载波无线双模通信网络认证方法、装置和电子设备与流程

1.本发明涉及信息安全的技术领域，尤其是涉及一种载波无线双模通信网络认证方法、装置和电子设备。


背景技术：

2.电力通信网是电力系统不可或缺的部分，作为电力调度自动化和电力管理数字化的基础，涉及电力监控、调度自动化、继电保护等多类业务，而本地通信作为电力通信网的最后一关，面对海量多样的电力智能终端接入，向来有终端资源分布范围广、部署环境复杂开放、涉及用户类型多、终端安全管理难度大等问题，尤其在用电侧，由于直面用户的缘故，通信网络对实时性、安全性和可靠性要求的提高，解决用电信息采集所面临的信息安全问题已经成为一项迫切的任务。在用电信息采集中，高速电力载波的群组通信技术被广泛应用。
3.但是如何保证电力系统中载波无线双模通信的安全性成为目前亟需解决的技术问题。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种载波无线双模通信网络认证方法、装置和电子设备，以缓解现有技术无法保证载波无线双模通信的安全性的技术问题。
5.第一方面，本发明实施例提供了一种载波无线双模通信网络认证方法，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，所述方法包括：所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；所述智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至所述集中器；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将所述集中器-智能电表组的身份验证请求消息发送至所述用电信息采集系统；所述用电信息采集系统基于所述集中器-智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将所述响应认证消息发送至所述集中器；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至所述智能电表；所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将所述认证确认值发送至所述集中器；所述集中器基于所述认证确认值对所述智能电表进行认证，认证通过后，向所述用电信息采集系统发送目标认证确认值，以使所述用电信息采集系统基于所述目标认证确
认值进行最终认证。
6.进一步的，所述集中器通过所述用电信息采集系统注册时，所述用电信息采集系统为所述集中器生成唯一的集中器身份和集中器秘密值；所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册，包括：所述智能电表基于其选择的响应值经过物理不可克隆函数计算后得到的不可克隆函数值和自身的身份信息，并通过所述用电信息采集系统注册，以使所述用电信息采集系统为所述智能电表生成匿名身份信息；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，包括：为预设个所述智能电表选择组身份，并根据所述组身份、所述集中器身份、所述集中器秘密值和集中器当前时间戳计算集中器认证哈希值，进而得到所述集中器-智能电表组的身份验证请求消息；所述最终认证通过后，所述智能电表通过所述会话密钥进行通信。
7.进一步的，在所述集中器通过所述用电信息采集系统注册之前，所述方法还包括：所述用电信息采集系统初始化产生所述智能电网系统的参数，并将所述参数预载至所述智能电表和所述集中器，其中，所述参数包括：大素数、系统公钥、随机数、第一安全抗碰撞哈希函数、第二安全抗碰撞哈希函数和素数库，所述素数库包含无限个不重复的正整数，所述正整数之间互素，且其中的正整数随机使用后被丢弃。
8.进一步的，所述智能电表的身份验证请求消息包括：所述匿名身份信息、智能电表混沌映射值、智能电表认证哈希值和所述智能电表当前时间戳；所述集中器-智能电表组的身份验证请求消息包括：预设个所述智能电表的身份验证请求消息、所述组身份、所述集中器身份、所述集中器认证哈希值和所述集中器当前时间戳；所述用电信息采集系统基于所述集中器-智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，包括：对所述集中器-智能电表组的身份验证请求消息中的集中器当前时间戳进行时间有效性验证；验证通过后，计算待验证集中器认证哈希值，并验证所述待验证集中器认证哈希值与所述集中器-智能电表组的身份验证请求消息中的集中器认证哈希值是否相等；如果相等，则所述集中器验证通过；对所述集中器-智能电表组的身份验证请求消息中的智能电表当前时间戳进行时间有效性验证；验证通过后，计算待验证智能电表认证哈希值，并验证所述智能电表认证哈希值与所述集中器-智能电表组的身份验证请求消息中的智能电表认证哈希值是否相等；如果相等，则所述智能电表验证通过。
9.进一步的，所述响应认证消息包括：用电信息采集系统混沌映射值、所述组身份、所述集中器身份、随机生成的秘密值、通过中国剩余定理获得的参数、第一用电信息采集系统认证哈希值、第二用电信息采集系统认证哈希值、智能电表组认证确认值的哈希值和所述用电信息采集系统当前时间戳；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，包
括：对所述响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第一待验证用电信息采集系统认证哈希值，并验证所述第一待验证用电信息采集系统认证哈希值与所述响应认证消息中的第一用电信息采集系统认证哈希值是否相等；如果相等，则使用随机生成的新集中器秘密值更新所述集中器的集中器秘密值。
10.进一步的，所述剩余的响应认证消息包括：用电信息采集系统混沌映射值、通过中国剩余定理获得的参数、第二用电信息采集系统认证哈希值、所述用电信息采集系统当前时间戳，所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证，包括：对所述剩余的响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第二待验证用电信息采集系统认证哈希值，并验证所述第二待验证用电信息采集系统认证哈希值与所述剩余的响应认证消息中的第二用电信息采集系统认证哈希值是否相等；如果相等，则所述用电信息采集系统验证通过。
11.进一步的，计算会话密钥和认证确认值之后，所述方法还包括：更新所述匿名身份信息。
12.第二方面，本发明实施例还提供了载波无线双模通信网络认证装置，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，所述装置包括：注册单元，用于所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；第一计算单元，用于所述智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至所述集中器；第二计算单元，用于所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将所述集中器-智能电表组的身份验证请求消息发送至所述用电信息采集系统；第三计算单元，用于所述用电信息采集系统基于所述集中器-智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将所述响应认证消息发送至所述集中器；第一验证单元，用于所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至所述智能电表；第二验证单元，用于所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将所述认证确认值发送至所述集中器；认证单元，用于所述集中器基于所述认证确认值对所述智能电表进行认证，认证通过后，向所述用电信息采集系统发送目标认证确认值，以使所述用电信息采集系统基于所述目标认证确认值进行最终认证。
13.第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
14.第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述机器可运行指令在被处理器调用和运行时，所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
15.在本发明实施例中，提供了一种载波无线双模通信网络认证方法，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，该方法包括：集中器通过用电信息采集系统注册，且智能电表基于不可克隆函数值通过用电信息采集系统注册；智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至集中器；集中器对接收的预设个智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将集中器-智能电表组的身份验证请求消息发送至用电信息采集系统；用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将响应认证消息发送至集中器；集中器基于响应认证消息对用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至智能电表；智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将认证确认值发送至集中器；集中器基于认证确认值对智能电表进行认证，认证通过后，向用电信息采集系统发送目标认证确认值，以使用电信息采集系统基于目标认证确认值进行最终认证。通过上述描述可知，本发明的载波无线双模通信网络认证方法中，采用混沌映射算法和物理不可克隆函数实现了智能电网中智能电表、集中器的群组认证，且智能电表、用电信息采集系统基于剩余的响应认证消息计算会话密钥，用于进行加密通信，能有效抵御各种攻击，而且能保证匿名性、不可链接性，保证了电力系统中基于载波无线双模通信方式的智能电表与集中器之间通信的安全性，缓解了现有技术无法保证载波无线双模通信的安全性的技术问题。
附图说明
16.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本发明实施例提供的一种载波无线双模通信网络认证方法的流程图；图2为本发明实施例提供的认证和密钥协商的示意图；图3为本发明实施例提供的一种载波无线双模通信网络认证装置的示意图；图4为本发明实施例提供的一种电子设备的示意图。
具体实施方式
18.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技
术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.现有技术无法保证载波无线双模通信的安全性。
20.基于此，本发明的载波无线双模通信网络认证方法中，采用混沌映射算法和物理不可克隆函数实现了用电信息采集业务中，智能电表、集中器的群组认证，且智能电表、用电信息采集系统基于剩余的响应认证消息计算会话密钥，用于进行加密通信，能有效抵御各种攻击，而且能保证匿名性、不可链接性，保证了电力系统中基于载波无线双模通信方式的智能电表与集中器之间通信的安全性。
21.为便于对本实施例进行理解，首先对本发明实施例所公开的一种载波无线双模通信网络认证方法进行详细介绍。
22.实施例一：根据本发明实施例，提供了载波无线双模通信网络认证方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
23.图1是根据本发明实施例的载波无线双模通信网络认证方法的流程图，如图1所示，该方法包括如下步骤：步骤s102，集中器通过用电信息采集系统注册，且智能电表基于不可克隆函数值通过用电信息采集系统注册；在本发明实施例中，载波无线双模通信网络认证方法可以应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中。
24.智能电表和集中器中分别设置有载波无线双模通信模组，载波无线双模通信模组中还包括物理不可克隆函数特征芯片（即载波无线双模通信模组的硬件特征）。
25.集中器通过用电信息采集系统注册时，用电信息采集系统为集中器生成唯一的集中器身份和集中器秘密值。
26.在进行认证时，集中器（area gateway）首先向用电信息采集系统发送连接的网络消息请求注册，然后，用电信息采集系统赋予集中器唯一的集中器身份，选择集中器秘密值,并通过安全通道发送集中器身份和集中器秘密值{,}给集中器，同时，用电信息采集系统存储集中器身份和集中器秘密值{,}到数据库，其中，表示正素数群。
27.智能电表基于不可克隆函数值通过用电信息采集系统注册，包括：智能电表基于其选择的响应值经过物理不可克隆函数计算后得到的不可克隆函数值和自身的身份信息，并通过用电信息采集系统注册，以使用电信息采集系统为智能电表生成匿名身份信息。
28.智能电表（smart meter）首先基于载波无线双模通信模组的硬件特征选择一个响应值，通过物理不可克隆函数计算不可克隆函数值，然后，选择一个自身的身份信息通过用电信息采集系统注册，即通过安全通道发送不可克隆函
数值和身份信息的消息{}给用电信息采集系统，用电信息采集系统存储{}在数据库中；同时，用电信息采集系统选择，计算匿名身份信息（为用电信息采集系统的系统密钥），然后，发送匿名身份信息到智能电表，进而智能电表存储匿名身份信息和响应值{}。
29.步骤s104，智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至集中器；实现时，智能电表采用混沌映射算法和物理不可克隆函数对随机生成的电表秘密值、素数库中的任一大素数、智能电表当前时间戳和匿名身份信息进行计算，得到智能电表的身份验证请求消息，并将智能电表的身份验证请求消息通过载波无线双模通信模组发送至集中器。
30.具体的，参考图2，智能电表首先基于载波无线双模通信模组的硬件特征随机生成一个电表秘密值，素数库中的任一大素数，智能电表当前时间戳，采用混沌映射算法计算智能电表混沌映射值：，采用物理不可克隆函数计算不可克隆函数值，计算智能电表认证哈希值值，如此，得到智能电表的身份验证请求消息{}，并将智能电表的身份验证请求消息{}通过载波无线双模通信模组发送至集中器。
31.步骤s106，集中器对接收的预设个智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将集中器-智能电表组的身份验证请求消息发送至用电信息采集系统；实现时，集中器通过载波无线双模通信模组接收智能电表的身份验证请求消息，对接收的预设个智能电表的身份验证请求消息进行时间有效性验证后，为预设个智能电表选择组身份，并根据组身份、集中器身份、集中器秘密值和集中器当前时间戳计算集中器认证哈希值，进而得到集中器-智能电表组的身份验证请求消息，以将集中器-智能电表组的身份验证请求消息发送至用电信息采集系统。
32.具体的，集中器接收n个智能电表的身份验证请求消息，首先验证其中的智能电表当前时间戳的有效性，如果它们是合法的，参考图2，集中器为预设个智能电表（即当前智能电表组）选择组身份，确定集中器当前时间戳，并计算集中器认证哈希值，最后，集中器打包上述信息得到集中器-智能电表组的身份验证请求消息{}，并将集中器-智能电表组的身份验证请求消息通过载波无线双模通信模组发送至用电信息
采集系统。
33.步骤s108，用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将响应认证消息发送至集中器；实现时，用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，在验证通过后采用混沌映射算法对随机生成的新集中器秘密值、随机数和用电信息采集系统当前时间戳进行计算，得到响应认证消息，并将响应认证消息发送至集中器。
34.下文中再对集中器和智能电表的身份进行验证的过程进行详细介绍，在此不再赘述。
35.集中器和智能电表验证通过后，用电信息采集系统重新选择，计算新的匿名身份信息和更新数据库{}。用电信息采集系统（cc）选择用电信息采集系统当前时间戳和随机值，随机数，并采用混沌映射算法计算出,,,,,,第一用电信息采集系统认证哈希值。用电信息采集系统为智能电表组选择组密钥和一个随机秘密值，计算第二用电信息采集系统认证哈希值，,，并通过中国剩余定理获得参数。最后，用电信息采集系统计算智能电表的会话密钥，同时计算认证确认值，得到智能电表组认证确认值，并通过哈希计算得到智能电表组认证确认值的哈希值，进而，得到响应认证消息{}，并将响应认证消息发送至集中器。
36.步骤s110，集中器基于响应认证消息对用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至智能电表；下文中再对该过程进行详细描述，在此不再赘述。
37.步骤s112，智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将认证确认值通过载波无线双模通信模组发送至集中器；
具体的，智能电表基于剩余的响应认证消息中的用电信息采集系统随机选择的组密钥计算会话密钥和认证确认值。
38.下文中再对智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证的过程进行详细描述，在此不再赘述。
39.智能电表认证用电信息采集系统通过后，智能电表得到了组密钥，计算会话密钥，并更新智能电表的匿名身份信息，同时，智能电表计算认证确认值，并将认证确认值{}通过载波无线双模通信模组发送至集中器。
40.步骤s114，集中器基于认证确认值对智能电表进行认证，认证通过后，向用电信息采集系统发送目标认证确认值，以使用电信息采集系统基于目标认证确认值进行最终认证。
41.具体的，当集中器收到认证确认值后，计算,，并验证是否等于存储值hccvs。如果相等，则集中器认证了智能电表，然后，集中器向智能电表通过载波无线双模通信模组发送认证成功的通知消息，并向用电信息采集系统发送目标认证确认值occvs。
42.用电信息采集系统收到目标认证确认值occvs后，验证occvs和存储的ccvs（分别为计算的智能电表组认证确认值、存储的智能电表组认证确认值）是否相等，如果二者相等，则认证成功。
43.在本发明实施例中，提供了一种载波无线双模通信网络认证方法，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，该方法包括：集中器通过用电信息采集系统注册，且智能电表基于不可克隆函数值通过用电信息采集系统注册；智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至集中器；集中器对接收的预设个智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将集中器-智能电表组的身份验证请求消息发送至用电信息采集系统；用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将响应认证消息发送至集中器；集中器基于响应认证消息对用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至智能电表；智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将认证确认值发送至集中器；集中器基于认证确认值对智能电表进行认证，认证通过后，向用电信息采集系统发送目标认证确认值，以使用电信息采集系统基于目标认证确认值进行最终认证。通过上述描述可知，本发明的载波无线双模通信网络认证方法中，采用混沌映射算法和物理不可克隆函数实现了用电采集业务中，智能电表、集中器的群组认证，且智能电表、用电信息采集系统基于剩余的响应认证消息计算会话密钥，用于进行加密通信，能有效抵御各种攻击，而且能保证匿名性、不可链接性，保证了电力系统中基于载波无线双模通信方式的智能电表与集中器之间通信的安全性，缓解了现有技术无法保证载波无线双模通信的安全性的技术问题。
44.上述内容对本发明的载波无线双模通信网络认证方法进行了简要介绍，下面对其中涉及到的具体内容进行详细描述。
45.在本发明的一个可选实施例中，该方法还包括：最终认证通过后，智能电表通过会话密钥进行通信。
46.具体的，最终认证通过后，通过会话密钥加密进行载波无线双模通信。
47.在本发明的一个可选实施例中，在集中器通过用电信息采集系统注册之前，该方法还包括：用电信息采集系统初始化产生智能电网系统的参数，并将参数预载至智能电表和集中器，其中，参数包括：大素数、系统公钥、随机数、第一安全抗碰撞哈希函数、第二安全抗碰撞哈希函数和素数库，素数库包含无限个不重复的正整数，正整数之间互素，且其中的正整数随机使用后被丢弃。
48.具体的，用电信息采集系统选择大素数p和q，随机选择一个秘密值作为系统密钥，选择随机数和计算系统公钥。用电信息采集系统选择第一安全抗碰撞哈希函数，即，和第二安全抗碰撞哈希函数，即，{g}是一个产生素数的库，即素数库，即一个包含无限个不重复的正整数的库，这些正整数是相互素数的，并且这些正整数是随机选择的，使用后被丢弃，以确保每个正整数不会被重复使用，最后，用电信息采集系统发布智能电网系统的参数{p,q,}，以将参数预载至智能电表和集中器，具体可以为智能电表和集中器中的载波无线双模通信模组。
49.另外，本文中使用的智能电表都配备微控制器组件连接到puf（物理不可克隆函数功能）。
50.在本发明的一个可选实施例中，智能电表的身份验证请求消息包括：匿名身份信息、智能电表混沌映射值、智能电表认证哈希值和智能电表当前时间戳；集中器-智能电表组的身份验证请求消息包括：预设个智能电表的身份验证请求消息、组身份、集中器身份、集中器认证哈希值和集中器当前时间戳；用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，具体包括如下步骤：（1）对集中器-智能电表组的身份验证请求消息中的集中器当前时间戳进行时间有效性验证；具体的，验证集中器当前时间戳的有效性。
51.（2）验证通过后，计算待验证集中器认证哈希值，并验证待验证集中器认证哈希值与集中器-智能电表组的身份验证请求消息中的集中器认证哈希值是否相等；如果集中器当前时间戳是合法的，通过集中器身份检索数据库得到集中器秘密值，然后，计算待验证集中器认证哈希值，并验证待验证集中器认证哈希值与集中器-智能电表组的身份验证请求消息中的集中器认证哈希值是否相等。
52.（3）如果相等，则集中器验证通过；如果待验证集中器认证哈希值与集中器认证哈希值相等，则集中器的身份验证通过，并继续认证。否则，将终止认证。
53.（4）对集中器-智能电表组的身份验证请求消息中的智能电表当前时间戳进行时间有效性验证；具体的，用电信息采集系统验证智能电表当前时间戳的有效性。
54.（5）验证通过后，计算待验证智能电表认证哈希值，并验证智能电表认证哈希值与集中器-智能电表组的身份验证请求消息中的智能电表认证哈希值是否相等；具体的，用电信息采集系统计算,得到智能电表的身份信息，然后，用电信息采集系统查找数据库找到身份信息，如果找到身份信息，则证明智能电表的身份合法，进而获得对应的不可克隆函数值，否则，身份验证将终止，同时通过计算得到。用电信息采集系统计算待验证智能电表认证哈希值，并验证待验证智能电表认证哈希值与集中器-智能电表组的身份验证请求消息中的智能电表认证哈希值是否相等。
55.（6）如果相等，则智能电表验证通过。
56.如果待验证智能电表认证哈希值与智能电表认证哈希值相等，则智能电表发送的消息有效，并继续认证。
57.在本发明的一个可选实施例中，响应认证消息包括：用电信息采集系统混沌映射值、组身份、集中器身份、随机生成的秘密值、通过中国剩余定理获得的参数、第一用电信息采集系统认证哈希值、第二用电信息采集系统认证哈希值、智能电表组认证确认值的哈希值和用电信息采集系统当前时间戳；基于响应认证消息对用电信息采集系统的身份进行验证，具体包括如下步骤：（1）对响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；具体的，集中器收到用电信息采集系统发送的响应认证消息后，首先验证用电信息采集系统当前时间戳是否在合法范围内。
58.（2）验证通过后，计算第一待验证用电信息采集系统认证哈希值，并验证第一待验证用电信息采集系统认证哈希值与响应认证消息中的第一用电信息采集系统认证哈希值是否相等；具体的，如果用电信息采集系统当前时间戳有效，集中器计算，得到新集中器秘密值，并计算出第一待验证用电信息采集系统认证哈希值，然后，验证第一待验证用电信息采集系统认证哈希值与响应认证消息中的第一用电信
息采集系统认证哈希值是否相等。
59.（3）如果相等，则使用随机生成的新集中器秘密值更新集中器的集中器秘密值。
60.具体的，如果第一待验证用电信息采集系统认证哈希值与响应认证消息中的第一用电信息采集系统认证哈希值相等，则使用新集中器秘密值更新集中器的集中器秘密值。同时，集中器提取智能电表组认证确认值的哈希值和随机秘密值，并保存到数据库中。最后，集中器将剩余的响应认证消息{}发送至智能电表，其中为用电信息采集系统当前时间戳，为集中器当前时间戳。
61.在本发明的一个可选实施例中，剩余的响应认证消息包括：用电信息采集系统混沌映射值、通过中国剩余定理获得的参数、第二用电信息采集系统认证哈希值、用电信息采集系统当前时间戳、集中器当前时间戳，智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证，具体包括如下步骤：（1）对剩余的响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；具体的，当智能电表接收到剩余的响应认证消息后，智能电表先验证用电信息采集系统当前时间戳是否合法。
62.（2）验证通过后，计算第二待验证用电信息采集系统认证哈希值，并验证第二待验证用电信息采集系统认证哈希值与剩余的响应认证消息中的第二用电信息采集系统认证哈希值是否相等；具体的，计算，（该算式用于计算组密钥，等式右边计算出来，时间戳的mac计算出来，对比便能得到组密钥）和获得智能电表组密钥和第二用电信息采集系统认证哈希值，然后，智能电表计算，计算第二待验证用电信息采集系统认证哈希值，智能电表验证第二待验证用电信息采集系统认证哈希值和第二用电信息采集系统认证哈希值是否相等。
63.（3）如果相等，则用电信息采集系统验证通过。
64.具体的，如果第二待验证用电信息采集系统认证哈希值和第二用电信息采集系统认证哈希值相等，则智能电表认证用电信息采集系统，此时，智能电表得到了组密钥，计算会话密钥，智能电表更新匿名身份信息，智能电表计算认证确认值，并发送认证确认值{}到集中器。
65.本发明的方法中，认证过程正确性的验证过程如下：)=)=)=) =在本发明中，集中器集成有载波无线双模通信模组，并具备单通道、双通道并行、双通道协作以及双通道主备用4种工作模式，智能电表与集中器之间的通信依照通信环境选择不同工作模式：（1）载波通信和无线通信信道特征都良好时，优先采用双通道并行工作模式，两种通道同时传输数据，提高通信传输速率；（2）因通信信道环境恶化导致其中一种通信方式通信质量下降时，采用单通道工作模式，基于数据传输误码率最小原则，自动选择通信误码率低的通信信道；（3）在混合组网环境下，当其中一种通信方式组网不畅时，采用双通道协作工作模式，借助另外一种通信方式完成辅助组网；（4）在复杂强磁环境下，为保障通信可靠性，采用双通道主备工作模式，根据实际情况选用一种通信方式为主通道，另一种为备用通道，两种通道传输同样的数据，当主通道通信不畅时，切换到备用通道。
66.本发明的载波无线双模通信网络认证方法具有以下优点：1、用电信息采集系统通过判断和是否相等验证智能电表的身份信息，同样，智能电表通过判断和是否相等验证用电信息采集系统的身份信息。因此，该方法实现了通信实体的相互验证，避免了假冒攻击，保证了通信的安全性；2、通信实体通过时间戳和加密值（如，）来保证通信实体之间的消息的新鲜性，从而避免了重放攻击；3、会话密钥是由用电信息采集系统和智能电表通过各自的物理不可克隆函数和混沌映射算法生成的秘密值（和）和身份信息生成的，因此，会话密钥的前向安全性得到了保证；4、智能电表通过物理不可克隆功能函数计算的秘密值（）具有唯一性和不可克隆性，因此，可以有效抵抗节点捕获攻击；5、认证过程中生成的消息包括混沌映射算法和物理不可克隆函数计算的秘密值，因为这些值攻击者很难获得，因此，不能动态地篡改任何消息，可以有效抵抗中间人攻击；6、智能电表通过使用匿名身份信息（即临时身份）进行通信，保证了用户的隐私安全，并且每次通信的临时身份都是改变的，有效保护了用户身份；7、每次认证过程发送的认证消息都是不同的（因为每次认证都使用随机数参与计算），因此攻击者无法获得智能电表的通信轨迹，保证了用户的不可追溯性；8、对智能电表采用群组认证的方法能够实现批量认证，提高智能电表认证的效率，降低网络拥堵。
67.实施例二：
本发明实施例还提供了一种载波无线双模通信网络认证装置，该载波无线双模通信网络认证装置主要用于执行本发明实施例一中所提供的载波无线双模通信网络认证方法，以下对本发明实施例提供的载波无线双模通信网络认证装置做具体介绍。
68.图3是根据本发明实施例的一种载波无线双模通信网络认证装置的示意图，如图3所示，该装置主要包括：注册单元10、第一计算单元20、第二计算单元30、第三计算单元40、第一验证单元50、第二验证单元60和认证单元70，其中：注册单元，用于集中器通过用电信息采集系统注册，且智能电表基于不可克隆函数值通过用电信息采集系统注册；第一计算单元，用于智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至集中器；第二计算单元，用于集中器对接收的预设个智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将集中器-智能电表组的身份验证请求消息发送至用电信息采集系统；第三计算单元，用于用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将响应认证消息发送至集中器；第一验证单元，用于集中器基于响应认证消息对用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至智能电表；第二验证单元，用于智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将认证确认值发送至集中器；认证单元，用于集中器基于认证确认值对智能电表进行认证，认证通过后，向用电信息采集系统发送目标认证确认值，以使用电信息采集系统基于目标认证确认值进行最终认证。
69.在本发明实施例中，提供了一种载波无线双模通信网络认证装置，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，该装置包括：集中器通过用电信息采集系统注册，且智能电表基于不可克隆函数值通过用电信息采集系统注册；智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至集中器；集中器对接收的预设个智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将集中器-智能电表组的身份验证请求消息发送至用电信息采集系统；用电信息采集系统基于集中器-智能电表组的身份验证请求消息对集中器和智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将响应认证消息发送至集中器；集中器基于响应认证消息对用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至智能电表；智能电表基于剩余的响应认证消息对用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将认证确认值发送至集中器；集中器基于认证确认值对智能电表进行认证，认证通过后，向用电信息采集系统发送目标认证确认值，以使用电信息采集系统基于目标认证确认值进行最终认证。通过上述描述可知，本发明的载波无线双模通信网络认证装置中，采用混沌映射算法和物理不可克隆函数实现了智能电网中智能电表、集中器的群组认证，且智能电表、用电信息采集系统基于剩余的响应认证消息计算会话
密钥，用于进行加密通信，能有效抵御各种攻击，而且能保证匿名性、不可链接性，保证了电力系统中基于载波无线双模通信方式的智能电表与集中器之间通信的安全性，缓解了现有技术无法保证载波无线双模通信的安全性的技术问题。
70.可选地，注册单元还用于：集中器通过用电信息采集系统注册时，用电信息采集系统为集中器生成唯一的集中器身份和集中器秘密值；智能电表基于其选择的响应值经过物理不可克隆函数计算后得到的不可克隆函数值和自身的身份信息，并通过用电信息采集系统注册，以使用电信息采集系统为智能电表生成匿名身份信息；第二计算单元还用于：为预设个智能电表选择组身份，并根据组身份、集中器身份、集中器秘密值和集中器当前时间戳计算集中器认证哈希值，进而得到集中器-智能电表组的身份验证请求消息；该装置还用于：最终认证通过后，智能电表通过会话密钥进行通信。
71.可选地，该装置还用于：用电信息采集系统初始化产生智能电网系统的参数，并将参数预载至智能电表和集中器，其中，参数包括：大素数、系统公钥、随机数、第一安全抗碰撞哈希函数、第二安全抗碰撞哈希函数和素数库，素数库包含无限个不重复的正整数，正整数之间互素，且其中的正整数随机使用后被丢弃。
72.可选地，智能电表的身份验证请求消息包括：匿名身份信息、智能电表混沌映射值、智能电表认证哈希值和智能电表当前时间戳；集中器-智能电表组的身份验证请求消息包括：预设个智能电表的身份验证请求消息、组身份、集中器身份、集中器认证哈希值和集中器当前时间戳；第三计算单元还用于：对集中器-智能电表组的身份验证请求消息中的集中器当前时间戳进行时间有效性验证；验证通过后，计算待验证集中器认证哈希值，并验证待验证集中器认证哈希值与集中器-智能电表组的身份验证请求消息中的集中器认证哈希值是否相等；如果相等，则集中器验证通过；对集中器-智能电表组的身份验证请求消息中的智能电表当前时间戳进行时间有效性验证；验证通过后，计算待验证智能电表认证哈希值，并验证智能电表认证哈希值与集中器-智能电表组的身份验证请求消息中的智能电表认证哈希值是否相等；如果相等，则智能电表验证通过。
73.可选地，响应认证消息包括：用电信息采集系统混沌映射值、组身份、集中器身份、随机生成的秘密值、通过中国剩余定理获得的参数、第一用电信息采集系统认证哈希值、第二用电信息采集系统认证哈希值、智能电表组认证确认值的哈希值和用电信息采集系统当前时间戳；第一验证单元还用于：对响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第一待验证用电信息采集系统认证哈希值，并验证第一待验证用电信息采集系统认证哈希值与响应认证消息中的第一用电信息采集系统认证哈希值是否相等；如果相等，则使用随机生成的新集中器秘密值更新集中器的集中器秘密值。
74.可选地，剩余的响应认证消息包括：用电信息采集系统混沌映射值、通过中国剩余定理获得的参数、第二用电信息采集系统认证哈希值、用电信息采集系统当前时间戳，第二验证单元还用于：对剩余的响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第二待验证用电信息采集系统认证哈希值，并验证第二待验证用电信息采集系统认证哈希值与剩余的响应认证消息中的第二用电信息采集系统认证哈希值是否相等；如果相等，则用电信息采集系统验证通过。
75.可选地，该装置还用于：更新匿名身份信息。
76.本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相
同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。
77.如图4所示，本技术实施例提供的一种电子设备600，包括：处理器601、存储器602和总线，所述存储器602存储有所述处理器601可执行的机器可读指令，当电子设备运行时，所述处理器601与所述存储器602之间通过总线通信，所述处理器601执行所述机器可读指令，以执行如上述载波无线双模通信网络认证方法的步骤。
78.具体地，上述存储器602和处理器601能够为通用的存储器和处理器，这里不做具体限定，当处理器601运行存储器602存储的计算机程序时，能够执行上述载波无线双模通信网络认证方法。
79.处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现成可编程门阵列(field-programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成上述方法的步骤。
80.对应于上述载波无线双模通信网络认证方法，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行上述载波无线双模通信网络认证方法的步骤。
81.本技术实施例所提供的载波无线双模通信网络认证装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本技术实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。
82.在本技术所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
83.再例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方
框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
84.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
85.另外，在本技术提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
86.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备（可以是个人计算机，服务器，或者网络设备等）执行本技术各个实施例所述车辆标记方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（read-only memory，简称rom）、随机存取存储器（random access memory，简称ram）、磁碟或者光盘等各种可以存储程序代码的介质。
87.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
88.最后应说明的是：以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的范围。都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。

技术特征：
1.一种载波无线双模通信网络认证方法，应用于由智能电表、集中器和用电信息采集系统组成的智能电网系统中，其特征在于，所述方法包括：所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；所述智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至所述集中器；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将所述集中器-智能电表组的身份验证请求消息发送至所述用电信息采集系统；所述用电信息采集系统基于所述集中器-智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将所述响应认证消息发送至所述集中器；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至所述智能电表；所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将所述认证确认值发送至所述集中器；所述集中器基于所述认证确认值对所述智能电表进行认证，认证通过后，向所述用电信息采集系统发送目标认证确认值，以使所述用电信息采集系统基于所述目标认证确认值进行最终认证。2.根据权利要求1所述的方法，其特征在于，所述集中器通过所述用电信息采集系统注册时，所述用电信息采集系统为所述集中器生成唯一的集中器身份和集中器秘密值；所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册，包括：所述智能电表基于其选择的响应值经过物理不可克隆函数计算后得到的不可克隆函数值和自身的身份信息，并通过所述用电信息采集系统注册，以使所述用电信息采集系统为所述智能电表生成匿名身份信息；所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，包括：为预设个所述智能电表选择组身份，并根据所述组身份、所述集中器身份、所述集中器秘密值和集中器当前时间戳计算集中器认证哈希值，进而得到所述集中器-智能电表组的身份验证请求消息；所述最终认证通过后，所述智能电表通过所述会话密钥进行通信。3.根据权利要求1所述的方法，其特征在于，在所述集中器通过所述用电信息采集系统注册之前，所述方法还包括：所述用电信息采集系统初始化产生所述智能电网系统的参数，并将所述参数预载至所述智能电表和所述集中器，其中，所述参数包括：大素数、系统公钥、随机数、第一安全抗碰撞哈希函数、第二安全抗碰撞哈希函数和素数库，所述素数库包含无限个不重复的正整数，所述正整数之间互素，且其中的正整数随机使用后被丢弃。4.根据权利要求2所述的方法，其特征在于，所述智能电表的身份验证请求消息包括：所述匿名身份信息、智能电表混沌映射值、智能电表认证哈希值和所述智能电表当前时间
戳；所述集中器-智能电表组的身份验证请求消息包括：预设个所述智能电表的身份验证请求消息、所述组身份、所述集中器身份、所述集中器认证哈希值和所述集中器当前时间戳；所述用电信息采集系统基于所述集中器-智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，包括：对所述集中器-智能电表组的身份验证请求消息中的集中器当前时间戳进行时间有效性验证；验证通过后，计算待验证集中器认证哈希值，并验证所述待验证集中器认证哈希值与所述集中器-智能电表组的身份验证请求消息中的集中器认证哈希值是否相等；如果相等，则所述集中器验证通过；对所述集中器-智能电表组的身份验证请求消息中的智能电表当前时间戳进行时间有效性验证；验证通过后，计算待验证智能电表认证哈希值，并验证所述智能电表认证哈希值与所述集中器-智能电表组的身份验证请求消息中的智能电表认证哈希值是否相等；如果相等，则所述智能电表验证通过。5.根据权利要求2所述的方法，其特征在于，所述响应认证消息包括：用电信息采集系统混沌映射值、所述组身份、所述集中器身份、随机生成的秘密值、通过中国剩余定理获得的参数、第一用电信息采集系统认证哈希值、第二用电信息采集系统认证哈希值、智能电表组认证确认值的哈希值和所述用电信息采集系统当前时间戳；所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，包括：对所述响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第一待验证用电信息采集系统认证哈希值，并验证所述第一待验证用电信息采集系统认证哈希值与所述响应认证消息中的第一用电信息采集系统认证哈希值是否相等；如果相等，则使用随机生成的新集中器秘密值更新所述集中器的集中器秘密值。6.根据权利要求2所述的方法，其特征在于，所述剩余的响应认证消息包括：用电信息采集系统混沌映射值、通过中国剩余定理获得的参数、第二用电信息采集系统认证哈希值、所述用电信息采集系统当前时间戳，所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证，包括：对所述剩余的响应认证消息中的用电信息采集系统当前时间戳进行时间有效性验证；验证通过后，计算第二待验证用电信息采集系统认证哈希值，并验证所述第二待验证用电信息采集系统认证哈希值与所述剩余的响应认证消息中的第二用电信息采集系统认证哈希值是否相等；如果相等，则所述用电信息采集系统验证通过。7.根据权利要求2所述的方法，其特征在于，计算会话密钥和认证确认值之后，所述方法还包括：更新所述匿名身份信息。8.一种载波无线双模通信网络认证装置，应用于由智能电表、集中器和用电信息采集
系统组成的智能电网系统中，其特征在于，所述装置包括：注册单元，用于所述集中器通过所述用电信息采集系统注册，且所述智能电表基于不可克隆函数值通过所述用电信息采集系统注册；第一计算单元，用于所述智能电表采用混沌映射算法和物理不可克隆函数计算得到智能电表的身份验证请求消息，并通过载波无线双模通信模组发送至所述集中器；第二计算单元，用于所述集中器对接收的预设个所述智能电表的身份验证请求消息进行计算，进而得到集中器-智能电表组的身份验证请求消息，并将所述集中器-智能电表组的身份验证请求消息发送至所述用电信息采集系统；第三计算单元，用于所述用电信息采集系统基于所述集中器-智能电表组的身份验证请求消息对所述集中器和所述智能电表的身份进行验证，在验证通过后采用混沌映射算法计算响应认证消息，并将所述响应认证消息发送至所述集中器；第一验证单元，用于所述集中器基于所述响应认证消息对所述用电信息采集系统的身份进行验证，验证通过后，将剩余的响应认证消息通过载波无线双模通信模组发送至所述智能电表；第二验证单元，用于所述智能电表基于所述剩余的响应认证消息对所述用电信息采集系统的身份进行验证、计算会话密钥和认证确认值，将所述认证确认值发送至所述集中器；认证单元，用于所述集中器基于所述认证确认值对所述智能电表进行认证，认证通过后，向所述用电信息采集系统发送目标认证确认值，以使所述用电信息采集系统基于所述目标认证确认值进行最终认证。9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述权利要求1至7中任一项所述的方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有机器可运行指令，所述机器可运行指令在被处理器调用和运行时，所述机器可运行指令促使所述处理器运行上述权利要求1至7中任一项所述的方法。

技术总结
本发明提供了一种载波无线双模通信网络认证方法、装置和电子设备，属于信息安全的技术领域，本发明的载波无线双模通信网络认证的方法中，采用混沌映射算法和物理不可克隆函数实现了智能电网中智能电表、集中器的群组认证，且智能电表、用电信息采集系统基于剩余的响应认证消息计算会话密钥，用于进行加密通信，能有效抵御各种攻击，而且能保证匿名性、不可链接性，保证了电力系统中基于载波无线双模通信方式的智能电表与集中器之间通信的安全性。性。性。


技术研发人员：李祥珍 王海军
受保护的技术使用者：浙江欣祥电子科技有限公司
技术研发日：2023.06.13
技术公布日：2023/7/22