[发明专利]一种适用于用电信息采集的轻量级认证密钥协商协议

权利要求书

1.一种用电信息采集认证密钥协商协议，其特征在于包括以下步骤：

1)使用国家电网公司证书认证中心下发的数字证书及持有证书者的数字签名证明私钥拥有性，并结合共享对称密钥进行双重身份认证；

2)新旧参数保护密钥交替使用，保护密钥协商过程；

3)利用新协商的MAC密钥及初始向量计算MAC值进行密钥更新确认，以确保双方密钥动态同步更新，一旦失败则利用旧参保密钥挑起新一轮协议。

2.如权利要求1所述的用电信息采集认证密钥协商协议，其特征在于：

所述步骤2)中结合新旧密钥保护参与计算新会话密钥的重要参数交换的具体步骤是(假定通信双方为Alice和Bob)：

通信实体双方事先共享旧参保密钥Ks_o1，Ks_o2和新参保密钥Ks_n1，Ks_n2，在正常情况下协议使用新参保密钥保护重要参数的交换，当双方实体身份认证或密钥协商失败时，Alice启用旧参保密钥，令Ks_n1＝Ks_o1，Ks_n2＝Ks_o2，重新开始Hello挑起会话。现将协议的具体通信过程描述如下：

2.1)Alice向Bob发送Hello消息挑起会话，生成32字节随机数n_A，并用参保密钥Ks_n1加密，在Hello消息之后附上Alice的数字证书及计算消

息摘要并用Alice的私钥加密生成数字签名；

2.2)Bob在收到Alice的Hello消息后，检查数字证书有效性，进行身份认证，

使用参保密钥Ks_n1解密得到随机数n_A，然后生成随机数32字节随机数n_B，计算α，Ks_new，K_AB如图1所示，发送消息给

Alice，其中为使用Bob的私钥加密消息前面几个部分的消息摘要生成的数字签名；

2.3)Alice检查收到的证书的有效性及私钥拥有性，用参保密钥解密得到n_B，计算Ks_new，比较α，若相等，则计算共享密钥组K_AB，并更新密钥。使用新的MAC密钥与初始向量对α计算MAC值，发送给Bob。若比较α失败则发送警报消息，并令Ks_n1＝Ks_o1，Ks_n2＝Ks_o2，使用旧参保密钥作为参保密钥重新开始新一轮协议。

3.如权利要求1所述的无线网络轻量级认证密钥协商协议，其特征在于：

所述步骤3)中密钥更新的具体步骤为：Bob计算并比较MAC(α)，若一致，则更新所有密钥。至此身份认证及密钥协商阶段结束，之后可以开始使用协商好的密钥加密用电信息数据进行安全通信。若MAC(α)值不一致，则发送警报消息，不更新密钥，具体过程如下：

3.1)Alice计算Ks_new，比较α，计算过程如图1所示，若相等，则计算共享密钥组K_AB，并更新密钥。使用新的MAC密钥与初始向量对α计算MAC值，发送给Bob。若比较α失败则发送警报消息，并令Ks_n1＝Ks_o1，Ks_n2＝Ks_o2，使用旧参保密钥作为参保密钥重新开始新一轮协议。

3.2)Bob计算并比较MAC(α)，若一致，则更新会话密钥及参保密钥。至此身份认证及密钥协商阶段结束，之后可以开始使用协商好的密钥加密用电信息数据进行安全通信。若MAC(α)值不一致，则发送警报消息，不更新密钥。