[发明专利]一种基于设备身份的终端接入认证的方法

说明书

本发明公开了一种基于设备身份的终端接入认证的方法。为了克服现有技术的设备接入身份认证方法，存在无法实现设备和网络平台的相互认证，且不支持匿名性的问题；本发明包括以下步骤：S1：构建网络模型，网络模型包括智能设备、物联网平台和信任锚；S2：定义双线性配对及双线性配对映射关系，信任锚选择双线性配对映射；信任锚选择其主私钥，并对主私钥保密；S3：进智能设备或物联网平台向信任锚注册，信任锚向智能设备或物联网平台分发其各自的私钥；S4：智能设备和物联网平台之间通过私钥进行双向身份验证。本方案的智能终端能够在不需要信任锚的帮助下使用一个私钥实现安全认证，从而匿名访问物联网平台提供的服务。

技术领域

本发明涉及一种设备接入认证领域，尤其涉及一种基于设备身份的终端接入认证的方 法。

背景技术

信息安全是保证抽水蓄能电站信息交互的首要环节，其中身份认证又是安全接入的前提。目前国内外大量的研究工作者对智能设备的安全接入已经进行了大量的研究，但存在智能设备处大量计算量、不适合智能电网、无法实现相互验证和不支持匿名性的问题。

例如，一种在中国专利文献上公开的“智能移动无线终端访问云服务器的身份认证方 法”，其公告号CN102571792A，包括：1)智能无线移动终端在通过无线宽带移动网络私有接 入云服务器时，发送身份认证请求；2)云服务器发送一个身份认证响应；3)智能无线移动终 端发送一个接入链路认证请求给云服务器；4)云服务器经过对比智能无线移动终端的身份、 密码等属性，确认是合法接入，则返回一个接入链路认证响应；5)智能无线移动终端发送一 个接入链路关联请求；6)云服务器响应一个接入链路关联响应，允许双方建立链路连接；7) 完成智能无线移动终端与云服务器之间的可靠性接入过程。该方案虽然能够防止信息泄露， 阻止不安全接入，但是其无法实现相互验证，也存在不支持匿名性的问题。

发明内容

本发明主要解决现有技术的设备接入身份认证方法，存在无法实现设备和网络平台的 相互认证，且不支持匿名性的问题；提供一种基于设备身份的终端接入认证的方法，智能终 端在认证过程中在不需要信任锚的帮助下使用一个私钥实现相互的安全认证，从而匿名访问 物联网平台提供的服务。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种基于设备身份的终端接入认证的方法，包括以下步骤：

S1：构建网络模型，所述的网络模型包括智能设备、物联网平台和信任锚；

S2：定义双线性配对及双线性配对映射关系，信任锚选择双线性配对映射；信任锚选择其主 私钥，根据主私钥计算主公钥，并对主私钥保密；

S3：进行智能设备提取过程和物联网平台提取过程，提取过程包括智能设备或物联网平台向 信任锚注册阶段和信任锚向智能设备或物联网平台分发其各自的私钥阶段；

S4：智能设备和物联网平台之间通过私钥进行双向身份验证。

本方案智能设备和物联网平台向信任锚注册，信任锚分发各自的私钥给物联网平台和 智能设备，智能设备和物联网平台之间通过私钥进行双向身份验证，智能终端能够在不需要 信任锚的帮助下使用一个私钥实现安全认证，从而匿名访问物联网平台提供的服务。

作为优选，所述的信任锚为可信第三方，信任锚用于在提取过程中分别分发智能设备 或物联网平台的私钥；所述智能设备和物联网平台均包括防篡改模块，防篡改模块用于存储 从信任锚处接收的私钥。

作为优选，所述的步骤S2包括以下步骤：

S21：定义双线性配对；令G₁为加法循环群，G₂为乘法循环群，g₁为加法循环群G₁的生成器； 其中，加法循环群G₁和乘法循环群G₂具有素数阶q；