依托于云计算、大数据和人工智能等新技术的电力物联网建设促进了电力系统各环节的数据融通,打破了电力数据孤岛的隔阂,也给电力系统现有的身份认证体系带来了挑战。基于国密SM9的标识密码体系不需要证书,可有效解决海量终端接入电力物联网带来的安全认证问题。提出了融合云技术构建国密SM9算法的云服务,并结合"挑战/应答"机制防止身份认证受重放攻击的影响,保障业务终端到云服务端的接入认证和业务全链条数据传输和信任的安全性,利用生物识别技术实现SM9算法的密钥管理,有效防止私钥的泄露。基于国密SM9算法的认证方式能有效提升认证的效率,可在电力物联网"人机物"身份认证中应用。

• 单位
  国网山东省电力公司; 国家电网有限公司