一种适用于元宇宙电力交易的轻量化认证密钥交换方法技术

本发明专利技术提供了一种适用于元宇宙电力交易的轻量化认证密钥交换方法，属于认证密钥交换技术领域：解决了现有能源物联网中认证密钥交换不安全且需要计算能力大的设备的问题，包括如下步骤：初始化：服务器S选择一个椭圆曲线，产生一个随机数x，设为长期私钥；注册阶段：用户U在智能电表处注册，其中用户注册在安全通道中进行；认证阶段：包括Online阶段和Offline阶段，使用智能卡、用户口令作为认证因素，提供了更强的安全保护；提供相互认证和用户匿名性；本发明专利技术应用于电力交易的认证密钥交换。本发明专利技术应用于电力交易的认证密钥交换。本发明专利技术应用于电力交易的认证密钥交换。

【技术实现步骤摘要】
一种适用于元宇宙电力交易的轻量化认证密钥交换方法


[0001]本专利技术提供了一种适用于元宇宙电力交易的轻量化认证密钥交换方法，属于认证密钥交换


技术介绍

[0002]随着能源物联网(EIoT)的发展，将会有越来越多的设备加入其中。而大量的能源物联网设备处于开放式的网络环境中，很容易遭受各种各样的攻击。认证密钥交换(AKE)协议可以确保能源物联网中电力交易双方的安全通信。为此研究人员设计了许多单因素的身份认证和密钥交换协议。但是使用单一因素进行认证也存在很多问题，未经授权的用户可以采用字典攻击、彩虹表、社会工程技术等各种方式获取访问权限。因此提出了双因素认证的解决方案，该方案结合代表性数据(如ID/密码)和个人拥有的因素(如智能卡和手机)，可以提供更强的安全保护。
[0003]元宇宙的蓬勃发展，使得未来能源物联网中的电力交易可以发生在其中，而电力交易双方设备的计算能力一般具有较大的差异，往往有一端的计算能力受限。因此针对元宇宙中的电力交易场景，通过充分利用计算能力较强的设备，将通讯双方中计算能力较弱设备的耗时密码学操作转移到另一端，提出了一种适用于元宇宙电力交易的轻量化认证密钥交换方法。

技术实现思路

[0004]本专利技术为了解决现有能源物联网中认证密钥交换不安全且需要计算能力大的设备的问题，提出了一种适用于元宇宙电力交易的轻量化认证密钥交换方法。
[0005]为了解决上述技术问题，本专利技术采用的技术方案为：一种适用于元宇宙电力交易的轻量化认证密钥交换方法，包括如下步骤：
[0006]S1：初始化：服务器S选择一个椭圆曲线，产生一个随机数x，设为长期私钥；
[0007]S2：注册阶段：用户U在智能电表处注册，其中用户注册在安全通道中进行；
[0008]S3：认证阶段：包括Online阶段和Offline阶段，其中Online阶段的认证步骤包括：
[0009]S301：用户U通过智能卡输入身份IDu、密码PWu，进行验证，智能卡SC通过开放通道向服务器S发送登录请求消息；
[0010]S302：服务器S接收到登录请求消息后进行验证，验证通过服务器S通过开放信道向用户U发送认证请求信息；
[0011]S303：用户U接收到认证请求消息后，先验证其有效性，然后服务器S和用户存储相同的会话密钥用于安全通信；
[0012]Offline阶段的认证步骤包括：
[0013]S311：服务器S使用自己的私钥对其产生的随机数和时间戳的乘积进行签名，完成签名后向用户U发送消息；
[0014]S312：用户U在接收到消息后，使用服务器S的公钥验证签名消息和时间戳，验证成
功后对数据进行加密，向服务器S发送加密后的签名消息；
[0015]S313：服务器S收到加密的签名消息后，使用用户U的公钥验证签名，同时验证时间戳和哈希值，验证成功后用密钥对数据进行解密。
[0016]所述注册阶段的具体过程如下：
[0017]S21：用户U选择自己的标识符ID
u
、密码PW
u
，然后用户U生成一个随机数a和椭圆曲线公私钥对sk
u
和pk
u
，计算PWU＝h(ID
u
||PW
u
||a)，然后用户U通过安全通道向服务器S提交ID
u
和PWU；
[0018]S22：服务器S接收到{IDu，PWU}后，生成一个随机数b，设置{IDu，b，Honey_List}，并计算：
[0019][0020]B1＝h(ID
u
‖x‖c‖b)；
[0021][0022]然后检查自己的数据库中是否存在ID
u
和H2＝(ID
u
)，如果存在，服务器S要求用户U用另一个新身份注册，通过安全通道向用户U发送椭圆曲线相关参数{G，g，H2，L1，c}，其中G表示椭圆曲线群，g表示素数有限域F上的椭圆曲线E的基点，H2表示哈希函数；
[0023]S23：用户U收到消息后，计算：
[0024][0025]然后从智能卡上删除c并添加P1，P2，P3。
[0026]所述S301：用户U通过智能卡SC输入身份IDu、密码PWu，进行验证，智能卡SC通过开放通道向服务器S发送登录请求消息的具体过程如下：
[0027]用户U通过智能卡输入身份ID
u
、密码PW
u
，计算：
[0028][0029]PWU
’
＝h(ID
u
‖PW
u
‖a
*
)；
[0030]上式中：PWU
’
表示h(ID
u
‖PW
u
‖a
*
)级联后的hash值；
[0031]之后，智能卡SC判断是否P2？＝h(PWU'‖P1)，否的话退出协议，否则智能卡SC选择一个随机数并计算：
[0032][0033]上式中：C1表示h(IDu‖c)这些值级联后的hash值，C2表示h(IDu‖a*‖C1)这些值级联后的hash值，K
u1
表示h(IDu‖a*‖P3)这些值级联后的hash值，N表示h(IDu‖C1‖C2‖B1*‖T1)这些值级联后的hash值，E1表示用加密，T1表示时间戳，表示用K
u1
进行加密；
[0034]然后，SC通过开放通道向服务器S发送登录请求消息Msg1＝{E1，P3}。
[0035]所述S302：服务器S接收到登录请求消息后进行验证，验证通过服务器S通过开放信道向用户U发送认证请求信息的具体过程如下：
[0036]服务器S接收到Msg1后计算K
s1
，并解密，并解密验证解密的P3与收到的P3是否相等，如果不相等，服务器S搜索用户列表User_List，检索是否存在IDu，如果不存在，停止下一步操作，将Honey_List的值加1，一旦Honey_List的值超过阈值，服务器S会认为智能卡被窃取，挂起此次操作；然后，根据验证条件对接收到的时间戳T1进行验证|T2‑
T1|<ΔT，其中ΔT为最大传输延迟，T2为消息Msg1的接收时间，如果验证失败退出协议，验证通过，则计算：
[0037][0038]其中表示用DKs1加密(P3，ID
U
，C1，C2，u+sk
U
，N，T1)，K
S1
表示h(IDu‖P3
⊕
b‖P3)这些值级联后的hash值，表示解密后得到的ID
