买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:太原理工大学;铁塔能源有限公司山西分公司
摘要:本发明提供一种基于智能电表密码认证的密钥交换方法,属于智能电表密钥交换技术领域;所要解决的技术问题为:提供一种基于智能电表密码认证的密钥交换方法的改进;解决该技术问题采用的技术方案为:将密码和身份输入到智能电表设备中,智能电表从素数有限域中随机生成一个盐值,将密码哈希和身份随机化;将密码和身份输入到网关中,NAN网关随机选择一个盐,以此随机化密码哈希和身份;由证书颁发机构CA选择一个随机数;由智能电表将身份和盐发送给CA,由CA验证身份的唯一性,并将其与智能电表进行关联;在登录和身份验证密钥交换阶段,进行相互认证并生成共享会话密钥;本发明应用于智能电表传输数据时的密钥交换。
主权项:1.一种基于智能电表密码认证的密钥交换方法,其特征在于:包括如下步骤:步骤一:对智能电表UA进行注册:将密码pwA和身份IDA输入到智能电表UA设备中,智能电表UA从素数有限域Zq*中随机生成一个盐值,将密码哈希和身份随机化;计算由智能电表UA记录sA;步骤二:对NAN网关SB进行注册:将密码pwB和身份IDB输入到NAN网关SB中,NAN网关SB随机选择一个盐以此随机化密码哈希和身份;计算和由NAN网关SB记录一个包括hwB和DB的密码文件File=hwA,DA;步骤三:针对证书颁发机构CA进行初始化:由证书颁发机构CA选择一个随机数由智能电表UA将身份IDA和盐sA发送给CA,由CA验证身份IDA的唯一性,并将其与智能电表UA进行关联:如果UA,IDA已经存在,则智能电表UA重复步骤一重新进行注册;如果UA,IDA不存在,则CA为智能电表UA生成公私钥对:由证书颁发机构CA选择一个随机数并计算RA=rA·G,NAN网关SB通过安全通道使用其唯一标识符身份IDB和盐sB向CA注册:CA为NAN网关SB生成公私钥对:由证书颁发机构CA选择一个随机数并计算RB=rB·G,CA向智能电表UA发送{rA,RA,ZA,ZB,RB},向NAN网关SB发送{rB,RB,ZB,ZA,RA};智能电表UA运行编码算法将长期私钥rA编码为两个n维向量然后智能电表UA独立存储和并销毁长期私钥rA;NAN网关SB运行编码算法将长期私钥rB编码为两个n维向量和然后NAN网关SB独立存储和并销毁长期私钥rB;步骤四:在登录和身份验证密钥交换阶段,进行相互认证并生成共享会话密钥:步骤4.1:由智能电表UA输入身份IDA和密码pwA,由智能电表UA计算: 步骤4.2:由智能电表UA从素数有限域Zq*中选择临时私钥yA并检索File=hwA,DA;使并计算: YA=uA+yA·G; CA=HTA,yA,Auth;然后由智能电表UA将XA,YA,TA,CA,Auth发送给NAN网关SB;步骤4.3:由NAN网关SB从素数有限域Zq*中选择临时私钥yB并检索File=hwB,DB使并计算: YB=uB+yB·G;当收到从智能电表UA发来的XA,YA,TA,CA,Auth,NAN网关SB首先检查时间戳,如果没问题则继续计算: 然后由NAN网关SB判断C*A=CA是否成立,如果不成立则终止,如果成立则计算:V=uB+yB·YA; 最后由NAN网关SB发送消息XB,YB,TB,EB给智能电表UA;步骤4.4:从NAN网关SB收到XB,YB,TB,EB后,智能电表UA首先检查时间戳TB的新鲜性,接着计算:V=uA+yA·YB; 对密文EB解密得到然后由智能电表UA检查时间戳TB是否有效,并检查是否成立,如果不成立,则中止进程,验证成功则由智能电表UA计算密文并将密文EA发送给NAN网关SB;最后由智能电表UA设置sidA=ZA,YA,ZB,YB,并计算会话密钥SK=HskA,sidA;步骤4.5:收到从智能电表UA发来的密文EA后,NAN网关SB通过对密文EA进行解密得到TB,hwA′,yA′,uA′,XB′,VA′,并验证时间戳TA是否有效,接着检查XB`=XB,VA`=VB是否成立,如果不成立,则中止进程,验证成功则由NAN网关SB设置sidB=ZA,YA,ZB,YB,并计算会话密钥SK=HskB,sidB。
全文数据:
权利要求:
百度查询: 太原理工大学 铁塔能源有限公司山西分公司 一种基于智能电表密码认证的密钥交换方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。