[发明专利]基于身份的5G智能电网无线终端密钥管理系统及方法

说明书

本发明公开了一种基于身份的5G智能电网无线终端密钥管理系统及方法，包括5G无线专网基站、带有身份信息的发起终端和带有身份信息的响应终端；5G无线专网基站依据发起终端和响应终端的身份信息为其计算各自的密钥材料，密钥材料包括对应的私钥和其他公共参数，然后分别发送给发起终端和响应终端；发起终端和响应终端使用各自的密钥材料协商共享密钥，其中，使用各自的私钥根据签名算法生成签名发送给对方进行验证，验证消息的正确性和完整性，验证通过后发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥，两者计算的共享密钥是相等的。本发明无论在正确性、机密性和完整性还是效率方面都有较好表现。

技术领域

本发明属于智能电网信息安全领域，尤其涉及一种基于身份的5G智能电网无线终端密钥管理系统及方法。

背景技术

在当前经济发展趋势下，传统电网已不能满足电力行业的需求，智能电网日益成为新的发展方向，而5G技术的快速发展又为配电通信网“最后一公里”无线接入通信覆盖提供了一种更优的解决方案。

随着智能电网业务场景的不断增加，各类具备无线通信能力的智能无线终端设备，如智能手持终端、智能充电桩、智能电表等被不断引入。然而，智能无线终端在给智能电网带来感知和控制能力的同时，也容易成为攻击者破坏智能电网的入口。为保证智能电网安全有效的运行，研究智能电网无线终端通信安全具有重要价值。

目前基于现代密码学的多种安全协议已被提出用于此目的，而密钥的安全性又是密码系统能有效保障信息安全的关键和前提。因此，高效的密钥管理方案对智能电网无线终端通信系统的安全性至关重要，为了简化公钥基础设施中的证书管理，密钥管理协议通常使用基于身份的密码学来协商共享密钥。

当前基于身份的密钥管理协议虽已较基于对称密钥的协议和传统的基于公钥的协议具有更明显的优势，但其普遍存在的要求通信节点在密钥协商过程中执行双线性对的操作，会导致较高的计算成本和传感器节点的短寿命。因此，设计一个性能良好的基于身份的5G智能电网无线终端的密钥管理方案尤为重要。

发明内容

为解决现有技术中存在的不足，本发明的目的在于，提供一种基于身份的5G智能电网无线终端密钥管理系统及方法，采用基于拉格朗日插值的密钥管理协议，可以降低通信过程中的计算成本，且能够保证通信机密性、正确性和完整性。

为实现本发明的目的，本发明所采用的技术方案是：

一种基于身份的5G智能电网无线终端密钥管理方法，包括步骤：

(1)5G无线专网基站生成发起终端的私钥和公共参数发送给发起终端；5G无线专网基站生成响应终端的私钥和公共参数发送给响应终端；

(2)发起终端生成随机数并根据密文生成算法计算对应的密文，保存随机数并将发起终端的密文发送给响应终端；

(3)响应终端接收发起终端的密文并使用自己的私钥根据签名算法生成签名，然后生成另一个随机数和计算对应的密文，保存随机数并将响应终端的密文和签名发送回发起终端；

(4)发起终端接收响应终端的签名和密文并使用自己的私钥进行验证，验证通过后发起终端使用自己的私钥为响应终端的密文生成签名，并将此签名发送给响应终端进行验证；

(5)响应终端收到发起终端的签名并使用自己的私钥进行验证，验证通过后进入下一步；

(6)发起终端和响应终端分别使用自己的随机数和来自对方的密文计算共享密钥，两者计算的共享密钥是相等的。

进一步地，步骤(1)的具体步骤如下：

(1.1)5G无线专网基站创建一个生成元为g且素数阶为q的集合G；