[发明专利]基于ID的配电网自动化通信系统的设备接入认证方法

权利要求书

1.一种基于ID的配电网自动化通信系统的设备接入认证方法，其特征在于， 该方法包括以下步骤：

1)密钥分配

①密钥服务器根据接入设备的ID信息为注册的区域工作站设备生成公私钥 对，并将生成的公私钥对注入该区域工作站；在基于ID的密码体制中，基于ID 的私钥等于主密钥和基于ID的公钥的标量乘；

②密钥服务器根据接入设备的ID信息为注册的终端设备-配电终端单元计算 基于ID的私钥，利用双线性配对的双线性性质，根据该终端设备所属区域工作 站的公钥及为该终端设备生成的私钥计算出认证密钥k并注入终端设备；

③密钥服务器将注册的终端设备的ID信息发送给所属区域工作站，区域工 作站将终端设备的ID信息存入存储列表；

④密钥服务器将撤消的终端设备的ID信息发送给所属区域工作站，区域工 作站删除存储列表中该终端设备的ID信息；

2)设备认证

①终端设备向区域工作站发送连接请求消息，该消息包含终端设备的ID信 息；

②区域工作站接收终端设备的连接请求消息，并查询终端设备存储列表中该 终端设备的ID信息是否存在，若存在则继续下一步骤，否则终止该认证过程；

③区域工作站根据所收到的终端设备的ID信息和自己的私钥，利用双线性 性质计算出与终端设备的共享的认证密钥k；

④区域工作站产生一随机数n_i，并用认证密钥k加密，得到密文E_k(n_i)，发送 E_k(n_i)给终端设备；

⑤终端设备利用自己的认证密钥k解密E_k(n_i)，获得随机数n_i，同时终端设备 生成一随机数n_j，用自己的认证密钥k加密n_j得到密文E_k(n_j)，并发送密文E_k(n_j)和 随机数n_i给区域工作站；

⑥区域工作站首先比较收到的n_i与自己先前产生的随机数是否相同，若相 同，该配电终端单元身份的合法性得到确认；区域工作站利用认证密钥k解密出 随机数n_j，并将n_j返回给配电终端单元；

⑦配电终端单元比较收到的n_j与自己先前产生的随机数是否相同，若相同， 则区域工作站身份的合法性得到确认。