[发明专利]一种5G通信环境下电力终端安全接入认证方法、装置及系统

说明书

本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

技术领域

本发明涉及安全认证技术领域，特别涉及一种5G通信环境下电力终端安全接入认证方法、装置及系统。

背景技术

在各种通信网络环境下，网络信息被监听的危险大大增加，同时，大量终端数据的接入，以及相应的数据处理设备构成一个分布式的网络环境，传统的用户身份鉴别和密钥分发，管理机制存在重大的安全漏洞，在大量数据并发处理时，容易被攻击者发现和破解密钥的关键模块，从而破解关键信息，如非法侵入接入网络，造成安全隐患，因此需要合理的用户身份鉴别和用户授权管理机制，将终端的身份验证和授权机制交互进行。

5G时代，电力终端侧、用户侧和各级系统节点将部署海量终端及5G网络接口，恶意攻击者针对电网物理层的攻击面将急剧扩大，且难以全面、实时的进行监控。全面感知的业务需求推动了终端的泛在化，对现有终端接入防护策略产生了较大的冲击，在这样的条件下，当前针对无线接入的边界防护结构与防护设备的性能无法完全满足要求。

因此在5G网络环境下，大量IoT设备接入网络，安全认证问题也随之成为5G网络所要考虑的一个重要问题。海量的IoT设备接入网络，不仅仅会带来高昂的认证成本，也会极大的影响认证效率。目前，在以GPRS、CDMA、LTD等通信技术为主体的电力信息通信环境下，传统的先签名后加密的认证方式效率低下，无法满足5G技术日益成熟，电力5G应用推广迅速的通信安全需求。且传统的聚合签密基于复杂的双线性对映射构造，计算资源消耗巨大。

发明内容

针对现有技术中电力5G应用通信安全的问题，本发明提出一种5G通信环境下电力终端安全接入认证方法、装置及系统，该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

为达到上述目的，本发明采用了以下技术方案：

一种5G通信环境下电力终端安全接入认证方法，包括以下步骤：

获取所有表计加密单元关于消息的签密密文；

采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；

发送聚合签密密文用于验证聚合签密的合法性。

作为本发明的进一步改进，所述表计加密单元关于消息的签密密文是通过系统参数和密钥计算得到，具体计算步骤包括：

参与签密的表计加密单元选取随机数a_i∈Z^*_q；

计算T_i＝a_iP，P为系统参数生成元；

计算C_i＝V_i⊕m_i，其中，V_i＝H₃(ID_B，T_i，Q_i)，Q_i＝a_i(X_B+R_B+P_pubH₁(ID_B，X_B，R_B))，ID_B和PK_B分别为聚合签密接收者的身份和公钥；