[发明专利]电力物联网终端层设备密钥的管理方法、系统及存储介质

说明书

本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质；所述方法包括：密钥初始化；将终端层设备作为节点进行初始化，完成区域密钥初始化；密钥池生成；对区域内所有节点进行随机编号，并采用汉密尔顿算法对编号进行随机排序；根据区域内节点编号的随机排序，选取对应节点的子密钥构建完整的区域密钥，集合所有的区域密钥得到密钥池；密钥协商；当两个节点进行加密的数据通信前，从密钥池中随机选择对应节点的子密钥，对通信双方子密钥进行相互验证，子密钥中身份信息验证正确后，通过密钥参数计算会话密钥；基于所述会话密钥进行会话密钥协商，协商成功，双方发送通信标识符，开启会话，开始以会话密钥加密的数据通信。

技术领域

本发明涉及智能电网安全技术领域，尤其涉及一种电力物联网终端层设备密钥的管理方法、系统及存储介质。

背景技术

随着科学技术的不断发展，泛在电力物联网概念已经进入到人们的视野。泛在电力物联网(UEIOT；Ubiquitous Electric Internet of Things)，就是围绕电力系统各环节，充分应用移动互联、人工智能等现代信息技术、先进通信技术，实现电力系统各环节万物互联、人机交互，具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。由于泛在电力物联网中海量终端、节点及自组网方式，这给传统的加密体制和密钥管理带来了严峻的挑战。传统物联网密钥管理方案在网络节点部署和密钥共享阶段消耗资源过大，节点抵抗能力较弱，成为了亟待解决的技术难题。

发明内容

针对现有技术中，物联网密钥管理方案在网络节点部署和密钥共享阶段消耗资源过大，节点抵抗能力较弱等不足，本发明提供一种电力物联网终端层设备密钥的管理方法、系统及存储介质，设计合理，结构简单，降低网络节点部署和密钥共享阶段消耗资源，提高节点抵抗能力。

一种电力物联网终端层设备密钥的管理方法，包括：

S1、密钥初始化；

将终端层设备作为节点进行初始化，确定节点的身份信息和密钥；

将区域内每个节点进行数据通信时存储的对称密钥作为初始密钥，集合所有节点初始密钥得到区域的初始密钥，完成区域密钥初始化；

S2、密钥池生成；

对区域内所有节点进行随机编号，并采用汉密尔顿算法对编号进行随机排序；

从每个节点身份信息位数中选取设定位数与该节点的初始密钥和随机编号构成该节点的子密钥；

根据区域内节点编号的随机排序，选取对应节点的子密钥构建完整的区域密钥，集合所有的区域密钥得到密钥池；

S3、密钥协商；

当两个节点进行加密的数据通信前，从密钥池中随机选择对应节点的子密钥，对通信双方子密钥进行相互验证，子密钥中身份信息验证正确后，通过密钥参数计算会话密钥，验证错误则放弃会话；基于所述会话密钥进行会话密钥协商，协商成功，双方发送通信标识符，开启会话，开始以会话密钥加密的数据通信。

优选的，将电力物联网终端层设备按照区域服务器划分为若干区域，每个区域的区域服务器分别与该区域的终端层设备和区域控制中心交互。

优选的，所述S1密钥初始化中，还包括采用基于椭圆曲线的ECC密码体制，构造电力物联网终端层设备的密钥参数，用于确定各节点的密钥。

再进一步，构造电力物联网终端层设备的密钥参数时，具体步骤如下，