[发明专利]物联网身份认证方法、装置及电力物联网身份认证系统

说明书

本发明公开了一种物联网身份认证方法、装置及电力物联网身份认证系统，其中，该方法包括：终端从终端密码服务器获取终端身份标识和私钥，并获取服务商密码服务器对应的第二公钥；根据终端身份标识、私钥和第二公钥，生成加密请求信息并将其发送至服务商密码服务器；服务商密码服务器接收加密请求信息，并获取终端密码服务器的标识密码公共参数；对加密请求信息进行解密和验签，若验签通过，则生成对应加密请求信息的加密服务私钥并发送至终端；终端对接收到的加密服务私钥进行解密，得到服务私钥。通过实施本发明，无需进行额外的在线身份验证，在满足电力物联网系统的应用要求的基础上，降低了物联网系统互联互通的复杂度，提升了用户体验。

技术领域

本发明涉及信息安全领域，具体涉及一种物联网身份认证方法、装置及电力物联网身份认证系统。

背景技术

电力物联网自底向上主要包括感知层、网络层、平台层和应用层，主要实体包括感知层的电力物联网终端、网络层的电力物联网终端边缘接入设备以及平台层的各类服务实体。为保障电力物联网系统的信息安全，需为电力物联网系统构建身份认证体系。现有的身份认证体系主要以基于数字证书的公钥基础设施(Public Key Infrastructure，PKI)体系为主，然而，PKI体系使用比较复杂，在电力物联网系统中，电力物联网终端生产商、电力物联网边缘接入设备供应商和各类服务提供商(Service Provider， SP)需各自构建自身的根CA和子CA，实现互联互通较为复杂，而在实体通信身份认证时需要在线验证身份证书，复杂的互联互通过程难以满足电力物联网系统的应用要求。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中电力物联网系统的在线身份验证实现互联互通较为复杂的缺陷，从而提供一种物联网身份认证方法、装置及电力物联网身份认证系统。

根据第一方面，本发明实施例提供一种物联网身份认证方法，应用于服务商密码服务器，包括：获取终端密码服务器的标识密码公共参数；接收所述终端标识密码模块发送的加密请求信息，所述终端标识密码模块设置于所述终端中；对所述加密请求信息进行解密得到所述终端密码服务器对应的第一公钥和签名；根据所述标识密码公共参数和所述第一公钥对所述签名进行验签，若所述验签通过，则生成对应所述加密请求信息的服务私钥；对所述服务私钥进行加密，并将加密后的服务私钥发送至所述终端。

结合第一方面，在第一方面的第一实施方式中，所述服务商密码服务器包括密钥管理装置；所述对所述加密请求信息进行解密得到所述终端密码服务器对应的第一公钥和签名，包括：通过所述密钥管理装置利用预设私钥解密所述加密请求信息，得到所述终端的第一公钥以及所述第一公钥对应的签名。

结合第一方面第一实施方式，在第一方面的第二实施方式中，所述服务商密码服务器还包括密钥生成装置；所述根据所述标识密码公共参数和所述第一公钥对所述签名进行验签，若所述验签通过，则生成对应所述加密请求信息的服务私钥，包括：通过所述密钥管理装置利用所述第一公钥和所述标识密码公共参数验证所述第一公钥对应的签名；若所述验证通过，由所述密钥管理装置将所述第一公钥发送给所述密钥生成装置，由所述密钥生成装置生成对应所述第一公钥的服务私钥。

结合第一方面第一实施方式，在第一方面的第三实施方式中，所述对所述服务私钥进行加密，包括：通过所述密钥管理装置使用所述标识密码公共参数和所述第一公钥对所述服务私钥进行加密，得到加密后的服务私钥。

根据第二方面，本发明实施例提供一种物联网身份认证方法，应用于终端，包括：获取终端密码服务器的终端身份标识和私钥；获取服务商密码服务器的第二公钥；根据所述终端身份标识、所述终端身份标识对应的私钥和所述第二公钥，生成加密请求信息，并将所述加密请求信息发送至所述服务商密码服务器；接收所述服务商密码服务器发送的加密服务私钥，并对所述加密服务私钥进行解密，得到所述服务商密码服务器对应的服务私钥。