CN114844719B - 一种通信网络的跨网络终端身份认证方法、装置以及系统 - Google Patents

一种通信网络的跨网络终端身份认证方法、装置以及系统 Download PDF

Info

Publication number
CN114844719B
CN114844719B CN202210630422.1A CN202210630422A CN114844719B CN 114844719 B CN114844719 B CN 114844719B CN 202210630422 A CN202210630422 A CN 202210630422A CN 114844719 B CN114844719 B CN 114844719B
Authority
CN
China
Prior art keywords
authentication
node
terminal
authenticated
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210630422.1A
Other languages
English (en)
Other versions
CN114844719A (zh
Inventor
亢中苗
施展
李溢杰
梁文娟
张健
李波
邓晓智
李星南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202210630422.1A priority Critical patent/CN114844719B/zh
Publication of CN114844719A publication Critical patent/CN114844719A/zh
Application granted granted Critical
Publication of CN114844719B publication Critical patent/CN114844719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种通信网络的跨网络终端身份认证方法、装置以及系统。通过在接收到待认证终端发送的认证请求后,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,以使新确定的主认证节点对待认证终端进行认证,该跨网络终端身份认证方法、装置以及系统提升了身份认证的高效性、稳定性和安全性。

Description

一种通信网络的跨网络终端身份认证方法、装置以及系统
技术领域
本发明涉及通信网络的跨网络终端身份认证技术领域,尤其涉及一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质及系统。
背景技术
电力系统通信网络结构复杂,且伴随着新型电力系统的建设,海量分布式能源、储能、用户智能设备接入电网,电力系统通信网络逐渐划分出不同通信区域,利用区域网关对各网络终端实现分布式管控。然而,电力业务的运行及实现仍需经由电力系统调度中心统一调控,随着海量分布式终端日益增长,跨网络的终端可信接入对电力系统及电力通信网安全稳定运行日益重要。区块链技术具有数据难以篡改及去中心化两大核心特点,目前区块链技术与电力系统结合已成为新的发展趋势。
在现有技术中,常用的通信网跨网络认证方法多采用基于认证中心的集中式认证方法以及去中心化身份认证方法。在集中式认证方法中,所有认证信息都需要从中心节点获取,然后再一一进行验证;而去中心化身份认证方法中,大多通过设置固定的主认证节点和分布认证节点完成对于不同终端的认证。
但是,现有技术仍存在如下缺陷:集中式认证方法存在认证速度慢的缺陷,在攻击量增多的情况下,难以快速识别跨网络场景下海量终端身份信息,实现有效身份认证,完成终端的接入确认;而去中心化身份认证方法则存在不安全的问题,若攻击者窃取主认证节点工作权限,将导致所有认证节点陷入瘫痪,严重影响电力通信网跨网络终端身份认证,导致被攻击中的终端错误接入,破坏通信网安全及稳定。
因此,当前需要一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质以及系统,从而克服现有技术中存在的上述缺陷。
发明内容
本发明实施例提供一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质以及系统,从而提升认证的高效性、稳定性和安全性。
本发明一实施例提供一种通信网络的跨网络终端身份认证方法,所述跨网络终端身份认证方法包括:接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,并在公钥认证通过后将所述认证请求封装为第一认证请求信息;根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点;将所述第一认证请求信息发送给所述主认证节点,以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法,对所述待认证终端进行身份认证。
作为上述方案的改进,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,具体包括:根据预设的动态切换时间获取评估时间范围;以组播方式向各个子节点下发所述第一认证请求信息,并在所述评估时间范围内,接收区块链中完成哈希值计算的节点的广播信息;将第一次接收到的广播信息对应的节点作为主认证节点。
作为上述方案的改进,所述身份认证算法包括拜占庭容错共识算法。
作为上述方案的改进,所述跨网络终端身份认证方法还包括:通过预设的第一通信方式与待认证终端进行通信,收集所述待认证终端的网络状态信息数据;通过预设的神经网络对所述网络状态信息数据进行特征提取,获取所述待认证终端的状态特征;将所述状态特征存储到区块链中。
作为上述方案的改进,接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,具体包括:接收待认证终端发送的认证请求,获得所述待认证终端的数字签名和公钥;根据所述公钥对所述数字签名进行确认,完成公钥认证。
作为上述方案的改进,所述认证请求包括所述待认证终端的数字签名、端口、服务类型、运行状信息以及公钥。
本发明另一实施例对应提供了一种通信网络的跨网络终端身份认证装置,所述跨网络终端身份认证装置包括请求处理单元、节点确定单元以及身份认证单元,其中,所述请求处理单元用于接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,并在公钥认证通过后将所述认证请求封装为第一认证请求信息;所述节点确定单元用于根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点;所述身份认证单元用于将所述第一认证请求信息发送给所述主认证节点,以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法,对所述待认证终端进行身份认证。
作为上述方案的改进,所述跨网络终端身份认证装置还包括数据收集单元,所述数据收集单元用于:通过预设的第一通信方式与待认证终端进行通信,收集所述待认证终端的网络状态信息数据;通过预设的神经网络对所述网络状态信息数据进行特征提取,获取所述待认证终端的状态特征;将所述状态特征存储到区块链中。
作为上述方案的改进,所述节点确定单元还用于:根据预设的动态切换时间获取评估时间范围;以组播方式向各个子节点下发所述第一认证请求信息,并在所述评估时间范围内,接收区块链中完成哈希值计算的节点的广播信息;将第一次接收到的广播信息对应的节点作为主认证节点。
作为上述方案的改进,所述请求处理单元还用于:接收待认证终端发送的认证请求,获得所述待认证终端的数字签名和公钥;根据所述公钥对所述数字签名进行确认,完成公钥认证。
本发明另一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如前所述的通信网络的跨网络终端身份认证方法。
本发明另一实施例提供了一种通信网络的跨网络终端身份认证系统,所述跨网络终端身份认证系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如前所述的通信网络的跨网络终端身份认证方法。
与现有技术相比,本技术方案存在如下有益效果:
本发明提供了一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质以及系统,通过在接收到待认证终端发送的认证请求后,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,以使新确定的主认证节点对待认证终端进行认证,该跨网络终端身份认证方法、装置、计算机可读存储介质以及系统提升了身份认证的高效性、稳定性和安全性。
附图说明
图1是本发明一实施例提供的一种通信网络的跨网络终端身份认证方法的流程示意图;
图2是本发明一实施例提供的一种通信网络的跨网络终端身份认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实施例一
本发明实施例首先描述了一种通信网络的跨网络终端身份认证方法。图1是本发明一实施例提供的一种通信网络的跨网络终端身份认证方法的流程示意图。
如图1所示,所述跨网络终端身份认证方法包括:
S1:接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,并在公钥认证通过后将所述认证请求封装为第一认证请求信息。
在一个实施例中,接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,具体包括:接收待认证终端发送的认证请求,获得所述待认证终端的数字签名和公钥;根据所述公钥对所述数字签名进行确认,完成公钥认证。
在一个实施例中,所述认证请求包括所述待认证终端的数字签名、端口、服务类型、运行状信息以及公钥。
S2:根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点。
在现有技术的去中心化身份认证算法中,其主认证节点和分布认证节点往往是固定设置的,在这种情况下,一旦主认证节点被攻击或被窃取工作权限,其他的节点不具备作为主认证节点工作认证的能力,从而会导致整个认证过程被卡死瘫痪,或者被非法攻击者恶意接入待认证终端。
对此,本发明实施例设计了一种动态切换主认证节点的方法,通过设置主节点动态切换时间,在不同时间范围内,率先完成Hash值计算的认证节点被认为是当前时间范围计算能力最强的节点,并以该节点作为主认证节点以行使主认证节点的功能,从而避免产生前述不良后果。通过这样一种设计,在不同时刻下,由于计算完成情况符合Hash值计算的网关(节点)不同,因此,其主网关(主认证节点)的选择也会动态变化。
在一个实施例中,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,具体包括:根据预设的动态切换时间获取评估时间范围;以组播方式向各个子节点下发所述第一认证请求信息,并在所述评估时间范围内,接收区块链中完成哈希值计算的节点的广播信息;将第一次接收到的广播信息对应的节点作为主认证节点。
S3:将所述第一认证请求信息发送给所述主认证节点,以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法,对所述待认证终端进行身份认证。
在一个实施例中,所述身份认证算法包括拜占庭容错共识算法。
在身份认证之前,需要实现采集各个待认证终端的信息,具体地,先通过PLC、无线及电力线载波方式与通信网跨网络终端进行通信,收集终端设备网络状态信息数据;随后,基于所采集的网络状态信息数据,采用神经网络对数据特征进行提取,并将提取出的特征保存入区块链中以后续进行身份认证。
即,在一个实施例中,所述跨网络终端身份认证方法还包括:通过预设的第一通信方式与待认证终端进行通信,收集所述待认证终端的网络状态信息数据;通过预设的神经网络对所述网络状态信息数据进行特征提取,获取所述待认证终端的状态特征;将所述状态特征存储到区块链中。
本发明实施例描述了一种通信网络的跨网络终端身份认证方法,通过在接收到待认证终端发送的认证请求后,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,以使新确定的主认证节点对待认证终端进行认证,该跨网络终端身份认证方法提升了身份认证的高效性、稳定性和安全性。
具体实施例二
除上述方法外,本发明实施例还公开了一种通信网络的跨网络终端身份认证装置。图2是本发明一实施例提供的一种通信网络的跨网络终端身份认证装置的结构示意图。
如图2所示,所述跨网络终端身份认证装置包括请求处理单元11、节点确定单元12以及身份认证单元13。
其中,请求处理单元11用于接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,并在公钥认证通过后将所述认证请求封装为第一认证请求信息。
在一个实施例中,所述请求处理单元11还用于:接收待认证终端发送的认证请求,获得所述待认证终端的数字签名和公钥;根据所述公钥对所述数字签名进行确认,完成公钥认证。
节点确定单元12用于根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点。
在一个实施例中,所述节点确定单元12还用于:根据预设的动态切换时间获取评估时间范围;以组播方式向各个子节点下发所述第一认证请求信息,并在所述评估时间范围内,接收区块链中完成哈希值计算的节点的广播信息;将第一次接收到的广播信息对应的节点作为主认证节点。
身份认证单元13用于将所述第一认证请求信息发送给所述主认证节点,以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法,对所述待认证终端进行身份认证。
在一个实施例中,所述跨网络终端身份认证装置还包括数据收集单元,所述数据收集单元用于:通过预设的第一通信方式与待认证终端进行通信,收集所述待认证终端的网络状态信息数据;通过预设的神经网络对所述网络状态信息数据进行特征提取,获取所述待认证终端的状态特征;将所述状态特征存储到区块链中。
其中,所述跨网络终端身份认证装置集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。即,本发明另一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如前所述的通信网络的跨网络终端身份认证方法。
其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,单元之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例描述了一种通信网络的跨网络终端身份认证装置及计算机可读存储介质,通过在接收到待认证终端发送的认证请求后,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,以使新确定的主认证节点对待认证终端进行认证,该跨网络终端身份认证装置及计算机可读存储介质提升了身份认证的高效性、稳定性和安全性。
具体实施例三
除上述方法和装置外,本发明实施例还描述了一种通信网络的跨网络终端身份认证系统。
所述跨网络终端身份认证系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如前所述的通信网络的跨网络终端身份认证方法。
在实际实施过程中,通常以跨网络终端身份认证系统为核心建立起一个主节点自切换通信网网络架构,该架构中,边缘层为具有不同计算能力的主网关,终端层由多类型跨网络通信终端组成。首先,将完成难度要求的Hash值计算的网关选择为主认证节点,主认证节点有权执行接入确认,负责挖掘潜在的区块上传到链上以及选择终端设备接入。通常情况下率先完成Hash值计算的网关为当前时段下计算能力最强的网关,因此由其担任这一时段的主认证节点。
同时,由于分布架构下,主认证网关计算能力强,且采用组播方式下发认证请求信息,因此,负责不同区域的分布认证节点可同时完成多接入终端的身份认证及接入确认,提高终端身份认证及接入确认效率。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述装置的控制中心,利用各种接口和线路连接整个装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明实施例描述了一种通信网络的跨网络终端身份认证系统,通过在接收到待认证终端发送的认证请求后,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,以使新确定的主认证节点对待认证终端进行认证,该跨网络终端身份认证系统提升了身份认证的高效性、稳定性和安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (8)

1.一种通信网络的跨网络终端身份认证方法,其特征在于,所述跨网络终端身份认证方法包括:
通过预设的第一通信方式与待认证终端进行通信,收集所述待认证终端的网络状态信息数据;
通过预设的神经网络对所述网络状态信息数据进行特征提取,获取所述待认证终端的状态特征;
将所述状态特征存储到区块链中;
接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,并在公钥认证通过后将所述认证请求封装为第一认证请求信息;
根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点;
将所述第一认证请求信息发送给所述主认证节点,以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法,对所述待认证终端进行身份认证。
2.根据权利要求1所述的通信网络的跨网络终端身份认证方法,其特征在于,根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点,具体包括:
根据预设的动态切换时间获取评估时间范围;
以组播方式向各个子节点下发所述第一认证请求信息,并在所述评估时间范围内,接收区块链中完成哈希值计算的节点的广播信息;
将第一次接收到的广播信息对应的节点作为主认证节点。
3.根据权利要求2所述的通信网络的跨网络终端身份认证方法,其特征在于,所述身份认证算法包括拜占庭容错共识算法。
4.根据权利要求1所述的通信网络的跨网络终端身份认证方法,其特征在于,接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,具体包括:
接收待认证终端发送的认证请求,获得所述待认证终端的数字签名和公钥;
根据所述公钥对所述数字签名进行确认,完成公钥认证。
5.根据权利要求1-4任一项所述的通信网络的跨网络终端身份认证方法,其特征在于,所述认证请求包括所述待认证终端的数字签名、端口、服务类型、运行状信息以及公钥。
6.一种通信网络的跨网络终端身份认证装置,其特征在于,所述跨网络终端身份认证装置包括请求处理单元、节点确定单元、身份认证单元以及数据收集单元,其中,
所述请求处理单元用于接收待认证终端发送的认证请求,对所述认证请求进行公钥认证,并在公钥认证通过后将所述认证请求封装为第一认证请求信息;
所述节点确定单元用于根据预设的动态切换时间,以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算,并根据各个节点的计算完成情况,从各个节点中确定用于身份认证的主认证节点;
所述身份认证单元用于将所述第一认证请求信息发送给所述主认证节点,以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法,对所述待认证终端进行身份认证;
所述数据收集单元用于:通过预设的第一通信方式与待认证终端进行通信,收集所述待认证终端的网络状态信息数据;通过预设的神经网络对所述网络状态信息数据进行特征提取,获取所述待认证终端的状态特征;将所述状态特征存储到区块链中。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至5中任意一项所述的通信网络的跨网络终端身份认证方法。
8.一种通信网络的跨网络终端身份认证系统,其特征在于,所述跨网络终端身份认证系统包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任意一项所述的通信网络的跨网络终端身份认证方法。
CN202210630422.1A 2022-06-06 2022-06-06 一种通信网络的跨网络终端身份认证方法、装置以及系统 Active CN114844719B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210630422.1A CN114844719B (zh) 2022-06-06 2022-06-06 一种通信网络的跨网络终端身份认证方法、装置以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210630422.1A CN114844719B (zh) 2022-06-06 2022-06-06 一种通信网络的跨网络终端身份认证方法、装置以及系统

Publications (2)

Publication Number Publication Date
CN114844719A CN114844719A (zh) 2022-08-02
CN114844719B true CN114844719B (zh) 2023-09-22

Family

ID=82575094

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210630422.1A Active CN114844719B (zh) 2022-06-06 2022-06-06 一种通信网络的跨网络终端身份认证方法、装置以及系统

Country Status (1)

Country Link
CN (1) CN114844719B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109819443A (zh) * 2018-12-29 2019-05-28 东莞见达信息技术有限公司 基于区块链的注册认证方法、装置及系统
CN111818087A (zh) * 2020-07-27 2020-10-23 深圳壹账通智能科技有限公司 区块链的节点接入方法、装置、设备及可读存储介质
CN113872986A (zh) * 2021-10-15 2021-12-31 南方电网数字电网研究院有限公司 配电终端认证方法、系统、装置、计算机设备和存储介质
CN114143312A (zh) * 2021-11-26 2022-03-04 中国电信股份有限公司 基于区块链的边缘计算终端认证方法、系统及设备
CN114338232A (zh) * 2022-02-25 2022-04-12 中国人民解放军国防科技大学 边缘数据共享方法、装置和计算机设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112215608A (zh) * 2019-01-18 2021-01-12 创新先进技术有限公司 数据处理方法和装置
US10756901B2 (en) * 2019-08-01 2020-08-25 Alibaba Group Holding Limited Blockchain-based identity authentication method, apparatus, and device
EP3989479B1 (en) * 2020-10-23 2023-07-19 Nokia Technologies Oy Methods and devices in a blockchain network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109819443A (zh) * 2018-12-29 2019-05-28 东莞见达信息技术有限公司 基于区块链的注册认证方法、装置及系统
CN111818087A (zh) * 2020-07-27 2020-10-23 深圳壹账通智能科技有限公司 区块链的节点接入方法、装置、设备及可读存储介质
CN113872986A (zh) * 2021-10-15 2021-12-31 南方电网数字电网研究院有限公司 配电终端认证方法、系统、装置、计算机设备和存储介质
CN114143312A (zh) * 2021-11-26 2022-03-04 中国电信股份有限公司 基于区块链的边缘计算终端认证方法、系统及设备
CN114338232A (zh) * 2022-02-25 2022-04-12 中国人民解放军国防科技大学 边缘数据共享方法、装置和计算机设备

Also Published As

Publication number Publication date
CN114844719A (zh) 2022-08-02

Similar Documents

Publication Publication Date Title
CN108509615B (zh) 基于抽签机制的共识建立方法、装置及可读存储介质
CN111683118B (zh) 基于区块链的共识方法、装置、主节点设备及从节点设备
CN111327568B (zh) 身份认证方法和系统
CN110213038B (zh) 一种区块链形成共识的方法及系统
CN110278255B (zh) 一种基于区块链的物联网iot设备间通信的方法及装置
CN111461720B (zh) 基于区块链的身份验证方法、装置、存储介质及电子设备
CN112950201B (zh) 一种应用于区块链系统的节点管理方法及相关装置
CN110839002B (zh) 云的开户、认证及访问方法和设备
CN110990790B (zh) 一种数据处理方法及设备
CN113872951B (zh) 混合云安全策略下发方法、装置、电子设备和存储介质
CN117478302B (zh) 基于区块链隐私节点身份验证方法及装置
CN114844719B (zh) 一种通信网络的跨网络终端身份认证方法、装置以及系统
CN111866993B (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
CN111651170A (zh) 一种实例动态调整方法、装置及相关设备
CN115314227B (zh) 一种充电桩接入认证方法、系统和设备
CN113806800B (zh) 一种提高通信效率和合理分配奖励的隐私保护方法及系统
CN114157470B (zh) 一种令牌管理方法和装置
CN109699030A (zh) 无人机认证方法、装置、设备和计算机可读存储介质
CN111369246B (zh) 智能合约的调用鉴权方法、装置、电子设备及存储介质
CN114845084A (zh) 一种多用户的屏幕管理方法、装置、设备及存储介质
CN113114465B (zh) 归属权限的处理方法及装置、存储介质、电子装置
CN114095246A (zh) 配电终端的入网身份认证方法
CN114745191B (zh) 能源互联网终端的可信实时度量方法、装置、设备及介质
CN107924593B (zh) 一种生成中奖数字的方法及装置
CN112989398B (zh) 区块链网络的数据处理方法、装置、计算机设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant