基于IBC体系的电力物联网设备轻量级接入认证方法及系统

本发明涉及信息安全技术领域，并且更具体地，涉及一种基于IBC体系的电力物联网设备轻量级接入认证方法及系统。

随着移动互联、人工智能等新技术的发展，电力用户与智能电网的双向交互越来越频繁，用户对电网的服务形式和服务质量要求也越来越高。为了满足电力用户的应用需求，增强电力用户对智能电网的感知度和参与度，电力物联网随之产生。电力物联网网络环境开放复杂、访问控制灵活多变、接入的设备种类繁多、数量巨大且安全性能参差不齐。这些设备在参与电网互动过程中将会产生大量数据，给终端信任管理、网络安全带来严峻挑战，因此需要开展海量电力物联网设备的安全接入认证技术研究。

传统设备安全认证主要基于PKI体系，采用数字证书实现。然而PKI证书管理较为复杂，需要构建多级CA系统，且证书发布、吊销、验证和保存需要占用较多的资源。基于IBC标识认证体系的设备接入认证技术可以有效避免复杂的证书管理问题，然而传统IBC密码体系存在私钥托管、密码运算相对复杂等问题。上述技术并不适用于海量电力物联网设备的接入认证。

针对上述问题，本发明提出了一种基于IBC体系的电力物联网设备轻量级接入认证方法，所述方法包括：

目标设备公私钥对密文的申请，包括：当目标设备生成密钥申请参数后，密钥生成中心KGC根据目标设备的唯一标识ID生成目标设备身份公私钥对，通过使用对称密钥加密后，将公私钥对密文传输至目标设备；

目标设备与其他设备的加密密钥协商，包括:当目标设备与其他设备进行信息交互时，基于目标设备和其他设备的身份公私钥对，引入随机数协商主密钥，采用密钥衍生算法计算后生成数据加密密钥，即通过数据加密密钥接入认证。

可选的，目标设备公私钥对密文的申请，具体包括：

目标设备先选择随机数r1且其中为循环，的阶为q，并设置的一个安全单向的哈希函数根据r1、q、及目标设备ID，生成目标设备的身份密钥对申请参数paramas0＝{ID,r1,q,H(ID||r1)}，并将申请参数paramas0＝{ID,r1,q,H(ID||r1)}发送至密钥生成中心KGC；

密钥生成中心KGC收到申请参数paramas0＝{ID,r1,q,H(ID||r1)}后，计算安全参数看k,将安全参数k输入到参数生成器中运算,生成系统参数paramas1；

其中，

其中，q是一个安全素数，G1为满足双线性映射性质的椭圆曲线上的q阶加法子，G2为有限域上乘法的q阶子，为G1×G1→G2的双线性映射，n是明文数据长度，P是G1的任意生成元，即P∈G1，Ppub是系统公钥，Ppub＝ks·P，s是系统的主密钥因子，Pr＝ks，Ppub和Pr为系统公私钥对，H1,H2是系统哈希函数，其中，H1:{0,1}*→G1，H2:{0,1}n→G2；

密钥生成中心KGC将系统参数paramas1发送至目标设备，并通过目标设备保存系统paramas1；

目标设备生成随机数r2，针对随机数r2根据密钥衍生算法获取对称密钥k2，k2＝KDF(r2)，通过密钥生成中心KGC对对称密钥k2进行加密，获取加密后的对称密钥并根据目标设备ID计算对称密钥的申请参数，并将对称密钥的申请参数发送至密钥生成中心KGC；

其中，对称密钥的申请参数为：

密钥生成中心KGC收到对称密钥的申请参数后，验证对称密钥的申请参数的完整性，若通过验证，解密对称密钥得到并提取目标设备ID，并检测目标设备ID是否合法，若合法，计算目标设备身份公钥Ppub1，Ppub1＝H1(ID||Tv)，其中，Tv为设备有效期；

密钥生成中心KGC基于系统主密钥因子和安全参数，计算目标设备身份私钥将目标设备身份私钥用对称密钥k2加密后得到对私钥密文设备身份公钥Ppub1和Tv设备有效期签名，获取签名后信息并将发送至目标设备；

目标设备收到后，验证的签名信息，若通过验证，获取目标设备的身份公钥Ppub1，采用对称密钥k2解密私钥密文信息后得到目标设备的身份私钥

可选的，目标设备与其他设备的加密密钥协商，包括：

将目标设备作为设备1，其他设备作为设备2，通过设备1将设备ID1和私钥有效期Tv1发送至设备2，设备2收到设备ID1和私钥有效期Tv1后，确定设备1的公钥，公钥

设备2将设备ID2和私钥有效期Tv2发送至设备1，设备1收到设备ID2和私钥有效期Tv2，确定设备2的公钥，公钥

设备1选取随机数r1,使用设备2的公钥加密随机数r1后得到密文M1，通过设备1私钥对M1签名后得到签名，签名S1＝H1(M1||r1)，将密文M1和S1发送给设备2；

设备2收到M1和S1后，解密M1得到并验证签名S1的合法性，若验证通过，选取随机数r2，使用设备1的公钥加密随机数r2后得到密文M2，通过设备2私钥对M2签名后得到签名，签名S2＝H1(M2||r2||r1)，将密文M2和S2发送给设备1；

设备1收M2和S2后，解密M2得到比较解密后r1是否与随机数r1的值是否相等，若相等，验证签名S2的合法性，若验证通过，得到通过密钥衍生算法得到主密钥

通过设备2的公钥加密随机数r2后得到密文将验证通过信息Vp，密文M3，r1，r2签名后得到S3＝H1(Vp||M3||r1||r2)，并将M3和S3发送给设备2；

设备2收到M3和S3发送后，解密M3得到比较解密后r2是否与随机数r2相等，若相等，验证签名S3的合法性，若验证通过，得到通过密钥衍生算法得到加密密钥

设备1与设备2通过加密密钥保护设备1与设备2间的信息交互，即完成电力物联网设备的轻量级接入认证。

本发明还提出了一种基于IBC体系的电力物联网设备轻量级接入认证系统，包括：

设备身份密钥对申请模块，用于对目标设备公私钥对密文的申请，包括：当目标设备生成密钥申请参数后，密钥生成中心KGC根据目标设备的唯一标识ID生成目标设备身份公私钥对，通过使用对称密钥加密后，将公私钥对密文传输至目标设备；

设备加密密钥协商模块，用于对目标设备与其他设备的加密密钥协商，包括:当目标设备与其他设备进行信息交互时，基于目标设备和其他设备的身份公私钥对，引入随机数协商主密钥，采用密钥衍生算法计算后生成数据加密密钥，即通过数据加密密钥接入认证。

可选的，目标设备公私钥对密文的申请，具体包括：

目标设备先选择随机数r1且其中为循环，的阶为q，并设置的一个安全单向的哈希函数根据r1、q、及目标设备ID，生成目标设备的身份密钥对申请参数paramas0＝{ID,r1,q,H(ID||r1)}，并将申请参数paramas0＝{ID,r1,q,H(ID||r1)}发送至密钥生成中心KGC；

密钥生成中心KGC收到申请参数paramas0＝{ID,r1,q,H(ID||r1)}后，计算安全参数看k,将安全参数k输入到参数生成器中运算,生成系统参数paramas1；

其中，

其中，q是一个安全素数，G1为满足双线性映射性质的椭圆曲线上的q阶加法子，G2为有限域上乘法的q阶子，为G1×G1→G2的双线性映射，n是明文数据长度，P是G1的任意生成元，即P∈G1，Ppub是系统公钥，Ppub＝ks·P，s是系统的主密钥因子，Pr＝ks，Ppub和Pr为系统公私钥对，H1,H2是系统哈希函数，其中，H1:{0,1}*→G1，H2:{0,1}n→G2；

密钥生成中心KGC将系统参数paramas1发送至目标设备，并通过目标设备保存系统paramas1；

目标设备生成随机数r2，针对随机数r2根据密钥衍生算法获取对称密钥k2，k2＝KDF(r2)，通过密钥生成中心KGC对对称密钥k2进行加密，获取加密后的对称密钥并根据目标设备ID计算对称密钥的申请参数，并将对称密钥的申请参数发送至密钥生成中心KGC；

其中，对称密钥的申请参数为：

密钥生成中心KGC收到对称密钥的申请参数后，验证对称密钥的申请参数的完整性，若通过验证，解密对称密钥得到并提取目标设备ID，并检测目标设备ID是否合法，若合法，计算目标设备身份公钥Ppub1，Ppub1＝H1(ID||Tv)，其中，Tv为设备有效期；

密钥生成中心KGC基于系统主密钥因子和安全参数，计算目标设备身份私钥将目标设备身份私钥用对称密钥k2加密后得到对私钥密文设备身份公钥Ppub1和Tv设备有效期签名，获取签名后信息并将发送至目标设备；

目标设备收到后，验证的签名信息，若通过验证，获取目标设备的身份公钥Ppub1，采用对称密钥k2解密私钥密文信息后得到目标设备的身份私钥

可选的，目标设备与其他设备的加密密钥协商，包括：

将目标设备作为设备1，其他设备作为设备2，通过设备1将设备ID1和私钥有效期Tv1发送至设备2，设备2收到设备ID1和私钥有效期Tv1后，确定设备1的公钥，公钥

设备2将设备ID2和私钥有效期Tv2发送至设备1，设备1收到设备ID2和私钥有效期Tv2，确定设备2的公钥，公钥

设备1选取随机数r1,使用设备2的公钥加密随机数r1后得到密文M1，通过设备1私钥对M1签名后得到签名，签名S1＝H1(M1||r1)，将密文M1和S1发送给设备2；

设备2收到M1和S1后，解密M1得到并验证签名S1的合法性，若验证通过，选取随机数r2，使用设备1的公钥加密随机数r2后得到密文M2，通过设备2私钥对M2签名后得到签名，签名S2＝H1(M2||r2||r1)，将密文M2和S2发送给设备1；

设备1收M2和S2后，解密M2得到比较解密后r1是否与随机数r1的值是否相等，若相等，验证签名S2的合法性，若验证通过，得到通过密钥衍生算法得到主密钥

通过设备2的公钥加密随机数r2后得到密文将验证通过信息Vp，密文M3，r1，r2签名后得到S3＝H1(Vp||M3||r1||r2)，并将M3和S3发送给设备2；

设备2收到M3和S3发送后，解密M3得到比较解密后r2是否与随机数r2相等，若相等，验证签名S3的合法性，若验证通过，得到通过密钥衍生算法得到加密密钥

设备1与设备2通过加密密钥保护设备1与设备2间的信息交互，即完成电力物联网设备的轻量级接入认证。

本发明提出的方法可以实现电力物联网设备的高效安全接入认证，增强物联网设备的安全性和智能化管理水平。

图1为本发明方法流程图；

图2为本发明设备身份密钥对申请流程图；

图3为本发明设备加密密钥协商流程图；

图4为本发明系统流程图。

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

下面结合实施例及附图对本发明进行进一步的说明：

为了实现电力物联网设备的高效安全接入认证，本发明提出了一种基于IBC体系的电力物联网设备轻量级接入认证方法，如图1所示，主要包括设备身份密钥对申请和加密密钥协商两个过程，首先由设备生成密钥申请文件，密钥生成中心KGC基于设备唯一标识ID产生设备身份公私钥对，并利用对称密钥加密私钥传输给设备；当设备间需要进行信息交互时，基于身份密钥对引入随机数协商主密钥，之后采用密钥衍生算法计算得到数据加密密钥。

所述加密密钥通过密钥对申请和密钥协商的方法生成，可以有效避免密钥托管致使由于密钥生成中心不可靠而导致信息泄露等问题。

其中，设备身份密钥对申请步骤，如图2所示，如下：

目标设备首先选择随机数为循环，其阶为q。是一个安全单向的哈希函数。根据设备ID，生成设备身份密钥对申请参数paramas0＝{ID,r1,q,H(ID||r1)}发送给密钥生成中心KGC。

密钥生成中心KGC收到申请参数后，计算安全参数将安全参数k输入到参数生成器中运算后生成系统参数paramas1。

其中，q是一个安全素数，G1为满足双线性映射性质的椭圆曲线上的q阶加法子，G2为有限域上乘法的q阶子。为G1×G1→G2的双线性映射，n是明文数据长度，P是G1的任意生成元，即P∈G1，Ppub是系统公钥，Ppub＝ks·P，s是系统的主密钥因子，Pr＝ks，Ppub和Pr为系统公私钥对。H1,H2是系统哈希函数。其中，H1:{0,1}*→G1，H2:{0,1}n→G2。

密钥生成中心KGC将系统参数paramas1发送给设备并由设备保存。

设备生成随机数r2，基于密钥衍生算法得到对称密钥k2＝KDF(r2)，用密钥生成中心公钥对k2进行加密得到基于设备ID计算身份密钥对申请参数发送给密钥生成中心KGC；

其中，身份密钥对申请参数为：

密钥生成中心KGC收到设备身份密钥对申请参数后，首先验证数据完整性，验证通过后解密得到对称密钥并提取设备ID，检测设备ID是否合法。若合法，计算设备身份公钥Ppub1，即Ppub1＝H1(ID||Tv)，其中，Tv为设备有效期。之后，密钥生成中心KGC基于系统主密钥因子和安全参数，计算设备身份私钥将设备身份私钥用对称密钥k2加密后得到将私钥密文设备身份公钥Ppub1和Tv设备有效期签名得到签名后信息之后将发送给设备。

设备收到身份公私钥对应答报文后，首先验证签名信息，若验签通过，得到设备身份公钥Ppub1，采用对称密钥k2解密私钥密文信息后得到设备身份私钥

其中，设备加密密钥协商步骤，如图3所示，如下：

设备1(目标设备)将自身设备ID1和私钥有效期Tv1一起发给设备2(其他设备)，设备2收到后将计算设备1公钥

设备2将自身设备ID2和私钥有效期Tv2一起发给设备1，设备1收到后将计算设备2公钥

设备1选取随机数r1,用设备2公钥加密后得到密文然后用设备1私钥签名后得到S1＝H1(M1||r1)，将密文M1和S1发送给设备2；

设备2收到信息后，首先解密M1得到之后验证签名S1，验证通过后，选取随机数r2，用设备1公钥加密后得到密文然后用设备2私钥签名后得到S2＝H1(M2||r2||r1)，将密文M2和S2发送给设备1；

设备1收到信息后，首先解密M2得到比较解密后r1是否与原来的值相等。若相等，验证签名S2，验证通过后，计算然后采用密钥衍生算法计算主密钥之后用设备2公钥加密r2后得到密文将验证通过信息Vp，密文M3，r1，r2签名后得到S3＝H1(Vp||M3||r1||r2)，之后将M3和S3发送给设备2；

设备2收到信息后，首先解密M3得到比较解密后r2是否与原来的值相等。若相等，验证签名S3，验证通过后，同样计算然后采用密钥衍生算法计算设备加密密钥

设备1与设备2间的信息交互均基于设备加密密钥k进行安全保护。

本发明还提出了本发明还提出了一种基于IBC体系的电力物联网设备轻量级接入认证系统200，如图4所示，包括：

设备身份密钥对申请模块201，用于对目标设备公私钥对密文的申请，包括：当目标设备生成密钥申请参数后，密钥生成中心KGC根据目标设备的唯一标识ID生成目标设备身份公私钥对，通过使用对称密钥加密后，将公私钥对密文传输至目标设备；

设备加密密钥协商模块202，用于对目标设备与其他设备的加密密钥协商，包括:当目标设备与其他设备进行信息交互时，基于目标设备和其他设备的身份公私钥对，引入随机数协商主密钥，采用密钥衍生算法计算后生成数据加密密钥，即通过数据加密密钥接入认证。

其中，目标设备公私钥对密文的申请，具体包括：

目标设备先选择随机数r1且其中为循环，的阶为q，并设置的一个安全单向的哈希函数根据r1、q、及目标设备ID，生成目标设备的身份密钥对申请参数paramas0＝{ID,r1,q,H(ID||r1)}，并将申请参数paramas0＝{ID,r1,q,H(ID||r1)}发送至密钥生成中心KGC；

密钥生成中心KGC收到申请参数paramas0＝{ID,r1,q,H(ID||r1)}后，计算安全参数看k,将安全参数k输入到参数生成器中运算,生成系统参数paramas1；

其中，

其中，q是一个安全素数，G1为满足双线性映射性质的椭圆曲线上的q阶加法子，G2为有限域上乘法的q阶子，为G1×G1→G2的双线性映射，n是明文数据长度，P是G1的任意生成元，即P∈G1，Ppub是系统公钥，Ppub＝ks·P，s是系统的主密钥因子，Pr＝ks，Ppub和Pr为系统公私钥对，H1,H2是系统哈希函数，其中，H1:{0,1}*→G1，H2:{0,1}n→G2；

密钥生成中心KGC将系统参数paramas1发送至目标设备，并通过目标设备保存系统paramas1；

目标设备生成随机数r2，针对随机数r2根据密钥衍生算法获取对称密钥k2，k2＝KDF(r2)，通过密钥生成中心KGC对对称密钥k2进行加密，获取加密后的对称密钥并根据目标设备ID计算对称密钥的申请参数，并将对称密钥的申请参数发送至密钥生成中心KGC；

其中，对称密钥的申请参数为：

密钥生成中心KGC收到对称密钥的申请参数后，验证对称密钥的申请参数的完整性，若通过验证，解密对称密钥得到并提取目标设备ID，并检测目标设备ID是否合法，若合法，计算目标设备身份公钥Ppub1，Ppub1＝H1(ID||Tv)，其中，Tv为设备有效期；

密钥生成中心KGC基于系统主密钥因子和安全参数，计算目标设备身份私钥将目标设备身份私钥用对称密钥k2加密后得到对私钥密文设备身份公钥Ppub1和Tv设备有效期签名，获取签名后信息并将发送至目标设备；

目标设备收到后，验证的签名信息，若通过验证，获取目标设备的身份公钥Ppub1，采用对称密钥k2解密私钥密文信息后得到目标设备的身份私钥

其中，目标设备与其他设备的加密密钥协商，包括：

将目标设备作为设备1，其他设备作为设备2，通过设备1将设备ID1和私钥有效期Tv1发送至设备2，设备2收到设备ID1和私钥有效期Tv1后，确定设备1的公钥，公钥

设备2将设备ID2和私钥有效期Tv2发送至设备1，设备1收到设备ID2和私钥有效期Tv2，确定设备2的公钥，公钥

设备1选取随机数r1,使用设备2的公钥加密随机数r1后得到密文M1，通过设备1私钥对M1签名后得到签名，签名S1＝H1(M1||r1)，将密文M1和S1发送给设备2；

设备2收到M1和S1后，解密M1得到并验证签名S1的合法性，若验证通过，选取随机数r2，使用设备1的公钥加密随机数r2后得到密文M2，通过设备2私钥对M2签名后得到签名，签名S2＝H1(M2||r2||r1)，将密文M2和S2发送给设备1；

设备1收M2和S2后，解密M2得到比较解密后r1是否与随机数r1的值是否相等，若相等，验证签名S2的合法性，若验证通过，得到通过密钥衍生算法得到主密钥

通过设备2的公钥加密随机数r2后得到密文将验证通过信息Vp，密文M3，r1，r2签名后得到S3＝H1(Vp||M3||r1||r2)，并将M3和S3发送给设备2；

设备2收到M3和S3发送后，解密M3得到比较解密后r2是否与随机数r2相等，若相等，验证签名S3的合法性，若验证通过，得到通过密钥衍生算法得到加密密钥

设备1与设备2通过加密密钥保护设备1与设备2间的信息交互，即完成电力物联网设备的轻量级接入认证。

本发明提出的方法可以实现电力物联网设备的高效安全接入认证，增强物联网设备的安全性和智能化管理水平。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明实施例中的方案可以采用各种计算机语言实现，例如，面向对象的程序设计语言Java和直译式脚本语言JavaScript等。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。