(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210060167.1 (22)申请日 2022.01.19 (71)申请人 南京南瑞信息通信科技有限公司 地址 210003 江苏省南京市南瑞路8号 申请人 国网江苏省电力有限公司信息通信 分公司 (72)发明人 何迎利　梁伟　缪巍巍　王佳　 赵华　马涛　曾锃　葛红舞　 王元强　张翔　陈民　张明轩　 曹光耀　卢岸　龚雯雯　翁春华　 左浩然　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 代理人 史俊军(51)Int.Cl. H04L 67/56(2022.01) H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 安全自治实现系统及边缘物联代理对终端 接入认证的方法 (57)摘要 本发明公开了一种安全自治实现系统及边 缘物联代理对终端接入认证的方法， 本发明将云 端密钥管理中心的密钥生成功能、 签名验签功 能、 加密解密功能和密钥封装/解封装功能下沉 至边缘物联代理中， 终端的数据通信行为中止于 边缘物联代理， 降低了对云端的安全攻击的可 能， 并且降低了云端的负荷。 权利要求书2页 说明书5页 附图3页 CN 114422588 A 2022.04.29 CN 114422588 A 1.安全自治实现系统， 包括边缘物联代理、 连接边缘物联代理的云端以及接入边缘物 联代理的终端， 其特征在于， 云端密钥管理中心的密钥生成功能、 签名验签功能、 加密解密 功能和密钥封装/解封装功能下沉至边缘物联代理中， 边缘物联代理用以对接入的终端进 行接入认证和保密通信。 2.根据权利要求1所述的安全自治实现系统， 其特征在于， 密钥生成功能、 签名验签功 能、 加密解密功能和密钥/解封装封装功能采用加密芯片实现， 加密芯片通过硬件API接口 连接终端和云端。 3.根据权利要求1所述的安全自治实现系统， 其特征在于， 密钥生成功能、 签名验签功 能、 加密解密功能和密钥封装/解封装功能采用软件实现， 通过软件API接口连接终端和云 端。 4.边缘物联代理对终端接入认证的方法， 其特征在于， 所述边缘物联代 理为权利要求1 ~3任意一项系统中的边 缘物联代理， 所述接入认证方法包括： 接收终端发送的ID； 调用密钥生成功能， 生成ID对应的主公钥对和私钥 对； 其中， 主公钥 对包括加密主公钥 和签名主公钥， 私钥对 包括加密私钥和签名私钥； 接收终端发送的加密临时密钥； 调用加密解密功能， 采用加密私钥， 对加密临时密钥进行解密， 获得临时密钥； 调用加密解密功能， 采用临时密钥对私钥对进行加密， 并将加密的私钥对发送给终端； 接收终端发送的加密签名的消息； 调用加密解密功能， 对加密签名的消息进行解密， 获得签名的消息； 调用签名验签功能， 对签名的消息进行验签； 响应于验签通过， 调用密钥封装/解封装功能， 生成封装的会话密钥； 调用加密解密功能， 对封装的会话密钥进行加密， 并将加密的封装会话密钥发送给终 端。 5.根据权利要求4所述的边缘物联代 理对终端接入认证的方法， 其特征在于， 在生成主 公钥对和私钥对之前， 对ID进行合法性验证。 6.边缘物联代理对终端接入认证的方法， 其特征在于， 所述终端为权利要求1~3任意一 项系统中的边 缘物联代理， 所述接入认证方法包括： 将自身ID发送给边 缘物联代理； 接收边缘物联代理发送的主公钥； 其中， 主公钥对 包括加密主公钥和签名主公钥； 生成临时密钥； 调用加密解密功能， 采用加密主公钥加密临时密钥， 并将加密的临时密钥发送给边缘 物联代理； 接收边缘物联代理发送的加密的私钥对； 调用加密解密功能， 对加密的私钥对进行解密， 获得私钥对； 其中， 私钥对包括加密私 钥和签名私钥； 调用签名验签功能， 对消息进行签名； 调用加密解密功能， 对签名的消息进行加密， 并将加密签名的消息发送给边缘物联代 理；权　利　要　求　书 1/2 页 2 CN 114422588 A 2接收边缘物联代理发送的加密的封装 会话密钥； 调用加密解密功能， 对加密的封装 会话密钥进行解密， 获得封装的会话密钥； 调用密钥封装/解封装功能， 对封装的会话密钥进行解封装， 获得会话密钥。权　利　要　求　书 2/2 页 3 CN 114422588 A 3