本技術(shù)涉及智能電網(wǎng)認證安全領域，具體而言，涉及一種智能電網(wǎng)的認證密鑰協(xié)商方法、計算機可讀存儲介質(zhì)、處理器和電子設備。

背景技術(shù)：

1、智能電網(wǎng)安全的第一道防線是加入智能電網(wǎng)的終端用戶需要進行身份認證，并獲得安全有效的會話密鑰。同時，由于通過終端用戶的電力數(shù)據(jù)(如用電負載、功耗、用電時長等)可以推斷出用戶類型及用戶日常習慣，然而智能電表與控制中心的相互認證及密鑰交換需要服務提供商參與，控制中心與服務商之間的相互認證及密鑰交換需要智能電表參與，這就造成任意一方出現(xiàn)攻擊者則整個認證系統(tǒng)失敗，反而降低了通信效率。

2、因此，亟需一種智能電網(wǎng)的認證密鑰協(xié)商方法、計算機可讀存儲介質(zhì)、處理器和電子設備。

技術(shù)實現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種智能電網(wǎng)的認證密鑰協(xié)商方法、計算機可讀存儲介質(zhì)、處理器和電子設備，以至少解決現(xiàn)有技術(shù)中當攻擊者攻擊時通信效率下降的問題。

2、為了實現(xiàn)上述目的，根據(jù)本技術(shù)的一個方面，提供了一種智能電網(wǎng)的認證密鑰協(xié)商方法，包括控制中心接收智能電表的第一注冊請求和第一身份標識號，并響應于所述第一注冊請求，生成第一隨機數(shù)，并基于所述第一隨機數(shù)和所述第一身份標識號中的至少一個生成第一偽身份信息和第一激勵信息，并通過安全通道將所述第一偽身份信息、第一公鑰和所述第一激勵信息發(fā)送給所述智能電表并接收所述智能電表發(fā)送的第一響應值，所述第一響應值為基于所述第一激勵信息生成的；所述控制中心接收電力提供商的第二注冊請求和第二身份標識號，并響應于所述第二注冊請求，生成第二隨機數(shù)，并基于所述第二隨機數(shù)和所述第二身份標識號中的至少一個生成第二偽身份信息和第二激勵信息，并通過安全通道將所述第二偽身份信息、第二公鑰和所述第二激勵信息發(fā)送給所述電力提供商并接收所述電力提供商發(fā)送的第二響應值，所述第二響應值為基于所述第二激勵信息生成的；所述控制中心至少接收所述智能電表通過公開信道發(fā)送的用電數(shù)據(jù)請求，并觸發(fā)對所述智能電表的身份進行認證，在認證通過的情況下，所述控制中心至少根據(jù)所述第一身份標識號、所述第一響應值和所述智能電表生成的第一加密信息計算出第一會話密鑰，并將攜帶所述第一會話密鑰的第一驗證信息發(fā)送至所述智能電表，使得所述智能電表至少基于所述第一驗證信息對所述控制中心進行第一身份認證，在認證通過的情況下，獲得所述第一會話密鑰，從而完成認證密鑰交換；所述控制中心至少接收所述電力提供商通過所述公開信道提供的能源數(shù)據(jù)，并觸發(fā)對所述電力提供商的身份進行認證，在認證通過的情況下，所述控制中心至少根據(jù)所述第二身份標識號、所述第二響應值和所述電力提供商生成的第二加密信息計算出第二會話密鑰，并將攜帶所述第二會話密鑰的第二驗證信息發(fā)送至所述電力提供商，使得所述電力提供商至少基于所述第二驗證信息對所述控制中心進行第二身份認證，在認證通過的情況下，獲得所述第二會話密鑰，從而完成認證密鑰交換。

3、可選地，所述控制中心至少接收所述智能電表通過所述公開信道發(fā)送的用電數(shù)據(jù)請求，并觸發(fā)對所述智能電表的身份進行認證，包括：所述控制中心接收所述智能電表通過所述公開信道發(fā)送的所述用電數(shù)據(jù)請求和第三驗證信息，所述第三驗證信息包括所述第一加密信息、第一驗證碼、所述第一偽身份信息和所述智能電表生成第三隨機數(shù)時的第一時間戳；所述控制中心響應于所述第三驗證信息，生成第二時間戳，并驗證所述第二時間戳與所述第一時間戳之差是否在最大通信時間內(nèi)，驗證通過則利用第一驗簽算法驗證所述第一偽身份信息與利用哈希運算對所述第一身份標識號和所述第一激勵信息進行運算生成結(jié)果是否滿足預設條件，所述預設條件為所述第一身份標識號和所述第一激勵信息是真實有效的，并且所述第一身份標識號與所述第一偽身份信息所對應的所述第一身份標識號是匹配的，驗證通過則驗證mac1*與所述第一驗證碼是否相同，所述mac1*＝h1(m1||tsidi||rsmi||r1*||t1)，所述mac1*公式中的r1*＝m1⊕h1(sidi||rsmi)，其中，h1為第一單項哈希函數(shù)，m1為所述第一加密信息，tsidi為所述第一偽身份信息，rsmi為所述第一響應值，t1為所述第一時間戳，sidi為所述第一身份標識號。

4、可選地，基于所述第一隨機數(shù)和所述第一身份標識號中的至少一個生成所述第一偽身份信息，包括利用哈希運算對所述第一隨機數(shù)和所述第一身份標識號計算得到第一哈希值，利用第一簽名算法對所述第一哈希值計算得到所述第一偽身份信息；所述第一加密信息為第二哈希值與所述第三隨機數(shù)進行異或運算得到的，所述第二哈希值為所述第一身份標識號與所述第一響應值生成的；所述第一驗證碼為所述第一加密信息、所述第一偽身份信息、所述第三隨機數(shù)以及所述第一時間戳進行哈希運算得到的。

5、可選地，在認證通過的情況下，所述控制中心至少根據(jù)所述第一身份標識號、所述第一響應值和所述第一加密信息計算出第一會話密鑰，包括：在認證通過的情況下，所述控制中心生成第四隨機數(shù)，并采用哈希運算對所述第一身份標識號和所述第一響應值進行運算，生成第三哈希值；將所述第三哈希值與所述第一加密信息做異或操作得到第一預備密鑰；對所述第一預備密鑰與所述第四隨機數(shù)進行哈希運算得到所述第一會話密鑰。

6、可選地，所述第一身份認證，包括：第一時間戳驗證和第一驗證碼驗證，所述第一時間戳驗證為所述智能電表接收到所述第一驗證信息生成的第三時間戳與第二時間戳之差是否在最大通信時間內(nèi)，所述第一驗證信息中包括第三加密信息、第二驗證碼和所述第二時間戳，所述第三加密信息為加密后的第一預備密鑰與第四隨機數(shù)做異或操作得到的，所述第二驗證碼包含所述第一會話密鑰，所述第一驗證碼驗證為驗證mac2*與所述第二驗證碼是否相同，所述mac2*為第一預備會話密鑰、所述第三加密信息、所述第一響應值和所述第二時間戳進行哈希運算得到的，所述第一預備會話密鑰為第三隨機數(shù)和第二預備密鑰進行哈希運算得到的，所述第二預備密鑰為經(jīng)過哈希運算的所述第三隨機數(shù)與所述第三加密信息進行異或操作得到的。

7、可選地，所述控制中心至少接收所述電力提供商通過所述公開信道提供的能源數(shù)據(jù)，并觸發(fā)對所述電力提供商的身份進行認證，包括：所述控制中心接收到所述電力提供商通過所述公開信道發(fā)送的能源數(shù)據(jù)和第四驗證信息，所述第四驗證信息包括第二加密信息、第三驗證碼、所述第二偽身份信息和所述電力提供商生成第五隨機數(shù)時的第四時間戳；所述控制中心響應于所述第四驗證信息，生成第五時間戳，并驗證所述第五時間戳與所述第四時間戳之差是否在最大通信時間內(nèi)，驗證通過則利用第二驗簽算法驗證第二偽身份信息與利用哈希運算對所述第二身份標識號和所述第二激勵信息進行運算生成結(jié)果是否滿足預設條件，所述預設條件為所述第二身份標識號和所述第二激勵信息是真實有效的，并且所述第二身份標識號與所述第二偽身份信息所對應的所述第二身份標識號是匹配的，驗證通過則驗證mac3*與所述第三驗證碼是否相同，所述mac3*＝h2(m3||tpidj||rppj||r3*||t3)，所述mac3*公式中的r3*＝m3⊕h2(pidj||rppj)，其中，h2為第二單項哈希函數(shù)，m3為所述第二加密信息，tpidj為所述第二偽身份信息，rppj為所述第二響應值，t3為所述第四時間戳，pidj為所述第二身份標識號。

8、可選地，基于所述第二隨機數(shù)和所述第二身份標識號中的至少一個生成第二偽身份信息，包括：利用哈希運算對所述第二隨機數(shù)和所述第二身份標識號計算得到第二哈希值，利用第二簽名算法對所述第二哈希值計算得到所述第二偽身份信息；所述第二加密信息為第五哈希值與第五隨機數(shù)進行異或運算得到的，所述第五哈希值為所述第二身份標識號與所述第二響應值生成的；第三驗證碼為所述第二加密信息、所述第二偽身份信息、所述第五隨機數(shù)以及第四時間戳進行哈希運算得到的。

9、可選地，在認證通過的情況下，所述控制中心至少根據(jù)所述第二身份標識號、所述第二響應值和所述電力提供商生成的第二加密信息計算出第二會話密鑰，包括：在認證通過的情況下，所述控制中心生成第六隨機數(shù)，并采用哈希運算對所述第二身份標識號和所述第二響應值進行運算，生成第六哈希值；將所述第六哈希值與所述第二加密信息做異或操作得到第三預備密鑰；對所述第三預備密鑰與所述第六隨機數(shù)進行哈希運算得到所述第二會話密鑰。

10、可選地，上述第二身份認證包括：第二時間戳驗證和第二驗證碼驗證，所述第二時間戳驗證為所述電力提供商接收到所述第二驗證信息生成的第六時間戳與第五時間戳之差是否在最大通信時間內(nèi)，所述第二驗證信息中包括第四加密信息、第四驗證碼和所述第五時間戳，所述第四加密信息為加密后的第三預備密鑰與第六隨機數(shù)做異或操作得到的，所述第四驗證碼包含所述第二會話密鑰，所述第二驗證碼驗證為驗證mac4*與所述第四驗證碼是否相同，所述mac4*為第二預備會話密鑰、所述第四加密信息、所述第二響應值和所述第五時間戳進行哈希運算得到的，所述第二預備會話密鑰為第五隨機數(shù)和第四預備密鑰進行哈希運算生成的，所述第四預備密鑰為經(jīng)過哈希運算的所述第五隨機數(shù)與所述第四加密信息進行異或操作得到的。

11、可選地，在所述控制中心接收注冊請求之前，包括：所述控制中心初始化公私鑰對，得到所述第一公鑰、第一私鑰、所述第二公鑰和第二私鑰；確定所述控制中心對所述智能電表進行身份認證所用的單項哈希函數(shù)、簽名算法和驗簽算法，所述單項哈希函數(shù)包含第一單項哈希函數(shù)和第二單項哈希函數(shù)，所述驗簽算法包含所述第一私鑰或所述第二私鑰。

12、可選地，所述控制中心對所述智能電表發(fā)送的用電數(shù)據(jù)進行檢測，確定所述用電數(shù)據(jù)中是否存在異常用電數(shù)據(jù)；在檢測到所述用電數(shù)據(jù)中存在異常數(shù)據(jù)的情況下，利用所述第一公鑰驗證所述異常用電數(shù)據(jù)的偽身份信息，得到異常偽身份信息；利用第一私鑰確定所述異常用電數(shù)據(jù)的對應身份標識號，得到異常身份標識號，將所述異常偽身份信息和所述異常身份標識號添加到所述控制中心的撤銷列表，所述撤銷列表中的所述異常偽身份信息和所述異常身份標識號不再用于通信。

