[发明专利]一种电力物联网分布式认证方法

权利要求书

1.一种电力物联网分布式认证方法，具体包括注册阶段、密钥协商阶段和认证阶段三个部分；

其中，注册阶段包括步骤：

A1、根据初始密钥生成公钥K和私钥；

A2、生成请求信息并向物联网节点网络中广播，上述请求信息中包括公钥K；

A3、接收到请求信息后，公布系统参数，并发送到网关以及其他节点；系统参数包括：Z_p^*、P_k；其中，Z_p^*为乘法域元素集合，P_k为群公钥；

A4、根据该系统参数生成秘密多项式；

其中，多项式为a₁x+a₂x²+……+a_t-1x^t-1；a₁，…，a_t-1∈Z_p^*；

密钥协商阶段包括步骤：

B1、接收请求信息后，提取公钥K，根据不同的节点P_i生成群签名密钥对(P_i，K)，其中，i＝1，……，n，n为节点数量；

B2、随机选择t-1个元素a₁，…，a_t-1∈Z_p^*，设定密钥计算公式f(x)，令f(x)＝K+a₁x+a₂x²+……+a_t-1x^t-1，x为节点标识；

B3、计算y_i＝f(x_i)，1≤i≤n，其中，y_i为第i个排序节点的密钥，x_i为第i个排序节点的标识；

B4、将y_i分配给第i个认证节点作为其子密钥；

B5、接收到子密钥y_i后，使用拉格朗日秘密共享算法计算群密钥S_k，公式如下：

其中，t为节点数量，x_l为第l个排序节点标识，x_j为第j个排序节点标识；

B6、将上述群密钥S_k返回到对应的排序节点，完成密钥的协商；

认证阶段包括步骤：

排序节点广播发送认证请求报文，认证节点通过电力物联网业务逻辑选择对新接入节点的准入结果，如果同意节点接入，则向排序节点提交签名，排序节点得到多于门限数量份签名后可以形成认证许可，发送给电力物联网接入网关作为认证依据；认证阶段，网关可通过系统参数中的群公钥验证签名的合法性。

2.根据权利要求1所述的方法，其特征在于，上述步骤A2中具体为：物联网终端设备制造商为电力物联网终端节点预先分配初始密钥，作为认证的基本信息。

3.根据权利要求1所述的方法，其特征在于，所述认证阶段具体包括步骤：

C1、将电力物联网中待认证终端的请求信息发送给认证节点；

C2、接收到请求信息后，根据其中的待认证终端标识，通过电力物联网业务逻辑选择对新接入终端节点的准入结果；

C3、如果同意终端接入，则生成对待认证终端的签名，并将其中的参数作为子认证判据发送给排序节点；

C4、收到认证节点发来的签名之后，判定认证节点发送的子认证判据的有效性；

C5、等收到m份有效的子认证判据之后，形成认证许可，发送给电力物联网接入网关作为认证依据；其中，m为预先设置的大于1的数值；

C6、网关通过群公钥P_k验证认证许可的合法性，如果验证通过，则完成认证。

4.根据权利要求3所述的方法，其特征在于，上述步骤C3具体为：签名σ_i＝H₂(y_i)||M，并将(σ_i，y_i，M)作为子认证判据发送给排序节点；

其中，i为认证节点编号，H₂( )为基于子密钥y_i哈希算法，M为待认证终端的标识。

5.一种执行权利要求1-4任一项所述方法的电力物联网分布式认证系统，其特征在于，具体包括：待认证终端、排序节点、认证节点和网关。