[发明专利]一种电力物联网分布式认证方法

说明书

本发明涉及一种电力物联网分布式认证方法，具体包括注册阶段、密钥协商阶段和认证阶段三个部分；注册阶段生成公钥和私钥，排序节点公布系统参数；密钥协商阶段计算群密钥，并返回到对应的排序节点，完成密钥的协商；排序节点得到多于门限数量份签名后可以形成认证许可，发送给电力物联网接入网关作为认证依据。还提供一种执行电力物联网分布式认证方法的系统，其特征在于，具体包括：待认证终端、排序节点、认证节点和网关。该方法适用于电力物联网的分布式接入认证系统，可提高电力物联网系统安全性和有效性。满足智能电网和能源互联网去中心化、泛在接入、广域互联的需求。

技术领域

本发明涉及物联网认证领域，特别是涉及一种电力物联网分布式认证方法。

背景技术

随着智能电网和能源互联网的发展，电力物联网在电力生产的各个环节起到了越来越重要的作用。特别是在作为电力传输最后10公里的配电网中，在用电计量、售电服务、分布式发电、新能源并网、智能充电桩等应用场景中，电力物联网的应用更加常见。

现有电力业务系统大部分采用中心化的架构，随着分布式电源、可控负荷、增量配电网、物资服务等业务的不断发展，各主体之间的信息交互的频度、复杂性和时效性要求越来越高，集中化的信息交互手段已无法满足源网荷储互动、物资精准供应等由多方参与的业务系统信任需求。

电力物联网在广泛应用的同时，也带来了愈加严峻的安全挑战。一方面，电力物联网终端节点数量多、部署范围广，节点物理环境不可控，容易受到物理劫持、节点复制、信号截获窃取重放、中间人攻击等威胁；另一方面，电力物联网终端由于体积和电量限制，其计算、存储和通信能力有限，无法部署完整的密码算法。此外，信息传递和交互多采用集中式广播和组播实现，容易出现单点失效问题。

目前物联网接入认证方案大多基于公共区块链平台，实现了分布式PKI的模拟，但未能针对电力物联网业务将联盟链和轻量级分布式认证协议进行有效的整合，难以满足智能电网和能源互联网去中心化、泛在接入、广域互联的需求。

发明内容

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种电力物联网分布式认证方法，具体包括注册阶段、密钥协商阶段和认证阶段三个部分；

其中，注册阶段包括：

A1、根据初始密钥生成公钥K和私钥；

A2、生成请求信息并向物联网节点网络中广播；

A3、接收到请求信息后，公布系统参数，并发送到网关以及其他节点；

A4、根据该系统参数生成秘密多项式；

密钥协商阶段包括：

B1、接收请求信息后，提取公钥K，根据不同的节点Pi生成群签名密钥对(P_i，K)，其中，i＝1，……，n，n为节点数量；

B2、随机选择t-1个元素设定密钥计算公式f(x)，x为节点标识；

B3、计算y_i，其中y_i为第i个排序节点的密钥；

B4、将y_i分配给第i个认证节点作为其子密钥；

B5、接收到子密钥y_i后，使用拉格朗日秘密共享算法计算群密钥S_k；

B6、将上述群密钥S_k返回到对应的排序节点，完成密钥的协商；

认证阶段包括：