13、根據(jù)本技術(shù)的另一方面，提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)包括存儲的程序，其中，所述程序執(zhí)行上述任一項所述的方法。

14、根據(jù)本技術(shù)的再一方面，提供了一種處理器，所述處理器用于運行程序，其中，所述程序執(zhí)行上述任一項所述的方法。

15、根據(jù)本技術(shù)的又一方面，提供了一種電子設備，包括：一個或多個處理器，存儲器，以及一個或多個程序，其中，所述一個或多個程序被存儲在所述存儲器中，并且被配置為由所述一個或多個處理器執(zhí)行，所述一個或多個程序包括用于執(zhí)行上述任一項所述的方法。

16、應用本技術(shù)的技術(shù)方案，控制中心接收智能電表的第一注冊請求和第一身份標識號，并響應于所述第一注冊請求，生成第一隨機數(shù)，并基于所述第一隨機數(shù)和所述第一身份標識號中的至少一個生成第一偽身份信息和第一激勵信息，并通過安全通道將所述第一偽身份信息、第一公鑰和所述第一激勵信息發(fā)送給所述智能電表并接收所述智能電表發(fā)送的第一響應值；所述控制中心接收電力提供商的第二注冊請求和第二身份標識號，并響應于所述第二注冊請求，生成第二隨機數(shù)，并基于所述第二隨機數(shù)和所述第二身份標識號中的至少一個生成第二偽身份信息和第二激勵信息，并通過安全通道將所述第二偽身份信息、第二公鑰和所述第二激勵信息發(fā)送給所述電力提供商并接收所述電力提供商發(fā)送的第二響應值；所述控制中心至少接收所述智能電表通過公開信道發(fā)送的用電數(shù)據(jù)請求，并觸發(fā)對所述智能電表的身份進行認證，在認證通過的情況下，所述控制中心至少根據(jù)所述第一身份標識號、所述第一響應值和所述智能電表生成的第一加密信息計算出第一會話密鑰，并將攜帶所述第一會話密鑰的第一驗證信息發(fā)送至所述智能電表，使得所述智能電表至少基于所述第一驗證信息對所述控制中心進行第一身份認證，在認證通過的情況下，獲得所述第一會話密鑰，從而完成認證密鑰交換；所述控制中心至少接收所述電力提供商通過所述公開信道提供的能源數(shù)據(jù)，并觸發(fā)對所述電力提供商的身份進行認證，在認證通過的情況下，所述控制中心至少根據(jù)所述第二身份標識號、所述第二響應值和所述電力提供商生成的第二加密信息計算出第二會話密鑰，并將攜帶所述第二會話密鑰的第二驗證信息發(fā)送至所述電力提供商，使得所述電力提供商至少基于所述第二驗證信息對所述控制中心進行第二身份認證，在認證通過的情況下，獲得所述第二會話密鑰，從而完成認證密鑰交換。與現(xiàn)有技術(shù)中，在智能電表與控制中心之間以及控制中心與服務商之間，進行相互認證及密鑰交換過程中，分別需要服務商和智能電表的參與導致通信效率低下的問題的方法相比，本方案在智能電表與控制中心之間以及控制中心與服務商之間，進行相互認證及密鑰交換過程中，對智能電表和控制中心之間，控制中心和電力提供商之間分別提供雙向認證及會話密鑰生成，這個過程不需要第三方的隨機數(shù)，這樣在智能電表與控制中心之間以及控制中心與服務商之間，進行相互認證及密鑰交換過程中，在任意一方出現(xiàn)攻擊者攻擊認證系統(tǒng)的情況下，兩部分的通信互不影響，可以高效完成這兩部分的通信過程，進而解決了在智能電表與控制中心之間以及控制中心與服務商之間，進行相互認證及密鑰交換過程中，出現(xiàn)攻擊者攻擊任意一方的情況時，由于第三方的參與造成通信效率低的問題。