技術(shù)總結(jié)
本發(fā)明公開了一種無CA的身份認(rèn)證方法和系統(tǒng),所述方法包括:接收主站在接收身份認(rèn)證指令后發(fā)送的主站非對稱密鑰中的主站公鑰和預(yù)存的主站公鑰的第一簽名;利用安全芯片私鑰對接收的主站在接收身份認(rèn)證指令后發(fā)送的主站公鑰進(jìn)行第二次簽名,得到主站公鑰的第二簽名;當(dāng)上述兩個簽名相同時,生成第一隨機數(shù);利用主站公鑰對第一隨機數(shù)進(jìn)行加密,并將第一隨機數(shù)的加密結(jié)果發(fā)送至主站;接收主站發(fā)送的第二隨機數(shù);當(dāng)?shù)谝浑S機數(shù)與第二隨機數(shù)相同時,判定所述主站身份認(rèn)證通過,并將該身份認(rèn)證通過結(jié)果發(fā)送至主站。本發(fā)明認(rèn)證過程中無需在線CA的參與,減少了通信流量,消除了第三方CA的角色,降低了交互的復(fù)雜度。
技術(shù)研發(fā)人員:楊祎巍;林偉斌;李鵬;肖勇
受保護(hù)的技術(shù)使用者:南方電網(wǎng)科學(xué)研究院有限責(zé)任公司;中國南方電網(wǎng)有限責(zé)任公司電網(wǎng)技術(shù)研究中心
文檔號碼:201710113552
技術(shù)研發(fā)日:2017.02.28
技術(shù)公布日:2017.06.13