[发明专利]基于ID的配电网自动化通信系统的设备接入认证方法

摘要

本发明公开了属于配电网自动化通信系统范围的一种基于ID的配电网自动化通信设备接入认证方法。配电自动化控制中心、区域工作站和配电终端单元，建立一个集中控制模式的配电自动化通信网络；配电自动化控制管理中心的密钥管理服务器进行密钥分配，区域工作站和配电终端单元比较解密数据是否一致而实现接入认证，从而实现任何装配到配电网自动化通信系统中的设备必须获得密钥管理服务器颁发的密钥，才能装配到系统之中的功能。本发明适合大规模的配电网络应用，并且简化了密钥的管理，利用了区域工作站的通信和计算处理能力，解决了配电终端单元计算和通信能力有限的问题。实现设备的双向认证，使得安全性增加，提高配电网络设备接入的安全性

主权项

一种基于ID的配电网自动化通信系统的设备接入认证方法，其特征在于，该方法包括以下步骤：1)密钥分配①密钥服务器根据接入设备的ID信息为注册的区域工作站设备生成公私钥对，并将生成的公私钥对注入该区域工作站；在基于ID的密码体制中，基于ID的私钥等于主密钥和基于ID的公钥的标量乘；②密钥服务器根据接入设备的ID信息为注册的终端设备-配电终端单元计算基于ID的私钥，利用双线性配对的双线性性质，根据该终端设备所属区域工作站的公钥及为该终端设备生成的私钥计算出认证密钥k并注入终端设备；③密钥服务器将注册的终端设备的ID信息发送给所属区域工作站，区域工作站将终端设备的ID信息存入存储列表；④密钥服务器将撤消的终端设备的ID信息发送给所属区域工作站，区域工作站删除存储列表中该终端设备的ID信息；2)设备认证①终端设备向区域工作站发送连接请求消息，该消息包含终端设备的ID信息；②区域工作站接收终端设备的连接请求消息，并查询终端设备存储列表中该终端设备的ID信息是否存在，若存在则继续下一步骤，否则终止该认证过程；③区域工作站根据所收到的终端设备的ID信息和自己的私钥，利用双线性性质计算出与终端设备的共享的认证密钥k；④区域工作站产生一随机数ni，并用认证密钥k加密，得到密文Ek(ni)，发送Ek(nj)给终端设备；⑤终端设备利用自己的认证密钥k解密Ek(ni)，获得随机数ni，同时终端设备生成一随机数nj，用自己的认证密钥k加密nj得到密文Ek(nj)，并发送密文Ek(nj)和随机数nj给区域工作站；⑥区域工作站首先比较收到的ni与自己先前产生的随机数是否相同，若相同，该配电终端单元身份的合法性得到确认；区域工作站利用认证密钥k解密出随机数nj，并将nj返回给配电终端单元；⑦配电终端单元比较收到的nj与自己先前产生的随机数是否相同，若相同，则区域工作站身份的合法性得到确认。