本發明涉及一種電力物聯網分布式認證方法，具體包括注冊階段、密鑰協商階段和認證階段三個部分；注冊階段生成公鑰和私鑰，排序節點公布系統參數；密鑰協商階段計算群密鑰，并返回到對應的排序節點，完成密鑰的協商；排序節點得到多于門限數量份簽名后可以形成認證許可，發送給電力物聯網接入網關作為認證依據。還提供一種執行電力物聯網分布式認證方法的系統，其特征在于，具體包括：待認證終端、排序節點、認證節點和網關。該方法適用于電力物聯網的分布式接入認證系統，可提高電力物聯網系統安全性和有效性。滿足智能電網和能源互聯網去中心化、泛在接入、廣域互聯的需求。

技術領域

本發明涉及物聯網認證領域，特別是涉及一種電力物聯網分布式認證方法。

背景技術

隨著智能電網和能源互聯網的發展，電力物聯網在電力生產的各個環節起到了越來越重要的作用。特別是在作為電力傳輸最后10公里的配電網中，在用電計量、售電服務、分布式發電、新能源并網、智能充電樁等應用場景中，電力物聯網的應用更加常見。

現有電力業務系統大部分采用中心化的架構，隨著分布式電源、可控負荷、增量配電網、物資服務等業務的不斷發展，各主體之間的信息交互的頻度、復雜性和時效性要求越來越高，集中化的信息交互手段已無法滿足源網荷儲互動、物資精準供應等由多方參與的業務系統信任需求。

電力物聯網在廣泛應用的同時，也帶來了愈加嚴峻的安全挑戰。一方面，電力物聯網終端節點數量多、部署范圍廣，節點物理環境不可控，容易受到物理劫持、節點復制、信號截獲竊取重放、中間人攻擊等威脅；另一方面，電力物聯網終端由于體積和電量限制，其計算、存儲和通信能力有限，無法部署完整的密碼算法。此外，信息傳遞和交互多采用集中式廣播和組播實現，容易出現單點失效問題。

目前物聯網接入認證方案大多基于公共區塊鏈平臺，實現了分布式PKI的模擬，但未能針對電力物聯網業務將聯盟鏈和輕量級分布式認證協議進行有效的整合，難以滿足智能電網和能源互聯網去中心化、泛在接入、廣域互聯的需求。

發明內容

這個部分提供了本公開的一般概要，而不是其全部范圍或其全部特征的全面披露。

本公開的目的在于提供一種電力物聯網分布式認證方法，具體包括注冊階段、密鑰協商階段和認證階段三個部分；

其中，注冊階段包括：

A1、根據初始密鑰生成公鑰K和私鑰；

A2、生成請求信息并向物聯網節點網絡中廣播；

A3、接收到請求信息后，公布系統參數，并發送到網關以及其他節點；

A4、根據該系統參數生成秘密多項式；

密鑰協商階段包括：

B1、接收請求信息后，提取公鑰K，根據不同的節點Pi生成群簽名密鑰對(P_i，K)，其中，i＝1，……，n，n為節點數量；

B2、隨機選擇t-1個元素設定密鑰計算公式f(x)，x為節點標識；

B3、計算y_i，其中y_i為第i個排序節點的密鑰；

B4、將y_i分配給第i個認證節點作為其子密鑰；

B5、接收到子密鑰y_i后，使用拉格朗日秘密共享算法計算群密鑰S_k；

B6、將上述群密鑰S_k返回到對應的排序節點，完成密鑰的協商；

認證階段包括：