【技術實現步驟摘要】
本申請涉及智能電網認證安全領域,具體而言,涉及一種智能電網的認證密鑰協商方法、計算機可讀存儲介質、處理器和電子設備。
技術介紹
1、智能電網安全的第一道防線是加入智能電網的終端用戶需要進行身份認證,并獲得安全有效的會話密鑰。同時,由于通過終端用戶的電力數據(如用電負載、功耗、用電時長等)可以推斷出用戶類型及用戶日常習慣,然而智能電表與控制中心的相互認證及密鑰交換需要服務提供商參與,控制中心與服務商之間的相互認證及密鑰交換需要智能電表參與,這就造成任意一方出現攻擊者則整個認證系統失敗,反而降低了通信效率。
2、因此,亟需一種智能電網的認證密鑰協商方法、計算機可讀存儲介質、處理器和電子設備。
技術實現思路
1、本申請的主要目的在于提供一種智能電網的認證密鑰協商方法、計算機可讀存儲介質、處理器和電子設備,以至少解決現有技術中當攻擊者攻擊時通信效率下降的問題。
2、為了實現上述目的,根據本申請的一個方面,提供了一種智能電網的認證密鑰協商方法,包括控制中心接收智能電表的第一注冊請求和第一身份標識號,并響應于所述第一注冊請求,生成第一隨機數,并基于所述第一隨機數和所述第一身份標識號中的至少一個生成第一偽身份信息和第一激勵信息,并通過安全通道將所述第一偽身份信息、第一公鑰和所述第一激勵信息發送給所述智能電表并接收所述智能電表發送的第一響應值,所述第一響應值為基于所述第一激勵信息生成的;所述控制中心接收電力提供商的第二注冊請求和第二身份標識號,并響應于所述第二注冊請求,生成
3、可選地,所述控制中心至少接收所述智能電表通過所述公開信道發送的用電數據請求,并觸發對所述智能電表的身份進行認證,包括:所述控制中心接收所述智能電表通過所述公開信道發送的所述用電數據請求和第三驗證信息,所述第三驗證信息包括所述第一加密信息、第一驗證碼、所述第一偽身份信息和所述智能電表生成第三隨機數時的第一時間戳;所述控制中心響應于所述第三驗證信息,生成第二時間戳,并驗證所述第二時間戳與所述第一時間戳之差是否在最大通信時間內,驗證通過則利用第一驗簽算法驗證所述第一偽身份信息與利用哈希運算對所述第一身份標識號和所述第一激勵信息進行運算生成結果是否滿足預設條件,所述預設條件為所述第一身份標識號和所述第一激勵信息是真實有效的,并且所述第一身份標識號與所述第一偽身份信息所對應的所述第一身份標識號是匹配的,驗證通過則驗證mac1*與所述第一驗證碼是否相同,所述mac1*=h1(m1||tsidi||rsmi||r1*||t1),所述mac1*公式中的r1*=m1⊕h1(sidi||rsmi),其中,h1為第一單項哈希函數,m1為所述第一加密信息,tsidi為所述第一偽身份信息,rsmi為所述第一響應值,t1為所述第一時間戳,sidi為所述第一身份標識號。
4、可選地,基于所述第一隨機數和所述第一身份標識號中的至少一個生成所述第一偽身份信息,包括利用哈希運算對所述第一隨機數和所述第一身份標識號計算得到第一哈希值,利用第一簽名算法對所述第一哈希值計算得到所述第一偽身份信息;所述第一加密信息為第二哈希值與所述第三隨機數進行異或運算得到的,所述第二哈希值為所述第一身份標識號與所述第一響應值生成的;所述第一驗證碼為所述第一加密信息、所述第一偽身份信息、所述第三隨機數以及所述第一時間戳進行哈希運算得到的。
5、可選地,在認證通過的情況下,所述控制中心至少根據所述第一身份標識號、所述第一響應值和所述第一加密信息計算出第一會話密鑰,包括:在認證通過的情況下,所述控制中心生成第四隨機數,并采用哈希運算對所述第一身份標識號和所述第一響應值進行運算,生成第三哈希值;將所述第三哈希值與所述第一加密信息做異或操作得到第一預備密鑰;對所述第一預備密鑰與所述第四隨機數進行哈希運算得到所述第一會話密鑰。
6、可選地,所述第一身份認證,包括:第一時間戳驗證和第一驗證碼驗證,所述第一時間戳驗證為所述智能電表接收到所述第一驗證信息生成的第三時間戳與第二時間戳之差是否在最大通信時間內,所述第一驗證信息中包括第三加密信息、第二驗證碼和所述第二時間戳,所述第三加密信息為加密后的第一預備密鑰與第四隨機數做異或操作得到的,所述第二驗證碼包含所述第一會話密鑰,所述第一驗證碼驗證為驗證mac2*與所述第二驗證碼是否相同,所述mac2*為第一預備會話密鑰、所述第三加密信息、所述第一響應值和所述第二時間戳進行哈希運算得到的,所述第一預備會話密鑰為第三隨機數和第二預備密鑰進行哈希運算得到的,所述第二預備密鑰為經過哈希運算的所述第三隨機數與所述第三加密信息進行異或操作得到的。
7、可選地,所述控制中心至少接收所述電力提供商通過所述公開信道提供的能源數據,并觸發對所述電力提供商的身份進行認證,包括:所述控制中心接收到所述電力提供商通過所述公開信道發送的能源數據和第四驗證信息,所述第四驗證信息包括第二加密信息、第三驗證碼、所述第二偽身份信息和所述電力提供商生成第五隨機數時的第四時間戳;所述控制中心響應于所述第四驗證信息,生成第五時間戳,并驗證所述第五時間戳與所述第四時間戳之差是否在最大通信時間內,驗證通過則利用第二驗簽算法驗證第二偽身份信息與利用哈希運算對所述第二身份標識號和所述第二激勵信息進行運算生成結果是否滿足預設條件,所述預設條件為所述第二身份標識號和所述第二激勵信息是真實有效的,并且所述第二身份標識號與所述第二偽身份信息所對應的所述第二身份標識號是匹配的,驗證通過則驗證mac3*與所述第三驗證碼是否相同,所述mac3*=h2(m3||tpidj||rppj||r3*||t3),所述mac3*公式中的r3*=m3⊕h2(pidj||rppj),其中本文檔來自技高網...
【技術保護點】
1.一種智能電網的認證密鑰協商方法,其特征在于,包括:
2.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述控制中心至少接收所述智能電表通過所述公開信道發送的用電數據請求,并觸發對所述智能電表的身份進行認證,包括:
3.根據權利要求2所述的認證密鑰協商方法,其特征在于,
4.根據權利要求1所述的認證密鑰協商方法,其特征在于,在認證通過的情況下,所述控制中心至少根據所述第一身份標識號、所述第一響應值和所述第一加密信息計算出第一會話密鑰,包括:
5.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述第一身份認證,包括:
6.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述控制中心至少接收所述電力提供商通過所述公開信道提供的能源數據,并觸發對所述電力提供商的身份進行認證,包括:
7.根據權利要求5所述的認證密鑰協商方法,其特征在于,
8.根據權利要求1所述的認證密鑰協商方法,其特征在于,在認證通過的情況下,所述控制中心至少根據所述第二身份標識號、所述第二響應值和所述電力提供商生成的第二加
9.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述第二身份認證,包括:
10.根據權利要求1至7任一項所述的認證密鑰協商方法,其特征在于,在所述控制中心接收注冊請求之前,所述方法還包括:
11.根據權利要求1至7任一項所述的認證密鑰協商方法,其特征在于,所述方法還包括:
12.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質包括存儲的程序,其中,在所述程序運行時控制所述計算機可讀存儲介質所在設備執行權利要求1至11中任意一項所述的認證密鑰協商方法。
13.一種處理器,其特征在于,所述處理器用于運行程序,其中,所述程序運行時執行權利要求1至11中任意一項所述的認證密鑰協商方法。
14.一種電子設備,其特征在于,包括:一個或多個處理器,存儲器,以及一個或多個程序,其中,所述一個或多個程序被存儲在所述存儲器中,并且被配置為由所述一個或多個處理器執行,所述一個或多個程序包括用于執行權利要求1至11中任意一項所述的認證密鑰協商方法。
...【技術特征摘要】
1.一種智能電網的認證密鑰協商方法,其特征在于,包括:
2.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述控制中心至少接收所述智能電表通過所述公開信道發送的用電數據請求,并觸發對所述智能電表的身份進行認證,包括:
3.根據權利要求2所述的認證密鑰協商方法,其特征在于,
4.根據權利要求1所述的認證密鑰協商方法,其特征在于,在認證通過的情況下,所述控制中心至少根據所述第一身份標識號、所述第一響應值和所述第一加密信息計算出第一會話密鑰,包括:
5.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述第一身份認證,包括:
6.根據權利要求1所述的認證密鑰協商方法,其特征在于,所述控制中心至少接收所述電力提供商通過所述公開信道提供的能源數據,并觸發對所述電力提供商的身份進行認證,包括:
7.根據權利要求5所述的認證密鑰協商方法,其特征在于,
8.根據權利要求1所述的認證密鑰協商方法,其特征在于,在認證通過的情況下,所述控制中心至少根據所述第二身份標識號、所述第二響應值和所述電力...
【專利技術屬性】
技術研發人員:肖鵬,洪超,張振紅,梁志宏,唐然,楊祎巍,王海林,李攀登,胡健,許愛東,尹君,徐文倩,楊政,陳霖,趙曉平,徐培明,
申請(專利權)人:云南電網有限責任公司信息中心,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。