CN114189858A - 一种基于非对称加密的电力5g公网安全传输方法 - Google Patents

Abstract

本发明提供了一种基于非对称加密的电力5G公网安全传输方法，传输方法包括获取接入边缘网关的移动终端的数量，并对访问边缘网关的移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束。本发明通过对移动终端进行授权，使得非允许的移动终端被过滤掉，提升对有权限的移动终端访问速率；同时，采用管理模块用于对各个移动终端进行管理，同时，在进行管理的过程中，需要对各个移动终端进行认证，以确定其是不是符合连接电力公网的条件，有效的提升整个系统的防护性能。

Description

一种基于非对称加密的电力5G公网安全传输方法

技术领域

本发明涉及电力传输技术领域，尤其涉及一种基于非对称加密的电力5G公网安全传输方法。

背景技术

在电网的建设过程中，一次电网建设限制了电力通信光缆网络架构建设的完善。光缆网络中存在部分星形及链状结构，即存在单上联光缆接入光缆网络的站点，这些站点往往因上联光缆中断，导致承载在光缆网络上的光路中断，进而会导致该站点及下端接入站点所有业务全中断，极易造成五级事件，给电力安全运行带来较大的安全隐患。如CN101662359B现有技术公开了一种电力专用公网通信数据安全防护方法，现行GPRS/CDMA网络的一个承担电力通信网关的是DTU(Data Terminal Unit)，事实上，DTU相当于串口数据流与TCP/IP、SMS协议之间互相转换的转换器，其基本通信工作原理如下：上行数据：DTU收到移动终端终端设备串口上的数据后封装成IP包，通过GPRS/CDMA/EDGE及Internet网络平台并发送到数据中心端；数据中心软件收到数据包后进行IP包的分用，将最原始的移动终端终端设备发上来的数据呈现给移动终端的过程。下行数据：数据中心软件向当前在线的DTU发送一个数据并封装成IP包，通过Internet以及GPRS/CDMA/EDGE网络平台发送给DTU，DTU收到这个IP包后，进行IP包的分用还原移动终端数据并以串口数据流发送给移动终端设备。综上所述，由于DTU的设计目标是协议转换与数据通信，从原理上来说没有采取网络层上的身份认证与传输加密技术，因此其安全性很低，尤其是在GPRS网络传输时延较大(通常1500ms左右)，采用TCP通信往往会有重传数据包产生，许多DTU为了减少数据流量降低通信成本。

为了解决本领域普遍存在受到网络上的黑客攻击，安全性更为脆弱和验证程序复杂等等问题，作出了本发明。

发明内容

本发明的目的在于，针对目前电力传输所存在的不足，提出了一种基于非对称加密的电力5G公网安全传输方法。

为了克服现有技术的不足，本发明采用如下技术方案：

一种基于非对称加密的电力5G公网安全传输方法，所述传输方法包括获取接入边缘网关的移动终端的数量，并对访问所述边缘网关的所述移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个所述边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束；其中，通过处理模块授予所述授权码，并管理各个路由设备与多个通信站之间的通信；

通过对移动终端的接入请求进行验证，且验证通过后，与各个边缘网关建立起多个路由设备和多个通信站中的多个通信链路；

其中，路由设备支持多个通信站之间的链路建立辅助通信，且在建立通信传输时，通过所述辅助通信包括发送测试的通信模型；

所述通信模型包括：从多个边缘网关中选择的任何第一个边缘网关接收从多个边缘网关中选择的任何第二个边缘网关发送的任何的测试消息；

其中，所述处理模块还包括密钥生成器，所述密钥生成器在建立连接链路并满足触发条件后自动生成密钥对以及授权ID，所述密钥生成器通过下式公式生成密钥对KEYU：

所述密钥对KEYU依据下面公式进行计算：

其中，u_i为移动终端i访问总次数；Time_i为移动终端i当天访问的次数；z_i为当前时间；d_i为截止时间；w_i为移动终端i访问时触发的等待时间；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；R_j为执行任务权重；n为执行任务项目总数；j为执行任务项目数；D访问的权限等级；k_i为移动终端i上随机授权码，并依据下式进行计算：

