力物联网终端接入。
9.一种计算机可读存储介质,其上存储有计算机程序,用于指纹图谱相似度计算,其特征在于,该程序被处理器执行时实现了如权利要求1-7任一项所述的基于标识密码算法的电力物联网边缘终端接入方法的步骤。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现了如权利要求1-7任一项所述的基于标识密码算法的电力物联网边缘终端接入方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111322107.4A CN114024757B (zh) | 2021-11-09 | 2021-11-09 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111322107.4A CN114024757B (zh) | 2021-11-09 | 2021-11-09 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114024757A CN114024757A (zh) | 2022-02-08 |
CN114024757B true CN114024757B (zh) | 2024-02-02 |
Family
ID=80062757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111322107.4A Active CN114024757B (zh) | 2021-11-09 | 2021-11-09 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114024757B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697104A (zh) * | 2022-03-28 | 2022-07-01 | 国网山东省电力公司信息通信公司 | 一种基于边缘物联代理数据交互终端识别接入方法 |
CN115085943B (zh) * | 2022-08-18 | 2023-01-20 | 南方电网数字电网研究院有限公司 | 用于电力物联网南北向安全加密的边缘计算方法及平台 |
CN115514560A (zh) * | 2022-09-21 | 2022-12-23 | 中凯智慧物联科技(广东)有限公司 | 基于边缘计算的物联网终端身份认证系统 |
CN115426204B (zh) * | 2022-11-04 | 2023-01-10 | 中国电力科学研究院有限公司 | 基于可信第三方的电力物联网认证与密钥更新方法及系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
KR101737345B1 (ko) * | 2016-10-27 | 2017-05-18 | 아주대학교산학협력단 | 클라우드 기반의 IoT 시스템에서 IoT 디바이스를 인증하기 위한 방법 및 장치 |
CN106789042A (zh) * | 2017-02-15 | 2017-05-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
WO2017202161A1 (zh) * | 2016-05-26 | 2017-11-30 | 中兴通讯股份有限公司 | 基于无证书两方认证密钥协商方法、装置和存储介质 |
WO2019040651A1 (en) * | 2017-08-24 | 2019-02-28 | T-Central, Inc. | SECURE COMMUNICATION OF IOT DEVICE FOR VEHICLE |
CN109639426A (zh) * | 2019-02-26 | 2019-04-16 | 中国人民解放军国防科技大学 | 一种基于标识密码的双向自认证方法 |
CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
CN111147472A (zh) * | 2019-12-23 | 2020-05-12 | 全球能源互联网研究院有限公司 | 一种边缘计算场景下的智能电表轻量级认证方法及系统 |
WO2020133655A1 (zh) * | 2018-12-26 | 2020-07-02 | 中国科学院沈阳自动化研究所 | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
CN112039918A (zh) * | 2020-09-10 | 2020-12-04 | 四川长虹电器股份有限公司 | 一种基于标识密码算法的物联网可信认证方法 |
CN112887338A (zh) * | 2021-03-18 | 2021-06-01 | 南瑞集团有限公司 | 一种基于ibc标识密码的身份认证方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8707046B2 (en) * | 2011-05-03 | 2014-04-22 | Intel Corporation | Method of anonymous entity authentication using group-based anonymous signatures |
CN108156126B (zh) * | 2016-12-02 | 2020-12-08 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
US11025421B2 (en) * | 2019-04-26 | 2021-06-01 | Nxp B.V. | Advanced modular handshake for key agreement and optional authentication |
-
2021
- 2021-11-09 CN CN202111322107.4A patent/CN114024757B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
WO2017202161A1 (zh) * | 2016-05-26 | 2017-11-30 | 中兴通讯股份有限公司 | 基于无证书两方认证密钥协商方法、装置和存储介质 |
KR101737345B1 (ko) * | 2016-10-27 | 2017-05-18 | 아주대학교산학협력단 | 클라우드 기반의 IoT 시스템에서 IoT 디바이스를 인증하기 위한 방법 및 장치 |
CN106789042A (zh) * | 2017-02-15 | 2017-05-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
WO2019040651A1 (en) * | 2017-08-24 | 2019-02-28 | T-Central, Inc. | SECURE COMMUNICATION OF IOT DEVICE FOR VEHICLE |
WO2020133655A1 (zh) * | 2018-12-26 | 2020-07-02 | 中国科学院沈阳自动化研究所 | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 |
CN109639426A (zh) * | 2019-02-26 | 2019-04-16 | 中国人民解放军国防科技大学 | 一种基于标识密码的双向自认证方法 |
CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
CN111147472A (zh) * | 2019-12-23 | 2020-05-12 | 全球能源互联网研究院有限公司 | 一种边缘计算场景下的智能电表轻量级认证方法及系统 |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
CN112039918A (zh) * | 2020-09-10 | 2020-12-04 | 四川长虹电器股份有限公司 | 一种基于标识密码算法的物联网可信认证方法 |
CN112887338A (zh) * | 2021-03-18 | 2021-06-01 | 南瑞集团有限公司 | 一种基于ibc标识密码的身份认证方法和系统 |
Non-Patent Citations (4)
Title |
---|
IDSP: A New Identity-Based Security Protocol for Cluster-Based Wireless Sensor Networks;Fares Mezrag;IEEE;全文 * |
基于双向认证的RFB 远程安全数字取证方案;王睿;南京邮电大学报;第第37卷卷(第第3期期);全文 * |
物联网中轻量安全身份可信机制研究与实现;彭昆仑;中国优秀硕士学位论文全文数据库信息科技辑;正文第27-30页,图4.3 * |
物联网设备信任体系架构与轻量级身份认证方案设计;武传坤;张磊;李江力;;信息网络安全(09);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114024757A (zh) | 2022-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114024757B (zh) | 基于标识密码算法的电力物联网边缘终端接入方法及系统 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN111371730B (zh) | 边缘计算场景下支持异构终端匿名接入的轻量级认证方法 | |
CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
CN110519041B (zh) | 一种基于sm9标识加密的属性基加密方法 | |
CN113783836A (zh) | 基于区块链和ibe算法的物联网数据访问控制方法及系统 | |
CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
CN103491540A (zh) | 一种基于身份凭证的无线局域网双向接入认证系统及方法 | |
CN102546173B (zh) | 基于证书的数字签名系统及签名方法 | |
CN108882238B (zh) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 | |
CN107360567B (zh) | 基于身份无对的无线网跨域切换认证的密钥协商方法 | |
CN111769937A (zh) | 面向智能电网高级测量体系的两方认证密钥协商协议 | |
CN114398602A (zh) | 一种基于边缘计算的物联网终端身份认证方法 | |
CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
GB2543359A (en) | Methods and apparatus for secure communication | |
KR100456624B1 (ko) | 이동 통신망에서의 인증 및 키 합의 방법 | |
CN114070570B (zh) | 一种电力物联网的安全通信方法 | |
CN116074019A (zh) | 移动客户端和服务器之间的身份认证方法、系统及介质 | |
CN114401084A (zh) | 一种基于密文变换的第三方随机数传递方法 | |
CN117278330B (zh) | 一种电力物联网设备网络的轻量级组网与安全通信方法 | |
CN113965364B (zh) | 一种无人设备轻量级安全通信方法及系统 | |
Zhao et al. | Design and formal verification of a vanet lightweight authentication protocol | |
Zhu et al. | A Lightweight and Certificateless Authenticable Key Negotiation Scheme for Power Terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |