本發明公開了一種電力物聯網的安全通信方法，利用橢圓曲線的標量乘法以及改進標識密碼的密鑰生成機制，實現電力物聯網通信雙方的雙向身份認證及密鑰協商，包括以下步驟：步驟1：初始化；步驟2：生成部分私鑰；步驟3：私鑰生成；步驟4：公鑰生成；步驟5：身份認證與密鑰協商。本發明提出了基于標識密碼算法的電力物聯網安全通信方法，通過優化了標識密碼算法中的設備私鑰生成算法，將設備的私鑰分兩部分生成，一部分由密鑰生成中心生成，另一部分由設備內部生成，避免了因密鑰生成中心被破壞而造成的密鑰托管問題；該方法有著更高的效率，減少了系統資源的消耗，節約運算和通信成本，同時更好的保障了通信的安全性。

技術領域

本發明涉及一種電力物聯網的安全通信方法，屬于電力物聯網安全技術領域。

背景技術

隨著物聯網技術的快速發展，電力物聯網將物聯網技術廣泛應用在智能電網的業務中，而網絡界限的模糊使得安全威脅與風險超越了固有邊界，終端在可信操作、身份合法性等方面具有了非常大的安全風險，隨著當前電力物聯網中業務終端的急劇增加且種類多樣化，在業務交互時鑒別設備終端身份、保護隱私信息、維護系統安全等方面提出了更大的需求。

目前基于數字證書的認證方式在電力信息網絡的身份認證方面得到廣泛應用。數字證書認證即PKI/CA數字證書認證，需要建立完善的PKI/CA證書管理系統，包括證書管理系統和密碼平臺等。密碼基礎設施管理對稱密鑰和非對稱數字證書，通過密碼服務平臺對業務提供統一密碼服務。然而，由于數字證書的管理流程覆蓋了證書申請、審批、生成、發布、應用、更新和廢止等等諸多流程，當前海量的電力物聯網終端環境下管理成本過高。此外，使用數字證書進行身份認證的重要原因是，數字證書系統所使用的非對稱密鑰算法資源開銷較大，會過多占用電力物聯網終端的計算資源，且占用網絡帶寬資源。同時，基于數字證書的身份認證僅能對用戶身份進行認證，并不能對終端軟硬件身份和應用程序身份等進行合法性認證，因此依舊無法很好解決非法終端接入的問題。

針對基于數字證書的身份認證方式的技術局限性，基于標識密碼算法的電力終端身份認證技術引發了諸多關注。基于標識終端身份認證技術與基于數字證書的認證方案不同，其核心思想是系統中不再使用證書，而是通過標識生成公私鑰對完成認證。在基于標識的身份認證機制下，終端的公鑰通過提取系統內唯一硬件標識生成，私鑰由密鑰生成中心(KGC)計算得到并通過安全隧道傳送給終端。這種機制實現了公鑰與認證實體身份的捆綁，使得認證雙方在不需交換公鑰的情況下即可完成認證，簡化了傳統公鑰密碼機制中的密鑰管理開銷。

但基于身份標識的密碼體系中仍存在兩點不足：

1)用戶私鑰完全由KGC決定，當KGC受到惡意攻擊或者KGC本身不可信時，會存在密鑰托管問題，給系統帶來難以估量的風險。

2)標識算法的計算過程中大量使用雙線性配對運算，計算復雜，計算成本高，系統資源消耗多。

發明內容

本發明為了解決傳統的基于數字證書的公鑰機制身份認證體系無法應對電力物聯網中出現的終端數量劇增交互復雜化所帶來的巨大的證書管理和存儲問題，以及基于身份標識的密碼體系中由于用戶私鑰完全由KGC決定而出現的密鑰托管問題，提出了基于標識密碼算法的電力物聯網安全通信方法。

為解決上述技術問題，本發明所采用的技術方案如下：

一種電力物聯網的安全通信方法，利用橢圓曲線的標量乘法以及改進標識密碼的密鑰生成機制，實現電力物聯網通信雙方的雙向身份認證及密鑰協商，包括以下步驟：步驟1：初始化；步驟2：生成部分私鑰；步驟3：私鑰生成；步驟4：公鑰生成；步驟5：身份認證與密鑰協商。