(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211373038.4 (22)申请日 2022.11.04 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国家电网有限公司 (72)发明人 翟峰　赵兵　樊涛　刘莹　孙炜　 陈昊　梅文明　曹永峰　梁晓兵　 冯云　何宝灵　刘鹰　付义伦　 徐萌　李保丰　许斌　孔令达　 赵英杰　潘卫红　秦煜　张辰　 卢艳　许岳楼　冯占成　白宇　 袁泉　郑旖旎　苑立鹏　任博　 周琪　张庚　韩文博　王楠　(74)专利代理 机构 北京工信联合知识产权代理 有限公司 1 1266 专利代理师 姜丽楼 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于可信第三方的电力物联网认证与密钥 更新方法及系统 (57)摘要 本发明公开了一种基于可信第三方的电力 物联网认证与密钥更新方法及系统。 其中， 所述 方法包括： 可信第三方则根据所述电力物联设备 或者电力服务主站系统的信息为电力物联感知 设备或电力服务主站系统生 成相应的密钥， 并通 过安全的信道将所述密钥返回； 电力服务主站系 统与每一个电力物联感知设备进行认证与密钥 协商， 得到一个共同的会话密钥； 电力服务主站 系统根据电力物联感知设备的增加与删除情况， 更新密钥树信息， 生成组密钥， 并将所述密钥树 信息发送至相应的电力物联感知设备， 选择相应 的组密钥与多个电力物联感知设备进行组播通 讯或者选择一个会话密钥与单个电力物联感知 设备进行 单播通讯。 权利要求书3页 说明书12页 附图3页 CN 115426204 A 2022.12.02 CN 115426204 A 1.一种基于可信第三方的电力物联网认证与密钥更新方法， 其特征在于， 所述方法涉 及三个主体， 分别为电力服务主站系统、 多个电力物联设备以及可信第三方， 所述方法包 括： 在注册阶段， 可信第 三方则根据所述电力物联设备或者电力服务主站系统 的信息为电 力物联感知设备或电力服务主站系统生成相应的密钥， 并通过安全的信道将所述密钥返 回； 在认证阶段， 电力服务主站系统与每一个电力物联感知设备进行认证与密钥协商， 得 到一个共同的会话密钥； 在消息发送阶段， 电力服务主站系统根据电力物联感知设备的增加与删除情况， 更新 密钥树信息， 生 成组密钥， 并将所述密钥树信息发送至相应的电力物联感知设备， 选择相应 的组密钥与多个电力物联感知设备进行组播通讯或者选择一个会话密钥与单个电力物联 感知设备进行 单播通讯。 2.根据权利要求1所述的方法， 其特征在于， 在注册阶段， 可信第三方生成自 己的私钥 并公开相应的系统参数包括： 在注册阶段， 可信第三方生成一个主密钥 作为自己的私秘钥， 并公开系统参数   ， 所述主密钥是由可信第三方秘密持有。 3.根据权利要求2所述的方法， 其特征在于， 在注册阶段， 可信第三方则根据所述电力 物联设备或者电力服务主站系统的信息为电力物联感知设备或电力服务主站系统生成相 应的密钥， 包括： 在注册阶段， 可信第三方接收来自电力物联设备或者电力服务主站系统的信息， 所述 电力物联设备或者电力服务主站系统的信息包括当前的时间戳、 地理位置信息以及各自随 机生成的信息； 可信第三方根据 所述电力物联感知 设备或者电力服务主站系统的信 息， 验证时间和位 置信息是否满足不等式 以及 ， 其中， 为可 信第三方当前的时间戳， 为电力物联感知设备当前的时间戳， 为可信第三方当前 的地理位置， 为电力物联感知设备当前的地理位置， 为当前的密钥周期内， 为业务所辖物理范围； 若满足， 可信第三方则根据 所述电力物联设备或者电力服务主站系统的信 息为电力物 联感知设备或电力服务主站系统生成相应的密钥， 并通过安全的信道将所述密钥 返回， 电 力物联感知设备或电力服 务主站系统通过相应的等式去验证返回密钥的正确性。 4.根据权利要求3所述的方法， 其特征在于， 在认证阶段， 电力服务主站系统与每一个 电力物联感知设备进行认证与密钥协商， 得到一个共同的会话密钥， 包括： 在认证阶段， 电力服务主站系统与电力物联感知 设备互相验证当前的时间戳和地理位 置信息是否满足不等式 以及 ， 并互相验证 电力物联设备和电力服务主站系统两者互相发送的信息是否正确， 两者 发送的信息中包含 在注册阶段由可信的第三方分别为两者 生成的密钥以及各自生成的随机信息；权　利　要　求　书 1/3 页 2 CN 115426204 A 2其中， 为电力服务主站系统当前的时间戳， 为电力服务主站系统当前的位置 信息， 为群组密钥更新周期， 为电力服 务主站系统所辖物理范围内； 在验证都通过后， 电力服务主站系统与电力物联感知设备利用接收到的信 息生成一个 共同的会话密钥进行加密信息通讯。 5.根据权利要求1所述的方法， 其特征在于， 在消息发送阶段， 电力服务主站系统根据 电力物联感知设备的增加与删除情况， 更新密钥树信息， 生成组密钥， 并将所述密钥树信息 发送至相应的电力物联感知设备， 选择相应的组密钥与多个电力物联感知设备进 行组播通 讯或者选择一个会话密钥与单个电力物联感知设备进行 单播通讯， 包括： 在消息发送阶段， 电力服务主站系统根据电力物联感知设备的增加与删除情况， 生成 并更新密钥树， 进 而生成组密钥； 电力服务主站系统将密钥树信 息发送给相应的电力物联感知设备， 使得每一个电力物 联感知设备都能更新 其组密； 电力服务主站系统根据实际情况， 选择相应的组密钥与多个电力物联感知设备进行组 播通讯或者选择一个会话密钥与单个电力物联感知设备进行 单播通讯。 6.一种基于可信第三方的电力物联网认证与密钥更新系统， 其特征在于， 所述系统涉 及三个主体， 分别为电力服务主站系统、 多个电力物联设备以及可信第三方， 所述系统包 括： 生成相应密钥模块， 用于在注册阶段， 可信第三方则根据所述电力物联设备或者电力 服务主站系统的信息为电力物联感知设备或电力服务主站系统生成相应的密钥， 并通过安 全的信道将所述密钥返回； 得到会话密钥模块， 用于在认证阶段， 电力服务主站系统与每一个电力物联感知设备 进行认证与密钥协商， 得到一个共同的会话密钥； 单播通讯模块， 用于在消息发送阶段， 电力服务主站系统根据电力物联感知设备的增 加与删除情况， 更新密钥树信息， 生成组密钥， 并将所述密钥树信息发送至相应的电力物联 感知设备， 选择相应的组密钥与多个电力物 联感知设备进 行组播通讯或者选择一个会话密 钥与单个电力物联感知设备进行 单播通讯。 7.根据权利要求6所述的系统， 其特 征在于， 生成相应密钥模块， 包括： 公开系统参数子模块， 用于在注册阶段， 可信第三方生成一个主密钥 作为自己的 私秘钥， 并公开系统参数 ， 所述主密钥是由可信第三方秘密持 有。 8.根据权利要求7 所述的系统， 其特 征在于， 生成相应密钥模块， 包括： 接收信息子模块， 用于在注册阶段， 可信第三方接收来自电力物联设备或者电力服务 主站系统的信息， 所述电力物联设备或者电力服务主站系统的信息包括当前 的时间戳、 地 理位置信息以及各自随机生成的信息； 验证信息子模块， 用于可信第 三方根据所述电力物联设备或者电力服务主站系统 的信 息， 验证时间和位置信息是否满足不 等式 以及权　利　要　求　书 2/3 页 3 CN 115426204 A 3