CN110267270A - 一种变电站内传感器终端接入边缘网关身份认证智能合约 - Google Patents

一种变电站内传感器终端接入边缘网关身份认证智能合约 Download PDF

Info

Publication number
CN110267270A
CN110267270A CN201910377972.5A CN201910377972A CN110267270A CN 110267270 A CN110267270 A CN 110267270A CN 201910377972 A CN201910377972 A CN 201910377972A CN 110267270 A CN110267270 A CN 110267270A
Authority
CN
China
Prior art keywords
hash
sensor terminal
border gateway
ack
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910377972.5A
Other languages
English (en)
Other versions
CN110267270B (zh
Inventor
汪自翔
洪周真言
刘周斌
韩嘉佳
张江丰
郭少勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Beijing University of Posts and Telecommunications
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Zhejiang Electric Power Co Ltd, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910377972.5A priority Critical patent/CN110267270B/zh
Publication of CN110267270A publication Critical patent/CN110267270A/zh
Application granted granted Critical
Publication of CN110267270B publication Critical patent/CN110267270B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种变电站内传感器终端接入边缘网关身份认证智能合约。目前主流的基于PKI的身份认证方法证书管理机制复杂,证书验证效率低下,无法实现双方实体对属于不同类型的证书的高速验证,不适合变电站内传感器终端的身份认证。本发明基于电力通信协议一致性校验和挑战身份应答协议,在无需数字证书的情况下完成匿名传感器终端接入边缘网关的身份认证。本发明的智能合约比较轻量,适合部署于计算能力不强的嵌入式处理器;传感器终端仅仅将地址的哈希值发送给边缘网关,保障了终端信息的私密性。

Description

一种变电站内传感器终端接入边缘网关身份认证智能合约
技术领域
本发明属于电网信息系统安全领域,具体地说是一种变电站内传感器终端接入边缘网关身份认证智能合约。
背景技术
随着泛在电力物联网的建设,各类型的传感器终端将通过边缘网关后接入应用服务器。需要在边缘网关侧对这些传感器终端进行身份认证,保障电网信息系统的安全。
变电站内会有不同类型的传感器终端进行各类电气量和环境物理量的测量,这些传感器终端需要通过边缘网关接入到后台应用服务器,高效的身份认证机制是站内传感器数据安全交互的基础。当前变电站内的传感器终端的身份认证方法普遍使用现有的互联网身份认证技术,主要包括基于PKI(Public Key Infrastructure)的身份认证技术、基于用户名/口令的身份认证技术、基于挑战/应答的身份认证技术。
1.基于PKI的身份认证技术
PKI系统主要由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和应用接口组成。基于PKI的身份认证技术主要通过数字证书实现用户的身份认证。数字证书是由可信的第三方认证中心颁发的一组包含用户身份信息、密钥以及认证中心数字签名的数据。
2.基于用户名/口令的身份认证技术
认证服务器和用户都保存一个相同的口令,口令在认证服务器数据库中与用户名绑定。用户向认证服务器通过加密通道发送用户名和口令,认证服务器通过判断用户名与口令组合是否存在实现身份认证。
3.基于挑战/应答的身份认证技术
用户向认证服务器发出请求,认证服务器从数据库中查询用户是否是合法的用户。对于存在于数据库中的合法用户,认证服务器生成一个挑战字串发送给用户,用户收到这个挑战字串后,做出相应的应答,认证服务器将应答对用户进行认证。
目前主流的基于PKI的身份认证方法证书管理机制复杂,证书验证效率低下,无法实现双方实体对属于不同类型的证书的高速验证,不适合变电站内传感器终端的身份认证。基于用户名/口令的身份认证技术,攻击者可以通过窃听传感器节点和认证服务器之间的通信,进行重放攻击。基于挑战/应答的身份认证技术要求认证服务器数据库中预先在边缘网关侧添加信任的白名单,难以实现匿名传感器终端的身份认证。
发明内容
本发明所要解决的技术问题是克服上述现有技术存在的缺陷,提供一种变电站内传感器终端接入边缘网关身份认证智能合约,基于电力通信协议一致性校验的挑战应答,在无需数字证书的情况下完成匿名传感器终端接入边缘网关的身份认证。
为此,本发明采用如下的技术方案:一种变电站内传感器终端接入边缘网关身份认证智能合约,其包括如下认证步骤:
1)用A表示传感器终端的物理地址,用B表示该传感器终端使用的通信规约;
2)传感器终端将A通过哈希算法生成该终端的标识hash(A),并将包含{hash(A),B}的认证请求发送给边缘网关;
3)边缘网关将hash(A)保存到本地的key value数据库,记为hash(A’);
4)边缘网关根据收到的通信规约名称,向传感器终端发送协议测试指令,判断其是否符合该通信规约;
5)如果符合通信规约,边缘网关生成该通信规约下的一条随机指令R,同时根据通信规约生成相应的回复报文Ack’,并将其保存到本地的key value数据库,跳转至步骤7);
6)如果不符合通信规约,认证失败,该终端不允许接入边缘网关,跳转至步骤13);
7)边缘网关记录当前的时间戳T1,并将其保存到本地的key value数据库,记为T1’,用公钥e对{T1,R}进行加密得到密文E(T1,R),向传感器终端发送E(T1,R);
8)传感器终端收到E(T1,R),用私钥d进行解密得到T1,R,并根据指令R生成相应的回复报文Ack;
9)传感器终端利用哈希算法生成应答报文摘要hash(hash(A)||T1||Ack),用私钥d加密得到密文E[hash(hash(A)||T1||Ack)],并将E[hash(hash(A)||T1||Ack)]发送给边缘网关;
10)边缘网关记录收到E[hash(hash(A)||T1||Ack)]的时间戳T2;
11)边缘网关用公钥e进行解密,得到hash(hash(A)||T1||Ack),并根据本地keyvalue数据库中的hash(A’),Ack’计算hash(hash(A’)||T1’||Ack’);
12)如果hash(hash(A’)||T1’||Ack’)=hash(hash(A)||T1||Ack),并且T2-T1<Tm,则认证通过,Tm表示应答响应最大时间;否则,认证失败,该终端不允许接入边缘网关;
13)认证结束,向传感器终端发送认证结果。
本发明给出了一种轻量级的变电站内传感器终端身份认证智能合约,在边缘网关侧实现对传感器终端的身份认证。
进一步的,每个通过认证的传感器终端有一个身份有效时间Tv,在身份有效时间Tv内,传感器终端向边缘计算通信不再需要进行身份认证;超过身份有效时间后,传感器终端需重新进行身份认证。
进一步的,边缘网关需事先配置电力通信规约,典型的电力通信规约包括IEC61850、IEC60870-5-104、Modbus和DL/T645。
进一步的,所述的边缘网关还需事先配置应答响应最大时间Tm和传感器终端身份有效时间Tv。
本发明提供了一种变电站内传感器终端接入身份认证智能合约,在无需数字证书的情况下完成匿名传感器终端接入边缘网关的身份认证。该智能合约比较轻量,适合部署于计算能力不强的嵌入式处理器。传感器终端仅仅将地址的哈希值发送给边缘网关,保障了终端信息的私密性。在安全防护方面,该智能合约提供多维度的安全保障:
1.通过通信规约一致性验证,确保不满足电力通信规约的传感器终端无法接入;
2.身份认证通过后,传感器终端仅仅在某个时间段内可以与边缘网关进行通信,可以有效降低传感器终端被劫持带来的危害;
3.传感器终端应答报文摘要、随机数均通过非对称加密传输,可以防止窃听带来的危害;
4.边缘网关向传感器终端发送了包含随机数和时间戳的挑战字串,可以防止重放攻击带来的危害。
附图说明
图1为本发明具体实施方式中传感器数据传输链路图;
图2为本发明具体实施方式中身份认证过程的示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达的更加清晰、明白,下面结合附图及具体实施方式对本发明做进一步详细的说明。
IEC60870-5-104规约是一个广泛用于变电站内传感器数据通信的规约。在实施例中结合IEC60870-5-104规约对本发明提出的智能合约做进一步阐释。边缘网关需实现配置IEC60870-5-104规约测试用例、应答响应最大时间Tm和传感器终端身份有效时间Tv。传感器数据传输链路如图1所示,变电站内传感器终端接入边缘网关身份认证智能合约的身份认证过程如图2所示,该身份认证过程的具体步骤如下:
1.用A表示传感器终端的物理地址,用‘IEC60870-5-104’表示该传感器终端使用的通信规约;
2.传感器终端将A通过SHA256算法生成该终端的标识hash(A),并将包含{hash(A),‘IEC60870-5-104’}的认证请求发送给边缘网关;
3.边缘网关将hash(A)保存到本地的key value数据库,记为hash(A’);
4.边缘网关根据收到的‘IEC60870-5-104’,向传感器终端发送协议测试指令,包括站初始化、链路测试、对时、总召唤、突发传送、SOE传输、遥控执行、遥控选择、遥控撤销、断开链路,判断其是否符合IEC60870-5-104规约;
5.如果符合通信规约,边缘网关生成该通信规约下的一条随机指令R,同时根据通信规约生成相应的回复报文Ack’,并将其保存到本地的key value数据库,跳转至步骤7;
6.如果不符合通信规约,认证失败,该终端不允许接入边缘网关,跳转至步骤13;
7.边缘网关记录当前的时间戳T1,并将其保存到本地的key value数据库,记为T1’,用公钥e对{T1,R}进行加密得到密文E(T1,R),向传感器终端发送E(T1,R);
8.传感器终端收到E(T1,R),用私钥d进行解密得到T1,R,并根据指令R生成相应的回复报文Ack;
9.传感器终端利用哈希算法生成应答报文摘要hash(hash(A)||T1||Ack),用私钥d加密得到密文E[hash(hash(A)||T1||Ack)],并将E[hash(hash(A)||T1||Ack)]发送给边缘网关;
10.边缘网关记录收到E[hash(hash(A)||T1||Ack)]的时间戳T2;
11.边缘网关用公钥e进行解密,得到hash(hash(A)||T1||Ack),并根据本地keyvalue数据库中的hash(A’),Ack’计算hash(hash(A’)||T1’||Ack’);
12.如果hash(hash(A’)||T1’||Ack’)=hash(hash(A)||T1||Ack),并且T2-T1<Tm,则认证通过,Tm表示应答响应最大时间;否则,认证失败,该终端不允许接入边缘网关;
13.认证结束,向传感器终端发送认证结果。
每个通过认证的传感器终端有一个身份有效时间Tv。在身份有效时间内,传感器终端向边缘计算通信不再需要进行身份认证。超过身份有效时间后,传感器终端需重新进行身份认证。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。

Claims (4)

1.一种变电站内传感器终端接入边缘网关身份认证智能合约,其特征在于,其包括如下认证步骤:
1)用A表示传感器终端的物理地址,用B表示该传感器终端使用的通信规约;
2)传感器终端将A通过哈希算法生成该终端的标识hash(A),并将包含{hash(A),B}的认证请求发送给边缘网关;
3)边缘网关将hash(A)保存到本地的key value数据库,记为hash(A’);
4)边缘网关根据收到的通信规约名称,向传感器终端发送协议测试指令,判断其是否符合该通信规约;
5)如果符合通信规约,边缘网关生成该通信规约下的一条随机指令R,同时根据通信规约生成相应的回复报文Ack’,并将其保存到本地的key value数据库,跳转至步骤7);
6)如果不符合通信规约,认证失败,该终端不允许接入边缘网关,跳转至步骤13);
7)边缘网关记录当前的时间戳T1,并将其保存到本地的key value数据库,记为T1’,用公钥e对{T1,R}进行加密得到密文E(T1,R),向传感器终端发送E(T1,R);
8)传感器终端收到E(T1,R),用私钥d进行解密得到T1,R,并根据指令R生成相应的回复报文Ack;
9)传感器终端利用哈希算法生成应答报文摘要hash(hash(A)||T1||Ack),用私钥d加密得到密文E[hash(hash(A)||T1||Ack)],并将E[hash(hash(A)||T1||Ack)]发送给边缘网关;
10)边缘网关记录收到E[hash(hash(A)||T1||Ack)]的时间戳T2;
11)边缘网关用公钥e进行解密,得到hash(hash(A)||T1||Ack),并根据本地key value数据库中的hash(A’),Ack’计算hash(hash(A’)||T1’||Ack’);
12)如果hash(hash(A’)||T1’||Ack’)=hash(hash(A)||T1||Ack),并且T2-T1<Tm,则认证通过,Tm表示应答响应最大时间;否则,认证失败,该终端不允许接入边缘网关;
13)认证结束,向传感器终端发送认证结果。
2.根据权利要求1所述的一种变电站内传感器终端接入边缘网关身份认证智能合约,其特征在于,每个通过认证的传感器终端有一个身份有效时间Tv,在身份有效时间Tv内,传感器终端向边缘计算通信不再需要进行身份认证;超过身份有效时间后,传感器终端需重新进行身份认证。
3.根据权利要求2所述的一种变电站内传感器终端接入边缘网关身份认证智能合约,其特征在于,边缘网关需事先配置电力通信规约,典型的电力通信规约包括IEC61850、IEC60870-5-104、Modbus和DL/T645。
4.根据权利要求3所述的一种变电站内传感器终端接入边缘网关身份认证智能合约,其特征在于,所述的边缘网关还需事先配置应答响应最大时间Tm和传感器终端身份有效时间Tv。
CN201910377972.5A 2019-05-07 2019-05-07 一种变电站内传感器终端接入边缘网关身份认证方法 Active CN110267270B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910377972.5A CN110267270B (zh) 2019-05-07 2019-05-07 一种变电站内传感器终端接入边缘网关身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910377972.5A CN110267270B (zh) 2019-05-07 2019-05-07 一种变电站内传感器终端接入边缘网关身份认证方法

Publications (2)

Publication Number Publication Date
CN110267270A true CN110267270A (zh) 2019-09-20
CN110267270B CN110267270B (zh) 2022-07-12

Family

ID=67914377

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910377972.5A Active CN110267270B (zh) 2019-05-07 2019-05-07 一种变电站内传感器终端接入边缘网关身份认证方法

Country Status (1)

Country Link
CN (1) CN110267270B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111147472A (zh) * 2019-12-23 2020-05-12 全球能源互联网研究院有限公司 一种边缘计算场景下的智能电表轻量级认证方法及系统
CN111654103A (zh) * 2020-05-25 2020-09-11 江苏方天电力技术有限公司 一种配电站房智能管控方法
WO2021083026A1 (zh) * 2019-10-31 2021-05-06 大唐移动通信设备有限公司 信息处理方法、装置、设备及计算机可读存储介质
CN113364582A (zh) * 2021-05-11 2021-09-07 国网浙江省电力有限公司电力科学研究院 一种变电站内通信密钥配置与更新管理的方法
CN114051219A (zh) * 2021-11-12 2022-02-15 中国电力科学研究院有限公司 一种边缘节点无线传感器连接方法及系统
CN114189858A (zh) * 2021-12-09 2022-03-15 国网江苏省电力有限公司泰州供电分公司 一种基于非对称加密的电力5g公网安全传输方法
CN114205131A (zh) * 2021-12-06 2022-03-18 广西电网有限责任公司梧州供电局 一种面向变电站测控及pmu设备的安全认证协议
CN114422256A (zh) * 2022-01-24 2022-04-29 南京南瑞信息通信科技有限公司 一种基于ssal/ssl协议的高性能安全接入方法及装置
CN116684870A (zh) * 2023-08-03 2023-09-01 中国电力科学研究院有限公司 电力5g终端的接入认证方法、装置及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2387263A1 (en) * 2010-05-12 2011-11-16 ML-C MobileLocation-Company GmbH Authenticating a mobile device
KR101721511B1 (ko) * 2017-02-09 2017-03-30 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
CN107895111A (zh) * 2017-10-11 2018-04-10 西安电子科技大学 物联网设备供应链信任体系管理方法、计算机程序、计算机
CN108243148A (zh) * 2016-12-23 2018-07-03 上海诺基亚贝尔股份有限公司 用于进行认证的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2387263A1 (en) * 2010-05-12 2011-11-16 ML-C MobileLocation-Company GmbH Authenticating a mobile device
CN108243148A (zh) * 2016-12-23 2018-07-03 上海诺基亚贝尔股份有限公司 用于进行认证的方法和装置
KR101721511B1 (ko) * 2017-02-09 2017-03-30 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
CN107895111A (zh) * 2017-10-11 2018-04-10 西安电子科技大学 物联网设备供应链信任体系管理方法、计算机程序、计算机

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨漾: "变电站通信报文安全认证及其实时性仿真", 《电力系统自动化》 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021083026A1 (zh) * 2019-10-31 2021-05-06 大唐移动通信设备有限公司 信息处理方法、装置、设备及计算机可读存储介质
CN111147472A (zh) * 2019-12-23 2020-05-12 全球能源互联网研究院有限公司 一种边缘计算场景下的智能电表轻量级认证方法及系统
CN111654103A (zh) * 2020-05-25 2020-09-11 江苏方天电力技术有限公司 一种配电站房智能管控方法
CN113364582A (zh) * 2021-05-11 2021-09-07 国网浙江省电力有限公司电力科学研究院 一种变电站内通信密钥配置与更新管理的方法
CN113364582B (zh) * 2021-05-11 2022-07-12 国网浙江省电力有限公司电力科学研究院 一种变电站内通信密钥配置与更新管理的方法
CN114051219A (zh) * 2021-11-12 2022-02-15 中国电力科学研究院有限公司 一种边缘节点无线传感器连接方法及系统
CN114205131A (zh) * 2021-12-06 2022-03-18 广西电网有限责任公司梧州供电局 一种面向变电站测控及pmu设备的安全认证协议
CN114205131B (zh) * 2021-12-06 2024-03-22 广西电网有限责任公司梧州供电局 一种面向变电站测控及pmu设备的安全认证方法
CN114189858A (zh) * 2021-12-09 2022-03-15 国网江苏省电力有限公司泰州供电分公司 一种基于非对称加密的电力5g公网安全传输方法
CN114189858B (zh) * 2021-12-09 2023-10-24 国网江苏省电力有限公司泰州供电分公司 一种基于非对称加密的电力5g公网安全传输方法
CN114422256A (zh) * 2022-01-24 2022-04-29 南京南瑞信息通信科技有限公司 一种基于ssal/ssl协议的高性能安全接入方法及装置
CN114422256B (zh) * 2022-01-24 2023-11-17 南京南瑞信息通信科技有限公司 一种基于ssal/ssl协议的高性能安全接入方法及装置
CN116684870A (zh) * 2023-08-03 2023-09-01 中国电力科学研究院有限公司 电力5g终端的接入认证方法、装置及系统
CN116684870B (zh) * 2023-08-03 2023-10-20 中国电力科学研究院有限公司 电力5g终端的接入认证方法、装置及系统

Also Published As

Publication number Publication date
CN110267270B (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN110267270A (zh) 一种变电站内传感器终端接入边缘网关身份认证智能合约
CN102647461B (zh) 基于超文本传输协议的通信方法、服务器、终端
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
CN103685282B (zh) 一种基于单点登录的身份认证方法
CN102594558B (zh) 一种可信计算环境的匿名数字证书系统及验证方法
CN103490881B (zh) 认证服务系统、用户认证方法、认证信息处理方法及系统
CN105681470B (zh) 基于超文本传输协议的通信方法、服务器、终端
CN108738017A (zh) 网络接入点中的安全通信
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
TW201215070A (en) Key Management Systems and methods for shared secret ciphers
CN114244527B (zh) 基于区块链的电力物联网设备身份认证方法及系统
CN110234111A (zh) 一种适用于多网关无线传感器网络的双因素认证密钥协商协议
CN103312691A (zh) 一种云平台的认证与接入方法及系统
CN110932854B (zh) 一种面向物联网的区块链密钥分发系统及其方法
CN102577301A (zh) 用于可信认证和登录的方法和装置
CN111447067A (zh) 一种电力传感设备加密认证方法
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
CN109981287A (zh) 一种代码签名方法及其存储介质
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN107360124A (zh) 接入认证方法及装置、无线接入点和用户终端
Hou et al. Lightweight and privacy-preserving charging reservation authentication protocol for 5G-V2G
CN107566393A (zh) 一种基于受信任证书的动态权限验证系统及方法
CN103249043B (zh) 传感器节点设备认证和状态认证的方法以及安全协议方法
CN106230840A (zh) 一种高安全性的口令认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200824

Address after: The eight district of Hangzhou city in Zhejiang province 310014 Huadian Zhaohui under No. 1 Lane

Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute

Applicant after: Beijing University of Posts and Telecommunications

Applicant after: STATE GRID CORPORATION OF CHINA

Applicant after: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd.

Address before: The eight district of Hangzhou city in Zhejiang province 310014 Huadian Zhaohui under No. 1 Lane

Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY LIMITED ELECTRIC POWER Research Institute

Applicant before: STATE GRID CORPORATION OF CHINA

Applicant before: STATE GRID ZHEJIANG ELECTRIC POWER Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant