针对能源互联网内能源终端节点计算能力不强但认证安全需求高、认证体系复杂等问题，通过在能源终端内置一个可信计算平台模块，设计出一种基于国产SM9密码算法的安全认证加密方案，涵盖身份认证、数据加密认证和可信状态认证3种功能模式。该方案直接使用用户标识和系统参数计算用户公钥，能源终端节点之间无需交换证书或公钥，具有易于使用、便于管理的优势，相较于传统安全认证加密方案更具有灵活性，适用于海量能源终端设备。通过理论分析和仿真结果表明，该方案具有较强的安全性，且批量签名验证实现了较低的计算开销。

• 单位
  北京信息科技大学