一种轻量级高效身份认证方法及系统与流程

本发明涉及一种轻量级高效身份认证方法及系统，应用于电力无线专网，属于通信技术领域。

背景技术：

随着无线专网在电力系统中的广泛应用，为配电自动化、源网荷储互动等控制类业务和用电信息采集、移动作业、视频监控等管理类业务提供了便捷的接入手段。电力无线专网能够有效补充有线传输网络，并高效解决电力通信的“最后一公里”接入问题。

然而，随着无线专网接入终端数量的急剧增加，在源网荷储、配变监测、移动应用等各类混合业务统一接入的场景下，当前普遍采用的通过核心网进行集中式处理的方式将无法满足负荷控制类电力业务的实时性要求，此外，也对电力无线专网的安全带来巨大隐患。

现有技术一的技术方案是：针对异构接入技术和设备接入网络的问题，有学者提出基于身份的加密系统与签名机制(identity-basedcryptograph,ibc)，在该系统中，用户的公钥可以较为容易地由用户身份信息获得，而用户私钥则需要通过私钥生成(privatekeygeneration，pkg)服务申请获得。基于身份的密钥认证机制具有用户公钥生成简便，获取公钥的计算量低的优势，对于提高网络整体性能有明显的优势。

现有技术二的技术方案是：针对认证密钥机制，有学者提出了mcepak协议，实现了用于网格系统的层级化授权与认证密钥协商机制，以公钥密码算法原理为基础的密钥协商协议，提高了身份认证能力，提高了网络整体性能。

技术实现要素：

现有技术一的缺点是：尽管ibc安全协议提供了高效、灵活的认证机制，但ibc系统内的身份注册与私钥生成业务均由私钥生成独立完成，在电力系统中，单个pkg无法承担起整个网络的注册与私钥生成业务，在一定程度上对资源消耗造成一定影响，难以满足大规模实时性需求。

现有技术二的缺点：mcepak这类认证密钥协商协议中的公钥均为随机序列，需利用公钥证书来绑定用户身份信息。而公钥基础设施(publickeyinfrastructure,pki)系统的证书生成、更新与注销过程都较为复杂，且当通信实体无法与证书授权中心(certificateauthority,ca)建立通信时，基于pki系统而建立的认证密钥协商机制将失去必要的安全保障。

本发明针对认证效率较低、资源消耗大的问题，提出一种轻量级高效身份认证方法及系统。为了降低证书存储和发布对资源的消耗，采用基于多层次身份的认证机制，进一步提高网络的整体性能；为了减少计算开销、通信开销，针对电力无线专网广播控制多设备问题，采用基于merkletree的hash密钥链，实现hash链长度的按需扩展。该协议减少了协议冗余，提高了操作的实时性。

本发明采用如下技术方案：一种轻量级高效身份认证方法，由设备a执行，其特征在于，方法包括：

响应于认证启动，向层级化身份认证系统hibe发送认证请求；

调用层级化身份认证系统hibe的身份分级注册功能，生成关联设备a的身份信息的公共参数和主密钥；

调用层级化身份认证系统hibe的私钥分级功能，生成关联设备a的公共参数和主密钥的私钥；

调用层级化身份认证系统hibe的认证密钥协商功能，基于关联设备a的公共参数和主密钥的私钥生成公钥私钥对；

响应于认证服务器b的密钥协商请求，接收认证服务器b的公钥私钥对，并基于认证服务器b的公钥私钥对生成广播链ta，发送给认证服务器b；接收认证服务器b基于设备a的公钥私钥对生成的广播链tb，若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b。

作为一种较佳的实施例，所述关联设备a的身份信息的公共参数和主密钥具体包括：

当设备a第k层需要进行认证时，层级化身份认证系统hibe的身份分级注册功能将其身份信息构造为其中ik代表第k层身份信息；

若所述层级化身份认证系统hibe的级数上限被设为l时，则任意选取生成元g∈g，和随机数α∈zp，从而得到g1＝g^α；

再进一步选取g2，g3，h1，…，hl∈g，得到设备a的公共参数p＝(g,g1,g2,g3,h1,…,lh，并生成主密钥

作为一种较佳的实施例，所述关联设备a的公共参数和主密钥的私钥具体包括：层级化身份认证系统hibe的为设备a第k层k＜l生成配对私钥时，任意的选取r,t∈zp，同时根据主密钥和公共参数生成私钥：

作为一种较佳的实施例，所述基于关联设备a的公共参数和主密钥及私钥生成公钥私钥对具体包括：

当设备a所处层级为k(k＜l)，认证服务器b所处的层级为m(m＜k＜l)，且设备a与认证服务器b在第i层1＜i＜l有公共节点时，通过层级化身份认证系统hibe的私钥分级功能生成设备a的公钥私钥对为

其中，

作为一种较佳的实施例，所述方法还包括：设备a随机选取根据idb生成广播链ta，并将其发给认证服务器b；每次密钥协商过程设备a都选取新的α；

认证服务器b随机选取并根据ida生成广播链tb，并将其发给设备a；每次密钥协商过程认证服务器b都选取新的b；

设备a根据广播链tb计算共享秘密sa；

认证服务器b根据广播链ta计算共享秘密sb；

设备a与认证服务器b分别生成会话密钥

ska＝h(ida，idb，ta，tb，sa)与skb＝h(ida，idb，ta，tb，sb)，根据能否生成会话密钥ska和skb判定是否认证成功；

若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b；

若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

本发明还提出一种轻量级高效身份认证方法，由认证服务器b执行，其特征在于，方法包括：

响应于设备a的认证请求，向层级化身份认证系统hibe发送认证请求；

调用层级化身份认证系统hibe的身份分级注册功能，生成关联认证服务器b的身份信息的公共参数和主密钥；

调用层级化身份认证系统hibe的私钥分级功能，生成关联认证服务器b的公共参数和主密钥的私钥；

调用层级化身份认证系统hibe的认证密钥协商功能，基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对；

响应于设备a的密钥协商请求，接收设备a的公钥私钥对，并基于设备a的公钥私钥对生成广播链tb，发送给设备a；接收设备a基于认证服务器b的公钥私钥对生成的广播链ta，若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

作为一种较佳的实施例，所述关联认证服务器b的身份信息的公共参数和主密钥具体包括：

当认证服务器第m层需要进行认证时，层级化身份认证系统hibe的身份分级注册功能将其身份信息构造为其中im代表第m层身份信息；

若所述层级化身份认证系统hibe的级数上限被设为l时，则任意选取生成元g∈g，和随机数α∈zp，从而得到g1＝g^α；

再进一步选取g2，g3，h1，…，hl∈g，得到认证服务器b的公共参数p＝(g,g1,g2,g3,h1,…,hl)，并生成主密钥

作为一种较佳的实施例，所述关联认证服务器b的公共参数和主密钥的私钥具体包括：

层级化身份认证系统hibe的私钥分级功能为认证服务器b第m层生成配对私钥时，任意的选取r,t∈zp，同时根据主密钥和公共参数生成私钥：

作为一种较佳的实施例，所述基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对具体包括：

当设备a所处层级为k(k＜l)，认证服务器b所处的层级为m(m＜k＜l)，且设备a与b在第i层1＜i＜l有公共节点时：通过层级化身份认证系统hibe的私钥分级功能生成设认证服务器b的公钥私钥对为其中i＜m＜l，

作为一种较佳的实施例，所述方法还包括：设备a随机选取根据idb生成广播链ta，并将其发给认证服务器b；每次密钥协商过程设备a都选取新的α；

认证服务器b随机选取并根据设备a的公钥ida生成广播链tb，并将其发给设备a；每次密钥协商过程认证服务器b都选取新的b；

设备a根据广播链tb计算共享秘密sa；

认证服务器b根据广播链ta计算共享秘密sb；

设备a与认证服务器b分别生成会话密钥

ska＝h(ida，idb，ta，tb，sa)与skb＝h(ida，idb，ta，tb，sb)，根据能否生成会话密钥ska和skb判定是否认证成功；

若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b；

若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

本发明还提出一种轻量级高效身份认证方法，由层级化身份认证系统hibe执行，其特征在于，方法包括：

接收设备a的认证请求，通过身份分级注册功能，生成关联设备a的身份信息的公共参数和主密钥；根据设备a的身份信息的公共参数和主密钥，通过私钥分级功能，生成关联设备a的公共参数和主密钥的私钥；根据设备a的公共参数和主密钥的私钥，通过认证密钥协商功能，基于关联设备a的公共参数和主密钥的私钥生成公钥私钥对，将所述公钥私钥对发送给所述认证服务器b；

接收认证服务器b的认证请求，通过身份分级注册功能，生成关联认证服务器b的身份信息的公共参数和主密钥；根据认证服务器b的身份信息的公共参数和主密钥，通过私钥分级功能，生成关联认证服务器b的公共参数和主密钥的私钥；根据认证服务器b的公共参数和主密钥的私钥，通过认证密钥协商功能，基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对，将所述公钥私钥对发送给所述设备a；

响应于设备a的密钥协商请求，接收设备a的公钥私钥对，并基于设备a的公钥私钥对生成广播链tb，发送给设备a；接收设备a基于认证服务器b的公钥私钥对生成的广播链ta，若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a；

响应于认证服务器b的密钥协商请求，接收认证服务器b的公钥私钥对，并基于认证服务器b的公钥私钥对生成广播链ta，发送给认证服务器b；接收认证服务器b基于设备a的公钥私钥对生成的广播链tb，若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b。

本发明还提出一种轻量级高效身份认证系统，其特征在于，包括层级化身份认证系统hibe、设备a、认证服务器b，所述层级化身份认证系统hibe分别与所述设备a、所述认证服务器b通信连接，所述设备a与所述认证服务器b通信连接；

设备a向层级化身份认证系统hibe发送认证请求；层级化身份认证系统hibe通过身份分级注册功能，生成关联设备a的身份信息的公共参数和主密钥；层级化身份认证系统hibe通过私钥分级功能，生成关联设备a的公共参数和主密钥的私钥；层级化身份认证系统hibe通过认证密钥协商功能，基于关联设备a的公共参数和主密钥的私钥生成公钥私钥对；

认证服务器b向层级化身份认证系统hibe发送认证请求；层级化身份认证系统hibe通过身份分级注册功能，生成关联认证服务器b的身份信息的公共参数和主密钥；层级化身份认证系统hibe通过私钥分级功能，生成关联设认证服务器b的公共参数和主密钥的私钥；层级化身份认证系统hibe通过认证密钥协商功能，基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对；

设备a接收认证服务器b的密钥协商请求，接收认证服务器b的公钥私钥对，并基于认证服务器b的公钥私钥对生成广播链ta，发送给认证服务器b；接收认证服务器b基于设备a的公钥私钥对生成的广播链tb，若生成会话密钥ska，则层级化身份认证系统hibe发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则层级化身份认证系统hibe发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b；

认证服务器b接收设备a的密钥协商请求，接收设备a的公钥私钥对，并基于设备a的公钥私钥对生成广播链tb，发送给设备a；接收设备a基于认证服务器b的公钥私钥对生成的广播链ta，若生成会话密钥skb，层级化身份认证系统hibe发出认证成功信息给设备a，若无法生成会话密钥skb，则层级化身份认证系统hibe发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

作为一种较佳的实施例，所述轻量级高效身份认证系统还包括：

设备a随机选取根据idb生成广播链ta，并将其发给认证服务器b；每次密钥协商过程设备a都选取新的α；

认证服务器b随机选取并根据ida生成广播链tb，并将其发给设备a；每次密钥协商过程认证服务器b都选取新的b；

设备a根据tb计算共享秘密sa；

认证服务器b根据ta计算共享秘密sb；

设备a与认证服务器b分别生成会话密钥

ska＝h(ida，idb，ta，tb，sa)与skb＝h(ida，idb，ta，tb，sb)，根据能否生成会话密钥ska和skb判定是否认证成功。

作为一种较佳的实施例，所述广播链的生成方法具体包括：设计基于短hash链的广播自再生认证模型，以merkletree为基础，采用密钥链自再生协议对消息线路上的途径进行hash链间的安全连接，获得采用短密钥链自再生认证模型中计算开销和通信开销达到最低值时短密钥链的长度。

作为一种较佳的实施例，所述广播链tb的生成方法具体包括如下步骤：hash链预分配步骤；hash链使用步骤；hash链扩展步骤。

作为一种较佳的实施例，所述hash链预分配步骤具体包括：认证服务器b需要预先生成一个随机值作为种子，同时按照网络自身的需求生成hash链：

在节点设备部署前，所有的普通节点r需要预先存储这样普通节点r就根据hash链的单向性来进行广播密钥的认证。

作为一种较佳的实施例，所述hash链使用步骤具体包括：若hash链的使用数量未超过规定的数量n0，那么，hash链的使用方式不变；认证服务器b需要在指定的时间段内发布广播数据，然后普通节点r需要先对数据进行接收并存储，随后等待认证服务器b在后续的时间段内来对数据进行认证，认证方式是认证服务器b广播相关的密钥。

作为一种较佳的实施例，所述hash链扩展步骤具体包括：

步骤s1：当hash链使用到时(此时普通节点r中存储有)，认证服务器b按照公式(1)，选择新的随机种子并利用该随机值生成新的hash链：

步骤s2：在保证hash链可认证特性的基础上需要对hash进行重新部署；此时，认证服务器b先计算和然后计算

步骤s3：普通节点r收到广播消息之后，若则存储并丢弃同时，存储所接收到的广播消息用于下一个阶段的消息验证；当hash链用到时，计算

步骤s4：普通节点r收到消息后，若则存储并丢弃同时，利用来计算上一个阶段消息的验证码并验证其合法性，以验证上一时间周期内存储信息s″的合法性，同时可以通过s″＝h(s′)来验证s′的合法性；

步骤s5：若普通节点r需要存储这个时间段的消息，在接下来的组播密钥认证过程中，计算：

步骤s6：普通节点r收到消息(2)之后，利用存储的和收到的来验证的合法性，当验证合法，普通节点r存储消息(2)用于下一个消息的验证；为防止认证数据包的丢失，提前对进行认证但是要保证在hash链使用到时才能发布。

本发明所达到的有益效果：第一，本发明提出用于面向电力无线专网的支撑多业务属性的分布式轻量级高效身份认证方案，设计基于层级化身份认证系统hibe，使得实体可在未认证对方身份的情况下安全地协商会话密钥，同时也为隶属于不同层级间的实体提供了会话密钥协商机制；第二，应用本发明的针对电力无线终端物理层认证的框架，能针对工控场景下的低延时接入需求，融合多种方法降低身份认证协议的消耗，大幅提高认证效率，满足高实时性操作需求，并且采用资源开销较小的椭圆曲线密码机制对资源消耗进行减少；第三，本发明对云电力无线专网内的信任域进行了层级式划分，使得不同实体可在各级pkg处注册身份信息并获得相应的合法私钥，减轻了根pkg的运行压力，提高了系统的承载能力，在此基础上重构私钥的组成元素，利用椭圆曲线乘法循环群上双线性映射中的幂指运算特性，设计层级化身份认证系统hibe，通过层级化身份认证系统hibe的身份分级注册功能、私钥分级功能和认证密钥协商功能hibe，使得实体可在未认证对方身份的情况下安全地协商会话密钥，同时也为隶属于不同层级间的实体提供了会话密钥协商机制；第四，本发明中的实体身份信息即为公钥，如果实体不具备与其声称身份相匹配的合法私钥，则无法计算出正确的会话密钥，由此也实现了协议对实体身份信息的隐式认证。

附图说明

图1是本发明的应用实施例的拓扑示意图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例1：一种轻量级高效身份认证方法，由设备a执行，其特征在于，方法包括：

响应于认证启动，向层级化身份认证系统hibe发送认证请求；

调用层级化身份认证系统hibe的身份分级注册功能，生成关联设备a的身份信息的公共参数和主密钥；

调用层级化身份认证系统hibe的私钥分级功能，生成关联设备a的公共参数和主密钥的私钥；

调用层级化身份认证系统hibe的认证密钥协商功能，基于关联设备a的公共参数和主密钥的私钥生成公钥私钥对；

响应于认证服务器b的密钥协商请求，接收认证服务器b的公钥私钥对，并基于认证服务器b的公钥私钥对生成广播链ta，发送给认证服务器b；接收认证服务器b基于设备a的公钥私钥对生成的广播链tb，若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b。

可选的，所述关联设备a的身份信息的公共参数和主密钥具体包括：

当设备a第k层需要进行认证时，层级化身份认证系统hibe的身份分级注册功能将其身份信息构造为其中ik代表第k层身份信息；

若所述层级化身份认证系统hibe的级数上限被设为l时，则任意选取生成元g∈g，和随机数α∈zp，从而得到g1＝g^α；

再进一步选取g2，g3，h1，…，hl∈g，得到设备a的公共参数p＝(g，g1，g2，g3，h1，…，hi)，并生成主密钥

可选的，所述关联设备a的公共参数和主密钥的私钥具体包括：层级化身份认证系统hibe的为设备a第k层k＜l生成配对私钥时，任意的选取r,t∈zp，同时根据主密钥和公共参数生成私钥：

可选的，所述基于关联设备a的公共参数和主密钥及私钥生成公钥私钥对具体包括：

当设备a所处层级为k(k＜l)，认证服务器b所处的层级为m(m＜k＜l)，且设备a与认证服务器b在第i层1＜i＜l有公共节点时，通过层级化身份认证系统hibe的私钥分级功能生成设备a的公钥私钥对为

其中，

可选的，所述方法还包括：设备a随机选取根据idb生成广播链ta，并将其发给认证服务器b；每次密钥协商过程设备a都选取新的α；

认证服务器b随机选取并根据ida生成广播链tb，并将其发给设备a；每次密钥协商过程认证服务器b都选取新的b；

设备a根据广播链tb计算共享秘密sa；

认证服务器b根据广播链ta计算共享秘密sb；

设备a与认证服务器b分别生成会话密钥

ska＝h(ida，idb，ta，tb，sa)与skb＝h(ida，idb，ta，tb，sb)，根据能否生成会话密钥ska和skb判定是否认证成功；

若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b；

若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

实施例2：本发明还提出一种轻量级高效身份认证方法，由认证服务器b执行，其特征在于，方法包括：

响应于设备a的认证请求，向层级化身份认证系统hibe发送认证请求；

调用层级化身份认证系统hibe的身份分级注册功能，生成关联认证服务器b的身份信息的公共参数和主密钥；

调用层级化身份认证系统hibe的私钥分级功能，生成关联认证服务器b的公共参数和主密钥的私钥；

调用层级化身份认证系统hibe的认证密钥协商功能，基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对；

响应于设备a的密钥协商请求，接收设备a的公钥私钥对，并基于设备a的公钥私钥对生成广播链tb，发送给设备a；接收设备a基于认证服务器b的公钥私钥对生成的广播链ta，若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

可选的，所述关联认证服务器b的身份信息的公共参数和主密钥具体包括：

当认证服务器第m层需要进行认证时，层级化身份认证系统hibe的身份分级注册功能将其身份信息构造为其中im代表第m层身份信息；

若所述层级化身份认证系统hibe的级数上限被设为l时，则任意选取生成元g∈g，和随机数α∈zp，从而得到g1＝g^α；

再进一步选取g2，g3，h1，…，hl∈g，得到认证服务器b的公共参数p＝(g,g1,g2,g3,h1,…,hl)，并生成主密钥

可选的，所述关联认证服务器b的公共参数和主密钥的私钥具体包括：

层级化身份认证系统hibe的私钥分级功能为认证服务器b第m层生成配对私钥时，任意的选取r,t∈zp，同时根据主密钥和公共参数生成私钥：

可选的，所述基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对具体包括：

当设备a所处层级为k(k＜l)，认证服务器b所处的层级为m(m＜k＜l)，且设备a与b在第i层1＜i＜l有公共节点时：通过层级化身份认证系统hibe的私钥分级功能生成设认证服务器b的公钥私钥对为其中i＜m＜l，

可选的，所述方法还包括：设备a随机选取根据idb生成广播链ta，并将其发给认证服务器b；每次密钥协商过程设备a都选取新的α；

认证服务器b随机选取并根据ida生成广播链tb，并将其发给设备a；每次密钥协商过程认证服务器b都选取新的b；

设备a根据广播链tb计算共享秘密sa；

认证服务器b根据广播链ta计算共享秘密sb；

设备a与认证服务器b分别生成会话密钥

ska＝h(ida，idb，ta，tb，sa)与skb＝h(ida，idb，ta，tb，sb)，根据能否生成会话密钥ska和skb判定是否认证成功；

若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b；

若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

实施例3：本发明还提出一种轻量级高效身份认证方法，由层级化身份认证系统hibe执行，其特征在于，方法包括：

接收设备a的认证请求，通过身份分级注册功能，生成关联设备a的身份信息的公共参数和主密钥；根据设备a的身份信息的公共参数和主密钥，通过私钥分级功能，生成关联设备a的公共参数和主密钥的私钥；根据设备a的公共参数和主密钥的私钥，通过认证密钥协商功能，基于关联设备a的公共参数和主密钥的私钥生成公钥私钥对，将所述公钥私钥对发送给所述认证服务器b；

接收认证服务器b的认证请求，通过身份分级注册功能，生成关联认证服务器b的身份信息的公共参数和主密钥；根据认证服务器b的身份信息的公共参数和主密钥，通过私钥分级功能，生成关联认证服务器b的公共参数和主密钥的私钥；根据认证服务器b的公共参数和主密钥的私钥，通过认证密钥协商功能，基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对，将所述公钥私钥对发送给所述设备a；

响应于设备a的密钥协商请求，接收设备a的公钥私钥对，并基于设备a的公钥私钥对生成广播链tb，发送给设备a；接收设备a基于认证服务器b的公钥私钥对生成的广播链ta，若生成会话密钥skb，则发出认证成功信息给设备a，若无法生成会话密钥skb，则发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a；

响应于认证服务器b的密钥协商请求，接收认证服务器b的公钥私钥对，并基于认证服务器b的公钥私钥对生成广播链ta，发送给认证服务器b；接收认证服务器b基于设备a的公钥私钥对生成的广播链tb，若生成会话密钥ska，则发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b。

实施例4：本发明还提出一种轻量级高效身份认证系统，其特征在于，包括层级化身份认证系统hibe、设备a、认证服务器b，所述层级化身份认证系统hibe分别与所述设备a、所述认证服务器b通信连接，所述设备a与所述认证服务器b通信连接；

设备a向层级化身份认证系统hibe发送认证请求；层级化身份认证系统hibe通过身份分级注册功能，生成关联设备a的身份信息的公共参数和主密钥；层级化身份认证系统hibe通过私钥分级功能，生成关联设备a的公共参数和主密钥的私钥；层级化身份认证系统hibe通过认证密钥协商功能，基于关联设备a的公共参数和主密钥的私钥生成公钥私钥对；

认证服务器b向层级化身份认证系统hibe发送认证请求；层级化身份认证系统hibe通过身份分级注册功能，生成关联认证服务器b的身份信息的公共参数和主密钥；层级化身份认证系统hibe通过私钥分级功能，生成关联设认证服务器b的公共参数和主密钥的私钥；层级化身份认证系统hibe通过认证密钥协商功能，基于关联认证服务器b的公共参数和主密钥的私钥生成公钥私钥对；

设备a接收认证服务器b的密钥协商请求，接收认证服务器b的公钥私钥对，并基于认证服务器b的公钥私钥对生成广播链ta，发送给认证服务器b；接收认证服务器b基于设备a的公钥私钥对生成的广播链tb，若生成会话密钥ska，则层级化身份认证系统hibe发出认证成功信息给认证服务器b，若无法生成会话密钥ska，则层级化身份认证系统hibe发出“认证失败及认证服务器b不具备与其声称身份信息相匹配的合法私钥信息”给认证服务器b；

认证服务器b接收设备a的密钥协商请求，接收设备a的公钥私钥对，并基于设备a的公钥私钥对生成广播链tb，发送给设备a；接收设备a基于认证服务器b的公钥私钥对生成的广播链ta，若生成会话密钥skb，层级化身份认证系统hibe发出认证成功信息给设备a，若无法生成会话密钥skb，则层级化身份认证系统hibe发出“认证失败及设备a不具备与其声称身份信息相匹配的合法私钥信息”给设备a。

作为一种较佳的实施例，所述轻量级高效身份认证系统还包括：

设备a随机选取根据idb生成广播链ta，并将其发给认证服务器b；每次密钥协商过程设备a都选取新的α；

认证服务器b随机选取并根据ida生成广播链tb，并将其发给设备a；每次密钥协商过程认证服务器b都选取新的b；

设备a根据tb计算共享秘密sa；

认证服务器b根据ta计算共享秘密sb；

设备a与认证服务器b分别生成会话密钥

ska＝h(ida，idb，ta，tb，sa)与skb＝h(ida，idb，ta，tb，sb)，根据能否生成会话密钥ska和skb判定是否认证成功。

作为一种较佳的实施例，所述广播链的生成方法具体包括：设计基于短hash链的广播自再生认证模型，以merkletree为基础，采用密钥链自再生协议对消息线路上的途径进行hash链间的安全连接，获得采用短密钥链自再生认证模型中计算开销和通信开销达到最低值时短密钥链的长度。

作为一种较佳的实施例，所述广播链tb的生成方法具体包括如下步骤：hash链预分配步骤；hash链使用步骤；hash链扩展步骤。

作为一种较佳的实施例，所述hash链预分配步骤具体包括：认证服务器b需要预先生成一个随机值作为种子，同时按照网络自身的需求生成hash链：

在节点设备部署前，所有的普通节点r需要预先存储这样普通节点r就根据hash链的单向性来进行广播密钥的认证。

作为一种较佳的实施例，所述hash链使用步骤具体包括：若hash链的使用数量未超过超过规定的数量n0，那么，hash链的使用方式不变；认证服务器b需要在指定的时间段内发布广播数据，然后普通节点r需要先对数据进行接收并存储，随后等待认证服务器b在后续的时间段内来对数据进行认证，认证方式是认证服务器b广播相关的密钥。

作为一种较佳的实施例，所述hash链扩展步骤具体包括：

步骤s1：当hash链使用到时(此时普通节点r中存储有)，认证服务器b按照公式(1)，选择新的随机种子并利用该随机值生成新的hash链：

步骤s2：在保证hash链可认证特性的基础上需要对hash进行重新部署；此时，认证服务器b先计算和然后计算

步骤s3：普通节点r收到广播消息之后，若则存储并丢弃同时，存储所接收到的广播消息用于下一个阶段的消息验证；当hash链用到时，计算

步骤s4：普通节点r收到消息后，若则存储并丢弃同时，利用来计算上一个阶段消息的验证码并验证其合法性，以验证上一时间周期内存储信息s″的合法性，同时可以通过s″＝h(s′)来验证s′的合法性；

步骤s5：若普通节点r需要存储这个时间段的消息，在接下来的组播密钥认证过程中，计算：

步骤s6：普通节点r收到消息(2)之后，利用存储的和收到的来验证的合法性，当验证合法，普通节点r存储消息(2)用于下一个消息的验证；为防止认证数据包的丢失，提前对进行认证但是要保证在hash链使用到时才能发布。

设计针对电力无线终端物理层认证的框架，在原有无线接入点之外增加安全防护设备和无线接入安全控制设备(即安全接入平台)，两者合作完成合法无线终端的准入及对非法无线终端的阻断，同时处理传统三、四层网络的安全规则。其架构和位置如图1所示：

认证框架包括终端认证、数据加密、访问权限控制等。

终端认证：提取无线端的无线设备指纹，在局端进行指纹识别与匹配。近年来的研究表明，可以通过无线电磁波提取其发射设备的射频特征。就像每个人都有不同的指纹一样，每个射频设备的硬件也会有差异，这种射频硬件上的差异被称为“无线设备指纹”。

数据加密：利用本发明的无线通信协议的加密方案生成消息认证码macki，足以保证设备点到点通信的数据的机密性和完整性，且不破坏无线终端原厂的设计。

其中，消息认证码macki生成算法如下：输入：密钥ki，消息m，其中，密钥长度为l，消息m被分解为大小为b的数据块；为了方便计算，不妨令数据输出：消息认证码为macki；

第1步：用字节0x00填充密钥ki的尾部直至字符串字长达到b；

第2步：将第1步中生成的b字长字符串与ipad进行异或计算生成密钥字符串；

第3步：将消息m填充至第2步中生成的密钥字符串尾部生成消息数据流；

第4步：用基于sha-1算法的hash函数h(.)作用于第3步生成的消息数据流；

第5步：将第1步中生成的b字长字符串与opad进行异或计算；

第6步：将第4步的计算结果填充至第5步的计算结果的尾部；

第7步：将hash函数h(.)作用于第6步的生成结果，得到最终结果macki。

访问权限控制：安全控制组件的准入控制功能不仅能够与现有安全设备一样在无线接入安全控制组件上实行数据包丢弃功能，还能够联动前端无线接入安全防护设备，在前端实现无线接入阻断功能。提高了电力设备密度较大情形下消息认证的速度，降低了消息延迟和消息丢失率，避免了高交通密度情形下大量消息因得不到及时认证而丢失。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。