CN114745191A - 能源互联网终端的可信实时度量方法、装置、设备及介质 - Google Patents

能源互联网终端的可信实时度量方法、装置、设备及介质 Download PDF

Info

Publication number
CN114745191A
CN114745191A CN202210428053.8A CN202210428053A CN114745191A CN 114745191 A CN114745191 A CN 114745191A CN 202210428053 A CN202210428053 A CN 202210428053A CN 114745191 A CN114745191 A CN 114745191A
Authority
CN
China
Prior art keywords
terminal
energy internet
measurement
time
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210428053.8A
Other languages
English (en)
Other versions
CN114745191B (zh
Inventor
周亮
张晓娟
姜琳
蔺子卿
曹靖怡
朱亚运
缪思薇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, Electric Power Research Institute of State Grid Fujian Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202210428053.8A priority Critical patent/CN114745191B/zh
Publication of CN114745191A publication Critical patent/CN114745191A/zh
Application granted granted Critical
Publication of CN114745191B publication Critical patent/CN114745191B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于信息安全技术领域,公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质,所述方法包括:对申请接入能源互联网的终端进行基于终端的身份认证;认证通过后,对接入能源互联网的终端进行信任值度量;根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估,通过指标评测对能源互联网终端的安全态势进行感知,从而以数据为基础对当前终端的工作状态进行判断和调整,有效的保证了每个连接终端的安全性,并在感知威胁的情况下及时切断连接;能够适应于大规模终端的连接应用。

Description

能源互联网终端的可信实时度量方法、装置、设备及介质
技术领域
本发明属于信息安全技术领域,特别涉及一种能源互联网终端的可信实时度量方法、装置、 设备及介质。
背景技术
综合现代通信、计算机与控制技术,能源互联网是一种能够协调广域内的电源、储能设备 与负荷,实现由集中式化石能源利用向分布式可再生能源利用的转变的能量对等交换与共享网 络。能源互联网具有开放共享的特性,各种分布式设备协调优化控制。然而,随着能源互联网 规模的逐渐扩大,海量物联网设备大量接入,随着数据量在大数据时代中的持续积累,其中机 密信息和敏感数据也在不断增长,在这些终端设备中大多是需要有操作系统来完成相应的复杂 工作的。相比较于传统的互联网,能源互联网的安全发展还不够完善,终端设备作为能源互联 网中的重要角色。能源互联网中的多数终端设备具有低功耗的特点,在能源互联网中的应用广 泛起来,呈现高增长趋势。确保能源互联网终端设备的安全是目前能源互联网安全防护的重要 基石。
能源互联网终端当前基于“特征”的检查技术,无法适应数量规模、单个威胁日益增大的 病毒木马及新出现的未知恶意代码,且存在效率低下,内容资源消耗过大的技术问题。
发明内容
本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质, 以解决上述技术问题。
为了实现上述目的,本发明采用如下技术方案:
第一方面,本发明提供一种能源互联网终端的可信实时度量方法,包括:
对申请接入能源互联网的终端进行基于终端的身份认证;
认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟 生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻 的所有工作数据流进行信任值度量;根据信任值调整终端的接入策略。
本发明进一步的改进在于:所述对申请接入能源互联网的终端进行基于终端的身份认证 的步骤,具体包括:
接收终端上传的终端身份信息,并根据终端上传的终端身份信息与数据库中存储的终端 身份信息进行比对,进行身份识别认证,身份识别认证通过后进行完整性度量文件认证,否则 拒绝终端的连接;
收终端提交的完整性度量文件,并将终端提交的完整性度量文件与能源互联网内置的完 整性验证文件进行对比,对比通过后进行用户名和密码的认证,否则拒绝终端的连接;
接收终端上传的用户名及口令密码,根据数据库内存储的数据进行用户名及口令密码认证; 认证通过允许终端访问,否则拒绝终端的连接。
本发明进一步的改进在于:所述认证通过后,在终端首次接入能源互联网之时将终端记录 在数据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端 连入能源互联网后至度量时刻的所有工作数据流进行信任值度量的步骤中:
信任值Kmeasurement为:
Kmeasurement=K/t
其中,t为终端接入能源互联网的在线时间;K为终端的可信评估值;
Figure BDA0003610569560000021
所述工作数据流包括若干大类;每个大类包括若干子属性数据,eij为第i个大类的第j个 子属性数值;所有eij构成矩阵E;每一个子属性对应的预设的权重为wij,所有wij共同构成矩 阵W。
本发明进一步的改进在于:所述大类包括:安全属性、可靠属性、性能属性;其中安全 属性包括用户扫描重要端口次数、用户尝试越权次数以及用户收集组件完整性;可靠属性包括 用户IP丢包率、用户IP相应速率以及用户无故障服务次数;性能属性包括用户内存利用率、 用户IP传输延迟。
本发明进一步的改进在于:所述根据信任值调整终端的接入策略的步骤,具体包括:
判断终端信任值Kmeasurement与理论满分Y之间的关系确定终端的可信状态:
如果0≤Kmeasurement<0.65Y,终端为可信性不确定状态,能源互联网应将终端剔除并 禁止连接;
如果0.65Y≤Kmeasurement<0.85Y,终端为可信性待观察状态;能源互联网减小下次对 终端进行信任值度量的时间间隔;
如果0.85Y≤Kmeasurement≤Y,终端为可信性确定状态,能源互联网对终端的连接和访问 不做改变。
本发明进一步的改进在于,所述终端为安卓终端或其他移动终端。
第二方面,本发明提供一种能源互联网终端的可信实时度量装置,包括:
认证模块,用于对申请接入能源互联网的终端进行基于终端的身份认证;
度量模块,用于在认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内, 并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联 网后至度量时刻的所有工作数据流进行信任值度量;根据信任值调整终端的接入策略。
本发明进一步的改进在于:所述认证模块对申请接入能源互联网的终端进行基于终端的 身份认证时,具体包括:
接收终端上传的终端身份信息,并根据终端上传的终端身份信息与数据库中存储的终端 身份信息进行比对,进行身份识别认证,身份识别认证通过后进行完整性度量文件认证,否则 拒绝终端的连接;
收终端提交的完整性度量文件,并将终端提交的完整性度量文件与能源互联网内置的完 整性验证文件进行对比,对比通过后进行用户名和密码的认证,否则拒绝终端的连接;
接收终端上传的用户名及口令密码,根据数据库内存储的数据进行用户名及口令密码认证; 认证通过允许终端访问,否则拒绝终端的连接。
本发明进一步的改进在于:所述度量模块在认证通过后,在终端首次接入能源互联网之时 将终端记录在数据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网 收集自终端连入能源互联网后至度量时刻的所有工作数据流进行信任值度量时:
信任值Kmeasurement为:
Kmeasurement=K/t
其中,t为终端接入能源互联网的在线时间;K为终端的可信评估值;
Figure BDA0003610569560000041
所述工作数据流包括若干大类;每个大类包括若干子属性数据,eij为第i个大类的第j个 子属性数值;所有eij构成矩阵E;每一个子属性对应的预设的权重为wij,所有wij共同构成矩 阵W。
本发明进一步的改进在于:所述大类包括:安全属性、可靠属性、性能属性;其中安全 属性包括用户扫描重要端口次数、用户尝试越权次数以及用户收集组件完整性;可靠属性包括 用户IP丢包率、用户IP相应速率以及用户无故障服务次数;性能属性包括用户内存利用率、 用户IP传输延迟。
本发明进一步的改进在于:所述度量模块根据信任值调整终端的接入策略时,具体包括:
判断终端信任值Kmeasurement与理论满分Y之间的关系确定终端的可信状态:
如果0≤Kmeasurement<0.65Y,终端为可信性不确定状态,能源互联网应将终端剔除并 禁止连接;
如果0.65Y≤Kmeasurement<0.85Y,终端为可信性待观察状态;能源互联网减小下次对 终端进行信任值度量的时间间隔;
如果0.85Y≤Kmeasurement≤Y,终端为可信性确定状态,能源互联网对终端的连接和访问 不做改变。
第三方面,本发明提供一种电子设备,包括处理器和存储器,所述处理器用于执行存储 器中存储的计算机程序以实现所述的能源互联网终端的可信实时度量方法。
第四方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质存储有至少一 个指令,所述至少一个指令被处理器执行时实现所述的能源互联网终端的可信实时度量方法。
相对于现有技术,本发明具有以下有益效果:
本发明提供一种能源互联网终端的可信实时度量方法、装置、设备及介质,终端提交与 能源互联网连接申请,能源互联网对申请接入能源互联网的终端进行基于终端的身份认证;认 证通过后,对接入能源互联网的终端进行信任值度量;根据信任值调整终端的接入策略。本发 明通过引入可信计算中的信任评估,通过指标评测对能源互联网终端的安全态势进行感知,从 而以数据为基础对当前终端的工作状态进行判断和调整,有效的保证了每个连接终端的安全性, 并在感知威胁的情况下及时切断连接;能够适应于大规模终端的连接应用,效率高,资源消耗 少。
在数据交互事件的全生命周期中,能源互联网采取可信实时度量技术进行终端的全时监 控,确保接入能源互联网终端的数据上传下载等一切操作均在指定权限内进行。全时监控通过 评估包括终端身份信息、行为可信性两大安全相关指标生成信任值,通过信任值的大小进行终 端可信程度的展现,进而调整终端的接入策略。
本发明在接收到终端发出的连接请求后通过可信网络连接技术(TNC)对终端及用户进 行可信度量;度量通过后终端与能源互联网的一切交互需要通过可信实时度量技术来完成。
本发明基于可信计算的基本思想,隔离各种恶意操作,保证能源互联网始终处于安全状 态,能有效检测到接入能源互联网的终端操作中的合法与非法部分并对其进行有效的评估,进 而实现对恶意终端操作的抵御能力,保护关键数据防止窃取,实现能源互联网“人-物”场景 下的安全防护。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实 施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施的整体框架图;
图2为本发明实施的评估体系模型组成部分示意图;
图3是本发明实施例2一种能源互联网终端的可信实时度量方法的流程图;
图4为本发明实施例3一种能源互联网终端的可信实时度量装置的结构框图;
图5为本发明实施例4一种电子设备的结构框图。
具体实施方式
下面将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下, 本发明中的实施例及实施例中的特征可以相互组合。
以下详细说明均是示例性的说明,旨在对本发明提供进一步的详细说明。除非另有指明, 本发明所采用的所有技术术语与本发明所属领域的一般技术人员的通常理解的含义相同。本发 明所使用的术语仅是为了描述具体实施方式,而并非意图限制根据本发明的示例性实施方式。
请参阅图1和图2所示,本发明提供一种能源互联网终端的可信实时度量方法,包括:
步骤1:能源互联网对申请接入能源互联网的终端进行基于终端的身份认证,认证内容 具体包括:
步骤1.1:能源互联网接收终端上传的终端身份信息,并根据终端上传的终端身份信息与 数据库中存储的终端身份信息进行比对,进行身份识别认证,身份识别认证通过后进入步骤 1.2,否则拒绝终端的连接并将可信值设置为0,拉入终端黑名单;
步骤1.2:能源互联网接收终端提交的完整性度量文件,并将能源互联网终端提交的完整 性度量文件与能源互联网内置的完整性验证文件进行对比,对比通过后进入步骤1.3,否则拒 绝终端的连接并将可信值设置为0,拉入终端黑名单;
步骤1.3:能源互联网接收终端上传的用户名及口令密码,能源互联网根据数据库内存储 的数据进行用户名及口令密码验证;验证通过则允许终端访问进入步骤3;如预设次数不通过 则将可信值设置为0,并禁止终端在设置期限内访问。
能源互联网首先要对终端的身份信息进行验证,验证内容包括终端身份信息编码与数据 库中存储的终端身份信息编码的对比,终端完整性度量的哈希值与能源互联网中存储的终端哈 希值的对比,终端用户名口令及密码的对比。这三项对比中前两项为有问题就设置信任值为0, 第三项为根据安全性预设冗余次数,当输入用户名密码不匹配的次数超出上限时设置信任值为 0,并采取相应后续措施。
步骤2:接入能源互联网的终端设备实时度量体系的建立,具体包括:
请参阅图1所示,能源互联网在与终端进行更新时将行为可信性分为三大板块:安全属 性、可靠属性、性能属性。每一个属性都有着自己的子属性,其中安全属性包括用户扫描重要 端口次数、用户尝试越权次数以及用户收集组件完整性;可靠属性包括用户IP丢包率、用户 IP相应速率以及用户无故障服务次数;性能属性包括用户内存利用率、用户IP传输延迟。
其中每一项子属性收集到的数值由eij表示,其中i代表指标所属大类,j代表指标具体类 别,所有eij构成矩阵E。而每一个具体子属性对应的预设的重要程度为wij,所有wij共同构成 矩阵W。由于不同能源互联网的不同终端有着不同的重要性,因此采用TOPSIS分析法对wij的 值进行具体确定。对此,终端的可信评估值K的计算公式为:
Figure BDA0003610569560000081
即K=∑eij×wij
由于终端处在不断变化的环境中,且终端的每次与能源互联网相连的意图可能并不相同。 为了能够准确反映出终端每次连接的行为的可信性评估,数据库中应当对终端开机以来的行为 数值进行求取平均值。设终端在线时间为t,则度量值为:
Kmeasurement=K/t
此时Kmeasurement即为最终用于衡量的信任值。
采用专家评价法预先进行信任值可信程度的划分。根据信任值Kmeasurement由满分Y到 零分分成三个区间,分别对应着可信性确定状态、可信性待观察状态以及可信性不确定状态三 个类型,代表:
(1)可信性不确定状态(0≤Kmeasurement<0.65Y):能源互联网应将该终端剔除并禁止连接;
(2)可信性待观察状态(0.65Y≤Kmeasurement<0.85Y):设备存在一定的不安全因素,需要对其工作数据流密切监视,加大实时度量的频率;
(3)可信性确定状态(0.85Y≤Kmeasurement≤Y):设备安全可靠,值得信任。
对于上述测量到的信任值Kmeasurement进行对比,通过信任值的大小进行终端可信程度 的展现,进而调整终端的接入策略。
步骤3:能源互联网对终端可信的实时度量,主要包括:
步骤3.1:能源互联网系统中的监控组件在每次能源互联网终端接入能源互联网之时将该 终端记录在数据库内,并产生内置时钟以确定下一对终端进行可信实时度量的时刻,内置时钟 数值以毫秒为计数单位,产生的数值于1~10之间。
步骤3.2:能源互联网系统中的监控组件中的收集器子组件收集自终端连入能源互联网后 的工作数据流。工作数据流包括在指标建立中的安全属性、可靠属性、性能属性中的终端扫描 重要端口次数、终端收集组件完整性、终端尝试越权次数、终端IP丢包率、终端无故障服务 次数、终端IP相应速率、终端IP传输延迟、终端内存利用率八个组件的数值。
步骤3.3:监控组件中的评估组件对收集器子组件收集到的工作数据流进行计算获得信任 值Kmeasurement
步骤3.4:判断信任值Kmeasurement落入三个预设区间中的哪个,根据对应区间的接入策 略控制终端的连接和访问。
实施例2
请参阅图3所示,本发明提供一种能源互联网终端的可信实时度量方法,包括:
S1、对申请接入能源互联网的终端进行基于终端的身份认证:
接收终端上传的终端身份信息,并根据终端上传的终端身份信息与数据库中存储的终端 身份信息进行比对,进行身份识别认证,身份识别认证通过后进行完整性度量文件认证,否则 拒绝终端的连接;
收终端提交的完整性度量文件,并将终端提交的完整性度量文件与能源互联网内置的完 整性验证文件进行对比,对比通过后进行用户名和密码的认证,否则拒绝终端的连接;
接收终端上传的用户名及口令密码,根据数据库内存储的数据进行用户名及口令密码认证; 认证通过允许终端访问,否则拒绝终端的连接。
S2、认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置 时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量 时刻的所有工作数据流进行信任值度量;根据信任值调整终端的接入策略。
在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟随机确定对终端 进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻的工作数据 流进行信任值Kmeasurement度量:
Kmeasurement=K/t
其中,t为终端接入能源互联网的在线时间;K为终端的可信评估值;
Figure BDA0003610569560000101
eij为子属性收集到的数值,其中i代表指标所属大类,j代表指标具体类别;所有eij构成 矩阵E;每一个子属性对应的预设的权重为wij,所有wij共同构成矩阵W。
判断终端信任值Kmeasurement与理论满分Y之间的关系确定终端的可信状态:
如果0≤Kmeasurement<0.65Y,终端为可信性不确定状态,能源互联网应将终端剔除并 禁止连接;
如果0.65Y≤Kmeasurement<0.85Y,终端为可信性待观察状态;能源互联网减小下次对 终端进行信任值度量的时间间隔;
如果0.85Y≤Kmeasurement≤Y,终端为可信性确定状态,能源互联网对终端的连接和访问 不做改变。
实施例3
请参阅图4所示,本发明提供一种能源互联网终端的可信实时度量装置,包括:
认证模块,用于对申请接入能源互联网的终端进行基于终端的身份认证;
度量模块,用于在认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内, 并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联 网后至度量时刻的所有工作数据流进行信任值度量;根据信任值调整终端的接入策略。
具体的实施中,认证模块对申请接入能源互联网的终端进行基于终端的身份认证的步骤 包括:
接收终端上传的终端身份信息,并根据终端上传的终端身份信息与数据库中存储的终端 身份信息进行比对,进行身份识别认证,身份识别认证通过后进行完整性度量文件认证,否则 拒绝终端的连接;
收终端提交的完整性度量文件,并将终端提交的完整性度量文件与能源互联网内置的完 整性验证文件进行对比,对比通过后进行用户名和密码的认证,否则拒绝终端的连接;
接收终端上传的用户名及口令密码,根据数据库内存储的数据进行用户名及口令密码认 证;认证通过允许终端访问,否则拒绝终端的连接。
具体的实施中,度量模块在认证通过后,在终端首次接入能源互联网之时将终端记录在数 据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入 能源互联网后至度量时刻的所有工作数据流进行信任值度量时,包括:
在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟随机确定对终端 进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻的工作数据 流进行信任值Kmeasurement度量:
Kmeasurement=K/t
其中,t为终端接入能源互联网的在线时间;K为终端的可信评估值;
Figure BDA0003610569560000111
eij为子属性收集到的数值,其中i代表指标所属大类,j代表指标具体类别;所有eij构成 矩阵E;每一个子属性对应的预设的权重为wij,所有wij共同构成矩阵W。
判断终端信任值Kmeasurement与理论满分Y之间的关系确定终端的可信状态:
如果0≤Kmeasurement<0.65Y,终端为可信性不确定状态,能源互联网应将终端剔除并 禁止连接;
如果0.65Y≤Kmeasurement<0.85Y,终端为可信性待观察状态;能源互联网减小下次对 终端进行信任值度量的时间间隔;
如果0.85Y≤Kmeasurement≤Y,终端为可信性确定状态,能源互联网对终端的连接和访问 不做改变。
实施例4
请参阅图4所示,本发明还提供一种能源互联网终端的可信实时度量方法的电子设备100; 所述电子设备100包括存储器101、至少一个处理器102、存储在所述存储器101中并可在所 述至少一个处理器102上运行的计算机程序103及至少一条通讯总线104。
存储器101可用于存储所述计算机程序103,所述处理器102通过运行或执行存储在所 述存储器101内的计算机程序,以及调用存储在存储器101内的数据,实现实施例1所述的能 源互联网终端的可信实时度量方法步骤。所述存储器101可主要包括存储程序区和存储数据区, 其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像 播放功能等)等;存储数据区可存储根据电子设备100的使用所创建的数据(比如音频数据)等。 此外,存储器101可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储 器件、闪存器件、或其他非易失性固态存储器件。
所述至少一个处理器102可以是中央处理单元(Central Processing Unit,CPU),还可以是 其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器102可以是 微处理器或者该处理器102也可以是任何常规的处理器等,所述处理器102是所述电子设备 100的控制中心,利用各种接口和线路连接整个电子设备100的各个部分。
所述电子设备100中的所述存储器101存储多个指令以实现一种电力调峰辅助服务市场 分级出清方法,所述处理器102可执行所述多个指令从而实现:
对申请接入能源互联网的终端进行基于终端的身份认证;
认证通过后,对接入能源互联网的终端进行信任值度量;根据信任值调整终端的接入策 略。
具体地,所述处理器102对上述指令的具体实现方法可参考实施例2中相关步骤的描述, 在此不赘述。
实施例5
所述电子设备100集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销 售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实 施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算 机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个 方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为 源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括: 能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、 计算机存储器及只读存储器(ROM,Read-Only Memory)。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。 因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形 式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/ 或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或 方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通 用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器, 使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个 流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工 作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造 品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的 功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或 其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程 设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个 方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照 上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发 明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替 换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (10)

1.能源互联网终端的可信实时度量方法,其特征在于,包括:
对申请接入能源互联网的终端进行基于终端的身份认证;
认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻的所有工作数据流进行信任值度量;根据信任值调整终端的接入策略。
2.根据权利要求1所述的能源互联网终端的可信实时度量方法,其特征在于,所述对申请接入能源互联网的终端进行基于终端的身份认证的步骤,具体包括:
接收终端上传的终端身份信息,并根据终端上传的终端身份信息与数据库中存储的终端身份信息进行比对,进行身份识别认证,身份识别认证通过后进行完整性度量文件认证,否则拒绝终端的连接;
收终端提交的完整性度量文件,并将终端提交的完整性度量文件与能源互联网内置的完整性验证文件进行对比,对比通过后进行用户名和密码的认证,否则拒绝终端的连接;
接收终端上传的用户名及口令密码,根据数据库内存储的数据进行用户名及口令密码认证;认证通过允许终端访问,否则拒绝终端的连接。
3.根据权利要求1所述的能源互联网终端的可信实时度量方法,其特征在于,所述认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻的所有工作数据流进行信任值度量的步骤中:
信任值Kmeasurement为:
Kmeasurement=K/t
其中,t为终端接入能源互联网的在线时间;K为终端的可信评估值;
Figure FDA0003610569550000021
所述工作数据流包括若干大类;每个大类包括若干子属性数据,eij为第i个大类的第j个子属性数值;所有eij构成矩阵E;每一个子属性对应的预设的权重为wij,所有wij共同构成矩阵W。
4.根据权利要求3所述的能源互联网终端的可信实时度量方法,其特征在于,所述根据信任值调整终端的接入策略的步骤,具体包括:
判断终端信任值Kmeasurement与理论满分Y之间的关系确定终端的可信状态:
如果0≤Kmeasurement<0.65Y,终端为可信性不确定状态,能源互联网应将终端剔除并禁止连接;
如果0.65Y≤Kmeasurement<0.85Y,终端为可信性待观察状态;能源互联网减小下次对终端进行信任值度量的时间间隔;
如果0.85Y≤Kmeasurement≤Y,终端为可信性确定状态,能源互联网对终端的连接和访问不做改变。
5.能源互联网终端的可信实时度量装置,其特征在于,包括:
认证模块,用于对申请接入能源互联网的终端进行基于终端的身份认证;
度量模块,用于在认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻的所有工作数据流进行信任值度量;根据信任值调整终端的接入策略。
6.根据权利要求5所述的能源互联网终端的可信实时度量装置,其特征在于,所述认证模块对申请接入能源互联网的终端进行基于终端的身份认证时,具体包括:
接收终端上传的终端身份信息,并根据终端上传的终端身份信息与数据库中存储的终端身份信息进行比对,进行身份识别认证,身份识别认证通过后进行完整性度量文件认证,否则拒绝终端的连接;
收终端提交的完整性度量文件,并将终端提交的完整性度量文件与能源互联网内置的完整性验证文件进行对比,对比通过后进行用户名和密码的认证,否则拒绝终端的连接;
接收终端上传的用户名及口令密码,根据数据库内存储的数据进行用户名及口令密码认证;认证通过允许终端访问,否则拒绝终端的连接。
7.根据权利要求5所述的能源互联网终端的可信实时度量装置,其特征在于,所述度量模块在认证通过后,在终端首次接入能源互联网之时将终端记录在数据库内,并通过内置时钟生成对终端进行信任值度量的度量时刻;能源互联网收集自终端连入能源互联网后至度量时刻的所有工作数据流进行信任值度量时:
信任值Kmeasurement为:
Kmeasurement=K/t
其中,t为终端接入能源互联网的在线时间;K为终端的可信评估值;
Figure FDA0003610569550000031
所述工作数据流包括若干大类;每个大类包括若干子属性数据,eij为第i个大类的第j个子属性数值;所有eij构成矩阵E;每一个子属性对应的预设的权重为wij,所有wij共同构成矩阵W。
8.根据权利要求7所述的能源互联网终端的可信实时度量装置,其特征在于,所述度量模块根据信任值调整终端的接入策略时,具体包括:
判断终端信任值Kmeasurement与理论满分Y之间的关系确定终端的可信状态:
如果0≤Kmeasurement<0.65Y,终端为可信性不确定状态,能源互联网应将终端剔除并禁止连接;
如果0.65Y≤Kmeasurement<0.85Y,终端为可信性待观察状态;能源互联网减小下次对终端进行信任值度量的时间间隔;
如果0.85Y≤Kmeasurement≤Y,终端为可信性确定状态,能源互联网对终端的连接和访问不做改变。
9.一种电子设备,其特征在于,包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序以实现如权利要求1至4中任意一项所述的能源互联网终端的可信实时度量方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1至4中任意一项所述的能源互联网终端的可信实时度量方法。
CN202210428053.8A 2022-04-22 2022-04-22 能源互联网终端的可信实时度量方法、装置、设备及介质 Active CN114745191B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210428053.8A CN114745191B (zh) 2022-04-22 2022-04-22 能源互联网终端的可信实时度量方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210428053.8A CN114745191B (zh) 2022-04-22 2022-04-22 能源互联网终端的可信实时度量方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN114745191A true CN114745191A (zh) 2022-07-12
CN114745191B CN114745191B (zh) 2024-03-08

Family

ID=82282755

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210428053.8A Active CN114745191B (zh) 2022-04-22 2022-04-22 能源互联网终端的可信实时度量方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN114745191B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104468610A (zh) * 2014-12-24 2015-03-25 北京智捷伟讯科技有限公司 一种适用于紧急救援平台的可信度量方法
CN104618395A (zh) * 2015-03-04 2015-05-13 浪潮集团有限公司 一种基于可信网络连接的动态跨域访问控制系统及方法
WO2015149663A1 (zh) * 2014-04-03 2015-10-08 国家电网公司 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法
CN106713229A (zh) * 2015-11-13 2017-05-24 国网智能电网研究院 一种基于用户行为的智能电网终端可信接入系统和方法
CN110035076A (zh) * 2019-04-04 2019-07-19 华北电力科学研究院有限责任公司 面向能源互联网的可信接入方法、可信客户端及服务器
CN112055029A (zh) * 2020-09-16 2020-12-08 全球能源互联网研究院有限公司 零信任电力物联网设备和用户实时信任度评估方法
WO2021137684A1 (en) * 2019-12-31 2021-07-08 Mimos Berhad System and method for integrating digital identity verification to authentication platform
CN113873504A (zh) * 2020-06-29 2021-12-31 中兴通讯股份有限公司 一种应用访问处理的方法、装置、终端和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015149663A1 (zh) * 2014-04-03 2015-10-08 国家电网公司 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法
CN104468610A (zh) * 2014-12-24 2015-03-25 北京智捷伟讯科技有限公司 一种适用于紧急救援平台的可信度量方法
CN104618395A (zh) * 2015-03-04 2015-05-13 浪潮集团有限公司 一种基于可信网络连接的动态跨域访问控制系统及方法
CN106713229A (zh) * 2015-11-13 2017-05-24 国网智能电网研究院 一种基于用户行为的智能电网终端可信接入系统和方法
CN110035076A (zh) * 2019-04-04 2019-07-19 华北电力科学研究院有限责任公司 面向能源互联网的可信接入方法、可信客户端及服务器
WO2021137684A1 (en) * 2019-12-31 2021-07-08 Mimos Berhad System and method for integrating digital identity verification to authentication platform
CN113873504A (zh) * 2020-06-29 2021-12-31 中兴通讯股份有限公司 一种应用访问处理的方法、装置、终端和存储介质
CN112055029A (zh) * 2020-09-16 2020-12-08 全球能源互联网研究院有限公司 零信任电力物联网设备和用户实时信任度评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈璐 乔伟荻: ""能源互联网环境下基于用户行为的电网终端可信接入技术研究"", 《电力信息与通信技术》, pages 70 - 74 *

Also Published As

Publication number Publication date
CN114745191B (zh) 2024-03-08

Similar Documents

Publication Publication Date Title
CN109815657B (zh) 基于联盟链的身份认证方法、装置、计算机可读存储介质及终端设备
CN110177108B (zh) 一种异常行为检测方法、装置及验证系统
CN111898148A (zh) 一种基于区块链的信息监管方法及装置
CN113242230B (zh) 一种基于智能合约的多级认证与访问控制系统及方法
CN112182519A (zh) 一种计算机存储系统安全访问方法及访问系统
CN111898124B (zh) 进程访问控制方法和装置、存储介质及电子设备
CN104618395B (zh) 一种基于可信网络连接的动态跨域访问控制系统及方法
CN111625870B (zh) 基于区块链的安全审计方法、系统及存储介质
US11736503B2 (en) Detection of anomalous lateral movement in a computer network
CN116418568A (zh) 一种基于动态信任评估的数据安全访问控制方法、系统及存储介质
CN111967016B (zh) 基板管理控制器的动态监控方法及基板管理控制器
CN104937602B (zh) 一种隐私保护的方法及电子设备
CN114745191A (zh) 能源互联网终端的可信实时度量方法、装置、设备及介质
CN115802357A (zh) 一种5g配电网馈线自动化控制方法、装置及存储介质
CN114006738B (zh) 一种基于app实例指纹和设备指纹的手游登录验证方法及系统
CN111723379B (zh) 可信台区智能终端的可信保护方法、系统、设备及存储介质
CN111083118B (zh) 一种电力系统云服务的网络安全防护系统、装置及方法
CN114205816A (zh) 一种电力移动物联网信息安全架构及其使用方法
CN114021196A (zh) 公平可搜索加密方法、公平可搜索加密系统
CN102739690B (zh) 一种数据安全交换进程监管方法及系统
CN112037062A (zh) 交易共识方法、装置、电子设备及可读存储介质
Yan et al. Power IoT system architecture integrating trusted computing and blockchain
CN110648048A (zh) 小程序签约事件处理方法、装置、服务器及可读存储介质
CN114745162B (zh) 一种访问控制方法、装置、终端设备及存储介质
CN112637847B (zh) 一种面向感知层的物联网可信连接方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant