[发明专利]一种可追踪的泛在电力物联网身份认证方法

说明书

随着泛在电力物联网的持续发展，大量具有自我标识、感知和智能处理能力的物理实体在接入网络时，必然面临着安全身份认证问题。本发明利用公钥密码学提供了一种可追踪的泛在电力物联网身份认证方法，基于身份的泛在电力物联网系统系统初始化后，用户和PKG交互得到用户私钥(s₁,S₂)和用户公钥(Q₁,Q₂)；用户通过私钥对消息m进行签名操作，得到该用户关于消息m的数字签名；认证者收到消息m及其数字签名后进用户身份认证，若通过验证，说明该用户身份合法，认证成功；否则为非法用户，身份认证失败。被伪造者可以提供证据，有效的追踪伪造者。本发明基于身份的无可信PKG技术，在解决密钥托管问题的同时实现身份安全认证；具有较高的认证效率和不可伪造性。

技术领域

本发明涉及泛在电力物联网数据安全通信技术领域，具体涉及一种可追踪的泛在电力物联网身份认证方法。

背景技术

国家电网公司提出2021年初步建成泛在电力物联网，到2024年建成泛在电力物联网的目标。泛在电力物联网将围绕电力系统各环节，充分应用移动互联、人工智能等技术，实现电力系统各环节万物互联、人机交互。其实质是实现各种信息传感设备与通信信息资源的结合，从而形成具有自我标识、感知和智能处理能力的物理实体。电力物联网的发展将进一步改善与用户的友好互动性，开展智能用电服务、能效管理、智能家居及三网融合等增值业务，实现数据、语音、视频多媒体等业务形式高度集成。

随着泛在电力物联网的深度应用，利用现代密码学技术开展全场景网络安全防护体系建设，提升网络安全态势感知能力和智能化防护水平具有重要的意义。目前国网系统接入的终端设备超过5亿，预计十年内，接入系统的设备数量将达到20亿，整个泛在电力物联网将是接入设备最大的物联网生态圈。面对海量终端的物联网安全身份认证，传统的PKI密码体制显得力不从心，而新兴的基于身份的密码体制更适宜。

在基于身份的密码体制中，用户的公钥直接从其身份信息得到，而私钥则是由一个称为私钥生成中心PKG(private key generator)的可信方生成，从安全多方计算模型来看，若PKG不诚实会给基于身份的密码系统带来灾难。

发明内容

泛在电力物联网的实质是实现各种信息传感设备与通信信息资源的结合，大量具有自我标识、感知和智能处理能力的物理实体在接入网络时，必然面临着安全身份认证问题。

本发明目的是提供一种可追踪的泛在电力物联网身份认证方法；该方法能够实现真实可靠的泛在电力物联网身份安全认证，如果PKG伪造用户身份，事后具备可追踪性。

为实现上述目的，本发明采取的技术方案如下：一种可追踪的泛在电力物联网身份认证方法，其特征在于：基于身份的泛在电力物联网系统系统初始化后，用户和PKG交互得到用户私钥(s₁,S₂)和用户公钥(Q₁,Q₂)；用户通过私钥对消息m进行签名操作，得到该用户关于消息m的数字签名；认证者收到消息m及其数字签名后进用户身份认证，若通过验证，说明该用户身份合法，认证成功；否则为非法用户，身份认证失败；

假设基于身份的泛在电力物联网系统中存在私钥生成中心PKG、认证者C、系统用户Bob，Bob的公开身份用id表示；设G₁是由整数P生成的循环加法群，群G₁的阶为素数q；G₂是具有相同阶q的乘法循环群；双线性映射e：G₁×G₁→G₂；具体步骤如下：

步骤1、系统初始化：系统私钥生成中心PKG任取整数是整数循环群，计算过程如下；

步骤1.1、计算得到系统公钥Q_PKG＝s_PKGP；