变电站环境下的移动终端分区分时安全接入方法及系统

专利主权项内容

1.变电站环境下的移动终端分区分时安全接入方法，其特征在于：包括，对变电站环境下的移动终端进行分区；对分区后的变电站环境下的移动终端进行分时；所述分时包括密钥初始化阶段、移动终端审计阶段、移动终端安全接入网关核验阶段，以及移动终端安全接入网关双向认证阶段；所述移动终端审计阶段包括身份审计、作用域审计和时间片审计；根据所述移动终端安全接入网关核验阶段，对移动终端审计阶段进行核验；利用安全接入网关对终端身份、终端请求接入作用域和终端请求接入时间片进行核验，若核验成功则进行安全接入，否则中断接入；对移动终端进行安全接入；所述变电站环境下的移动终端的分区包括内网和外网，所述外网包括密钥初始化阶段和移动终端审计阶段，所述内网包括移动终端安全接入网关核验阶段和移动终端安全接入网关双向认证阶段；所述密钥初始化阶段包括对系统参数的分发和对实体处理请求的分发；所述移动终端审计阶段包括对移动终端接入申请审计证明；所述移动终端接入申请审计证明包括接入终端的身份审计、接入作用域审计和接入时间片审计，所述移动终端安全接入网关核验阶段包括对移动终端进行接入认证申请核验；所述认证申请核验包括接入终端的身份核验、接入作用域核验和接入时间片核验，所述移动终端安全接入网关双向认证阶段包括将移动终端和安全接入网关之间的双向认证和共享会话密钥进行协商；所述对移动终端接入申请审计证明，具体如下：标号为的移动终端向标号为的审计中心/>发出审计申请，得到标号为的审计中心/>对标号为k的移动终端/>颁发的审计证明，具体公式为：kjj
；其中，表示以/>作为密钥的加密函数，/>为/>的身份信息，为当前申请的时间戳参数，/>为/>的接入审计申请作用域，/>为审计申请；标号为的审计中心对审计申请/>解密得到参数，根据参数查询客户端和网关信息数据库中是否存在/>，若/>存在，说明标号为的移动终端/>已通过安全性审计；若/>不存在，对标号为的移动终端/>进行身份审计、作用域审计和时间片审计，若审计成功，则在客户端和网关信息数据库中保存客户端信息，并根据审计申请/>分发审计证明，对审计申请/>解密的具体公式为：jkk
；其中，表示以/>作为密钥的解密函数，对审计申请/>解密得到的身份信息/>、接入审计申请作用域/>和申请时间戳/>参数；所述移动终端安全接入网关核验阶段还包括在公共信道对移动终端，也即MT，接入核验和认证申请进行核验，具体过程如下步骤所示：标号为的移动终端向标号为的安全接入网关/>发出核验申请公式为：ki
；其中，表示/>的核验申请，/>表示以/>作为密钥的加密函数，/>表示/>的身份信息，/>表示由/>颁发的有效审计证明，/>表示当前申请的时间戳参数；标号为的安全接入网关对核验申请解密，对终端身份信息、时间片和作用域参数进行合法性核验，若全部核验均通过，则进行下一步双向认证；否则，结束请求，标号为的安全接入网关/>拒绝服务，具体申请解密公式为：ii
；其中，表示以作为密钥的解密函数，/>对核验申请解密得到/>的身份信息/>、接入审计申请作用域/>和申请时间戳/>参数；所述移动终端安全接入网关双向认证阶段还包括对移动终端和安全接入网关SAG之间的双向认证和共享会话进行密钥协商，具体步骤如下所示：初始化阶段：标号为的安全接入网关与标号为的移动终端/>接收的密钥分发参数作为认证系统参数；所述认证系统参数包括椭圆曲线相关参数和哈希函数参数，保留标号为的安全接入网关/>的公钥/>和安全接入网关私钥/>；iki双向认证阶段：标号为的安全接入网关和标号为的移动终端/>通过公共信道的两次信息交互，实现双向认证对会话密钥生成，其中/>表示由生成的与/>交互的会话密钥，/>表示由/>生成的与交互的会话密钥；ik资源交互阶段：标号为的移动终端与标号为的安全接入网关/>通过会话密钥协商进行资源交互；ki所述移动终端审计阶段还包括身份审计、作用域审计和时间片审计，将申请接入作用域和申请接入时间片/>进行加密，申请接入作用域/>作为访问结构树的非根节点，申请接入时间片/>作为审计证明的唯一有效凭证，具体步骤如下所示：申请接入时间片作为审计证明的有效期，通过使用标号为的审计中心的属性进行加密公钥/>，加密后生成审计证书，包含有效时间/>和审计证明起始时间/>两部分；j申请接入作用域作为标号为的移动终端/>进行审计申请/>，申请接入作用域/>以标号为的审计中心/>访问结构树，即表示属性加密公钥的非根节点；kj对移动终端审计阶段分为身份审计、作用域审计和时间片审计还包括通过多重审计生成，对终端的身份审计、作用域审计中心和时间片审计中心进行审计，具体步骤如下所示：审计中心使用私钥对审计申请/>解密得到终端身份/>，具体计算公式为：
；其中，表示以/>作为密钥的解密函数，对审计申请/>解密得到的身份信息/>、接入审计申请作用域/>和申请时间戳/>，/>为目标接入网关；查询客户端和网关信息数据库中是否存在，若/>存在，进行终端作用域审计；否则，对终端身份/>进行审计，判断是否为变电站合法设备，若是，则保存终端信息，否则终端审计失败；终端作用域审计中心需判断申请接入网关管理的作用域/>是否包含终端接入申请的作用域/>，其中/>表示标号为的作用域审计中心，即，若成立，说明终端的申请接入网关/>与接入作用域满足接入要求，进而通过审计后接入作用域/>和主密钥/>生成属性加密公钥/>；否则，作用域审计失败；j若终端非首次申请审计证明，终端时间片审计需查询数据库中终端颁发时间片，其中/>表示标号为的终端时间片审计中心，并与当前时间戳/>存在关系，即判断当前时间戳是否在时间片/>的有效期内，即，若在有效期内，则更新颁发时间/>，否则转入首次申请审计继续证明；j若终端是首次申请审计证明，终端时间片审计中心通过当前时间戳/>为终端颁发时间片/>，其中颁发时间/>即为当前时间戳/>，时间片包含审计证明有效时间/>和颁发时间/>，通过属性加密公钥/>对时间片/>加密，得到审计申请的审计证明/>，其中，/>表示接入终端身份；经过终端的身份审计、作用域审计和时间片审计生成的审计证明，最终通过终端的公钥/>加密后返回给终端/>，至此实现一次终端和审计中心间的审计申请结果返回；所述对移动终端审计阶段进行核验包括利用安全接入网关对终端身份、终端请求接入作用域和终端请求接入时间片进行核验，具体步骤如下所示：终端身份核验：安全接入网关使用私钥/>对接收到的核验申请/>进行解密，若解密成功，即，说明安全接入网关/>是标号为k的移动终端/>审计申请中的目的网关，得到终端身份信息/>、审计证明/>和当前时间戳/>参数，转为作用域核验，否则，核验失败；终端作用域核验：利用安全接入网关进行管理作用域属性/>和主密钥，生成属性加密私钥/>，对审计证明/>进行解密，若解密成功，得到时间片/>和终端身份信息/>，即/>，其中/>表示以/>作为密钥的解密函数，同时审计证明/>中的终端身份信息/>与核验申请/>中的终端身份信息/>相同，即，说明/>作用域满足/>的申请作用域/>，说明终端可接入网关，转入时间片核验，否则，核验失败；终端时间片核验：安全接入网关与当前时间戳/>进行对比，与时间片中有效期/>和颁发时间/>之间存在关系，即判断当前时间戳/>是否在时间片/>有效期内，即/>，若不在时间片有效期内，说明标号为k的移动终端/>的本次核验申请失败，需向标号为j的审计中心/>更新审计证明/>，则核验失败；若在时间片有效期内，则核验成功；所述对移动终端进行安全接入包括利用安全接入网关/>和终端间的双向认证生成共享会话密钥，具体步骤如下所示：对标号为的移动终端和安全接入网关/>进行双向认证如下步骤所示：k当安全接入网关对标号为的移动终端/>进行认证时，安全接入网关/>生成随机数/>，当/>时，利用安全接入网关私钥/>对安全接入网关/>的作用域/>进行计算为：k
；其中，表示/>的加密私钥，/>表示/>的作用域，/>表示KAC的加密私钥，当/>时，将/>发送给；当标号为的移动终端对安全接入网关/>进行认证时，签名进行验证的具体计算公式为：k
；其中，表示/>的加密公钥，/>表示/>的作用域，/>表示KAC的加密公钥，若/>，则消息被篡改且验证成功，否则消息被篡改，双向认证结束，/>生成随机数/>，当/>时，生成会话值，生成会话密钥/>，当⊕/>时，将/>发送给/>，表示哈希函数；安全接入网关生成会话密钥：利用安全接入网关/>对签名进行验证时，若时，则消息被篡改且验证成功，否则消息被篡改，双向认证结束，当/>时，生成会话密钥/>。