CN105553666A - 一种智能电力终端安全认证系统及方法 - Google Patents
一种智能电力终端安全认证系统及方法 Download PDFInfo
- Publication number
- CN105553666A CN105553666A CN201510933310.3A CN201510933310A CN105553666A CN 105553666 A CN105553666 A CN 105553666A CN 201510933310 A CN201510933310 A CN 201510933310A CN 105553666 A CN105553666 A CN 105553666A
- Authority
- CN
- China
- Prior art keywords
- electric power
- intelligent electric
- power terminal
- server
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
Description
技术领域
本发明涉及网络安全及安全接入领域,具体涉及一种智能电力终端安全认证系统及方法。
背景技术
随着国家坚强智能电网的建设,互联网技术已广泛应用于智能电网发、输、变、配、用及调度等各环节。在智能电网中引入互联网技术将有效整合电力系统基础设施资源和通信设施资源,促进先进信息通信系统服务于电力系统运行,提高电网信息化水平,提高现有电力系统基础设施的利用效率,有效为电网中发、输、变、配、用等环节提供重要技术支撑。但是互联网技术给智能电网业务系统建设提供便利的同时,也带来了严重的安全保密问题。在网络通信中,各类智能电力终端通过信道传输数据时易受到监听、窃取、伪装等攻击。尤其在无线网络连接中,非法用户能够在接收到无线移动信号的任何地方假冒合法的内部终端,发起对专用网络的攻击,使得专用网络面临木马病毒、干扰和拒绝服务、非授权访问等安全威胁。
当前具有代表性的安全接入技术包括:网络接入控制(NAC)技术,网络接入保护技术(NAP)以及TCG(TrustedComputingGroup)组织的可信网络连接TNC(TrustedNetworkConnect)技术等。
在TCG的远程证明过程中,主要包括证明方与验证方,假设平台使用者想要向验证方证明自己的平台上有一个合法的TPM,并利用这个TPM对平台的PCR(platformconfigurationregister)进行签名,实现向第三方证明其平台的合法性。最直接的方法是:平台用EK私有秘钥对PCR签名并发送给验证方,验证方验证签名后信任平台为一个可信平台,且其配置信息PCR为可信。上述方法的问题在于:平台使用者的EK固定,当他/她与不同的验证方多次进行上述协议时,其交易记录可被第三方关联起来(linkable),从而无法保护平台使用者的隐私。TCG组织在TPM规范1.1版本中提出了以(privacyCA)认证ID密钥(attestationidentitykey,简称AIK)的方案来解决上面的问题.在该方案中,平台不再以EK作为签名的密钥,而是每次临时生成一个新的AIK作为签名密钥,为了证明AIK的合法性。
平台必须首先向隐私CA申请一个AIK证书,当隐私CA收到平台的申请后,隐私CA用自身的私有秘钥对AIK签名。平台获得这个签名后可以发送给第三方的验证者,验证者根据隐私CA的公共秘钥验证AIK是否合法,合法的AIK对PCR的签名被视为TPM的合法签名.PrivacyCA方案的致命缺陷在于:其必须在保证PrivaCyCA可信的同时,还必须有高响应能力,所以其应用必将成为可信平台验证的瓶颈。TCG定义TPM规范1.2版中提出了直接匿名认证(directanonymousattestation,简称DAA)协议[15],该协议在实现TPM芯片认证的同时,保证了认证的匿名性,验证方无法得到芯片的唯一标示.但该协议非常复杂,包含4次零知识证明,运算量非常大,包括大量的就算,效率较低。
但是由于智能电力设备数量庞大,且设备本身计算能力有限,因此提供一个灵活且完善的终端接入控制机制很有必要。
发明内容
有鉴于此,本发明提供的一种智能电力终端安全认证系统及方法;该系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
本发明的目的是通过以下技术方案实现的:
一种智能电力终端安全认证系统,所述系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
所述安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
所述安全检测服务器分别与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
优选的,所述安全检测服务器、电力服务器、在线监控服务器分别与所述电力智能终端通过互联网通信;
所述安全检测服务器分别通过电力行业服务内网与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
优选的,所述安全检测服务器用于收集所述智能电力终端的关键对象的状态信息,并根据所述状态信息计算该智能电力终端的安全评估值;
若各所述状态信均达到安全标准,则将所述安全评估值作为认证信息,并与所述智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
其中,所述关键对象包括内存、进程及网络端口。
优选的,所述地址注册服务器用于接收所述智能电力终端的地址状态注册请求;
且所述地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态;
所述有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
所述有该地址已注册状态表明该智能电力终端已生产并已接入;若所述地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造所述智能电力终端设备的地址。
优选的,所述电力服务器用于对所述智能电力终端进行认证,并根据认证信息对所述智能电力终端进行权限分配并提供服务。
优选的,所述在线监控服务器接收所述安全检测服务器的通知,并根据通知对所述智能电力终端进行在线实时监控;
若所述在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则所述在线监控服务器通知所述安全检测服务器。
优选的,所述安全检测服务器接收所述在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
一种智能电力终端安全认证方法,所述方法包括如下步骤:
步骤1.智能电力终端向安全检测服务器提交认证请求,所述认证请求包括所述智能电力终端的地址、设备型号代码及IP地址;
步骤2.所述安全检测服务器接收所述认证请求后,通知在线监控服务器对所述智能电力终端进行在线监控;并同时将所述认证请求中的地址及设备型号代码转发到地址注册服务器;
步骤3.所述地址注册服务器根据收到的地址及设备型号代码对所述智能电力终端进行唯一性检测;
若所述地址与所述智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送所述序列号至安全检测服务器;其中,所述序列号根据时间信息生成;进入步骤4;
若所述地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
步骤4.所述安全检测服务器接收所述序列号,并发送协商共享密钥请求至所述智能电力终端作为回应,所述安全检测服务器生成共享密钥;进入步骤6;
步骤5.所述安全检测服务器接收所述拒绝信息;
所述安全检测服务器拒绝所述智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
步骤6.所述智能电力终端收集所述关键对象的状态信息,并将请求信息通过共享密钥加密后发送至所述安全检测服务器;所述请求信息包括电力服务权限分配请求信息及关键对象状态信息;
所述安全检测服务器通过共享密钥解密所述请求信息后,对所述智能电力终端的状态信息进行评估,得到综合数值,并判定所述综合数值是否与所述智能电力终端的电力服务权限分配请求信息相匹配;
若是,则将所述综合数值与地址注册序列号组合形成所述智能电力终端的身份认证信息;
若否,则判断所述智能电力终端存在安全漏洞,并进入步骤7;
步骤7.对所述智能电力终端进行在线功能检测和升级;
若升级成功,则生成身份认证信息,并进入步骤8;
若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
步骤8.所述安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至所述智能电力终端;同时将私有秘钥、身份认证信息和所述智能电力终端的权限分配请求等级发送给电力服务器;
步骤9.所述智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
步骤10.所述电力服务器接收所述智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
若两值相同,则向所述智能电力终端发送权限分配询问;进入步骤11;
若两值不同,则判定认证失败,认证结束;
步骤11.所述智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,所述电力服务器将接收到所述智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
如果比较结果一致,则所述智能电力终端身份认证成功,电力服务器为所述智能电力终端分配权限并提供服务;
如果比较结果不一致,则判定认证失败,认证结束。
从上述的技术方案可以看出,本发明提供了一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
与最接近的现有技术比,本发明提供的技术方案具有以下优异效果:
1、本发明所提供的技术方案中,系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测系统。
2、本发明所提供的技术方案,方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务;为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
3、本发明提供的技术方案,应用广泛,具有显著的社会效益和经济效益。
附图说明
图1是本发明的一种智能电力终端安全认证系统的示意图;
图2是本发明的智能电力终端认证的时间序列图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种智能电力终端安全认证系统,系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
安全检测服务器分别与在线监控服务器、安全检测服务器及地址注册服务器通信。
安全检测服务器、电力服务器、在线监控服务器分别与电力智能终端通过互联网通信;
安全检测服务器分别通过电力行业服务内网与在线监控服务器、安全检测服务器及地址注册服务器通信。
安全检测服务器用于收集智能电力终端的关键对象的状态信息,并根据状态信息计算该智能电力终端的安全评估值;
若各状态信均达到安全标准,则将安全评估值作为认证信息,并与智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
其中,关键对象包括内存、进程及网络端口。
地址注册服务器用于接收智能电力终端的地址状态注册请求;
且地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态;
有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
有该地址已注册状态表明该智能电力终端已生产并已接入;若地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造智能电力终端设备的地址。
电力服务器用于对智能电力终端进行认证,并根据认证信息对智能电力终端进行权限分配并提供服务。
在线监控服务器接收安全检测服务器的通知,并根据通知对智能电力终端进行在线实时监控;
若在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则在线监控服务器通知安全检测服务器。
安全检测服务器接收在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
本发明提供一种智能电力终端安全认证方法,包括如下步骤:
步骤1.智能电力终端向安全检测服务器提交认证请求,认证请求包括智能电力终端的地址、设备型号代码及IP地址;
步骤2.安全检测服务器接收认证请求后,通知在线监控服务器对智能电力终端进行在线监控;并同时将认证请求中的地址及设备型号代码转发到地址注册服务器;
步骤3.地址注册服务器根据收到的地址及设备型号代码对智能电力终端进行唯一性检测;
若地址与智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送序列号至安全检测服务器;其中,序列号根据时间信息生成;进入步骤4;
若地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
步骤4.安全检测服务器接收序列号,并发送协商共享密钥请求至智能电力终端作为回应,安全检测服务器生成共享密钥;进入步骤6;
步骤5.安全检测服务器接收拒绝信息;
安全检测服务器拒绝智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
步骤6.智能电力终端收集关键对象的状态信息,并将请求信息通过共享密钥加密后发送至安全检测服务器;请求信息包括电力服务权限分配请求信息及关键对象状态信息;
安全检测服务器通过共享密钥解密请求信息后,对智能电力终端的状态信息进行评估,得到综合数值,并判定综合数值是否与智能电力终端的电力服务权限分配请求信息相匹配;
若是,则将综合数值与地址注册序列号组合形成智能电力终端的身份认证信息;
若否,则判断智能电力终端存在安全漏洞,并进入步骤7;
步骤7.对智能电力终端进行在线功能检测和升级;
若升级成功,则生成身份认证信息,并进入步骤8;
若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
步骤8.安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至智能电力终端;同时将私有秘钥、身份认证信息和智能电力终端的权限分配请求等级发送给电力服务器;
步骤9.智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
步骤10.电力服务器接收智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
若两值相同,则向智能电力终端发送权限分配询问;进入步骤11;
若两值不同,则判定认证失败,认证结束;
步骤11.智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,电力服务器将接收到智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
如果比较结果一致,则智能电力终端身份认证成功,电力服务器为智能电力终端分配权限并提供服务;
如果比较结果不一致,则判定认证失败,认证结束。
如图2所示,本发明提供一种利用智能电力终端安全认证系统对智能电力终端进行认证的方法的具体应用例,具体如下:
智能电力终端安全认证系统由电力智能终端、安全检测服务器、Mac地址注册服务器、电力服务器、和在线监控服务器组成。电力智能终端通过Internet网络与安全检测服务器、电力服务器、在线监控服务器进行通信;而安全检测服务器、电力服务器、地址注册服务器、在线监控服务器之间均是通过电力行业服务内网进行通信。
安全检测服务器:收集电力终端的内存、进程、网络端口等关键对象的状态信息,并根据这些信息计算出该终端的安全评估值。如果各状态信息达到安全标准,则将安全评估值作为认证信息,并与电力终端产生共享密钥和加密认证信息的密钥对。
地址注册服务器:智能电力终端生产之后,生产商均需将设备的mac地址和相应的型号代码录入在地址注册服务器上。智能电力终端请求电力服务之前先在地址服务器上进行mac地址状态注册,以证明该终端的唯一性。地址服务器上的地址注册状态共有两种:①有该地址未注册:说明该电力终端已生产但还未进行安全接入;②有该地址已注册:说明该电力终端已生产并已接入。如果在注册过程中未查找到该mac地址或者mac地址与设备型号不匹配:说明该终端是入侵设备,其伪造了电力终端设备的mac地址。
电力服务器:该服务器主要对电力终端进行认证,并根据认证信息对电力智能设备进行权限分配并提供相应的服务。
在线监控服务器:电力智能设备在安全检测服务器上进行注册之后,安全检测服务将通知在线监控服务器对该终端进行在线实时监控。一方面是为了防止中间人攻击,另一方面如果监控数据显示该终端存在安全威胁,在线服务器将通知安全检测服务器对该设备进行隔离并重新进行安全检测。
图3为智能电力终端时成功认证的间序列图,认证过程主要包括:
1、电力智能终端向安全检测服务器提交认证请求,该请求包含电力智能终端的mac地址、设备型号代码、IP地址等信息。
2、安全检测服务器将接收到的认证请求后,一方面通知在线监控服务器对根据认证请求中的信息对该设备进行在线监控以防中间人攻击;另一方面将认证请求中的mac地址和设备型号代码等信息转发到地址注册服务器。
3、地址注册服务器根据收到的mac地址和设备型号代码对该设备进行唯一性检测,如果mac地址与设备型号匹配且未进行注册,则产生根据时间信息的注册序列号并在地址数据库中进行注册,同时发送序列号至安全检测服务器。如果该地址已被注册或者地址与型号不匹配或者不存在该地址,则直接发送拒绝信息至安全检测服务器。
4、如果安全检测服务器收到拒绝信息则直接拒绝该设备的认证请求并通知在线监控服务器停止监控。如果安全检测服务器收到注册序列号信息,则发送协商共享密钥请求至终端作为回应,并产生共享密钥。
5、电力终端收集其内存、进程、网络端口等关键对象状态信息,并将电力服务权限分配请求信息和关键对象状态信息通过共享密钥加密之后发送至安全检测服务器。安全检测服务器通过共享密钥解密消息之后,对设备的各类状态信息进行评估计算出综合数值,并判定该数值是否与终端的电力服务权限分配请求信息相匹配。如果匹配,则将该综合数值与地址注册序列号组合形成该终端的身份认证信息。反之,则说明该终端存在安全漏洞需要在线进行功能检测和升级,升级成功则生成身份认证信息,否则拒绝服务,并在地址注册服务器上注销其注册信息。
6、安全检测服务器产生一对公私密钥对,将公钥、身份认证信息和电力服务器接入地址用共享密钥加密之后发送给终端,将私钥、身份认证信息和该终端的权限分配请求等级发送给电力服务器。
7、终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公钥进行加密之后,作为身份认证请求发送至电力服务器。
8、电力服务器接收到终端发送的身份认证请求之后,用私钥解密散列值并与自己计算的散列值进行比较,如果两值相同,则向终端发送权限分配询问。终端用公钥将权限分配请求进行加密之后发送至电力服务器。电力服务器将接收到终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较。如果一致,则该终端身份认证成功,电力服务器为终端分配权限,并提供相应的服务。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在申请待批的本发明的权利要求保护范围之内。
Claims (8)
1.一种智能电力终端安全认证系统,其特征在于,所述系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
所述安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
所述安全检测服务器分别与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
2.如权利要求1所述的系统,其特征在于,所述安全检测服务器、电力服务器、在线监控服务器分别与所述电力智能终端通过互联网通信;
所述安全检测服务器分别通过电力行业服务内网与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
3.如权利要求1所述的系统,其特征在于,所述安全检测服务器用于收集所述智能电力终端的关键对象的状态信息,并根据所述状态信息计算该智能电力终端的安全评估值;
若各所述状态信均达到安全标准,则将所述安全评估值作为认证信息,并与所述智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
其中,所述关键对象包括内存、进程及网络端口。
4.如权利要求1所述的系统,其特征在于,所述地址注册服务器用于接收所述智能电力终端的地址状态注册请求;
且所述地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态;
所述有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
所述有该地址已注册状态表明该智能电力终端已生产并已接入;若所述地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造所述智能电力终端设备的地址。
5.如权利要求1所述的系统,其特征在于,所述电力服务器用于对所述智能电力终端进行认证,并根据认证信息对所述智能电力终端进行权限分配并提供服务。
6.如权利要求1所述的系统,其特征在于,所述在线监控服务器接收所述安全检测服务器的通知,并根据通知对所述智能电力终端进行在线实时监控;
若所述在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则所述在线监控服务器通知所述安全检测服务器。
7.如权利要求1所述的系统,其特征在于,所述安全检测服务器接收所述在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
8.一种智能电力终端安全认证方法,其特征在于,所述方法包括如下步骤:
步骤1.智能电力终端向安全检测服务器提交认证请求,所述认证请求包括所述智能电力终端的地址、设备型号代码及IP地址;
步骤2.所述安全检测服务器接收所述认证请求后,通知在线监控服务器对所述智能电力终端进行在线监控;并同时将所述认证请求中的地址及设备型号代码转发到地址注册服务器;
步骤3.所述地址注册服务器根据收到的地址及设备型号代码对所述智能电力终端进行唯一性检测;
若所述地址与所述智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送所述序列号至安全检测服务器;其中,所述序列号根据时间信息生成;进入步骤4;
若所述地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
步骤4.所述安全检测服务器接收所述序列号,并发送协商共享密钥请求至所述智能电力终端作为回应,所述安全检测服务器生成共享密钥;进入步骤6;
步骤5.所述安全检测服务器接收所述拒绝信息;
所述安全检测服务器拒绝所述智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
步骤6.所述智能电力终端收集所述关键对象的状态信息,并将请求信息通过共享密钥加密后发送至所述安全检测服务器;所述请求信息包括电力服务权限分配请求信息及关键对象状态信息;
所述安全检测服务器通过共享密钥解密所述请求信息后,对所述智能电力终端的状态信息进行评估,得到综合数值,并判定所述综合数值是否与所述智能电力终端的电力服务权限分配请求信息相匹配;
若是,则将所述综合数值与地址注册序列号组合形成所述智能电力终端的身份认证信息;
若否,则判断所述智能电力终端存在安全漏洞,并进入步骤7;
步骤7.对所述智能电力终端进行在线功能检测和升级;
若升级成功,则生成身份认证信息,并进入步骤8;
若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
步骤8.所述安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至所述智能电力终端;同时将私有秘钥、身份认证信息和所述智能电力终端的权限分配请求等级发送给电力服务器;
步骤9.所述智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
步骤10.所述电力服务器接收所述智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
若两值相同,则向所述智能电力终端发送权限分配询问;进入步骤11;
若两值不同,则判定认证失败,认证结束;
步骤11.所述智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,所述电力服务器将接收到所述智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
如果比较结果一致,则所述智能电力终端身份认证成功,电力服务器为所述智能电力终端分配权限并提供服务;
如果比较结果不一致,则判定认证失败,认证结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510933310.3A CN105553666B (zh) | 2015-12-15 | 2015-12-15 | 一种智能电力终端安全认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510933310.3A CN105553666B (zh) | 2015-12-15 | 2015-12-15 | 一种智能电力终端安全认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105553666A true CN105553666A (zh) | 2016-05-04 |
| CN105553666B CN105553666B (zh) | 2020-01-24 |
Family
ID=55832609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510933310.3A Active CN105553666B (zh) | 2015-12-15 | 2015-12-15 | 一种智能电力终端安全认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105553666B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685664A (zh) * | 2016-12-27 | 2017-05-17 | 广州邦讯信息系统有限公司 | 互联网下的电力设备安全控制系统及方法 |
| CN110535858A (zh) * | 2019-08-29 | 2019-12-03 | 广东电网有限责任公司 | 一种智能电表认证系统及方法 |
| CN110798544A (zh) * | 2019-11-05 | 2020-02-14 | Oppo(重庆)智能科技有限公司 | 移动终端合法性的校验方法、装置、终端及存储介质 |
| CN112714116A (zh) * | 2020-12-24 | 2021-04-27 | 新疆友通电子科技有限公司 | 一种电力调度数据网网络终端入网行为审核监测系统 |
| CN112887282A (zh) * | 2021-01-13 | 2021-06-01 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
| CN114363892A (zh) * | 2022-03-03 | 2022-04-15 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
| CN114915482A (zh) * | 2022-05-25 | 2022-08-16 | 国网江苏省电力有限公司扬州供电分公司 | 一种用于配网互操作协议的安全电力资源接入系统的工作方法 |
| CN115021957A (zh) * | 2022-04-20 | 2022-09-06 | 深圳市国电科技通信有限公司 | 变电站网络设备接入认证方法及其系统、芯片、网络设备 |
| CN116033295A (zh) * | 2022-11-11 | 2023-04-28 | 国家电网有限公司 | 基于电力移动作业终端的通信处理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| US20140223518A1 (en) * | 2013-02-04 | 2014-08-07 | Delta Networks, Inc. | Authentication and authorization method and system |
| CN104618109A (zh) * | 2014-12-31 | 2015-05-13 | 国家电网公司 | 一种基于数字签名的电力终端数据安全传输方法 |
| CN104683106A (zh) * | 2014-12-29 | 2015-06-03 | 国家电网公司 | 一种基于操作行为的电力终端安全状态评估方法 |
-
2015
- 2015-12-15 CN CN201510933310.3A patent/CN105553666B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140223518A1 (en) * | 2013-02-04 | 2014-08-07 | Delta Networks, Inc. | Authentication and authorization method and system |
| CN103491093A (zh) * | 2013-09-25 | 2014-01-01 | 国网重庆市电力公司 | 一种智能电网用户访问授权方法 |
| CN104683106A (zh) * | 2014-12-29 | 2015-06-03 | 国家电网公司 | 一种基于操作行为的电力终端安全状态评估方法 |
| CN104618109A (zh) * | 2014-12-31 | 2015-05-13 | 国家电网公司 | 一种基于数字签名的电力终端数据安全传输方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685664A (zh) * | 2016-12-27 | 2017-05-17 | 广州邦讯信息系统有限公司 | 互联网下的电力设备安全控制系统及方法 |
| CN106685664B (zh) * | 2016-12-27 | 2023-09-26 | 广州邦讯信息系统有限公司 | 互联网下的电力设备安全控制系统及方法 |
| CN110535858A (zh) * | 2019-08-29 | 2019-12-03 | 广东电网有限责任公司 | 一种智能电表认证系统及方法 |
| CN110798544A (zh) * | 2019-11-05 | 2020-02-14 | Oppo(重庆)智能科技有限公司 | 移动终端合法性的校验方法、装置、终端及存储介质 |
| CN112714116B (zh) * | 2020-12-24 | 2022-05-27 | 新疆友通电子科技有限公司 | 一种电力调度数据网网络终端入网行为审核监测系统 |
| CN112714116A (zh) * | 2020-12-24 | 2021-04-27 | 新疆友通电子科技有限公司 | 一种电力调度数据网网络终端入网行为审核监测系统 |
| CN112887282A (zh) * | 2021-01-13 | 2021-06-01 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
| CN112887282B (zh) * | 2021-01-13 | 2023-06-20 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
| CN114363892B (zh) * | 2022-03-03 | 2022-06-24 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
| CN114363892A (zh) * | 2022-03-03 | 2022-04-15 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
| CN115021957A (zh) * | 2022-04-20 | 2022-09-06 | 深圳市国电科技通信有限公司 | 变电站网络设备接入认证方法及其系统、芯片、网络设备 |
| CN115021957B (zh) * | 2022-04-20 | 2024-05-10 | 深圳市国电科技通信有限公司 | 变电站网络设备接入认证方法及其系统、芯片、网络设备 |
| CN114915482A (zh) * | 2022-05-25 | 2022-08-16 | 国网江苏省电力有限公司扬州供电分公司 | 一种用于配网互操作协议的安全电力资源接入系统的工作方法 |
| CN114915482B (zh) * | 2022-05-25 | 2023-09-26 | 国网江苏省电力有限公司扬州供电分公司 | 用于配网互操作协议的安全电力资源接入系统工作方法 |
| CN116033295A (zh) * | 2022-11-11 | 2023-04-28 | 国家电网有限公司 | 基于电力移动作业终端的通信处理系统 |
| CN116033295B (zh) * | 2022-11-11 | 2023-12-29 | 国家电网有限公司 | 基于电力移动作业终端的通信处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105553666B (zh) | 2020-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| CN105553666A (zh) | 一种智能电力终端安全认证系统及方法 | |
| CN112235235B (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
| CN110069918B (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN102970299B (zh) | 文件安全保护系统及其方法 | |
| CN103023911B (zh) | 可信网络设备接入可信网络认证方法 | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
| CN105162764A (zh) | 一种ssh安全登录的双重认证方法、系统和装置 | |
| CN112671798A (zh) | 一种车联网中的服务请求方法、装置和系统 | |
| CN101009919A (zh) | 一种基于移动网络端到端通信的认证方法 | |
| CN105635062A (zh) | 网络接入设备的验证方法和装置 | |
| CN106790064A (zh) | 可信根服务器‑云计算服务器模型中双方进行通信的方法 | |
| He et al. | An accountable, privacy-preserving, and efficient authentication framework for wireless access networks | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| WO2019001834A1 (en) | METHODS AND APPARATUSES FOR CONTROLLING ACCESS TO A NETWORK DEVICE FROM A USER DEVICE | |
| CN111447067A (zh) | 一种电力传感设备加密认证方法 | |
| CN113285932B (zh) | 边缘服务的获取方法和服务器、边缘设备 | |
| CN111447283A (zh) | 一种用于实现配电站房系统信息安全的方法 | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
| CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
| CN112261103A (zh) | 一种节点接入方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |