技术总结
本发明公开了一种无CA的身份认证方法和系统,所述方法包括:接收主站在接收身份认证指令后发送的主站非对称密钥中的主站公钥和预存的主站公钥的第一签名;利用安全芯片私钥对接收的主站在接收身份认证指令后发送的主站公钥进行第二次签名,得到主站公钥的第二签名;当上述两个签名相同时,生成第一随机数;利用主站公钥对第一随机数进行加密,并将第一随机数的加密结果发送至主站;接收主站发送的第二随机数;当第一随机数与第二随机数相同时,判定所述主站身份认证通过,并将该身份认证通过结果发送至主站。本发明认证过程中无需在线CA的参与,减少了通信流量,消除了第三方CA的角色,降低了交互的复杂度。
技术研发人员:杨祎巍;林伟斌;李鹏;肖勇
受保护的技术使用者:南方电网科学研究院有限责任公司;中国南方电网有限责任公司电网技术研究中心
文档号码:201710113552
技术研发日:2017.02.28
技术公布日:2017.06.13