本申請(qǐng)?zhí)峁┝艘环N用于電網(wǎng)終端層設(shè)備接入的認(rèn)證方法，所述認(rèn)證方法包括：基于自證實(shí)公鑰，完成電力物聯(lián)網(wǎng)設(shè)備和邊緣代理設(shè)備之間的接入認(rèn)證；基于SIP應(yīng)用層協(xié)議的雙向身份認(rèn)證機(jī)制，完成接入認(rèn)證中的身份認(rèn)證；基于BEM的數(shù)據(jù)認(rèn)證機(jī)制，對(duì)已完成身份認(rèn)證的雙方進(jìn)行數(shù)據(jù)認(rèn)證。本發(fā)明相對(duì)于現(xiàn)有技術(shù)，能夠有效確保電力物聯(lián)網(wǎng)終端層設(shè)備的身份可信，保障承載業(yè)務(wù)的協(xié)同應(yīng)用和安全接入。

技術(shù)領(lǐng)域

本公開涉及電力物聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種用于電網(wǎng)終端層設(shè)備接入的認(rèn)證方法。

背景技術(shù)

接入認(rèn)證是物聯(lián)網(wǎng)安全通信的第一道防線，是防止物聯(lián)網(wǎng)系統(tǒng)遭受主動(dòng)攻擊的重要技術(shù)，發(fā)送方和接收方的身份識(shí)別和消息真?zhèn)闻袛喽冀⒃诳煽康慕尤胝J(rèn)證技術(shù)上；密鑰是系統(tǒng)安全的基礎(chǔ)，是物聯(lián)網(wǎng)安全及信息保護(hù)的關(guān)鍵。通過研究可實(shí)現(xiàn)的接入認(rèn)證和密鑰管理技術(shù)，從交換機(jī)端口、第三方代理、通信隧道等切入點(diǎn)實(shí)現(xiàn)多層次、全方位的認(rèn)證與管理，確保電力物聯(lián)網(wǎng)終端層設(shè)備的身份可信，保障承載業(yè)務(wù)的協(xié)同應(yīng)用和安全接入。

目前，電力物聯(lián)網(wǎng)的常用接入認(rèn)證存在幾個(gè)問題：1)采用的基于密碼的認(rèn)證并不適用于輕量級(jí)設(shè)備，無法在電力物聯(lián)網(wǎng)大規(guī)模應(yīng)用；2)大多數(shù)接入認(rèn)證通常只認(rèn)證身份而不對(duì)后續(xù)數(shù)據(jù)幀認(rèn)證，易導(dǎo)致中間人攻擊等；3)認(rèn)證機(jī)制單一，通常只采用一種認(rèn)證機(jī)制，易被攻擊者破解；4)傳感器節(jié)點(diǎn)數(shù)據(jù)處理與儲(chǔ)存的能力十分有限，復(fù)雜的認(rèn)證方法無法實(shí)行。

發(fā)明內(nèi)容

本公開的目的之一是通過提供一種用于電網(wǎng)終端層設(shè)備接入的認(rèn)證方法，以解決背景技術(shù)中的至少一個(gè)技術(shù)問題。

為實(shí)現(xiàn)上述目的，根據(jù)本公開的一個(gè)實(shí)施例，提供了一種用于電網(wǎng)終端層設(shè)備接入的認(rèn)證方法，所述認(rèn)證方法包括：基于自證實(shí)公鑰，完成電力物聯(lián)網(wǎng)設(shè)備和邊緣代理設(shè)備之間的接入認(rèn)證；基于SIP應(yīng)用層協(xié)議的雙向身份認(rèn)證機(jī)制，完成接入認(rèn)證中的身份認(rèn)證；基于BEM?的數(shù)據(jù)認(rèn)證機(jī)制，對(duì)已完成身份認(rèn)證的雙方進(jìn)行數(shù)據(jù)認(rèn)證。

