【技术实现步骤摘要】
一种适配电力物联网的标识密钥管理方法
[0001]本专利技术涉及信息安全
,并且更具体地,涉及一种适配电力物联网的标识密钥管理方法。
技术介绍
[0002]电力物联网,作为新一代的供电网络,能够为用户提供稳定的、可靠的电力服务。电力物联网主要由密钥管理中心、电力物联融合终端以及底层的电力物联感知终端构成。密钥管理中心需要向电力物联融合终端以及电力物联感知终端发送消息。然而,这些传递的消息通常包含一些机密的信息,一旦被泄露会对整个电网的安全性与稳定性造成严重的影响,也会严重侵害用户的利益。保护传递数据的安全性与隐私性的最直接的方法,就是利用密码学技术对消息进行加密。密钥,作为密码技术的基石,在加密消息传输中扮演这不可或缺的作用。如何在加密消息之前安全地生成密钥信息是一个重要的前提。此外,由于密钥管理中心与电力物联融合终端以及电力物联感知终端之间的通讯不仅仅是一对一的,还可能是一对多的通讯。如何使生成的密钥能够加密不同通讯情况下传递的消息,是当下一个亟需解决的问题。另外,由于电力物联网中电力物联感知终端是动态变化的,可以根据实际情况进行迁移。因此,如何动态地、高效地更新密钥也是一个亟需解决的问题。
技术实现思路
[0003]为了解决现有技术中电力物联网缺乏动态高效地会话密钥生成方法的技术问题,本专利技术提供一种适配电力物联网的标识密钥管理方法,所述电力物联网包括密钥管理中心和用户设备,所述用户设备包括电力物联融合终端和电力物联感知终端,所述电力物联融合终端和电力物联感知终端按照树型结构进行组织,根节...
【技术保护点】
【技术特征摘要】
1.一种适配电力物联网的标识密钥管理方法,所述电力物联网包括密钥管理中心和用户设备,所述用户设备包括电力物联融合终端和电力物联感知终端,所述电力物联融合终端和电力物联感知终端按照树型结构进行组织,根节点是电网中的总控中心,叶子节点是底层的电力物联感知终端,根节点与叶子节点中间的非叶子节点是电力物联融合终端,一个非叶子节点包含至少一个叶子节点,一个用户设备子集包括一个非叶子节点下的全部叶子节点,其特征在于,所述方法包括:密钥管理中心接收每个用户设备发送的标识信息;当密钥管理中心与每个用户设备进行单播通讯时,密钥管理中心根据其主密钥和每个用户设备对应的标识信息生成单播密钥,以及一个第一随机数,并将所述单播密钥和第一随机数分发至对应的用户设备;密钥管理中心和每个用户设备根据所述单播密钥和第一随机数,通过第一哈希函数生成单播会话密钥;当密钥管理中心与每个用户设备进行广播通讯时,密钥管理中心根据全部用户设备的标识信息生成共同标识,并根据其主密钥和所述共同标识生成广播密钥,以及一个共同的第二随机数,并将所述广播密钥和第二随机数分发至全部用户设备;密钥管理中心和每个用户设备根据所述广播密钥和第二随机数,通过第二哈希函数生成广播会话密钥;当密钥管理中心与用户设备子集进行组播通讯时,根据所述用户设备子集所在路径上的全部叶子节点和非叶子节点的单播密钥和标识信息,以及当前时间戳,通过第三哈希函数生成一个哈希值,并采用所述用户设备子集中每个叶子节点的单播会话密钥加密所述哈希值后,分发至用户设备子集中的全部叶子节点,其中,所述用户设备子集所在路径是指从用户设备子集到根节点,但不包括根节点的路径;密钥管理中心和用户设备子集中的全部叶子节点根据所述哈希值和广播密钥,通过第四哈希函数生成组播会话密钥。2.根据权利要求1所述的方法,其特征在于,所述当密钥管理中心与每个用户设备进行单播通讯时,密钥管理中心根据其主密钥和每个用户设备对应的标识信息生成单播密钥,以及一个第一随机数,包括:当密钥管理中心与每个用户设备进行单播通讯时,所述密钥管理中心根据主密钥mk和第i个用户设备的所述标识信息ID
i
,利用密钥派生算法KGen为第i个用户设备生成进行单播通讯的第一密钥sk
i
,以及生成一个第一随机数rand
i
,其中,所述第一密钥sk
i
的表达式为:sk
i
=KGen(mk,ID
i
)。3.根据权利要求2所述的方法,其特征在于,所述密钥管理中心和每个用户设备根据所述单播密钥和第一随机数,通过第一哈希函数生成单播会话密钥,包括:所述密钥管理中心和每个用户设备根据所述单播密钥sk
i
和第一随机数rand
i
,通过第一哈希函数生成单播会话密钥uk
i
,其中,所述单播会话密钥uk
i
的表达式为:uk
i
=H1(...
【专利技术属性】
技术研发人员:冯云,孙毅,许斌,曹永峰,陈明好,秦煜,王文婷,徐萌,刘京,张庚,王玥娇,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。