其中，series为移动终端的授权ID；且当生成新的密钥对后，对密钥对进行更新；

所述密钥生成器通过下式生成授权ID：

Warrant_i＝ρu_i+ag_i+bk_i

其中，Warrant_i为授权ID；a和b为系数，其值跟移动终端任务项目总数有关；g_i为移动终端访问的范围；k_i为上一次访问的密钥对；u_i为移动终端i访问总次数；ρ为挥发系数，ρ＝λ/R_j；其中，R_j为执行任务权重；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；

所述处理模块在响应所述移动终端的访问请求前，需要利用所述密钥对生成器生成新的密钥对和授权ID，且新下发所述密钥对和授权ID与原来的密钥对和授权ID需不一致才有效，使访问请求的记录可被追溯。

可选的，所述方法还包括从多个边缘网关中选择一个边缘网关子集，建立与发送消息的边缘网关的通信信道，并在单独的通信信道上进行广播；

其中，在所述多个边缘网关中的每个单独边缘网关建立通信链路，并从多个边缘网关中选择的任何第一单独边缘网关接收消息，并将该消息重发到多个边缘网关中剩余的每个未选择的单独边缘网关中，以实现多个边缘网关的信息能够同步。

可选的，所述传输方法还包括在进行消息进行传输的过程中，对各个所述边缘网关的占用情况进行反馈，并通过与所述边缘网关建立连接的移动终端或者客户端进行反馈；若该边缘网关存在占用，则触发提醒。可选的，

可选的，所述传输方法包括响应于接收来自所述测试模型中的第一虚拟化通信端点的第一请求，由处理模块响应所述第一请求并为第一通信端点分配或指派第一通信入口，并生成与第一通信入口相关联的加密密钥，并反馈至包括加密密钥和标识第一个通信端点的第一个通信入口；

响应于从第二通信端点接收到与第一通信入口建立通信连接的第二请求，当建立其连接后，生成与所述第二请求对应的加密证书，使用所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较；

若比较的结果符合建立通信连接的条件，则确定验证证书中包含的信息与授权ID的输入信息匹配，建立第一通信端点和第二通信端点之间的通信连接。

可选的，所述传输方法还包括所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较时，验证并使用加密密钥解密第一通信端点和第二通信端点传输的操作事件的信息。

可选的，所述传输方法还包括若所述通信模型的传输稳定性满足设定的阈值，则触发对所述通信模型的替代，并将该测试的通信模型由测试传通信传输通道转换为主通信传输通道。

本发明所取得的有益效果是：

1.通过对所述移动终端进行授权，使得非允许的移动终端被过滤掉，提升对有权限的移动终端访问速率；

2.通过移动终端的控制指令使得各个通信站中的设备进行动作，以实现对电力传输网络中的控制；

3.通过对消息重发到多个边缘网关中剩余的每个未选择的单独边缘网关中，以实现多个边缘网关的信息能够同步，以实现对电力公网中的各个边缘网关进行动态了解；

4.通过所述授权ID进行验证，有效的保证通信传输链路的安全性和可靠性；

5.通过采用所述管理模块用于对各个所述移动终端进行管理，同时，在进行管理的过程中，需要对各个所述移动终端进行认证，以确定其是不是符合连接电力公网的条件，有效的提升整个系统的防护性能。

为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。

附图说明

从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在不同的视图中，相同的附图标记指定对应的部分。

图1为所述移动终端与所述通信站点进行连接或者访问的方框示意图。

图2为各个所述移动终端与各个所述边缘网关连接的方框示意图。

图3为移动终端与边缘网关、路由设备、通信站之间的方框示意图。

图4为本移动终端与所述通信站之间的辅助通信的方框示意图。

图5为所述测试模型对通信端点之间建立通信连接的控制流程示意图。

具体实施方式

为了使得本发明的目的、技术方案及优点更加清楚明白，以下结合其实施例，对本发明进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

实施例一：根据图1-图5，本实施例提供一种基于非对称加密的电力5G公网安全传输方法，所述传输方法包括获取接入边缘网关的移动终端的数量，并对访问所述边缘网关的所述移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个所述边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束；其中，通过处理模块授予所述授权码，并管理各个路由设备与多个通信站之间的通信；

通过对移动终端的接入请求进行验证，且验证通过后，与各个边缘网关建立起多个路由设备和多个通信站中的多个通信链路；

其中，路由设备支持多个通信站之间的链路建立辅助通信，且在建立通信传输时，通过所述辅助通信包括发送测试的通信模型；

所述通信模型包括：从多个边缘网关中选择的任何第一个边缘网关接收从多个边缘网关中选择的任何第二个边缘网关发送的任何的测试消息；

其中，所述处理模块还包括密钥生成器，所述密钥生成器在建立连接链路并满足触发条件后自动生成密钥对以及授权ID，所述密钥生成器通过下式公式生成密钥对KEYU：

所述密钥对KEYU依据下面公式进行计算：

其中，u_i为移动终端i访问总次数；Time_i为移动终端i当天访问的次数；z_i为当前时间；d_i为截止时间；w_i为移动终端i访问时触发的等待时间；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；R_j为执行任务权重；n为执行任务项目总数；j为执行任务项目数；D访问的权限等级；k_i为移动终端i上随机授权码，并依据下式进行计算：

其中，series为移动终端的授权ID；且当生成新的密钥对后，对密钥对进行更新；

所述密钥生成器通过下式生成授权ID：

Warrant_i＝ρu_i+ag_i+bk_i

其中，Warrant_i为授权ID；a和b为系数，其值跟移动终端任务项目总数有关；g_i为移动终端访问的范围；k_i为上一次访问的密钥对；u_i为移动终端i访问总次数；ρ为挥发系数，ρ＝λ/R_j；R_j为执行任务权重；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；

所述处理模块在响应所述移动终端的访问请求前，需要利用所述密钥对生成器生成新的密钥对和授权ID，且新下发所述密钥对和授权ID与原来的密钥对和授权ID需不一致才有效，使访问请求的记录可被追溯；

可选的，所述方法还包括从多个边缘网关中选择一个边缘网关子集，建立与发送消息的边缘网关的通信信道，并在单独的通信信道上进行广播；

其中，在所述多个边缘网关中的每个单独边缘网关建立通信链路，并从多个边缘网关中选择的任何第一单独边缘网关接收消息，并将该消息重发到多个边缘网关中剩余的每个未选择的单独边缘网关中，以实现多个边缘网关的信息能够同步；

可选的，所述传输方法还包括在进行消息进行传输的过程中，对各个所述边缘网关的占用情况进行反馈，并通过与所述边缘网关建立连接的移动终端或者客户端进行反馈；若该边缘网关存在占用，则触发提醒；

可选的，所述传输方法包括响应于接收来自所述测试模型中的第一虚拟化通信端点的第一请求，由处理模块响应所述第一请求并为第一通信端点分配或指派第一通信入口，并生成与第一通信入口相关联的加密密钥，并反馈至包括加密密钥和标识第一个通信端点的第一个通信入口；

响应于从第二通信端点接收到与第一通信入口建立通信连接的第二请求，当建立其连接后，生成与所述第二请求对应的加密证书，使用所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较；

若比较的结果符合建立通信连接的条件，则确定验证证书中包含的信息与授权ID的输入信息匹配，建立第一通信端点和第二通信端点之间的通信连接；

可选的，所述传输方法还包括所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较时，验证并使用加密密钥解密第一通信端点和第二通信端点传输的操作事件的信息；

可选的，所述传输方法还包括若所述通信模型的传输稳定性满足设定的阈值，则触发对所述通信模型的替代，并将该测试的通信模型由测试传通信传输通道转换为主通信传输通道。

实施例二：本实施例应当理解为至少包含前述任一一个实施例的全部特征，并在其基础上进一步改进，根据图1-图5，还在于提供一种基于非对称加密的电力5G公网安全传输系统，所述传输系统包括处理器，服务器、处理模块、多个路由设备和通信站，其中，所述处理器分别与所述服务器、处理模块、多个路由设备和通信站控制连接，并基于所述处理器的控制操作下对各个通信站之间的通信传输进行调控，以实现对各个通信站之间的信息传输更加高效和便捷；

所述服务器用于对多个移动终端进行访问需求或者对电力公网的信息进行传输；同时，通过所述服务器与多个移动终端的配合，使所述传输系统能够进行大载量的传输；其中，所述电力公网是基于5G公网环境下边缘网关利用UDP隧道的方式建立的电力专网的5G公网通信隧道；同时，在进行数据传输和传送的过程中，通过两个连接的电力公网中的两个通信站进行传输；

所述处理模块用于对各个连接的移动终端进行处理，以建立对各个所述移动终端的访问授权；通过对所述移动终端进行授权，使得非允许的移动终端被过滤掉，提升对有权限的移动终端访问速率；

多个所述路由设备用于对连接的通信站或者移动终端的数据进行数据的传输，使得数据能够传输至各个电力公网中的各个位置；

多个通信站与多个所述路由设备进行连接，以组建连接电力公网，其中，通信站作为电力公网中的一个节点，通过移动终端的控制指令使得各个通信站中的设备进行动作，以实现对电力传输网络中的控制；如：各个变电站中的开关的通断操作、调度中心的信息传输和多个变电站之间的协同配合等操作中均可通过通信站进行控制数据的传输；另外，本实施例所称的数据包括但不局限于以下列举的几种：控制数据、通信信号和控制指令等；

另外，本实施例还提供一种基于非对称加密的电力5G公网安全传输方法，所述传输方法包括获取接入边缘网关的移动终端的数量，并对访问所述边缘网关的所述移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个所述边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束；其中，通过处理模块授予所述授权码，并管理各个路由设备与多个通信站之间的通信；

通过对移动终端的接入请求进行验证，且验证通过后，与各个边缘网关建立起多个路由设备和多个通信站中的多个通信链路；

其中，路由设备支持多个通信站之间的链路建立辅助通信，且在建立通信传输时，通过所述辅助通信包括发送测试的通信模型；

所述通信模型包括：从多个边缘网关中选择的任何第一个边缘网关接收从多个边缘网关中选择的任何第二个边缘网关发送的任何的测试消息；

其中，所述处理模块还包括密钥生成器，所述密钥生成器在建立连接链路并满足触发条件后自动生成密钥对以及授权ID，所述密钥生成器通过下式公式生成密钥对KEYU：

所述密钥对KEYU依据下面公式进行计算：

其中，u_i为移动终端i访问总次数；Time_i为移动终端i当天访问的次数；z_i为当前时间；d_i为截止时间；w_i为移动终端i访问时触发的等待时间；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；n为执行任务项目总数；j为执行任务项目数；D访问的权限等级；R_j为执行任务权重，其中，所述执行任务包括但是不局限于以下列举的几种：通信数据的传输、控制指令的传输和控制数据的下发等；另外，所述权重Ri根据下式进行计算：

R_i＝n²×D×λ

k_i为移动终端i上随机授权码，并依据下式进行计算：

其中，series为移动终端的授权ID；且当生成新的密钥对后，对密钥对进行更新；

所述密钥生成器通过下式生成授权ID：

Warrant_i＝ρu_i+ag_i+bk_i

其中，Warrant_i为授权ID；a和b为系数，其值跟移动终端任务项目总数有关；g_i为移动终端访问的范围；k_i为上一次访问的密钥对；u_i为移动终端i访问总次数；ρ为挥发系数，ρ＝λ/R_j；

R_j为执行任务权重；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；

在本实例中，在进行数据通信、数据传输和控制操作数据的传输过程中，通过各个所述边缘网关在发送数据前对数据报文采用对方的边缘网关的公钥进行加密；

同时，在进行数据传输的过程中，其中，一个所述边缘网关通过UDP隧道将数据发送给另一个边缘网关，以进行数据通信、数据传输和控制操作数据的传输或控制；

另外，对方的所述边缘网关在收到数据后，采用加密密钥对中的私钥进行解密；其中，私钥具有唯一性且仅能被边缘网关、移动终端和通信站所拥有并用于对数据进行解密；

所述处理模块在响应所述移动终端的访问请求前，需要利用所述密钥对生成器生成新的密钥对和授权ID，且新下发所述密钥对和授权ID与原来的密钥对和授权ID需不一致才有效，使访问请求的记录可被追溯；

可选的，所述方法还包括从多个边缘网关中选择一个边缘网关子集，建立与发送消息的边缘网关的通信信道，并在单独的通信信道上进行广播；其中，在所述多个边缘网关中的每个单独边缘网关建立通信链路，并从多个边缘网关中选择的任何第一单独边缘网关接收消息，并将该消息重发到多个边缘网关中剩余的每个未选择的单独边缘网关中，以实现多个边缘网关的信息能够同步；通过对多个边缘网关的信息进行同步，使得所述边缘网关的数据能够进行同步；虽然某一个所述边缘网关不会进行工作，但对于一个电力网关中数据之间的共享和联动起到直观监视，同时还能对电力公网中的各个边缘网关进行动态了解；

可选的，所述传输方法还包括在进行消息进行传输的过程中，对各个所述边缘网关的占用情况进行反馈，并通过与所述边缘网关建立连接的移动终端或者客户端进行反馈；若该边缘网关存在占用，则触发提醒；在所述移动终端与所述边缘网关中的任何一个进行数据传输的过程中，建立连接关系后，如果某一个边缘网关被占用，则向着移动终端进行反馈，以提升边缘网关的智能性；同理，若在所述边缘网关之间进行连接，并进行数据传输的过程中，如果某一个边缘网关被占用，则及时向着移动终端进行反馈；

可选的，所述传输方法包括响应于接收来自所述测试模型中的第一虚拟化通信端点的第一请求，由处理模块响应所述第一请求并为第一通信端点分配或指派第一通信入口，并生成与第一通信入口相关联的加密密钥，并反馈至包括加密密钥和标识第一个通信端点的第一个通信入口；

响应于从第二通信端点接收到与第一通信入口建立通信连接的第二请求，当建立其连接后，生成与所述第二请求对应的加密证书，使用所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较；若比较的结果符合建立通信连接的条件，则确定验证证书中包含的信息与授权ID的输入信息匹配，建立第一通信端点和第二通信端点之间的通信连接；通过对所述第一通信端点与所述第二通信端点之间的连接通信，同时通过所述授权ID进行验证，有效的保证通信传输链路的安全性和可靠性；

对于所述处理模块为第一通信端点分配或指派第一通信入口中，在所述处理模块接收到任意一个请求时，获取电力公网中的虚拟化通信端点的数量为f，则对应到整个电力公网的可用虚拟化通信端点分别为：x₁，x₂，…，x_f；且对应B个通信入口，则分配值(指派值)Distribute可以根据下式进行计算：

并基于上式对特定的第一通信入口进行确定，对于第一通信入口的确定根据下式进行计算：

其中，DOG为分配或指派的第一通信入口；

可选的，所述传输方法还包括所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较时，验证并使用加密密钥解密第一通信端点和第二通信端点传输的操作事件的信息；其中，对于所述操作事件是基于不同的通信站之间、移动终端与各个通信站之间进行控制指令或者传输的控制数据；同时，上述的操作事件均是基于所述第一通信端点与所述第二通信端点之间建立连接后，才会能在所述传输链路进行连接通信，并在传输的过程中，反馈执行的完成情况；在本实施例中，通过完成度评价所述操作事件的操作过程中所述操作事件的执行情况；同时，在第一通信端点和第二通信端点之间的传输，需要根据完成度调整执行任务权重R_i；所述完成度与所述执行任务权重R_i关系如下式进行所示：

其中，a为评价因子，其值受到执行任务的完成状态的影响；T为所述执行任务的触发的次数，所述执行任务的触发次数越多，则该执行任务的完成情况越差，则对所述执行任务权重R_i的影响也越大；

可选的，所述传输方法还包括若所述通信模型的传输稳定性满足设定的阈值，则触发对所述通信模型的替代，并将该测试的通信模型由测试传通信传输通道转换为主通信传输通道。

实施例三：本实施例应当理解为至少包含前述任一一个实施例的全部特征，并在其基础上进一步改进，根据图1-图5，还在于所述移动终端与所述边缘网关进行连接的过程中，需要对所述移动终端进行管理，其中，对于各个移动终端与所述电力公网的各个通信站连接时，通过管理模块对各个移动终端的连接进行管理；

所述管理模块用于对各个所述移动终端进行管理，同时，在进行管理的过程中，需要对各个所述移动终端进行认证，以确定其是不是符合连接电力公网的条件；另外，各个经过认证的梭所述移动终端在执行操作事件时；该操作事件必须经过所述电力公网的认证；特别的，所述操作事件是预置在所述电力公网中，操作者可以根据不同的任务类型选择合适的操作事件；另外，所述管理模块与所述处理器控制连接，并基于所述处理器的控制下各个所述移动终端进行管理；

在处理器的控制下：通过所述管理模块在一个或多个事件数据字段和一个或多个分数数据字段的一个或多个数据记录中，为每个操作事件均生成相对应的一个或多个事件数据字段，并基于所述事件数据字段对各个操作事件进行认证，其中，经过认证的所述操作事件称之为认证事件，表示与认证事件对应的信任分数的数据；

并且，针对一个或多个分数数据字段，基于与执行任务中的一个或多个认证事件对应的信任分数，生成指示安全分数的数据；

响应于接收到的指示安全分数的数据，将指示的安全分数的数据与执行任务对应的移动终端认证请求相关联；另外，所述执行任务具有信任指示符，如果安全分数满足与执行任务对应的认证条件，则对移动终端进行认证信任指标，其中，满足条件的安全分数根据执行任务的信任指标而变化；

其中，如果安全分数不满足认证条件，则生成表示执行任务的认证挑战的数据；同时，将指示认证质询的数据发送到移动终端的通信设备，以用于对认证质询移动终端的响应；

并且，响应于从通信站或者边缘网关接收到指示对认证质询的响应数据，并在一个或多个数据记录中，为一个或多个事件数据字段生成指示与由认证质询和响应定义的另一认证事件相对应的信任分数的数据；

并且，针对一个或多个评分数据字段，基于与一个或多个认证事件对应的信任评分和另一个认证事件对应的信任评分，生成指示另一安全分数的数据；如果其他安全分数不满足执行任务对应的鉴权条件，则根据信任指标对移动终端进行鉴权；

其中，生成安全分数包括基于对应于执行任务中的所有认证的操作事件的信任分数生成指示安全分数的数据；

特别的，当对某一个通信端点连接时，产生的所述安全分数与另一执行任务与另一通信端点中的认证事件无关；

通过所述管理模块为一个或多个事件数据字段和每个认证事件生成指示所述认证事件的时间戳数据；

对于不同类型的认证事件，所述信任分数不同、信任分数的降低率是不同的；

其中，对于每个信任分数，存在信任分数随时间的退化；特别的，对于生成指示信任分数的数据包括：生成指示退化的信任分数的数据，通过所述管理模块为一个或多个评分数据字段生成指示所述安全分数的有效期的数据；同时，在有效期内接收指示与所述执行任务中的后续执行任务对应的移动终端关联的后续认证请求的请求数据，

其中，所述管理模块还配置为检索安全分数；如果安全分数不满足后续执行任务对应的鉴权条件，则根据执行任务的信任指标对移动终端进行鉴权；

其中，对于鉴权的操作，由所述管理模块与所述处理模块进行，并通过所述处理模块基于各个认证事件授予认证或者相关联的加密密钥，并在认证或授予加密密钥后，指示对应于相应认证事件的信任分数的数据，并接收移动终端相关联的认证请求的请求数据，若电力公网中存在执行任务的请求或消息，则对该认证事件授予一定的安全分数；若不存在，则将该移动终端的安全分数置零或者设置在安全分数阈值之下；特别的，所述安全分数具体的分数根据操作事件或执行任务的权重确定。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

虽然上面已经参考各种实施例描述了本发明，但是应当理解，在不脱离本发明的范围的情况下，可以进行许多改变和修改。也就是说上面讨论的方法，系统和设备是示例。各种配置可以适当地省略，替换或添加各种过程或组件。例如，在替代配置中，可以以与所描述的顺序不同的顺序执行方法，和/或可以添加，省略和/或组合各种部件。而且，关于某些配置描述的特征可以以各种其他配置组合，如可以以类似的方式组合配置的不同方面和元素。此外，随着技术发展其中的元素可以更新，即许多元素是示例，并不限制本公开或权利要求的范围。

在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而，可以在没有这些具体细节的情况下实践配置例如，已经示出了众所周知的电路，过程，算法，结构和技术而没有不必要的细节，以避免模糊配置。该描述仅提供示例配置，并且不限制权利要求的范围，适用性或配置。相反，前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下，可以对元件的功能和布置进行各种改变。

综上，其旨在上述详细描述被认为是例示性的而非限制性的，并且应当理解，以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (6)

1.一种基于非对称加密的电力5G公网安全传输方法，其特征在于，所述传输方法包括获取接入边缘网关的移动终端的数量，并对访问所述边缘网关的所述移动终端的状态进行监控；其中，监控的参数包括连接成功/失败、访问的时长、执行的操作事件；获取各个边缘网关的授权码，以验证各个所述边缘网关的访问授权，若验证不通过，则需要重新验证；若验证通过，则认证操作结束；其中，通过处理模块授予所述授权码，并管理各个路由设备与多个通信站之间的通信；

通过对移动终端的接入请求进行验证，且验证通过后，与各个边缘网关建立起多个路由设备和多个通信站中的多个通信链路；

其中，路由设备支持多个通信站之间的链路建立辅助通信，且在建立通信传输时，通过所述辅助通信包括发送测试的通信模型；

所述通信模型包括：从多个边缘网关中选择的任何第一个边缘网关接收从多个边缘网关中选择的任何第二个边缘网关发送的任何的测试消息；

其中，所述处理模块还包括密钥生成器，所述密钥生成器在建立连接链路并满足触发条件后自动生成密钥对以及授权ID，所述密钥生成器通过下式公式生成密钥对KEYU：

所述密钥对KEYU依据下面公式进行计算：

其中，u_i为移动终端i访问总次数；Time_i为移动终端i当天访问的次数；z_i为当前时间；d_i为截止时间；w_i为移动终端i访问时触发的等待时间；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；R_j为执行任务权重；n为执行任务项目总数；j为执行任务项目数；D访问的权限等级；k_i为移动终端i上随机授权码，并依据下式进行计算：

其中，series为移动终端的授权ID；且当生成新的密钥对后，对密钥对进行更新；

所述密钥生成器通过下式生成授权ID：

Warrant_i＝ρu_i+ag_i+bk_i

其中，Warrant_i为授权ID；a和b为系数，其值跟移动终端任务项目总数有关；g_i为移动终端访问的范围；k_i为上一次访问的密钥对；u_i为移动终端i访问总次数；ρ为挥发系数，ρ＝λ/R_j；其中，R_j为执行任务权重；λ为随机数，其值根据所述移动终端与所述边缘网关的连接次数有关；

所述处理模块在响应所述移动终端的访问请求前，需要利用所述密钥对生成器生成新的密钥对和授权ID，且新下发所述密钥对和授权ID与原来的密钥对和授权ID需不一致才有效，使访问请求的记录可被追溯。

2.根据权利要求1所述的一种基于非对称加密的电力5G公网安全传输方法，其特征在于，所述方法还包括从多个边缘网关中选择一个边缘网关子集，建立与发送消息的边缘网关的通信信道，并在单独的通信信道上进行广播；

其中，在所述多个边缘网关中的每个单独边缘网关建立通信链路，并从多个边缘网关中选择的任何第一单独边缘网关接收消息，并将该消息重发到多个边缘网关中剩余的每个未选择的单独边缘网关中，以实现多个边缘网关的信息能够同步。

3.根据权利要求2所述的一种基于非对称加密的电力5G公网安全传输方法，其特征在于，所述传输方法还包括在进行消息进行传输的过程中，对各个所述边缘网关的占用情况进行反馈，并通过与所述边缘网关建立连接的移动终端或者客户端进行反馈；若该边缘网关存在占用，则触发提醒。

4.根据权利要求3所述的一种基于非对称加密的电力5G公网安全传输方法，其特征在于，所述传输方法包括响应于接收来自所述测试模型中的第一虚拟化通信端点的第一请求，由处理模块响应所述第一请求并为第一通信端点分配或指派第一通信入口，并生成与第一通信入口相关联的加密密钥，并反馈至包括加密密钥和标识第一个通信端点的第一个通信入口；

响应于从第二通信端点接收到与第一通信入口建立通信连接的第二请求，当建立其连接后，生成与所述第二请求对应的加密证书，使用所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较；

若比较的结果符合建立通信连接的条件，则确定验证证书中包含的信息与授权ID的输入信息匹配，建立第一通信端点和第二通信端点之间的通信连接。

5.根据权利要求4所述的一种基于非对称加密的电力5G公网安全传输方法，其特征在于，所述传输方法还包括所述加密密钥将所述加密证书中包含的信息与授权ID的输入信息进行比较时，验证并使用加密密钥解密第一通信端点和第二通信端点传输的操作事件的信息。

6.根据权利要求5所述的一种基于非对称加密的电力5G公网安全传输方法，其特征在于，所述传输方法还包括若所述通信模型的传输稳定性满足设定的阈值，则触发对所述通信模型的替代，并将该测试的通信模型由测试传通信传输通道转换为主通信传输通道。

Images