CN114095246B - 配电终端的入网身份认证方法 - Google Patents
配电终端的入网身份认证方法 Download PDFInfo
- Publication number
- CN114095246B CN114095246B CN202111371934.2A CN202111371934A CN114095246B CN 114095246 B CN114095246 B CN 114095246B CN 202111371934 A CN202111371934 A CN 202111371934A CN 114095246 B CN114095246 B CN 114095246B
- Authority
- CN
- China
- Prior art keywords
- authentication
- power distribution
- distribution terminal
- identity
- target power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 75
- 238000004590 computer program Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明提供一种配电终端的入网身份认证方法。该方法包括:控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;控制目标配电终端将临时身份更新为正式身份。本发明能够提高配电终端入网的安全性。
Description
技术领域
本发明涉及配电网通信技术领域,尤其涉及一种配电终端的入网身份认证方法。
背景技术
随着电网的不断扩大,在物联网的应用背景下,更多的配电终端需要接入电网,以保证电网的安全、稳定的运行。配电网终端接入电网最重要的是身份认证,若身份认证有误,导致配电终端接错,则可能会对电网带来较大的安全隐患,影响电网的稳定运行。
现有的身份认证方法一般需要通过可信任的第三方认证模块,为配电终端分配可信任的认证身份,进而接入电网。然而,通过第三方认证模块进行身份认证,一旦第三方认证模块出现问题,则可能会使电网出现安全隐患。即现有的身份认证方法不够安全。
发明内容
本发明实施例提供了一种配电终端的入网身份认证方法,以解决现有的身份认证方法不够安全的问题。
第一方面,本发明实施例提供了一种配电终端的入网身份认证方法,包括:
控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;目标配电终端为待入网配电终端中的终端;
在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;
控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;
在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;
控制目标配电终端将临时身份更新为正式身份。
在一种可能的实现方式中,认证区块链包括P个认证节点;控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果,包括:
控制目标认证节点基于临时身份向目标配电终端发送通信报文;其中,目标认证节点为P个认证节点中的节点;
若目标认证节点接收到目标配电终端发送的应答报文,则控制目标认证节点生成允许通信的认证结果。
在一种可能的实现方式中,控制认证区块链生成目标配电终端的正式身份,包括:
获取随机数;
控制认证区块链对随机数进行哈希运算,生成目标配电终端的正式身份。
在一种可能的实现方式中,在控制认证区块链基于目标配电终端的身份标识进行入网投票之前,方法还包括:
获取目标配电终端的上级设备;
根据上级设备建立认证区块链。
在一种可能的实现方式中,上级设备包括N个配电主站;根据上级设备建立认证区块链,包括:
对于每一个配电主站,该配电主站对其余配电主站进行投票;
选取投票结果中前M个配电主站建立投票区域,并选取P个配电主站建立认证区域;其中,投票区域用于进行认证投票,认证区域用于进行通信认证,M+P=N,M,N,P均为正整数;
根据投票区域和认证区域建立认证区块链。
在一种可能的实现方式中,控制认证区块链基于目标配电终端的身份标识进行入网投票,包括:
控制投票区域的M个配电主站分别根据目标配电终端的身份标识进行入网投票;
若允许入网的支持率大于或等于预设支持率,则控制认证区块链生成允许入网的投票结果;
若允许入网的支持率小于支持率,则控制认证区块链生成禁止入网的投票结果。
第二方面,本发明实施例提供了一种配电终端的入网身份认证装置,包括:
第一控制模块,用于控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;目标配电终端为待入网配电终端中的终端;
第二控制模块,用于在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;
第三控制模块,用于控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;
第四控制模块,用于在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;
第五控制模块,用于控制目标配电终端将临时身份更新为正式身份。
在一种可能的实现方式中,认证区块链包括P个认证节点;第三控制模块,包括:
第一控制单元,用于控制目标认证节点基于临时身份向目标配电终端发送通信报文;其中,目标认证节点为P个认证节点中的节点;
