本發(fā)明公開了一種基于設(shè)備身份的終端接入認(rèn)證的方法。為了克服現(xiàn)有技術(shù)的設(shè)備接入身份認(rèn)證方法，存在無法實現(xiàn)設(shè)備和網(wǎng)絡(luò)平臺的相互認(rèn)證，且不支持匿名性的問題；本發(fā)明包括以下步驟：S1：構(gòu)建網(wǎng)絡(luò)模型，網(wǎng)絡(luò)模型包括智能設(shè)備、物聯(lián)網(wǎng)平臺和信任錨；S2：定義雙線性配對及雙線性配對映射關(guān)系，信任錨選擇雙線性配對映射；信任錨選擇其主私鑰，并對主私鑰保密；S3：進(jìn)智能設(shè)備或物聯(lián)網(wǎng)平臺向信任錨注冊，信任錨向智能設(shè)備或物聯(lián)網(wǎng)平臺分發(fā)其各自的私鑰；S4：智能設(shè)備和物聯(lián)網(wǎng)平臺之間通過私鑰進(jìn)行雙向身份驗證。本方案的智能終端能夠在不需要信任錨的幫助下使用一個私鑰實現(xiàn)安全認(rèn)證，從而匿名訪問物聯(lián)網(wǎng)平臺提供的服務(wù)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種設(shè)備接入認(rèn)證領(lǐng)域，尤其涉及一種基于設(shè)備身份的終端接入認(rèn)證的方 法。

背景技術(shù)

信息安全是保證抽水蓄能電站信息交互的首要環(huán)節(jié)，其中身份認(rèn)證又是安全接入的前提。目前國內(nèi)外大量的研究工作者對智能設(shè)備的安全接入已經(jīng)進(jìn)行了大量的研究，但存在智能設(shè)備處大量計算量、不適合智能電網(wǎng)、無法實現(xiàn)相互驗證和不支持匿名性的問題。

例如，一種在中國專利文獻(xiàn)上公開的“智能移動無線終端訪問云服務(wù)器的身份認(rèn)證方 法”，其公告號CN102571792A，包括：1)智能無線移動終端在通過無線寬帶移動網(wǎng)絡(luò)私有接 入云服務(wù)器時，發(fā)送身份認(rèn)證請求；2)云服務(wù)器發(fā)送一個身份認(rèn)證響應(yīng)；3)智能無線移動終 端發(fā)送一個接入鏈路認(rèn)證請求給云服務(wù)器；4)云服務(wù)器經(jīng)過對比智能無線移動終端的身份、 密碼等屬性，確認(rèn)是合法接入，則返回一個接入鏈路認(rèn)證響應(yīng)；5)智能無線移動終端發(fā)送一 個接入鏈路關(guān)聯(lián)請求；6)云服務(wù)器響應(yīng)一個接入鏈路關(guān)聯(lián)響應(yīng)，允許雙方建立鏈路連接；7) 完成智能無線移動終端與云服務(wù)器之間的可靠性接入過程。該方案雖然能夠防止信息泄露， 阻止不安全接入，但是其無法實現(xiàn)相互驗證，也存在不支持匿名性的問題。

發(fā)明內(nèi)容

本發(fā)明主要解決現(xiàn)有技術(shù)的設(shè)備接入身份認(rèn)證方法，存在無法實現(xiàn)設(shè)備和網(wǎng)絡(luò)平臺的 相互認(rèn)證，且不支持匿名性的問題；提供一種基于設(shè)備身份的終端接入認(rèn)證的方法，智能終 端在認(rèn)證過程中在不需要信任錨的幫助下使用一個私鑰實現(xiàn)相互的安全認(rèn)證，從而匿名訪問 物聯(lián)網(wǎng)平臺提供的服務(wù)。

本發(fā)明的上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的：

一種基于設(shè)備身份的終端接入認(rèn)證的方法，包括以下步驟：

S1：構(gòu)建網(wǎng)絡(luò)模型，所述的網(wǎng)絡(luò)模型包括智能設(shè)備、物聯(lián)網(wǎng)平臺和信任錨；

S2：定義雙線性配對及雙線性配對映射關(guān)系，信任錨選擇雙線性配對映射；信任錨選擇其主 私鑰，根據(jù)主私鑰計算主公鑰，并對主私鑰保密；

S3：進(jìn)行智能設(shè)備提取過程和物聯(lián)網(wǎng)平臺提取過程，提取過程包括智能設(shè)備或物聯(lián)網(wǎng)平臺向 信任錨注冊階段和信任錨向智能設(shè)備或物聯(lián)網(wǎng)平臺分發(fā)其各自的私鑰階段；

S4：智能設(shè)備和物聯(lián)網(wǎng)平臺之間通過私鑰進(jìn)行雙向身份驗證。

本方案智能設(shè)備和物聯(lián)網(wǎng)平臺向信任錨注冊，信任錨分發(fā)各自的私鑰給物聯(lián)網(wǎng)平臺和 智能設(shè)備，智能設(shè)備和物聯(lián)網(wǎng)平臺之間通過私鑰進(jìn)行雙向身份驗證，智能終端能夠在不需要 信任錨的幫助下使用一個私鑰實現(xiàn)安全認(rèn)證，從而匿名訪問物聯(lián)網(wǎng)平臺提供的服務(wù)。

作為優(yōu)選，所述的信任錨為可信第三方，信任錨用于在提取過程中分別分發(fā)智能設(shè)備 或物聯(lián)網(wǎng)平臺的私鑰；所述智能設(shè)備和物聯(lián)網(wǎng)平臺均包括防篡改模塊，防篡改模塊用于存儲 從信任錨處接收的私鑰。

作為優(yōu)選，所述的步驟S2包括以下步驟：

S21：定義雙線性配對；令G₁為加法循環(huán)群，G₂為乘法循環(huán)群，g₁為加法循環(huán)群G₁的生成器； 其中，加法循環(huán)群G₁和乘法循環(huán)群G₂具有素數(shù)階q；