CN103501293B - 一种智能电网中终端可信接入的认证方法 - Google Patents
一种智能电网中终端可信接入的认证方法 Download PDFInfo
- Publication number
- CN103501293B CN103501293B CN201310441553.6A CN201310441553A CN103501293B CN 103501293 B CN103501293 B CN 103501293B CN 201310441553 A CN201310441553 A CN 201310441553A CN 103501293 B CN103501293 B CN 103501293B
- Authority
- CN
- China
- Prior art keywords
- information
- msg
- terminal
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种智能电网中终端可信接入的认证方法,包括如下步骤:按照层次结构部署智能电网中终端认证***,最上层是信息采集层;其次是信息处理层;最后是信息认证层;信息采集层采集欲接入的终端信息,将信息发送到信息处理层,经过处理层后,信息得到综合处理,并最终发送到信息认证层,在认证层将对信息进行完整的认证。本发明采用结构分层,提高了***部署的简便性和可扩展性,实现***之间的松散耦合特性的灵活通信机制和交互机制,本发明除了能够保障终端信息的安全性,还能够确保终端信息上下文隐私,防止通信过程中的信息遭到破解。另外,本发明对终端使用者无特殊要求。
Description
技术领域
本发明属于安全认证技术领域,涉及智能电网中的终端可信接入的安全认证,具体涉及一种智能电网中终端可信接入的认证方法。
背景技术
作为物联网的一个分支,智能电网是一个重要的公众应用网络。近年来,能源短缺、环境压力和间歇性可再生能源的大规模并网问题,使现有电网运行安全和电力***运营模式面临严峻的挑战,由此,智能电网应运而生。智能电网是以各种发电设备、输配电网络、用电设备和储能设备的物理电网为基础,结合现代先进的传感测量技术、网络技术、通讯技术、计算技术、自动化与智能控制技术等构建的一种新型网络。智能电网终端可信接入认证***是智能电网连接外部网络的第一道防护墙,由它来控制智能电网用户接入的方式,以及保障接入者的身份可信,接入的过程安全。智能电网不仅仅是一个新型的用于解决在发电、输电、配电及用电四大主要环节的难题的解决方案,也是物联网的重要应用。
为了解决能源供给及能源消费结构的不平衡,实现电网可持续发展,智能电网的研究与实践,旨在实现风能、太阳能等可再生能源的大规模开发利用,提升传统能源的清洁高效利用率。智能电网技术具有信息化、自动化、互动化的应用特点,能够有效的解决传统电网所存在的一些不足,特别是传统电网中的安全性、可靠性、***运行和维护成本等难点。针对于传统电网的历史问题,智能电网旨在实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标,实现与电网用户的智能交互,发电、输电、用电和配电的智能。
随着电网运行和服务模式将进行重大转变,信息数据交互性大量增加,智能终端接入方式不断增多,这些变化必将引入大量安全风险和新的挑战,如何解决智能电网终端可信接入认证问题成了智能电网发展急需解决的重要问题。如果无法实现智能电网终端的可信接入,则会影响的智能电网的有效发展,甚至可能会导致智能电网的发展终止。由于传统的可信接入认证方法只是针对于小型的简单的网络***,直接应用到智能电网中可能会引起以下几点问题:(1)无线信道的开放特性使得智能电网易被监听,致使网络中数据传输过程中信息容易被窃取,恶意攻击者可以根据窃取的信息,然后仿冒接入终端实现冒充访问电网。(2)随着用户量的增多,采取传统的认证方式,可能会导致认证***的崩溃,同时也有可能使得用户认证的过程迟缓,导致***用户积累量过大从而使得用户无法正常的通过认证接入到智能电网中。(3)传统认证方式可能直接采取终端信息进行验证用户合法性,这样可能导致在信息传输到认证服务器之前就被篡改,导致用户信息泄露,从而影响整个***的可信、可靠、安全性。
目前,有一种可信接入技术可以实现对智能电网终端接入的可信认证,但是由于其***组件过多,***层次复杂,并且***缺乏可靠的扩展性,导致整个接入认证过程变得复杂,缓慢,无法满足智能电网大用户量的快速认证接入的要求,同时该可信接入技术其庞大的***结构,导致***的部署无法实现智能化精确化的要求,从而使得智能电网的发展受阻,因此有必要提出一种小型的、可靠的、安全的新型认证接入***来满足智能电网未来发展的需求,同时提高智能电网用户使用的方便性、安全性。
发明内容
为了克服上述现有技术中存在的缺陷,本发明的目的是提供一种智能电网中终端可信接入的认证方法,该方法在接收到终端用户输入的信息后,经过信息处理***,一种小而高效的嵌入式计算***,将用户输入信息进行综合处理、加密,然后才将信息传输给最终进行可信接入认证的服务器,实现信息在网络中传输的保密、可靠性,同时保障智能电网可信接入过程中***的简便化,可移植性等特点,让智能电网终端可信接入认证过程安全、快速、简便。
为了实现上述目的本发明采用如下技术方案:一种智能电网中终端可信接入的认证方法包括如下步骤:
S1:部署智能电网中的层次结构,其中最上层是信息采集层ICL,其次是信息处理层IPL,最后是信息认证层IAL;所述信息采集层与信息处理层相连,所述信息处理层与信息认证层相连。
S2:所述信息采集层通过信息采集器对终端信息Tmsg进行采集并且发送给信息处理层;
S3:所述信息处理层对接收的终端信息Tmsg并进行拆封、加工、加密处理,然后将处理过的加密信息PDmsg发送给信息认证层;
S4:所述信息认证层将接收的加密信息PDmsg进行解密、还原、验证处理,完成终端可信接入。
本发明利用数据同步发送时监听者难以对数据内容进行窃取的特征,提供了一种安全易部署的数据加密认证方案。首先,该方法将智能电网中终端可信接入的认证***进行分层,在提高了网络部署的简便性和可扩展性时,对网络生存周期和能量控制也有提高。其次,该方法除了能够保障用户的数据隐私,还能够确保网络用户上下文隐私,即防止通信双方的对应关系遭到破解。这对于具有敏感信息传输的智能电网使用者也十分重要。最后,相对于其他方法,对终端使用者无特殊要求,每个智能电网的有效用户都能够通过本发明保证通信交互过程中信息的安全,符合智能电网使用的实际需求。
本发明针对智能电网终端用户可信接入安全认证的过程,对终端用户信息进行加工、加密处理,然后在将信息传输到接入认证服务器,可以实现数据传输过程中的信息的完整性、安全性,简单且易于实现。
进一步,在本发明中上述步骤S2的具体步骤包括:
S21:终端接收用户输入信息,并对用户输入信息进行终端类型判断。
S22:根据终端类型判断结果向各终端采集与该终端对应的信息;终端类型包括平台终端和用户终端;如果是平台终端接入,则采集平台的安全信息,包括是否开启防火墙,是否安装指定杀毒软件等,如果是用户终端接入,则采集用户身份ID,用户口令等。
S23:对步骤S22采集的信息进行完整性验证,如果通过验证,则将采集的信息封装为终端信息Tmsg,并且发送给信息处理层;否则拒绝该终端接入电网,并且判断该终端登录次数,如果登录次数超过预定次数就将该终端加入黑名单锁定该终端并结束信息采集过程,如果没有超过则直接结束该次信息采集过程。终端信息Tmsg包括用户终端信息Ucmsg和平台终端信息Pcmsg。
更进一步,上述步骤S21中终端类型判断的方法为:将终端接收的用户输入信息与用户输入信息有效的格式进行正则验证,如果用户输入信息无效,则将这次用户输入信息的时间戳进行保存,同时将该终端的错误标记MF自增,并且检查连续两个时间戳内,错误标记MF的增量,当增量大于一预设值时,则将该终端锁定;否则,通过验证,将保存的时间戳清空,错误标记MF归零,并且根据用户输入信息中的终端类别字段判断该终端是平台终端还是用户终端。
又进一步,述终端锁定的方法为:当终端在预设时间内连续多次认证失败后,将该终端认证信息添加到黑名单文件中,当每次终端认证开始时,查询该黑名单文件,如果该终端认证信息在黑名单文件中,则直接拒绝该终端进行认证,并且定时整理一次该黑名单文件。
进而,上述整理黑名单文件的方法为:当终端认证信息加入黑名单文件时,加入时间戳,同时,信息采集器每隔1个小时或者当有新终端欲接入电网时,对黑名单文件中保存的时间戳进行对比,当时间间距在24小时或以上时,将该终端认证信息从黑名单文件中删除,即解除该用户的锁定。
本发明通过信息采集层对终端用户信息进行初步采集,并且同时对信息格式的有效性进行初步的认证,实现认证***的第一道防护墙,减少***下一层的工作量,并且提高了***的可扩展性。
进一步,在本发明中上述步骤S3的具体步骤为:
S31:信息处理层中的信息接收器接收终端信息Tmsg,根据接收的终端信息Tmsg产生***通知指令,在发送指令时,判断该指令是否是***通知指令,如果是则将该指令发送给信息生成器,使得信息生成器明白有新的终端要进行接入,否则将指令发送给信息整合器。
S32:信息生成器接到信息接收器的指令后,并行工作产生不定长随机数Vlrn,然后分别发送给信息整合器与信息验证层。
S33:信息整合器接收到终端信息Tmsg后,将其拆分为两段,然后等待信息生成器产生的不定长随机数Vlrn,最终将信息生成器产生的不定长随机数Vlrn与终端信息Tmsg结合成,通过加密处理发送给信息验证层。
更进一步,上述信息生成器产生不定长随机数Vlrn的方法为:信息生成器在接收到新的终端接入通知后,信息生成器同时并行工作,生成1-128位不定长随机字符串,然后将随机字符串封装成可还原的不定长随机数Vlrn并且分别发送给信息验证层和信息整合器。
又进一步,上述信息生成器生成1-128位不定长随机字符串的方法为:通过时间戳产生一个1-128位大小的随机数字,通过这个随机数字,从随机字符里随机抽选所述随机数字次数的字符,构成分别由所有随机抽选的大小写字母、数字和符号组成的字符串Vlrn1、字符串Vlrn2和字符串Vlrn3,然后将字符串Vlrn1、字符串Vlrn2和字符串Vlrn3拼接成一个完整的随机字符串,这样便产生1-128位不定长随机字符串。
更进一步,上述步骤S33中信息整合器合成最终信息的方法为:将终端信息Tmsg拆分成Fmsg和Lmsg两部分,把信息生成器生成的3个不同的不定长随机字符串Vlrn1、字符串Vlrn2、字符串Vlrn3分别按封装的顺序与Fmsg和Lmsg合并成新的最终信息后,通过公钥加密Kp{PDmsg}=Kp{Vlrn1,Fmsg,Vlrn2,Lmsg,Vlrn3},得到加密信息PDmsg,最后发送给信息验证层。
本发明通过信息处理层对终端用户信息进行进一步的加工、加密处理,让用户信息得到处理过后才传送到网络中去,使得用户信息无法被在网络中窃取,增加了用户信息在网络传输过程中的安全性、可靠性。
进一步,在本发明中步骤S4具体包括如下步骤:
S41:验证服务器接收到信息处理层中信息生成器产生的不定长随机数Vlrn与信息整合器产生的加密信息PDmsg;
S42:将加密信息PDmsg进行解密,同时根据不定长随机数Vlrn将加密信息PDmsg进行拆分,还原出终端信息Tmsg;
S43:将终端信息Tmsg与验证服务器中存储的信息进行对比,如果该终端信息Tmsg可信,则允许该终端接入电网,否则拒绝该终端接入电网。
更进一步,上述原出终端信息Tmsg的步骤为:首先利用公钥对原出终端信息Tmsg进行解密,然后根据信息验证层接收到的不定长随机数Vlrn,将解密后得到的信息分拆成5部分,包括Vlrn1,Fmsg,Vlrn2,Lmsg,Vlrn3,然后将Fmsg和Lmsg还原为终端信息Tmsg。
等到了还原的终端信息后,将终端信息与验证服务器中的数据库里的信息进行对比验证,如果存在该终端信息,则认证成功,否则失败。
本发明通过信息处理层对处理过的信息进行反编译,还原出真实的用户信息,同时采取高级的认证方式,提高用户可信接入认证的效率和安全。
本发明通过对终端用户信息进行加工、加密处理后再传送到验证服务器进行验证,提高了用户信息在网络传输过程中的安全性,同时提高了用户信息验证过程的效率。
本发明是基于智能电网用户特性和数据特性,用简洁、高效的加工、加密方式对用户信息进行处理,然后才将用户信息传输到网络中,保障了用户信息在网络传输过程中的安全性,实现了智能电网终端接入认证过程的可信。层次式的结构使得***容易组建和部署,同时使得***分工明确,提高了***的计算效率。
本发明的附加方面和优点将在具体实施例的描述中部分给出,部分将从具体实施例的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解。
图1是本发明智能电网中终端可信进入认证***的结构示意图;
图2是本发明信息采集层采集信息流程图;
图3是本发明信息处理层处理信息流程图;
图4是本发明信息验证层验证信息流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的流程或具有相同或类似的方法。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,例如,***层次之间的连接,也可以是两个层次内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明提供了一种智能电网中终端可信接入的认证方法,其包括如下步骤:
第一步:按照层次结构部署体域网***,最上层是信息采集层(ICL);其次是信息处理层(IPL);最后是信息认证层(IAL);信息采集层采集欲接入的终端信息,将信息发送到信息处理层,经过处理层后,信息得到综合处理,并最终发送到信息认证层,在认证层将对信息进行完整的认证,如图1所示,具体步骤为:
S1:按照层次结构部署智能电网中终端认证***,所述认证***包括分别信息采集层(ICL)、信息处理层(IPL)和信息认证层(IAL),所述信息采集层与信息处理层相连,所述信息处理层与信息认证层相连;
S2:所述信息采集层对终端信息Tmsg进行采集并且发送给信息处理层;
S3:所述信息处理层对接收的终端信息Tmsg进行拆封、加工、加密处理,最终将处理过的加密信息PDmsg发送给信息认证层;
S4:所述信息认证层将所接收的加密信息PDmsg进行解密、还原、验证,完成终端可信接入的认证。
信息采集器包括采集终端信息,对终端信息有效性进行验证等功能,信息处理层包括信息接收器,信息生成器和信息整合器,分别完成信息的接收、发送、加工、加密、整合的功能,信息验证层有验证服务器组成,能过对处理过的信息进行反编译,还原出原始的信息,同时完成可信接入的身份认证。
第二步:信息采集层对终端信息进行采集,其具体流程如2所示,信息采集层对终端信息Tmsg进行采集并且发送给信息处理层的步骤为:
S21:终端接收用户输入信息,并对用户输入信息进行终端类型判断;
S22:根据终端类型判断结果向不同的终端采集不同的信息。如果是平台终端接入,则采集平台的安全信息,包括是否开启防火墙,是否安装指定杀毒软件等,如果是用户终端接入,则采集用户身份ID,用户口令等;
S23:对采集的信息进行完整性验证,如果通过验证,则将采集的信息进行封装,分别封装成用户终端Ucmsg或者平台终端信息Pcmsg,并且发送给信息处理层,否则拒绝该终端接入***,并且判断该终端是否多次重复登录,如果是就将该终端加入黑名单锁定该终端用户并结束信息采集过程,如果不是则直接结束该次信息采集过程。
在本发明的一种优选实施方式中,所述信息采集器对接收到用户输入信息进行终端类型判断的方法为:与用户信息有效的格式进行正则验证,如果用户输入信息格式无效,则将这次用户输入时间戳进行保存,同时将该用户的错误标记(MF)自增,并且检查连续两个时间戳内,错误标记(MF)的增量,当增量大于一定值,则将该用户锁定。否则,通过验证,将保存的时间戳清空,错误标记归零(MF),并且根据信息中终端类别字段判断该用户是平台终端还是用户终端。
在本发明的一种优选实施方式中,所述锁定用户的方法为:当用户连续在短时间内重复多次认证失败后,将该用户的认证信息添加到黑名单文件中,每次用户认证开始时,查询该黑名单文件,如果该用户的认证信息在黑名单文件当中,则直接拒绝该用户进行认证,并且定时,整理一次该黑名单文件。
在本发明的一种优选实施方式中,所述整理和黑名单文件的方法为:当用户认证信息加入黑名单时,加入时间戳,同时,信息采集器每隔1个小时或者当有新终端欲接入***时,对黑名单文件中保存的时间戳进行对比,当时间间距在24小时或以上时,将该用户信息从黑名单中删除,即解除该用户的锁定。
信息采集层,主要工作是对终端信息进行采集,然而为了增强***安全的健壮性,加入了简单的信息完整性检验,将无效的,恶意攻击的信息直接排除***接入过程,并且对终端接入过程进行监控,防止终端的连续性、高强度的重复攻击。
第三步:信息处理层在接收到信息采集层采集并封装好的信息后,对终端信息进行进一步的处理,然后在发送给信息验证层进行信息的验证,其流程图如图3,所示在本实施方式中,信息处理层对接收的信息Ucmsg或Pcmsg进行拆封、加工、加密处理,最终将处理过的信息PDmsg发送给信息认证层的步骤为:
S31:信息处理层中的信息接收器负责接收终端信息,根据接收的信息产生***通知指令,在发送信息时,判断该信息是否是***通知指令,如果是则将该信息发送给信息生成器,使得信息生成器明白有新的终端要进行接入,否则将信息发送给信息整合器;
S32:信息生产器接到信息接收器的通知后,并行工作产生不定长的随机数Vlrn,然后综合发送给信息整合器与信息验证层;
S33:信息整合器接收到终端信息后,将其拆分为两段,然后等待信息生成器生产的Vlrn,最终将信息生成器产生的Vlrn与终端信息结合成,通过加密处理发送给信息验证层。
在本发明的一种优选实施方式中,所述信息生成器产生不定长随机数Vlrn的方法为:信息生成器在接收到新的终端接入通知后,三个计算元件同时并行工作,产生1-128位不定长的随机字符串,包括所有大小写字母、数字和符号组成的字符串Vlrn1、Vlrn2和Vlrn3,然后将参数的字符封装成可还原的完整字符串Vlrn并且分别发送给信息验证层和信息整合器。
在本发明的一种优选实施方式中,所述信息整合器合成最终信息的方法为:在将终端信息分成两部分后分别为Fmsg和Lmsg,把信息生成器生成的3个不同的不定长随机字符串Vlrn1、Vlrn2、Vlrn3分别按封装的顺序与拆分的终端信息合并成PDmsg,组成新的最终信息后,通过公钥加密信息Kp{PDmsg}=Kp{Vlrn1,Fmsg,Vlrn2,Lmsg,Vlrn3},最后发送给信息验证层。
在本发明的另一种优选实施方式中,所述信息生成器生成1-128位不定长随机字符串的方法为:通过时间戳产生一个1-128位大小的随机数字,通过这个随机数字,从一堆随机字符里面随机抽选这个数字次数的字符,并且拼接成一个完整的随机字符串,这样就可以生产一组不定长的包括所有大小写字母、数字和符号的随机字符串。
第四步:信息验证层在接收到处理过的信息后进行一系列的反编译,将处理过的信息进行还原,最后进行验证,其流程图如图4所示,信息认证层将所接收的数据进行解密、还原、验证,完成终端可信接入的认证的步骤为:
S41:验证服务器接收到信息处理层中的信息生成器产生的Vlrn与信息整合器生产的处理过的信息;
S42:将处理过的信息进行解密,同时根据Vlrn将信息进行拆分,还原出终端信息;
S43:将终端信息与验证服务器中存储的信息进行对比,如果该终端信息可信,则允许该终端接入电网,否则拒绝该用户接入电网。
本发明通过信息处理层对处理过的信息进行反编译,还原出真实的用户信息,同时采取高级的认证方式,提高用户可信接入认证的效率和安全。
在本发明的一种优选实施方式中,所述验证服务器还原终端信息的方法为:在接收到最终处理过的信息后,首先利用公钥对信息进行解密,得到合成信息PDmsg,然后根据接收到封装好的Vlrn,将合成信息分拆成5部分Vlrn1,Fmsg,Vlrn2,Lmsg,Vlrn3,其中包括Vlrn的三部分以及终端信息两部分,并且将终端信息两部分还原为终端信息Tmsg。
等到了还原的终端信息后,将终端信息与验证服务器中的数据库里的信息进行对比验证,如果存在该终端信息,则认证成功,否则失败。
本发明是基于智能电网用户特性和数据特性,用简洁、高效的加工、加密方式对用户信息进行处理,然后才将用户信息传输到网络中,保障了用户信息在网络传输过程中的安全性,实现了智能电网终端接入认证过程的可信。层次式的结构使得***容易组建和部署,同时使得***分工明确,提高了***的计算效率。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,这些变化、修改、替换和变型没有超出本发明的保护范围。
Claims (9)
1.一种智能电网中终端可信接入的认证方法,其特征在于,包括如下步骤:
S1:部署智能电网中的层次结构,其中最上层是信息采集层,其次是信息处理层,最后是信息验证层;
S2:所述信息采集层通过信息采集器对终端信息Tmsg进行采集并且发送给信息处理层;
S3:所述信息处理层对接收的终端信息Tmsg并进行拆封、加工、加密处理,然后将处理过的加密信息PDmsg发送给信息验证层;
S4:所述信息验证层将接收的加密信息PDmsg进行解密、还原、验证处理,完成终端可信接入;
所述步骤S2包括如下步骤:
S21:终端接收用户输入信息,并对用户输入信息进行终端类型判断,将终端接收的用户输入信息与用户输入信息有效的格式进行正则验证,如果用户输入信息无效,则将这次用户输入信息的时间戳进行保存,同时将该终端的错误标记MF自增,并且检查连续两个时间戳内,错误标记MF的增量,当增量大于一预设值时,则将该终端锁定;否则,通过验证,将保存的时间戳清空,错误标记MF归零,并且根据用户输入信息中的终端类别字段判断该终端是平台终端还是用户终端;
S22:根据终端类型判断结果向各终端采集与该终端对应的信息;终端类型包括平台终端和用户终端;
S23:对步骤S22采集的信息进行完整性验证,如果通过验证,则将采集的信息封装为终端信息Tmsg,并且发送给信息处理层;否则拒绝该终端接入电网,并且判断该终端登录次数,如果登录次数超过预定次数就将该终端加入黑名单锁定该终端并结束信息采集过程,如果没有超过则直接结束该次信息采集过程。
2.根据权利要求1所述一种智能电网中终端可信接入的认证方法,其特征在于,所述终端锁定的方法为:当终端在预设时间内连续多次认证失败后,将该终端认证信息添加到黑名单文件中,当每次终端认证开始时,查询该黑名单文件,如果该终端认证信息在黑名单文件中,则直接拒绝该终端进行认证,并且定时整理一次该黑名单文件。
3.根据权利要求2所述一种智能电网中终端可信接入的认证方法,其特征在于,所述整理黑名单文件的方法为:当终端认证信息加入黑名单文件时,加入时间戳,同时,信息采集器每隔1个小时或者当有新终端欲接入电网时,对黑名单文件中保存的时间戳进行对比,当时间间距在24小时或以上时,将该终端认证信息从黑名单文件中删除,即解除该用户的锁定。
4.根据权利要求1所述一种智能电网中终端可信接入的认证方法,其特征在于,所述步骤S3具体为:
S31:信息处理层中的信息接收器接收终端信息Tmsg,根据接收的终端信息Tmsg产生***通知指令,在发送指令时,判断该指令是否是***通知指令,如果是则将该指令发送给信息生成器,否则将指令发送给信息整合器;
S32:信息生成器接到信息接收器的指令后,产生不定长随机数Vlrn,然后分别发送给信息整合器与信息验证层;
S33:信息整合器接收到终端信息Tmsg后,将其拆分为两段,然后等待信息生成器产生的不定长随机数Vlrn,最终将信息生成器产生的不定长随机数Vlrn与终端信息Tmsg结合,通过加密处理发送给信息验证层。
5.根据权利要求4所述一种智能电网中终端可信接入的认证方法,其特征在于,所述信息生成器产生不定长随机数Vlrn的方法为:信息生成器在接收到新的终端接入通知后,同时并行工作,生成1-128位不定长随机字符串,然后将随机字符串封装成可还原的不定长随机数Vlrn并且分别发送给信息验证层和信息整合器。
6.根据权利要求5所述一种智能电网中终端可信接入的认证方法,其特征在于,所述信息生成器生成1-128位不定长随机字符串的方法为:通过时间戳产生一个1-128位大小的随机数字,通过这个随机数字,从随机字符里随机抽选所述随机数字次数的字符,构成分别由所有随机抽选的大小写字母、数字和符号组成的字符串Vlrn1、字符串Vlrn2和字符串Vlrn3,然后将字符串Vlrn1、字符串Vlrn2和字符串Vlrn3拼接成一个完整的随机字符串,这样便产生1-128位不定长随机字符串。
7.根据权利要求6所述一种智能电网中终端可信接入的认证方法,其特征在于,所述步骤S33中信息整合器合成最终信息的方法为:将终端信息Tmsg拆分成Fmsg和Lmsg两部分,把信息生成器生成的3个不同的不定长随机字符串Vlrn1、字符串Vlrn2、字符串Vlrn3分别按封装的顺序与Fmsg和Lmsg合并成新的最终信息后,通过公钥加密Kp{PDmsg}=Kp{Vlrn1,Fmsg,Vlrn2,Lmsg,Vlrn3},得到加密信息PDmsg,最后发送给信息验证层。
8.根据权利要求1所述一种智能电网中终端可信接入的认证方法,其特征在于,步骤S4具体包括如下步骤:
S41:信息验证层中的验证服务器接收到信息处理层中信息生成器产生的不定长随机数Vlrn与信息整合器产生的加密信息PDmsg;
S42:将加密信息PDmsg进行解密,同时根据不定长随机数Vlrn将加密信息PDmsg进行拆分,还原出终端信息Tmsg;
S43:将终端信息Tmsg与验证服务器中存储的信息进行对比,如果该终端信息Tmsg可信,则允许该终端接入电网,否则拒绝该终端接入电网。
9.根据权利要求8所述一种智能电网中终端可信接入的认证方法,其特征在于,所述还原出终端信息Tmsg的步骤为:首先利用公钥对终端信息Tmsg进行解密,然后根据信息验证层接收到的不定长随机数Vlrn,将解密后得到的信息分拆成5部分,包括Vlrn1,Fmsg,Vlrn2,Lmsg,Vlrn3,然后将Fmsg和Lmsg还原为终端信息Tmsg。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310441553.6A CN103501293B (zh) | 2013-09-25 | 2013-09-25 | 一种智能电网中终端可信接入的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310441553.6A CN103501293B (zh) | 2013-09-25 | 2013-09-25 | 一种智能电网中终端可信接入的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103501293A CN103501293A (zh) | 2014-01-08 |
| CN103501293B true CN103501293B (zh) | 2017-06-13 |
Family
ID=49866465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310441553.6A Expired - Fee Related CN103501293B (zh) | 2013-09-25 | 2013-09-25 | 一种智能电网中终端可信接入的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103501293B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580260B (zh) * | 2015-02-10 | 2017-08-11 | 成都英力拓信息技术有限公司 | 一种适用于物联网智能终端的安全方法 |
| CN105578463B (zh) * | 2015-07-22 | 2019-10-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种双连接安全通讯的方法及装置 |
| CN107819631B (zh) * | 2017-11-23 | 2021-03-02 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
| CN109066981B (zh) * | 2018-08-22 | 2021-08-17 | 国网江西省电力有限公司经济技术研究院 | 用于中压配电网的信息安全监测方法 |
| CN110138780B (zh) * | 2019-05-15 | 2021-04-06 | 四川长虹电器股份有限公司 | 一种基于探针技术实现物联网终端威胁检测的方法 |
| CN111682935A (zh) * | 2020-05-20 | 2020-09-18 | 广东志远科技有限公司 | 一种寻址随机加密的方法和*** |
| CN112199644A (zh) * | 2020-10-09 | 2021-01-08 | 平安科技(深圳)有限公司 | 移动终端应用程序安全检测方法、***、终端及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045340B (zh) * | 2010-10-15 | 2014-07-16 | 国家电网公司 | 电动汽车与充换电站的安全数据交换方法及*** |
| CN102905255A (zh) * | 2012-09-13 | 2013-01-30 | 中国电力科学研究院 | 一种基于嵌入式***的充电设施数据采集终端 |
| CN102916809B (zh) * | 2012-10-29 | 2014-11-05 | 西安交通大学 | 基于状态估计的智能电网控制命令动态认证方法 |
-
2013
- 2013-09-25 CN CN201310441553.6A patent/CN103501293B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN103501293A (zh) | 2014-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103501293B (zh) | 一种智能电网中终端可信接入的认证方法 | |
| CN109981689B (zh) | 物联网场景下跨域逻辑强隔离与安全访问控制方法及装置 | |
| CN106789015B (zh) | 一种智能配电网通信安全*** | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN102231729B (zh) | 支持多种ca身份认证的方法 | |
| CN111711686A (zh) | 一种基于配电终端的安全防护方法 | |
| CN111435390B (zh) | 一种配电终端运维工具安全防护方法 | |
| CN101938473A (zh) | 单点登录***及单点登录方法 | |
| CN110753344B (zh) | 基于NB-IoT的智能表安全接入*** | |
| CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
| WO2024027070A1 (zh) | 一种基于标识公钥的终端设备认证方法、***及计算机可读存储介质 | |
| CN103873461A (zh) | 基于iec62351的goose报文的安全交互方法 | |
| CN105812366A (zh) | 服务器、反爬虫***和反爬虫验证方法 | |
| CN113986470B (zh) | 一种用户无感知的虚拟机批量远程证明方法 | |
| CN115065469B (zh) | 一种电力物联网数据交互方法、装置及存储介质 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及*** | |
| CN105471901A (zh) | 一种工业信息安全认证*** | |
| CN110324820A (zh) | 一种物联网安全鉴权方法、***及可读介质 | |
| CN103647788A (zh) | 一种智能电网中的节点安全认证方法 | |
| CN113259345A (zh) | 一种智能配电网数据安全传输方法、***和存储介质 | |
| CN108599932A (zh) | 一种用于电力***的身份认证方法 | |
| CN113591103B (zh) | 一种电力物联网智能终端间的身份认证方法和*** | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护*** | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
| CN101527706B (zh) | 一种提高网络安全的数字认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170613 Termination date: 20210925 |