CN112910861A - 基于群组认证和分段鉴权的电力物联网终端设备认证方法 - Google Patents
基于群组认证和分段鉴权的电力物联网终端设备认证方法 Download PDFInfo
- Publication number
- CN112910861A CN112910861A CN202110068581.2A CN202110068581A CN112910861A CN 112910861 A CN112910861 A CN 112910861A CN 202110068581 A CN202110068581 A CN 202110068581A CN 112910861 A CN112910861 A CN 112910861A
- Authority
- CN
- China
- Prior art keywords
- equipment
- authentication
- things
- internet
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公共了一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,对于请求接入电力物联网的终端设备,首先依据多维度的群组特性对终端设备进行动态群组划分,在各群组内部产生领头设备,之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行基于身份信息的一对一认证,最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链,具有完整信任传递链的设备准许接入,任何一环未通过认证的设备则不被允许接入。该方法可以节约认证流程,提升认证效率,释放大量网络资源和降低计算量,且对于意图非法访问、接入电力物联网的假冒设备和恶意设备具有很好的拒止作用。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于群组认证和分段鉴权的电力物联网终端设备认证方法。
背景技术
电力物联网***指由电力***相关硬件、软件、网络和通讯设备、业务(应用)和用户等组成的人机一体化物联***。电力物联网***的建设依托于物联管理平台(云)、边缘物联代理(边)、电力终端设备(端)的***架构,促进了电力***的智能化、现代化,同时,电力物联网***的安全性也愈加重要,成为关系国计民生的重要一环,非法设备、恶意设备的接入可能导致用户隐私数据、商业机密的泄露,威胁***的正常运转。当前主流的认证机制对于每个设备接入网络或做位置更新时都要执行一次认证过程,认证过程中同时包括推衍用户与网络建立安全连接所需的密钥信息的过程。然而,随着泛在电力物联网的发展和建设落实,电力终端数量达到前所未有的量级,传统的一对一认证方式给边缘物联代理和物联管理平台带来巨大的压力,增加网络信令,导致网络拥塞,而且会占用大量宝贵的网络资源、增加终端设备的计算负担和电池消耗。
本发明针对电力物联网中终端设备的安全接入认证,提出了一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,能有效优化认证过程,提高认证效率,确保认证稳定。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,通过多维度的群组特性对终端设备进行分群,并建立信任传递链,仅有具有完整信任传递脸的设备才能通过认证,本发明方法可以在“云”、“边”及大量终端设备的应用场景下实现高效认证。
本发明采用的技术方案是:
一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,该方法是:对于请求接入电力物联网的终端设备,首先依据多维度的群组特性对终端设备进行动态群组划分,在各群组内部产生领头设备,之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行基于身份信息的一对一认证,最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链,具有完整信任传递链的设备准许接入,任何一环未通过认证的设备则不被允许接入。
具体的,该方法包括如下步骤:
步骤1:以物联管理平台作为信任传递链的起点,对物联管理平台与边缘物联代理进行基于身份信息的一对一认证,通过接入认证的边缘物联代理作为可信“边”,建立物联管理平台与可信“边”的信任关系;
步骤2:在电力物联网的各种场景下,对每个场景中的电力物联网终端设备,采集地理位置、设备归属权、设备类型、设备功能、设备型号及固件版本信息共6维数据,进行K-Means聚类,对设备进行动态群组划分;
步骤3:每个群组内,依据下述方法产生领头设备,并建立可信“边”与领头设备的信任关系;
步骤3.1:首先对群组内的终端设备依据资源充足程度,所述资源为计算资源、网络资源、存储资源的综合情况,优先选择资源更为充足的设备作为候选设备;具体的,加密认证过程需要占用较多的网络、内存和CPU计算资源,一个资源不足的领头设备会成为认证流程的瓶颈,据此,群组内每个终端设备都保存包含自身在内的所有群组设备节点的资源信息,计算各设备的资源信息值作为每个设备节点的优先级记录于所述终端设备内;当需要推选领头设备时,每个设备查询自己记录的群组设备节点优先级,如果当前设备为最高优先级,则向其他节点发送消息,收到该消息的节点如果还未响应过其他设备的消息则响应该消息,若已经响应过其他设备消息的节点则忽略该消息;收到半数以上设备节点响应的设备成为领头节点候选设备;若所有设备收到的响应均未超出半数,则重新进行上述推选过程;
步骤3.2:候选设备与可信“边”进行基于身份信息的一对一认证,如果认证失败,返回步骤3.1按照排序重新选择其他设备作为候选设备;
步骤3.3:如果认证成功,将该候选设备作为领头设备,建立可信“边”与领头设备的信任关系;
步骤4:对每个群组内所有待认证设备与领头设备进行基于身份信息的一对一认证,认证成功的设备与领头设备间建立信任关系;从而最终获得终端设备、领头设备、边缘物联代理和物联管理平台之间的信任传递链。
进一步的,所述的基于身份信息的一对一认证,具体为包括离线注册和在线认证两部分:离线注册部分用于为每个设备分配私钥,首先采集设备版本、序列号、发行者名、主体名、签名多维数字信息构成设备身份信息,密钥生成中心KGC将设备身份信息和随机生成的密钥算法基础参数作为输入,生成对应设备的私钥;在线认证部分是将电力物联终端设备安装到工作现场后,在待认证设备之间建立通信,并校验通信是否可信。
进一步的,所述的在线认证,具体如下:认证双方表示为设备A和设备B,其公钥分别表示为QA和QB,私钥分别表示为dA和dB,则:
步骤1):设备A和B分别通过自身私钥与对方公钥,经过双线性映射计算出会话密钥,表示为Ka和KB,则有:A、B间的会话密钥为KAB=KA=KB;
步骤2):设备A将消息M以及会话密钥KAB作为输入,经过哈希函数映射产生散列消息认证码,利用会话密钥KAB将消息M加密,将密文信息和散列消息认证码同时发送给设备B;
步骤3):设备B利用会话密钥对密文消息进行解密,获得明文消息M,并生成用于校验的散列消息校验码,并与从设备A处接收到的散列消息认证码进行校验,校验成功则证明消息发送方为合法终端A且消息未经篡改,A与B之间建立可信通信。
本发明的有益效果是:
首先,本发明基于电力物联网云边端的分布架构,提出了群组认证和分段鉴权的认证方法,该方法相对于现有的一对一认证机制具有极大的改进,可以节约认证流程,提升认证效率,释放大量网络资源和降低计算量。其次,本发明中的一对一认证机制是基于电力物联网设备身份信息的,该方法对于意图非法访问、接入电力物联网的假冒设备和恶意设备具有很好的拒止作用。
具体实施方式
本发明的一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,该方法是:
对于请求接入电力物联网的终端设备,首先依据多维度的群组特性对终端设备进行动态群组划分,在各群组内部产生领头设备,之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行一对一认证,最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链,具有完整信任传递链的设备准许接入,任何一环未通过认证的设备则不被允许接入。该过程具体为:
首先,信任传递链是指电力物联网***中设备间的认证准入关系可以呈链式传递。如设备A、B、C为物联网中三个一般性设备,A与B认证成功后表示为
B与C认证成功后表示为
则A与C可以通过链式传递产生信任传递链,表示为
此时视为A与C通过了对方的双向认证。
本发明的方法包括如下步骤:
步骤1:电力物联网中设备间的一对一认证通过如步骤1.1~步骤1.2所述的基于身份信息的认证机制进行,认证过程参与者除了需要认证的设备还有密钥生成中心(KeyGenerator Center,KGC),认证过程主要分为离线注册阶段和在线认证阶段。
步骤1.1:离线注册阶段以离线方式通过节点注册算法为每个电力设备分配私钥。首先采集设备版本、序列号、发行者名、主体名、签名多维数字信息构成设备身份信息,KGC将设备身份信息和随机生成的密钥算法基础参数作为输入,依据椭圆曲线密码学原理计算出各个设备的私钥。
步骤1.2:在线认证阶段指的是电力物联设备安装到工作现场后,终端之间以及与边缘物联代理或物联管理平台的通信阶段。以终端A和终端B进行认证为例进行说明,其公钥分别表示为QA和QB,私钥分别表示为dA和dB,认证过程具体如步骤1.2.1~1.2.所述。
步骤1.2.1:终端设备A和B分别通过自身私钥与对方公钥,经过双线性映射计算出会话密钥,表示为KA和KB。依据单向陷门函数的数学原理,KA与KB是一致的,将A、B间的会话密钥表示为KAB=KA=KB。
步骤1.2.2:终端A将消息M以及会话密钥KAB作为输入,经过哈希函数映射产生散列消息认证码,利用会话密钥KAB将消息M加密,将密文信息和散列消息认证码同时发送给终端B。
步骤1.2.3:终端B利用会话密钥对密文消息进行解密,获得明文消息M,并生成用于校验的散列消息校验码,并与从终端A处接收到的散列消息认证码进行校验,校验成功则证明消息发送方为合法终端A且消息未经篡改,A与B之间建立可信通信。
步骤2:物联管理平台通常有人值守、防护等级高、安全性好,可默认为可信设备,将之作为信任传递链的起点。物联管理平台与边缘物联代理进行如步骤1所述的基于身份信息的认证,通过接入认证的边缘物联代理为可信“边”,建立信任关系<物联管理平台
可信“边”>。
步骤3:在电力物联网的多种场景下,电力物联终端设备彼此之间并非独立,而是按照一定的原则(同属一个单位/分布在同一个区域/有相同的行为特征)呈现一定的群组特征,对每个场景中的智能终端设备,采集地理位置、设备归属权、设备类型、设备功能、设备型号及固件版本信息共6维数据,进行K-Means聚类,对设备进行动态群组划分。
步骤4:每个设备群组内,依据步骤4.1~步骤4.3所述推举策略产生领头设备,并建立信任关系<可信“边”
领头设备>。
步骤4.1:首先对群组内的终端设备依据资源充足程度,所述资源为计算资源、网络资源、存储资源的综合情况,优先选择资源更为充足的设备作为候选设备;群组内每个终端设备都保存包含自身在内的所有群组设备节点的资源信息,具体有网络带宽、吞吐量、平均剩余可用内存、当前剩余可用内存、CPU平均占用率、当前CPU占用率、磁盘占用率等维度,计算资源信息值(可以根据经验或需要对不同类型的资源预先赋予不同的比例系数或权重,目的在于用资源信息值体现设备所拥有资源的充足程度)作为每个设备节点的优先级;当需要推选领头设备时,每个设备查询自己记录的群组设备节点优先级,如果当前设备为最高优先级,则向其他节点发送消息,收到该消息的节点如果还未响应过其他设备的消息则响应该消息,若已经响应过其他设备消息的节点则忽略该消息;收到半数以上设备节点响应的设备成为领头节点候选设备;若所有设备收到的响应均未超出半数,则重新进行上述推选过程;
步骤4.2:候选设备与可信“边”进行基于身份信息的认证,如果认证失败,返回步骤2.1重新选择其他设备作为候选设备。
步骤4.3:如果认证成功,该候选设备当选为领头设备,建立信任关系<可信“边”
领头设备>。
步骤5:设备群组内所有待认证设备与领头设备进行基于身份信息的安全接入认证,认证成功的设备与领头设备间建立信任关系<领头设备
终端设备>。根据定义1,产生信任传递链<物联管理平台
可信“边”
领头设备
终端设备>。对于任意一个分布于电力物联网中的终端设备,其与物联管理平台间的信任传递链是完整的,则认证成功,认证链传递过程中的任意一次认证失败,则该设备不能通过电力物联网***的接入认证。
Claims (6)
1.一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,该方法是:对于请求接入电力物联网的终端设备,首先依据多维度的群组特性对终端设备进行动态群组划分,在各群组内部产生领头设备,之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行基于身份信息的一对一认证,最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链,具有完整信任传递链的设备准许接入,任何一环未通过认证的设备则不被允许接入。
2.根据权利要求1所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,包括如下步骤:
步骤1:以物联管理平台作为信任传递链的起点,对物联管理平台与边缘物联代理进行基于身份信息的一对一认证,通过接入认证的边缘物联代理作为可信“边”,建立物联管理平台与可信“边”的信任关系;
步骤2:在电力物联网的各种场景下,对每个场景中的电力物联网终端设备,采集地理位置、设备归属权、设备类型、设备功能、设备型号及固件版本信息共6维数据,进行K-Means聚类,对设备进行动态群组划分;
步骤3:每个群组内,依据下述方法产生领头设备,并建立可信“边”与领头设备的信任关系;
步骤3.1:首先对群组内的终端设备依据资源充足程度,所述资源为计算资源、网络资源、存储资源的综合情况,优先选择资源更为充足的设备作为候选设备;
步骤3.2:候选设备与可信“边”进行基于身份信息的一对一认证,如果认证失败,返回步骤3.1按照排序重新选择其他设备作为候选设备;
步骤3.3:如果认证成功,将该候选设备作为领头设备,建立可信“边”与领头设备的信任关系;
步骤4:对每个群组内所有待认证设备与领头设备进行基于身份信息的一对一认证,认证成功的设备与领头设备间建立信任关系;从而最终获得终端设备、领头设备、边缘物联代理和物联管理平台之间的信任传递链。
3.根据权利要求2所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,所述的步骤3.1具体为:群组内每个终端设备都保存包含自身在内的所有群组设备节点的资源信息,计算资源信息值以体现各设备所拥有资源的充足程度,并作为每个设备节点的优先级;当需要推选领头设备时,每个设备查询自己记录的群组设备节点优先级,如果当前设备为最高优先级,则向其他节点发送消息,收到该消息的节点如果还未响应过其他设备的消息则响应该消息,若已经响应过其他设备消息的节点则忽略该消息;收到半数以上设备节点响应的设备成为领头节点候选设备;若所有设备收到的响应均未超出半数,则重新进行上述推选过程。
4.根据权利要求3所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,所述的资源信息包括有网络带宽、吞吐量、平均剩余可用内存、当前剩余可用内存、CPU平均占用率、当前CPU占用率、磁盘占用率。
5.根据权利要求1所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,所述的基于身份信息的一对一认证,具体为包括离线注册和在线认证两部分:离线注册部分用于为每个设备分配私钥,首先采集设备版本、序列号、发行者名、主体名、签名多维数字信息构成设备身份信息,密钥生成中心KGC将设备身份信息和随机生成的密钥算法基础参数作为输入,生成对应设备的私钥;在线认证部分是将电力物联终端设备安装到工作现场后,在待认证设备之间建立通信,并校验通信是否可信。
6.根据权利要求5所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,所述的在线认证,具体如下:认证双方表示为设备A和设备B,其公钥分别表示为QA和QB,私钥分别表示为dA和dB,则:
步骤1):设备A和B分别通过自身私钥与对方公钥,经过双线性映射计算出会话密钥,表示为KA和KB,则有:A、B间的会话密钥为KAB=KA=KB;
步骤2):设备A将消息M以及会话密钥KAB作为输入,经过哈希函数映射产生散列消息认证码,利用会话密钥KAB将消息M加密,将密文信息和散列消息认证码同时发送给设备B;
步骤3):设备B利用会话密钥对密文消息进行解密,获得明文消息M,并生成用于校验的散列消息校验码,并与从设备A处接收到的散列消息认证码进行校验,校验成功则证明消息发送方为合法终端A且消息未经篡改,A与B之间建立可信通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110068581.2A CN112910861A (zh) | 2021-01-19 | 2021-01-19 | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110068581.2A CN112910861A (zh) | 2021-01-19 | 2021-01-19 | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112910861A true CN112910861A (zh) | 2021-06-04 |
Family
ID=76115578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110068581.2A Pending CN112910861A (zh) | 2021-01-19 | 2021-01-19 | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910861A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113595728A (zh) * | 2021-09-26 | 2021-11-02 | 亿景智联(北京)科技有限公司 | 时空数据文件传输方法、装置、存储介质及*** |
| CN113783893A (zh) * | 2021-09-29 | 2021-12-10 | 远景智能国际私人投资有限公司 | 数据传输方法、装置及*** |
| CN113949414A (zh) * | 2021-09-09 | 2022-01-18 | 广东电网有限责任公司电力调度控制中心 | 一种低压电力线载波通信可信安全接入方法 |
| CN114172742A (zh) * | 2021-12-23 | 2022-03-11 | 国网浙江省电力有限公司信息通信分公司 | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 |
| CN114666788A (zh) * | 2022-03-17 | 2022-06-24 | 国网浙江省电力有限公司信息通信分公司 | 基于终端设备特性的群组认证方法 |
| CN115426204A (zh) * | 2022-11-04 | 2022-12-02 | 中国电力科学研究院有限公司 | 基于可信第三方的电力物联网认证与密钥更新方法及*** |
| WO2023093609A1 (zh) * | 2021-11-23 | 2023-06-01 | 维沃移动通信有限公司 | 物联网设备的会话建立方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987055A (zh) * | 2014-05-27 | 2014-08-13 | 北京农业信息技术研究中心 | 一种无线传感器网络节点部署及供电方法 |
| CN105468978A (zh) * | 2015-11-16 | 2016-04-06 | 国网智能电网研究院 | 一种适用于电力***通用计算平台的可信计算密码平台 |
| CN109189855A (zh) * | 2018-08-14 | 2019-01-11 | 平安普惠企业管理有限公司 | 基于分布存储技术的数据同步方法及终端设备 |
| US20190165941A1 (en) * | 2017-11-30 | 2019-05-30 | Cable Television Laboratories, Inc | Systems and methods for distributed trust model and framework |
| CN111683136A (zh) * | 2020-06-05 | 2020-09-18 | 国网冀北电力有限公司电力科学研究院 | 配电物联网的节点安全监控方法、装置和配电物联网*** |
| CN111770017A (zh) * | 2020-06-22 | 2020-10-13 | 国网冀北电力有限公司电力科学研究院 | 基于可信区块链的配电物联网分簇管理***及方法 |
-
2021
- 2021-01-19 CN CN202110068581.2A patent/CN112910861A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103987055A (zh) * | 2014-05-27 | 2014-08-13 | 北京农业信息技术研究中心 | 一种无线传感器网络节点部署及供电方法 |
| CN105468978A (zh) * | 2015-11-16 | 2016-04-06 | 国网智能电网研究院 | 一种适用于电力***通用计算平台的可信计算密码平台 |
| US20190165941A1 (en) * | 2017-11-30 | 2019-05-30 | Cable Television Laboratories, Inc | Systems and methods for distributed trust model and framework |
| CN109189855A (zh) * | 2018-08-14 | 2019-01-11 | 平安普惠企业管理有限公司 | 基于分布存储技术的数据同步方法及终端设备 |
| CN111683136A (zh) * | 2020-06-05 | 2020-09-18 | 国网冀北电力有限公司电力科学研究院 | 配电物联网的节点安全监控方法、装置和配电物联网*** |
| CN111770017A (zh) * | 2020-06-22 | 2020-10-13 | 国网冀北电力有限公司电力科学研究院 | 基于可信区块链的配电物联网分簇管理***及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113949414A (zh) * | 2021-09-09 | 2022-01-18 | 广东电网有限责任公司电力调度控制中心 | 一种低压电力线载波通信可信安全接入方法 |
| CN113595728A (zh) * | 2021-09-26 | 2021-11-02 | 亿景智联(北京)科技有限公司 | 时空数据文件传输方法、装置、存储介质及*** |
| CN113595728B (zh) * | 2021-09-26 | 2021-11-30 | 亿景智联(北京)科技有限公司 | 时空数据文件传输方法、装置、存储介质及*** |
| CN113783893A (zh) * | 2021-09-29 | 2021-12-10 | 远景智能国际私人投资有限公司 | 数据传输方法、装置及*** |
| WO2023093609A1 (zh) * | 2021-11-23 | 2023-06-01 | 维沃移动通信有限公司 | 物联网设备的会话建立方法及装置 |
| CN114172742A (zh) * | 2021-12-23 | 2022-03-11 | 国网浙江省电力有限公司信息通信分公司 | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 |
| CN114172742B (zh) * | 2021-12-23 | 2024-02-20 | 国网浙江省电力有限公司信息通信分公司 | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 |
| CN114666788A (zh) * | 2022-03-17 | 2022-06-24 | 国网浙江省电力有限公司信息通信分公司 | 基于终端设备特性的群组认证方法 |
| CN115426204A (zh) * | 2022-11-04 | 2022-12-02 | 中国电力科学研究院有限公司 | 基于可信第三方的电力物联网认证与密钥更新方法及*** |
| CN115426204B (zh) * | 2022-11-04 | 2023-01-10 | 中国电力科学研究院有限公司 | 基于可信第三方的电力物联网认证与密钥更新方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112039872B (zh) | 基于区块链的跨域匿名认证方法及*** | |
| Guo et al. | Blockchain meets edge computing: A distributed and trusted authentication system | |
| CN112073379B (zh) | 一种基于边缘计算的轻量级物联网安全密钥协商方法 | |
| Feng et al. | Blockchain-based cross-domain authentication for intelligent 5G-enabled internet of drones | |
| CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
| Irshad et al. | A provably secure and efficient authenticated key agreement scheme for energy internet-based vehicle-to-grid technology framework | |
| Ni et al. | Security and privacy for mobile edge caching: Challenges and solutions | |
| CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、***及终端 | |
| Wang et al. | SDN-based handover authentication scheme for mobile edge computing in cyber-physical systems | |
| CN111314056B (zh) | 基于身份加密体制的天地一体化网络匿名接入认证方法 | |
| CN109756877B (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
| CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
| CN113014379B (zh) | 支持跨云域数据分享的三方认证和密钥协商方法、***和计算机存储介质 | |
| CN113922957B (zh) | 一种基于隐私保护计算的虚拟云钱包*** | |
| CN113849815B (zh) | 一种基于零信任和机密计算的统一身份认证平台 | |
| CN113873508A (zh) | 基于用户双公私钥的边缘计算双向认证方法及*** | |
| Hosen et al. | SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT | |
| CN112769568A (zh) | 雾计算环境中的安全认证通信***、方法、物联网设备 | |
| CN107347073B (zh) | 一种资源信息处理方法 | |
| Mu et al. | An identity privacy scheme for blockchain‐based on edge computing | |
| Xuemin et al. | Self-Organizing Key Security Management Algorithm in Socially Aware Networking | |
| CN116599659B (zh) | 无证书身份认证与密钥协商方法以及*** | |
| CN114172742B (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
| CN114584975B (zh) | 一种基于sdn的抗量子卫星网络接入认证方法 | |
| CN111541668A (zh) | 一种基于区块链的能源物联网信息安全传输与存储方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210604 |