本發(fā)明涉及通信，具體地涉及一種終端身份識(shí)別方法、一種終端身份識(shí)別裝置、一種終端身份識(shí)別系統(tǒng)、一種機(jī)器可讀存儲(chǔ)介質(zhì)和一種計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、電網(wǎng)設(shè)備部署分散，種類多樣。設(shè)備資產(chǎn)未完全實(shí)現(xiàn)統(tǒng)一身份編碼，無法實(shí)現(xiàn)物聯(lián)網(wǎng)感知層終端設(shè)備互聯(lián)安全管理，即現(xiàn)有服務(wù)平臺(tái)缺乏對(duì)終端的身份管理。

2、現(xiàn)有方案中，通常使用的是非對(duì)稱密鑰加密保護(hù)數(shù)據(jù)，即發(fā)送方使用接受方的公鑰加密，然后接受方使用自己的私鑰解密的非對(duì)稱密鑰方式進(jìn)行安全防護(hù)。同時(shí)還使用公鑰在網(wǎng)絡(luò)中明文傳輸?，F(xiàn)有方案存在以下缺點(diǎn)。第一，當(dāng)并發(fā)量大的時(shí)候，非對(duì)稱密鑰加解密操作會(huì)消耗大量資源；第二，公鑰在網(wǎng)絡(luò)中明文傳輸，會(huì)被攻擊者捕獲后使用偽造的公私鑰冒用身份捕獲數(shù)據(jù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例的目的是提供一種終端身份識(shí)別方法、一種終端身份識(shí)別裝置、一種終端身份識(shí)別系統(tǒng)、一種機(jī)器可讀存儲(chǔ)介質(zhì)和一種計(jì)算機(jī)程序產(chǎn)品，用以解決現(xiàn)有方案當(dāng)并發(fā)量大的時(shí)候，非對(duì)稱密鑰加解密操作會(huì)消耗大量資源；以及公鑰在網(wǎng)絡(luò)中明文傳輸，會(huì)被攻擊者捕獲后使用偽造的公私鑰冒用身份捕獲數(shù)據(jù)的缺陷。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供一種終端身份識(shí)別方法，應(yīng)用于網(wǎng)絡(luò)設(shè)備，所述方法包括：

3、生成第一隨機(jī)數(shù)，以及發(fā)送啟動(dòng)身份識(shí)別指令至終端；

4、隨機(jī)生成第一公鑰和第一私鑰，通過所述第一私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行簽名，以及通過第一預(yù)設(shè)密鑰對(duì)所述第一隨機(jī)數(shù)的簽名結(jié)果、所述第一公鑰以及所述第一隨機(jī)數(shù)形成的整體數(shù)據(jù)進(jìn)行加密，得到第一密文數(shù)據(jù)；

5、發(fā)送所述第一密文數(shù)據(jù)至所述終端，以及接收所述終端發(fā)送的第二密文數(shù)據(jù)；

6、通過第二預(yù)設(shè)密鑰對(duì)所述第二密文數(shù)據(jù)進(jìn)行解密，得到第二明文數(shù)據(jù)；所述第二密文數(shù)據(jù)是所述終端利用所述第二預(yù)設(shè)密鑰對(duì)所述第二明文數(shù)據(jù)進(jìn)行加密形成的；所述第二明文數(shù)據(jù)包括第二隨機(jī)數(shù)、第二公鑰和所述第二隨機(jī)數(shù)的簽名結(jié)果；所述第二隨機(jī)數(shù)的簽名結(jié)果是所述終端通過隨機(jī)生成的第二公鑰對(duì)應(yīng)的第二私鑰，對(duì)所述第二隨機(jī)數(shù)進(jìn)行簽名得到的；

7、通過所述第二公鑰對(duì)所述第二隨機(jī)數(shù)的簽名結(jié)果進(jìn)行驗(yàn)簽，以實(shí)現(xiàn)對(duì)所述終端的身份識(shí)別。

8、可選的，所述通過所述第二公鑰對(duì)所述第二隨機(jī)數(shù)的簽名結(jié)果進(jìn)行驗(yàn)簽，以實(shí)現(xiàn)對(duì)所述終端的身份識(shí)別之后，還包括：

9、通過第一摘要計(jì)算方法計(jì)算所述第一公鑰、所述第二公鑰、所述第一隨機(jī)數(shù)以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第一協(xié)商主密鑰。

10、可選的，所述通過第一摘要計(jì)算方法計(jì)算所述第一公鑰、所述第二公鑰、所述第一隨機(jī)數(shù)以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第一協(xié)商主密鑰之后，還包括：

11、通過第三預(yù)設(shè)密鑰對(duì)所述終端的指紋信息進(jìn)行加密，得到指紋信息密文；

12、發(fā)送所述指紋信息密文至所述終端。

13、可選的，所述發(fā)送所述指紋信息密文至所述終端之后，還包括：

14、通過第二摘要計(jì)算方法計(jì)算所述終端的指紋信息、所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第一動(dòng)態(tài)分散因子；

15、基于所述第一動(dòng)態(tài)分散因子對(duì)所述第一協(xié)商主密鑰進(jìn)行分散，得到第一動(dòng)態(tài)共享密鑰；所述第一動(dòng)態(tài)共享密鑰包括多個(gè)子密鑰；

16、通過第一子密鑰對(duì)所述第一隨機(jī)數(shù)加密，得到隨機(jī)數(shù)密文；其中所述第一子密鑰是所述第一動(dòng)態(tài)共享密鑰中的任意一個(gè)子密鑰；

17、發(fā)送所述隨機(jī)數(shù)密文至終端，以使所述終端對(duì)所述隨機(jī)數(shù)密文進(jìn)行安全驗(yàn)證。

18、另一方面，本發(fā)明實(shí)施例還提供一種終端身份識(shí)別方法，應(yīng)用于終端，所述方法包括：

19、接收網(wǎng)絡(luò)設(shè)備發(fā)送的啟動(dòng)身份識(shí)別指令，生成第二隨機(jī)數(shù)；

20、隨機(jī)生成第二公鑰和第二私鑰，通過所述第二私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行簽名，以及通過第二預(yù)設(shè)密鑰對(duì)所述第二隨機(jī)數(shù)的簽名結(jié)果、所述第二公鑰以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)進(jìn)行加密，得到第二密文數(shù)據(jù)；

21、發(fā)送所述第二密文數(shù)據(jù)至所述網(wǎng)絡(luò)設(shè)備，以及接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第一密文數(shù)據(jù)；

22、通過第一預(yù)設(shè)密鑰對(duì)所述第一密文數(shù)據(jù)進(jìn)行解密，得到第一明文數(shù)據(jù)；所述第一密文數(shù)據(jù)是所述網(wǎng)絡(luò)設(shè)備利用所述第一預(yù)設(shè)密鑰對(duì)所述第一明文數(shù)據(jù)進(jìn)行加密形成的；所述第一明文數(shù)據(jù)包括第一隨機(jī)數(shù)、第一公鑰和所述第一隨機(jī)數(shù)的簽名結(jié)果；所述第一隨機(jī)數(shù)的簽名結(jié)果是所述網(wǎng)絡(luò)設(shè)備通過隨機(jī)生成的第一公鑰對(duì)應(yīng)的第一私鑰，對(duì)所述第一隨機(jī)數(shù)進(jìn)行簽名得到的；

23、通過所述第一公鑰對(duì)所述第一隨機(jī)數(shù)的簽名結(jié)果進(jìn)行驗(yàn)簽，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)設(shè)備的身份識(shí)別。

24、可選的，所述通過所述第一公鑰對(duì)所述第一隨機(jī)數(shù)的簽名結(jié)果進(jìn)行驗(yàn)簽，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)設(shè)備的身份識(shí)別之后，還包括：

25、通過第三摘要計(jì)算方法計(jì)算所述第一公鑰、所述第二公鑰、所述第一隨機(jī)數(shù)以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第二協(xié)商主密鑰。

26、可選的，所述通過第三摘要計(jì)算方法計(jì)算所述第一公鑰、所述第二公鑰、所述第一隨機(jī)數(shù)以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第二協(xié)商主密鑰之后，還包括：

27、接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的指紋信息密文；

28、通過第三預(yù)設(shè)密鑰對(duì)所述指紋信息密文進(jìn)行解密，得到所述終端的指紋信息；

29、存儲(chǔ)所述指紋信息，以及設(shè)置所述指紋信息為非可讀狀態(tài)。

30、可選的，所述存儲(chǔ)所述指紋信息，以及設(shè)置所述指紋信息為非可讀狀態(tài)之后，還包括：

31、通過第四摘要計(jì)算方法計(jì)算所述終端的指紋信息、所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第二動(dòng)態(tài)分散因子；

32、基于所述第二動(dòng)態(tài)分散因子對(duì)所述第二協(xié)商主密鑰進(jìn)行分散，得到第二動(dòng)態(tài)共享密鑰；所述第二動(dòng)態(tài)共享密鑰包括多個(gè)子密鑰；

33、接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的隨機(jī)數(shù)密文，通過第二子密鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密，得到解密結(jié)果；其中所述隨機(jī)數(shù)密文是所述網(wǎng)絡(luò)設(shè)備通過第一子密鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密得到的，所述第二子密鑰是所述第二動(dòng)態(tài)共享密鑰中與所述第一子密鑰相同的子密鑰；

34、在所述解密結(jié)果是第一隨機(jī)數(shù)的情況下，則所述網(wǎng)絡(luò)設(shè)備與所述終端之間的安全驗(yàn)證通過。

35、另一方面，本發(fā)明實(shí)施例還提供一種終端身份識(shí)別裝置，所述裝置包括：

36、第一發(fā)送模塊，用于生成第一隨機(jī)數(shù)，以及發(fā)送啟動(dòng)身份識(shí)別指令至終端；

37、第一加密模塊，用于隨機(jī)生成第一公鑰和第一私鑰，通過所述第一私鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行簽名，以及通過第一預(yù)設(shè)密鑰對(duì)所述第一隨機(jī)數(shù)的簽名結(jié)果、所述第一公鑰以及所述第一隨機(jī)數(shù)形成的整體數(shù)據(jù)進(jìn)行加密，得到第一密文數(shù)據(jù)；

38、交互模塊，用于發(fā)送所述第一密文數(shù)據(jù)至所述終端，以及接收所述終端發(fā)送的第二密文數(shù)據(jù)；

39、解密模塊，用于通過第二預(yù)設(shè)密鑰對(duì)所述第二密文數(shù)據(jù)進(jìn)行解密，得到第二明文數(shù)據(jù)；所述第二密文數(shù)據(jù)是所述終端利用所述第二預(yù)設(shè)密鑰對(duì)所述第二明文數(shù)據(jù)進(jìn)行加密形成的；所述第二明文數(shù)據(jù)包括第二隨機(jī)數(shù)、第二公鑰和所述第二隨機(jī)數(shù)的簽名結(jié)果；所述第二隨機(jī)數(shù)的簽名結(jié)果是所述終端通過隨機(jī)生成的第二公鑰對(duì)應(yīng)的第二私鑰，對(duì)所述第二隨機(jī)數(shù)進(jìn)行簽名得到的；

40、驗(yàn)簽?zāi)K，用于通過所述第二公鑰對(duì)所述第二隨機(jī)數(shù)的簽名結(jié)果進(jìn)行驗(yàn)簽，以實(shí)現(xiàn)對(duì)所述終端的身份識(shí)別。

41、可選的，所述裝置還包括：

42、主密鑰產(chǎn)生模塊，用于通過第一摘要計(jì)算方法計(jì)算所述第一公鑰、所述第二公鑰、所述第一隨機(jī)數(shù)以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第一協(xié)商主密鑰。

43、可選的，所述裝置還包括：

44、第二加密模塊，用于通過第三預(yù)設(shè)密鑰對(duì)所述終端的指紋信息進(jìn)行加密，得到指紋信息密文；

45、第二發(fā)送模塊，用于發(fā)送所述指紋信息密文至所述終端。

46、可選的，所述裝置還包括：

47、分散因子產(chǎn)生模塊，用于通過第二摘要計(jì)算方法計(jì)算所述終端的指紋信息、所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第一動(dòng)態(tài)分散因子；

48、分散模塊，用于基于所述第一動(dòng)態(tài)分散因子對(duì)所述第一協(xié)商主密鑰進(jìn)行分散，得到第一動(dòng)態(tài)共享密鑰；所述第一動(dòng)態(tài)共享密鑰包括多個(gè)子密鑰；

49、第三加密模塊，用于通過第一子密鑰對(duì)所述第一隨機(jī)數(shù)加密，得到隨機(jī)數(shù)密文；其中所述第一子密鑰是所述第一動(dòng)態(tài)共享密鑰中的任意一個(gè)子密鑰；

50、第三發(fā)送模塊，用于發(fā)送所述隨機(jī)數(shù)密文至終端，以使所述終端對(duì)所述隨機(jī)數(shù)密文進(jìn)行安全驗(yàn)證。

51、另一方面，本發(fā)明實(shí)施例還提供一種終端身份識(shí)別裝置，所述裝置包括：

52、第一接收模塊，用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的啟動(dòng)身份識(shí)別指令，生成第二隨機(jī)數(shù)；

53、加密模塊，用于隨機(jī)生成第二公鑰和第二私鑰，通過所述第二私鑰對(duì)所述第二隨機(jī)數(shù)進(jìn)行簽名，以及通過第二預(yù)設(shè)密鑰對(duì)所述第二隨機(jī)數(shù)的簽名結(jié)果、所述第二公鑰以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)進(jìn)行加密，得到第二密文數(shù)據(jù)；

54、交互模塊，用于發(fā)送所述第二密文數(shù)據(jù)至所述網(wǎng)絡(luò)設(shè)備，以及接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的第一密文數(shù)據(jù)；

55、第一解密模塊，用于通過第一預(yù)設(shè)密鑰對(duì)所述第一密文數(shù)據(jù)進(jìn)行解密，得到第一明文數(shù)據(jù)；所述第一密文數(shù)據(jù)是所述網(wǎng)絡(luò)設(shè)備利用所述第一預(yù)設(shè)密鑰對(duì)所述第一明文數(shù)據(jù)進(jìn)行加密形成的；所述第一明文數(shù)據(jù)包括第一隨機(jī)數(shù)、第一公鑰和所述第一隨機(jī)數(shù)的簽名結(jié)果；所述第一隨機(jī)數(shù)的簽名結(jié)果是所述網(wǎng)絡(luò)設(shè)備通過隨機(jī)生成的第一公鑰對(duì)應(yīng)的第一私鑰，對(duì)所述第一隨機(jī)數(shù)進(jìn)行簽名得到的；

56、驗(yàn)簽?zāi)K，用于通過所述第一公鑰對(duì)所述第一隨機(jī)數(shù)的簽名結(jié)果進(jìn)行驗(yàn)簽，以實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)設(shè)備的身份識(shí)別。

57、可選的，所述裝置還包括：

58、主密鑰產(chǎn)生模塊，用于通過第三摘要計(jì)算方法計(jì)算所述第一公鑰、所述第二公鑰、所述第一隨機(jī)數(shù)以及所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第二協(xié)商主密鑰。

59、可選的，所述裝置還包括：

60、第二接收模塊，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的指紋信息密文；

61、第二解密模塊，用于通過第三預(yù)設(shè)密鑰對(duì)所述指紋信息密文進(jìn)行解密，得到所述終端的指紋信息；

62、存儲(chǔ)模塊，用于存儲(chǔ)所述指紋信息，以及設(shè)置所述指紋信息為非可讀狀態(tài)。

63、可選的，所述裝置還包括：

64、分散因子產(chǎn)生模塊，用于通過第四摘要計(jì)算方法計(jì)算所述終端的指紋信息、所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)形成的整體數(shù)據(jù)的摘要，得到第二動(dòng)態(tài)分散因子；

65、分散模塊，用于基于所述第二動(dòng)態(tài)分散因子對(duì)所述第二協(xié)商主密鑰進(jìn)行分散，得到第二動(dòng)態(tài)共享密鑰；所述第二動(dòng)態(tài)共享密鑰包括多個(gè)子密鑰；

66、第三解密模塊，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的隨機(jī)數(shù)密文，通過第二子密鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密，得到解密結(jié)果；其中所述隨機(jī)數(shù)密文是所述網(wǎng)絡(luò)設(shè)備通過第一子密鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密得到的，所述第二子密鑰是所述第二動(dòng)態(tài)共享密鑰中與所述第一子密鑰相同的子密鑰；

67、驗(yàn)證模塊，用于在所述解密結(jié)果是第一隨機(jī)數(shù)的情況下，則所述網(wǎng)絡(luò)設(shè)備與所述終端之間的安全驗(yàn)證通過。

68、另一方面，本發(fā)明實(shí)施例還提供一種終端身份識(shí)別系統(tǒng)，包括：執(zhí)行上述終端身份識(shí)別方法的網(wǎng)絡(luò)設(shè)備和執(zhí)行上述終端身份識(shí)別方法的終端。

69、另一方面，本發(fā)明還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述終端身份識(shí)別方法。

70、通過上述技術(shù)方案，本發(fā)明實(shí)施例在網(wǎng)絡(luò)設(shè)備端通過第二預(yù)設(shè)密鑰執(zhí)行第二密文數(shù)據(jù)的解密，在終端通過第二預(yù)設(shè)密鑰執(zhí)行第二密文數(shù)據(jù)的加密，從而通過在網(wǎng)絡(luò)設(shè)備和終端中預(yù)置對(duì)稱密鑰，減小加解密操作的資源消耗和增加身份識(shí)別安全性。并且網(wǎng)絡(luò)設(shè)備和終端每次身份識(shí)別時(shí)，都會(huì)各自都會(huì)產(chǎn)生一對(duì)隨機(jī)的公私鑰對(duì)，并通過隨機(jī)的公私鑰對(duì)生成密文數(shù)據(jù)作為認(rèn)證數(shù)據(jù)進(jìn)行傳輸，避免了公鑰在網(wǎng)絡(luò)中明文傳輸，避免了攻擊者通過偽造的公私鑰冒用身份后接入到系統(tǒng)中捕獲數(shù)據(jù)。

71、本發(fā)明實(shí)施例的其它特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說明。