第二控制单元,用于若目标认证节点接收到目标配电终端发送的应答报文,则控制目标认证节点生成允许通信的认证结果。
第三方面,本发明实施例提供了一种终端,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上第一方面或第一方面的任一种可能的实现方式目标配电终端的入网身份认证方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上第一方面或第一方面的任一种可能的实现方式目标配电终端的入网身份认证方法的步骤。
本发明实施例提供一种配电终端的入网身份认证方法、装置、终端及存储介质,通过控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;控制目标配电终端将临时身份更新为正式身份。本发明不依赖于第三方认证模块进行入网身份认证,能够提高配电终端入网的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的配电终端的入网身份认证方法的实现流程图;
图2是本发明实施例提供的配电终端的入网身份认证装置的结构示意图;
图3是本发明实施例提供的终端的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图通过具体实施例来进行说明。
参见图1,其示出了本发明实施例提供的配电终端的入网身份认证方法的实现流程图。如图1所示,一种配电终端的入网身份认证方法,可以包括:
S101,控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;目标配电终端为待入网配电终端中的终端;
可选的,配电终端可以分为主路配电终端和支路配电终端。认证区块链可以由目标配电终端的上级设备构成。在目标配电终端为支路配电终端时,目标配电终端的上级设备可以包括配电主站和主路配电终端。在目标配电终端为支路配电终端时,目标配电终端的上级设备可以包括配电主站。
认证区块链上的每个上级设备均拥有投票权,每个上级设备可以拥有相同的投票权,也可以拥有不同的投票权。具体可以根据实际情况进行设置,例如,靠近目标配电终端的上级设备可以拥有更高的投票权。
投票结果可以分为允许入网和禁止入网,允许入网表明目标配电终端状态正常,或者目标配电终端的入网区域状态正常。禁止入网表明目标配电终端的状态异常,或者目标配电终端的入网区域异常。
S102,在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;
可以由认证区块链中的任意一个上级设备向目标配电终端发送临时身份。该临时身份用于表征目标配电终端可以临时入网。
S103,控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;
在目标配电终端以临时身份临时入网后,目标配电终端还需要进行通信认证,通信认证用于判断目标配电终端通信是否正常,以及更新目标配电终端入网后的身份。
可以控制目标配电终端与认证区块链上的任意一个上级设备进行通信,例如可以与距离目标配电终端最近的上级设备进行通信。
S104,在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;
认证结果为允许通信,表明目标配电终端的通信状态正常。认证结果为禁止通信,表明目标配电终端的通信状态异常。通信正常后,可以控制认证区块链生成目标配电终端的正式身份,正式身份即为目标配电终端入网后的唯一身份。
S105,控制目标配电终端将临时身份更新为正式身份。
目标配电终端将临时身份更新为正式身份,以保证目标配电终端入网后的正常工作。
本发明实施例通过控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;控制目标配电终端将临时身份更新为正式身份。不依赖于第三方认证模块进行入网身份认证,能够提高配电终端入网的安全性。
在本发明的一些实施例中,认证区块链包括P个认证节点;上述S103的“控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果”,可以包括:
控制目标认证节点基于临时身份向目标配电终端发送通信报文;其中,目标认证节点为P个认证节点中的节点;
若目标认证节点接收到目标配电终端发送的应答报文,则控制目标认证节点生成允许通信的认证结果。
可选的,认证区块链可以包括多个认证节点,每个认证节点可以对应一个目标配电终端的上级设备。每个认证节点拥有唯一的身份。目标配电终端可以以临时身份通过目标认证节点的唯一身份向目标认证节点发信。
若目标认证节点未接收到配电终端发送的应答报文,则控制目标认证节点生成禁止通信的认证结果。
在本发明的一些实施例中,控制认证区块链生成目标配电终端的正式身份,包括:
获取随机数;
控制认证区块链对随机数进行哈希运算,生成目标配电终端的正式身份。
可选的,可以通过对随机数进行哈希运算得到目标配电终端的正式身份。
在本发明的一些实施例中,在S101的“控制认证区块链基于目标配电终端的身份标识进行入网投票”之前,方法还包括:
获取目标配电终端的上级设备;
根据上级设备建立认证区块链。
可选的,上级设备可以为目标配电终端的配电主站或者其他已在网的可通信的电气设备。此外,认证区块链还可以由固定的多个可通信的电气设备构建。具体可以根据实际情况进行选择。
在本发明的一些实施例中,上级设备包括N个配电主站;根据上级设备建立认证区块链,包括:
对于每一个配电主站,该配电主站对其余配电主站进行投票;
选取投票结果中前M个配电主站建立投票区域,并选取P个配电主站建立认证区域;其中,投票区域用于进行认证投票,认证区域用于进行通信认证,M+P=N,M,N,P均为正整数;
根据投票区域和认证区域建立认证区块链。
可选的,投票区域的M个配电主站可以对目标配电终端进行入网投票。认证区域的P个配电主站可以对目标配电终端进行通信认证。
可以每间隔预设时长进行一次投票,重新确定投票区域和认证区域,以增加配电终端入网的可靠性。
在本发明的一些实施例中,控制认证区块链基于目标配电终端的身份标识进行入网投票,包括:
控制投票区域的M个配电主站分别根据目标配电终端的身份标识进行入网投票;
若允许入网的支持率大于或等于预设支持率,则控制认证区块链生成允许入网的投票结果;
若允许入网的支持率小于支持率,则控制认证区块链生成禁止入网的投票结果。
目标配电终端的身份标识可以包括目标配电终端的位置和配置等信息。预设支持率可以根据实际情况进行设置,例如可以为90%。
本发明通过控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;控制目标配电终端将临时身份更新为正式身份。本发明不依赖于第三方认证模块进行入网身份认证,能够提高配电终端入网的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
以下为本发明的装置实施例,对于其中未详尽描述的细节,可以参考上述对应的方法实施例。
图2示出了本发明实施例提供的配电终端的入网身份认证装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
如图2所示,配电终端的入网身份认证装置20可以包括:
第一控制模块201,用于控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;投票结果包括允许入网或者禁止入网;目标配电终端为待入网配电终端中的终端;
第二控制模块202,用于在投票结果为允许入网时,控制认证区块链向目标配电终端下发临时身份;
第三控制模块203,用于控制认证区块链基于临时身份对目标配电终端进行通信认证,并生成认证结果;认证结果包括允许通信或者禁止通信;
第四控制模块204,用于在认证结果为允许通信时,控制认证区块链生成目标配电终端的正式身份,并控制认证区块链向目标配电终端发送正式身份;
第五控制模块205,用于控制目标配电终端将临时身份更新为正式身份。
在本发明的一些实施例中,认证区块链包括P个认证节点;第三控制模块203,可以包括:
第一控制单元,用于控制目标认证节点基于临时身份向目标配电终端发送通信报文;其中,目标认证节点为P个认证节点中的节点;
第一判断单元,用于若目标认证节点接收到目标配电终端发送的应答报文,则控制目标认证节点生成允许通信的认证结果。
在本发明的一些实施例中,第四控制模块204,可以包括:
获取单元,用于获取随机数;
第二控制单元,用于控制认证区块链对随机数进行哈希运算,生成目标配电终端的正式身份。
在本发明的一些实施例中,配电终端的入网身份认证装置20,还可以包括:
获取模块,用于在控制认证区块链基于目标配电终端的身份标识进行入网投票之前,获取目标配电终端的上级设备;
建立模块,用于根据上级设备建立认证区块链。
在本发明的一些实施例中,上级设备包括N个配电主站;建立模块可以包括:
投票单元,用于对于每一个配电主站,该配电主站对其余配电主站进行投票;
选取单元,用于选取投票结果中前M个配电主站建立投票区域,并选取P个配电主站建立认证区域;其中,投票区域用于进行认证投票,认证区域用于进行通信认证,M+P=N,M,N,P均为正整数;
建立单元,用于根据投票区域和认证区域建立认证区块链。
在本发明的一些实施例中,第一控制模块201可以包括:
第三控制单元,用于控制投票区域的M个配电主站分别根据目标配电终端的身份标识进行入网投票;
第二判断单元,用于若允许入网的支持率大于或等于预设支持率,则控制认证区块链生成允许入网的投票结果;
第三判断单元,用于若允许入网的支持率小于支持率,则控制认证区块链生成禁止入网的投票结果。
图3是本发明实施例提供的终端的示意图。如图3所示,该实施例的终端30包括:处理器300、存储器301以及存储在存储器301中并可在处理器300上运行的计算机程序302。处理器300执行计算机程序302时实现上述各个配电终端的入网身份认证方法实施例中的步骤,例如图1所示的S101至S105。或者,处理器300执行计算机程序302时实现上述各装置实施例中各模块/单元的功能,例如图2所示模块/单元201至205的功能。
示例性的,计算机程序302可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器301中,并由处理器300执行,以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序302在终端30中的执行过程。例如,计算机程序302可以被分割成图2所示的模块/单元201至205。
终端30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端30可包括,但不仅限于,处理器300、存储器301。本领域技术人员可以理解,图3仅仅是终端30的示例,并不构成对终端30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如终端还可以包括输入输出设备、网络接入设备、总线等。
所称处理器300可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器301可以是终端30的内部存储单元,例如终端30的硬盘或内存。存储器301也可以是终端30的外部存储设备,例如终端30上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器301还可以既包括终端30的内部存储单元也包括外部存储设备。存储器301用于存储计算机程序以及终端所需的其他程序和数据。存储器301还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个配电终端的入网身份认证方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (6)
1.一种配电终端的入网身份认证方法,其特征在于,包括:
控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;所述投票结果包括允许入网或者禁止入网;所述目标配电终端为待入网配电终端中的终端;
在所述投票结果为允许入网时,控制所述认证区块链向所述目标配电终端下发临时身份;控制所述认证区块链基于所述临时身份对所述目标配电终端进行通信认证,并生成认证结果;所述认证结果包括允许通信或者禁止通信,其中,选择所述认证区块链上距离所述目标配电终端最近的上级设备与所述目标配电终端进行通信;在认证结果为允许通信时,控制所述认证区块链生成所述目标配电终端的正式身份,并控制所述认证区块链向所述目标配电终端发送所述正式身份;控制所述目标配电终端将所述临时身份更新为所述正式身份;
所述认证区块链包括P个认证节点;所述控制所述认证区块链基于所述临时身份对所述目标配电终端进行通信认证,并生成认证结果,包括:
控制目标认证节点基于所述临时身份向所述目标配电终端发送通信报文;其中,所述目标认证节点为P个认证节点中的节点;
若所述目标认证节点接收到所述目标配电终端发送的应答报文,则控制所述目标认证节点生成允许通信的认证结果;
若目标认证节点未接收到配电终端发送的应答报文,则控制目标认证节点生成禁止通信的认证结果;
在控制认证区块链基于目标配电终端的身份标识进行入网投票之前,所述方法还包括:
获取所述目标配电终端的上级设备;
根据所述上级设备建立所述认证区块链;
所述上级设备包括N个配电主站;所述根据所述上级设备建立所述认证区块链,包括:
对于每一个配电主站,该配电主站对其余配电主站进行投票;
选取投票结果中前M个配电主站建立投票区域,并选取P个配电主站建立认证区域;其中,所述投票区域用于进行认证投票,所述认证区域用于进行通信认证,M+P=N,M,N,P均为正整数;
根据所述投票区域和所述认证区域建立所述认证区块链;
其中,每间隔预设时长进行一次投票,重新确定投票区域和认证区域。
2.根据权利要求1所述的配电终端的入网身份认证方法,其特征在于,所述控制所述认证区块链生成所述目标配电终端的正式身份,包括:
获取随机数;
控制所述认证区块链对所述随机数进行哈希运算,生成所述目标配电终端的正式身份。
3.根据权利要求1所述的配电终端的入网身份认证方法,其特征在于,所述控制认证区块链基于目标配电终端的身份标识进行入网投票,包括:
控制所述投票区域的M个配电主站分别根据目标配电终端的身份标识进行入网投票;
若允许入网的支持率大于或等于预设支持率,则控制认证区块链生成允许入网的投票结果;
若允许入网的支持率小于所述支持率,则控制认证区块链生成禁止入网的投票结果。
4.一种配电终端的入网身份认证装置,其特征在于,包括:
第一控制模块,用于控制认证区块链基于目标配电终端的身份标识进行入网投票,并生成投票结果;所述投票结果包括允许入网或者禁止入网;所述目标配电终端为待入网配电终端中的终端;
第二控制模块,用于在所述投票结果为允许入网时,控制所述认证区块链向所述目标配电终端下发临时身份;
第三控制模块,用于控制所述认证区块链基于所述临时身份对所述目标配电终端进行通信认证,并生成认证结果;所述认证结果包括允许通信或者禁止通信,其中,选择所述认证区块链上距离所述目标配电终端最近的上级设备与所述目标配电终端进行通信;
第四控制模块,用于在认证结果为允许通信时,控制所述认证区块链生成所述目标配电终端的正式身份,并控制所述认证区块链向所述目标配电终端发送所述正式身份;
第五控制模块,用于控制所述目标配电终端将所述临时身份更新为所述正式身份;
所述认证区块链包括P个认证节点;所述第三控制模块,包括:
第一控制单元,用于控制目标认证节点基于所述临时身份向所述目标配电终端发送通信报文;其中,所述目标认证节点为P个认证节点中的节点;
第二控制单元,用于若所述目标认证节点接收到所述目标配电终端发送的应答报文,则控制所述目标认证节点生成允许通信的认证结果;
若目标认证节点未接收到配电终端发送的应答报文,则控制目标认证节点生成禁止通信的认证结果;
在控制认证区块链基于目标配电终端的身份标识进行入网投票之前,所述装置还包括:
获取所述目标配电终端的上级设备;
根据所述上级设备建立所述认证区块链;
所述上级设备包括N个配电主站;所述根据所述上级设备建立所述认证区块链,包括:
对于每一个配电主站,该配电主站对其余配电主站进行投票;
选取投票结果中前M个配电主站建立投票区域,并选取P个配电主站建立认证区域;其中,所述投票区域用于进行认证投票,所述认证区域用于进行通信认证,M+P=N,M,N,P均为正整数;
根据所述投票区域和所述认证区域建立所述认证区块链;
其中,每间隔预设时长进行一次投票,重新确定投票区域和认证区域。
5.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上的权利要求1至3中任一项所述目标配电终端的入网身份认证方法的步骤。
6.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上的权利要求1至3中任一项所述目标配电终端的入网身份认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111371934.2A CN114095246B (zh) | 2021-11-18 | 2021-11-18 | 配电终端的入网身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111371934.2A CN114095246B (zh) | 2021-11-18 | 2021-11-18 | 配电终端的入网身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114095246A CN114095246A (zh) | 2022-02-25 |
| CN114095246B true CN114095246B (zh) | 2024-01-23 |
Family
ID=80301970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111371934.2A Active CN114095246B (zh) | 2021-11-18 | 2021-11-18 | 配电终端的入网身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095246B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117294539B (zh) * | 2023-11-27 | 2024-03-19 | 广东电网有限责任公司东莞供电局 | 用户侧终端可信认证方法、装置、设备及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512667A (zh) * | 2018-04-16 | 2018-09-07 | 北京天德科技有限公司 | 一种基于区块链的认证证书生成方法 |
| JP2019021296A (ja) * | 2017-07-11 | 2019-02-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子投票システム、及び、制御方法 |
| CN109617695A (zh) * | 2018-12-28 | 2019-04-12 | 无锡井通网络科技有限公司 | 基于区块链的投票方法、装置、电子设备及存储介质 |
| CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110324331A (zh) * | 2019-06-28 | 2019-10-11 | 国电南瑞科技股份有限公司 | 基于区块链的电力系统安全稳定控制终端身份认证方法 |
| EP3574482A1 (en) * | 2017-01-30 | 2019-12-04 | Exo One Pty Ltd | Voting system and method |
| CN111163109A (zh) * | 2020-02-04 | 2020-05-15 | 广州知弘科技有限公司 | 区块链去中心式节点防仿冒方法 |
| CN111355719A (zh) * | 2020-02-25 | 2020-06-30 | 深圳市万物云科技有限公司 | 基于区块链技术的社区投票方法、装置、设备、存储介质 |
| CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
| CN113038427A (zh) * | 2021-03-01 | 2021-06-25 | 重庆邮电大学 | 一种基于信誉机制和dpos的区块链跨区域认证方法 |
| CN113225736A (zh) * | 2021-03-24 | 2021-08-06 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及处理器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107257340B (zh) * | 2017-06-19 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| WO2020072659A1 (en) * | 2018-10-02 | 2020-04-09 | Mutualink, Inc. | Consensus-based voting for network member identification employing blockchain-based identity signature mechanisms |
| CN111476571B (zh) * | 2020-04-02 | 2023-09-15 | 百度国际科技(深圳)有限公司 | 基于区块链的资产处理方法、装置、设备和存储介质 |
-
2021
- 2021-11-18 CN CN202111371934.2A patent/CN114095246B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3574482A1 (en) * | 2017-01-30 | 2019-12-04 | Exo One Pty Ltd | Voting system and method |
| JP2019021296A (ja) * | 2017-07-11 | 2019-02-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子投票システム、及び、制御方法 |
| CN108512667A (zh) * | 2018-04-16 | 2018-09-07 | 北京天德科技有限公司 | 一种基于区块链的认证证书生成方法 |
| CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
| WO2020119506A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
| CN109617695A (zh) * | 2018-12-28 | 2019-04-12 | 无锡井通网络科技有限公司 | 基于区块链的投票方法、装置、电子设备及存储介质 |
| CN110086821A (zh) * | 2019-05-07 | 2019-08-02 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 |
| CN110324331A (zh) * | 2019-06-28 | 2019-10-11 | 国电南瑞科技股份有限公司 | 基于区块链的电力系统安全稳定控制终端身份认证方法 |
| CN111163109A (zh) * | 2020-02-04 | 2020-05-15 | 广州知弘科技有限公司 | 区块链去中心式节点防仿冒方法 |
| CN112202809A (zh) * | 2020-02-04 | 2021-01-08 | 广州知弘科技有限公司 | 区块链节点校验方法 |
| CN111355719A (zh) * | 2020-02-25 | 2020-06-30 | 深圳市万物云科技有限公司 | 基于区块链技术的社区投票方法、装置、设备、存储介质 |
| CN112637189A (zh) * | 2020-12-18 | 2021-04-09 | 重庆大学 | 物联网应用场景下的多层区块链跨域认证方法 |
| CN113038427A (zh) * | 2021-03-01 | 2021-06-25 | 重庆邮电大学 | 一种基于信誉机制和dpos的区块链跨区域认证方法 |
| CN113225736A (zh) * | 2021-03-24 | 2021-08-06 | 湖南宸瀚信息科技有限责任公司 | 无人机集群节点认证方法、装置、存储介质及处理器 |
Non-Patent Citations (2)
| Title |
|---|
| 一种基于区块链技术的可信电子投票方法;范洪博;谢华材;张晶;;软件导刊(05);全文 * |
| 基于区块链的泛在电力物联网身份认证技术研究;刘廷峰;周平;李江鑫;;网络空间安全(07);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114095246A (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111080288B (zh) | 一种基于有向无环图的区块链共识达成方法及装置 | |
| CN110048855B (zh) | 国密算法的引入方法及调用方法、及装置、设备、Fabric平台 | |
| US20190205539A1 (en) | Method and device for verifying upgrade of diagnosis connector of diagnostic equipment, and diagnosis connector | |
| CN113472720B (zh) | 数字证书密钥处理方法、装置、终端设备及存储介质 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN114095246B (zh) | 配电终端的入网身份认证方法 | |
| CN103561006A (zh) | 基于安卓系统的应用认证方法和装置及应用认证服务器 | |
| CN114021103A (zh) | 基于身份认证的单点登录方法、装置、终端及存储介质 | |
| CN112950201A (zh) | 一种应用于区块链系统的节点管理方法及相关装置 | |
| CN110266653B (zh) | 一种鉴权方法、系统及终端设备 | |
| CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN113179286B (zh) | 一种区块链的数据监管方法和系统 | |
| CN110855441B (zh) | 电子身份的认证方法、装置、设备及存储介质 | |
| CN112468497B (zh) | 区块链的终端设备授权认证方法、装置、设备及存储介质 | |
| CN111459869B (zh) | 一种数据访问的方法、装置、设备及存储介质 | |
| CN111182527B (zh) | Ota固件升级方法、装置、终端设备及其存储介质 | |
| CN113312669B (zh) | 密码同步方法、设备及存储介质 | |
| CN113867690B (zh) | 一种区块链中随机数的生成方法、装置及区块链节点 | |
| CN110618989A (zh) | 信息处理方法、信息处理装置及相关产品 | |
| CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
| CN113792285A (zh) | 一种核电站业务权限控制方法、装置及终端设备 | |
| CN113704503A (zh) | 政务系统数据清理方法和政务融合系统 | |
| CN112311716A (zh) | 一种基于openstack的数据访问控制方法、装置及服务器 | |
| CN111062058B (zh) | 基于区块链的密钥对处理方法、装置、终端及可读存储介质 | |
| CN113094659B (zh) | 用于应用文件发布的方法、装置、平台设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |