[发明专利]电力物联网终端层设备密钥的管理方法、系统及存储介质在审
| 申请号: | 202010507238.9 | 申请日: | 2020-06-05 |
| 公开(公告)号: | CN111698238A | 公开(公告)日: | 2020-09-22 |
| 发明(设计)人: | 王海翔;朱朝阳;孙歆;缪思薇;应欢;曹靖怡;朱亚运;周亮;韩丽芳;李霁远 | 申请(专利权)人: | 中国电力科学研究院有限公司;国网浙江省电力有限公司电力科学研究院;国家电网有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04L9/30 |
| 代理公司: | 北京宝护知识产权代理有限公司 11703 | 代理人: | 李宏德 |
| 地址: | 100192 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 电力 联网 终端 设备 密钥 管理 方法 系统 存储 介质 | ||
1.一种电力物联网终端层设备密钥的管理方法,其特征在于,包括:
S1、密钥初始化;
将终端层设备作为节点进行初始化,确定节点的身份信息和密钥;
将区域内每个节点进行数据通信时存储的对称密钥作为初始密钥,集合所有节点初始密钥得到区域的初始密钥,完成区域密钥初始化;
S2、密钥池生成;
对区域内所有节点进行随机编号,并采用汉密尔顿算法对编号进行随机排序;
从每个节点身份信息位数中选取设定位数与该节点的初始密钥和随机编号构成该节点的子密钥;
根据区域内节点编号的随机排序,选取对应节点的子密钥构建完整的区域密钥,集合所有的区域密钥得到密钥池;
S3、密钥协商;
当两个节点进行加密的数据通信前,从密钥池中随机选择对应节点的子密钥,对通信双方子密钥进行相互验证,子密钥中身份信息验证正确后,通过密钥参数计算会话密钥,验证错误则放弃会话;基于所述会话密钥进行会话密钥协商,协商成功,双方发送通信标识符,开启会话,开始以会话密钥加密的数据通信。
2.根据权利要求1所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,将电力物联网终端层设备按照区域服务器划分为若干区域,每个区域的区域服务器分别与该区域的终端层设备和区域控制中心交互。
3.根据权利要求1所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,所述S1、密钥初始化中,还包括采用基于椭圆曲线的ECC密码体制,构造电力物联网终端层设备的密钥参数,用于确定各节点的密钥。
4.根据权利要求3所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,构造电力物联网终端层设备的密钥参数时,具体步骤如下,
假设素数域中的椭圆曲线方程为E:y2=(x3+ax+b)mod p,曲线参数为E:{a,b,G,N,P};其中G为曲线E|F(P)上的基点,N为G的阶;用G=(xG,yG),来表示G,设密钥中私钥为S;则相对应的密钥中公钥为曲线上的sG,sG=(xs,ys),其中s∈ZP为随机选取的整数。
5.根据权利要求1所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,S1中,所述节点的身份信息包括节点所在的区域号、身份标识和节点编号。
6.根据权利要求1所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,S1中,每个节点进行数据通信时,每次进行预设字节长度分组加密,每个节点存储的对称密钥为预设字节长度的对称密钥。
7.根据权利要求1所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,S3中,密钥协商时,数据通信的两个节点执行如下步骤,
数据通信双方的第一端和第二端相互进行身份验证;
若验证通过,则通过密钥参数计算,并进行会话密钥的完整性检查;
若检查为完整,则通过第一端确定会话密钥协商结果;
然后通过第二端验证所述会话密钥协商结果,若验证成功,则完成第一端和第二端之间的会话密钥协商过程。
8.根据权利要求1或7所述的一种电力物联网终端层设备密钥的管理方法,其特征在于,所述会话密钥协商过程采用ElGamal算法轻量级认证密钥协商协议方式。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电力科学研究院有限公司;国网浙江省电力有限公司电力科学研究院;国家电网有限公司,未经中国电力科学研究院有限公司;国网浙江省电力有限公司电力科学研究院;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010507238.9/1.html,转载请声明来源钻瓜专利网。
