[发明专利]一种边缘计算场景下的智能电表轻量级认证方法及系统

权利要求书

1.一种边缘计算场景下的智能电表轻量级认证方法，其特征在于，包括：

根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求，并发送至边缘物联代理；其中，所述公钥、匿名身份信息及私钥为智能电表终端在注册中心根据所述智能电表终端的身份标识信息生成的；

接收并验证所述边缘物联代理根据所述接入请求反馈的应答消息，验证通过后发送带有第三时间戳的挑战报文至所述边缘物联代理；

接收并验证所述边缘物联代理根据所述挑战报文反馈的应答报文，验证通过后，根据所述应答报文中的挑战值生成用于通信的数据加密密钥；

所述接收并验证所述边缘物联代理根据所述接入请求反馈的应答消息，包括：

从所述应答消息中提取所述边缘物联代理的标识；

验证第二时间戳是否过期；以及

通过公式验证所述边缘物联代理的标识的正确性，

其中，ID_SM为智能电表终端的身份标识信息，ID_EA为边缘物联代理的标识，PK_SM,i为智能电表终端的公钥，AID_SM,i为智能电表终端的匿名身份信息，为大整数群，T_i为当前的时间戳，N为公共参数，H₀为Hash函数，cha是计算生成的挑战值，e是自然常数，

2.根据权利要求1所述的边缘计算场景下的智能电表轻量级认证方法，其特征在于，所述接收并验证所述边缘物联代理根据所述挑战报文反馈的应答报文，包括：

从所述应答报文中提取所述应答报文的挑战值；

验证第四时间戳是否过期；以及

验证所述应答报文的挑战值是否正确。

3.一种边缘计算场景下的智能电表轻量级认证方法，其特征在于，包括：

根据安全参数生成公共参数及注册中心的主私钥；

接收智能电表终端发送的身份标识信息；

根据所述身份标识信息生成所述智能电表终端的公钥、匿名身份信息、私钥及边缘物联代理的私钥；

将所述公钥、匿名身份信息及私钥发送至所述智能电表终端；

将所述智能电表终端的匿名身份信息及所述边缘物联代理的私钥发送给所述边缘物联代理；

根据所述身份标识信息生成所述智能电表终端的公钥、匿名身份信息、私钥及边缘物联代理的私钥包括：

通过伪随机函数生成器随机生成一组伪随机数然后根据智能电表终端的身份标识信息ID_SM为其生成公钥信息PK_SM＝{PK_SM，1，PK_SM，2，......PK_SM，i，......PK_SM，Z}，其中AID_SM＝{AID_SM，1，AID_SM，2，......AID_SM，i，......AID_SM，Z}，其中

通过公式计算生成智能电表终端的私钥RK_SM以及边缘物联代理的私钥RK_EA；

其中，指阶为q的大整数群，群的生成元为g，通过伪随机函数生成器随机生成一组伪随机数AID_SM指的是智能电表终端的匿名身份信息，H₀为Hash函数，ID_EA边缘物联代理EA唯一的标识信息，gcd代表最大公约数，gcd(RK_SM，(p-1))＝1，表示RK_SM和p-1互质，p、m为长度为n/k位的两个素数。