(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111393584.X (22)申请日 2021.11.23 (71)申请人 国网江西省电力有限公司电力科 学 研究院 地址 330096 江西省南昌市青山湖区民营 科技园内民强路8 8号 申请人 国家电网有限公司 (72)发明人 杨浩　肖勇才　徐健　 (74)专利代理 机构 南昌市平凡知识产权代理事 务所 36122 代理人 姚伯川 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 一种电力物联网中云边端协同双重认证的 终端认证方法 (57)摘要 一种电力物联网中云边端协同双重认证的 终端认证方法， 所述方法使用终端身份基本信息 与终端身份补充信息共同构成终端身份信息； 第 一重认证发生在终端与边缘物联代理之间， 基于 密钥规则集和密钥属性组动态产生加密密钥， 由 边缘物联代理指定密钥规则， 通过对称加密方式 对身份信息的签名， 实现边缘代理对终端的认 证； 第二重认证发生在终端、 边缘物联代理与云 端之间， 采用非对称加密方式验证终端、 边缘物 联代理的身份， 并通过云端添加随机选择的终端 身份信息属性， 使得终端获得真实的边缘物理代 理认证结果， 在云端的辅助下实现终端与边缘物 联代理的相互认证 。 权利要求书2页 说明书5页 附图3页 CN 114172696 A 2022.03.11 CN 114172696 A 1.一种电力物联网中云边端协同双重认证的终端认证方法， 其特征在于， 所述方法使 用终端身份基本信息与终端身份补充信息共同构成终端身份信息； 第一重认证发生在终端 与边缘物联代理之间， 基于密钥规则集和密钥属 性组动态产生加密密钥， 由边缘物联代理 指定密钥规则， 通过对称加密方式对身份信息的签名， 实现边缘代理对终端的认证； 第二重 认证发生在终端、 边缘物联代理与云端之间， 采用非对称加密方式验证终端、 边缘物联代理 的身份， 并通过云端添加随机选择 的终端身份信息属 性， 使得终端获得真实的边缘物理代 理认证结果， 在云端的辅助下实现终端与边 缘物联代理的相互认证。 2.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述使用终端身份基本信息与终端身份补充信息共同构成终端身份信息的过程 为： 通过软件收集标签、 IP地址、 MAC地址作为终端的身份基本信息； 同时， 每个终端随机生 成x份长度为y的字符串， 作为终端的身份补充信息， 终端的身份基本信息和补充信息构成 终端身份信息， 并采用与边缘物联代理协商一致的格式组织身份信息， 并采用加密的方式 发给边缘物联代理。 3.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述 终端身份信息， 由边缘物联代理结合 终端身份信息情况对终端进 行分类， 同 一分类中终端身份信息的特征向量的构成相同， 每个特征向量的分量所代表的含义相同、 取值范围相同， 边 缘物联代理以密文的形式维持着所辖终端 身份信息表。 4.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述密钥规则集， 由边缘物联代理为每个 分类制定密钥规则集， 并将该分类所对 应的身份特 征向量作为密钥属性组。 5.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述边缘物联代理指 定密钥规则， 当边缘物联代理对终端发起签名认证时， 根据 终端所对应的分类， 查找其对应密钥规则集， 随机选取其中一个密钥规则， 并将密钥规则发 送给终端。 6.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述对称加密方式对身份信息的签名过程为， 终端依据收到的密钥规则对密钥 属性组进行运算生产密钥， 并对终端身份信息使用密钥采用加密算法进行加密运算， 产生 密文并发送给边 缘物联代理。 7.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述边缘代理对终端的认证过程为， 边缘物联代理收到终端发过来的密 文后， 依 据所选密钥规则对相应的密钥属性组进行运算生产密钥， 利用密钥解密密文， 将得到的信 息与终端身份信息进 行比对， 若包含终端正确的身份信息， 则终端身份认证成功， 否则终端 身份认证失败。 8.根据权利要求1所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述采用非对称加密方式验证终端、 边 缘物联代理的身份的具体过程 为： （1） 从所有终端中选择部分终端作为认证的参与方， 所选终端从各自的身份信息中随 机选择某一个属性作为各自的明文， 分别采用云端公钥和各自私钥进行两次加密得到密 文， 并各自将密文发给边 缘物联代理； （2） 边缘物联代理将收到的密文进行连接得到终端密文合集， 并附上边缘物联代理的权　利　要　求　书 1/2 页 2 CN 114172696 A 2身份信息中的某一个属性， 分别使用自己的私钥和云端的公钥加密终端密文合集和边缘物 联代理的身份信息的属性， 将密文发给云端； （3） 云端使用自身的私钥和边缘物联代理的公钥解密收到的密文， 核对密文中包含的 边缘物联代理的属 性信息， 得到边缘物联代理的认证结果， 进一步用各个终端的公钥和云 端的私钥解密 密文， 得到各个终端 身份信息的属性， 核对属性信息得到终端的认证结果； （4） 云端将终端的结果反馈给边缘物联代理， 将边缘物联代理的结果反馈给参与的终 端。 9.根据权利要求8所述的一种电力物联网中云边端协同双重认证的终端认证方法， 其 特征在于， 所述云端将终端的结果反馈给边缘物联代理， 将边缘物联代理的结果反馈给参 与的终端， 具体过程 为： （1） 云端 使用边缘物联代理的加密各个终端的认证结果， 将密文发给边 缘物联代理； （2） 边缘物联代理收到密文后， 使用自身的私钥解密得到各个参与方终端的认证结果； （3） 云端为各个终端随机选择一个身份信息属性， 并给出身份属性信息在身份信息中 的位置， 使用各终端公钥分别加密验证结果、 身份信息属性和身份信息属性的位置， 将各个 终端的密文信息连接起来， 使用边缘物联代理的公钥加密连接起来的终端的密文信息， 并 将密文发送给边 缘物联代理； （4） 边缘物联代 理使用自身的私钥解密收到的密文， 然后分解解密后的密文， 分别发送 给对应的终端； （5） 各个终端分别使用各自的私钥解密收到的密文， 查看密文中所包含的边缘物联代 理的身份认证结果， 核对密文中所包 含的自身的身份信息的属性及其 位置。权　利　要　求　书 2/2 页 3 CN 114172696 A 3