可選地，所述基于自證實(shí)公鑰，完成電力物聯(lián)網(wǎng)設(shè)備和邊緣代理設(shè)備之間的接入認(rèn)證的步驟包括：由可信賴機(jī)構(gòu)建立系統(tǒng)參數(shù)，并基于以下步驟建立協(xié)議雙方各自的密鑰，其中所述協(xié)議雙方中的第一方包括電力物聯(lián)網(wǎng)設(shè)備，第二方包括邊緣代理設(shè)備：建立系統(tǒng)密鑰：由可信賴機(jī)構(gòu)生成RSA密鑰數(shù)據(jù)，所述密鑰數(shù)據(jù)包括一個(gè)公開模數(shù)、一個(gè)公開指數(shù)、一個(gè)秘密指數(shù)和一個(gè)公開元素，所述可信賴機(jī)構(gòu)對(duì)密鑰數(shù)據(jù)中的公開模數(shù)、公開指數(shù)和公開元素進(jìn)行公開并秘密保存秘密指數(shù)，所述秘密指數(shù)作為私鑰；建立協(xié)議雙方的用戶參數(shù)：由可信賴機(jī)構(gòu)與雙方各自交互生成各自的公鑰；在相互認(rèn)證的雙方進(jìn)行接入認(rèn)證時(shí)，第一方向第二方證明自己的身份，證明過程包括：第一方向第二方發(fā)起認(rèn)證請(qǐng)求并發(fā)送自己的公鑰和身份信息；第二方向第一方發(fā)起質(zhì)詢，要求第一方提供證明；第一方選擇隨機(jī)數(shù)，基于第一預(yù)設(shè)計(jì)算規(guī)則和隨機(jī)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果并將第一計(jì)算結(jié)果發(fā)送至第二方；第二方向第一方發(fā)起挑戰(zhàn)，選擇另一隨機(jī)數(shù)作為挑戰(zhàn)發(fā)送給第一方；第一方應(yīng)答挑戰(zhàn)，基于第二預(yù)設(shè)計(jì)算規(guī)則和另一隨機(jī)數(shù)進(jìn)行計(jì)算得到第二計(jì)算結(jié)果并將第二計(jì)算結(jié)果發(fā)送至第二方；第二方對(duì)接收到的第二計(jì)算結(jié)果進(jìn)行驗(yàn)證，如果成立，則接受第一方的身份，發(fā)送認(rèn)證成功信息給第一方，否則發(fā)送認(rèn)證失敗信息給第一方。

可選地，所述基于SIP應(yīng)用層協(xié)議的雙向身份認(rèn)證機(jī)制，完成接入認(rèn)證中的身份認(rèn)證的步驟包括：電力物聯(lián)網(wǎng)設(shè)備驗(yàn)證邊緣代理設(shè)備的公鑰和部分私鑰；電力物聯(lián)網(wǎng)設(shè)備把用邊緣代理設(shè)備公鑰加密的?SIP請(qǐng)求的From字段的結(jié)果放在secretFrom字段；電力物聯(lián)網(wǎng)設(shè)備計(jì)算得到一個(gè)值，附在請(qǐng)求中一同發(fā)給邊緣代理設(shè)備；邊緣代理設(shè)備收到請(qǐng)求后，檢查請(qǐng)求的From域；邊緣代理設(shè)備驗(yàn)證電力物聯(lián)網(wǎng)設(shè)備的公鑰；邊緣代理設(shè)備進(jìn)行解密計(jì)算，將得到的值與請(qǐng)求中附的值對(duì)比，之后又生成一個(gè)值，附在請(qǐng)求中發(fā)向電力物聯(lián)網(wǎng)設(shè)備；電力物聯(lián)網(wǎng)設(shè)備對(duì)邊緣代理設(shè)備發(fā)來的回應(yīng)進(jìn)行解密計(jì)算，與附值對(duì)比，之后再次生成值并發(fā)起INVITE請(qǐng)求；邊緣代理設(shè)備驗(yàn)證電力物聯(lián)網(wǎng)設(shè)備身份；電力物聯(lián)網(wǎng)設(shè)備計(jì)算會(huì)話密鑰；邊緣代理設(shè)備發(fā)送響應(yīng)，電力物聯(lián)網(wǎng)設(shè)備回送消息，完成會(huì)話建立。