中文标题：基于隐式证书的电力工业互联网轻量级身份认证方案

英文标题：An Implicit Certificate-Based Lightweight Authentication Scheme for Power Industrial Internet of Things

来源期刊：电子与信息学报

基金项目：国网四川省电力公司科技项目 (52199723002P)

作  者：王胜^{1, 2} 张凌浩^{1, 2} 滕予非^{1, 2} 刘洪利^{1, 2} 郝隽阳³ 吴文娟⁴

作者单位：1. 国网四川省电力公司电力科学研究院 成都 610043
2. 新型电力系统安全与运行四川省重点实验室 成都 610043
3. 国网天府新区供电公司 成都 610200
4. 四川中电启明星信息技术有限公司 成都 610200

摘  要：随着电力工业互联网的快速发展，电力系统与互联网的深度融合在推动产业智能化升级的同时，也带来了严峻的安全挑战。资源受限的终端使电力设备易遭受恶意攻击，亟需高效安全的身份认证机制以保障系统内的数据安全传输。然而，现有认证方案计算开销较大，且在应对常见攻击时仍存在安全隐患，难以满足电力工业互联网的实际需求。针对这一问题，本文设计了一种安全轻量的身份认证方案。在设备注册阶段引入隐式证书技术，将公钥认证信息嵌入签名中，从而无需显式传输完整的证书信息。相比传统证书，隐式证书更短且验证效率更高，有效降低了传输与验证开销。在此基础上，本文构建了仅依赖哈希、异或及椭圆曲线模乘运算的轻量级认证流程，实现设备间的安全身份认证与会话密钥协商，更适用于资源受限终端。随后，本文通过形式化方法分析了方案安全性，证明其具备安全相互认证、会话密钥保密性与前向安全性，并能有效抵御重放与中间人等典型攻击。最后，通过实验对所提方案与现有先进方案进行了全面对比，结果验证了本文提出的方案具备更低的计算和通信开销。

全文链接： https://jeit.ac.cn/cn/article/doi/10.11999/JEIT250457