申请/专利权人：中国电力科学研究院有限公司;国家电网有限公司

申请日：2023-11-17

公开（公告）日：2024-01-26

公开（公告）号：CN117459303A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.02.13#实质审查的生效;2024.01.26#公开

摘要：本发明属于安全认证技术领域，公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统；所述方法，包括：电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器；身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器；Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk；然后比较M0和Mk是否相等，如果相等确认电力终端的真实身份，停止查询组中的其他用户；如果搜索GID对应组中的所有用户，并且M0和Mk不相等，则停止后续的身份验证过程。本发明通过引入用户分组机制，发送的消息不包含用户的真实身份，有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。

主权项：1.基于改进EAP-TLS协议的智能变电站终端安全认证方法，其特征在于，包括：电力终端发送请求信息给身份验证器以启动身份验证；身份验证器从电力终端请求用户的身份；电力终端使用标识Identify、分组GID和预先生成的随机数RU作为输入，执行哈希操作获得身份验证码M0；电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器；身份验证器将随机数RU、分组GID和身份验证码M0封装到Radius-Access-Request数据包中，并将封装好的Radius-Access-Request数据包发送到Radius服务器；Radius服务器接收到来自身份验证器的Radius-Access-Request数据包后，通过分组GID确定电力终端的组，找到分组GID对应组中每个电力终端的标识yk，并使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk；然后比较M0和Mk是否相等，如果相等确认电力终端的真实身份，停止查询组中的其他用户，Radius服务器执行后续的身份验证和密钥协商过程；如果搜索GID对应组中的所有用户，并且M0和Mk不相等，则停止后续的身份验证过程。

全文数据：

权利要求：

百度查询： 中国电力科学研究院有限公司;国家电网有限公司 基于改进EAP-TLS协议的智能变电站终端安全认证方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD