CN112437158A - 一种基于电力物联网的网络安全身份验证方法 - Google Patents
一种基于电力物联网的网络安全身份验证方法 Download PDFInfo
- Publication number
- CN112437158A CN112437158A CN202011329762.8A CN202011329762A CN112437158A CN 112437158 A CN112437158 A CN 112437158A CN 202011329762 A CN202011329762 A CN 202011329762A CN 112437158 A CN112437158 A CN 112437158A
- Authority
- CN
- China
- Prior art keywords
- certificate
- user
- authentication
- information
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于电力物联网的网络安全身份验证方法,包括以下步骤:获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;根据数据类型,将用户数据信息生成对应的DSA参数文件和DSA私钥;生成用户的CA签名证书;根据生成的CA签名证书建立二次访问通讯;基于二次访问通讯过程建立多次访问,并不断更新CA证书认证信息和匹配表。通过CA用户随机发送,生成用户的签名证书,对整体认证流程进行改进,加入去中心化的思想,大大增强了验证安全性和认证流程可靠性,实现标识及证书的快速认证,构建了去中心化、轻量级的密钥管理方法,避免由于中心化的钥匙中心收到攻击导致身份认证系统被攻破,提高了身份认证系统的安全性。
Description
技术领域
本发明涉及身份验证方法,具体涉及一种基于电力物联网的网络安全身份验证方法。
背景技术
电力物联网虽然是网络的一种,但比普通的互联网节点更密集,设备种类更复杂。电力物联网采用“数据采集+集中控制+区域自治”模式,由单一功能型终端向综合服务型终端转变,在各类业务或服务以开放型平台方式提供的业务模式转变下,面临着更为复杂的安全威胁。针对于电力物联网复杂的安全状况,如果仅仅依靠技术手段是很难完全实现理想的防护效果的。一是通信协议本身存在设计缺陷,导致信息网络存在被欺骗或被拒绝服务攻击的风险;二是系统软硬件平台存在各类安全漏洞,各种操作系统、数据库、中间件的高危漏洞层出不穷,增加了信息系统的安全防护难度;三是应用系统由于设计和编码问题,导致应用系统存在安全漏洞,进而可能导致敏感信息泄露或系统不可用;四是各种病毒及黑客攻击手段层出不穷,大量自动化攻击工具涌现,黑客进行网络攻击及漏洞利用的技术门槛大幅降低,进一步提升了信息安全风险;五是随着智能电网建设工作的推进,大量的智能电表、手持PDA、移动支付、微信公众服务等业务接入电力物联网,接入设备种类日益增多,电力物联网结构日益复杂,使电力行业信息网络的复杂性及不确定性不断增加。原先的身份验证技术已经满足不了当下身份验证的需求,需要对原先PKI技术进行改进。
现如今在国网中身份认证技术多采用基于公共密钥基础设施的技术即PKI技术。但PKI技术明显具备这无法大规模产生公钥,和需要在线运行证书目录的痛点,这两点在现如今电网数据多元化,海量化和复杂化的背景下显现出了明显的不足。
发明内容
本发明提供一种基于电力物联网的网络安全身份验证方法,通过CA用户随机发送,生成用户的签名证书,对整体认证流程进行改进,加入去中心化的思想,大大增强了验证安全性和认证流程可靠性,实现用户标识及CA证书的快速认证,提高身份认证系统的安全性。
本发明通过下述技术方案实现:
一种基于电力物联网的网络安全身份验证方法,包括以下步骤:
S1、获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;
S2、根据数据类型,将用户数据信息生成对应的DSA参数文件和DSA私钥;
S3、根据DSA参数文件和DSA私钥生成用户的CA签名证书;
S4、根据生成的CA签名证书建立二次访问通讯,二次访问通讯成功建立后得到对应的匹配表、CA证书认证信息和CPK密钥;
S5、基于所述二次访问通讯,建立多次访问过程,并不断更新所述匹配表、CA证书认证信息和CPK密钥。
由于现有技术中PKI技术明显具备这无法大规模产生公钥,需要在线运行证书目录,经过上述步骤通过CA用户随机发送,生成用户的签名证书,对整体认证流程进行改进,加入去中心化的思想,大大增强了验证安全性和认证流程可靠性,实现用户标识及CA证书的快速认证,提高身份认证系统的安全性。
进一步地,所述步骤S3中生成用户的CA签名证书具体步骤包括:
S31、CA中心接收用户请求机发送的含有CA签名的请求包,并将所述请求包中的用户标识ID随机发送给国网指定的内网计算机的其中一台设备中;
S32、接收到所述用户标识ID的内网计算机根据所述用户标识ID生成CPK密钥,并将所述CPK密钥返回给所述CA中心;
S33、所述CA中心根据所述CPK密钥和用户标识ID生成CA证书,并对所述CA证书进行签名,生成CA签名证书,并将所述CA签名证书进行广播;
S34、对应的所述用户请求机通过所述DSA私钥对所述CA签名证书进行认定,并接受所述CA签名证书中的请求;
S35、接收到所述用户标识ID的内网计算机存储所述CPK密钥和所述CA签名证书。
在生成CA签名证书的过程中使用在CPK密钥中方入公钥矩阵映射算法计算用户证书,结合软硬件密码保护模块实现标识及证书的快速认证,构建了去中心化、轻量级的密钥管理方法,避免由于中心化的钥匙中心收到攻击导致身份认证系统被攻破,提高了身份认证系统的安全性。
进一步地,所述步骤S4中的建立二次访问通讯的具体过程包括:
S41、CA认证中心获取用户发送的访问请求,并且对所述访问请求进行广播;
S42、拥有所述请求访问用户CPK密钥的内网计算机对CA证书认证信息进行配置,并将配置好的CA证书认证信息返回给CA认证中心,所述CA证书认证信息包括CA证书的有效期、证书链和CRL;
S43、CA认证中心对所述配置好的CA证书认证信息一一进行验证,直到所有CA证书认证信息全部通过验证,建立起二次访问通讯,并生成匹配表、CA证书认证信息、CPK密钥。
进一步地,所述步骤S42中的CA认证中心对所述配置好的CA证书认证信息的验证过程具体包括:
S431、CA认证中心判断所述CA证书的有效期是否失效,若有效,则继续验证所述证书链,若无效,则拒绝用户的访问请求;
S432、CA认证中心对所述证书链进行验证,若有效,则对CA证书合法签发验证,若无效,则拒绝用户的访问请求;
S433、CA认证中心验证CA证书签发是否合法,若合法有效则继续验证所述CRL,若不合法,则拒绝用户的访问请求;
S434、CA认证中心验证所述CRL是否有效,若有效,则将所述CRL加入匹配表,建立访问链接,若无效则拒绝用户的访问请求,并返回错误信息给所述请求用户。
进一步地,所述步骤S5中所述多次访问的具体过程包括:
S51、建立二次访问通讯,所述二次访问通讯建立成功后最终生成匹配表、CA证书认证信息、CPK密钥;
S52、CA认证中心将生成的所述匹配表、CA证书认证信息、CPK密钥重新随机发送给新的国网指定的内网计算机的其中一台设备中,同时,CA认证中心向前一次访问通讯建立时的指定内网计算机发送删除指令;
S53、所述前一次访问通讯建立时的指定内网计算机根据所述删除指令删除存储的CPK密钥,并将所述匹配表和CA证书认证信息进行留档;
S54、在下一次建立访问时,重复步骤S51-S53。
用户每次请求访问时,会重新对用户身份信息进行验证,并不断更新CPK密钥,随机指定内网计算机等大大增强了系统的安全性。
另外,本发明提供了一种基于电力物联网的网络安全身份验证系统,所述系统支持权利要求1-5任一所述方法,包括:数据接收单元、数据处理单元、证书生成单元和通讯单元,
数据接收单元获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;
数据处理单元根据所述数据接收单元中的若干数据类型将用户数据信息生成对应的DSA参数文件和DSA私钥;
证书生成单元根据所述数据处理单元生成的DSA参数文件和DSA私钥生成用户的CA签名证书;
通讯单元根据所述证书生成单元生成的CA签名证书建立访问通讯过程。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明一种基于电力物联网的网络安全身份验证方法,通过CA用户随机发送,生成用户的签名证书,对整体认证流程进行改进,加入去中心化的思想,大大增强了验证安全性和认证流程可靠性,结合软硬件密码保护模块实现标识及证书的快速认证,构建去中心化、轻量级的密钥管理方法,避免由于中心化的钥匙中心收到攻击导致身份认证系统被攻破,构建基于密码基础设施的快速、灵活、互认的身份认证机制,提高了身份认证系统的安全性。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明方法流程示意图;
图2为生成CA签名证书的流程示意图;
图3为二次访问通讯过程流程图;
图4为CA认证中心的验证过程流程图;
图5为多次访问过程流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
在以下描述中,为了提供对本发明的透彻理解阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本发明。在其他实例中,为了避免混淆本发明,未具体描述公知的结构、电路、材料或方法。
在整个说明书中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此,在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。此外,本领域普通技术人员应当理解,在此提供的示图都是为了说明的目的,并且示图不一定是按比例绘制的。这里使用的术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
在本发明的描述中,需要理解的是,术语“前”、“后”、“左”、“右”、“上”、“下”、“竖直”、“水平”、“高”、“低”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明保护范围的限制。
实施例1
现如今在国网中身份认证技术多采用基于公共密钥基础设施的技术即PKI技术。但PKI技术明显具备这无法大规模产生公钥,和需要在线运行证书目录的痛点,这两点在现如今电网数据多元化,海量化和复杂化的背景下显现出了明显的不足,本发明提供了一种基于电力物联网的网络安全身份验证方法,如图1所示,包括以下步骤:
S1、获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;
S2、根据数据类型,将用户数据信息生成对应的DSA参数文件和DSA私钥;
S3、根据DSA参数文件和DSA私钥生成用户的CA签名证书;
S4、根据生成的CA签名证书建立二次访问通讯,二次访问通讯成功建立后得到对应的匹配表、CA证书认证信息和CPK密钥;
S5、基于所述二次访问通讯,建立多次访问过程,并不断更新所述匹配表、CA证书认证信息和CPK密钥。
可以理解的是,经过上述步骤通过用户数据信息生成对应的DSA参数文件和DSA私钥,由于生成数使用一个随机数,所以为每个用户生成的签名结果是不同的。CA用户随机发送,生成用户的签名证书,对整体认证流程进行改进,加入去中心化的思想,大大增强了验证安全性和认证流程可靠性,实现用户标识及CA证书的快速认证,提高身份认证系统的安全性。
具体地,CA中心面对用户机发送的请求包,生成用户的CA签名证书具体流程如图2所示,具体包括:
S31、CA中心接收用户请求机发送的含有CA签名的请求包,并将所述请求包中的用户标识ID随机发送给国网指定的内网计算机的其中一台设备中;
S32、接收到所述用户标识ID的内网计算机根据所述用户标识ID生成CPK密钥,并将所述CPK密钥返回给所述CA中心;
S33、所述CA中心根据所述CPK密钥和用户标识ID生成CA证书,并对所述CA证书进行签名,生成CA签名证书,并将所述CA签名证书进行广播;
S34、对应的所述用户请求机通过所述DSA私钥对所述CA签名证书进行认定,并接受所述CA签名证书中的请求;
S35、接收到所述用户标识ID的内网计算机存储所述CPK密钥和所述CA签名证书。
在生成CA签名证书的过程中使用在CPK密钥中方入公钥矩阵映射算法计算用户证书,结合软硬件密码保护模块实现标识及证书的快速认证,构建了去中心化、轻量级的密钥管理方法,避免由于中心化的钥匙中心收到攻击导致身份认证系统被攻破,提高了身份认证系统的安全性。
具体地,CA中心为用户生成对应的CA证书后,用户就可以利用生成的CA证书建立二次访问通讯,如图3所示,建立访问的具体过程包括:
S41、CA认证中心获取用户发送的访问请求,并且对所述访问请求进行广播;
S42、拥有所述请求访问用户CPK密钥的内网计算机对CA证书认证信息进行配置,并将配置好的CA证书认证信息返回给CA认证中心,所述CA证书认证信息包括CA证书的有效期、证书链和CRL;
S43、CA认证中心对所述配置好的CA证书认证信息一一进行验证,直到所有CA证书认证信息全部通过验证,建立起二次访问通讯,并生成匹配表、CA证书认证信息、CPK密钥。
具体地,为了建立起有效的通信访问链接,确保身份验证系统的安全性,CA认证中心对所述配置好的CA证书认证信息进行验证,验证过程如图4所示,具体包括:
S431、CA认证中心判断所述CA证书的有效期是否失效,若有效,则继续验证所述证书链,若无效,则拒绝用户的访问请求;
S432、CA认证中心对所述证书链进行验证,若有效,则对CA证书合法签发验证,若无效,则拒绝用户的访问请求;
S433、CA认证中心验证CA证书签发是否合法,若合法有效则继续验证所述CRL,若不合法,则拒绝用户的访问请求;
S434、CA认证中心验证所述CRL是否有效,若有效,则将所述CRL加入匹配表,建立访问链接,若无效则拒绝用户的访问请求,并返回错误信息给所述请求用户。
为提高用户的身份验证信息的安全性,对每一次的访问请求需要重新建立身份验证,确保用户身份验证信息的安全性,如图5所示,所述多次访问的具体过程包括:
S51、建立二次访问通讯,所述二次访问通讯建立成功后最终生成匹配表、CA证书认证信息、CPK密钥;
S52、CA认证中心将生成的所述匹配表、CA证书认证信息、CPK密钥重新随机发送给新的国网指定的内网计算机的其中一台设备中,同时,CA认证中心向前一次访问通讯建立时的指定内网计算机发送删除指令;
S53、所述前一次访问通讯建立时的指定内网计算机根据所述删除指令删除存储的CPK密钥,并将所述匹配表和CA证书认证信息进行留档;
S54、在下一次建立访问时,重复步骤S51-S53。
可以理解的是,经过上述步骤构建了基于密码基础设施的快速、灵活、互认的身份认证机制,能够及时发现恶意的攻击行为并快速处置,保障用户身份信息和网络安全。
另外,本发明提供了一种基于电力物联网的网络安全身份验证系统,所述系统支持权利要求1-5任一所述方法,包括:数据接收单元、数据处理单元、证书生成单元和通讯单元,
数据接收单元获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;
数据处理单元根据所述数据接收单元中的若干数据类型将用户数据信息生成对应的DSA参数文件和DSA私钥;
证书生成单元根据所述数据处理单元生成的DSA参数文件和DSA私钥生成用户的CA签名证书;
通讯单元根据所述证书生成单元生成的CA签名证书建立访问通讯过程。
可以理解的是,经过本发明方法通过对组合公钥密码(CPK)方式加入公钥矩阵映射算法计算用户证书,结合软硬件密码保护模块实现标识及证书的快速认证,构建去中心化,轻量级的密钥管理方法,避免由于中心化的钥匙中心收到攻击导致身份认证系统被攻破,提高了身份认证系统的安全性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于电力物联网的网络安全身份验证方法,其特征在于,包括以下步骤:
S1、获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;
S2、根据数据类型,将用户数据信息生成对应的DSA参数文件和DSA私钥;
S3、根据DSA参数文件和DSA私钥生成用户的CA签名证书;
S4、根据生成的CA签名证书建立二次访问通讯,二次访问通讯成功建立后得到对应的匹配表、CA证书认证信息和CPK密钥;
S5、基于所述二次访问通讯,建立多次访问过程,并不断更新所述匹配表、CA证书认证信息和CPK密钥。
2.根据权利要求1所述的一种基于电力物联网的网络安全身份验证方法,其特征在于,所述步骤S3中生成用户的CA签名证书具体步骤包括:
S31、CA中心接收用户请求机发送的含有CA签名的请求包,并将所述请求包中的用户标识ID随机发送给国网指定的内网计算机的其中一台设备中;
S32、接收到所述用户标识ID的内网计算机根据所述用户标识ID生成CPK密钥,并将所述CPK密钥返回给所述CA中心;
S33、所述CA中心根据所述CPK密钥和用户标识ID生成CA证书,并对所述CA证书进行签名,生成CA签名证书,并将所述CA签名证书进行广播;
S34、对应的所述用户请求机通过所述DSA私钥对所述CA签名证书进行认定,并接受所述CA签名证书中的请求;
S35、接收到所述用户标识ID的内网计算机存储所述CPK密钥和所述CA签名证书。
3.根据权利要求1所述的一种基于电力物联网的网络安全身份验证方法,其特征在于,所述步骤S4中的建立二次访问通讯的具体过程包括:
S41、CA认证中心获取用户发送的访问请求,并且对所述访问请求进行广播;
S42、拥有所述请求访问用户CPK密钥的内网计算机对CA证书认证信息进行配置,并将配置好的CA证书认证信息返回给CA认证中心,所述CA证书认证信息包括CA证书的有效期、证书链和CRL;
S43、CA认证中心对所述配置好的CA证书认证信息一一进行验证,直到所有CA证书认证信息全部通过验证,建立起二次访问通讯,并生成匹配表、CA证书认证信息、CPK密钥。
4.根据权利要求3所述的一种基于电力物联网的网络安全身份验证方法,其特征在于,所述步骤S42中的CA认证中心对所述配置好的CA证书认证信息的验证过程具体包括:
S431、CA认证中心判断所述CA证书的有效期是否失效,若有效,则继续验证所述证书链,若无效,则拒绝用户的访问请求;
S432、CA认证中心对所述证书链进行验证,若有效,则对CA证书合法签发验证,若无效,则拒绝用户的访问请求;
S433、CA认证中心验证CA证书签发是否合法,若合法有效则继续验证所述CRL,若不合法,则拒绝用户的访问请求;
S434、CA认证中心验证所述CRL是否有效,若有效,则将所述CRL加入匹配表,建立访问链接,若无效则拒绝用户的访问请求,并返回错误信息给所述请求用户。
5.根据权利要求1所述的一种基于电力物联网的网络安全身份验证方法,其特征在于,所述步骤S5中所述多次访问的具体过程包括:
S51、建立二次访问通讯,所述二次访问通讯建立成功后最终生成匹配表、CA证书认证信息、CPK密钥;
S52、CA认证中心将生成的所述匹配表、CA证书认证信息、CPK密钥重新随机发送给新的国网指定的内网计算机的其中一台设备中,同时,CA认证中心向前一次访问通讯建立时的指定内网计算机发送删除指令;
S53、所述前一次访问通讯建立时的指定内网计算机根据所述删除指令删除存储的CPK密钥,并将所述匹配表和CA证书认证信息进行留档;
S54、在下一次建立访问时,重复步骤S51-S53。
6.一种基于电力物联网的网络安全身份验证系统,其特征在于,所述系统支持权利要求1-5任一所述方法,包括:数据接收单元、数据处理单元、证书生成单元和通讯单元,
数据接收单元获取用户数据信息,并对用户数据信息进行分类,将用户数据信息分为若干数据类型;
数据处理单元根据所述数据接收单元中的若干数据类型将用户数据信息生成对应的DSA参数文件和DSA私钥;
证书生成单元根据所述数据处理单元生成的DSA参数文件和DSA私钥生成用户的CA签名证书;
通讯单元根据所述证书生成单元生成的CA签名证书建立访问通讯过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011329762.8A CN112437158B (zh) | 2020-11-24 | 2020-11-24 | 一种基于电力物联网的网络安全身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011329762.8A CN112437158B (zh) | 2020-11-24 | 2020-11-24 | 一种基于电力物联网的网络安全身份验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112437158A true CN112437158A (zh) | 2021-03-02 |
| CN112437158B CN112437158B (zh) | 2022-10-14 |
Family
ID=74694072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011329762.8A Active CN112437158B (zh) | 2020-11-24 | 2020-11-24 | 一种基于电力物联网的网络安全身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112437158B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113839934A (zh) * | 2021-09-14 | 2021-12-24 | 中腾微网(北京)科技有限公司 | 一种微电网远程数据管理方法 |
| CN115941199A (zh) * | 2022-11-11 | 2023-04-07 | 南方电网数字电网研究院有限公司 | 身份信息验证方法、装置、设备、存储介质和程序产品 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010050524A (ja) * | 2008-08-19 | 2010-03-04 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
| CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
| CN104468532A (zh) * | 2014-11-19 | 2015-03-25 | 成都卫士通信息安全技术有限公司 | 一种跨多级网络边界的网络资源访问接入控制方法 |
| US20150312041A1 (en) * | 2009-11-17 | 2015-10-29 | Unho Choi | Authentication in ubiquitous environment |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN110278086A (zh) * | 2019-06-24 | 2019-09-24 | 晋商博创(北京)科技有限公司 | 基于cpk和pki的兼容方法、装置、终端、系统及存储介质 |
| CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
| CN111245847A (zh) * | 2020-01-15 | 2020-06-05 | 北京三未信安科技发展有限公司 | 轻量级无证书认证方法、客户端及系统 |
| CN111555885A (zh) * | 2020-03-18 | 2020-08-18 | 西安电子科技大学 | 一种可信身份认证方法、系统、存储介质、云计算终端 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
-
2020
- 2020-11-24 CN CN202011329762.8A patent/CN112437158B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010050524A (ja) * | 2008-08-19 | 2010-03-04 | Kddi Corp | 属性認証システム、同システムにおける属性認証方法およびプログラム |
| US20150312041A1 (en) * | 2009-11-17 | 2015-10-29 | Unho Choi | Authentication in ubiquitous environment |
| CN103166919A (zh) * | 2011-12-13 | 2013-06-19 | 中国移动通信集团黑龙江有限公司 | 一种物联网信息传输的方法和系统 |
| CN104468532A (zh) * | 2014-11-19 | 2015-03-25 | 成都卫士通信息安全技术有限公司 | 一种跨多级网络边界的网络资源访问接入控制方法 |
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN110278086A (zh) * | 2019-06-24 | 2019-09-24 | 晋商博创(北京)科技有限公司 | 基于cpk和pki的兼容方法、装置、终端、系统及存储介质 |
| CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
| CN111245847A (zh) * | 2020-01-15 | 2020-06-05 | 北京三未信安科技发展有限公司 | 轻量级无证书认证方法、客户端及系统 |
| CN111555885A (zh) * | 2020-03-18 | 2020-08-18 | 西安电子科技大学 | 一种可信身份认证方法、系统、存储介质、云计算终端 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
Non-Patent Citations (3)
| Title |
|---|
| GUANLAN CHEN;ZHUXIAO WANG;FEI CHEN;XUE GAO: "Design and Implementation of Internet of Things in Electricity Terminal Identity Authentication System", 《2020 IEEE 6TH INTERNATIONAL CONFERENCE ON CONTROL SCIENCE AND SYSTEMS ENGINEERING (ICCSSE)》 * |
| 孙森: "车联网中基于身份和消息认证的安全机制研究", 《中国优秀硕士学位论文全文数据库(工程科技II辑)》 * |
| 杨庚: "物联网安全特征与关键技术", 《南京邮电大学学报(自然科学版)》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113839934A (zh) * | 2021-09-14 | 2021-12-24 | 中腾微网(北京)科技有限公司 | 一种微电网远程数据管理方法 |
| CN113839934B (zh) * | 2021-09-14 | 2023-05-19 | 中腾微网(北京)科技有限公司 | 一种微电网远程数据管理方法 |
| CN115941199A (zh) * | 2022-11-11 | 2023-04-07 | 南方电网数字电网研究院有限公司 | 身份信息验证方法、装置、设备、存储介质和程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112437158B (zh) | 2022-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN108429740B (zh) | 一种获得设备标识的方法及装置 | |
| CN1191703C (zh) | 宽带无线ip系统移动终端的安全接入方法 | |
| CN101631113B (zh) | 一种有线局域网的安全访问控制方法及其系统 | |
| CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和系统 | |
| CN109729523A (zh) | 一种终端联网认证的方法和装置 | |
| KR20140127303A (ko) | 다중 팩터 인증 기관 | |
| CN104145465A (zh) | 机器类型通信中基于群组的自举 | |
| CN113746632B (zh) | 一种物联网系统多级身份认证方法 | |
| Niu et al. | An anonymous and accountable authentication scheme for Wi-Fi hotspot access with the Bitcoin blockchain | |
| CN110768954B (zh) | 适用于5g网络设备的轻量级安全接入认证方法及应用 | |
| CN112437158B (zh) | 一种基于电力物联网的网络安全身份验证方法 | |
| CN113301022A (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| Hosen et al. | SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT | |
| US20240064027A1 (en) | Identity authentication method and apparatus, and storage medium, program and program product | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN113572765A (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
| CN112887979A (zh) | 一种网络接入方法及相关设备 | |
| CN111641651A (zh) | 一种基于哈希链的访问验证方法及装置 | |
| US20240056433A1 (en) | Identity authentication method, authentication access controller, request device, storage medium, program, and program product | |
| CN113747433B (zh) | 一种雾网络中基于区块侧链结构的设备认证方法 | |
| CN111064580B (zh) | 隐式证书密钥扩展方法和装置 | |
| CN114172668B (zh) | 一种基于数字证书的群成员管理方法和系统 | |
| CN111031075B (zh) | 网络服务安全访问方法、终端、系统和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |