CN111541708A - 一种基于电力配电的身份认证方法 - Google Patents

一种基于电力配电的身份认证方法 Download PDF

Info

Publication number
CN111541708A
CN111541708A CN202010372588.9A CN202010372588A CN111541708A CN 111541708 A CN111541708 A CN 111541708A CN 202010372588 A CN202010372588 A CN 202010372588A CN 111541708 A CN111541708 A CN 111541708A
Authority
CN
China
Prior art keywords
client
authentication
power distribution
byte string
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010372588.9A
Other languages
English (en)
Other versions
CN111541708B (zh
Inventor
张春
郑东曦
尹健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Weide Information Technology Co ltd
Original Assignee
Guangdong Weide Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Weide Information Technology Co ltd filed Critical Guangdong Weide Information Technology Co ltd
Priority to CN202010372588.9A priority Critical patent/CN111541708B/zh
Publication of CN111541708A publication Critical patent/CN111541708A/zh
Application granted granted Critical
Publication of CN111541708B publication Critical patent/CN111541708B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种基于电力配电的身份认证方法,由认证服务器执行,包括:接收由客户端发出的认证请求指令,认证请求指令包括用户名称和客户端IP地址;响应于认证请求指令,根据客户端IP地址在用户数据库中查询客户端是否为合法用户;当确定客户端为合法用户时,生成随机数并将随机数作为认证码发送至客户端,以及通过预设算法对用户名称和随机数进行计算,生成第一字节串;接收由客户端响应于认证码而生成的第二字节串,将第二字节串与第一字节串进行对比,当确定第一字节串与第二字节串对比一致时,确定客户端身份认证通过,向客户端发送认证通过信息并建立连接;否则,客户端身份认证失败,向客户端发送认证失败信息并断开连接。

Description

一种基于电力配电的身份认证方法
技术领域
本发明涉及电力配电身份认证领域,尤其涉及一种基于电力配电的身份认证方法。
背景技术
身份校验/身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证。身份认证是网络安全的第一道防线,也是最重要的屏障,网络中的各种应用和计算机***都需要通过身份认证来判断当前用户是否合法,确定用户的身份,从而使合法用户获得的相应访问权限;对于不合法用户则拒绝访问。
传统的身份认证技术包括了简单口令认证、动态口令认证、基于智能卡的身份认证和生物特征识别技术认证;传统的认证技术中主要是基于四个要素:“你所知道的”,如密码、口令、知识等;“你所拥有的”,如一个动态口令卡、一个IC卡、令牌或USBKEY等;“你是谁”,如指纹、脸像、虹膜、声音、笔迹等;“你所处得位置”,如地理位置、IP地址等。动态口令身份认证、智能卡身份认证、基于地址的认证、IBE身份认证、生物特征识别技术,都是基于这几个要素或是在这几个要素的基础之上,相互结合发展而来。但是,简单口令认证的缺点是保密级别不高,容易被破解;动态口令的缺点是实现复杂,应用技术不够成熟,在解决同步问题上不够完美;智能卡认证的缺点是操作不方便,请求认证方需要携带智能卡,不利于操作;生物特征识别认证的缺点是需要事先录入对方生物特征,仅允许录入特征的当事人通过认证,对于电力配电技术领域中,一台客户端由于业务需要可能会有多个人同时允许操作,对实际业务需求不符,不利于实际应用。
因此,目前市面上亟需一种基于电力配电的身份认证策略,适用于电力配电领域,实现客户端和服务器之间的安全认证,对网络安全数据进行保护,提高电力配电数据的安全级别。
发明内容
本发明提供了一种基于电力配电的身份认证方法,适用于电力配电领域,实现客户端和服务器之间的安全认证,对网络安全数据进行保护,提高电力配电数据的安全级别。
为了解决上述技术问题,本发明实施例提供了一种基于电力配电的身份认证方法,由认证服务器执行,包括:
接收由客户端发出的认证请求指令,所述认证请求指令包括用户名称和客户端IP地址;
响应于所述认证请求指令,根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户;
当确定所述客户端为合法用户时,生成随机数并将所述随机数作为认证码发送至客户端,以及通过预设算法对所述用户名称和所述随机数进行计算,生成第一字节串;
接收由客户端响应于所述认证码而生成的第二字节串,将所述第二字节串与所述第一字节串进行对比,当确定所述第一字节串与所述第二字节串对比一致时,确定客户端身份认证通过,向所述客户端发送认证通过信息并建立连接;否则,客户端身份认证失败,向所述客户端发送认证失败信息并断开连接。
作为优选方案,在所述根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户的步骤中,当确定所述客户端为非法用户时,与所述客户端断开连接。
作为优选方案,所述预设算法包括单向Hash函数或数字签名。
作为优选方案,所述单向Hash函数为MD5算法。
作为优选方案,在所述确定客户端身份认证通过之后,还包括:将所述客户端的用户名称储存在白名单列表中。
本发明另一实施例提供了一种基于电力配电的身份认证方法,由客户端执行,包括:
向认证服务器发送认证请求指令,所述认证请求指令包括用户名称和客户端IP地址;
接收由所述认证服务器响应于所述认证请求指令而生成的认证码,通过预设算法对所述用户名称和所述认证码中的随机数进行计算,生成第二字节串;
将所述第二字节串发送至所述认证服务器;
接收由所述认证服务器响应于所述第二字节串而生成的认证通过信息或认证失败信息。
作为优选方案,所述预设算法包括单向Hash函数或数字签名。
作为优选方案,所述单向Hash函数为MD5算法。
作为优选方案,当接收到所述认证通过信息时,与所述认证服务器建立连接。
作为优选方案,当接收到所述认证失败信息时,与所述认证服务器断开连接。
相比于现有技术,本发明实施例具有如下有益效果:
本发明技术方案首先对客户端的合法性进行验证,当验证通过后根据预设算法生产字节串,再将认证服务器和客户端各自生成的字节串进行比较,确定身份认证;适用于电力配电领域,实现客户端和服务器之间的安全认证,对网络安全数据进行保护,提高电力配电数据的安全级别。
附图说明
图1:为本发明提供的基于电力配电的身份认证方法的一种实施例的流程示意图;
图2:为本发明提供的基于电力配电的身份认证方法的另一种实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参照图1,是本发明提供的基于电力配电的身份认证方法的一种实施例的流程示意图,该方法包括步骤101至步骤104,由认证服务器执行,各步骤具体如下:
步骤101,接收由客户端发出的认证请求指令,所述认证请求指令包括用户名称和客户端IP地址。
步骤102,响应于所述认证请求指令,根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户;在本实施例中,当确定所述客户端为非法用户时,与所述客户端断开连接。
步骤103,当确定所述客户端为合法用户时,生成随机数并将所述随机数作为认证码发送至客户端,以及通过预设算法对所述用户名称和所述随机数进行计算,生成第一字节串;在本实施例中,所述预设算法包括单向Hash函数或数字签名。在本实施例中,所述单向Hash函数为MD5算法。
步骤104,接收由客户端响应于所述认证码而生成的第二字节串,将所述第二字节串与所述第一字节串进行对比,当确定所述第一字节串与所述第二字节串对比一致时,确定客户端身份认证通过,向所述客户端发送认证通过信息并建立连接;否则,客户端身份认证失败,向所述客户端发送认证失败信息并断开连接。
在本实施例中,在所述确定客户端身份认证通过之后,还包括:将所述客户端的用户名称储存在白名单列表中。
具体地,设备接入后,将采用设备终端白名单机制,只与白名单中设备进行业务通信;采用唯一算法生成唯一设备ID或别名,设备终端只与满足该算法分配ID或设备别名的设备进行业务通信;采用身份校验命令方式,在业务通信前先向目标终端发送身份校验命令,只有目标终端响应正确,才能进行后续的业务通信。
实施例2
请参照图2,是本发明提供的基于电力配电的身份认证方法的另一种实施例的流程示意图,该方法包括步骤201至步骤204,由客户端执行,各步骤具体如下:
步骤201,向认证服务器发送认证请求指令,所述认证请求指令包括用户名称和客户端IP地址。
步骤202,接收由所述认证服务器响应于所述认证请求指令而生成的认证码,通过预设算法对所述用户名称和所述认证码中的随机数进行计算,生成第二字节串;在本实施例中,所述预设算法包括单向Hash函数或数字签名。在本实施例中,所述单向Hash函数为MD5算法。
步骤203,将所述第二字节串发送至所述认证服务器。
步骤204,接收由所述认证服务器响应于所述第二字节串而生成的认证通过信息或认证失败信息。
在本实施例中,当接收到所述认证通过信息时,与所述认证服务器建立连接。在本实施例中,当接收到所述认证失败信息时,与所述认证服务器断开连接。
具体地,为保证电力终端信息专用交换协议报文的机密性,加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
现在加密技术主要分为两类:对称加密与非对称加密。
对称加密,又称对称密钥加密,即加密密钥与解密密钥是相同的加密体制。对称加密双方采用共同密钥。常见的对称加密有DES、3DES和AES等,国密算法SM1、SM4也是对称加密算法。
非对称加密,又称非对称密钥加密。这种加密方式存在两个密钥,这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。
如果加密密钥是公开的,这用于客户给私钥所有者上传加密的数据,这被称作为公开密钥加密(狭义)。例如,网络银行的客户发给银行网站的账户操作的加密数据。
如果解密密钥是公开的,用私钥加密的信息,可以用公钥对其解密,用于客户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。例如,从网上下载的安装程序,一般都带有程序制作者的数字签名,可以证明该程序的确是该作者(公司)发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。国际上常用的非对称加密算法有RSA、ECC等。国密算法SM2就是非对称加密算法。
基于本技术方案可以采用国密SM2/3/4加解密算法实现电力终端信息专用交换协议报文的加密。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于电力配电的身份认证方法,由认证服务器执行,其特征在于,包括:
接收由客户端发出的认证请求指令,所述认证请求指令包括用户名称和客户端IP地址;
响应于所述认证请求指令,根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户;
当确定所述客户端为合法用户时,生成随机数并将所述随机数作为认证码发送至客户端,以及通过预设算法对所述用户名称和所述随机数进行计算,生成第一字节串;
接收由客户端响应于所述认证码而生成的第二字节串,将所述第二字节串与所述第一字节串进行对比,当确定所述第一字节串与所述第二字节串对比一致时,确定客户端身份认证通过,向所述客户端发送认证通过信息并建立连接;否则,客户端身份认证失败,向所述客户端发送认证失败信息并断开连接。
2.如权利要求1所述的基于电力配电的身份认证方法,其特征在于,在所述根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户的步骤中,当确定所述客户端为非法用户时,与所述客户端断开连接。
3.如权利要求1所述的基于电力配电的身份认证方法,其特征在于,所述预设算法包括单向Hash函数或数字签名。
4.如权利要求3所述的基于电力配电的身份认证方法,其特征在于,所述单向Hash函数为MD5算法。
5.如权利要求1所述的基于电力配电的身份认证方法,其特征在于,在所述确定客户端身份认证通过之后,还包括:将所述客户端的用户名称储存在白名单列表中。
6.一种基于电力配电的身份认证方法,由客户端执行,其特征在于,包括:
向认证服务器发送认证请求指令,所述认证请求指令包括用户名称和客户端IP地址;
接收由所述认证服务器响应于所述认证请求指令而生成的认证码,通过预设算法对所述用户名称和所述认证码中的随机数进行计算,生成第二字节串;
将所述第二字节串发送至所述认证服务器;
接收由所述认证服务器响应于所述第二字节串而生成的认证通过信息或认证失败信息。
7.如权利要求6所述的基于电力配电的身份认证方法,其特征在于,所述预设算法包括单向Hash函数或数字签名。
8.如权利要求7所述的基于电力配电的身份认证方法,其特征在于,所述单向Hash函数为MD5算法。
9.如权利要求6所述的基于电力配电的身份认证方法,其特征在于,当接收到所述认证通过信息时,与所述认证服务器建立连接。
10.如权利要求6所述的基于电力配电的身份认证方法,其特征在于,当接收到所述认证失败信息时,与所述认证服务器断开连接。
CN202010372588.9A 2020-05-06 2020-05-06 一种基于电力配电的身份认证方法 Active CN111541708B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010372588.9A CN111541708B (zh) 2020-05-06 2020-05-06 一种基于电力配电的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010372588.9A CN111541708B (zh) 2020-05-06 2020-05-06 一种基于电力配电的身份认证方法

Publications (2)

Publication Number Publication Date
CN111541708A true CN111541708A (zh) 2020-08-14
CN111541708B CN111541708B (zh) 2022-08-19

Family

ID=71980295

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010372588.9A Active CN111541708B (zh) 2020-05-06 2020-05-06 一种基于电力配电的身份认证方法

Country Status (1)

Country Link
CN (1) CN111541708B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745178A (zh) * 2022-04-11 2022-07-12 中国南方电网有限责任公司 身份认证方法、装置、计算机设备、存储介质和程序产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068255A (zh) * 2007-06-14 2007-11-07 杭州华三通信技术有限公司 安全外壳协议应用中的用户认证方法及装置
CN101188495A (zh) * 2007-12-04 2008-05-28 魏恺言 一种实现强口令认证方式的安全***及方法
CN101753312A (zh) * 2010-02-03 2010-06-23 北京融通高科科技发展有限公司 一种电网设备的安全认证方法、装置及一种负控终端
CN103001771A (zh) * 2012-11-14 2013-03-27 广东电网公司电力科学研究院 一种计量自动化***数据传输安全加密方法
CN109005155A (zh) * 2018-07-04 2018-12-14 北京奇安信科技有限公司 身份认证方法及装置
CN110601838A (zh) * 2019-10-24 2019-12-20 国网山东省电力公司信息通信公司 一种基于量子密钥的身份认证方法、装置及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068255A (zh) * 2007-06-14 2007-11-07 杭州华三通信技术有限公司 安全外壳协议应用中的用户认证方法及装置
CN101188495A (zh) * 2007-12-04 2008-05-28 魏恺言 一种实现强口令认证方式的安全***及方法
CN101753312A (zh) * 2010-02-03 2010-06-23 北京融通高科科技发展有限公司 一种电网设备的安全认证方法、装置及一种负控终端
CN103001771A (zh) * 2012-11-14 2013-03-27 广东电网公司电力科学研究院 一种计量自动化***数据传输安全加密方法
CN109005155A (zh) * 2018-07-04 2018-12-14 北京奇安信科技有限公司 身份认证方法及装置
CN110601838A (zh) * 2019-10-24 2019-12-20 国网山东省电力公司信息通信公司 一种基于量子密钥的身份认证方法、装置及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
何小东: "《网络安全概论》", 31 December 2014 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114745178A (zh) * 2022-04-11 2022-07-12 中国南方电网有限责任公司 身份认证方法、装置、计算机设备、存储介质和程序产品

Also Published As

Publication number Publication date
CN111541708B (zh) 2022-08-19

Similar Documents

Publication Publication Date Title
US9294288B2 (en) Facilitating secure online transactions
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
WO2017164159A1 (ja) 1:n生体認証・暗号・署名システム
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
CN111275419B (zh) 一种区块链钱包签名确权方法、装置及***
CN107733933B (zh) 一种基于生物识别技术的双因子身份认证的方法及***
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
US20140258718A1 (en) Method and system for secure transmission of biometric data
CN111510288B (zh) 密钥管理方法、电子设备及存储介质
CN111540093A (zh) 一种门禁控制***及其控制方法
US20090276622A1 (en) Secret authentication system
CN111583482A (zh) 一种基于二维码的门禁控制***及其控制方法
CN106656955A (zh) 一种通信方法及***、客户端
JP2002297551A (ja) 認証システム
US20090319778A1 (en) User authentication system and method without password
JPH11353280A (ja) 秘密データの暗号化による本人確認方法及びシステム
CN116709325B (zh) 一种基于高速加密算法的移动设备安全认证方法
CN111541708B (zh) 一种基于电力配电的身份认证方法
WO2000000882A2 (en) Apparatus and method for end-to-end authentication using biometric data
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
CN108323231B (zh) 一种传输密钥的方法、接收终端和分发终端
KR20020041857A (ko) 공개키 기반구조에서 개인키 이동과 로밍서비스를 위한이중암호화 및 송/수신방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant