CN106534171B - 一种安全认证方法、装置和终端 - Google Patents
一种安全认证方法、装置和终端 Download PDFInfo
- Publication number
- CN106534171B CN106534171B CN201611113556.7A CN201611113556A CN106534171B CN 106534171 B CN106534171 B CN 106534171B CN 201611113556 A CN201611113556 A CN 201611113556A CN 106534171 B CN106534171 B CN 106534171B
- Authority
- CN
- China
- Prior art keywords
- authentication
- sequence
- random number
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000007689 inspection Methods 0.000 claims abstract description 125
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 21
- 230000004044 response Effects 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Abstract
本发明提供了一种安全认证方法、装置和终端,所述方法包括:对目标标签进行预设次数的握手认证;判断所述预设次数的握手认证是否均成功;当所述预设次数的握手认证均成功时,记录总认证时间;判断所述总认证时间是否小于预设时间;当所述总认证时间小于所述预设时间时,认证通过。该方案采用预设次数的握手认证,当不法分子对合法的RFID消息进行转发欺诈攻击时,导致攻击者多次转发过程中的总认证时间会超过预设时间,从而认证失败,可以抵御转发欺诈攻击,提高了电网系统智能巡检的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种安全认证方法、装置和终端。
背景技术
RFID(Radio Frequency Identification,射频识别)是一种无线通信技术,可以通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。在电网的智能巡检中就采用了射频识别技术,智能巡检是支撑电网设施设备安全稳定运行的重要手段,巡检过程所收集的数据涵盖了电网公司的重要机密信息。一般地,巡检工作可由多名巡检员轮流执行,巡检终端由这多名巡检员共用。巡检终端会根据巡检员工牌上佩戴的RFID标签中存储的身份信息来认证判断是否激活巡检终端,只有激活的巡检终端才能正常收集巡检数据。巡检过程中,由巡检员手持巡检终端途经各个待检测地点,待检设备通过RFID向巡检终端发送数据,由巡检终端将数据上传电网数据平台,用于存档和分析。
目前,国内外在RFID信息采集安全策略方面均有研究,如通过RFID标签和服务器中持有的密钥对RFID消息进行加密和解密,使消息传递过程中无明文信息。然而,该方法用于电网智能巡检仍存在诸多安全隐患。例如,RFID认证控制中存在一种常见的转发欺诈攻击,攻击者在整个攻击过程中都不需要知道消息的明文含义,只需要安排一个同伙跟随合法用户,攻击者将合法RFID终端发出的消息截获并转发其同伙,同伙将该消息发送给合法的RFID标签。之后,合法RFID标签发送响应信息,该同伙再将合法RFID标签的响应信息截获并转发给攻击者,攻击者把该响应信息转发给合法的RFID终端。当合法的RFID终端收到该响应消息后便会被激活,进而控制相关设备动作,攻击得手。由于全过程攻击者只是在合法的RFID终端和RFID标签之间转发合法消息,使得目前已有的加密方案无法防御这种攻击。而被攻击激活的RFID终端会向电网数据平台发送伪造数据,造成电力信息管理的混乱以及相关安全问题。
因此,如何提高巡检终端与标签之间认证过程的安全性,避免给电网信息系统造成安全威胁,成为一个亟待解决的技术问题。
发明内容
因此,本发明要解决的技术问题在于现有技术中RFID终端和RFID标签之间认证过程安全性较低,容易被伪装的RFID终端攻击。
从而提供一种安全认证方法、装置和终端。
有鉴于此,本发明实施例的第一方面提供了一种安全认证方法,适用于终端,包括:对目标标签进行预设次数的握手认证;判断所述预设次数的握手认证是否均成功;当所述预设次数的握手认证均成功时,记录总认证时间;判断所述总认证时间是否小于预设时间;当所述总认证时间小于所述预设时间时,认证通过。
优选地,对所述目标标签进行握手认证的步骤包括:向所述目标标签发送第一随机数;接收所述目标标签返回的第二随机数;根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列;将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比,其中所述第二序列是所述目标标签根据所述第一随机数、所述第二随机数和所述身份信息计算得到的;当所述至少一个第一序列与所述至少一个第二序列相等时,该次握手认证成功。
优选地,所述根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列包括:根据所述第一随机数、所述第二随机数和所述身份信息计算得到第一混淆值;将所述第一混淆值二进制化;将二进制化后的第一混淆值分为所述至少一个第一序列。
优选地,所述将二进制化后的第一混淆值分为所述至少一个第一序列包括:按奇偶位将所述二进制化后的第一混淆值分为两个所述第一序列。
优选地,所述将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比包括:向所述目标标签发送认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;获取所述至少一个第一序列中与所述认证序列属性对应的第一序列值;接收所述目标标签返回的第二序列值,所述第二序列值是所述至少一个第二序列中与所述认证序列属性对应的第二序列的值;将至少一个所述第一序列值和对应的至少一个所述第二序列值进行对比。
优选地,在所述认证通过之后,还包括:根据标识信息和目标标签的身份信息生成联合标识,所述标识信息包括认证通过的终端的硬件信息;向服务器发送巡检信息,所述巡检信息中包括认证请求、所述联合标识和巡检数据。
本发明实施例的第二方面提供了一种安全认证方法,适用于标签,包括:接收终端发送的第一随机数;向所述终端返回第二随机数;根据所述第一随机数、所述第二随机数和目标标签的身份信息计算得到至少一个第二序列;接收所述终端发送的认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;获取所述至少一个第二序列中与所述认证序列属性对应的第二序列值;向所述终端发送所述第二序列值。
优选地,所述根据所述第一随机数、所述第二随机数和目标标签的身份信息计算得到至少一个第二序列包括:根据所述第一随机数、所述第二随机数和所述身份信息计算得到第二混淆值;将所述第二混淆值二进制化;将二进制化后的第二混淆值分为所述至少一个第二序列。
优选地,所述将二进制化后的第二混淆值分为所述至少一个第二序列包括:按奇偶位将所述二进制化后的第二混淆值分为两个所述第二序列。
本发明实施例的第三方面提供了一种安全认证方法,适用于服务器,包括:接收终端发送的巡检信息,所述巡检信息中包括认证请求、联合标识和巡检数据,所述联合标识包括所述终端的标识信息和目标标签的身份信息;判断所述联合标识是否在预设网关白名单中;当在所述预设网关白名单中时,将所述巡检信息转发至数据平台,否则丢弃所述巡检信息。
优选地,在所述判断所述联合标识是否在预设网关白名单中之前还包括:将所述联合标识与预存标识数据库进行匹配;在匹配成功时,将所述联合标识添加至所述预设网关白名单中。
本发明实施例的第四方面提供了一种安全认证装置,适用于终端,包括:握手模块,用于对目标标签进行预设次数的握手认证;第一判断模块,用于判断所述预设次数的握手认证是否均成功;记录模块,用于当所述预设次数的握手认证均成功时,记录总认证时间;第二判断模块,用于判断所述总认证时间是否小于预设时间;认证通过模块,用于当所述总认证时间小于所述预设时间时,认证通过。
优选地,所述握手模块包括:第一发送单元,用于向所述目标标签发送第一随机数;接收单元,用于接收所述目标标签返回的第二随机数;计算单元,用于根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列;对比单元,用于将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比,其中所述第二序列是所述目标标签根据所述第一随机数、所述第二随机数和所述身份信息计算得到的;握手成功单元,用于当所述至少一个第一序列与所述至少一个第二序列相等时,该次握手认证成功。
优选地,所述第一计算单元包括:计算子单元,用于根据所述第一随机数、所述第二随机数和所述身份信息计算得到第一混淆值;二进制子单元,用于将所述第一混淆值二进制化;划分子单元,用于将二进制化后的第一混淆值分为所述至少一个第一序列。
优选地,所述划分子单元包括:奇偶划分单元,用于按奇偶位将所述二进制化后的第一混淆值分为两个所述第一序列。
优选地,所述对比单元包括:发送子单元,用于向所述目标标签发送认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;获取子单元,用于获取所述至少一个第一序列中与所述认证序列属性对应的第一序列值;接收子单元,用于接收所述目标标签返回的第二序列值,所述第二序列值是所述至少一个第二序列中与所述认证序列属性对应的第二序列的值;对比子单元,用于将至少一个所述第一序列值和对应的至少一个所述第二序列值进行对比。
优选地,还包括:生成模块,用于在所述认证通过之后,根据标识信息和目标标签的身份信息生成联合标识,所述标识信息包括认证通过的终端的硬件信息;第一发送模块,向服务器发送巡检信息,所述巡检信息中包括认证请求、所述联合标识和巡检数据。
本发明实施例的第五方面提供了一种安全认证装置,适用于标签,包括:第一接收模块,用于接收终端发送的第一随机数;第二发送模块,用于向所述终端返回第二随机数;计算模块,用于根据所述第一随机数、所述第二随机数和目标标签的身份信息计算得到至少一个第二序列;第二接收模块,用于接收所述终端发送的认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;获取模块,用于获取所述至少一个第二序列中与所述认证序列属性对应的第二序列值;向所述终端发送所述第二序列值。
本发明实施例的第六方面提供了一种安全认证装置,适用于服务器,包括:第三接收模块,用于接收终端发送的巡检信息,所述巡检信息中包括认证请求、联合标识和巡检数据,所述联合标识包括所述终端的标识信息和目标标签的身份信息;第三判断模块,用于判断所述联合标识是否在预设网关白名单中;转发模块,用于当在所述预设网关白名单中时,将所述巡检信息转发至数据平台,否则丢弃所述巡检信息。
本发明实施例的第七方面提供了一种终端,包括:本发明实施例的第四方面或第四方面的任意一种优选方式提供的所述的安全认证装置。
本发明的技术方案具有以下优点:
1、本发明实施例提供的安全认证方法、装置和终端,通过向目标标签发起预设次数的握手认证,并记录所有握手认证均成功时所用的总认证时间,如果总认证时间小于预设时间时认证通过,即可激活终端,而对于通过不合法的转发进行的欺诈攻击在进行此认证时,即使每次握手认证均成功,所用总认证时间也会大于预设时间,将不会通过认证,从而无法激活终端,与现有技术相比,提高了终端与标签之间认证过程的安全性,避免了不合法的转发欺诈攻击带来的安全威胁。
2、本发明实施例提供的安全认证方法、装置和终端,认证通过的终端在向服务器发送信息时,会同时将包含目标标签的身份信息和终端硬件标识信息的联合标识发送给服务器,服务器会通过相关数据库对该联合标识进行安全认证,只有同时通过终端与标签的认证以及终端与服务器的认证,才可以访问服务器,双层认证过程,进一步提高了认证的安全性,避免了因伪装的终端被激活而给服务器造成的安全威胁。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1的安全认证方法的一个流程图;
图2为本发明实施例2的安全认证方法的一个流程图;
图3为本发明实施例3的安全认证方法的一个流程图;
图4为本发明实施例4的安全认证装置的一个框图;
图5为本发明实施例5的安全认证装置的一个框图;
图6为本发明实施例6的安全认证装置的一个框图;
