设备安全接入是电力物联网安全防护的第一道防线，是实现访问控制、入侵检测等安全机制的前提。完备的设备接入管理涵盖设备的可信认证和安全撤销两个关键环节，现行系统大多依赖PKI来建立可信基础设施，通过公钥证书的颁发、验证及撤销实现接入管理。然而，在电力物联网场景下，该方案为数量众多、资源受限的设备带来了额外的开销负担和效率问题，随之提出的轻量级认证方案实现了开销及效率的优化，但在功能上存在不足，无法实现安全撤销这一关键环节。针对以上不足，基于密码学累加器及布隆过滤器提出了一种电力物联网设备接入管理方案，同时实现了设备的可信认证及安全撤销，并有效地兼顾功能和效率。通过安全性分析，本方案实现了设备对网关的匿名认证、身份凭证的不可伪造性以及强制撤销安全性。实验结果表明，与主流的基于PKI的设备接入管理方案相比，本方案在设备身份验证及凭证撤销环节大大降低了通信开销和存储开销，在电力物联网场景下具备更高的实用性。

• 单位
  中国南方电网有限责任公司; 中国科学院信息工程研究所