(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210924400.6 (22)申请日 2022.08.03 (65)同一申请的已公布的文献号 申请公布号 CN 115001717 A (43)申请公布日 2022.09.02 (73)专利权人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 (72)发明人 王继业　姜琳　朱朝阳　周亮　 朱亚运　张晓娟　缪思薇　曹靖怡　 王海翔　蔺子卿　宋小芹　张梦迪　 应欢　韩丽芳　 (74)专利代理 机构 北京工信联合知识产权代理 有限公司 1 1266 专利代理师 贾银秋(51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) G06Q 50/06(2012.01) (56)对比文件 CN 113872760 A,2021.12.31 CN 106161017 A,2016.1 1.23 CN 103490901 A,2014.01.01 US 20172080 62 A1,2017.07.20 审查员 刘丽 (54)发明名称 一种基于标识公钥的终端设备认证方法及 系统 (57)摘要 本发明公开了一种基于标识公钥的终端设 备认证方法及系统， 其中方法包括： 确定终端设 备的接入需求与类型， 基于所述接入需求与类型 确认所述终端设备的标识指纹； 基于所述标识指 纹， 通过标识密钥生成算法， 生成终端设备的公 钥和私钥； 基于所述公钥和私钥对终端设备发送 的数据消息进行签名 及验签， 基于验签结果， 实 现对终端设备的认证。 本发明采用的标识公钥技 术作为一种轻量化的密钥生 成与管理方法， 实现 终端设备标识与公钥的绑定， 降低了密钥体系的 建设成本与运维成本， 适用于分布式电源海量的 密钥管理。 权利要求书2页 说明书11页 附图3页 CN 115001717 B 2022.10.25 CN 115001717 B 1.一种基于标识公钥的终端设备认证方法， 所述方法包括： 确定终端设备的接入需求与类型， 基于所述接入需求与类型确 认所述终端设备的标识 指纹； 基于所述标识指纹， 通过 标识密钥生成算法， 生成终端设备的公钥和私钥， 包括： 所述终端设备生成随机数， 基于所述随机数、 所述标识指纹生成第一随机公钥和第一 随机私钥； 将所述第一随机公钥和所述标识指纹发送至设备密钥管理中心； 所述设备密钥管理中心对所述第一随机公钥和所述标识指纹进行运算， 获取映射序 列； 基于所述映射序列与随机生成的第二随机公钥、 第二随机私钥进行矩阵运算， 生成终 端设备的公钥和私钥； 设备密钥管理中心通过第 一随机公钥对所述私钥进行加密， 将加密后的私钥发送至所 述终端设备； 所述终端设备通过第一随机私钥对所述加密的私钥进行解密， 获取 所述私钥； 设备密钥管理中心将所述公钥进行公布； 基于所述公钥和所述私钥对终端设备发送的数据消息进行签名及验签， 基于验签结 果， 实现对终端设备的认证。 2.根据权利要求1所述的方法， 所述标识指纹包括： 终端设备的唯一序列号、 通用参数、 产品检测序列号、 内嵌模块 运行状态。 3.根据权利要求1所述的方法， 所述终端设备生成随机数， 基于所述随机数、 所述标识 指纹生成第一随机公钥和第一随机私钥， 还 包括： 基于所述随机数、 所述标识指纹通过SM9算法生成第一随机公钥和第一随机私钥。 4.根据权利要求1所述的方法， 所述设备密钥管理中心对所述第一随机公钥和所述标 识指纹进行运 算， 获取映射序列， 还 包括： 所述设备密钥管理中心对所述第 一随机公钥和所述标识指纹进行哈希散列运算， 获取 32组映射序列。 5.根据权利要求1所述的方法， 基于所述公钥和所述私钥对终端设备发送的数据消息 进行签名及验签， 基于验签结果， 实现对终端设备的认证， 包括： 发送方的所述终端设备对所述数据消息与所述标识指纹进行运算， 生成第一消息摘 要； 通过所述 终端设备的私钥对所述第一消息摘要进 行加密， 获取数字签名； 将所述数字签 名、 所述数据消息和所述标识指纹发送至 接收方； 所述接收方对所述数据消息和所述标识指纹进行运算， 获取第二消息摘要； 通过所述 终端设备 的公钥对所述数字签名进行解密， 获取第一消息摘要； 判断所述第一消息摘要和 所述第二消息摘要是否一 致， 当判断结果 为一致时， 所述终端设备通过认证。 6.根据权利要求1所述的方法， 在实现对终端设备的认证后， 还 包括： 所述终端设备通过接收方的公钥对数据明文基于随机数进行SM4算法加密， 将加密后 的数据发送至 接收方； 所述接收方通过自身的私钥对接收到的加密的数据进行SM4 算法解密， 获取 数据明文。 7.一种基于标识公钥的终端设备认证系统， 所述系统包括：权　利　要　求　书 1/2 页 2 CN 115001717 B 2确定单元， 用于确定终端设备的接入需求与类型， 基于所述接入需求与类型确认所述 终端设备的标识指纹； 生成单元， 用于基于所述标识指纹， 通过标识密钥生成算法， 生成终端设备的公钥和私 钥， 具体用于： 所述终端设备生成随机数， 基于所述随机数、 所述标识指纹生成第一随机公钥和第一 随机私钥； 将所述第一随机公钥和所述标识指纹发送至设备密钥管理中心； 所述设备密钥管理中心对所述第一随机公钥和所述标识指纹进行运算， 获取映射序 列； 基于所述映射序列与随机生成的第二随机公钥、 第二随机私钥进行矩阵运算， 生成终 端设备的公钥和私钥； 设备密钥管理中心通过第 一随机公钥对所述私钥进行加密， 将加密后的私钥发送至所 述终端设备； 所述终端设备通过第一随机私钥对所述加密的私钥进行解密， 获取 所述私钥； 设备密钥管理中心将所述公钥进行公布； 验证单元， 用于基于所述公钥和所述私钥对终端设备发送的数据消息进行签名及验 签， 基于验签结果， 实现对终端设备的认证。 8.根据权利要求7所述的系统， 所述标识指纹包括： 终端设备的唯一序列号、 通用参数、 产品检测序列号、 内嵌模块 运行状态。 9.根据权利要求7所述的系统， 所述生成单元， 用于通过终端设备生成随机数， 基于所 述随机数、 所述标识指纹生成第一随机公钥和第一随机私钥， 具体用于： 基于所述随机数、 所述标识指纹通过SM9算法生成第一随机公钥和第一随机私钥。 10.根据权利要求7所述的系统， 所述生成单元， 用于设备密钥管理中心对所述第一随 机公钥和所述标识指纹进行运 算， 获取映射序列， 具体用于： 所述设备密钥管理中心对所述第 一随机公钥和所述标识指纹进行哈希散列运算， 获取 32组映射序列。 11.根据权利要求7所述的系统， 所述验证单元， 用于基于所述公钥和私钥对终端设备 发送的数据消息进行签名及验签， 基于验签结果， 实现对终端设备的认证， 具体用于： 发送方的所述终端设备对所述数据消息与所述标识指纹进行运算， 生成第一消息摘 要； 通过所述 终端设备的私钥对所述第一消息摘要进 行加密， 获取数字签名； 将所述数字签 名、 所述数据消息和所述标识指纹发送至 接收方； 所述接收方对所述数据消息和所述标识指纹进行运算， 获取第二消息摘要； 通过所述 终端设备 的公钥对所述数字签名进行解密， 获取第一消息摘要； 判断所述第一消息摘要和 所述第二消息摘要是否一 致， 当判断结果 为一致时， 所述终端设备通过认证。 12.根据权利要求7所述的系统， 还包括传输单元， 用于通过所述终端设备通过接收方 的公钥对数据明文基于随机数进行SM4 算法加密， 将加密后的数据发送至 接收方； 所述接收方通过自身的私钥对接收到的加密的数据进行SM4 算法解密， 获取 数据明文。权　利　要　求　书 2/2 页 3 CN 115001717 B 3