CN111447180B - 一种电力物联网边缘接入管理系统安全访问控制策略 - Google Patents

一种电力物联网边缘接入管理系统安全访问控制策略 Download PDF

Info

Publication number
CN111447180B
CN111447180B CN202010141591.XA CN202010141591A CN111447180B CN 111447180 B CN111447180 B CN 111447180B CN 202010141591 A CN202010141591 A CN 202010141591A CN 111447180 B CN111447180 B CN 111447180B
Authority
CN
China
Prior art keywords
user
user side
gateway
database
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010141591.XA
Other languages
English (en)
Other versions
CN111447180A (zh
Inventor
井伟灿
沈健
张敏
侯明国
陈力
赖华尧
黄葛峰
陈龙
丁礼良
赵锋
汪鹤
汪燕倩
魏洁茹
王艳阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NARI Nanjing Control System Co Ltd
State Grid Electric Power Research Institute
Original Assignee
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nari Technology Co Ltd, NARI Nanjing Control System Co Ltd filed Critical Nari Technology Co Ltd
Priority to CN202010141591.XA priority Critical patent/CN111447180B/zh
Publication of CN111447180A publication Critical patent/CN111447180A/zh
Application granted granted Critical
Publication of CN111447180B publication Critical patent/CN111447180B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了电力自动化技术领域的一种电力物联网边缘接入管理系统安全访问控制策略,旨在解决现有技术中出于对整个电力物联网边缘接入管理系统的安全性考量,每个网关都应独立拥有其各自的用户和用户组,导致主站的用户组将无法直接获取其下属边缘网关的访问权限的技术问题。所述策略包括如下步骤:响应于用户端发出的访问请求,提取用户端生成的密钥及其用户名;基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证,根据验证结果判定是否通过用户端的访问请求;如果判定通过用户端的访问请求,创建对用户端的操作指令进行验证的安全通行令牌;响应于用户端的登出请求,销毁所述安全通行令牌。

Description

一种电力物联网边缘接入管理系统安全访问控制策略
技术领域
本发明涉及一种电力物联网边缘接入管理系统安全访问控制策略,属于电力自动化技术领域。
背景技术
在电力物联网边缘接入管理系统中,主站与边缘网关之间的安全访问是一项涉及实际使用需求的重要问题。常用的安全访问控制策略主要包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制以及防火墙控制等,这些控制策略主要应用于用户端与服务器之间的安全访问。然而,在电力物联网边缘接入管理系统中,不同的网关往往被架设在不同的服务器上,同级的边缘网关更是相互独立存在的。考虑到主站网关与边缘网关之间的关系,它们虽架设在不同的服务器上,但存在着相互通信的实际使用需求,其中主站客户端还应具有直接访问其下属边缘网关的功能。此外,出于对整个电力物联网边缘接入管理系统的安全性考量,每个网关都应独立拥有其各自的用户和用户组(包括访问权限和密钥),主站的用户组将无法直接获取其下属边缘网关的访问权限。为解决上述问题,迫切需要设计一种用于电力物联网边缘接入管理系统的安全访问控制策略。
发明内容
针对现有技术的不足,本发明的目的在于提供一种电力物联网边缘接入管理系统安全访问控制策略,以解决现有技术中出于对整个电力物联网边缘接入管理系统的安全性考量,每个网关都应独立拥有其各自的用户和用户组,导致主站的用户组将无法直接获取其下属边缘网关的访问权限的技术问题。
为解决上述技术问题,本发明所采用的技术方案是:
一种电力物联网边缘接入管理系统安全访问控制策略,包括如下步骤:
响应于用户端发出的访问请求,提取用户端生成的密钥及其用户名;
基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证,根据验证结果判定是否通过用户端的访问请求;
如果判定通过用户端的访问请求,创建对用户端的操作指令进行验证的安全通行令牌;
响应于用户端的登出请求,销毁所述安全通行令牌。
进一步地,所述本地用户数据库存储有当前网关许可登录的用户信息,所述用户信息包括用户名及其所对应的密钥;
基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证,根据验证结果判定是否通过用户端的访问请求,包括:
从本地用户数据库中提取用户端的用户名所对应的密钥;
对用户端生成的密钥与从本地用户数据库中提取的密钥进行比对;
如果比对结果一致,判定通过用户端的访问请求;
如果比对结果不一致,判定不通过用户端的访问请求。
进一步地,所述用户信息还包括与用户名相对应的IP地址;
判定比对结果是否一致的方法,还包括:
响应于用户端发出的访问请求,获取用户端的IP地址;
从本地用户数据库中提取用户端的用户名所对应的IP地址;
对用户端的IP地址与从本地用户数据库中提取的IP地址进行比对;
如果用户端生成的密钥与从本地用户数据库中提取的密钥比对一致,且用户端的IP地址与从本地用户数据库中提取的IP地址比对一致,则判定比对结果一致。
进一步地,所述用户信息还包括与用户名相对应的权限等级;
安全通行令牌对用户端的操作指令进行验证的方法,包括:
从本地用户数据库中提取用户端的用户名所对应的权限等级;
基于提取的权限等级对用户端的操作指令进行验证;
如果用户端的操作指令不超出提取的权限等级,执行用户端的操作指令;
如果用户端的操作指令超出提取的权限等级,不执行用户端的操作指令。
进一步地,所述用户信息还包括与用户名所对应的时间戳;
所述控制策略,还包括:
从本地用户数据库中提取用户端的用户名所对应的时间戳;
基于提取的时间戳获取用户端的用户名所对应的登录许可起止时间、实际登录起止时间;
对实际登录起止时间与登录许可起止时间进行比对;
如果实际登录起止时间超出登录许可起止时间,销毁所述安全通行令牌。
进一步地,所述权限等级与其所对应的用户名所属的用户组相对应,所述用户组包括系统管理员、普通用户、运维用户中的至少任一项。
进一步地,用户端生成密钥的方法,包括:
获取所输入的用户名和密码;
提取与所输入的用户名所属的用户组相对应的权限等级;
基于所输入的用户名和密码以及所提取的权限等级,生成密钥。
进一步地,用户端发出访问请求的方法,包括:
获取待访问网关的唯一标识符;
基于待访问网关的唯一标识符,从预建立的边缘网关数据库中提取待访问网关的注册信息;
基于提取的注册信息向待访问网关发出访问请求。
进一步地,边缘网关数据库中存储的注册信息,包括子网关的唯一标识符、用户名、密码;
待访问网关的注册信息的提取方法,包括:基于待访问网关的唯一标识符对边缘网关数据库进行索引,获取与待访问网关的唯一标识符相对应的用户名和密码。
进一步地,所述用户端为主站网关,所述待访问网关为边缘网关。
与现有技术相比,本发明所达到的有益效果:本发明在电力物联网的实际应用背景下,以单个物联网关的用户访问控制策略为基础,采用了数据库配置和二次登录的方案,提出了一种实现从物联主站接入其下属边缘网关的安全访问控制策略,保证了各级网关用户管理及其权限等级控制的独立性;所有的数据交互、存储或通信请求均不会涉及明文密码,保证了用户的信息安全性;以主站用户和子站唯一标识这一组合为索引,配置子站用户信息,既保证了子站用户信息在主站一侧的隐私性,又省去了重复输入子站用户名和密码的繁琐操作,提高了访问效率。
附图说明
图1是本发明策略实施例中单网关用户安全登录及访问的流程示意图;
图2是本发明策略实施例中在主站侧建立子站用户数据列表的流程示意图;
图3是本发明策略实施例中建立主站到子站安全访问链接的流程示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明具体实施方式提供了一种电力物联网边缘接入管理系统安全访问控制策略,该策略包括以下两个部分:
一、单个电力物联网关建立用户安全访问机制
为保证电力物联网中各网关的数据安全和访问安全,主站和边缘网关的用户管理系统应独立拥有其各自的用户和用户组。在这种情况下,需要为每个网关单独建立用户安全访问机制。
针对电力物联网网关的设计需求,各物联网关的用户组访问权限将主要划分为以下几类:一是系统管理员,该用户负责当前网关其他类别用户的创建、编辑、删除等;二是普通用户,该用户无权执行资源配置或运维管理等操作,仅可浏览客户端提供的展示内容,如实时监视数据、历史潮流趋势等;三是运维用户,该用户除普通用户的权限外,还可执行必要的系统运维、资源配置和文件编辑等操作。根据上述用户划分,我们首先在客户端路由创建用户权限关键字,并按照这些关键字规划相关访问路径,以实现对各用户组访问指定资源和可执行操作的控制。
做好用户组权限划分的工作后,需要建立本地用户数据库。该数据库将用于存储当前网关的用户信息,包括用户的用户名、权限等级、密钥和时间戳等,其中,密钥是一种加密存储用户信息的实现方法,由用户的用户名、权限等级和用户密码通过加密算法加密生成,这些信息将会被用于验证用户的入网信息,并限制用户的访问权限。而密钥的存在则可以保证数据在通信、交互和存储的过程中不会涉及用户的明文密码,极大提升了用户数据的安全性。
用户在登录客户端时,需要先验证用户名和密码的正确性;验证通过后,我们需要为该用户建立一个通行令牌来确保用户操作的合法性,这里的合法性包括用户的访问权限合法性和访问时间合法性。为确保时间合法性,令牌中需包含用户访问的开始时间和截止时间,其中开始时间为用户登录的时刻,截止时间与开始时间的时间差即为允许用户访问的时长。当客户端在用户访问时检测到访问时间已经到达或超过截止时间,以及用户主动注销的时候,当前访问用户将被注销登录,客户端也将会随之返回登录界面。为防止用户同时于异地登录而产生冲突,令牌中还需包含用户登录时的IP地址,一旦异地登录的行为发生,旧令牌将立即作废,原登录地址上的用户将被强制下线。用户进行的每一步涉及前后端数据或请求的交流时,均会对该令牌进行验证,以确保站内用户访问的安全性。具体如图1所示,是本发明策略实施例中单网关用户安全登录及访问的流程示意图。
二、建立由主站客户端直接访问子站网关的安全访问机制
一般电力物联网中涉及的网关层级关系均可被视作主站和边缘网关(子站)的关系。由于各网关的用户数据是独立的,因此主站用户从主站客户端对子站进行访问时需要用到可以用于访问子站的用户名和密码。为保证访问过程的流畅性,子站及其用户信息可由主站用户进行配置后绑定。
为实现上述目的,需要在主站一侧建立边缘网关(子站)数据库,用于存储子网关在主站的注册信息,包括子网关的唯一标识符、IP地址及端口号,以及其他必要的描述信息等。这些信息用于主站与边缘网关间的通信、查询及访问,其中,唯一标识符将作为电力物联网中唯一存在的网关标识,为数据查询提供索引。
在拥有存放子站基本信息的子站数据库后,需要在主站一侧建立以主站用户和子站唯一标识符作为索引的数据列表。除索引外,该列表中存放的内容主要有子站标识符对应子站的用户名和密钥。主站用户若要通过主站用户端访问某一子站,需要先从边缘网关数据库中获取要访问的子站网关的唯一标识符,再为其配置用于访问该子站的用户名、密码和用户等级并生成密钥,将该密钥和子站用户名将与当前主站用户和要访问的子站唯一标识符进行绑定,作为新的数据列表项存入主站数据库中。其中,子站用户的用户名、密码、权限等级需要由主站用户自行获取。具体如图2所示,是本发明策略实施例中在主站侧建立子站用户数据列表的流程示意图。
在以上准备全部进行完毕后,建立从主站到子站的安全访问链接。当主站用户想要通过主站客户端访问子站的时候,主站服务端会按照主站用户名和子站唯一标识这一索引在主站数据库中查找出该主站用户事先配置好的子站用户名和密钥;同时,主站服务端会通过查询当前主站的边缘网关数据库来获取要访问的子站地址及端口。在获取到这些信息后,主站服务端将通过向子站地址及端口发送请求的方式,尝试使用子站用户名和密钥对子站进行登录操作,而子站服务端将对主站请求中的用户名和密钥组合进行直接验证,验证通过后将生成子站通行令牌,主站用户即可直接从主站客户端对子站进行访问操作。若要保证登录成功,主站使用的子站用户信息应事先注册在子站服务端的用户数据库内,且需要保证密钥与用户数据库中所保存的信息一致(即用户名、密码、权限等级三者与子站用户数据库内存储的用户信息一致)。需要说明的是,由于各网关用户管理系统的独立性,主站用户在主站端所拥有的权限,在访问子站时并无影响,主站用户对子站的访问权限将取决于其登录子站时所使用的子站用户的用户权限。这一特征也在一定程度上保证了主站到边缘网关间访问的安全性。具体如图3所示,是本发明策略实施例中建立主站到子站安全访问链接的流程示意图。
此外,为保证主站与边缘网关间跨服务器访问的安全性,子站侧在成功登录时生成的通行令牌中的用户登录IP地址将与主站网关的IP地址一致,同时,主站和子站的访问链接都将使用HTTPS协议进行加密处理。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (8)

1.一种电力物联网边缘接入管理系统安全访问控制策略,其特征是,包括如下步骤:
响应于用户端发出的访问请求,提取用户端生成的密钥及其用户名;
基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证,根据验证结果判定是否通过用户端的访问请求;
如果判定通过用户端的访问请求,创建对用户端的操作指令进行验证的安全通行令牌;
响应于用户端的登出请求,销毁所述安全通行令牌;
用户端发出访问请求的方法,包括:
获取待访问网关的唯一标识符;
基于待访问网关的唯一标识符,从预建立的边缘网关数据库中提取待访问网关的注册信息;
基于提取的注册信息向待访问网关发出访问请求;
边缘网关数据库中存储的注册信息,包括子网关的唯一标识符、用户名、密码;
待访问网关的注册信息的提取方法,包括:基于待访问网关的唯一标识符对边缘网关数据库进行索引,获取与待访问网关的唯一标识符相对应的用户名和密码。
2.根据权利要求1所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,所述本地用户数据库存储有当前网关许可登录的用户信息,所述用户信息包括用户名及其所对应的密钥;
基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证,根据验证结果判定是否通过用户端的访问请求,包括:
从本地用户数据库中提取用户端的用户名所对应的密钥;
对用户端生成的密钥与从本地用户数据库中提取的密钥进行比对;
如果比对结果一致,判定通过用户端的访问请求;
如果比对结果不一致,判定不通过用户端的访问请求。
3.根据权利要求2所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,所述用户信息还包括与用户名相对应的IP地址;
判定比对结果是否一致的方法,还包括:
响应于用户端发出的访问请求,获取用户端的IP地址;
从本地用户数据库中提取用户端的用户名所对应的IP地址;
对用户端的IP地址与从本地用户数据库中提取的IP地址进行比对;
如果用户端生成的密钥与从本地用户数据库中提取的密钥比对一致,且用户端的IP地址与从本地用户数据库中提取的IP地址比对一致,则判定比对结果一致。
4.根据权利要求2所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,所述用户信息还包括与用户名相对应的权限等级;
安全通行令牌对用户端的操作指令进行验证的方法,包括:
从本地用户数据库中提取用户端的用户名所对应的权限等级;
基于提取的权限等级对用户端的操作指令进行验证;
如果用户端的操作指令不超出提取的权限等级,执行用户端的操作指令;
如果用户端的操作指令超出提取的权限等级,不执行用户端的操作指令。
5.根据权利要求2所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,所述用户信息还包括与用户名所对应的时间戳;
所述控制策略,还包括:
从本地用户数据库中提取用户端的用户名所对应的时间戳;
基于提取的时间戳获取用户端的用户名所对应的登录许可起止时间、实际登录起止时间;
对实际登录起止时间与登录许可起止时间进行比对;
如果实际登录起止时间超出登录许可起止时间,销毁所述安全通行令牌。
6.根据权利要求4所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,所述权限等级与其所对应的用户名所属的用户组相对应,所述用户组包括系统管理员、普通用户、运维用户中的至少任一项。
7.根据权利要求6所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,用户端生成密钥的方法,包括:
获取所输入的用户名和密码;
提取与所输入的用户名所属的用户组相对应的权限等级;
基于所输入的用户名和密码以及所提取的权限等级,生成密钥。
8.根据权利要求1所述的电力物联网边缘接入管理系统安全访问控制策略,其特征是,所述用户端为主站网关,所述待访问网关为边缘网关。
CN202010141591.XA 2020-03-04 2020-03-04 一种电力物联网边缘接入管理系统安全访问控制策略 Active CN111447180B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010141591.XA CN111447180B (zh) 2020-03-04 2020-03-04 一种电力物联网边缘接入管理系统安全访问控制策略

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010141591.XA CN111447180B (zh) 2020-03-04 2020-03-04 一种电力物联网边缘接入管理系统安全访问控制策略

Publications (2)

Publication Number Publication Date
CN111447180A CN111447180A (zh) 2020-07-24
CN111447180B true CN111447180B (zh) 2022-07-08

Family

ID=71648693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010141591.XA Active CN111447180B (zh) 2020-03-04 2020-03-04 一种电力物联网边缘接入管理系统安全访问控制策略

Country Status (1)

Country Link
CN (1) CN111447180B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112182530A (zh) * 2020-10-14 2021-01-05 北京安石科技有限公司 通过主控系统控制操作系统权限的方法及装置
CN112714116B (zh) * 2020-12-24 2022-05-27 新疆友通电子科技有限公司 一种电力调度数据网网络终端入网行为审核监测系统
CN114157420B (zh) * 2021-11-30 2024-03-26 银清科技有限公司 一种令牌失效方法和装置
CN116484352B (zh) * 2023-04-21 2024-03-15 贵州电网有限责任公司 一种电网设备信息模型库的管理方法及设计存取网络系统
CN116405393B (zh) * 2023-06-09 2023-09-22 广东致盛技术有限公司 一种用于数据孪生的边缘智能网关优化方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152179A (zh) * 2013-02-07 2013-06-12 江苏意源科技有限公司 一种适用于多应用系统的统一身份认证方法
CN106657176A (zh) * 2015-10-29 2017-05-10 云南电力调度控制中心 一种与模型无关的主子站间远程控制方法
CN109150910A (zh) * 2018-10-11 2019-01-04 平安科技(深圳)有限公司 登录令牌生成及验证方法、装置及存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103095859B (zh) * 2011-11-04 2016-01-06 阿里巴巴集团控股有限公司 多域名会话信息共享方法和系统
CN104243437A (zh) * 2013-06-24 2014-12-24 国家电网公司 利用无线公网通讯的安全防护方法
CN103942240B (zh) * 2013-10-29 2018-03-27 北京科东电力控制系统有限责任公司 一种智能变电站综合数据信息应用平台的建设方法
CN104486316B (zh) * 2014-12-08 2017-12-26 国家电网公司 一种提高电力数据传输安全性的量子密钥分等级提供方法
US9912651B2 (en) * 2015-10-13 2018-03-06 Dropbox, Inc. Authenticated server views
CN109413141B (zh) * 2018-09-07 2022-03-18 中国电力科学研究院有限公司 一种电网主子站间的访问方法与系统
CN113207121A (zh) * 2021-03-31 2021-08-03 中国电力科学研究院有限公司 一种智能配电网通信系统密钥管理方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152179A (zh) * 2013-02-07 2013-06-12 江苏意源科技有限公司 一种适用于多应用系统的统一身份认证方法
CN106657176A (zh) * 2015-10-29 2017-05-10 云南电力调度控制中心 一种与模型无关的主子站间远程控制方法
CN109150910A (zh) * 2018-10-11 2019-01-04 平安科技(深圳)有限公司 登录令牌生成及验证方法、装置及存储介质

Also Published As

Publication number Publication date
CN111447180A (zh) 2020-07-24

Similar Documents

Publication Publication Date Title
CN111447180B (zh) 一种电力物联网边缘接入管理系统安全访问控制策略
WO2018095416A1 (zh) 信息处理方法、装置及系统
CN105027493B (zh) 安全移动应用连接总线
JP4304055B2 (ja) クライアントセッションフェイルオーバーを提供する方法および構造
CN101931613B (zh) 集中认证方法和集中认证系统
CN107122674B (zh) 一种应用于运维审计系统的oracle数据库的访问方法
US20090052675A1 (en) Secure remote support automation process
WO2017152754A1 (zh) 软件定义网路sdn安全通信的方法及装置
CN105610845B (zh) 一种基于云服务的数据路由方法、装置及系统
CN100401706C (zh) 一种虚拟专网客户端的接入方法及系统
CN107277049A (zh) 一种应用系统的访问方法及装置
IL158309A (en) Centralized network control
CN110958111A (zh) 一种基于区块链的电力移动终端身份认证机制
ITTO20070853A1 (it) Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali
CN111600845A (zh) 一种物联网数据访问控制方法及系统
WO2005114946A1 (en) An apparatus, computer-readable memory and method for authenticating and authorizing a service request sent from a service client to a service provider
WO2013046336A1 (ja) グループ定義管理システム
CN112260988B (zh) 一种异常请求处理方法和装置
RU2415466C1 (ru) Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети
CN111614641A (zh) 一种云账号管理系统及运用方法
CN1783780B (zh) 域认证和网络权限认证的实现方法及设备
CN108243164B (zh) 一种电子政务云计算跨域访问控制方法和系统
CN105577686A (zh) 基于网络控制器的局域网单点登录方法
CN114024767B (zh) 密码定义网络安全体系构建方法、体系架构及数据转发方法
CN116633576A (zh) 安全可信NC-Link代理器、控制方法、设备及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220920

Address after: 211106 No. 19 Chengxin Avenue, Jiangning Economic and Technological Development Zone, Nanjing City, Jiangsu Province

Patentee after: NARI NANJING CONTROL SYSTEM Co.,Ltd.

Patentee after: STATE GRID ELECTRIC POWER RESEARCH INSTITUTE Co.,Ltd.

Address before: 211106 No. 19 Chengxin Avenue, Jiangning Economic and Technological Development Zone, Nanjing City, Jiangsu Province

Patentee before: NARI TECHNOLOGY Co.,Ltd.

Patentee before: NARI NANJING CONTROL SYSTEM Co.,Ltd.

TR01 Transfer of patent right