[发明专利]一种基于安全芯片的配电终端管理方法

权利要求书

1.一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；其特征在于：所述方法包括以下步骤： 

步骤1：生成背书密钥EK； 

步骤2：配电终端身份建立； 

步骤3：配电终端身份认证； 

步骤4：更新背书密钥EK。 

2.根据权利要求1所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1包括以下步骤： 

步骤1-1：生产配电终端设备的可信终端厂商和给配电终端颁发身份的身份权威分别进行初始化，通过初始化生成可信终端厂商的公钥PK_c和私钥SK_c，以及配电终端身份权威的公钥PK_I和私钥SK_I； 

步骤1-2：对于配电终端设备，可信终端厂商为该配电终端生成背书密钥EK。 

3.根据权利要求2所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1-1中，可信终端厂商进行初始化，生成可信终端厂商的公钥PK_c和私钥SK_c，包括以下步骤： 

1）选择双线性映射e_C:G_C1×G_C1→G_C2，其中G_C1，G_C2为素数q阶循环群，g_C1和g_C2分别为G_C1和G_C2的生成元； 

2）选择哈希函数H₂:G_C2→{0,1}ⁿ，H₄:{0,1}ⁿ→{0,1}ⁿ；其中为G_C1中除零之外的元素，为小于q的正整数除零之外的集合，则Z_q为小于q的正整数集合，n为0或1的长度； 

3）选择G_C1的生成元g_C1，生成随机数并计算中间量P_pub＝sg_C1； 

4）生成可信终端厂商的公钥PK_C＝{q,G_C1,G_C2,e_C,n,g_C1,P_pub,H₁,H₂,H₃,H₄}并发布，存储并保护对应私钥SK_C＝s。 

4.根据权利要求2所述的基于安全芯片的配电终端管理方法，其特征在于：所述步骤1-1中，身份权威进行初始化，生成配电终端身份权威的公钥PK_I和私钥SK_I，包括以下步骤： 

1）选择双线性映射e:G₁×G₂→G₃，其中G₁，G₂，G₃为素数p阶循环群；g₁、g₂和g₃ 分别为G₁、G₂和G₃的生成元； 

2）选择哈希函数H:{0,1}^*→Z_p，Z_p为小于p的正整数集合； 

3）从G₁中选择元素h₁、h₂和h₃，生成随机数并计算中间量其中为小于p的正整数集合； 

4）生成配电终端身份权威的公钥PK_I＝{p,G₁,G₂,G₃,g₁,g₂,g₃,h₁,h₂,h₃,H,ω}并发布，存储并保护对应私钥SK_I＝γ。