CN105553666B - 一种智能电力终端安全认证系统及方法 - Google Patents

一种智能电力终端安全认证系统及方法 Download PDF

Info

Publication number
CN105553666B
CN105553666B CN201510933310.3A CN201510933310A CN105553666B CN 105553666 B CN105553666 B CN 105553666B CN 201510933310 A CN201510933310 A CN 201510933310A CN 105553666 B CN105553666 B CN 105553666B
Authority
CN
China
Prior art keywords
server
power terminal
intelligent power
address
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510933310.3A
Other languages
English (en)
Other versions
CN105553666A (zh
Inventor
邵志鹏
张涛
马媛媛
何高峰
周诚
汪晨
李伟伟
楚杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Smart Grid Research Institute of SGCC
Original Assignee
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Smart Grid Research Institute of SGCC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd, Smart Grid Research Institute of SGCC filed Critical State Grid Corp of China SGCC
Priority to CN201510933310.3A priority Critical patent/CN105553666B/zh
Publication of CN105553666A publication Critical patent/CN105553666A/zh
Application granted granted Critical
Publication of CN105553666B publication Critical patent/CN105553666B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。

Description

一种智能电力终端安全认证系统及方法
技术领域
本发明涉及网络安全及安全接入领域,具体涉及一种智能电力终端安全认证系统及方法。
背景技术
随着国家坚强智能电网的建设,互联网技术已广泛应用于智能电网发、输、变、配、用及调度等各环节。在智能电网中引入互联网技术将有效整合电力系统基础设施资源和通信设施资源,促进先进信息通信系统服务于电力系统运行,提高电网信息化水平,提高现有电力系统基础设施的利用效率,有效为电网中发、输、变、配、用等环节提供重要技术支撑。但是互联网技术给智能电网业务系统建设提供便利的同时,也带来了严重的安全保密问题。在网络通信中,各类智能电力终端通过信道传输数据时易受到监听、窃取、伪装等攻击。尤其在无线网络连接中,非法用户能够在接收到无线移动信号的任何地方假冒合法的内部终端,发起对专用网络的攻击,使得专用网络面临木马病毒、干扰和拒绝服务、非授权访问等安全威胁。
当前具有代表性的安全接入技术包括:网络接入控制(NAC)技术,网络接入保护技术(NAP)以及TCG(Trusted Computing Group)组织的可信网络连接TNC(Trusted NetworkConnect)技术等。
在TCG的远程证明过程中,主要包括证明方与验证方,假设平台使用者想要向验证方证明自己的平台上有一个合法的TPM,并利用这个TPM对平台的PCR(platformconfiguration register)进行签名,实现向第三方证明其平台的合法性。最直接的方法是:平台用EK私有秘钥对PCR签名并发送给验证方,验证方验证签名后信任平台为一个可信平台,且其配置信息PCR为可信。上述方法的问题在于:平台使用者的EK固定,当他/她与不同的验证方多次进行上述协议时,其交易记录可被第三方关联起来(linkable),从而无法保护平台使用者的隐私。TCG组织在TPM规范1.1版本中提出了以(privacy CA)认证ID密钥(attestation identity key,简称AIK)的方案来解决上面的问题.在该方案中,平台不再以EK作为签名的密钥,而是每次临时生成一个新的AIK作为签名密钥,为了证明AIK的合法性。
平台必须首先向隐私CA申请一个AIK证书,当隐私CA收到平台的申请后,隐私CA用自身的私有秘钥对AIK签名。平台获得这个签名后可以发送给第三方的验证者,验证者根据隐私CA的公共秘钥验证AIK是否合法,合法的AIK对PCR的签名被视为TPM的合法签名.Privacy CA方案的致命缺陷在于:其必须在保证PrivaCy CA可信的同时,还必须有高响应能力,所以其应用必将成为可信平台验证的瓶颈。TCG定义TPM规范1.2版中提出了直接匿名认证(direct anonymous attestation,简称DAA)协议[15],该协议在实现TPM芯片认证的同时,保证了认证的匿名性,验证方无法得到芯片的唯一标示.但该协议非常复杂,包含4次零知识证明,运算量非常大,包括大量的就算,效率较低。
但是由于智能电力设备数量庞大,且设备本身计算能力有限,因此提供一个灵活且完善的终端接入控制机制很有必要。
发明内容
有鉴于此,本发明提供的一种智能电力终端安全认证系统及方法;该系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
本发明的目的是通过以下技术方案实现的:
一种智能电力终端安全认证系统,所述系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
所述安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
所述安全检测服务器分别与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
优选的,所述安全检测服务器、电力服务器、在线监控服务器分别与所述电力智能终端通过互联网通信;
所述安全检测服务器分别通过电力行业服务内网与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
优选的,所述安全检测服务器用于收集所述智能电力终端的关键对象的状态信息,并根据所述状态信息计算该智能电力终端的安全评估值;
若各所述状态信均达到安全标准,则将所述安全评估值作为认证信息,并与所述智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
其中,所述关键对象包括内存、进程及网络端口。
优选的,所述地址注册服务器用于接收所述智能电力终端的地址状态注册请求;
且所述地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态;
所述有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
所述有该地址已注册状态表明该智能电力终端已生产并已接入;若所述地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造所述智能电力终端设备的地址。
优选的,所述电力服务器用于对所述智能电力终端进行认证,并根据认证信息对所述智能电力终端进行权限分配并提供服务。
优选的,所述在线监控服务器接收所述安全检测服务器的通知,并根据通知对所述智能电力终端进行在线实时监控;
若所述在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则所述在线监控服务器通知所述安全检测服务器。
优选的,所述安全检测服务器接收所述在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
一种智能电力终端安全认证方法,所述方法包括如下步骤:
步骤1.智能电力终端向安全检测服务器提交认证请求,所述认证请求包括所述智能电力终端的地址、设备型号代码及IP地址;
步骤2.所述安全检测服务器接收所述认证请求后,通知在线监控服务器对所述智能电力终端进行在线监控;并同时将所述认证请求中的地址及设备型号代码转发到地址注册服务器;
步骤3.所述地址注册服务器根据收到的地址及设备型号代码对所述智能电力终端进行唯一性检测;
若所述地址与所述智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送所述序列号至安全检测服务器;其中,所述序列号根据时间信息生成;进入步骤4;
若所述地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
步骤4.所述安全检测服务器接收所述序列号,并发送协商共享密钥请求至所述智能电力终端作为回应,所述安全检测服务器生成共享密钥;进入步骤6;
步骤5.所述安全检测服务器接收所述拒绝信息;
所述安全检测服务器拒绝所述智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
步骤6.所述智能电力终端收集所述关键对象的状态信息,并将请求信息通过共享密钥加密后发送至所述安全检测服务器;所述请求信息包括电力服务权限分配请求信息及关键对象状态信息;
所述安全检测服务器通过共享密钥解密所述请求信息后,对所述智能电力终端的状态信息进行评估,得到综合数值,并判定所述综合数值是否与所述智能电力终端的电力服务权限分配请求信息相匹配;
若是,则将所述综合数值与地址注册序列号组合形成所述智能电力终端的身份认证信息;
若否,则判断所述智能电力终端存在安全漏洞,并进入步骤7;
步骤7.对所述智能电力终端进行在线功能检测和升级;
若升级成功,则生成身份认证信息,并进入步骤8;
若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
步骤8.所述安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至所述智能电力终端;同时将私有秘钥、身份认证信息和所述智能电力终端的权限分配请求等级发送给电力服务器;
步骤9.所述智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
步骤10.所述电力服务器接收所述智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
若两值相同,则向所述智能电力终端发送权限分配询问;进入步骤11;
若两值不同,则判定认证失败,认证结束;
步骤11.所述智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,所述电力服务器将接收到所述智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
如果比较结果一致,则所述智能电力终端身份认证成功,电力服务器为所述智能电力终端分配权限并提供服务;
如果比较结果不一致,则判定认证失败,认证结束。
从上述的技术方案可以看出,本发明提供了一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
与最接近的现有技术比,本发明提供的技术方案具有以下优异效果:
1、本发明所提供的技术方案中,系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测系统。
2、本发明所提供的技术方案,方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务;为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
3、本发明提供的技术方案,应用广泛,具有显著的社会效益和经济效益。
附图说明
图1是本发明的一种智能电力终端安全认证系统的示意图;
图2是本发明的智能电力终端认证的时间序列图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种智能电力终端安全认证系统,系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
安全检测服务器分别与在线监控服务器、安全检测服务器及地址注册服务器通信。
安全检测服务器、电力服务器、在线监控服务器分别与电力智能终端通过互联网通信;
安全检测服务器分别通过电力行业服务内网与在线监控服务器、安全检测服务器及地址注册服务器通信。
安全检测服务器用于收集智能电力终端的关键对象的状态信息,并根据状态信息计算该智能电力终端的安全评估值;
若各状态信均达到安全标准,则将安全评估值作为认证信息,并与智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
其中,关键对象包括内存、进程及网络端口。
地址注册服务器用于接收智能电力终端的地址状态注册请求;
且地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态;
有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
有该地址已注册状态表明该智能电力终端已生产并已接入;若地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造智能电力终端设备的地址。
电力服务器用于对智能电力终端进行认证,并根据认证信息对智能电力终端进行权限分配并提供服务。
在线监控服务器接收安全检测服务器的通知,并根据通知对智能电力终端进行在线实时监控;
若在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则在线监控服务器通知安全检测服务器。
安全检测服务器接收在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
本发明提供一种智能电力终端安全认证方法,包括如下步骤:
步骤1.智能电力终端向安全检测服务器提交认证请求,认证请求包括智能电力终端的地址、设备型号代码及IP地址;
步骤2.安全检测服务器接收认证请求后,通知在线监控服务器对智能电力终端进行在线监控;并同时将认证请求中的地址及设备型号代码转发到地址注册服务器;
步骤3.地址注册服务器根据收到的地址及设备型号代码对智能电力终端进行唯一性检测;
若地址与智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送序列号至安全检测服务器;其中,序列号根据时间信息生成;进入步骤4;
若地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
步骤4.安全检测服务器接收序列号,并发送协商共享密钥请求至智能电力终端作为回应,安全检测服务器生成共享密钥;进入步骤6;
步骤5.安全检测服务器接收拒绝信息;
安全检测服务器拒绝智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
步骤6.智能电力终端收集关键对象的状态信息,并将请求信息通过共享密钥加密后发送至安全检测服务器;请求信息包括电力服务权限分配请求信息及关键对象状态信息;
安全检测服务器通过共享密钥解密请求信息后,对智能电力终端的状态信息进行评估,得到综合数值,并判定综合数值是否与智能电力终端的电力服务权限分配请求信息相匹配;
若是,则将综合数值与地址注册序列号组合形成智能电力终端的身份认证信息;
若否,则判断智能电力终端存在安全漏洞,并进入步骤7;
步骤7.对智能电力终端进行在线功能检测和升级;
若升级成功,则生成身份认证信息,并进入步骤8;
