| 发明名称 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | ||
| 摘要 | 本发明提供一种适用于用电信息采集系统的身份认证和密钥协商方法,在传统身份认证和密钥协商方法基础上引入数字证书身份标识机制、权威机构对数字证书有效性查询签名认证机制和基于对称密钥的挑战应答机制来实现主站和终端的身份认证和密钥协商,该方法可以有效抵抗假冒主站、通信业务流分析、密码分析等攻击,增强用电信息采集系统的安全性。 | ||
| 申请公布号 | CN103095696B | 申请公布日期 | 2015.08.05 |
| 申请号 | CN201310008303.3 | 申请日期 | 2013.01.09 |
| 申请人 | 中国电力科学研究院;国家电网公司 | 发明人 | 翟峰;赵兵;刘鹰;吕英杰;付义伦;岑炜;李保丰;孙志强;梁晓兵 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种适用于用电信息采集系统的身份认证和密钥协商方法,其特征在于:所述方法包括如下步骤:步骤1:主站组成报文1,将所述报文1发送给采集终端;步骤2:采集终端接收报文1并验证报文1信息的完整性和机密性,验证通过后组成报文2,并将所述报文2发送给主站;步骤3:主站接收到报文2并验证报文2信息的完整性和机密性,将证书查询信息上传至CRL证书服务器,CRL证书服务器返回证书状态信息并签名后,主站使用预主密钥K生成MAC密钥和初始向量,并组成报文3发送给采集终端;步骤4:采集终端收到报文3并验证信息的完整性和机密性,计算出主密钥、数据加密密钥、MAC密钥和初始向量,之后组成报文4发送给主站;步骤5:主站接收并验证报文4,验证通过后会话密钥协商成功;所述报文1包括版本号、会话ID、主站数字证书C<sub>M</sub>、密文信息E<sub>ks1</sub>(R<sub>1</sub>)、消息鉴别码MAC1以及签名信息S1;所述报文2包括版本号、会话ID、主站数字证书序列号信息、终端数字证书C<sub>T</sub>、密文信息E<sub>ks2</sub>(R<sub>2</sub>)和签名信息S2;所述报文3包括密文M1、{(密文信息E<sub>ks2</sub>(R<sub>2</sub>)+主站证书序列号+有效状态)+CRL证书服务器的签名信息S3}信息、消息鉴别码MAC2和签名信息S4;所述报文4包括采集终端生成的随机数R<sub>3</sub>和用MAC密钥对随机数R<sub>3</sub>计算得到的消息鉴别码MAC3。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号 | ||