[发明专利]一种用于电力物联网感知终端轻量级身份认证的方法

权利要求书

1.一种用于电力物联网感知终端轻量级身份认证的方法，其特征在于，边缘物联代理的接入身份认证包括以下步骤：

步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；

步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；

步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数；

步骤四，边缘物联代理向物联终端发送密文数据和签名值，进入步骤七；

步骤五，判断告警次数N是否达到M次，若告警次数N未达到M次则进入步骤一，若告警次数N达到M次则进入步骤六；

步骤六，阻断物联终端接入，结束；

步骤七，物联终端解开密文数据并验证签名值，进入步骤八；

步骤八，判断解开密文数据是否正确，判断验证签名值是否正确：若解开密文数据正确和验证签名值正确的条件同时满足则物联终端向边缘物联代理发出随机数异或值，进入步骤九；若解开密文数据不正确或验证签名值不正确则物联终端向边缘物联代理发出告警，N=N+L，进入步骤五；

步骤九，判断物联终端和边缘物联代理计算得出的随机数异或值是否一致：若物联终端和边缘物联代理计算得出的随机数异或值是一致的，则允许物联终端连接，结束；若物联终端和边缘物联代理计算得出的随机数异或值不是一致的，则物联终端向边缘物联代理发出告警，N=N+L，进入步骤五；

还包括设备注册步骤：

物联终端或边缘物联代理向密钥生成中心发送注册信息，注册信息包括唯一标识ID、随机数、密钥申请时间和密钥有效期，唯一标识ID即公钥，随机数、密钥申请时间和密钥有效期用密钥生成中心的公钥进行加密后发送，密钥生成中心收到注册信息后用密钥生成中心的私钥解开密文数据，密钥生成中心获取注册信息并向物联终端或边缘物联代理反馈注册结果，进入私钥申请与分发步骤；

私钥申请与分发步骤包括：

私钥申请：物联终端或边缘物联代理各自通过随机数生成函数随机生成一个随机数，物联终端或边缘物联代理计算随机数的哈希值，向密钥生成中心申请私钥；

私钥计算分发：密钥生成中心用主私钥对物联终端或边缘物联代理随机数的哈希值进行计算，将计算结果发送给物联终端或边缘物联代理；

私钥获取：物联终端或边缘物联代理收到计算结果后计算出签名私钥和加密私钥；

进入接入认证步骤。

2.根据权利要求1所述的一种用于电力物联网感知终端轻量级身份认证的方法，其特征在于，接入终端认证步骤：

终端认证请求：物联终端产生随机数，对该随机数采用边缘物联代理的公钥进行加密，并对随机数的哈希值采用终端设备的私钥进行签名；

终端认证：边缘物联代理对物联终端的密文数据采用边缘物联代理的私钥进行解开密文数据，得到物联终端的随机数，并采用物联终端的公钥对物联终端的签名值进行验签，进入步骤一。

3.根据权利要求1所述的一种用于电力物联网感知终端轻量级身份认证的方法，其特征在于，N初始值为0，L数值为1；M=N+a×L，a为正整数，a为判断告警的次数。

4.根据权利要求1所述的一种用于电力物联网感知终端轻量级身份认证的方法，其特征在于，边缘物联代理包括以下认证功能：

接收物联终端发过来的密文数据和签名值；

采用边缘物联代理的私钥解开密文数据，得到物联终端的随机数；

用物联终端的公钥对物联终端的签名值进行验证签名值；

将物联终端的随机数与边缘物联代理的随机数进行异或运算；

产生随机数，对该随机数采用物联终端的公钥进行加密，并对随机数的哈希值采用边缘物联代理的私钥进行签名；

在收到物联终端发过来的随机数异或值时，将自身计算得到的随机数异或值和物联终端发过来的随机数异或值进行比对，两个随机数异或值比对一致则说明双向认证通过。