本公開提供了一種基于標識密碼算法的電力物聯網邊緣終端接入方法，包括：分別獲取電力物聯網終端和邊緣物聯代理的身份標識，以及電力物聯網終端內的第一認證請求；依據所述電力物聯網終端的身份標識和所述邊緣物聯代理的身份標識，分別生成第一公鑰和第二公鑰；依據所述第一公鑰和第一認證請求，生成第二認證請求；依據所述第二公鑰和第二認證請求，生成第三認證請求；通過所述第二認證請求判斷所述邊緣物聯代理的合法性，通過所述第三認證請求判斷所述電力物聯網終端的合法性；所述邊緣物聯代理和所述電力物聯網終端均合法時，將所述電力物聯網終端接入；本公開實現了基于標識密碼算法的輕量級終端身份認證及安全通信機制。

技術領域

本公開屬于物聯網終端安全接入技術技術領域，尤其涉及一種基于標識密碼算法的電力物聯網邊緣終端接入方法及系統。

背景技術

電力物聯網網絡安全是保障電力安全穩定運行的重要基礎；為保障電力業務安全，電力物聯網終端通常需要安全接入邊緣物聯代理，進一步接入電力物聯網平臺層。

本公開發明人發現，現有的由于物聯終端計算能力有限，傳統基于公鑰基礎設施(Public Key Infra-structure，PKI)的身份認證體系，在數字證書創建、分發和注銷等過程中，面臨數字證書體積大、認證時帶寬要求高以及功耗要求高等問題，不適用于物聯網環境下海量終端的身份認證需求。

發明內容

本公開為了解決上述問題，提出了一種基于標識密碼算法的電力物聯網邊緣終端接入方法及系統，本公開實現了基于標識密碼算法的輕量級終端身份認證及安全通信機制，提升了邊緣環境下電力物聯網終端接入的安全性及可靠性，降低了大規模終端安全通信的管控難度。

為了實現上述目的，本發明是通過如下的技術方案來實現：

第一方面，本公開提供了一種基于標識密碼算法的電力物聯網邊緣終端接入方法，包括：

分別獲取電力物聯網終端和邊緣物聯代理的身份標識，以及電力物聯網終端內的第一認證請求；

依據所述電力物聯網終端的身份標識和所述邊緣物聯代理的身份標識，分別生成第一公鑰和第二公鑰；

依據所述第一公鑰和第一認證請求，生成第二認證請求；

依據所述第二公鑰和第二認證請求，生成第三認證請求；

通過所述第二認證請求判斷所述邊緣物聯代理的合法性，通過所述第三認證請求判斷所述電力物聯網終端的合法性；

所述邊緣物聯代理和所述電力物聯網終端均合法時，將所述電力物聯網終端接入。

進一步的，所述第一認證請求包括第一臨時密文和時間戳；所述第一臨時密文通過第一臨時密鑰與循環加法群生成元的乘積得到。

進一步的，依據所述電力物聯網終端的身份標識和所述邊緣物聯代理的身份標識，利用哈希函數生成所述第一公鑰和所述第二公鑰。

進一步的，所述第二認證請求包括第二臨時密文以及利用第二會話密鑰加密的認證信息；所述第二臨時密文通過第二臨時密鑰與循環加法群生成元的乘積得到；

所述第三認證請求包括利用第一會話密鑰加密的認證信息。

進一步的，所述第二會話密鑰的獲取過程包括：

依據所述第一臨時密文、所述第一公鑰、所述第二臨時密鑰和第二私鑰，得到第二共享安全秘密；其中，所述第二私鑰通過主密鑰和所述第二公鑰的乘積得到；

依據所述身份標識、所述第二臨時密鑰、所述第一臨時密文和所述第二共享安全秘密，利用哈希函數獲取所述第二會話密鑰。

進一步的，所述第一會話密鑰的獲取過程包括：