CN114286331B - 适用于电力物联网5g数据终端的身份认证方法及*** - Google Patents
适用于电力物联网5g数据终端的身份认证方法及*** Download PDFInfo
- Publication number
- CN114286331B CN114286331B CN202111468094.1A CN202111468094A CN114286331B CN 114286331 B CN114286331 B CN 114286331B CN 202111468094 A CN202111468094 A CN 202111468094A CN 114286331 B CN114286331 B CN 114286331B
- Authority
- CN
- China
- Prior art keywords
- attribute
- information
- data terminal
- module
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了适用于电力物联网5G数据终端的身份认证方法和***,包括如下步骤:S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接;S2、5G数据终端向管理终端发送请求信息;S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端;5G数据终端身份认证***包括有管理终端以及与管理终端通信连接的若干5G数据终端;管理终端包括有属性管理模块、随机数分发模块、第一加密模块、第一解密模块、属性拓展模块以及指令应答模块;5G数据终端包括有第二加密模块和第二解密模块。通过对5G数据终端的身份认证建立与管理终端的网络安全连接,通过加解密算法保证数据交互的安全保密性。
Description
技术领域
本发明涉及信息安全传输技术领域,具体的,涉及适用于电力物联网5G数据终端的身份认证方法及***。
背景技术
目前国家电网公司安全生产、营销、应急指挥、物资管理、移动办公等各类业务***广泛采用的智能移动终端以笔记本和PDA为主。其自身主要面临物理安全、操作***安全、存储安全、应用安全等多方面安全威胁。一旦正在接入信息内网的智能移动终端被侵入,遗失或被非法使用,不但会泄露终端上存储的大量敏感数据,还将对信息网安全造成巨大的威胁。传统的接入认证***一般采用用户名/密码方式进行认证,这种方式安全强度低,一旦账户被窃取,则大量敏感信息就完全暴露在非法访问下,因此需要设计一套完善的认证体系以保证终端身份的合法性安全性。同时,由于终端及终端使用环境的复杂性,必须对终端状态进行实时监控、实时审计,以保证终端的合法使用。智能终端在接入内网访问业务***时,与内网机进行大量的业务数据信息交互,若在交互过程中出现恶意入侵和破坏事件,可能导致关键信息的泄漏,甚至收发到错误的业务信息,因此需要对接入后的智能终端安全性进行实时监控,以保证连接内网的终端时刻是安全合法的。电力***移动终端的信息网络安全接入采用的是公用移动通信网络,按运营商划分可分为GSM/GPRS/EDGE/TD.SCDMA、GSM/GPRS/EDGE/WCDMA、CDMAlx/CDMA2000等。这些公用移动通信网络在外部和Internet物理连通,同时缺乏高强度的数据加密保护,通过公关网络进行数据传输面临着被监听窃取的严重风险。移动终端接入到国家电网公司信息网络后,需要与信息网络中各种信息***交互信息,这些信息大多属于敏感信息,需要进行高强度的加密保护。在信息***受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,应严格依据国家有关管理规范和技术标准进行保护。因此亟需设计一种5G数据终端身份验证方法和***保证5G数据终端和管理终端信息交互的安全性。
发明内容
本发明的目的是设计一种适用于电力物联网5G数据终端的身份认证方法和***,通过对5G数据终端的身份认证建立与管理终端的网络安全连接,采用专有密钥对请求信息进行加密后方通过网络安全通道发送至管理终端,管理终端生成相应的应答信息加密后发送至5G数据终端进行解密,可以保证管理域内5G数据终端与管理终端之间数据交互的安全保密性。
为实现上述技术目的,本发明提供的一种技术方案是,适用于电力物联网5G数据终端的身份认证方法,包括如下步骤:
S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接;
S2、5G数据终端向管理终端发送请求信息;
S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端。
作为优选,S1包括如下步骤:
S11、管理终端包括有属性管理模块,所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端属性信息,所述属性信息包括有的公钥信息、ID信息以及网络连接协议;随机数分发模块给属性检索表的对应属性位分配二进制随机码;
S12、5G数据终端通过公用信道管理终端发送网络连接请求信息,管理终端获取对应5G数据终端的ID信息;
S13、根据查询属性检索表中对应ID信息是否存在,若存在,调取对应的网络连接协议进行网络连接;若不存在,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新;
S14、根据S11-S13,实现全管理域内管理终端与所有5G数据终端之间的网络连接。
作为优选,S13中,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新包括如下步骤:
S131、当属性检索表中未检索到对应5G数据终端的ID信息时,随机数分发模块生成二进制随机码作为第一密钥通过公用信道发送至对应5G数据终端,同步的,第一密钥存储至第一解密模块中;
S132、对应5G数据终端获取第一密钥,5G数据终端内的第二加密模块采用第一密钥对其属性信息进行加密后,通过公用信道发送至管理终端;
S133、管理终端中的第一解密模块对属性信息进行解密后,存储至属性拓展模块;
S133、属性拓展模块向属性管理模块申请属性拓展位,将新获取的属性信息和对应的二进制随机码添加在属性拓展位上,同步的,对属性检索表进行更新。
作为优选,S2包括如下步骤:
S21、5G数据终端与管理终端建立网络安全通信后,5G数据终端生成伪请求信息块,通过自身的私钥对伪请求信息进行签名后发送至管理终端;
S22、管理终端获取伪请求信息后对其进行验证,验证成功后,获取对应5G数据终端的属性存储位,将属性存储位上的二进制随机码发送至对应5G数据终端;
S23、5G数据终端生成请求信息块,将请求信息块通过获取到的二进制随机码进行加密,通过自身私钥进行签名后发送至管理终端。
作为优选,S3包括如下步骤:
S31、管理终端对获取到的请求信息块进行签名认证,找到对应属性存储位,解密模块调取对应属性存储位上的二进制码对请求信息块进行解密,得到请求信息;
S32、管理终端根据请求信息生成应答信息,通过对应5G数据终端的公钥对应答信息进行加密后,发送至对应5G数据终端;
S33、对应5G数据终端根据自身的私钥对获取的应答信息进行解密,执行相关指令。
一种5G数据终端身份认证***,包括有管理终端以及与管理终端通信连接的若干5G数据终端;所述管理终端包括有属性管理模块、随机数分发模块、第一加密模块、第一解密模块、属性拓展模块以及指令应答模块;所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端属性信息,随机数分发模块给属性检索表的对应属性位分配二进制随机码;所述二进制随机码作为第一密钥分发至5G数据终端用于对其属性信息进行加密;所述第一加密模块用于采用对应5G数据终端的公钥对第一密钥进行加密后发送至对应5G数据终端;所述第一解密模块用于解密第一密钥加密后的属性信息;所述属性拓展模块用于对属性检索表进行更新;所述指令应答模块用于根据请求信息生成相应应答信息;所述5G数据终端包括有第二加密模块和第二解密模块;所述第二加密模块采用第一密钥对其属性信息进行加密后发送至管理终端,所述第二解密模块采用自身的私钥对获取的应答信息进行解密。
作为优选,所述属性信息包括有的公钥信息、ID信息以及网络连接协议。
本发明的有益效果:本发明设计一种适用于电力物联网5G数据终端的身份认证方法和***,首先,对5G数据终端的身份进行认证,认证完成后建立起与管理终端的网络安全连接,从管理终端处获取密钥对请求信息进行加密,通过网络安全通道发送至管理终端进行解密,管理终端生成相应的应答信息加密后发送至5G数据终端进行解密,可以保证管理域内5G数据终端与管理终端之间数据交互的安全保密性。
附图说明
图1为本发明适用于电力物联网5G数据终端的身份认证方法流程图。
图2为本发明一种5G数据终端身份认证***结构示意图。
图中标记说明:1-5G数据终端、2-管理终端、11-第二加密模块、12-第二解密模块、21-属性管理模块、22-随机数分发模块、23-第一加密模块、24-第一解密模块、25-属性拓展模块、26-指令应答模块。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图2所示,一种5G数据终端身份认证***由管理终端2以及与管理终端通信连接的若干5G数据终端1组成;管理终端包括有属性管理模块21、随机数分发模块22、第一加密模块23、第一解密模块24、属性拓展模块25以及指令应答模块26;所述属性管理模块中建立有属性检索表,属性检索表中包含有管理域内的所有5G数据终端属性信息,随机数分发模块给属性检索表的对应属性位分配二进制随机码;二进制随机码作为第一密钥分发至5G数据终端用于对其属性信息进行加密;第一加密模块用于采用对应5G数据终端的公钥对第一密钥进行加密后发送至对应5G数据终端;第一解密模块用于解密第一密钥加密后的属性信息;属性拓展模块用于对属性检索表进行更新;属性信息包括有的公钥信息、ID信息以及网络连接协议;指令应答模块用于根据请求信息生成相应应答信息;5G数据终端包括有第二加密模块11和第二解密模块12;第二加密模块采用第一密钥对其属性信息进行加密后发送至管理终端,第二解密模块采用自身的私钥对获取的应答信息进行解密。
如图1所示,适用于电力物联网5G数据终端的身份认证方法,包括如下步骤:
S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接。
S1包括如下子步骤:
S11、管理终端包括有属性管理模块,所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端属性信息,所述属性信息包括有的公钥信息、ID信息以及网络连接协议;随机数分发模块给属性检索表的对应属性位分配二进制随机码;
S12、5G数据终端通过公用信道管理终端发送网络连接请求信息,管理终端获取对应5G数据终端的ID信息;
S13、根据查询属性检索表中对应ID信息是否存在,若存在,调取对应的网络连接协议进行网络连接;若不存在,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新;
其中,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新包括如下子步骤:
S131、当属性检索表中未检索到对应5G数据终端的ID信息时,随机数分发模块生成二进制随机码作为第一密钥通过公用信道发送至对应5G数据终端,同步的,第一密钥存储至第一解密模块中;
S132、对应5G数据终端获取第一密钥,5G数据终端内的第二加密模块采用第一密钥对其属性信息进行加密后,通过公用信道发送至管理终端;
S133、管理终端中的第一解密模块对属性信息进行解密后,存储至属性拓展模块;
S133、属性拓展模块向属性管理模块申请属性拓展位,将新获取的属性信息和对应的二进制随机码添加在属性拓展位上,同步的,对属性检索表进行更新;
S14、根据S11-S13,实现全管理域内管理终端与所有5G数据终端之间的网络连接。
S2、5G数据终端向管理终端发送请求信息。
S2包括如下子步骤:
S21、5G数据终端与管理终端建立网络安全通信后,5G数据终端生成伪请求信息块,通过自身的私钥对伪请求信息进行签名后发送至管理终端;
S22、管理终端获取伪请求信息后对其进行验证,验证成功后,获取对应5G数据终端的属性存储位,将属性存储位上的二进制随机码发送至对应5G数据终端;
S23、5G数据终端生成请求信息块,将请求信息块通过获取到的二进制随机码进行加密,通过自身私钥进行签名后发送至管理终端。
S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端。
S3包括如下子步骤:
S31、管理终端对获取到的请求信息块进行签名认证,找到对应属性存储位,解密模块调取对应属性存储位上的二进制码对请求信息块进行解密,得到请求信息;
S32、管理终端根据请求信息生成应答信息,通过对应5G数据终端的公钥对应答信息进行加密后,发送至对应5G数据终端;
S33、对应5G数据终端根据自身的私钥对获取的应答信息进行解密,执行相关指令。
以上所述之具体实施方式为本发明适用于电力物联网5G数据终端的身份认证方法及***的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。
Claims (4)
1.适用于电力物联网5G数据终端的身份认证方法,其特征在于,包括如下步骤:
S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接;
S2、5G数据终端向管理终端发送请求信息;
S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端;
S1包括如下步骤:
S11、管理终端包括有属性管理模块,所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端的属性信息,所述属性信息包括有公钥信息、ID信息以及网络连接协议;随机数分发模块给属性检索表的对应属性存储位分配二进制随机码;
S12、5G数据终端通过公用信道向管理终端发送网络连接请求信息,管理终端获取对应5G数据终端的ID信息;
S13、根据查询属性检索表中对应ID信息是否存在,若存在,调取对应的网络连接协议进行网络连接;若不存在,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新;
S14、根据S11-S13,实现全管理域内管理终端与所有5G数据终端之间的网络连接;
S13中,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新包括如下步骤:
S131、当属性检索表中未检索到对应5G数据终端的ID信息时,随机数分发模块生成二进制随机码作为第一密钥通过公用信道发送至对应5G数据终端,同步的,第一密钥存储至第一解密模块中;
S132、对应5G数据终端获取第一密钥,5G数据终端内的第二加密模块采用第一密钥对其属性信息进行加密后,通过公用信道发送至管理终端;
S133、管理终端中的第一解密模块对属性信息进行解密后,存储至属性拓展模块;
S133、属性拓展模块向属性管理模块申请属性拓展位,将新获取的属性信息和对应的二进制随机码添加在属性拓展位上,同步的,对属性检索表进行更新;
S2包括如下步骤:
S21、5G数据终端与管理终端建立网络安全通信后,5G数据终端生成伪请求信息块,通过自身的私钥对伪请求信息进行签名后发送至管理终端;
S22、管理终端获取伪请求信息后对其进行验证,验证成功后,获取对应5G数据终端的属性存储位,将属性存储位上的二进制随机码发送至对应5G数据终端;
S23、5G数据终端生成请求信息块,将请求信息块通过获取到的二进制随机码进行加密,通过自身私钥进行签名后发送至管理终端。
2.根据权利要求1所述的适用于电力物联网5G数据终端的身份认证方法,其特征在于,S3包括如下步骤:
S31、管理终端对获取到的请求信息块进行签名认证,找到对应属性存储位,解密模块调取对应属性存储位上的二进制码对请求信息块进行解密,得到请求信息;
S32、管理终端根据请求信息生成应答信息,通过对应5G数据终端的公钥对应答信息进行加密后,发送至对应5G数据终端;
S33、对应5G数据终端根据自身的私钥对获取的应答信息进行解密,执行相关指令。
3.一种5G数据终端身份认证***,适用于如权利要求1-2任意一项所述的电力物联网5G数据终端的身份认证方法,其特征在于,包括有管理终端以及与管理终端通信连接的若干5G数据终端;所述管理终端包括有属性管理模块、随机数分发模块、第一加密模块、第一解密模块、属性拓展模块以及指令应答模块;所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端的属性信息;随机数分发模块给属性检索表的对应属性存储位分配二进制随机码;所述二进制随机码作为第一密钥分发至5G数据终端用于对其属性信息进行加密;所述第一加密模块用于采用对应5G数据终端的公钥对第一密钥进行加密后发送至对应5G数据终端;所述第一解密模块用于解密第一密钥加密后的属性信息;所述属性拓展模块用于对属性检索表进行更新;所述指令应答模块用于根据请求信息生成相应应答信息;所述5G数据终端包括有第二加密模块和第二解密模块;所述第二加密模块采用第一密钥对其属性信息进行加密后发送至管理终端,所述第二解密模块采用自身的私钥对获取的应答信息进行解密。
4.根据权利要求3所述的一种5G数据终端身份认证***,其特征在于,所述属性信息包括有的公钥信息、ID信息以及网络连接协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111468094.1A CN114286331B (zh) | 2021-12-03 | 2021-12-03 | 适用于电力物联网5g数据终端的身份认证方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111468094.1A CN114286331B (zh) | 2021-12-03 | 2021-12-03 | 适用于电力物联网5g数据终端的身份认证方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114286331A CN114286331A (zh) | 2022-04-05 |
| CN114286331B true CN114286331B (zh) | 2023-09-12 |
Family
ID=80870762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111468094.1A Active CN114286331B (zh) | 2021-12-03 | 2021-12-03 | 适用于电力物联网5g数据终端的身份认证方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114286331B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117294539B (zh) * | 2023-11-27 | 2024-03-19 | 广东电网有限责任公司东莞供电局 | 用户侧终端可信认证方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013134927A1 (zh) * | 2012-03-13 | 2013-09-19 | 华为终端有限公司 | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 |
| CN111372247A (zh) * | 2019-12-23 | 2020-07-03 | 国网天津市电力公司 | 一种基于窄带物联网的终端安全接入方法及终端安全接入*** |
| CN112272095A (zh) * | 2020-12-24 | 2021-01-26 | 飞天诚信科技股份有限公司 | 一种实时通信的分布式密钥分发方法及*** |
| CN112565265A (zh) * | 2020-12-04 | 2021-03-26 | 国网辽宁省电力有限公司沈阳供电公司 | 物联网终端设备间的认证方法、认证***及通讯方法 |
| CN113079506A (zh) * | 2020-01-03 | 2021-07-06 | ***通信集团广东有限公司 | 网络安全认证方法、装置及设备 |
| CN113114460A (zh) * | 2021-06-15 | 2021-07-13 | 国网浙江省电力有限公司杭州供电公司 | 一种基于量子加密的配电网信息安全传输方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487743B (zh) * | 2015-08-25 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 用于支持多用户集群身份验证的方法和设备 |
-
2021
- 2021-12-03 CN CN202111468094.1A patent/CN114286331B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013134927A1 (zh) * | 2012-03-13 | 2013-09-19 | 华为终端有限公司 | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 |
| CN111372247A (zh) * | 2019-12-23 | 2020-07-03 | 国网天津市电力公司 | 一种基于窄带物联网的终端安全接入方法及终端安全接入*** |
| CN113079506A (zh) * | 2020-01-03 | 2021-07-06 | ***通信集团广东有限公司 | 网络安全认证方法、装置及设备 |
| CN112565265A (zh) * | 2020-12-04 | 2021-03-26 | 国网辽宁省电力有限公司沈阳供电公司 | 物联网终端设备间的认证方法、认证***及通讯方法 |
| CN112272095A (zh) * | 2020-12-24 | 2021-01-26 | 飞天诚信科技股份有限公司 | 一种实时通信的分布式密钥分发方法及*** |
| CN113114460A (zh) * | 2021-06-15 | 2021-07-13 | 国网浙江省电力有限公司杭州供电公司 | 一种基于量子加密的配电网信息安全传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114286331A (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1926802A (zh) | 安全数据传输 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
| CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、***、设备、终端 | |
| CN110971593B (zh) | 一种数据库安全网络访问方法 | |
| CN111737770A (zh) | 一种密钥管理方法及应用 | |
| CN114286331B (zh) | 适用于电力物联网5g数据终端的身份认证方法及*** | |
| CN115632880A (zh) | 一种基于国密算法的可靠数据传输及存储的方法及*** | |
| CN111970232A (zh) | 一种电力营业厅智能服务机器人的安全接入*** | |
| CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 | |
| CN111541690B (zh) | 智能终端与服务端通信的安全防护方法 | |
| CN110210199B (zh) | 基于指纹采集与识别的物联网设备身份认证方法 | |
| CN112968774A (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN112787996A (zh) | 一种密码设备管理方法及*** | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| Gong | [Retracted] Application Research of Data Encryption Algorithm in Computer Security Management | |
| CN102098282B (zh) | 数据库的安全加密方法 | |
| US11550932B2 (en) | Method for a terminal to acquire and access data | |
| CN114282189A (zh) | 一种数据安全存储方法、***、客户端以及服务器 | |
| Shahbazov | NAVIGATING THE 5G SECURITY LANDSCAPE: REGULATIONS, TECHNOLOGIES, AND FUTURE CHALLENGES | |
| CN111709027A (zh) | 一种数据存储安全管理方法 | |
| Kim et al. | Secure IoT Device Authentication Scheme using Key Hiding Technology | |
| CN114095156B (zh) | 一种轨道交通移动终端数据保护方法 | |
| Lei et al. | Power Grid Data Confirmation Model Based on Behavior Characteristics | |
| CN118101190A (zh) | 一种基于tpm的边缘网关多层级加密防护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |