[发明专利]一种适用于用电信息采集的轻量级认证密钥协商协议

摘要

本发明涉及一种适用于用电信息采集的轻量级认证密钥协商协议，身份认证阶段基于国家电网公司证书认证中心的数字证书并结合共享密钥完成，密钥协商阶段使用动态更新的新旧参数保护密钥，计算均采用轻量级运算符，仅需两轮通信即可完成，密钥更新阶段同步更新会话密钥组和新旧参保密钥。密钥协商过程中，新旧参保密钥对参数的交替保护可以有效抵抗非同步攻击。结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析，证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性，抵抗多种攻击，能够在保证安全的情况下实时高效的完成身份认证及密钥协商，满足用电信息采集系统对密钥应用的需求。

主权项

一种用电信息采集认证密钥协商协议，其特征在于包括以下步骤：1)使用国家电网公司证书认证中心下发的数字证书及持有证书者的数字签名证明私钥拥有性，并结合共享对称密钥进行双重身份认证；2)新旧参数保护密钥交替使用，保护密钥协商过程；3)利用新协商的MAC密钥及初始向量计算MAC值进行密钥更新确认，以确保双方密钥动态同步更新，一旦失败则利用旧参保密钥挑起新一轮协议。