(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210376850.6 (22)申请日 2022.04.09 (71)申请人 国网山东省电力公司信息通信公司 地址 250001 山东省济南市 市中区经三路 17号 申请人 国家电网有限公司 (72)发明人 崔博　刘子雁　李宁　倪金超　 曲延盛　李明　张丞　孔汉章　 刘美洋　姜国运　张金国　 (74)专利代理 机构 济南诚智商标专利事务所有 限公司 3710 5 专利代理师 黄晓燕 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) G16Y 30/10(2020.01) (54)发明名称 一种基于随机加密的物联网终端认证方法 及系统 (57)摘要 本发明提供了一种基于随机加密的物联网 终端认证方法及系统， 方法包括数据中心生成随 机数信息， 并发送给物联网终端； 物联网终端根 据所述随机数信息， 得到本次认证的对称密钥， 采用对称加密算法生成认证信息， 将所述认证信 息发送给数据中心； 数据中心通过随机数信息和 预存的当前物联网终端的设备特征值， 验证所述 认证信息的正确性。 本发明实施例每次进行物联 网终端认证时， 选择物联网终端的m项设备特征 的随机t项设备特征的随机化组合， 并且与数据 中心发送的随机数进行一系列随机化运算之后， 得到本次物联网终端认证的认证信息， 保证认证 信息的随机性， 确保数据传输的安全性。 权利要求书2页 说明书7页 附图3页 CN 114844630 A 2022.08.02 CN 114844630 A 1.一种基于随机加密的物联网终端认证方法， 其特 征是， 所述方法包括以下步骤： 数据中心生成随机数信息， 并发送给物联网终端； 物联网终端根据所述随机数信息， 得到本次认证的对称密钥， 采用对称加密算法生成 认证信息， 将所述认证信息发送给 数据中心； 数据中心通过随机数信 息和预存的当前物联网终端的设备特征值， 验证所述认证信 息 的正确性。 2.根据权利要求1所述基于随机加密的物联网终端认证方法， 其特征是， 所述方法在数 据中心生成随机数之前还 包括步骤： 密钥管理中心分别为数据中心和物联网终端生成密钥， 且数据中心与每一个物联网终 端均存储传输对应密钥和认证对称密钥， 数据中心还存储有每个物理网终端的设备特征 值。 3.根据权利要求2所述基于随机加密的物联网终端认证方法， 其特征是， 所述密钥管理 中心生成自身的管理非对称密钥对和大素数p， 将所述管理非对称密钥对中的公钥和大素 数p发送给 数据中心和每一个物联网终端； 密钥管理中心为数据中心生成数据非对称密钥对， 将所述数据非对称密钥对中的私钥 发送给数据中心， 公钥发送给每一个物联网终端； 密钥管理中心为每一个物联网终端生成终端非对称密钥对， 将所述终端非对称密钥对 中的私钥发送给每 个物联网终端， 公钥发送给 数据中心； 数据中心与每一个物联网终端协商一个传输对称密钥和n个认证对称密钥， 并各自保 存； 每个物联网终端提取自身的设备 特征， 生成m个设备 特征值， 并发送给 数据中心。 4.根据权利要求3所述基于随机加密的物联网终端认证方法， 其特征是， 所述数据中心 生成随机数信息的具体过程 为： 数据中心生成一个n比特的随机数Rand1、 256比特的随机数Rand_Key、 m比特的随机数 Rand2； 随机数Rand2的二进制比特中有t个 “1”， 数据中心生成t个256比特Rand_ID_1～Rand_ ID_t， 生成t个3比特随机数Rand_Oper_1～Rand_Oper_t； 数据中心将随机数Rand1、 Rand_Key、 Rand2、 Rand_ID_1～Rand_ID_t和Rand_Oper_1～ Rand_Oper_t通过传输对称密钥进行加密运 算， 得到的密文作为随机数信息 。 5.根据权利要求4所述基于随机加密的物联网终端认证方法， 其特征是， 所述得到本次 认证的对称密钥的具体过程 为： 物联网终端接收到数据中心发送的随机数后， 根据 m比特随机数Ran d2的t个“1”， 选择m 个设备特征值中相应的t个设备 特征值； 将数据中心发送过来的t个256比特随机数与t个设备特征值进行异或计算， 得到认证 信息的明文； 根据n比特随机 数Rand1中s个“1”的位置， 选 择n个对称密钥中相应的s个对称密钥， 进行 异或运算后得到 本次认证的对称密钥。 6.根据权利要求5所述基于随机加密的物联网终端认证方法， 其特征是， 所述认证信 息 明文的计算具体为：权　利　要　求　书 1/2 页 2 CN 114844630 A 2将t个256比特随机数R and_ID_1～Rand_ID_t与t个设备特征值Device_ID_i 1～Device_ ID_it， 分别按照预设的运 算函数进行异或运 算， 得到认证信息明文。 7.根据权利要求5所述基于随机加密的物联网终端认证方法， 其特征是， 所述验证所述 认证信息的正确性的具体过程 为： 根据n比特随机 数Rand1中s个“1”的位置， 选 择n个对称密钥中相应的s个认证对称密钥， 进行运算后得到 本次认证的对称密钥； 解密密文认证信息， 并验证认证信息的完整性； 如果验证不 通过， 则身份认证失败； 如果对认证信息验证通过， 数据中心根据 m比特随机数Ran d2的t个“1”， 选择m个设备特 征值中相应的t个设备 特征值； 数据中心将t个25 6比特随机数与t个设备 特征值进行计算， 得到计算的认证信息； 数据中心比较物联网终端发送的认证信 息与计算的认证信 息是否相同， 如果相同则认 证通过， 否则认证失败。 8.一种基于随机加密的物联网终端认证系统， 其特征是， 所述系统包括数据中心和若 干个物联网终端； 数据中心生成随机数信 息， 并发送给物联网终端； 物联网终端根据 所述随机数信 息， 得 到本次认证的对称密钥， 采用对称加密算法生成认证信息， 将所述认证信息发送给数据中 心； 数据中心通过随机数信息和预存的当前物联网终端的设备特征值， 验证所述认证信息 的正确性。 9.根据权利要求8所述基于随机加密的物联网终端认证系统， 其特征是， 所述系统还包 括密钥管理中心， 所述密钥管 理中心生成自身的管理非对称密钥对和大素数p， 将所述管 理 非对称密钥对中的公钥和大 素数p发送给 数据中心和每一个物联网终端； 密钥管理中心为数据中心生成数据非对称密钥对， 将所述数据非对称密钥对中的私钥 发送给数据中心， 公钥发送给每一个物联网终端； 密钥管理中心为每一个物联网终端生成终端非对称密钥对， 将所述终端非对称密钥对 中的私钥发送给每 个物联网终端， 公钥发送给 数据中心。 10.一种计算机存储介质， 所述计算机存储介质中存储有计算机指令， 其特征是， 所述 计算机指令在权利要求8或9所述系统上运行时， 使所述系统执行如权利要求1 ‑7任一项所 述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114844630 A 3