[发明专利]一种电力终端可信接入认证方法和系统

权利要求书

1.一种电力终端可信接入认证方法，其特征在于，所述方法包括：

认证中心接收电力终端发起的第一连接请求，并基于预先建立的数据库对电力终端进行第一身份认证，以及在第一身份认证通过时，与电力终端协商产生第一会话密钥，使电力终端和认证中心建立第一加密连接，包括：

电力终端生成一个32位随机数R_D，并使用电力终端私钥对R_D进行加密，得到长度为128字节的加密结果R_DS后，将电力终端MAC和R_DS拼接后的数据作为第一连接请求发起至认证中心；

认证中心收到第一连接请求后，读取电力终端MAC，并从数据库中查询所述电力终端MAC是否合法，若不合法，所述第一连接请求被舍弃，若合法，则查询与所述电力终端MAC对应的电力终端公钥，使用所述电力终端公钥解密第一连接请求中其余的加密数据，得到解密结果R_D；认证中心生成一个32位的随机数R_P，拼接R_D和R_P并使用认证中心私钥加密，加密结果记为(R_D+R_P)_S，将(R_D+R_P)_S作为第一连接响应发起给电力终端；

电力终端收到所述第一连接响应后，使用认证中心公钥对所述第一连接响应进行解密，得到R_D和R_P的原始值，并使用R_D和R_P的异或构造出一个128位的DES密钥，记为K₁，以及使用K₁加密一段问候语生成第一加密数据，并将所述第一加密数据发起至认证中心；

认证中心接收所述第一加密数据，并使用R_D和R_P的异或构造出一个128位的DES密钥解密所述第一加密数据，当解密成功时，认证中心和电力终端使用DES密钥K₁作为第一会话密钥进行加密数据通信；

认证中心接收配电主站发起的第二连接请求，并基于预先建立的数据库对配电主站进行第二身份认证，以及在第二身份认证通过时，与配电主站协商产生第二会话密钥，使配电主站和认证中心建立第二加密连接，包括：

配电主站生成一个32位随机数R_Z，并使用配电主站私钥对R_Z进行加密，得到长度为128字节的加密结果R_ZS后，将配电主站MAC和R_ZS拼接后的数据作为第二连接请求发起至认证中心；

认证中心收到第二连接请求后，读取配电主站MAC，并从数据库中查询所述配电主站MAC是否合法，若不合法，所述第二连接请求被舍弃，若合法，则查询与所述配电主站MAC对应的配电主站公钥，使用所述配电主站公钥解密第二连接请求中其余的加密数据，得到解密结果R_Z；认证中心生成一个32位的随机数R_P，拼接R_Z和R_P并使用认证中心私钥加密，加密结果记为(R_Z+R_P)_S，将(R_Z+R_P)_S作为第二连接响应发起给配电主站；

配电主站收到所述第二连接响应后，使用认证中心公钥对所述第二连接响应进行解密，得到R_Z和R_P的原始值，并使用R_Z和R_P的异或构造出一个128位的DES密钥，记为K₂，以及使用K₂加密一段问候语生成第二加密数据，并将所述第二加密数据发起至认证中心；

认证中心接收所述第二加密数据，并使用R_Z和R_P的异或构造出一个128位的DES密钥解密所述第二加密数据，当解密成功时，认证中心和配电主站使用DES密钥K₂作为第二会话密钥进行加密数据通信；

认证中心与电力终端建立第一加密连接后，接收电力终端发起的认证请求，生成认证响应后返回至电力终端，其中，所述认证请求和认证响应采用第一会话密钥进行加密传输；

认证中心与配电主站建立第二加密连接后，接收配电主站发起的Token请求，向配电主站返回根据认证响应生成的Token，其中，所述Token请求和Token采用第二会话密钥进行加密传输；

电力终端和配电主站基于所述认证响应和Token进行双向身份认证，当双向身份认证通过时，所述电力终端作为可信终端允许接入配电主站。