图7为本发明实施例7的终端的一个框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本实施例提供一种安全认证方法,适用于终端,比如包含RFID读写器的射频终端,该方法尤其适用于电网系统的智能巡检中,以激活巡检终端,下面以在电网系统中智能巡检时激活终端的过程为例详细说明本发明的技术方案,如图1所示,该方法包括如下步骤:
S11:对目标标签进行预设次数的握手认证,此处,目标标签可以是RFID标签,在认证之前,预先在巡检终端的巡检员绑定记录表中添加与该巡检终端绑定的所有巡检员的ID信息,目标标签中预先写入相关巡检员的ID信息。
S12:判断所述预设次数的握手认证是否均成功,如果均成功进入步骤S13,否则说明其中有不成功的握手认证,有可能是不合法的欺诈攻击,则认证不通过。
S13:当所述预设次数的握手认证均成功时,记录总认证时间,这里要求每一次握手认证均成功,预设次数根据实际需要选择多次,由于转发欺诈过程每一次握手认证的时间都有比正常认证的时间要长一点的时间误差,而记录多次握手认证成功的总认证时间即可将这种时间误差放大,因此,多次的握手认证可以提高转发欺诈的可辨识度。
S14:判断所述总认证时间是否小于预设时间,作为一种优选地获取预设时间的方式,可以通过多次统计合法的巡检终端在预设次数的握手认证均成功时的执行时间,并取其最大值T1,然后多次模拟转发欺诈攻击流程,统计该转发欺诈过程在预设次数的握手认证均成功时的执行时间,并取其最小值T2,预设时间即可设置为(T1+T2)/2,如果总认证时间小于预设时间,说明该认证过程是合法认证,不存在转发欺诈,则进入步骤S15,否则,说明该认证过程用的总认证时间超过了预设时间,有可能是由于转发欺诈引起的不合法攻击,则认证不通过。
S15:当所述总认证时间小于所述预设时间时,说明该认证过程是合法认证,不存在转发欺诈,认证通过,即该通过认证的巡检终端被激活。
上述安全认证方法,采用预设次数的握手认证,当不法分子对合法的RFID消息进行转发欺诈攻击时,导致攻击者多次转发过程中的总认证时间会超过预设时间,从而认证失败,可以抵御转发欺诈攻击,提高了电网系统智能巡检的安全性。
作为一种优选方案,步骤S11可以包括:向所述目标标签发送第一随机数;接收所述目标标签返回的第二随机数;根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列;将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比,其中所述第二序列是所述目标标签根据所述第一随机数、所述第二随机数和所述身份信息计算得到的;当所述至少一个第一序列与所述至少一个第二序列相等时,该次握手认证成功。此处目标标签中预先写入相关巡检员的ID信息作为其身份信息,比如,当巡检过程开始时,巡检终端向巡检员的RFID标签发送认证会话请求,请求中包含由巡检终端的随机数生成器生成的第一随机数Nr;巡检员的RFID标签收到认证会话请求后,向巡检终端发送认证会话响应,认证会话响应中包含由巡检员的RFID标签的随机数生成器生成的第二随机数Nt;基于随机数Nr和Nt以及巡检员的RFID标签的ID信息,巡检终端和巡检员的RFID标签按照约定的计算方案计算得到对应的至少一个第一序列和至少一个第二序列,将二者对比,若二者相同,则说明该次握手认证成功,否则失败,如果一次握手认证失败,则整个安全认证过程失败,即终端无法激活。
作为一种优选方案,所述根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列包括:根据所述第一随机数、所述第二随机数和所述身份信息计算得到第一混淆值;将所述第一混淆值二进制化;将二进制化后的第一混淆值分为所述至少一个第一序列。作为一种优选方案,所述将二进制化后的第一混淆值分为所述至少一个第一序列包括:按奇偶位将所述二进制化后的第一混淆值分为两个所述第一序列。比如,基于第一随机数Nr、第二随机数Nt和巡检员的RFID标签的ID信息,巡检终端按照与巡检员的RFID标签约定的哈希函数计算得到第一混淆值h(Nr,Nt,ID),然后可以将h(Nr,Nt,ID)二进制化,得到长度为L的h(Nr,Nt,ID)序列,最后按照奇偶位将该h(Nr,Nt,ID)序列划分为两个第一序列,即奇位序列X和偶位序列Y,即序列X是将h(Nr,Nt,ID)中所有奇数位提取出来的组合,序列Y是将h(Nr,Nt,ID)中所有偶数位提取出来的组合,同样地,巡检员的RFID标签也会按照上述原理得到至少一个第二序列。
作为一种优选方案,所述将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比包括:向所述目标标签发送认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;获取所述至少一个第一序列中与所述认证序列属性对应的第一序列值;接收所述目标标签返回的第二序列值,所述第二序列值是所述至少一个第二序列中与所述认证序列属性对应的第二序列的值;分别将至少一个所述第一序列值和对应的至少一个所述第二序列值进行对比。具体地,可以包括如下步骤:
1、在第i(1≤i≤预设次数k)次握手认证过程中,巡检终端可以预先设定认证序列属性Ci随机取值于0或1,Ci=1表示奇位序列X,Ci=0表示偶位序列Y,并将Ci的值封装在认证请求中发送给巡检员的RFID标签;
2、巡检员的RFID标签对Ci取值进行判断,若Ci=0,则取出h(Nr,Nt,ID)序列中的偶位序列Y的第i位作为第二序列值,若Ci=1,则取出h(Nr,Nt,ID)序列中的奇位序列X的第i位作为第二序列值,同理,巡检终端也会进行上述判断,进而获得第一序列值;
3、假如步骤2中Ci=0,则巡检员的RFID标签将得到第二序列值发送给巡检终端,巡检终端将接收到的第二序列值与自身判断得到的第一序列值进行比对,若二者相等,说明本次握手成功,否则认证失败。
需要说明的是,本实施例中需要进行预设次数k的握手认证,在上述第i次握手认证成功后,即可进入第i+1次握手认证,直至k次握手认证均成功,则该安全认证过程通过,激活巡检终端。作为一种优选方案,实际中可将预设次数k与h(Nr,Nt,ID)序列的长度L关联,以提高效率,比如令
其中,
代表向下取整。
巡检终端需要依次对其巡检员绑定记录表中的所有巡检员ID标识的加密计算结果进行k次握手认证,且只要有一次认证成功即可。通过认证的巡检终端可以正常启动,在巡检过程中可将读到的巡检信息显示在终端屏幕上,否则巡检终端停留在认证等待页面,无法显示任何其他信息。
作为一种优选方案,在步骤S15之后还包括:根据标识信息和目标标签的身份信息生成联合标识,所述标识信息包含但不限于认证通过的终端的硬件信息;向服务器发送巡检信息,所述巡检信息中包含但不限于认证请求、所述联合标识和巡检数据。即激活的巡检终端可以访问电网巡检系统的服务器,具体地,认证成功巡检终端根据自身硬件的标识信息和目标标签的身份信息生成联合标识,用协定的密钥对联合标识进行加密,并向服务器发送包含联合标识的认证请求;然后每次上传巡检数据都会同时向服务器发送联合标识,对于在服务器认证成功的巡检终端即可访问服务器。
本实施例提供的适用于终端的安全认证方法,通过向目标标签发起预设次数的握手认证,并记录所有握手认证均成功时所用的总认证时间,如果总认证时间小于预设时间时认证通过,即可激活终端,而对于通过不合法的转发进行的欺诈攻击在进行此认证时,即使每次握手认证均成功,所用总认证时间也会大于预设时间,将不会通过认证,从而无法激活终端,与现有技术相比,提高了终端与标签之间认证过程的安全性,避免了不合法的转发欺诈攻击带来的安全威胁。另外,认证通过的终端在向服务器发送信息时,会同时将包含目标标签的身份信息和终端硬件标识信息的联合标识发送给服务器,服务器会通过相关数据库对该联合标识进行安全认证,只有同时通过终端与标签的认证以及终端与服务器的认证,才可以访问服务器,双层认证过程,进一步提高了认证的安全性,避免了因伪装的终端被激活而给服务器造成的安全威胁。
实施例2
本实施例供了一种安全认证方法,适用于标签,比如具有射频识别功能的RFID标签,该方法尤其适用于电网系统的智能巡检中,以激活巡检终端,下面以在电网系统中智能巡检时激活终端的过程为例详细说明本发明的技术方案,如图2所示,包括步骤:
S21:接收终端发送的第一随机数,此处第一随机数由终端生成,比如,巡检终端向巡检员的RFID标签发送认证会话请求,请求中包含由巡检终端的随机数生成器生成的第一随机数Nr。
S22:向所述终端返回第二随机数,比如,巡检员的RFID标签收到认证会话请求后,向巡检终端发送认证会话响应,响应中包含由巡检员的RFID标签的随机数生成器生成的第二随机数Nt。
S23:根据所述第一随机数、所述第二随机数和目标标签的身份信息计算得到至少一个第二序列,此处目标标签中预先写入相关巡检员的ID信息作为其身份信息,比如,基于随机数Nr和Nt以及巡检员的RFID标签的ID信息,巡检员的RFID标签按照约定的计算方案计算得到对应的至少一个第二序列。作为一种优选方案,步骤S23可以包括:根据所述第一随机数、所述第二随机数和所述身份信息计算得到第二混淆值;将所述第二混淆值二进制化;将二进制化后的第二混淆值分为所述至少一个第二序列。作为一种优选方案,所述将二进制化后的第二混淆值分为所述至少一个第二序列包括:按奇偶位将所述二进制化后的第二混淆值分为两个所述第二序列。比如,基于第一随机数Nr、第二随机数Nt和巡检员的RFID标签的ID信息,巡检员的RFID标签按照与巡检终端约定的哈希函数计算得到第二混淆值h(Nr,Nt,ID),然后可以将第二混淆值h(Nr,Nt,ID)二进制化,得到长度为L的第二混淆值h(Nr,Nt,ID)序列,最后按照奇偶位将该第二混淆值h(Nr,Nt,ID)序列划分为两个第二序列,即奇位序列X和偶位序列Y,即序列X是将第二混淆值h(Nr,Nt,ID)序列中所有奇数位提取出来的组合,序列Y是将第二混淆值h(Nr,Nt,ID)序列中所有偶数位提取出来的组合。
S24:接收所述终端发送的认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位,此处认证序列属性由终端设定,比如,认证序列属性Ci随机取值于0或1,Ci=1表示奇位序列X,Ci=0表示偶位序列Y。
S25:获取所述至少一个第二序列中与所述认证序列属性对应的第二序列值,比如,巡检员的RFID标签对Ci取值进行判断,若Ci=0,则取出h(Nr,Nt,ID)序列中的偶位序列Y的第i位作为第二序列值,若Ci=1,则取出h(Nr,Nt,ID)序列中的奇位序列X的第i位作为第二序列值。向所述终端发送所述第二序列值,即将步骤S25中获得的第二序列值发送给终端进行认证。
需要说明的是,对于每次终端发送来的认证请求,标签均会进行步骤S21至S25所述的处理过程,以完成实施例1中所述的预设次数k的握手认证。
本实施例提供的适用于标签的安全认证方法,通过根据认证序列属性获取对应的奇位序列或偶位序列中的第二序列值,并将第二序列值发送给终端,可以与终端协助完成预设次数的握手认证,从而提高了标签与终端的认证的安全性。
实施例3
本实施例供了一种安全认证方法,适用于服务器,尤其适用于电网系统智能巡检服务器,如图3所示,包括步骤:
S31:接收终端发送的巡检信息,所述巡检信息中包括认证请求、联合标识和巡检数据,此处联合标识包含但不限于所述终端的标识信息和目标标签的身份信息,标识信息包含但不限于认证通过的终端的硬件信息。
S32:判断所述联合标识是否在预设网关白名单中,具体地,巡检终端将认证消息和巡检数据封装在巡检信息中并用协定的密钥进行加密,上传给网关后,网关判断巡检信息目的IP地址是否指向数据平台,若指向数据平台,则将该巡检信息转至网关解密模块,网关解密模块用协定会话密钥集中的密钥解密巡检信息,获得联合标识,进而判断联合标识是否在预设网关白名单中,若在,进入步骤S33,否则丢弃。
S33:当在所述预设网关白名单中时,将所述巡检信息转发至数据平台,以进行后续数据处理。另外,在巡检结束后,巡检终端发送结束消息给服务器,服务器通知网关删除预设网关白名单中对应的认证记录。
作为一种优选方案,在步骤S32之前还包括:将所述联合标识与预存标识数据库进行匹配;在匹配成功时,将所述联合标识添加至所述预设网关白名单中。即首先进行终端在服务器的注册,具体地,服务器预先建立由终端的硬件标识信息和目标标签的身份信息组成的联合标识数据库,服务器用协定会话密钥集中的每一个密钥尝试对巡检信息进行解密,解密后获得联合标识,若所述联合标识与预存标识数据库匹配成功,将所述联合标识添加至所述预设网关白名单中。
本实施例提供的适用于服务器的安全认证方法,对终端发送的巡检信息,服务器会通过相关数据库对其中的联合标识进行安全认证,只有通过认证的终端才可以访问服务器,进一步提高了电网系统巡检信息的安全性,避免了因伪装的终端被激活而给服务器造成的安全威胁。
实施例4
本实施例供了一种安全认证装置,适用于终端,比如包含RFID读写器的射频终端,该方法尤其适用于电网系统的智能巡检中,以激活巡检终端,下面以在电网系统中智能巡检时激活终端的过程为例详细说明本发明的技术方案,如图4所示,包括:握手模块41、第一判断模块42、记录模块43、第二判断模块44和认证通过模块45,各模块主要功能如下:
握手模块41,用于对目标标签进行预设次数的握手认证,具体参见实施例1中对步骤S11的详细描述。
第一判断模块42,用于判断所述预设次数的握手认证是否均成功,具体参见实施例1中对步骤S12的详细描述。
记录模块43,用于当所述预设次数的握手认证均成功时,记录总认证时间,具体参见实施例1中对步骤S13的详细描述。
第二判断模块44,用于判断所述总认证时间是否小于预设时间,具体参见实施例1中对步骤S14的详细描述。
认证通过模块45,用于当所述总认证时间小于所述预设时间时,认证通过,具体参见实施例1中对步骤S15的详细描述。
作为一种优选方案,所述握手模块41包括:第一发送单元,用于向所述目标标签发送第一随机数;接收单元,用于接收所述目标标签返回的第二随机数;计算单元,用于根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列;对比单元,用于将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比,其中所述第二序列是所述目标标签根据所述第一随机数、所述第二随机数和所述身份信息计算得到的;握手成功单元,用于当所述至少一个第一序列与所述至少一个第二序列相等时,该次握手认证成功,具体参见实施例1中对步骤S11优选方案的详细描述。
作为一种优选方案,所述第一计算单元包括:计算子单元,用于根据所述第一随机数、所述第二随机数和所述身份信息计算得到第一混淆值;二进制子单元,用于将所述第一混淆值二进制化;划分子单元,用于将二进制化后的第一混淆值分为所述至少一个第一序列。所述划分子单元包括:奇偶划分单元,用于按奇偶位将所述二进制化后的第一混淆值分为两个所述第一序列,具体参见实施例1中的相关详细描述。
作为一种优选方案,所述对比单元包括:发送子单元,用于向所述目标标签发送认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;获取子单元,用于获取所述至少一个第一序列中与所述认证序列属性对应的第一序列值;接收子单元,用于接收所述目标标签返回的第二序列值,所述第二序列值是所述至少一个第二序列中与所述认证序列属性对应的第二序列的值;对比子单元,用于将至少一个所述第一序列值和对应的至少一个所述第二序列值进行对比,具体参见实施例1中的相关详细描述。
作为一种优选方案,还包括:生成模块46,用于在所述认证通过之后,根据标识信息和目标标签的身份信息生成联合标识,所述标识信息包括认证通过的终端的硬件信息;第一发送模块47,向服务器发送巡检信息,所述巡检信息中包括认证请求、所述联合标识和巡检数据,具体参见实施例1中的相关详细描述。
本实施例提供的适用于终端的安全认证装置,通过向目标标签发起预设次数的握手认证,并记录所有握手认证均成功时所用的总认证时间,如果总认证时间小于预设时间时认证通过,即可激活终端,而对于通过不合法的转发进行的欺诈攻击在进行此认证时,即使每次握手认证均成功,所用总认证时间也会大于预设时间,将不会通过认证,从而无法激活终端,与现有技术相比,提高了终端与标签之间认证过程的安全性,避免了不合法的转发欺诈攻击带来的安全威胁。另外,认证通过的终端在向服务器发送信息时,会同时将包含目标标签的身份信息和终端硬件标识信息的联合标识发送给服务器,服务器会通过相关数据库对该联合标识进行安全认证,只有同时通过终端与标签的认证以及终端与服务器的认证,才可以访问服务器,双层认证过程,进一步提高了认证的安全性,避免了因伪装的终端被激活而给服务器造成的安全威胁。
实施例5
本实施例供了一种安全认证装置,适用于标签,比如具有射频识别功能的RFID标签,该方法尤其适用于电网系统的智能巡检中,以激活巡检终端,下面以在电网系统中智能巡检时激活终端的过程为例详细说明本发明的技术方案,如图5所示,包括:第一接收模块51、第二发送模块52、计算模块53、第二接收模块54和获取模块55,各模块主要功能如下:
第一接收模块51,用于接收终端发送的第一随机数,具体参见实施例2中对步骤S21的详细描述。
第二发送模块52,用于向所述终端返回第二随机数,具体参见实施例2中对步骤S22的详细描述。
计算模块53,用于根据所述第一随机数、所述第二随机数和目标标签的身份信息计算得到至少一个第二序列,具体参见实施例2中对步骤S23的详细描述。
第二接收模块54,用于接收所述终端发送的认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位,具体参见实施例2中对步骤S24的详细描述。
获取模块55,用于获取所述至少一个第二序列中与所述认证序列属性对应的第二序列值;向所述终端发送所述第二序列值,具体参见实施例2中对步骤S25的详细描述。
本实施例提供的适用于标签的安全认证装置,通过根据认证序列属性获取对应的奇位序列或偶位序列中的第二序列值,并将第二序列值发送给终端,可以与终端协助完成预设次数的握手认证,从而提高了标签与终端的认证的安全性。
实施例6
本实施例供了一种安全认证装置,适用于服务器,尤其适用于电网系统智能巡检服务器,如图6所示,包括:第三接收模块61、第三判断模块62和转发模块63,各模块功能如下:
第三接收模块61,用于接收终端发送的巡检信息,所述巡检信息中包括认证请求、联合标识和巡检数据,所述联合标识包括所述终端的标识信息和目标标签的身份信息,具体参见实施例3中对步骤S31的详细描述。
第三判断模块62,用于判断所述联合标识是否在预设网关白名单中,具体参见实施例3中对步骤S32的详细描述。
转发模块63,用于当在所述预设网关白名单中时,将所述巡检信息转发至数据平台,否则丢弃所述巡检信息,具体参见实施例3中对步骤S33的详细描述。
本实施例提供的适用于服务器的安全认证装置,对终端发送的巡检信息,服务器会通过相关数据库对其中的联合标识进行安全认证,只有通过认证的终端才可以访问服务器,进一步提高了电网系统巡检信息的安全性,避免了因伪装的终端被激活而给服务器造成的安全威胁。
实施例7
本实施例供了一种终端70,比如包含RFID读写器的射频终端,适用于电网系统的智能巡检,如图7所示,包括本发明实施例4中所述的安全认证装置,因此具有实施例4中所述的安全认证装置的所有有益效果。
本实施例提供的终端70,通过向目标标签发起预设次数的握手认证,并记录所有握手认证均成功时所用的总认证时间,如果总认证时间小于预设时间时认证通过,即可激活终端,而对于通过不合法的转发进行的欺诈攻击在进行此认证时,即使每次握手认证均成功,所用总认证时间也会大于预设时间,将不会通过认证,从而无法激活终端,与现有技术相比,提高了终端与标签之间认证过程的安全性,避免了不合法的转发欺诈攻击带来的安全威胁。另外,认证通过的终端在向服务器发送信息时,会同时将包含目标标签的身份信息和终端硬件标识信息的联合标识发送给服务器,服务器会通过相关数据库对该联合标识进行安全认证,只有同时通过终端与标签的认证以及终端与服务器的认证,才可以访问服务器,双层认证过程,进一步提高了认证的安全性,避免了因伪装的终端被激活而给服务器造成的安全威胁。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (14)
1.一种安全认证方法,其特征在于,包括:
对目标标签进行预设次数的握手认证;
判断所述预设次数的握手认证是否均成功;
当所述预设次数的握手认证均成功时,记录总认证时间;
判断所述总认证时间是否小于预设时间;
当所述总认证时间小于所述预设时间时,认证通过;
所述对所述目标标签进行握手认证的步骤包括:
向所述目标标签发送第一随机数;
接收所述目标标签返回的第二随机数;
根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列;
将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比,其中所述第二序列是所述目标标签根据所述第一随机数、所述第二随机数和所述身份信息计算得到的;
当所述至少一个第一序列与所述至少一个第二序列相等时,该次握手认证成功;
所述预设次数为对应的所述第一序列长度的一半。
2.根据权利要求1所述的安全认证方法,其特征在于,所述根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列包括:
根据所述第一随机数、所述第二随机数和所述身份信息计算得到第一混淆值;
将所述第一混淆值二进制化;
将二进制化后的第一混淆值分为所述至少一个第一序列。
3.根据权利要求2所述的安全认证方法,其特征在于,所述将二进制化后的第一混淆值分为所述至少一个第一序列包括:
按奇偶位将所述二进制化后的第一混淆值分为两个所述第一序列。
4.根据权利要求1所述的安全认证方法,其特征在于,所述将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比包括:
向所述目标标签发送认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;
获取所述至少一个第一序列中与所述认证序列属性对应的第一序列值;
接收所述目标标签每次返回的第二序列值,所述第二序列值是所述至少一个第二序列中与所述认证序列属性对应的第二序列的值;
将至少一个所述第一序列值和对应的至少一个所述第二序列值进行对比。
5.根据权利要求1至4中任一项所述的安全认证方法,其特征在于,在所述认证通过之后,还包括:
根据标识信息和目标标签的身份信息生成联合标识,所述标识信息包括认证通过的终端的硬件信息;
向服务器发送巡检信息,所述巡检信息中包括认证请求、所述联合标识和巡检数据。
6.一种安全认证方法,其特征在于,包括:
接收终端发送的巡检信息,所述巡检信息中包括认证请求、联合标识和巡检数据,所述联合标识包括所述终端的标识信息和目标标签的身份信息;所述目标标签为使用权利要求1-5任一项所述的安全认证方法认证通过的目标标签;
判断所述联合标识是否在预设网关白名单中;
当在所述预设网关白名单中时,将所述巡检信息转发至数据平台,否则丢弃所述巡检信息。
7.根据权利要求6所述的安全认证方法,其特征在于,在所述判断所述联合标识是否在预设网关白名单中之前还包括:
将所述联合标识与预存标识数据库进行匹配;
在匹配成功时,将所述联合标识添加至所述预设网关白名单中。
8.一种安全认证装置,其特征在于,包括:
握手模块,用于对目标标签进行预设次数的握手认证;
第一判断模块,用于判断所述预设次数的握手认证是否均成功;
记录模块,用于当所述预设次数的握手认证均成功时,记录总认证时间;
第二判断模块,用于判断所述总认证时间是否小于预设时间;
认证通过模块,用于当所述总认证时间小于所述预设时间时,认证通过;
所述握手模块包括:
第一发送单元,用于向所述目标标签发送第一随机数;
接收单元,用于接收所述目标标签返回的第二随机数;
第一计算单元,用于根据所述第一随机数、所述第二随机数和所述目标标签的身份信息计算得到至少一个第一序列;
对比单元,用于将所述至少一个第一序列与所述目标标签返回的至少一个第二序列进行对比,其中所述第二序列是所述目标标签根据所述第一随机数、所述第二随机数和所述身份信息计算得到的;
握手成功单元,用于当所述至少一个第一序列与所述至少一个第二序列相等时,该次握手认证成功;
所述预设次数为对应的所述第一序列长度的一半。
9.根据权利要求8所述的安全认证装置,其特征在于,所述第一计算单元包括:
计算子单元,用于根据所述第一随机数、所述第二随机数和所述身份信息计算得到第一混淆值;
二进制子单元,用于将所述第一混淆值二进制化;
划分子单元,用于将二进制化后的第一混淆值分为所述至少一个第一序列。
10.根据权利要求9所述的安全认证装置,其特征在于,所述划分子单元包括:
奇偶划分单元,用于按奇偶位将所述二进制化后的第一混淆值分为两个所述第一序列。
11.根据权利要求8所述的安全认证装置,其特征在于,所述对比单元包括:
发送子单元,用于向所述目标标签发送认证序列属性,所述认证序列属性包括:奇数位序列和\或偶数位序列以及认证位;
获取子单元,用于获取所述至少一个第一序列中与所述认证序列属性对应的第一序列值;
接收子单元,用于接收所述目标标签返回的第二序列值,所述第二序列值是所述至少一个第二序列中与所述认证序列属性对应的第二序列的值;
对比子单元,用于将至少一个所述第一序列值和对应的至少一个所述第二序列值进行对比。
12.根据权利要求8至11中任一项所述的安全认证装置,其特征在于,还包括:
生成模块,用于在所述认证通过之后,根据标识信息和目标标签的身份信息生成联合标识,所述标识信息包括认证通过的终端的硬件信息;
第一发送模块,向服务器发送巡检信息,所述巡检信息中包括认证请求、所述联合标识和巡检数据。
13.一种安全认证装置,其特征在于,包括:
第三接收模块,用于接收终端发送的巡检信息,所述巡检信息中包括认证请求、联合标识和巡检数据,所述联合标识包括所述终端的标识信息和目标标签的身份信息;所述目标标签为使用权利要求1-5任一项所述的安全认证方法认证通过的目标标签;
第三判断模块,用于判断所述联合标识是否在预设网关白名单中;
转发模块,用于当在所述预设网关白名单中时,将所述巡检信息转发至数据平台,否则丢弃所述巡检信息。
14.一种终端,其特征在于,包括:如权利要求8至12中任一项所述的安全认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611113556.7A CN106534171B (zh) | 2016-12-02 | 2016-12-02 | 一种安全认证方法、装置和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611113556.7A CN106534171B (zh) | 2016-12-02 | 2016-12-02 | 一种安全认证方法、装置和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106534171A CN106534171A (zh) | 2017-03-22 |
| CN106534171B true CN106534171B (zh) | 2020-03-10 |
Family
ID=58341527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611113556.7A Active CN106534171B (zh) | 2016-12-02 | 2016-12-02 | 一种安全认证方法、装置和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534171B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107608843B (zh) * | 2017-07-31 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 验证芯片接口互联成功的方法及其第一芯片 |
| CN109816388A (zh) * | 2017-11-20 | 2019-05-28 | 北京小米移动软件有限公司 | 事件处理方法及装置、电子设备 |
| CN109525559B (zh) * | 2018-10-25 | 2021-08-10 | 深圳创维数字技术有限公司 | 一种画面共享方法及系统 |
| CN110381596B (zh) * | 2019-09-02 | 2023-04-18 | 北京百佑科技有限公司 | 点对点无线通信控制方法、装置、终端及可读存储介质 |
| CN110674302B (zh) * | 2019-09-30 | 2020-07-14 | 贵州航天云网科技有限公司 | 一种基于大数据分析的数据智能分类及协同方法 |
| CN113608461A (zh) * | 2021-07-13 | 2021-11-05 | 武汉万德智新科技股份有限公司 | 一种物联网数据采集云平台 |
| CN114884745B (zh) * | 2022-06-10 | 2023-08-01 | 安徽中电光达通信技术有限公司 | 一种数据中心的信息安全保护方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101803334A (zh) * | 2007-07-23 | 2010-08-11 | Savi技术公司 | 在射频识别系统中提供安全性的方法和设备 |
| CN102047606A (zh) * | 2008-05-26 | 2011-05-04 | Nxp股份有限公司 | 测量应答器的响应时间的断开及其认证 |
| CN102693438A (zh) * | 2012-04-17 | 2012-09-26 | 江苏大学 | 一种隐私保护无线射频识别密码协议方法及系统 |
| CN103020571A (zh) * | 2013-01-17 | 2013-04-03 | 合肥学院 | 一种射频识别双向认证方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10114876A1 (de) * | 2001-03-26 | 2002-10-17 | Siemens Ag | Identifikationssystem zum Nachweis einer Berechtigung für den Zugang zu einem Objekt oder die Benutzung eines Objekts, insbesondere eines Kraftfahrzeugs |
| WO2005001611A2 (en) * | 2003-05-30 | 2005-01-06 | Privaris, Inc. | A system and methods for assignation and use of media content subscription service privileges |
| US9842445B2 (en) * | 2013-07-15 | 2017-12-12 | Trw Automotive U.S. Llc | Passive remote keyless entry system with time-based anti-theft feature |
-
2016
- 2016-12-02 CN CN201611113556.7A patent/CN106534171B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101803334A (zh) * | 2007-07-23 | 2010-08-11 | Savi技术公司 | 在射频识别系统中提供安全性的方法和设备 |
| CN102047606A (zh) * | 2008-05-26 | 2011-05-04 | Nxp股份有限公司 | 测量应答器的响应时间的断开及其认证 |
| CN102693438A (zh) * | 2012-04-17 | 2012-09-26 | 江苏大学 | 一种隐私保护无线射频识别密码协议方法及系统 |
| CN103020571A (zh) * | 2013-01-17 | 2013-04-03 | 合肥学院 | 一种射频识别双向认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106534171A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534171B (zh) | 一种安全认证方法、装置和终端 | |
| CN107749848B (zh) | 物联网数据的处理方法、装置及物联网系统 | |
| CN103201998B (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
| CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN101340436B (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
| US20170091463A1 (en) | Secure Audit Logging | |
| KR102115641B1 (ko) | 생물학적 특징 이미지의 유용성을 검증하는 방법 및 장치 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| EP3309992A1 (en) | Two-dimensional code mask encryption and decryption method and system | |
| CN105933280A (zh) | 身份认证方法和系统 | |
| CN101997832A (zh) | 一种支持安全监控的安全监控装置及方法 | |
| CN102638468A (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| CN106131080A (zh) | 传输医疗图像数据的方法及装置 | |
| WO2018227685A1 (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN106330968B (zh) | 一种访问设备的身份认证方法及装置 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN107465649A (zh) | 电子设备控制方法、终端和控制系统 | |
| CN105024813B (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN109688131A (zh) | 一种数据传输方法、装置和系统 | |
| CN108985409B (zh) | 身份证信息读取方法、装置及电子设备 | |
| CN109831782B (zh) | 一种电子卡信息的安全传输验证方法 | |
| CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 102209 Beijing City, the future of science and Technology City Binhe Road, No. 18, No. Applicant after: Global energy Internet Institute, Inc. Applicant after: State Grid Fujian Electric Power Co., Ltd. Applicant after: XIAMEN ELECTRIC POWER SUPPLY COMPANY OF STATE GRID FUJIAN ELECTRIC POWER CO. LTD. Applicant after: State Grid Corporation of China Address before: 102211 Beijing city Changping District Xiaotangshan town big East Village Road No. 270 Applicant before: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant before: State Grid Fujian Electric Power Co., Ltd. Applicant before: XIAMEN ELECTRIC POWER SUPPLY COMPANY OF STATE GRID FUJIAN ELECTRIC POWER CO. LTD. Applicant before: State Grid Corporation of China |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing Applicant after: Global energy Internet Institute, Inc. Applicant after: State Grid Fujian Electric Power Co., Ltd. Applicant after: XIAMEN ELECTRIC POWER SUPPLY COMPANY OF STATE GRID FUJIAN ELECTRIC POWER CO. LTD. Applicant after: State Grid Corporation of China Address before: 102209 18 Riverside Avenue, Changping District science and Technology City, Beijing Applicant before: Global energy Internet Institute, Inc. Applicant before: State Grid Fujian Electric Power Co., Ltd. Applicant before: XIAMEN ELECTRIC POWER SUPPLY COMPANY OF STATE GRID FUJIAN ELECTRIC POWER CO. LTD. Applicant before: State Grid Corporation of China |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |