CN115001752B - 一种身份认证方法及装置 - Google Patents
一种身份认证方法及装置 Download PDFInfo
- Publication number
- CN115001752B CN115001752B CN202210509725.8A CN202210509725A CN115001752B CN 115001752 B CN115001752 B CN 115001752B CN 202210509725 A CN202210509725 A CN 202210509725A CN 115001752 B CN115001752 B CN 115001752B
- Authority
- CN
- China
- Prior art keywords
- authentication
- identity authentication
- pairing
- identity
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种身份认证方法及装置,其方法包括:步骤S1,数据组件获取用户输入的身份认证信息,步骤S2,配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文,步骤S3,认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码,步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能。有利于解决现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题,提高了配电网保护***的安全可靠性。
Description
技术领域
本发明涉及配电网保护***身份认证的技术领域,尤其涉及一种身份认证方法及装置。
背景技术
目前,由于配电网中级联开关数较多,釆用传统的过流、距离等保护方式,保护的整定配合非常困难,保护动作选择性差,动作时间长。现有的配电网保护***数据传输使用以太网传输,控制无法实现更快速和精准。配电网站域式快速保护***是为解决上述问题而产生的配电网保护***。随着工业安全的理念在我国的落地,作为重要基础建设的配电网***也应具备一定的安全机制。配电网站域式快速保护的身份认证***是保证配电网站域式快速保护不降低技术指标的前提,完成安全的身份认证的***。
现有方案是在现有装置上集成数据加密芯片,装置CPU的数据先发送给数据加密芯片,加密芯片通过国密算法对数据进行加密后,将加密后的数据返还给CPU,CPU再将加过密的数据发送出去。解密方式类同,CPU收到数据后,需要发送给加密芯片,加密芯片解密后,重新返还给CPU。数据加密,的确使配电网站域式快速保护***内部具备了一定的安全能力,但是,数据需要先发送给加密芯片,加密后再返还CPU,最后才能将数据发送出去。这一套流程增加了数据发送的延时,按目前加密芯片的性能来看。每个设备发送数据需增加300~500ms时延,同理,数据接收也增加相应时延。在配电网站域式快速保护***,快速保护动作的指标是60ms内判断出故障并执行跳闸动作,很明显,采用数据加密的安全方式影响***的性能指标。因此,类似于配电网站域式快速保护***的***内部需要快速数据交换,且需要一定安全机制的***,不适合采用全数据加密芯片。
因此,为了提高配电网保护***的安全可靠性,解决目前存在的现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题,亟需构建一种身份认证方法。
发明内容
本发明提供了一种身份认证方法及装置,解决了目前存在的现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题。
第一方面,本发明提供了一种身份认证方法,应用于配电网网站域式快速保护***;所述***包括数据组件,以及分别与所述数据组件连接的配对组件和认证芯片;所述方法包括:
步骤S1,所述数据组件获取用户输入的身份认证信息;
步骤S2,所述配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文;
步骤S3,所述认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码;
步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能。
可选地,所述步骤S2包括:
步骤S21,所述配对组件向所述交换机发送与所述身份认证信息对应的配对请求报文;
步骤S22,当所述交换机不同意配对请求时,所述配对组件删除所述数据组件上传的所有数据,并重新执行步骤S1;
步骤S23,当所述交换机同意配对请求时,所述交换机向所述配对组件发送配所述匹配确定报文。
可选地,所述步骤S2之后,还包括:
步骤S24,所述配对组件按预设周期向所述交换机发送所述配对请求报文,并当所述配对组件连续多次未收到所述匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据,
可选地,所述步骤S3包括:
步骤S31,所述认证芯片向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求;
步骤S32,当所述身份认证保密机同意认证请求时,所述认证芯片生成身份确认码;
步骤S33,当所述身份认证保密机不同意认证请求时,所述数据组件执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行步骤S1。
可选地,所述步骤S32包括:
步骤S321,当所述身份认证保密机同意认证请求时,所述身份认证保密机向所述认证芯片发送身份确认报文;
步骤S322,所述认证芯片生成所述身份确认报文对应的身份确认码。
第二方面,本发明提供了一种身份认证装置,应用于配电网网站域式快速保护***;所述***包括数据组件,以及分别与所述数据组件连接的配对组件和认证芯片;所述装置包括:
获取模块,用于所述数据组件获取用户输入的身份认证信息;
匹配模块,用于所述配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文;
认证模块,用于所述认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码;
开启模块,用于所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能。
可选地,所述匹配模块包括:
配对子模块,用于所述配对组件向所述交换机发送与所述身份认证信息对应的配对请求报文;
删除子模块,用于当所述交换机不同意配对请求时,所述配对组件删除所述数据组件上传的所有数据,并重新执行获取模块;
同意子模块,用于当所述交换机同意配对请求时,所述交换机向所述配对组件发送配所述匹配确定报文。
可选地,所述装置还包括:
连续模块,用于所述配对组件按预设周期向所述交换机发送所述配对请求报文,并当所述配对组件连续多次未收到所述匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据,重新执行获取模块。
可选地,所述认证模块包括:
认证子模块,用于所述认证芯片向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求;
确认子模块,用于当所述身份认证保密机同意认证请求时,所述认证芯片生成身份确认码;
阻塞子模块,用于当所述身份认证保密机不同意认证请求时,所述数据组件执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行获取模块。
可选地,所述确认子模块包括:
确认单元,用于当所述身份认证保密机同意认证请求时,所述身份认证保密机向所述认证芯片发送身份确认报文;
生成单元,用于所述认证芯片生成所述身份确认报文对应的身份确认码。
从以上技术方案可以看出,本发明具有以下优点:本发明提供了一种身份认证方法,通过步骤S1,数据组件获取用户输入的身份认证信息,步骤S2,配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文,步骤S3,认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码,步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能,通过一种身份认证方法,解决了目前存在的现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题,提高了配电网保护***的安全可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的一种身份认证方法实施例一的流程步骤图;
图2为本发明的一种身份认证方法实施例二的流程步骤图;
图3为本发明的一种配电网网站域式快速保护***的结构框图;
图4为本发明的一种身份认证装置实施例的结构框图。
具体实施方式
本发明实施例提供了一种身份认证方法及装置,用于解决目前存在的现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一,请参阅图1,图1为本发明的一种身份认证方法实施例一的流程步骤图,所述方法应用于配电网网站域式快速保护***;所述***包括数据组件,以及分别与所述数据组件连接的配对组件和认证芯片;所述方法包括:
步骤S1,所述数据组件获取用户输入的身份认证信息;
步骤S2,所述配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文;
在本发明实施例中,所述配对组件向所述交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机不同意配对请求时,所述配对组件删除所述数据组件上传的所有数据,并重新执行步骤S1,当所述交换机同意配对请求时,所述交换机向所述配对组件发送配所述匹配确定报文。
从第一次成功获取匹配确定报文开始,所述配对组件周期性向所述交换机发送配对请求报文,当所述配对组件连续多次未收到匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据。
步骤S3,所述认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码;
在本发明实施例中,所述认证芯片向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意认证请求时,所述认证芯片生成身份确认码,当所述身份认证保密机不同意认证请求时,所述数据组件执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行步骤S1。
步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能;
在本发明实施例中,所述数据组件通过身份确认码,确认用户身份认证成功,执行数据直通转发动作,开启数据直通转发功能。
在本发明实施例所提供的一种身份认证方法,通过步骤S1,数据组件获取用户输入的身份认证信息,步骤S2,配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文,步骤S3,认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码,步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能,通过一种身份认证方法,解决了目前存在的现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题,提高了配电网保护***的安全可靠性。
实施例二,请参阅图2,图2为本发明的一种身份认证方法的流程步骤图,所述方法应用于配电网网站域式快速保护***;请参阅图3,图3为本发明的一种配电网网站域式快速保护***的结构框图,所述配电网网站域式快速保护***应用于身份认证终端,其中,301为配电网网站域式快速保护***(身份认证终端),302为数据组件,303为配对组件,304为认证芯片,305为上联接口,306为本地接入口,307为交换机,308为站域式快速保护***保护终端;所述交换机307、所述上联接口305、所述配对组件303、所述数据组件302、所述本地接入口306与所述站域式快速保护***保护终端308依次连接,所述数据组件302与所述配对组件303连接;
所述方法包括:
步骤S201,所述数据组件302获取用户输入的身份认证信息;
在本发明实施例中,通过一种配电网网站域式快速保护***的数据组件获取用户输入的身份认证信息。
步骤S202,所述配对组件303向所述交换机307发送与所述身份认证信息对应的配对请求报文;
步骤S203,当所述交换机307不同意配对请求时,所述配对组件303删除所述数据组件302上传的所有数据,并重新执行步骤S201;
在本发明实施例中,配对组件303未获得交换机307匹配确定报文时,丢弃从上联接口305下发的或数据组件302上传的配对组件303的所有数据,并重新执行步骤S201。
步骤S204,当所述交换机307同意配对请求时,所述交换机307向所述配对组件303发送配匹配确定报文;
在一个可选实施例中,当所述交换机307同意配对请求时,向所述配对组件303发送配匹配确定报文之后,还包括:
所述配对组件303按预设周期向所述交换机307发送配对请求报文,并当所述配对组件303连续多次未收到匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据,重新执行步骤S201。
在本发明实施例中,配对组件303获得交换机307发送的匹配确定报文后,开启数据转发功能,从第一次成功获取匹配确定报文时,配对组件303以5秒为周期向交换机307发送配对请求报文,如连续3次未收到匹配确定报文,配对组件303丢弃从上联接口305下发的或数据组件302上传的配对组件303的所有数据,重新执行步骤S201。
步骤S205,所述认证芯片304向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求;
步骤S206,当所述身份认证保密机同意认证请求时,所述认证芯片304生成身份确认码;
在一个可选实施例中,所述身份认证保密机同意认证请求时,所述认证芯片304生成身份确认码,包括:
步骤S2061,当所述身份认证保密机同意认证请求时,所述身份认证保密机向所述认证芯片304发送身份确认报文;
步骤S2062,所述认证芯片304生成所述身份确认报文对应的身份确认码。
在本发明实施例中,当所述身份认证保密机同意认证请求时,向所述认证芯片304发送身份确认报文,所述认证芯片304生成所述身份确认报文对应的身份确认码。
步骤S207,当所述身份认证保密机不同意认证请求时,所述数据组件302执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行步骤S201;
在本发明实施例中,当数据组件302未获得认证芯片304的身份确认码时,执行数据阻塞动作,任何进入数据组件302的数据被丢弃。
步骤S208,所述数据组件302基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能;
在本发明实施例中,数据组件302获得认证芯片304的身份确认码后,执行数据直通转发动作,由配对组件303下发的数据直接转发给本地接入端口306,由本地接入端口306上传的数据直接转发到配对组件303。
在具体实现中,当身份认证终端301(配电网网站域式快速保护***)掉电重启时,数据组件302清空身份确认码,从初始状态重新进行身份认证流程。
在本发明实施例所提供的一种身份认证方法,通过步骤S1,数据组件获取用户输入的身份认证信息,步骤S2,配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文,步骤S3,认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码,步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能,通过一种身份认证方法,解决了目前存在的现有的身份认证方法采用数据加密的安全方式影响配电网保护***的性能指标的技术问题,提高了配电网保护***的安全可靠性。
请参阅图4,图4为本发明的一种身份认证装置实施例的结构框图,所述装置应用于配电网网站域式快速保护***;所述***包括数据组件,以及分别与所述数据组件连接的配对组件和认证芯片;所述装置包括:
获取模块401,用于所述数据组件获取用户输入的身份认证信息;
匹配模块402,用于所述配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文;
认证模块403,用于所述认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码;
开启模块404,用于所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能。
在一个可选实施例中,所述匹配模块402包括:
配对子模块,用于所述配对组件向所述交换机发送与所述身份认证信息对应的配对请求报文;
删除子模块,用于当所述交换机不同意配对请求时,所述配对组件删除所述数据组件上传的所有数据,并重新执行获取模块;
同意子模块,用于当所述交换机同意配对请求时,所述交换机向所述配对组件发送配所述匹配确定报文。
在一个可选实施例中,所述装置还包括:
连续模块,用于所述配对组件按预设周期向所述交换机发送所述配对请求报文,并当所述配对组件连续多次未收到所述匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据,重新执行获取模块。
在一个可选实施例中,所述认证模块403包括:
认证子模块,用于所述认证芯片向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求;
确认子模块,用于当所述身份认证保密机同意认证请求时,所述认证芯片生成身份确认码;
阻塞子模块,用于当所述身份认证保密机不同意认证请求时,所述数据组件执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行获取模块。
在一个可选实施例中,所述确认子模块包括:
确认单元,用于当所述身份认证保密机同意认证请求时,所述身份认证保密机向所述认证芯片发送身份确认报文;
生成单元,用于所述认证芯片生成所述身份确认报文对应的身份确认码。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,本发明所揭露的方法及装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种身份认证方法,其特征在于,应用于配电网网站域式快速保护***;所述***包括数据组件,以及分别与所述数据组件连接的配对组件和认证芯片;所述方法包括:
步骤S1,所述数据组件获取用户输入的身份认证信息;
步骤S2,所述配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文;
步骤S3,所述认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码;
步骤S4,所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能。
2.根据权利要求1所述的身份认证方法,其特征在于,所述步骤S2包括:
步骤S21,所述配对组件向所述交换机发送与所述身份认证信息对应的配对请求报文;
步骤S22,当所述交换机不同意配对请求时,所述配对组件删除所述数据组件上传的所有数据,并重新执行步骤S1;
步骤S23,当所述交换机同意配对请求时,所述交换机向所述配对组件发送配所述匹配确定报文。
3.根据权利要求1所述的身份认证方法,其特征在于,所述步骤S2之后,还包括:
步骤S24,所述配对组件按预设周期向所述交换机发送所述配对请求报文,并当所述配对组件连续多次未收到所述匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据。
4.根据权利要求1-3任一所述的身份认证方法,其特征在于,所述步骤S3包括:
步骤S31,所述认证芯片向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求;
步骤S32,当所述身份认证保密机同意认证请求时,所述认证芯片生成身份确认码;
步骤S33,当所述身份认证保密机不同意认证请求时,所述数据组件执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行步骤S1。
5.根据权利要求4所述的身份认证方法,其特征在于,所述步骤S32包括:
步骤S321,当所述身份认证保密机同意认证请求时,所述身份认证保密机向所述认证芯片发送身份确认报文;
步骤S322,所述认证芯片生成所述身份确认报文对应的身份确认码。
6.一种身份认证装置,其特征在于,应用于配电网网站域式快速保护***;所述***包括数据组件,以及分别与所述数据组件连接的配对组件和认证芯片;所述装置包括:
获取模块,用于所述数据组件获取用户输入的身份认证信息;
匹配模块,用于所述配对组件向交换机发送与所述身份认证信息对应的配对请求报文,当所述交换机同意配对请求时,所述配对组件得到匹配确定报文;
认证模块,用于所述认证芯片向身份认证保密机发送与所述匹配确定报文对应的身份认证请求,当所述身份认证保密机同意身份认证请求时,所述认证芯片得到身份确认码;
开启模块,用于所述数据组件基于所述身份确认码,确认所述用户身份认证成功,开启数据直通转发功能。
7.根据权利要求6所述的身份认证装置,其特征在于,所述匹配模块包括:
配对子模块,用于所述配对组件向所述交换机发送与所述身份认证信息对应的配对请求报文;
删除子模块,用于当所述交换机不同意配对请求时,所述配对组件删除所述数据组件上传的所有数据,并重新执行获取模块;
同意子模块,用于当所述交换机同意配对请求时,所述交换机向所述配对组件发送配所述匹配确定报文。
8.根据权利要求6所述的身份认证装置,其特征在于,所述装置还包括:
连续模块,用于所述配对组件按预设周期向所述交换机发送所述配对请求报文,并当所述配对组件连续多次未收到所述匹配确定报文时,所述配对组件删除所述数据组件上传的所有数据,重新执行获取模块。
9.根据权利要求6-8任一所述的身份认证装置,其特征在于,所述认证模块包括:
认证子模块,用于所述认证芯片向所述身份认证保密机发送与所述匹配确定报文对应的身份认证请求;
确认子模块,用于当所述身份认证保密机同意认证请求时,所述认证芯片生成身份确认码;
阻塞子模块,用于当所述身份认证保密机不同意认证请求时,所述数据组件执行数据阻塞动作,删除任何进入数据组件的数据,并重新执行获取模块。
10.根据权利要求9所述的身份认证装置,其特征在于,所述确认子模块包括:
确认单元,用于当所述身份认证保密机同意认证请求时,所述身份认证保密机向所述认证芯片发送身份确认报文;
生成单元,用于所述认证芯片生成所述身份确认报文对应的身份确认码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210509725.8A CN115001752B (zh) | 2022-05-11 | 2022-05-11 | 一种身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210509725.8A CN115001752B (zh) | 2022-05-11 | 2022-05-11 | 一种身份认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115001752A CN115001752A (zh) | 2022-09-02 |
CN115001752B true CN115001752B (zh) | 2023-06-27 |
Family
ID=83026831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210509725.8A Active CN115001752B (zh) | 2022-05-11 | 2022-05-11 | 一种身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115001752B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924636A (zh) * | 2010-08-16 | 2010-12-22 | 北京星网锐捷网络技术有限公司 | 相关认证信息下发方法、装置及网络设备 |
CN105790951A (zh) * | 2016-02-26 | 2016-07-20 | 浙江维尔科技股份有限公司 | 一种身份认证的装置以及智能终端 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11665161B2 (en) * | 2019-06-18 | 2023-05-30 | Cisco Technology, Inc. | Identity services for passwordless authentication |
-
2022
- 2022-05-11 CN CN202210509725.8A patent/CN115001752B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101924636A (zh) * | 2010-08-16 | 2010-12-22 | 北京星网锐捷网络技术有限公司 | 相关认证信息下发方法、装置及网络设备 |
CN105790951A (zh) * | 2016-02-26 | 2016-07-20 | 浙江维尔科技股份有限公司 | 一种身份认证的装置以及智能终端 |
Also Published As
Publication number | Publication date |
---|---|
CN115001752A (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8639929B2 (en) | Method, device and system for authenticating gateway, node and server | |
CN102111265B (zh) | 一种电力***采集终端的安全芯片加密方法 | |
CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN113569267B (zh) | 隐私安全的数据集合求交方法、装置、设备及存储介质 | |
CN110213247B (zh) | 一种提高推送信息安全性的方法及*** | |
CN114531254B (zh) | 一种认证信息获取方法、装置、相关设备和存储介质 | |
CN112672342B (zh) | 数据传输方法、装置、设备、***和存储介质 | |
CN110798432A (zh) | 安全认证方法、装置和***,移动终端 | |
KR101055843B1 (ko) | 전력 네트워크에서 트랜잭션 암호화 및 복호화 방법과 그 시스템 | |
CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
CN111464306A (zh) | 认证处理方法、装置、存储介质及电子装置 | |
CN115001752B (zh) | 一种身份认证方法及装置 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
CN111835691B (zh) | 一种认证信息处理方法、终端和网络设备 | |
CN104639330A (zh) | 一种goose报文完整性认证方法 | |
CN110087338B (zh) | 一种窄带物联网进行鉴权的方法及设备 | |
TWI728212B (zh) | 基於密文的身份驗證方法 | |
CN112995140B (zh) | 安全管理***及方法 | |
CN111836260A (zh) | 一种认证信息处理方法、终端和网络设备 | |
CN113449286B (zh) | 安全校验ue发送的s-nssai的方法及***、设备 | |
WO2022078058A1 (zh) | 解密方法、服务器及存储介质 | |
CN113765900A (zh) | 协议交互信息输出传输方法、适配器装置及存储介质 | |
CN112995210A (zh) | 一种数据传输方法、装置及电子设备 | |
CN105681279A (zh) | 一种应用数据传输方法及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |