CN114666368B - 电力物联网的访问控制方法、装置、设备及存储介质 - Google Patents
电力物联网的访问控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114666368B CN114666368B CN202210314914.XA CN202210314914A CN114666368B CN 114666368 B CN114666368 B CN 114666368B CN 202210314914 A CN202210314914 A CN 202210314914A CN 114666368 B CN114666368 B CN 114666368B
- Authority
- CN
- China
- Prior art keywords
- communication
- source
- request packet
- access control
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 143
- 238000011217 control strategy Methods 0.000 claims abstract description 19
- 230000006798 recombination Effects 0.000 claims abstract description 6
- 238000005215 recombination Methods 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 10
- 230000008521 reorganization Effects 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电力物联网的访问控制方法、装置、设备及存储介质,通过在代理电力物联网应用设备的计算机设备安装网卡驱动,并基于网卡驱动,拦截电力物联网应用设备的通信请求包,以对电力物理应用设备网络通信进行访问控制;并基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID,以及根据信源ID,对通信请求包的请求内容进行验证,最后若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息,从而网卡驱动层面,实现设备级的网络访问控制和面向应用的透明通信认证,提高电力物联网的安全性。
Description
技术领域
本发明涉及物联网通信技术领域,尤其涉及一种电力物联网的访问控制方法、装置、设备及存储介质。
背景技术
在电力行业领域中,大量智能感知设备普遍应用于发电、输电、变电、配电、用电等电网运行过程。为了保证大量智能感知设备正常工作和信息上报的准确性,所以需要对电力物联网进行安全防护。
目前,针对物联网的安全防护主要有基于操作***和软件密码机的安全防护方法。其中,操作***通信框架的IPv4仅有包检验,且算法公开,无密钥参与,容易被侦听、解密和篡改。软件密码机需要密钥管理***介入,特别是首次通信认证和密钥交换都需要符合密码管理规范,适用于有人参与的保密通信,不适用于设备间加密通信。
发明内容
本发明提供了一种电力物联网的访问控制方法、装置、设备及存储介质,以解决当前针对电力物联网的安全防护存在安全性不足的技术问题。
为了解决上述技术问题,第一方面,本发明提供了一种电力物联网的访问控制方法,应用于计算机设备,计算机设备用于代理电力物联网应用设备,计算机设备设有网卡驱动,方法包括:
基于网卡驱动,拦截电力物联网应用设备的通信请求包;
基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID;
根据信源ID,对通信请求包的请求内容进行验证;
若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息,通信明文信息用于被其他电力物联网应用设备读取。
本发明通过在代理电力物联网应用设备(即智能感知设备)的计算机设备安装网卡驱动,并基于网卡驱动,拦截电力物联网应用设备的通信请求包,以对电力物理应用设备网络通信进行访问控制;并基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID,以及根据信源ID,对通信请求包的请求内容进行验证,从而网卡驱动层面,实现设备级的网络访问控制和面向应用的透明通信认证,提高电力物联网的安全性;最后若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息,从而使通信明文信息在电力物联网内流转,实现贯彻中央服务器和分中心服务器的访问控制策略。
作为优选,根据信源ID,对通信请求包的请求内容进行验证,包括:
访问本地分中心服务器,读取本地分中心服务器的轻型目录访问协议LDAP树;
若LDAP树中存在信源ID,则从本地分中心服务器中查询信源ID的信源公钥;
基于信源公钥,对通信请求包的请求内容进行验证。
作为优选,基于信源公钥,对通信请求包的请求内容进行验证,包括:
利用信源公钥,对通信请求包进行解密,得到通信请求包的请求内容;
对请求内容进行内容验证。
作为优选,访问本地分中心服务器,读取本地分中心服务器的轻型目录访问协议LDAP树之后,还包括:
若LDAP树不存在信源ID,则访问本地分中心服务器的上级分中心服务器,读取上级分中心服务器中与信源ID对应的信源公钥。
作为优选,访问本地分中心服务器的上级分中心服务器,读取上级分中心服务器中与信源ID对应的信源公钥,包括:
访问本地分中心服务器的通信寻址接口,查询上级分中心服务器的通信地址;
基于通信地址,访问上级分中心服务器,读取上级分中心服务器中与信源ID对应的信源公钥。
作为优选,若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息之后,还包括:
将通信明文信息转发至本地分中心服务器的虚拟网卡,其他电力物联网应用设备从虚拟网卡读取通信明文信息。
作为优选,基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID之前,还包括:
访问上级分中心服务器,读取上级分中心服务器中的预设访问控制策略;
对预设访问控制策略进行本地化存储。
第二方面,本发明提供一种电力物联网的访问控制装置,搭载于计算机设备,计算机设备用于代理电力物联网应用设备,计算机设备设有网卡驱动,装置包括:
拦截模块,用于基于网卡驱动,拦截电力物联网应用设备的通信请求包;
解析模块,用于基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID;
验证模块,用于根据信源ID,对通信请求包的请求内容进行验证;
重组模块,用于若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息,通信明文信息用于被其他电力物联网应用设备读取。
第三方面,本发明提供一种计算机设备,包括处理器和存储器,存储器用于存储计算机程序,计算机程序被处理器执行时实现如第一方面的电力物联网的访问控制方法。
第四方面,本发明提供一种计算机可读存储介质,其存储有计算机程序,计算机程序被处理器执行时实现如第一方面的电力物联网的访问控制方法。
需要说明的是,上述第二方面至第四方面的有益效果请参见上述第一方面的相关描述,在此不再赘述。
附图说明
图1为本发明实施例示出的电力物联网的访问控制方法的流程示意图;
图2为本发明实施例示出的电力物联网的结构示意图;
图3为本发明实施例示出的电力物联网的访问控制装置的结构示意图;
图4为本发明实施例示出的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如相关技术记载,针对物联网的安全防护主要有基于操作***和软件密码机的安全防护方法。其中,操作***通信框架的IPv4仅有包检验,且算法公开,无密钥参与,容易被侦听、解密和篡改。软件密码机需要密钥管理***介入,特别是首次通信认证和密钥交换都需要符合密码管理规范,适用于有人参与的保密通信,不适用于设备间加密通信。
为此,本发明实施例提供一种电力物联网的访问控制方法,通过在代理电力物联网应用设备的计算机设备安装网卡驱动,并基于网卡驱动,拦截电力物联网应用设备的通信请求包,以对电力物理应用设备网络通信进行访问控制;并基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID,以及根据信源ID,对通信请求包的请求内容进行验证,从网卡驱动层面,实现设备级的网络访问控制和面向应用的透明通信认证,提高电力物联网的安全性;最后若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息,从而使通信明文信息在电力物联网内流转,实现贯彻中央服务器和分中心服务器的访问控制策略。
请参照图1,图1为本发明实施例提供的一种电力物联网的访问控制方法的流程示意图。本发明实施例的电力物联网的访问控制方法可应用于计算机设备,该计算机设备设有网卡驱动,该计算机设备包括但不限于智能手机、笔记本电脑、平板电脑、桌上型计算机、物理服务器和云服务器等设备。图2示出了本发明实施例提供的电力物联网的结构示意图,如图2所示,计算机设备用于代理电力物联网应用设备,计算机设备与本地分中心服务器和上级分中心服务器通信连接。如图1所示,本实施例的电力物联网的访问控制方法包括步骤S101至步骤S104,详述如下:
步骤S101,基于所述网卡驱动,拦截电力物联网应用设备的通信请求包。
在本步骤中,计算机设备上的网卡驱动在接收到电力物联网应用设备的通信请求后,拦截该通信请求的通信请求包,该通信请求包为数据包。
步骤S102,基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源ID。
在本步骤中,访问控制策略为对网卡驱动拦截到的通信请求包进行数据解析、验证、提取和数据包重组的数据处理逻辑,其可以由上级分中心服务器制定,访问控制策略从上级分中心服务器获得,并进行本地化存储。具体地,访问上级分中心服务器,读取所述上级分中心服务器中的预设访问控制策略;对所述预设访问控制策略进行本地化存储。
可选地,访问控制策略建立在网卡驱动拦截的基础上,对通信请求包的五元组进行解析,得到信源ID,信源ID包括但不限于信源IP地址和信源端口等。
步骤S103,根据所述信源ID,对所述通信请求包的请求内容进行验证。
在本步骤中,验证可以是对请求内容的完整性和合法性等信息进行验证,若请求内容符合完整性和合法性等要求,则判定请求内容验证通过。
步骤S104,若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息,所述通信明文信息用于被其他电力物联网应用设备读取。
在本步骤中,通信明文信息能够在电力物联网通过传输,以保证在电力物联网内部的通信流畅。本发明通过基于网卡驱动层面的拦截、信息提取和重组包,实现应用***无感的透明加解密,提高了电力物联网的通信安全性。
在一实施例中,在图1所示实施例的基础上,所述步骤S101,包括:
访问本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议LDAP树;
若所述LDAP树中存在所述信源ID,则从所述本地分中心服务器中查询所述信源ID的信源公钥;
基于所述信源公钥,对所述通信请求包的请求内容进行验证。
在本实施例中,可通过管理界面设定的分中心公钥和分中心IP地址,建立与分中心的网络连接,读取分中心的LDAP树和通信寻址接口,与分中心建立连接后,可使得本计算机设备的软件代理纳入到整体安全可信网络之中。
可选地,基于所述信源公钥,对所述通信请求包的请求内容进行验证,包括:利用所述信源公钥,对所述通信请求包进行解密,得到所述通信请求包的请求内容;对所述请求内容进行内容验证。
在本可选实施例中,在通信请求包发送前,利用电力物联网应用设备私钥对通信请求包进行加密,所以需要利用对应公钥进行解密,以提高电力物联网的通信安全性。同时,因为解密操作对性能要求较高,预设访问控制策略的存在可使得整个代理具有较强的防御DOS/DDOS攻击的能力。
在一实施例中,在图1所示实施例的基础上,所述访问所述本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议LDAP树之后,还包括:
若所述LDAP树不存在所述信源ID,则访问所述本地分中心服务器的上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥。
在本实施例中,信源公钥预设存储于上级分中心服务器,所以通过向上寻址功能,以查询信源公钥。可选地,访问所述本地分中心服务器的通信寻址接口,查询所述上级分中心服务器的通信地址;基于所述通信地址,访问所述上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥。
在一实施例中,在图1所示实施例的基础上,所述步骤S104之后,还包括:
将所述通信明文信息转发至本地分中心服务器的虚拟网卡,所述其他电力物联网应用设备从所述虚拟网卡读取所述通信明文信息。
在本实施例中,通过将通信明文信息发送至虚拟网卡,以能够对读取通信明文信息的其他电力物联网应用设备按照类似上述步骤S101至S103的通信验证方式进行通信验证,进一步保证电力物联网内部的通信安全性。
为了执行上述方法实施例对应的电力物联网的访问控制方法,以实现相应的功能和技术效果。参见图3,图3示出了本发明实施例提供的一种电力物联网的访问控制装置的结构框图。为了便于说明,仅示出了与本实施例相关的部分,本发明实施例提供的电力物联网的访问控制装置搭载于计算机设备,所述计算机设备用于代理电力物联网应用设备,所述计算机设备设有网卡驱动,所述装置包括:
拦截模块301,用于基于所述网卡驱动,拦截电力物联网应用设备的通信请求包;
解析模块302,用于基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源ID;
验证模块303,用于根据所述信源ID,对所述通信请求包的请求内容进行验证;
重组模块304,用于若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息,所述通信明文信息用于被其他电力物联网应用设备读取。
在一实施例中,在图3所示实施例的基础上,所述验证模块303,包括:
第一访问子模块,用于访问本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议LDAP树;
查询子模块,用于若所述LDAP树中存在所述信源ID,则从所述本地分中心服务器中查询所述信源ID的信源公钥;
验证子模块,用于基于所述信源公钥,对所述通信请求包的请求内容进行验证。
在一实施例中,所述验证子模块,包括:
解密单元,用于利用所述信源公钥,对所述通信请求包进行解密,得到所述通信请求包的请求内容;
验证单元,用于对所述请求内容进行内容验证。
在一实施例中,在图3所示实施例的基础上,所述验证模块303,还包括:
第二访问子模块,用于若所述LDAP树不存在所述信源ID,则访问所述本地分中心服务器的上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥。
在一实施例中,所述第二访问子模块,包括:
第一访问单元,用于访问所述本地分中心服务器的通信寻址接口,查询所述上级分中心服务器的通信地址;
第二访问单元,用于基于所述通信地址,访问所述上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥。
在一实施例中,在图3所示实施例的基础上,所述装置,还包括:
转发模块,用于将所述通信明文信息转发至虚拟网卡,所述其他电力物联网应用设备从所述虚拟网卡读取所述通信明文信息。
在一实施例中,在图3所示实施例的基础上,所述装置,还包括:
访问模块,用于访问上级分中心服务器,读取所述上级分中心服务器中的预设访问控制策略;
存储模块,用于对所述预设访问控制策略进行本地化存储。
上述的电力物联网的访问控制装置可实施上述方法实施例的电力物联网的访问控制方法。上述方法实施例中的可选项也适用于本实施例,这里不再详述。本发明实施例的其余内容可参照上述方法实施例的内容,在本实施例中,不再进行赘述。
图4为本发明一实施例提供的计算机设备的结构示意图。如图4所示,该实施例的计算机设备4包括:至少一个处理器40(图4中仅示出一个)处理器、存储器41以及存储在所述存储器41中并可在所述至少一个处理器40上运行的计算机程序42,所述处理器40执行所述计算机程序42时实现上述任意方法实施例中的步骤。
所述计算机设备4可以是智能手机、平板电脑、桌上型计算机和云端服务器等计算设备。该计算机设备可包括但不仅限于处理器40、存储器41。本领域技术人员可以理解,图4仅仅是计算机设备4的举例,并不构成对计算机设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器40可以是中央处理单元(Central Processing Unit,CPU),该处理器40还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41在一些实施例中可以是所述计算机设备4的内部存储单元,例如计算机设备4的硬盘或内存。所述存储器41在另一些实施例中也可以是所述计算机设备4的外部存储设备,例如所述计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储操作***、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
另外,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任意方法实施例中的步骤。
本发明实施例提供了一种计算机程序产品,当计算机程序产品在计算机设备上运行时,使得计算机设备执行时实现上述各个方法实施例中的步骤。
在本发明所提供的几个实施例中,可以理解的是,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意的是,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本申请的具体实施例而已,并不用于限定本申请的保护范围。特别指出,对于本领域技术人员来说,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (8)
1.一种电力物联网的访问控制方法,其特征在于,应用于计算机设备,所述计算机设备用于代理电力物联网应用设备,所述计算机设备设有网卡驱动,所述方法包括:
基于所述网卡驱动,拦截电力物联网应用设备的通信请求包;
基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源ID;
根据所述信源ID,对所述通信请求包的请求内容进行验证;
若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息,所述通信明文信息用于被其他电力物联网应用设备读取;
所述根据所述信源ID,对所述通信请求包的请求内容进行验证,包括:
访问本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议LDAP树;
若所述LDAP树中存在所述信源ID,则从所述本地分中心服务器中查询所述信源ID的信源公钥;
基于所述信源公钥,对所述通信请求包的请求内容进行验证;
具体为:利用所述信源公钥,对所述通信请求包进行解密,得到所述通信请求包的请求内容;
对所述请求内容进行内容验证。
2.如权利要求1所述的电力物联网的访问控制方法,其特征在于,所述访问所述本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议LDAP树之后,还包括:
若所述LDAP树不存在所述信源ID,则访问所述本地分中心服务器的上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥。
3.如权利要求2所述的电力物联网的访问控制方法,其特征在于,访问所述本地分中心服务器的上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥,包括:
访问所述本地分中心服务器的通信寻址接口,查询所述上级分中心服务器的通信地址;
基于所述通信地址,访问所述上级分中心服务器,读取所述上级分中心服务器中与所述信源ID对应的信源公钥。
4.如权利要求1所述的电力物联网的访问控制方法,其特征在于,所述若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息之后,还包括:
将所述通信明文信息转发至本地分中心服务器的虚拟网卡,所述其他电力物联网应用设备从所述虚拟网卡读取所述通信明文信息。
5.如权利要求1所述的电力物联网的访问控制方法,其特征在于,所述基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源ID之前,还包括:
访问上级分中心服务器,读取所述上级分中心服务器中的预设访问控制策略;
对所述预设访问控制策略进行本地化存储。
6.一种电力物联网的访问控制装置,其特征在于,搭载于计算机设备,所述计算机设备用于代理电力物联网应用设备,所述计算机设备设有网卡驱动,所述装置包括:
拦截模块,用于基于所述网卡驱动,拦截电力物联网应用设备的通信请求包;
解析模块,用于基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源ID;
验证模块,用于根据所述信源ID,对所述通信请求包的请求内容进行验证;
重组模块,用于若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息,所述通信明文信息用于被其他电力物联网应用设备读取;
所述验证模块,包括:
第一访问子模块,用于访问本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议LDAP树;
查询子模块,用于若所述LDAP树中存在所述信源ID,则从所述本地分中心服务器中查询所述信源ID的信源公钥;
验证子模块,用于基于所述信源公钥,对所述通信请求包的请求内容进行验证;
所述验证子模块,包括:
解密单元,用于利用所述信源公钥,对所述通信请求包进行解密,得到所述通信请求包的请求内容;
验证单元,用于对所述请求内容进行内容验证。
7.一种计算机设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5任一项所述的电力物联网的访问控制方法。
8.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的电力物联网的访问控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210314914.XA CN114666368B (zh) | 2022-03-28 | 2022-03-28 | 电力物联网的访问控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210314914.XA CN114666368B (zh) | 2022-03-28 | 2022-03-28 | 电力物联网的访问控制方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666368A CN114666368A (zh) | 2022-06-24 |
| CN114666368B true CN114666368B (zh) | 2024-01-30 |
Family
ID=82032722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210314914.XA Active CN114666368B (zh) | 2022-03-28 | 2022-03-28 | 电力物联网的访问控制方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666368B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208918A (zh) * | 2022-06-28 | 2022-10-18 | 广东电网有限责任公司 | 一种全域物联网的通信方法、装置、存储介质及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571434A (zh) * | 2012-01-11 | 2012-07-11 | 清华大学 | 操作***中网络驱动层的数据访问控制方法 |
| CN102739473A (zh) * | 2012-07-09 | 2012-10-17 | 南京中兴特种软件有限责任公司 | 一种应用智能网卡的网络检测方法 |
| CN112995120A (zh) * | 2019-12-18 | 2021-06-18 | 北京国双科技有限公司 | 一种数据监测方法及装置 |
| CN114143068A (zh) * | 2021-11-25 | 2022-03-04 | 广东电网有限责任公司 | 电力物联网网关设备容器安全防护***及其方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9961103B2 (en) * | 2014-10-28 | 2018-05-01 | International Business Machines Corporation | Intercepting, decrypting and inspecting traffic over an encrypted channel |
-
2022
- 2022-03-28 CN CN202210314914.XA patent/CN114666368B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571434A (zh) * | 2012-01-11 | 2012-07-11 | 清华大学 | 操作***中网络驱动层的数据访问控制方法 |
| CN102739473A (zh) * | 2012-07-09 | 2012-10-17 | 南京中兴特种软件有限责任公司 | 一种应用智能网卡的网络检测方法 |
| CN112995120A (zh) * | 2019-12-18 | 2021-06-18 | 北京国双科技有限公司 | 一种数据监测方法及装置 |
| CN114143068A (zh) * | 2021-11-25 | 2022-03-04 | 广东电网有限责任公司 | 电力物联网网关设备容器安全防护***及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| EPA安全网关原理与应用设计;杨震斌 等;单片机与嵌入式***应用(09);第12-14页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666368A (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899571B (zh) | 信息交互方法及装置 | |
| US11184336B2 (en) | Public key pinning for private networks | |
| CN113810382B (zh) | 一种用于抵御sgx侧信道攻击的密文加载方法 | |
| WO2014185845A1 (en) | Procedure for platform enforced secure storage in infrastructure clouds | |
| CN114781006B (zh) | 基于区块链和sgx的外包数据完整性审计方法及*** | |
| CN114666368B (zh) | 电力物联网的访问控制方法、装置、设备及存储介质 | |
| CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及*** | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN101834852B (zh) | 一种保护平台信息的可信OpenSSH的实现方法 | |
| WO2021027504A1 (zh) | 基于共识协议的信息处理方法及相关装置 | |
| CN116866333A (zh) | 一种加密文件传输方法、装置、电子设备及存储介质 | |
| CN114553566B (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN115001744B (zh) | 一种云平台数据完整性验证方法及*** | |
| CN113672973B (zh) | 基于可信执行环境的risc-v架构的嵌入式设备的数据库*** | |
| CN114598724A (zh) | 电力物联网的安全防护方法、装置、设备及存储介质 | |
| Chen et al. | A New Identity Authentication and Key Agreement Protocol Based on Multi-Layer Blockchain in Edge Computing | |
| CN116846682B (zh) | 通信信道建立方法、装置、设备及介质 | |
| US20230231724A1 (en) | Blockchain based certificate pinning | |
| CN117499160B (zh) | 一种基于电子档案的网络安全防护方法及*** | |
| Li et al. | Mobile Security Payment Solution Based on Encrypted SMS Verification Code | |
| CN112883436A (zh) | 智能合约专用芯片装置及执行方法、区块链节点装置 | |
| Yanan et al. | A security reinforcement technology of telematics box based on secure element | |
| Wu et al. | Enhancing Cloud Data Integrity Verification Scheme with User Legitimacy Check | |
| CN118233158A (zh) | 一种电力***业务边缘智能终端安全接入方法 | |
| Xiao et al. | MCPKI-based certificate chain extension scheme for vTPM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |