本發(fā)明涉及電力工程、數(shù)據(jù)加密領(lǐng)域，更具體地，涉及一種用于對邊端設(shè)備進(jìn)行身份認(rèn)證的方法、裝置及電力系統(tǒng)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電力系統(tǒng)中可以基于如智能電表、配電終端、傳感器等邊端設(shè)備來構(gòu)建通信網(wǎng)絡(luò)，以實現(xiàn)邊端設(shè)備之間頻繁地進(jìn)行數(shù)據(jù)交互和通信，提升電力系統(tǒng)的穩(wěn)定性和高效性。而為了保障電力系統(tǒng)中多個邊端設(shè)備之間的通信安全性，需要通過對邊端設(shè)備進(jìn)行身份認(rèn)證，以避免信息泄露、保障邊端設(shè)備之間的通信順暢。而邊端設(shè)備的功耗較低，算力資源有限，難以提供充足的算力資源來執(zhí)行設(shè)備的身份認(rèn)證操作。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明提供了一種用于對邊端設(shè)備進(jìn)行身份認(rèn)證的方法、裝置及電力系統(tǒng)。

2、本發(fā)明的一個方面提供了一種用于對邊端設(shè)備進(jìn)行身份認(rèn)證的方法，其特征在于，應(yīng)用于電力系統(tǒng)的第一邊端設(shè)備，上述方法包括：獲取上述第一邊端設(shè)備的設(shè)備私鑰、隨機數(shù)和待發(fā)送消息，其中，上述設(shè)備私鑰是基于偽隨機數(shù)生成器處理上述第一邊端設(shè)備的設(shè)備身份信息確定的；基于隨機函數(shù)處理上述設(shè)備私鑰，得到與上述第一邊端設(shè)備相關(guān)的s盒信息，上述s盒信息包括上述第一邊端設(shè)備的代換矩陣；基于代換函數(shù)處理上述代換矩陣和待發(fā)送的消息的初始消息摘要，得到消息摘要；基于上述第一邊端設(shè)備的隨機數(shù)對預(yù)設(shè)的反累計分布信息表執(zhí)行查詢操作，得到滿足離散高斯分布條件的高斯采樣值，其中，上述反累計分布信息表中的累計分布值是基于概率質(zhì)量函數(shù)處理預(yù)設(shè)值得到的，上述預(yù)設(shè)值與上述累計分布值相關(guān)聯(lián)；基于上述消息摘要、上述設(shè)備私鑰和上述高斯采樣值，確定身份簽名；以及向上述電力系統(tǒng)中的服務(wù)端發(fā)送上述身份簽名和上述消息。

3、本發(fā)明的另一個方面提供了一種用于對邊端設(shè)備進(jìn)行身份認(rèn)證的裝置，其特征在于，應(yīng)用于電力系統(tǒng)的第一邊端設(shè)備，上述裝置包括：獲取模塊，用于獲取上述第一邊端設(shè)備的設(shè)備私鑰、隨機數(shù)和待發(fā)送消息，其中，上述設(shè)備私鑰是基于偽隨機數(shù)生成器處理上述第一邊端設(shè)備的設(shè)備身份信息確定的；第一獲得模塊，用于基于隨機函數(shù)處理上述設(shè)備私鑰，得到與上述第一邊端設(shè)備相關(guān)的s盒信息，上述s盒信息包括上述第一邊端設(shè)備的代換矩陣；消息摘要獲得模塊，用于基于代換函數(shù)處理上述代換矩陣和待發(fā)送的消息的初始消息摘要，得到消息摘要；第二獲得模塊，用于基于上述第一邊端設(shè)備的隨機數(shù)對預(yù)設(shè)的反累計分布信息表執(zhí)行查詢操作，得到滿足離散高斯分布條件的高斯采樣值，其中，上述反累計分布信息表中的累計分布值是基于概率質(zhì)量函數(shù)處理預(yù)設(shè)值得到的，上述預(yù)設(shè)值與上述累計分布值相關(guān)聯(lián)；身份簽名確定模塊，用于基于上述消息摘要、上述設(shè)備私鑰和上述高斯采樣值，確定身份簽名；以及發(fā)送模塊，用于向上述電力系統(tǒng)中的服務(wù)端發(fā)送上述身份簽名和上述消息。

4、本發(fā)明的另一個方面提供了一種電力系統(tǒng)，其特征在于，包括：第一邊端設(shè)備，包括：根據(jù)本發(fā)明實施例提供的裝置；第二邊端設(shè)備，作為服務(wù)端與上述第一邊端設(shè)備通信連接。

5、根據(jù)本發(fā)明的實施例，通過隨機函數(shù)來處理基于設(shè)備身份信息生成的設(shè)備私鑰來得到s盒信息，可以基于格密碼機制來生成動態(tài)的s盒信息，進(jìn)而動態(tài)地表征第一邊端設(shè)備的身份信息。通過代換函數(shù)來處理代換矩陣和消息來得到消息摘要，并基于隨機數(shù)來查詢滿足離散高斯分布條件的高斯采樣值，可以使第一邊端設(shè)備能夠通過查表的方式快速地獲取高斯采樣值，來減少格密碼機制中對于浮點運算與復(fù)雜的拒絕采樣操作確定高斯采樣值產(chǎn)生的計算開銷，從而節(jié)省第一邊端設(shè)備基于格密碼機制進(jìn)行簽名的計算開銷。這樣第一邊端設(shè)備可以通過發(fā)送消息和身份簽名來讓服務(wù)端進(jìn)行身份認(rèn)證，使基于格密碼機制的身份認(rèn)證操作能夠適用于算力資源較少的邊端設(shè)備，提升對于電力系統(tǒng)中的邊端設(shè)備進(jìn)行身份認(rèn)證的認(rèn)證效率和數(shù)據(jù)安全性。

技術(shù)特征：

1.一種用于對邊端設(shè)備進(jìn)行身份認(rèn)證的方法，其特征在于，應(yīng)用于電力系統(tǒng)的第一邊端設(shè)備，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述隨機數(shù)是基于如下方式確定的；

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述預(yù)設(shè)值包括預(yù)設(shè)整數(shù)值，所述反累計分布信息表是基于如下操作確定的：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，其中，對所述初始累計分布值進(jìn)行量化處理，得到所述累計分布值包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述設(shè)備私鑰是通過可信權(quán)威端執(zhí)行如下操作確定的：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，基于所述偽隨機數(shù)生成器處理所述主密鑰和所述第一邊端設(shè)備的身份哈希值，得到所述設(shè)備私鑰包括：

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于隨機函數(shù)處理所述設(shè)備私鑰，得到與所述第一邊端設(shè)備相關(guān)的s盒信息包括：

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一邊端設(shè)備包括智能電表設(shè)備，所述服務(wù)端包括臺區(qū)智能融合終端。

9.一種用于對邊端設(shè)備進(jìn)行身份認(rèn)證的裝置，其特征在于，應(yīng)用于電力系統(tǒng)的第一邊端設(shè)備，所述裝置包括：

10.一種電力系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明提供了用于對邊端設(shè)備進(jìn)行身份認(rèn)證的方法、裝置及電力系統(tǒng)，涉及電力工程技術(shù)領(lǐng)域、數(shù)據(jù)加密領(lǐng)域。該方法包括：獲取第一邊端設(shè)備的設(shè)備私鑰、隨機數(shù)和待發(fā)送消息；基于隨機函數(shù)處理設(shè)備私鑰，得到與第一邊端設(shè)備相關(guān)的S盒信息；基于代換函數(shù)處理代換矩陣和待發(fā)送的消息的初始消息摘要，得到消息摘要；基于隨機數(shù)對預(yù)設(shè)的反累計分布信息表執(zhí)行查詢操作，得到滿足離散高斯分布條件的高斯采樣值，其中，反累計分布信息表中的累計分布值是基于概率質(zhì)量函數(shù)處理預(yù)設(shè)值得到的，預(yù)設(shè)值與累計分布值相關(guān)聯(lián)；基于消息摘要、設(shè)備私鑰和高斯采樣值，確定身份簽名；以及向電力系統(tǒng)中的服務(wù)端發(fā)送身份簽名和消息。

技術(shù)研發(fā)人員：張磐,岳洋,吳磊,龐超,楊挺,趙宇營,李海龍,李達(dá),李昕洪
受保護(hù)的技術(shù)使用者：國網(wǎng)天津市電力公司電力科學(xué)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19