(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211123472.7 (22)申请日 2022.09.15 (71)申请人 南方电网数字电网研究院有限公司 地址 510700 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 蒋文辉　于力　席禹　程凌森　 赵亮　陈波　周波　梁博　蒋愈勇　 李凡　张家兴　陈光侵　陈煜敏　 王玉龙　孔祥伦　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 关志琨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 身份认证方法、 装置、 计算机设备和存储介 质 (57)摘要 本申请涉及一种身份认证方法、 装置、 计算 机设备、 存储介质和计算机程序产品。 所述方法 包括： 接收用户终端发送的第一认证信息； 所述 第一认证信息中携带有所述用户终端生成的认 证时间戳和用户签名信息； 在检测到所述认证时 间戳和所述用户签名信息均为有效的情况下， 根 据所述网关与电力设备共享的共享密钥和所述 第一认证信息， 生成第二认证信息； 所述共享密 钥为根据所述电力设备的设备实际身份信息和 所述网关的网关实际身份信息得到； 将所述第二 认证信息发送至所述电力设备， 以供所述电力设 备确认所述用户终端的身份。 采用本方法能够提 高电力设备的信息的安全性。 权利要求书2页 说明书17页 附图4页 CN 115499208 A 2022.12.20 CN 115499208 A 1.一种身份认证方法， 其特 征在于， 应用于网关， 所述方法包括： 接收用户终端发送的第 一认证信 息； 所述第 一认证信 息中携带有所述用户终端生成的 认证时间戳和用户签名信息； 在检测到所述认证时间戳和所述用户签名信 息均为有 效的情况下， 根据 所述网关与电 力设备共享的共享密钥和所述第一认证信息， 生成第二认证信息； 所述共享密钥为根据所 述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到； 将所述第二认证信 息发送至所述电力设备， 以供所述电力设备确认所述用户终端的身 份。 2.根据权利要求1所述的方法， 其特征在于， 所述共享密钥为根据 所述电力设备的设备 实际身份信息和所述网关的网关实际身份信息得到， 包括： 对所述设备实 际身份信息、 所述网关实 际身份信息和密钥随机数进行哈希处理， 得到 所述电力设备的设备虚拟身份信息； 将所述设备虚拟身份信 息和所述网关的网关虚拟身份信 息， 输入至对称信 息生成模型 中， 得到对称身份信息； 对所述设备实际身份信 息和所述对称身份信 息进行哈希 处理， 得到所述电力设备和所 述网关的共享密钥。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述网关与电力设备共享的共享 密钥和所述第一认证信息， 生成第二认证信息， 包括： 获取当前时间戳和网关随机数； 根据所述网关随机数和第一哈希信息， 得到第一网关加密信息； 所述第一哈希信息通 过对所述共享密钥和所述当前时间戳进行哈希处 理得到； 根据所述第一认证信息中的用户签名信息和第二哈希信息， 得到第二网关加密信息； 所述第二哈希信息通过对所述网关随机数和所述当前时间戳进行哈希处 理得到； 对所述设备虚拟身份信 息、 所述共享密钥、 所述用户签名信 息、 所述网关随机数和所述 当前时间戳进行哈希处 理， 得到网关签名信息； 将所述第一网关加密信息、 所述第二网关加密信息、 所述网关签名信息和所述当前时 间戳， 均作为所述第二认证信息 。 4.根据权利要求1所述的方法， 其特征在于， 在检测到所述认证时间戳和所述用户签名 信息均为有效的情况 下之前， 还 包括： 根据所述用户签名信 息和所述第 一认证信 息中的所述用户终端的用户虚拟身份信 息， 得到所述第一认证信息的验证信息； 所述用户虚拟身份信息为通过对所述网关实际身份信 息和注册随机数进行处 理得到； 对所述验证信息、 所述认证时间戳和所述用户终端的用户实际身份信息进行哈希处 理， 得到待验证的用户签名信息； 在所述待验证的用户签名信 息与所述用户签名信 息相同的情况下， 确 认所述用户签名 信息有效。 5.根据权利要求4所述的方法， 其特征在于， 在根据 所述用户签名信 息和所述第 一认证 信息中的所述用户终端的用户虚拟身份信息， 得到所述第一认证信息的验证信息之前， 还 包括：权　利　要　求　书 1/2 页 2 CN 115499208 A 2获取接收所述第一认证信息时的网关接收时间戳； 在所述网关接收时间戳与 所述认证时间戳之间的差值满足预设时间差条件的情况下， 确认所述认证时间戳有效。 6.根据权利要求4所述的方法， 其特征在于， 所述用户虚拟身份信 息为通过对所述网关 实际身份信息和注 册随机数进行处 理得到， 包括： 接收所述用户终端发送的用户实际身份信息； 对所述用户实 际身份信息、 所述网关实 际身份信息和注册随机数进行哈希处理， 得到 所述用户终端的用户虚拟身份信息 。 7.一种身份认证装置， 其特 征在于， 应用于网关， 所述装置包括： 第一认证接收模块， 用于接收用户终端发送的第一认证信息； 所述第一认证信息中携 带有所述用户终端生成的认证时间戳和用户签名信息； 第二认证生成模块， 用于在检测到所述认证时间戳和所述用户签名信 息均为有 效的情 况下， 根据所述网关与电力 设备共享的共享密钥和所述第一认证信息， 生成第二认证信息 并发送至所述电力 设备， 以供所述电力 设备确认所述用户终端的身份； 所述共享密钥为根 据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到； 第二认证发送模块， 将所述第二认证信息发送至所述电力设备， 以供所述电力设备确 认所述用户终端的身份。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115499208 A 3