一种电力物联网智能终端间的身份认证方法和系统与流程

1.本发明涉及电力物联网领域,并且更具体地，涉及一种电力物联网智能终端间的身份认证方法和系统。


背景技术：

2.电力物联网智能终端是智能电网中重要的基础设施，广泛应用于电网基础设施监控、电力生产和电网运维、电力业务数据采集和智能业务应用等领域。由于电力系统对可靠性、实时性、安全性要求较高，电力物联网比常规的物联网系统在安全防护方面有更高的要求。
3.身份认证是通过密码学手段在信息系统中确认实体对某种资源或服务是否有访问权限的方法和机制。随着科技的进步，电力物联网中的智能终端节点数量越来越多，其对身份认证的需求也愈发紧迫。
4.自上世纪70年代首次被提出以来，公钥密码技术快速发展，基于此的各种身份认证方案和协议层出不穷。在电力物联网领域，pki公钥体制是目前主流的公钥密码解决方案，但其仍存在消息多层传递导致信任关系不可靠、易遭受第三方攻击、信息传递效率低的问题。


技术实现要素：

5.为了解决现有技术中，电力物联网的智能终端之间采用公钥密码技术进行身份领证时，消息多层传递导致信任关系不可靠，易遭受第三方攻击，信息传递效率低的技术问题，本发明提供一种电力物联网智能终端间的身份认证方法，所述方法包括：
6.注册节点a使用节点私钥k
pria
签名节点标识n
a
，生成签名s
a2
后，将所述节点标识n
a
与签名s
a2
发送至注册节点b处，其中，所述注册节点a和注册节点b是在其所属电力物联网安全分平台注册成功，并获得所述安全分平台发送的节点私钥、节点标识和公钥因子矩阵的智能终端节点，所述公钥因子矩阵由电力物联网安全主平台生成；
7.基于注册节点a的节点标识n
a
，注册节点a的节点公钥k
puba
被注册节点b从公钥因子矩阵中提取出来，并根据注册节点a的节点公钥k
puba
验证签名s
a2
，当验证签名s
a2
成功时，注册节点a被注册节点b认证通过；
8.注册节点a接收注册节点b发送的节点标识n
b
与签名s
b2
，其中，所述签名s
b2
由注册节点b使用节点私钥k
prib
签名节点标识n
b
生成；
9.注册节点a根据收到的注册节点b的节点标识n
b
从公钥因子矩阵中提取出注册节点b的节点公钥k
pubb
，注册节点a用注册节点b的节点公钥k
pubb
验证签名s
b2
，当验证签名s
b2
成功时，注册节点a对注册节点b的认证通过，注册节点a和注册节点b的双向认证完成。
10.进一步地，在注册节点a使用节点私钥k
pria
签名节点标识n
a
，生成签名s
a2
后，将所述节点标识n
a
与签名s
a2
发送至注册节点b处之前还包括：
11.智能终端节点a和智能终端节点b所属电力物联网安全分平台接收智能终端节点a
在首次接入电力物联网时发送的签名s
a1
与节点信息m
a
,用节点id公钥k
idpuba
验证签名s
a1
，并审核所述节点信息m
a
，当签名s
a1
验证通过且节点信息m
a
审核通过时，产生节点标识n
a
；根据节点标识n
a
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点a的节点私钥k
pria
与节点公钥k
puba
；接收智能终端节点b在首次接入电力物联网时发送的签名s
b1
与节点信息m
b
,用节点id公钥k
idpubb
验证签名s
b1
，并审核所述节点信息m
b
，当签名s
b1
验证通过且节点信息m
b
审核通过时，产生节点标识n
b
，根据节点标识n
b
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点b的节点私钥k
prib
与节点公钥k
pubb
；其中，签名s
a1
是智能终端节点a用其id私钥k
idpria
对节点信息m
a
进行的签名，签名s
b1
是智能终端节点b用其id私钥k
idprib
对节点信息m
b
进行的签名；
12.智能终端节点a和智能终端节点b所属电力物联网安全分平台用电力物联网安全主平台id公钥k
idpub2
加密所述节点标识n
a
、n
b
、节点公钥k
puba
、k
pubb
与节点私钥k
pria
、k
prib
生成第二加密信息后，将所述第二加密信息发送至电力物联网安全主平台，使电力物联网安全主平台用其id私钥k
idpri2
解密所述第二加密信息，得到所述智能终端节点a的节点标识n
a
、节点公钥k
puba
与节点私钥k
pria
,以及智能终端节点b的节点标识n
b
、节点公钥k
pubb
与节点私钥k
prib
后保存；
13.智能终端节点a和智能终端节点b所属电力物联网安全分平台用节点id公钥k
idpuba
加密节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
生成第三加密信息，并发送所述第三加密信息至智能终端节点a，使申请注册的智能终端节点a成为注册节点a，并利用节点id私钥k
idpria
对所述第三加密信息解密得到节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
；使用节点id公钥k
idpubb
加密节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点b，使申请注册的智能终端节点b成为注册节点b，并利用节点id私钥k
idprib
对所述第三加密信息解密得到节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
。
14.进一步地，所述智能终端节点a在首次接入电力物联网时用其节点id私钥k
idpria
对节点信息m
a
签名，并将签名s
a1
与节点信息m
a
发送至节点所属电力物联网安全分平台；智能终端节点b在首次接入电力物联网时用其节点id私钥k
idprib
对节点信息m
b
签名，并将签名s
b1
与节点信息m
b
发送至节点所属电力物联网安全分平台之前还包括：
15.为接入电力物联网的智能终端节点a和智能终端节点b配置芯片id号，并根据智能终端节点a的芯片id号配置节点id私钥k
idpria
和节点id公钥k
idpuba
，根据智能终端节点b的芯片id号配置节点id私钥k
idprib
和节点id公钥k
idpubb
，以及将智能终端节点a和智能终端节点b的节点id公私钥对记录在所述智能终端节点所属的电力物联网安全分平台；
16.为电力物联网安全分平台配置分平台id号，并根据分平台id号配置分平台id私钥k
idpri1
和分平台id公钥k
idpub1
，以及将所述分平台id公私钥对记录在电力物联网安全主平台；
17.为电力物联网安全主平台配置主平台id号，并根据主平台id号配置主平台id私钥k
idpri2
和主平台id公钥k
idpub2
，以及将所述主平台id公私钥对记录在电力物联网安全分平台。
18.进一步地，所述电力物联网包括一个安全主平台，以及属于所述安全主平台的不
少于两个的安全分平台。
19.进一步地，一个智能终端节点可以属于多个安全分平台，且一个时间段只能属于一个安全分平台。
20.根据本发明的另一方面，本发明提供一种电力物联网智能终端间的身份认证系统，所述系统包括：
21.安全主平台，用于生成公钥因子矩阵，并发送至安全分平台存储；
22.安全分平台，用于接收其下属的智能终端节点a和智能终端节点b发送的签名和节点信息，并根据所述签名和节点信息对智能终端节点a和智能终端节点b进行注册，并在智能终端节点智能终端节点a和智能终端节点b注册成功，成为注册节点a和注册节点b后，将注册节点a和注册节点b的节点私钥、节点标识和公钥因子矩阵发送至智能终端节点，其中，所述签名是智能终端节点a和智能终端节点b在首次接入电力物联网时用其节点id私钥对节点信息进行的签名；
23.智能终端节点a和智能终端节点b，其用于首次接入电力物联网时，在节点所属电力物联网安全分平台进行注册，并在注册成功时成为注册节点a和注册节点b，接收其所属电力物联网安全分平台发送的节点私钥、节点标识和公钥因子矩阵，以及根据所述节点私钥、节点标识和公钥因子矩阵完成身份认证，其中，注册节点a使用节点私钥k
pria
签名节点标识n
a
，生成签名s
a2
后，将所述节点标识n
a
与签名s
a2
发送至注册节点b处；基于注册节点a的节点标识n
a
，注册节点a的节点公钥k
puba
被注册节点b从公钥因子矩阵中提取出来，并根据注册节点a的节点公钥k
puba
验证签名s
a2
，当验证签名s
a2
成功时，注册节点a被注册节点b认证通过；注册节点a接收注册节点b发送的节点标识n
b
与签名s
b2
，其中，所述签名s
b2
由注册节点b使用节点私钥k
prib
签名节点标识n
b
生成；注册节点a根据收到的注册节点b的节点标识n
b
从公钥因子矩阵中提取出注册节点b的节点公钥k
pubb
，注册节点a用注册节点b的节点公钥k
pubb
验证签名s
b2
，当验证签名s
b2
成功时，注册节点a对注册节点b的认证通过，注册节点a和注册节点b的双向认证完成。
24.进一步地，所述电力物联网安全主平台还用于生成私钥因子矩阵prib，并用分平台id公钥k
idpub1
加密所述公钥因子矩阵pub和私钥因子矩阵pri以生成第一加密信息后，将所述第一加密信息分发至给安全分平台；用其id私钥k
idprib2
解密所述第二加密信息，得到所述智能终端节点a的节点标识n
a
、节点公钥k
puba
与节点私钥k
pria
,以及智能终端节点b的节点标识n
b
、节点公钥k
pubb
与节点私钥k
prib
后保存；
25.所述电力物联网安全分平台还用于用其id私钥k
idpri1
对所述第一加密信息解密得到公钥因子矩阵pub和私钥因子矩阵pri；接收智能终端节点a的签名s
a1
与节点信息m
a
，以及和智能终端节点b的签名s
b1
与节点信息m
b
；用节点id公钥k
idpuba
验证签名s
a1
，并审核所述节点信息m
a
，当签名s
a1
验证通过且节点信息m
a
审核通过时，产生节点标识n
a
；用节点id公钥k
idpubb
验证签名s
b1
，并审核所述节点信息m
b
，当签名s
b1
验证通过且节点信息m
b
审核通过时，产生节点标识n
b
；根据节点标识n
a
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点的节点私钥k
pria
与节点公钥k
puba
，根据节点标识n
b
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点的节点私钥k
prib
与节点公钥k
pubb
，并用电力物联网安全主平台id公钥k
idpub2
加密所述节点标识n
a
、n
b
、节点公钥k
puba
、k
pubb
与节点私钥k
pria
、k
prib
生成第二加密信息后，将所述第
二加密信息发送至电力物联网安全主平台；用节点id公钥k
idpuba
加密节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点a，用节点id公钥k
idpubb
加密节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点b；
26.智能终端节点a还用于首次接入电力物联网时用其节点id私钥k
idpria
对节点信息m
a
签名，并将签名s
a1
与节点信息m
a
发送至节点所属电力物联网安全分平台进行注册；当智能终端节点a注册成功成为注册节点a后，还用于利用节点id私钥k
idpria
对所述第三加密信息解密得到节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
；
27.智能终端节点b还用于在首次接入电力物联网时用其节点id私钥k
idprib
对节点信息m
b
签名，并将签名s
b1
与节点信息m
b
发送至节点所属电力物联网安全分平台；当智能终端节点b注册成功成为注册节点b后，还用于利用节点id私钥k
idprib
对所述第三加密信息解密得到节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
。
28.进一步地，所述系统还包括配置单元，用于为接入电力物联网的智能终端节点a和智能终端节点b配置芯片id号，并根据智能终端节点a的芯片id号配置节点id私钥k
idpria
和节点id公钥k
idpuba
，根据智能终端节点b的芯片id号配置节点id私钥k
idprib
和节点id公钥k
idpubb
，以及将智能终端节点a和智能终端节点b的节点id公私钥对记录在所述智能终端节点所属的电力物联网安全分平台。
29.进一步地，所述系统包括一个安全主平台，以及属于所述安全主平台的不少于两个的安全分平台。
30.进一步地，一个智能终端节点可以属于多个安全分平台，且一个时间段只能属于一个安全分平台。
31.本发明技术方案提供的电力物联网智能终端间的身份认证方法和系统在电力物联网搭建了安全主平台，安全分平台和智能终端节点的三层认证结构，为每个接入网络的节点配置芯片id号，根据id号配置id公私钥对，基于id公私钥对完成信息的分发与传递，智能终端节点在分平台进行注册成为注册节点，然后基于节点标识，采用映射算法，从安全主平台的公钥因子矩阵和私钥因子矩阵中提取节点私钥和节点公钥，最后，注册节点之间基于节点私钥与节点公钥完成身份认证。所述方法和系统基于组合公钥体制(cpk)设计的认证机制能很好地克服了现有技术中pki方案的缺点，针对pki的第三方攻击问题，cpk体制的结构可以被理解成单层ca的模式，密钥对生成后随即完成身份认证，没有了信息经过多级信任链条层层传递的过程，解决了pki的ca权威性与效率降低的问题。cpk凭借少量资源产生大量密钥，非常适用于海量电网终端设备的身份认证场景，轻量级的特点使其易于与复杂的智能电力物联网终端适配，具有很强的工程实用性。
附图说明
32.通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：
33.图1为根据本发明优选实施方式的电力物联网智能终端间的身份认证方法的流程图；
34.图2为根据本发明优选实施方式的电力物联网智能终端间的身份认证系统的结构示意图。
具体实施方式
35.现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。
36.除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。
37.图1为根据本发明优选实施方式的电力物联网智能终端间的身份认证方法的流程图。如图1所示，本优选实施方式以新能源汽车a和智能充电桩b为例，具体说明电力物联网智能终端间的身份认证方法。所述电力物联网智能终端间的身份认证方法100从步骤101开始。
38.在步骤101，为接入电力物联网的智能终端节点a和智能终端节点b配置芯片id号，并根据智能终端节点a的芯片id号配置节点id私钥k
idpria
和节点id公钥k
idpuba
，根据智能终端节点b的芯片id号配置节点id私钥k
idprib
和节点id公钥k
idpubb
，以及将智能终端节点a和智能终端节点b的节点id公私钥对记录在所述智能终端节点所属的电力物联网安全分平台；为电力物联网安全分平台配置分平台id号，并根据分平台id号配置分平台id私钥k
idpri1
和分平台id公钥k
idpub1
，以及将所述分平台id公私钥对记录在电力物联网安全主平台；为电力物联网安全主平台配置主平台id号，并根据主平台id号配置主平台id私钥k
idpri2
和主平台id公钥k
idpub2
，以及将所述主平台id公私钥对记录在电力物联网安全分平台；电力物联网安全主平台生成公钥因子矩阵pub和私钥因子矩阵pri，并用分平台id公钥k
idpub1
加密所述公钥因子矩阵pub和私钥因子矩阵pri以生成第一加密信息后，将所述第一加密信息分发至给安全分平台；安全分平台用其id私钥k
idpri1
对所述第一加密信息解密得到公钥因子矩阵pub和私钥因子矩阵pri。
39.在步骤102，智能终端节点a在首次接入电力物联网时用其节点id私钥k
idpria
对节点信息m
a
签名，并将签名s
a1
与节点信息m
a
发送至节点所属电力物联网安全分平台；智能终端节点b在首次接入电力物联网时用其节点id私钥k
idprib
对节点信息m
b
签名，并将签名s
b1
与节点信息m
b
发送至节点所属电力物联网安全分平台；
40.在步骤103，节点所属电力物联网安全分平台用节点id公钥k
idpuba
验证签名s
a1
，并审核所述节点信息m
a
，当签名s
a1
验证通过且节点信息m
a
审核通过时，产生节点标识n
a
；用节点id公钥k
idpubb
验证签名s
b1
，并审核所述节点信息m
b
，当签名s
b1
验证通过且节点信息m
b
审核通过时，产生节点标识n
b
；根据节点标识n
a
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点a的节点私钥k
pria
与节点公钥k
puba
，根据节点标识n
b
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点b的节点私钥k
prib
与节点公钥k
pubb
，并用电力物联网安全主平台id公钥k
idpub2
加密所述节点标识n
a
、n
b
、节点公钥k
puba
、k
pubb
与节点私钥k
pria
、k
prib
生成第二加密信息后，将所述第二加密信息发送至电力物联网安全主平台。
41.在本优选实施方式中，所述节点标识是一个变量，将节点标识值输入预设的映射
算法中即可从公钥因子矩阵与私钥因子矩阵中提取出节点的公钥与私钥。
42.在步骤104，电力物联网安全主平台用其id私钥k
idpri2
解密所述第二加密信息，得到所述智能终端节点a的节点标识n
a
、节点公钥k
puba
与节点私钥k
pria
,以及智能终端节点b的节点标识n
b
、节点公钥k
pubb
与节点私钥k
prib
后保存。
43.在步骤105，智能终端节点a所属电力物联网安全分平台用节点id公钥k
idpuba
加密节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点a，智能终端节点b所属电力物联网安全分平台用节点id公钥k
idpubb
加密节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点b；
44.在步骤106，申请注册的智能终端节点a成为注册节点a，并利用节点id私钥k
idpria
对所述第三加密信息解密得到节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
；申请注册的智能终端节点b成为注册节点b，并利用节点id私钥k
idprib
对所述第三加密信息解密得到节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
。
45.在步骤107，注册节点a使用节点私钥k
pria
签名节点标识n
a
，生成签名s
a2
后，将所述节点标识n
a
与签名s
a2
发送至注册节点b处；
46.在步骤108，基于注册节点a的节点标识n
a
，注册节点a的节点公钥k
puba
被注册节点b从公钥因子矩阵中提取出来，并根据注册节点a的节点公钥k
puba
验证签名s
a2
，当验证签名s
a2
成功时，注册节点a被注册节点b认证通过；
47.在步骤109，注册节点a接收注册节点b发送的节点标识n
b
与签名s
b2
，其中，所述签名s
b2
由注册节点b使用节点私钥k
prib
签名节点标识n
b
生成；
48.在步骤110，注册节点a根据收到的注册节点b的节点标识n
b
从公钥因子矩阵中提取出注册节点b的节点公钥k
pubb
，注册节点a用注册节点b的节点公钥k
pubb
验证签名s
b2
，当验证签名s
b2
成功时，注册节点a对注册节点b的认证通过，注册节点a和注册节点b的双向认证完成。
49.优选地，所述电力物联网包括一个安全主平台，以及属于所述安全主平台的不少于两个的安全分平台。
50.进一步地，一个智能终端节点可以属于多个安全分平台，且一个时间段只能属于一个安全分平台。在本实施例中，智能充电桩由于不可移动，因此，在没拆除移走之前一直属于一个安全分平台，而新能源汽车由于具有可移动性，因此，在不同的时间段，当它位于不同的位置时，可能属于不同的安全分平台。
51.图2为根据本发明优选实施方式的电力物联网智能终端间的身份认证系统的结构示意图。如图2所示，本优选实施方式所述的电力物联网智能终端间的身份认证系统200包括：
52.配置单元201，为接入电力物联网的智能终端节点a和智能终端节点b配置芯片id号，并根据智能终端节点a的芯片id号配置节点id私钥k
idpria
和节点id公钥k
idpuba
，根据智能终端节点b的芯片id号配置节点id私钥k
idprib
和节点id公钥k
idpubb
，以及将智能终端节点a和智能终端节点b的节点id公私钥对记录在所述智能终端节点所属的电力物联网安全分平台；
53.为电力物联网安全分平台配置分平台id号，并根据分平台id号配置分平台id私钥
k
idpri1
和分平台id公钥k
idpub1
，以及将所述分平台id公私钥对记录在电力物联网安全主平台；为电力物联网安全主平台配置主平台id号，并根据主平台id号配置主平台id私钥k
idpri2
和主平台id公钥k
idpub2
，以及将所述主平台id公私钥对记录在电力物联网安全分平台；电力物联网安全主平台生成公钥因子矩阵pub和私钥因子矩阵pri，并用分平台id公钥k
idpub1
加密所述公钥因子矩阵pub和私钥因子矩阵pri以生成第一加密信息后，将所述第一加密信息分发至给安全分平台；安全分平台用其id私钥k
idpri1
对所述第一加密信息解密得到公钥因子矩阵pub和私钥因子矩阵pri。
54.安全主平台202，用于生成公钥因子矩阵，并发送至安全分平台存储；
55.安全分平台203，用于接收其下属的智能终端节点a和智能终端节点b发送的签名和节点信息，并根据所述签名和节点信息对智能终端节点a和智能终端节点b进行注册，并在智能终端节点智能终端节点a和智能终端节点b注册成功，成为注册节点a和注册节点b后，将注册节点a和注册节点b的节点私钥、节点标识和公钥因子矩阵发送至智能终端节点，其中，所述签名是智能终端节点a和智能终端节点b在首次接入电力物联网时用其节点id私钥对节点信息进行的签名，其中，所述签名是智能终端节点a和智能终端节点b在首次接入电力物联网时用节点id私钥对节点信息进行的签名。
56.智能终端节点a和智能终端节点b，其用于首次接入电力物联网时，在节点所属电力物联网安全分平台进行注册，并在注册成功时成为注册节点a和注册节点b，接收其所属电力物联网安全分平台发送的节点私钥、节点标识和公钥因子矩阵，以及根据所述节点私钥、节点标识和公钥因子矩阵完成身份认证，其中，注册节点a使用节点私钥k
pria
签名节点标识n
a
，生成签名s
a2
后，将所述节点标识n
a
与签名s
a2
发送至注册节点b处；基于注册节点a的节点标识n
a
，注册节点a的节点公钥k
puba
被注册节点b从公钥因子矩阵中提取出来，并根据注册节点a的节点公钥k
puba
验证签名s
a2
，当验证签名s
a2
成功时，注册节点a被注册节点b认证通过；注册节点a接收注册节点b发送的节点标识n
b
与签名s
b2
，其中，所述签名s
b2
由注册节点b使用节点私钥k
prib
签名节点标识n
b
生成；注册节点a根据收到的注册节点b的节点标识n
b
从公钥因子矩阵中提取出注册节点b的节点公钥k
pubb
，注册节点a用注册节点b的节点公钥k
pubb
验证签名s
b2
，当验证签名s
b2
成功时，注册节点a对注册节点b的认证通过，注册节点a和注册节点b的双向认证完成。
57.优选地，所述电力物联网安全主平台202还用于生成私钥因子矩阵prib，并用分平台id公钥k
idpub1
加密所述公钥因子矩阵pub和私钥因子矩阵prib以生成第一加密信息后，将所述第一加密信息分发至给安全分平台；用其id私钥k
idprib2
解密所述第二加密信息，得到所述智能终端节点a的节点标识n
a
、节点公钥k
puba
与节点私钥k
pria
,以及智能终端节点b的节点标识n
b
、节点公钥k
pubb
与节点私钥k
prib
后保存；
58.电力物联网分平台203还用于用于用其id私钥k
idpri1
对所述第一加密信息解密得到公钥因子矩阵pub和私钥因子矩阵pri；接收智能终端节点a的签名s
a1
与节点信息m
a
，以及和智能终端节点b的签名s
b1
与节点信息m
b
；用节点id公钥k
idpuba
验证签名s
a1
，并审核所述节点信息m
a
，当签名s
a1
验证通过且节点信息m
a
审核通过时，产生节点标识n
a
；用节点id公钥k
idpubb
验证签名s
b1
，并审核所述节点信息m
b
，当签名s
b1
验证通过且节点信息m
b
审核通过时，产生节点标识n
b
；根据节点标识n
a
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点的节点私钥k
pria
与节点公钥k
puba
，根据节点标识n
b
从电力物联网安全主平台生成的公钥因子矩阵pub和私钥因子矩阵pri中计算出所述智能终端节点的节点私钥k
prib
与节点公钥k
pubb
，并用电力物联网安全主平台id公钥k
idpub2
加密所述节点标识n
a
、n
b
、节点公钥k
puba
、k
pubb
与节点私钥k
pria
、k
prib
生成第二加密信息后，将所述第二加密信息发送至电力物联网安全主平台；用节点id公钥k
idpuba
加密节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点a，用节点id公钥k
idpubb
加密节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
生成第三加密信息后，将所述第三加密信息发送给申请注册的智能终端节点b；
59.智能终端节点a还用于首次接入电力物联网时用其节点id私钥k
idpria
对节点信息m
a
签名，并将签名s
a1
与节点信息m
a
发送至节点所属电力物联网安全分平台进行注册；当智能终端节点a注册成功成为注册节点a后，还用于利用节点id私钥k
idpria
对所述第三加密信息解密得到节点私钥k
pria
、公钥因子矩阵pub、节点标识n
a
；
60.智能终端节点b还用于在首次接入电力物联网时用其节点id私钥k
idprib
对节点信息m
b
签名，并将签名s
b1
与节点信息m
b
发送至节点所属电力物联网安全分平台；当智能终端节点b注册成功成为注册节点b后，还用于利用节点id私钥k
idprib
对所述第三加密信息解密得到节点私钥k
prib
、公钥因子矩阵pub、节点标识n
b
。
61.优选地，所述系统包括一个安全主平台，以及属于所述安全主平台的不少于两个的安全分平台。
62.优选地，一个智能终端节点可以属于多个安全分平台，且一个时间段只能属于一个安全分平台。
63.本发明所述电力物联网智能终端间的身份认证系统实现注册的智能终端节点之间的身份认证的步骤与本发明所述电力物联网智能终端间的身份认证的方法采取的步骤相同，并且达到的技术效果也相同，此处不再赘述。
64.已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
65.通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。
[0066]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
[0067]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0068]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0069]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0070]
最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。