u
，表示解密E1(P3，ID
u
，C1，C2，u+sk
u
，N，T1)从中得到的C1，表示解密E1(P3，ID
u
，C1，C2，u+sk
u
，N，T本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于元宇宙电力交易的轻量化认证密钥交换方法，其特征在于：包括如下步骤：S1：初始化：服务器S选择一个椭圆曲线，产生一个随机数x，设为长期私钥；S2：注册阶段：用户U在智能电表处注册，其中用户注册在安全通道中进行；S3：认证阶段：包括Online阶段和Offline阶段，其中Online阶段的认证步骤包括：S301：用户U通过智能卡输入身份IDu、密码PWu，进行验证，智能卡SC通过开放通道向服务器S发送登录请求消息；S302：服务器S接收到登录请求消息后进行验证，验证通过服务器S通过开放信道向用户U发送认证请求信息；S303：用户U接收到认证请求消息后，先验证其有效性，然后服务器S和用户存储相同的会话密钥用于安全通信；Offline阶段的认证步骤包括：S311：服务器S使用自己的私钥对其产生的随机数和时间戳的乘积进行签名，完成签名后向用户U发送消息；S312：用户U在接收到消息后，使用服务器S的公钥验证签名消息和时间戳，验证成功后对数据进行加密，向服务器S发送加密后的签名消息；S313：服务器S收到加密的签名消息后，使用用户U的公钥验证签名，同时验证时间戳和哈希值，验证成功后用密钥对数据进行解密。2.根据权利要求1所述的一种适用于元宇宙电力交易的轻量化认证密钥交换方法，其特征在于：所述注册阶段的具体过程如下：S21：用户U选择自己的标识符ID
u
、密码PW
u
，然后用户U生成一个随机数a和椭圆曲线公私钥对sk
u
和pk
u
，计算PWU＝h(ID
u
||PW
u
||a)，然后用户U通过安全通道向服务器S提交ID
u
和PWU；S22：服务器S接收到{IDu，PWU}后，生成一个随机数b，设置{IDu，b，Honey_List}，并计算：c＝ID
u
⊕
b；B1＝h(ID
u
‖x‖c‖b)；L1＝B1⊕
PWU；然后检查自己的数据库中是否存在ID
u
和H2＝(ID
u
)，如果存在，服务器S要求用户U用另一个新身份注册，通过安全通道向用户U发送椭圆曲线相关参数{G，g，H2，L1，c}，其中G表示椭圆曲线群，g表示素数有限域F上的椭圆曲线E的基点，H2表示哈希函数；S23：用户U收到消息后，计算：然后从智能卡上删除c并添加P1，P2，P3。3.根据权利要求2所述的一种适用于元宇宙电力交易的轻量化认证密钥交换方法，其特征在于：所述S301：用户U通过智能卡SC输入身份IDu、密码PWu，进行验证，智能卡SC通过开放通道向服务器S发送登录请求消息的具体过程如下：
用户U通过智能卡输入身份ID
u
、密码PW
u
，计算：a
*
＝P1⊕
h(ID
u
‖PW
u
)；PWU
’
＝h(ID
u
‖PW
u
‖a
*
)；上式中：PWU
’
表示h(ID
u
‖PW
u
‖a
*
)级联后的hash值；之后，智能卡SC判断是否P2？＝h(PWU'‖P1)，否的话退出协议，否则智能卡SC选择一个随机数并计算：上式中：C1表示h(IDu‖c)这些值级联后的hash值，C2表示h(IDu‖a*‖C1)这些值级联后的hash值，K
u1
表示h(IDu‖a*‖P3)这些值级联后的hash值，N表示h(IDu‖C1‖C2‖B
1*
‖T1)这些值级联后的hash值，E1表示用加密，T1表示时间戳，表示用K
u1
进行加密；然后，SC通过开放通道向服务器S发送登录请求消息Msg1＝{E1，P3}。4.根据权利要求3所述的一种适用于元宇宙电力交易的轻量化认证密钥交换方法，其特征在于：所述S302：服务器S接收到登录请求消息后进行验证，验证通过服务器S通过开放信道向用户U发送认证请求信息的具体过程如下：服务器S接收到Msg1后计算K
s1
，并解密，并解密验证解密的P3与收到的P3是否相等，如果不相等，服务器S搜索用户列表User_List，检索是否存在IDu，如果不存在，停止下一步操作，将Honey_List的值加1，一旦Honey_List的值超过阈值，服务器S会认为智能卡被窃取，挂起此次操作；然后，根据验证条件对接收到的时间戳T1进行验证|T2‑
T1|<ΔT，其中ΔT为最大传输延迟，T2为消息Msg1的接收时间，如果验证失败退出协议，验证通过，则计算：其中表示用DKs1加密(P3，I...

【专利技术属性】
技术研发人员：刘啸尘，张鑫，柴晟，赵世杰，孙晓欣，王晨旭，李占岭，干雨杭，王伟，黄鑫，郭慧娟，
申请(专利权)人：苏州博劳科斯信息技术有限公司，
类型：发明
国别省市：