若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
步骤8.安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至智能电力终端;同时将私有秘钥、身份认证信息和智能电力终端的权限分配请求等级发送给电力服务器;
步骤9.智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
步骤10.电力服务器接收智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
若两值相同,则向智能电力终端发送权限分配询问;进入步骤11;
若两值不同,则判定认证失败,认证结束;
步骤11.智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,电力服务器将接收到智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
如果比较结果一致,则智能电力终端身份认证成功,电力服务器为智能电力终端分配权限并提供服务;
如果比较结果不一致,则判定认证失败,认证结束。
如图2所示,本发明提供一种利用智能电力终端安全认证系统对智能电力终端进行认证的方法的具体应用例,具体如下:
智能电力终端安全认证系统由电力智能终端、安全检测服务器、Mac地址注册服务器、电力服务器、和在线监控服务器组成。电力智能终端通过Internet网络与安全检测服务器、电力服务器、在线监控服务器进行通信;而安全检测服务器、电力服务器、地址注册服务器、在线监控服务器之间均是通过电力行业服务内网进行通信。
安全检测服务器:收集电力终端的内存、进程、网络端口等关键对象的状态信息,并根据这些信息计算出该终端的安全评估值。如果各状态信息达到安全标准,则将安全评估值作为认证信息,并与电力终端产生共享密钥和加密认证信息的密钥对。
地址注册服务器:智能电力终端生产之后,生产商均需将设备的mac地址和相应的型号代码录入在地址注册服务器上。智能电力终端请求电力服务之前先在地址服务器上进行mac地址状态注册,以证明该终端的唯一性。地址服务器上的地址注册状态共有两种:①有该地址未注册:说明该电力终端已生产但还未进行安全接入;②有该地址已注册:说明该电力终端已生产并已接入。如果在注册过程中未查找到该mac地址或者mac地址与设备型号不匹配:说明该终端是入侵设备,其伪造了电力终端设备的mac地址。
电力服务器:该服务器主要对电力终端进行认证,并根据认证信息对电力智能设备进行权限分配并提供相应的服务。
在线监控服务器:电力智能设备在安全检测服务器上进行注册之后,安全检测服务将通知在线监控服务器对该终端进行在线实时监控。一方面是为了防止中间人攻击,另一方面如果监控数据显示该终端存在安全威胁,在线服务器将通知安全检测服务器对该设备进行隔离并重新进行安全检测。
智能电力终端的认证过程主要包括:
1、电力智能终端向安全检测服务器提交认证请求,该请求包含电力智能终端的mac地址、设备型号代码、IP地址等信息。
2、安全检测服务器将接收到的认证请求后,一方面通知在线监控服务器对根据认证请求中的信息对该设备进行在线监控以防中间人攻击;另一方面将认证请求中的mac地址和设备型号代码等信息转发到地址注册服务器。
3、地址注册服务器根据收到的mac地址和设备型号代码对该设备进行唯一性检测,如果mac地址与设备型号匹配且未进行注册,则产生根据时间信息的注册序列号并在地址数据库中进行注册,同时发送序列号至安全检测服务器。如果该地址已被注册或者地址与型号不匹配或者不存在该地址,则直接发送拒绝信息至安全检测服务器。
4、如果安全检测服务器收到拒绝信息则直接拒绝该设备的认证请求并通知在线监控服务器停止监控。如果安全检测服务器收到注册序列号信息,则发送协商共享密钥请求至终端作为回应,并产生共享密钥。
5、电力终端收集其内存、进程、网络端口等关键对象状态信息,并将电力服务权限分配请求信息和关键对象状态信息通过共享密钥加密之后发送至安全检测服务器。安全检测服务器通过共享密钥解密消息之后,对设备的各类状态信息进行评估计算出综合数值,并判定该数值是否与终端的电力服务权限分配请求信息相匹配。如果匹配,则将该综合数值与地址注册序列号组合形成该终端的身份认证信息。反之,则说明该终端存在安全漏洞需要在线进行功能检测和升级,升级成功则生成身份认证信息,否则拒绝服务,并在地址注册服务器上注销其注册信息。
6、安全检测服务器产生一对公私密钥对,将公钥、身份认证信息和电力服务器接入地址用共享密钥加密之后发送给终端,将私钥、身份认证信息和该终端的权限分配请求等级发送给电力服务器。
7、终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公钥进行加密之后,作为身份认证请求发送至电力服务器。
8、电力服务器接收到终端发送的身份认证请求之后,用私钥解密散列值并与自己计算的散列值进行比较,如果两值相同,则向终端发送权限分配询问。终端用公钥将权限分配请求进行加密之后发送至电力服务器。电力服务器将接收到终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较。如果一致,则该终端身份认证成功,电力服务器为终端分配权限,并提供相应的服务。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在申请待批的本发明的权利要求保护范围之内。

Claims (6)

1.一种智能电力终端安全认证系统,其特征在于,所述系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
所述安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
所述安全检测服务器分别与所述在线监控服务器、电力服务器及地址注册服务器通信;
所述安全检测服务器用于收集所述智能电力终端的关键对象的状态信息,并根据所述状态信息计算该智能电力终端的安全评估值;
若各所述状态信息均达到安全标准,则将所述安全评估值作为认证信息,并与所述智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
其中,所述关键对象包括内存、进程及网络端口;
所述地址注册服务器用于接收所述智能电力终端的地址状态注册请求;
且所述地址注册服务器上的地址状态包括:有该地址未注册状态及有该地址已注册状态;
所述有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
所述有该地址已注册状态表明该智能电力终端已生产并已接入;若所述地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造所述智能电力终端的地址。
2.如权利要求1所述的系统,其特征在于,所述安全检测服务器、电力服务器、在线监控服务器分别与所述智能电力终端通过互联网通信;
所述安全检测服务器分别通过电力行业服务内网与所述在线监控服务器、安全检测服务器及地址注册服务器通信。
3.如权利要求1所述的系统,其特征在于,所述电力服务器用于对所述智能电力终端进行认证,并根据认证信息对所述智能电力终端进行权限分配并提供服务。
4.如权利要求1所述的系统,其特征在于,所述的在线监控服务器接收所述安全检测服务器的通知,并根据通知对所述智能电力终端进行在线实时监控;
若所述在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则所述在线监控服务器通知所述安全检测服务器。
5.如权利要求1所述的系统,其特征在于,所述安全检测服务器接收所述在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
6.一种智能电力终端安全认证方法,其特征在于,所述方法包括如下步骤:
步骤1.智能电力终端向安全检测服务器提交认证请求,所述认证请求包括所述智能电力终端的地址、设备型号代码及IP地址;
步骤2.所述安全检测服务器接收所述认证请求后,通知在线监控服务器对所述智能电力终端进行在线监控;并同时将所述认证请求中的地址及设备型号代码转发到地址注册服务器;
步骤3.所述地址注册服务器根据收到的地址及设备型号代码对所述智能电力终端进行唯一性检测;
若所述地址与所述智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送所述序列号至安全检测服务器;其中,所述序列号根据时间信息生成;进入步骤4;
若所述地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
步骤4.所述安全检测服务器接收所述序列号,并发送协商共享密钥请求至所述智能电力终端作为回应,所述安全检测服务器生成共享密钥;进入步骤6;
步骤5.所述安全检测服务器接收所述拒绝信息;
所述安全检测服务器拒绝所述智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
步骤6.所述智能电力终端收集关键对象的状态信息,并将请求信息通过共享密钥加密后发送至所述安全检测服务器;所述请求信息包括电力服务权限分配请求信息及关键对象状态信息;
所述安全检测服务器通过共享密钥解密所述请求信息后,对所述智能电力终端的状态信息进行评估,得到综合数值,并判定所述综合数值是否与所述智能电力终端的电力服务权限分配请求信息相匹配;
若是,则将所述综合数值与地址注册序列号组合形成所述智能电力终端的身份认证信息;
若否,则判断所述智能电力终端存在安全漏洞,并进入步骤7;
步骤7.对所述智能电力终端进行在线功能检测和升级;
若升级成功,则生成身份认证信息,并进入步骤8;
若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
步骤8.所述安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至所述智能电力终端;同时将私有秘钥、身份认证信息和所述智能电力终端的权限分配请求等级发送给电力服务器;
步骤9.所述智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
步骤10.所述电力服务器接收所述智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
若两值相同,则向所述智能电力终端发送权限分配询问;进入步骤11;
若两值不同,则判定认证失败,认证结束;
步骤11.所述智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,所述电力服务器将接收到所述智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
如果比较结果一致,则所述智能电力终端身份认证成功,电力服务器为所述智能电力终端分配权限并提供服务;
如果比较结果不一致,则判定认证失败,认证结束。
CN201510933310.3A 2015-12-15 2015-12-15 一种智能电力终端安全认证系统及方法 Active CN105553666B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510933310.3A CN105553666B (zh) 2015-12-15 2015-12-15 一种智能电力终端安全认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510933310.3A CN105553666B (zh) 2015-12-15 2015-12-15 一种智能电力终端安全认证系统及方法

Publications (2)

Publication Number Publication Date
CN105553666A CN105553666A (zh) 2016-05-04
CN105553666B true CN105553666B (zh) 2020-01-24

Family

ID=55832609

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510933310.3A Active CN105553666B (zh) 2015-12-15 2015-12-15 一种智能电力终端安全认证系统及方法

Country Status (1)

Country Link
CN (1) CN105553666B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106685664B (zh) * 2016-12-27 2023-09-26 广州邦讯信息系统有限公司 互联网下的电力设备安全控制系统及方法
CN110535858A (zh) * 2019-08-29 2019-12-03 广东电网有限责任公司 一种智能电表认证系统及方法
CN110798544B (zh) * 2019-11-05 2022-04-15 Oppo(重庆)智能科技有限公司 移动终端合法性的校验方法、装置、终端及存储介质
CN112714116B (zh) * 2020-12-24 2022-05-27 新疆友通电子科技有限公司 一种电力调度数据网网络终端入网行为审核监测系统
CN112887282B (zh) * 2021-01-13 2023-06-20 国网新疆电力有限公司电力科学研究院 一种身份认证方法、装置、系统及电子设备
CN114363892B (zh) * 2022-03-03 2022-06-24 杭州天宽科技有限公司 基于移动智能终端的背夹外设分发与认证系统及方法
CN115021957B (zh) * 2022-04-20 2024-05-10 深圳市国电科技通信有限公司 变电站网络设备接入认证方法及其系统、芯片、网络设备
CN114915482B (zh) * 2022-05-25 2023-09-26 国网江苏省电力有限公司扬州供电分公司 用于配网互操作协议的安全电力资源接入系统工作方法
CN116033295B (zh) * 2022-11-11 2023-12-29 国家电网有限公司 基于电力移动作业终端的通信处理系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN104618109A (zh) * 2014-12-31 2015-05-13 国家电网公司 一种基于数字签名的电力终端数据安全传输方法
CN104683106A (zh) * 2014-12-29 2015-06-03 国家电网公司 一种基于操作行为的电力终端安全状态评估方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI499269B (zh) * 2013-02-04 2015-09-01 Delta Networks Xiamen Ltd 認證與授權的方法及系統

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN104683106A (zh) * 2014-12-29 2015-06-03 国家电网公司 一种基于操作行为的电力终端安全状态评估方法
CN104618109A (zh) * 2014-12-31 2015-05-13 国家电网公司 一种基于数字签名的电力终端数据安全传输方法

Also Published As

Publication number Publication date
CN105553666A (zh) 2016-05-04

Similar Documents

Publication Publication Date Title
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN106878318B (zh) 一种区块链实时轮询云端系统
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
US7231526B2 (en) System and method for validating a network session
CN109687965B (zh) 一种保护网络中用户身份信息的实名认证方法
US11245526B2 (en) Full-duplex password-less authentication
CN111901346B (zh) 一种身份认证系统
KR101753859B1 (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
CN103517273A (zh) 认证方法、管理平台和物联网设备
CN106790064B (zh) 可信根服务器-云计算服务器模型中双方进行通信的方法
CN107733636B (zh) 认证方法以及认证系统
CN111512608A (zh) 基于可信执行环境的认证协议
CN111159684B (zh) 一种基于浏览器的安全防护系统和方法
WO2018089136A1 (en) System and method for transparent multi-factor authentication and security posture checking
Dua et al. Replay attack prevention in Kerberos authentication protocol using triple password
He et al. An accountable, privacy-preserving, and efficient authentication framework for wireless access networks
CN101192927B (zh) 基于身份保密的授权与多重认证方法
KR101631635B1 (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
CN110035035B (zh) 一种单点登录的二次认证方法及系统
CN114513339A (zh) 一种安全认证方法、系统及装置
KR20140138260A (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
US20050210247A1 (en) Method of virtual challenge response authentication
KR20090054774A (ko) 분산 네트워크 환경에서의 통합 보안 관리 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant