CN117336022A - 在可信wlan中认证电力终端的方法、***、终端及存储介质 - Google Patents
在可信wlan中认证电力终端的方法、***、终端及存储介质 Download PDFInfo
- Publication number
- CN117336022A CN117336022A CN202311195724.1A CN202311195724A CN117336022A CN 117336022 A CN117336022 A CN 117336022A CN 202311195724 A CN202311195724 A CN 202311195724A CN 117336022 A CN117336022 A CN 117336022A
- Authority
- CN
- China
- Prior art keywords
- certificate
- power terminal
- cis system
- cis
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims abstract description 31
- 238000002955 isolation Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及数字证书发放技术领域,具体提供一种在可信WLAN中认证电力终端的方法、***、终端及存储介质,包括:C IS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述C IS***接入同一局域网;C IS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;在验证通过后C IS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;C I S***清除所述第一证书。本发明避免了手工申请证书时在电力内外网烦琐拷贝文件的问题,为WAP I终端证书申请和发放提供了安全、便捷、高效的在线手段。
Description
技术领域
本发明属于数字证书发放技术领域,具体涉及一种在可信WLAN中认证电力终端的方法、***、终端及存储介质。
背景技术
可信WLAN采用WAPI认证标准,WAPI是无线局域网鉴别与保密基础结构的简称。WAPI安全协议基于三元对等网络安全技术架构,WAPI无线终端、WAPI接入点和WAPI鉴别服务器,可通过安装相应的WAPI证书使自身具备独立的认证身份,并根据WAPI安全协议在终端接入无线网络的过程中进行WAPI身份鉴别,解决无线网络中通信设备之间的互信问题。
可信WLAN建设即将在国网全面开展,随着越来越多的电力终端应用到可信WLAN无线专网中,WAPI证书申请与分发成为一个繁杂的事情,由于WAPI终端的证书与网络安全相关,故WAPI终端证书的申请与分发非常重要。
当前,可信WLAN网络中WAPI证书分发有两种方式:
(1)由证书服务器产生终端密钥对和证书,再将密钥对和证书一起通过手工分发给终端。
(2)由终端产生密钥对和证书申请P10文件,再将P10通过手工传递给证书服务器,由证书服务器产生证书再手工分发给终端。
上述两种方式,都涉及到在电力外网和内网之间进行多次文件拷入拷出,存在效率低而且容易出错的问题。
发明内容
针对现有技术的上述不足,本发明提供一种在可信WLAN中认证电力终端的方法、***、终端及存储介质,以解决上述技术问题。
第一方面,本发明提供一种在可信WLAN中认证电力终端的方法,包括:
CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网;
CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;
在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;
CIS***清除所述第一证书。
在一个可选的实施方式中,CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网,包括:
CIS***维护识别列表,所述识别列表保存已签发第二证书的电力终端IP;
CIS***接收第一请求,解析第一请求的源IP,并判断所述识别列表中是否存在与所述源IP相同的电力终端IP;
若所述识别列表中已经存在与所述源IP相同的电力终端IP,则不响应所述第一请求;
若所述识别列表中不存在与所述源IP相同的电力终端IP,则基于所述源IP生成第一证书,并将所述第一证书发送至源IP指示的电力终端;
CIS***将所述第一证书保存至证书缓存模块。
在一个可选的实施方式中,CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证,包括:
CIS***从所述认证请求中提取第一证书;
从证书缓存模块查询与所述第一证书匹配的证书文件;
若查询到匹配的证书文件,则判定所述第一证书通过验证;
若未查询到匹配的证书文件,则判定所述第一证书未通过验证,忽略所述认证请求。
在一个可选的实施方式中,CIS***清除所述第一证书,包括:
CIS***接收电力终端反馈的认证完成的提示信息,将相应的第一证书从证书缓存模块清除,所述电力终端下载第二证书后向所述CIS***发送提示信息;
CIS***将所述电力终端的源IP和生成第一证书的时间写入日志文件。
第二方面,本发明提供一种在可信WLAN中认证电力终端的***,包括:
第一分配模块,用于CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网;
第一验证模块,用于CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;
第二分配模块,用于在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;
文件清除模块,用于CIS***清除所述第一证书。
在一个可选的实施方式中,所述第一分配模块包括:
列表维护单元,用于CIS***维护识别列表,所述识别列表保存已签发第二证书的电力终端IP;
IP查询单元,用于CIS***接收第一请求,解析第一请求的源IP,并判断所述识别列表中是否存在与所述源IP相同的电力终端IP;
第一处理单元,用于若所述识别列表中已经存在与所述源IP相同的电力终端IP,则不响应所述第一请求;
第二处理单元,用于若所述识别列表中不存在与所述源IP相同的电力终端IP,则基于所述源IP生成第一证书,并将所述第一证书发送至源IP指示的电力终端;
文件缓存单元,用于CIS***将所述第一证书保存至证书缓存模块。
在一个可选的实施方式中,所述第一验证模块包括:
文件提取单元,用于CIS***从所述认证请求中提取第一证书;
文件匹配单元,用于从证书缓存模块查询与所述第一证书匹配的证书文件;
第一判定单元,用于若查询到匹配的证书文件,则判定所述第一证书通过验证;
第二判定单元,用于若未查询到匹配的证书文件,则判定所述第一证书未通过验证,忽略所述认证请求。
在一个可选的实施方式中,所述文件清除模块包括:
信息接收单元,用于CIS***接收电力终端反馈的认证完成的提示信息,将相应的第一证书从证书缓存模块清除,所述电力终端下载第二证书后向所述CIS***发送提示信息;
日志生成单元,用于CIS***将所述电力终端的源IP和生成第一证书的时间写入日志文件。
第三方面,提供一种终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,本发明提供的在可信WLAN中认证电力终端的方法、***、终端及存储介质,基于所使用的可信WLAN无线专网建立在线证书申请通道,而无需为WAPI在线证书申请建立其它网络***。避免了手工申请证书时在电力内外网烦琐拷贝文件的问题,为WAPI终端证书申请和发放提供了安全、便捷、高效的在线手段。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的方法的***通信架构图。
图3是本发明一个实施例的方法的从AS证书***获取证书的示意性流程图。
图4是本发明一个实施例的***的示意性框图。
图5为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
本发明实施例提供的在可信WLAN中认证电力终端的方法由计算机设备执行,相应地,在可信WLAN中认证电力终端的***运行于计算机设备中。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种在可信WLAN中认证电力终端的***。根据不同的需求,该流程图中步骤的顺序可以改变,某些可以省略。
如图1所示,该方法包括:
步骤110,CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网;
步骤120,CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;
步骤130,在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;
步骤140,CIS***清除所述第一证书。
在可信WLAN终端(下称STA)入网前,为各STA安装统一的“工程证书”,该证书仅用于连接专用的证书申请和发放SSID,且只能连接该SSID,该SSID接入数字证书在线统一发放***(下称CIS),支撑后续流程完成整个证书在线申请和发放工作,STA申请和安装新的WAPI证书后,“工程证书”失效。
为了便于对本发明的理解,下面以本发明在可信WLAN中认证电力终端的方法的原理,结合实施例中对电力终端进行认证的过程,对本发明提供的在可信WLAN中认证电力终端的方法做进一步的描述。
具体的,请参考图2,所述在可信WLAN中认证电力终端的方法包括:
S1、CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网。
CIS***维护识别列表,所述识别列表保存已签发第二证书的电力终端IP;CIS***接收第一请求,解析第一请求的源IP,并判断所述识别列表中是否存在与所述源IP相同的电力终端IP;若所述识别列表中已经存在与所述源IP相同的电力终端IP,则不响应所述第一请求;若所述识别列表中不存在与所述源IP相同的电力终端IP,则基于所述源IP生成第一证书,并将所述第一证书发送至源IP指示的电力终端;CIS***将所述第一证书保存至证书缓存模块。
具体的,AS证书***部署在省公司,CIS***部署在地市公司,双方通过PTN专网连接,为保证安全性,可以加装正反向隔离装置,CIS***向AS提供P10证书申请文件,并从AS下载WAPI证书。第一证书(工程证书)由国网公司发放给终端厂家,STA在入网前预装“工程证书”,终端安装正式证书后,“工程证书”失效。CIS***所在的地市公司采用一个局域网,属于该公司的电力终端均需接入这一局域网。CIS***为新接入局域网的电力终端发放“工程证书”。
S2、CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证。
CIS***从所述认证请求中提取第一证书;从证书缓存模块查询与所述第一证书匹配的证书文件;若查询到匹配的证书文件,则判定所述第一证书通过验证;若未查询到匹配的证书文件,则判定所述第一证书未通过验证,忽略所述认证请求。
例如,国网公司发放“工程证书”,“工程证书”可以按项目发放,电力终端(STA)预装“工程证书”;电力终端(STA)利用“工程证书”接入可信WLAN网络,通过专用的证书申请和发放SSID与WAPI证书在线发放***(CIS)连接。“工程证书”只能连接CIS,与其他业务***隔离。“工程证书”与专用的证书申请和发放SSID绑定,持有“工程证书”的STA只能接入专用的证书申请和发放SSID,接入其他SSID时,会在WAPI认证过程中验证不过而失败。要实现工程证书认证,需要AS实现终端证书与SSID绑定功能。根据证书序列号判断是否是“工程证书”,全省采用相同的证书申请和发放SSID。工程证书与接入的SSID绑定,采用标准WAPI认证流程,终端只能接入这个SSID,AS才能够认证通过。
S3、在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端。
请参考图3,电力终端(STA)利用“工程证书”接入可信WLAN网络,通过专用的证书申请和发放SSID与WAPI证书在线发放***(CIS)连接;电力终端(STA)产生密钥对和P10证书申请文件,并在P10文件中绑定电力终端(STA)特征;电力终端(STA)向WAPI证书在线发放***(CIS)提交证书申请,申请者手机号码和P10文件;WAPI证书在线发放***(CIS)审批,可以是手动审批,也可以是自动审批;审批通过后,WAPI证书在线发放***(CIS)向证书服务器(AS)发送P10文件,证书服务器(AS)依据P10文件生成WAPI证书,WAPI证书在线发放***(CIS)下载WAPI证书到本地;WAPI证书在线发放***(CIS)通过短信发送授权码给申请者,申请者通过授权码下载证书,安装到电力终端(STA);电力终端(STA)重新连接可信WLAN网络,“工程证书”失效。
S4、CIS***清除所述第一证书。
CIS***接收电力终端反馈的认证完成的提示信息,将相应的第一证书从证书缓存模块清除,所述电力终端下载第二证书后向所述CIS***发送提示信息;CIS***将所述电力终端的源IP和生成第一证书的时间写入日志文件。
以日志记录的方式可追溯新接入的电力终端。从而实现对新电力终端的有效监控。
在一些实施例中,所述在可信WLAN中认证电力终端的***可以包括多个由计算机程序段所组成的功能模块。所述在可信WLAN中认证电力终端的***中的各个程序段的计算机程序可以存储于计算机设备的存储器中,并由至少一个处理器所执行,以执行(详见图1描述)在可信WLAN中认证电力终端的的功能。
本实施例中,所述在可信WLAN中认证电力终端的***根据其所执行的功能,可以被划分为多个功能模块,如图4所示。***400的功能模块可以包括:第一分配模块410、第一验证模块420、第二分配模块430和文件清除模块440。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
第一分配模块,用于CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网;
第一验证模块,用于CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;
第二分配模块,用于在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;
文件清除模块,用于CIS***清除所述第一证书。
可选地,作为本发明一个实施例,第一分配模块包括:
列表维护单元,用于CIS***维护识别列表,所述识别列表保存已签发第二证书的电力终端IP;
IP查询单元,用于CIS***接收第一请求,解析第一请求的源IP,并判断所述识别列表中是否存在与所述源IP相同的电力终端IP;
第一处理单元,用于若所述识别列表中已经存在与所述源IP相同的电力终端IP,则不响应所述第一请求;
第二处理单元,用于若所述识别列表中不存在与所述源IP相同的电力终端IP,则基于所述源IP生成第一证书,并将所述第一证书发送至源IP指示的电力终端;
文件缓存单元,用于CIS***将所述第一证书保存至证书缓存模块。
可选地,作为本发明一个实施例,第一验证模块包括:
文件提取单元,用于CIS***从所述认证请求中提取第一证书;
文件匹配单元,用于从证书缓存模块查询与所述第一证书匹配的证书文件;
第一判定单元,用于若查询到匹配的证书文件,则判定所述第一证书通过验证;
第二判定单元,用于若未查询到匹配的证书文件,则判定所述第一证书未通过验证,忽略所述认证请求。
可选地,作为本发明一个实施例,文件清除模块包括:
信息接收单元,用于CIS***接收电力终端反馈的认证完成的提示信息,将相应的第一证书从证书缓存模块清除,所述电力终端下载第二证书后向所述CIS***发送提示信息;
日志生成单元,用于CIS***将所述电力终端的源IP和生成第一证书的时间写入日志文件。
图5为本发明实施例提供的一种终端500的结构示意图,该终端500可以用于执行本发明实施例提供的在可信WLAN中认证电力终端的方法。
其中,该终端500可以包括:处理器510、存储器520及通信单元530。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器520可以用于存储处理器510的执行指令,存储器520可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器520中的执行指令由处理器510执行时,使得终端500能够执行以下上述方法实施例中的部分或全部步骤。
处理器510为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器520内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器510可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元530,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本发明基于所使用的可信WLAN无线专网建立在线证书申请通道,而无需为WAPI在线证书申请建立其它网络***。避免了手工申请证书时在电力内外网烦琐拷贝文件的问题,为WAPI终端证书申请和发放提供了安全、便捷、高效的在线手段,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本发明所提供的几个实施例中,应该理解到,所揭露的***和方法,可以通过其它的方式实现。例如,以上所描述的***实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,***或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种在可信WLAN中认证电力终端的方法,其特征在于,包括:
CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网;
CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;
在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;
CIS***清除所述第一证书。
2.根据权利要求1所述的方法,其特征在于,CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网,包括:
CIS***维护识别列表,所述识别列表保存已签发第二证书的电力终端IP;
CIS***接收第一请求,解析第一请求的源IP,并判断所述识别列表中是否存在与所述源IP相同的电力终端IP;
若所述识别列表中已经存在与所述源IP相同的电力终端IP,则不响应所述第一请求;
若所述识别列表中不存在与所述源IP相同的电力终端IP,则基于所述源IP生成第一证书,并将所述第一证书发送至源IP指示的电力终端;
CIS***将所述第一证书保存至证书缓存模块。
3.根据权利要求2所述的方法,其特征在于,CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证,包括:
CIS***从所述认证请求中提取第一证书;
从证书缓存模块查询与所述第一证书匹配的证书文件;
若查询到匹配的证书文件,则判定所述第一证书通过验证;
若未查询到匹配的证书文件,则判定所述第一证书未通过验证,忽略所述认证请求。
4.根据权利要求2所述的方法,其特征在于,CIS***清除所述第一证书,包括:
CIS***接收电力终端反馈的认证完成的提示信息,将相应的第一证书从证书缓存模块清除,所述电力终端下载第二证书后向所述CIS***发送提示信息;
CIS***将所述电力终端的源IP和生成第一证书的时间写入日志文件。
5.一种在可信WLAN中认证电力终端的***,其特征在于,包括:
第一分配模块,用于CIS***向电力终端分配第一证书并保存所述第一证书,所述电力终端与所述CIS***接入同一局域网;
第一验证模块,用于CIS***接收电力终端的认证请求,对所述认证请求进行第一证书验证;
第二分配模块,用于在验证通过后CIS***通过正反向隔离通道将所述认证请求中的认证申请文件转发至AS证书***,并将所述AS证书***签发的第二证书反馈至所述电力终端;
文件清除模块,用于CIS***清除所述第一证书。
6.根据权利要求5所述的***,其特征在于,所述第一分配模块包括:
列表维护单元,用于CIS***维护识别列表,所述识别列表保存已签发第二证书的电力终端IP;
IP查询单元,用于CIS***接收第一请求,解析第一请求的源IP,并判断所述识别列表中是否存在与所述源IP相同的电力终端IP;
第一处理单元,用于若所述识别列表中已经存在与所述源IP相同的电力终端IP,则不响应所述第一请求;
第二处理单元,用于若所述识别列表中不存在与所述源IP相同的电力终端IP,则基于所述源IP生成第一证书,并将所述第一证书发送至源IP指示的电力终端;
文件缓存单元,用于CIS***将所述第一证书保存至证书缓存模块。
7.根据权利要求6所述的***,其特征在于,所述第一验证模块包括:
文件提取单元,用于CIS***从所述认证请求中提取第一证书;
文件匹配单元,用于从证书缓存模块查询与所述第一证书匹配的证书文件;
第一判定单元,用于若查询到匹配的证书文件,则判定所述第一证书通过验证;
第二判定单元,用于若未查询到匹配的证书文件,则判定所述第一证书未通过验证,忽略所述认证请求。
8.根据权利要求6所述的***,其特征在于,所述文件清除模块包括:
信息接收单元,用于CIS***接收电力终端反馈的认证完成的提示信息,将相应的第一证书从证书缓存模块清除,所述电力终端下载第二证书后向所述CIS***发送提示信息;
日志生成单元,用于CIS***将所述电力终端的源IP和生成第一证书的时间写入日志文件。
9.一种终端,其特征在于,包括:
存储器,用于存储在可信WLAN中认证电力终端的程序;
处理器,用于执行所述在可信WLAN中认证电力终端的程序时实现如权利要求1-4任一项所述在可信WLAN中认证电力终端的方法的步骤。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述可读存储介质上存储有在可信WLAN中认证电力终端的程序,所述在可信WLAN中认证电力终端的程序被处理器执行时实现如权利要求1-4任一项所述在可信WLAN中认证电力终端的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311195724.1A CN117336022A (zh) | 2023-09-15 | 2023-09-15 | 在可信wlan中认证电力终端的方法、***、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311195724.1A CN117336022A (zh) | 2023-09-15 | 2023-09-15 | 在可信wlan中认证电力终端的方法、***、终端及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117336022A true CN117336022A (zh) | 2024-01-02 |
Family
ID=89278179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311195724.1A Pending CN117336022A (zh) | 2023-09-15 | 2023-09-15 | 在可信wlan中认证电力终端的方法、***、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117336022A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117939469A (zh) * | 2024-03-20 | 2024-04-26 | 国网山东省电力公司莱芜供电公司 | 一种在电力终端维护数字证书的方法及*** |
-
2023
- 2023-09-15 CN CN202311195724.1A patent/CN117336022A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117939469A (zh) * | 2024-03-20 | 2024-04-26 | 国网山东省电力公司莱芜供电公司 | 一种在电力终端维护数字证书的方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
CN107294729B (zh) | 区块链中不同节点之间的通信方法及装置 | |
CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
CN106209726B (zh) | 一种移动应用单点登录方法及装置 | |
CN110929262A (zh) | 一种在线升级方法和*** | |
CN113609222A (zh) | 区块链网络的证书处理方法、装置、电子设备及存储介质 | |
CN112686668A (zh) | 联盟链跨链***及方法 | |
CN111769939B (zh) | 业务***的访问方法、装置、存储介质及电子设备 | |
CN108769186B (zh) | 业务权限控制方法及装置 | |
CN111918274B (zh) | 码号配置、管理方法、装置、电子设备及可读存储介质 | |
CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN117336022A (zh) | 在可信wlan中认证电力终端的方法、***、终端及存储介质 | |
CN110719620B (zh) | 一种终端的接入方法及*** | |
CN111597543A (zh) | 基于区块链智能合约的广域进程访问权限认证方法及*** | |
WO2023000967A1 (zh) | 一种设备管理方法、***以及装置 | |
CN115758326A (zh) | 数据共享方法、网络侧设备、***、电子设备和存储介质 | |
CN108040090A (zh) | 一种多Web的***整合方法 | |
CN113784354B (zh) | 基于网关的请求转换方法和装置 | |
CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
CN102215227A (zh) | 移动通信网络的电子商务身份认证方法及*** | |
CN111953683A (zh) | 一种设备的认证方法、装置、存储介质及认证*** | |
CN111769949A (zh) | 双向认证的管理/执行方法/***、介质、管理/代理端 | |
CN106936643B (zh) | 一种设备联动方法以及终端设备 | |
CN111163466B (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 | |
WO2019023979A1 (zh) | 可配置的pos机密钥对生成方法、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |