[发明专利]主站与终端的认证方法、主站、终端及存储介质

说明书

本发明公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。

技术领域

本发明涉及计算机信息安全技术领域，尤其涉及一种主站与终端的认证方法、一种主站、一种终端及一种计算机可读存储介质。

背景技术

近年来，国家电网公司一直在全面推进用电信息采集系统的建设，在建设过程中需要大量的终端设备参与配合以进行数据信息的采集，这就需要建设系统主站、传输信道、终端设备以及电子式电能表。

在该系统中，为了保证主站与终端之间的通信安全，防止通过公共网络对主站进行攻击造成用户供电中断，以及防止通过公共网络和用户终端入侵主站造成更大范围的安全风险，这就需要在主站与终端之间建立安全认证机制，从而实现主站与终端之间进行数据交互的安全防护。

相关技术中，在主站与终端进行认证时，主要进行对称的外部认证，认证通过后再进行正常的业务操作。该方式虽然认证速度快、效率高，但是认证使用的加密密钥和解密密钥很容易泄露和被破解，认证信息存在不安全风险。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种主站与终端的认证方法，采用对称加密算法与非对称加密算法相结合的方式进行主站与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。

本发明的第二个目的在于提出另一种主站与终端的认证方法。

本发明的第三个目的在于提出一种主站。

本发明的第四个目的在于提出一种终端。

本发明的第五个目的在于提出一种计算机可读存储介质。

为达到上述目的，本发明第一方面实施例提出了一种主站与终端的认证方法，包括以下步骤：主站向终端发起会话密钥协商以获得第一会话密钥；在获得第一会话密钥后，主站向终端发送第一认证报文，第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，第一认证响应报文包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。

根据本发明实施例的主站与终端的认证方法，通过采用对称加密算法与非对称加密算法相结合的方式进行主站与终端之间的认证，不仅认证速度快、效率高，而且安全性高，有利于提高数据交互的安全性。

为达到上述目的，本发明第二方面实施例提出了另一种主站与终端的认证方法，包括以下步骤：终端接收主站发起的会话密钥协商以获得第一会话密钥；在获得第一会话密钥后，终端接收主站发送的第一认证报文，第一认证报文包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；终端利用第一对称密钥索引对第一加密密文进行解密获得第三随机数，并确定第三随机数与第一随机数是否相同，以及在相同时利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成第一签名信息，并根据第一签名信息生成第一认证响应报文发送给主站，以便主站在验证第一签名信息正确后完成对终端的认证。