CN115955361B - 配电物联网端侧设备接入方法及私钥和许可证书生成方法 - Google Patents
配电物联网端侧设备接入方法及私钥和许可证书生成方法 Download PDFInfo
- Publication number
- CN115955361B CN115955361B CN202310220750.9A CN202310220750A CN115955361B CN 115955361 B CN115955361 B CN 115955361B CN 202310220750 A CN202310220750 A CN 202310220750A CN 115955361 B CN115955361 B CN 115955361B
- Authority
- CN
- China
- Prior art keywords
- access
- equipment
- cloud
- side equipment
- allowed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明实施例提供一种配电物联网端侧设备接入方法及私钥和许可证书生成方法,属于接入管理、安全领域。其中,由边侧设备执行的端侧设备的接入方法包括:确定允许端侧设备的入网情况,其中,允许端侧设备为已在边侧设备进行注册的云注册端侧设备,云注册端侧设备为已在与边侧设备对应的云端进行注册的端侧设备;以及针对已入网的允许端侧设备,获取接入许可证书;将所获取的接入许可证书发送至云端,以使得云端通过允许端侧设备的接入私钥验证所获取的接入许可证书的合法性;以及接收因所获取的接入许可证书合法性验证通过而发送的允许端侧设备的设备档案信息,以完成允许端侧设备的合法接入。藉此,实现了端侧设备的合法接入。
Description
技术领域
本发明涉及接入管理、安全领域,具体地涉及一种配电物联网端侧设备接入方法及私钥和许可证书生成方法。
背景技术
随着配电物联网数字化建设初具规模,基于云边端架构的体系已基本构建。尤其是新型电力系统建设任务开展后,整个配电网数字化设备接入电力物联云边端架构体系的端侧设备种类和数量越来越多,需要融合的数据量也更大。而端侧设备又是数据采集的主要来源,涉及的范围更广,需要统筹控制采集设备的接入。而这些设备的随机接入性很高,亟需强化控制的安全保障手段;时效性更强,需要保障设备间的实时交互性;这对电网数字化安全技术提出了新的挑战。因此,电网数字化转型与新型电力系统构建需要相互作用和相互促进,在确保安全的前提下,实现数据融合与决策支持。
现有技术中,典型的端侧设备接入的情况中,如智能电表的安全接入,则通过硬件安全芯片加上软件流程控制实现安全接入,属于主动认证方式,也就是所有的终端接入前必须通过认证。另外一种就是被动认证方式,即建立终端的ID,通过发送探测帧等数据包,检测终端的ID是否合法,当发现异常ID终端接入时,发送欺骗数据包阻断它的通信。
现有技术方案主要表现在:1)被动接入的方式,实现方式简单,不需要在终端上安装服务程序,但是,不断发送探测数据包,检测性能不稳,容易出现误报、漏报情况;2)主动探测的实现方式建立在认证服务器的基础上,所有终端接入网络前必须通过认证,检测性能稳定、准确,能主动防御未经许可的终端接入,但是接入的终端需要安装代理,通过身份认证检测它接入网络的合法性,操作系统需要支持安全认证技术,且在设备安装时需要对安全认证设备进行配置,比较复杂。
发明内容
本发明实施例的目的是提供一种配电物联网端侧设备接入和生成方法、边侧设备、云端、生成装置及接入系统,其可解决或至少部分解决上述问题。
为了实现上述目的,本发明实施例的一个方面提供一种由边侧设备执行的端侧设备的接入方法,该接入方法包括:确定允许端侧设备的入网情况,其中,所述允许端侧设备为已在所述边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在与所述边侧设备对应的云端进行注册的所述端侧设备;以及针对已入网的所述允许端侧设备,获取接入许可证书;将所获取的接入许可证书发送至所述云端,以使得所述云端通过所述允许端侧设备的接入私钥验证所获取的接入许可证书的合法性;以及接收因所获取的接入许可证书合法性验证通过而发送的所述允许端侧设备的设备档案信息,以完成所述允许端侧设备的合法接入。
可选地,该接入方法还包括:接收所述云端发送的所述云注册端侧设备的所述设备档案信息;以及基于所接收的设备档案信息注册所述云注册端侧设备,以使得所述云注册端侧设备成为所述允许端侧设备。
此外,本发明实施例的另一方面提供一种由云端执行的端侧设备的接入方法,该接入方法包括:针对已入网的允许端侧设备,其中,所述允许端侧设备为已在与所述云端对应的边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在所述云端进行注册的所述端侧设备,接收所述边侧设备发送的接入许可证书;通过所述允许端侧设备的接入私钥验证所接收的接入许可证书的合法性;以及在所接收的接入许可证书合法性验证通过的情况下,发送所述允许端侧设备的设备档案信息至所述边侧设备。
可选地,该接入方法还包括:通过添加已获取到设备档案信息的所述端侧设备的通信地址对所述端侧设备进行注册,以使得所述端侧设备成为所述云注册端侧设备;以及发送所述云注册端侧设备的所述设备档案信息至所述边侧设备,以使得所述边侧设备对所述云注册端侧设备进行注册进而使得所述云注册端侧设备成为所述允许端侧设备。
另外,本发明实施例的另一方面还提供一种端侧设备的接入私钥的生成方法,该生成方法包括:对所述端侧设备的功能和/或协议一致性进行检测;在检测通过的情况下,获取所述端侧设备的设备档案信息;以及基于所获取的设备档案信息生成所述接入私钥,其中,所述接入私钥用于验证所述端侧设备的接入许可证书的合法性。
可选地,生成所述接入私钥还基于所述端侧设备的干扰码。
可选地,所述干扰码基于以下内容被生成:确定所述设备档案信息的ASCII码;基于所确定的ASCII码生成初矩阵;对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及对所得到的中间矩阵进行离散余弦反变换,得到所述干扰码。
另外,本发明实施例的另一方面还提供一种端侧设备的接入许可证书的生成方法,该生成方法包括:根据上述的接入私钥的生成方法生成接入私钥;利用所生成的接入私钥针对所述端侧设备签发接入公钥;以及基于所述端侧设备的设备档案信息和所签发的接入公钥生成所述接入许可证书。
可选地,生成所述接入许可证书还基于所述端侧设备的干扰码。
相应地,本发明实施例的另一方面还提供一种边侧设备,该边侧设备包括:入网情况确定模块,用于确定允许端侧设备的入网情况,其中,所述允许端侧设备为已在所述边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在与所述边侧设备对应的云端进行注册的所述端侧设备;以及第一合法接入模块,用于针对已入网的所述允许端侧设备,获取接入许可证书;将所获取的接入许可证书发送至所述云端,以使得所述云端通过所述允许端侧设备的接入私钥验证所获取的接入许可证书的合法性;以及接收因所获取的接入许可证书合法性验证通过而发送的所述允许端侧设备的设备档案信息,以完成所述允许端侧设备的合法接入。
可选地,该边侧设备还包括:设备档案信息接收模块,用于接收所述云端发送的所述云注册端侧设备的所述设备档案信息;以及第一注册模块,用于基于所接收的设备档案信息注册所述云注册端侧设备,以使得所述云注册端侧设备成为所述允许端侧设备。
相应地,本发明实施例的另一方面还提供一种云端,该云端包括:第二合法接入模块,用于针对已入网的允许端侧设备,其中,所述允许端侧设备为已在与所述云端对应的边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在所述云端进行注册的所述端侧设备,接收所述边侧设备发送的接入许可证书;通过所述允许端侧设备的接入私钥验证所接收的接入许可证书的合法性;以及在所接收的接入许可证书合法性验证通过的情况下,发送所述允许端侧设备的设备档案信息至所述边侧设备。
可选地,该云端还包括:第二注册模块,用于通过添加已获取到设备档案信息的所述端侧设备的通信地址对所述端侧设备进行注册,以使得所述端侧设备成为所述云注册端侧设备;以及设备档案信息发送模块,用于发送所述云注册端侧设备的所述设备档案信息至所述边侧设备,以使得所述边侧设备对所述云注册端侧设备进行注册进而使得所述云注册端侧设备成为所述允许端侧设备。
相应地,本发明实施例的另一方面还提供一种端侧设备的接入私钥的生成装置,该生成装置包括:检测模块,用于对所述端侧设备的功能和/或协议一致性进行检测;设备档案信息获取模块,用于在检测通过的情况下,获取所述端侧设备的设备档案信息;以及第一接入私钥生成模块,用于基于所获取的设备档案信息生成所述接入私钥,其中,所述接入私钥用于验证所述端侧设备的接入许可证书的合法性。
可选地,所述第一接入私钥生成模块生成所述接入私钥还基于所述端侧设备的干扰码。
可选地,所述干扰码基于以下内容被生成:确定所述设备档案信息的ASCII码;基于所确定的ASCII码生成初矩阵;对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及对所得到的中间矩阵进行离散余弦反变换,得到所述干扰码。
相应地,本发明实施例的另一方面还提供一种端侧设备的接入许可证书的生成装置,该生成装置包括:第二接入私钥生成模块,用于根据上述的接入私钥的生成方法生成接入私钥;接入公钥签发模块,用于利用所生成的接入私钥针对所述端侧设备签发接入公钥;以及接入许可证书生成模块,用于基于所述端侧设备的设备档案信息和所签发的接入公钥生成所述接入许可证书。
可选地,所述接入许可证书生成模块生成所述接入许可证书还基于所述端侧设备的干扰码。
此外,本发明实施例的另一方面还提供一种端侧设备的接入系统,该接入系统包括:上述的边侧设备;和/或上述的云端;和/或上述的端侧设备的接入私钥的生成装置;和/或上述的端侧设备的接入许可证书的生成装置。
另外,本发明实施例的另一方面还提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述的接入方法或上述的生成方法。
此外,本发明实施例的另一方面还提供一种处理器,用于运行程序,其中,所述程序被运行时用于执行上述的接入方法或上述的生成方法。
通过上述技术方案,确定允许端侧设备的入网情况,针对已入网的允许端侧设备,获取接入许可证书,将所获取的接入许可证书发送至云端,接收因所获取的接入许可证书合法性验证通过而发送的允许端侧设备的设备档案信息以完成允许端侧设备的合法接入,如此,实现了端侧设备的合法接入;在完成合法接入的过程中,不需要不断发送探测数据包,增强检测性能的稳定性及避免容易出现误报、漏报的情况;在完成合法接入的过程中,不需要安装代理,不需要通过身份认证检测接入网络的合法性,不需要对安全认证设备进行配置,简化了合法接入的过程。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1是本发明一实施例提供的由边侧设备执行的端侧设备的接入方法的流程图;
图2是本发明另一实施例提供的端侧设备的接入方法的逻辑示意图;
图3是本发明另一实施例提供的端侧设备的接入系统的架构图;
图4是本发明另一实施例提供的端侧设备的接入方法的逻辑示意图;
图5是本发明另一实施例提供的端侧设备的接入私钥的生成方法的流程图;
图6是本发明另一实施例提供的接入私钥和接入许可证书管理架构图;
图7是本发明另一实施例提供的生成接入私钥和接入许可证书的逻辑示意图;
图8是本发明另一实施例提供的边侧设备的结构框图;以及
图9是本发明另一实施例提供的端侧设备的接入私钥的生成装置的结构框图。
附图标记说明
1、入网情况确定模块;2、第一合法接入模块;3、检测模块;4、设备档案信息获取模块;5、第一接入私钥生成模块。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
本发明实施例的一个方面提供一种由边侧设备执行的端侧设备的接入方法。其中,在本发明实施例中,云端、边侧设备和端侧设备组成云边端架构。
图1是本发明一实施例提供的由边侧设备执行的端侧设备的接入方法的流程图。如图1所示,该方法包括以下内容。
在步骤S10中,确定允许端侧设备的入网情况,其中,允许端侧设备为已在边侧设备进行注册的云注册端侧设备,云注册端侧设备为已在与边侧设备对应的云端进行注册的端侧设备。此外,允许端侧设备为已被允许入网的端侧设备。可选地,在本发明实施例中,可以是在边侧设备设置了不同的布部分,分别来执行边侧设备执行的操作。例如,边侧设备包括设备管理模块和本地管理模块,其中,设备管理模块负责对本地管理模块添加端侧设备入网所需设备档案信息、查询端侧设备的入网情况及获取端侧设备的接入许可证书等;本地管理模块负责边侧设备和端侧设备之间的本地通信及提供通信链路等。具体地,在步骤S10中,本地管理模块获取允许端侧设备的入网情况,设备管理模块不断查询本地管理模块获取到的允许端侧设备的入网情况以确定允许端侧设备的入网情况。此外,入网情况为已入网或者未入网。
在步骤S11中,针对已入网的允许端侧设备,执行以下操作。其中,针对任一允许端侧设备,可以根据所确定的入网情况确定该允许端侧设备是否已入网。另外,无论已入网的端侧设备有多少,均可以针对任一已入网的允许端侧设备执行以下操作。获取接入许可证书。此外,可以是从允许端侧设备获取接入许可证书,也就是接入许可证书被存储在端侧设备中。将所获取的接入许可证书发送至云端,以使得云端通过允许端侧设备的接入私钥验证所获取的接入许可证书的合法性。接收因所获取的接入许可证书合法性验证通过而发送的允许端侧设备的设备档案信息,以完成允许端侧设备的合法接入。在云端验证允许端侧设备的接入许可证书合法的情况下,边侧设备会接收到允许端侧设备的设备档案信息,完成允许端侧设备的合法接入。其中,可以是云端存储了设备档案信息,云端向允许端侧设备发送设备档案信息。此外,设备档案信息包括以下中的至少一者:厂商名称、产品型号、产品标识、资产编号、生产时间和检测信息,其中检测信息为关于功能检测和/或协议一致性检测通过的信息。可选地,在本发明实施例中,产品标识可以是产品ID或者产品序号。可选地,本发明实施例中,边侧设备除包括设备管理模块和本地管理模块外,还可以包括边缘侧客户端模块,其中,边缘侧客户端模块负责维护与云端之间的业务通道。具体地,在步骤S11中,针对已入网的允许端侧设备,本地管理模块从允许端侧设备获取接入许可证书并将其发送至设备管理模块,设备管理模块将其接收到的接入许可证书发送至边缘侧客户端模块,边缘侧客户端模块将其接收到的接入许可证书发送至云端。云端针对其接收到的接入许可证书进行合法性验证;针对验证通过的接入许可证书,云端发送对应的允许端侧设备的设备档案信息,边缘侧客户端模块接收设备档案信息并其发送至设备管理模块,设备管理模块将其接收的设备方案信息发送至本地管理模块,至此,完成允许端侧设备合法接入。在本发明实施例中,通过将边侧设备划分成多个部分及各个部分分工协作,可以使得边侧设备能够更加井然有序的执行操作,增强秩序性,缓解处理压力。可选地,在本发明实施例中,边侧设备的边缘侧客户端模块、设备管理模块和本地管理模块可以采用任何合适的形式,例如,可以采用APP的形式。
通过上述技术方案,确定允许端侧设备的入网情况,针对已入网的允许端侧设备,获取接入许可证书,将所获取的接入许可证书发送至云端,接收因所获取的接入许可证书合法性验证通过而发送的允许端侧设备的设备档案信息以完成允许端侧设备的合法接入,如此,实现了端侧设备的合法接入;在完成合法接入的过程中,不需要不断发送探测数据包,增强检测性能的稳定性及避免容易出现误报、漏报的情况;在完成合法接入的过程中,不需要安装代理,不需要通过身份认证检测接入网络的合法性,不需要对安全认证设备进行配置,简化了合法接入的过程。
可选地,在本发明实施例中,由边侧设备执行的端侧设备的接入方法还可以包括以下内容。接收云端发送的云注册端侧设备的设备档案信息;以及基于所接收的设备档案信息注册云注册端侧设备,以使得云注册端侧设备成为允许端侧设备。可选地,在本发明实施例中,云端发送的设备档案信息可以是加密的;边侧设备在接收到云端发送的加密的设备档案信息后先进行解密。在解密后在进行注册。可选地,在边侧设备包括边缘侧客户端模块和设备管理模块的情况下,针对任一云注册端侧设备,可以是边缘侧客户端模块接收云端发送的设备档案信息;边缘侧客户端模块将其接收到的设备档案信息发送至设备管理模块,设备管理模块基于接收到的设备档案信息在边侧设备进行注册;设备管理模块将其接收到的设备档案信息发送至本地管理模块,本地管理模块将云注册端侧设备加入到接入许可白名单,使得云注册端侧设备成为允许端侧设备,允许入网。
此外,本发明实施例的另一方面还提供一种由云端执行的端侧设备的接入方法。具体地,该接入方法包括以下内容。针对已入网的允许端侧设备,执行以下内容。其中,允许端侧设备为已在与云端对应的边侧设备进行注册的云注册端侧设备,云注册端侧设备为已在云端进行注册的端侧设备。接收边侧设备发送的接入许可证书。通过允许端侧设备的接入私钥验证所接收的接入许可证书的合法性。具体地,可以是是用接入私钥对接入许可证书进行解密,验证解密得到的内容是否与预先存储的相应内容一致,从而来验证接入许可证书的合法性。在所接收的接入许可证书合法性验证通过的情况下,发送允许端侧设备的设备档案信息至边侧设备。可选地,在本发明实施例中,可以将云端分成多个部分来分别执行云端执行的操作。例如,云端包括配自主站和设备管理组件。其中,配自主站负责台区端侧设备的设备档案信息下发,也支持自下而上的设备档案信息上报,对端侧设备成功接入进行可视化展示等;设备管理组件用于根据台区端侧设备的类型下发台区设备档案信息、根据接入私钥检验接入许可证书的合法性等等。具体地,在本发明实施例中,针对已入网的允许端侧设备,设备管理组件从边侧设备接收接入许可证书,通过允许端侧设备的接入私钥验证所接收的接入许可证书的合法性,以及在所接收的接入许可证书合法性验证通过的情况下发送允许端侧设备的设备档案信息至边侧设备。此外,设备管理组件中的设备档案信息来自配自主站。
可选地,在本发明实施例中,由云端执行的端侧设备的接入方法还可以包括以下内容。通过添加已获取到设备档案信息的端侧设备的通信地址对端侧设备进行注册,以使得端侧设备成为云注册端侧设备;发送云注册端侧设备的设备档案信息至边侧设备,以使得边侧设备对云注册端侧设备进行注册进而使得云注册端侧设备成为允许端侧设备。可选地,在云端包括配自主站和设备管理组件的情况下,可以是设备管理组件基于通信地址进行注册及发送云注册端侧设备的设备档案信息至边侧设备。此外,可以是在配自主站中存储端侧设备的设备档案信息,例如,可以是通过人工输入、excel导入及扫码等方式将端侧设备的设备档案信息输入至配自主站,以使得配自主站获取到端侧设备的设备档案信息。配自主站将端侧设备的设备档案信息发送至设备管理组件,设备管理组件基于接收到的设备档案信息从设备管理组件中获取到通信地址并添加所获取到的通信地址以对端侧设备进行注册。可选地,在本发明实施例中,设备管理组件可以是将设备档案信息加密后再发送至边侧设备。
图2是本发明另一实施例提供的端侧设备的接入方法的逻辑示意图。下面结合图2对本发明实施例提供的端侧设备的接入方法进行示例性介绍。在云端,获取端侧设备的设备档案信息;基于端侧设备的设备档案信息获取端侧设备的通信地址;添加端侧设备的通信地址,以使得端侧设备成为云注册端侧设备;发送云注册端侧设备的设备档案信息至边侧设备。在边侧设备,接收云注册端侧设备的设备档案信息;基于所接收的设备档案信息注册云注册端侧设备以使其成为允许端侧设备;确定允许端侧设备的入网情况,也就是确定允许端侧设备已入网还是未入网;获取已入网的允许端侧设备的接入许可证书;发送所获取的已入网的允许端侧设备的接入许可证书至云端。在云端,接收边侧设备获取到的已入网的允许端侧设备的接入许可证书;通过所接收的接入许可证书对应的允许端侧设备的接入私钥验证所接收的接入许可证书的合法性;在合法性验证通过的情况下,发送合法性验证通过的接入许可证书对应的允许端侧设备的设备档案信息。在边侧设备,接收合法性验证通过的接入许可证书对应的允许端侧设备的设备档案信息,完成允许端侧设备的合法接入。
图3是本发明另一实施例提供的端侧设备的接入系统的架构图。其中,端侧设备为配电物联中的端侧设备。如图3所示,本发明实施例提供的配电物联端侧设备的接入系统基于云边端架构,包括端侧设备、边侧设备和云端三个部分。边侧设备包括边缘侧客户端APP、设备管理APP和本地管理APP,边缘侧客户端APP为融合终端侧负责维护与云端之间的业务通道,设备管理APP负责对本地管理APP添加端侧设备入网所需设备档案信息、查询端侧设备的入网情况及获取端侧设备的接入许可证书等,本地管理APP负责边侧设备和端侧设备之间的本地通信及提供通信链路等。在本发明实施例中,通过构建设备管理APP用于添加设备组网所需设备档案信息、负责获取端侧设备的接入许可证书和结合负责维护与设备管理组件之间的业务通道及构建本地管理APP用于负责边端之间的本地通信以提供通信链路,实现端侧设备安全接入边侧。此外,云端包括配自主站和设备管理组件,配自主站负责台区端侧设备的设备档案信息下发,也支持自下而上的设备档案信息上报,对端侧设备成功接入进行可视化展示等;设备管理组件用于根据台区端侧设备的类型下发台区设备档案信息、根据接入私钥检验接入许可证书的合法性等等。此外,在该实施例中,边侧设备为融合终端。
图4是本发明另一实施例提供的端侧设备的接入方法的逻辑示意图,与图3提供的接入系统相对应,下面结合图4对本发明实施例提供的端侧设备的接入方法进行示例性介绍。其中,本发明实施例提供的配电物联端侧设备的接入方法是为了支持电力公司对检测通过的端侧设备进行数字签名,在端侧设备接入融合终端后,在云端对端侧设备的接入合法性做出判定。
端侧设备首先按照配自主站下发的设备档案信息完成设备通信入网,入网后设备管理APP会按需获取端侧设备的接入许可证书,由设备管理组件完成端侧设备的接入许可判定。具体地,端侧设备的接入方法包括以下内容。配自主站下发端侧设备的设备档案信息到设备管理组件。例如,配自主站可以定期发送其获取到的端侧设备的设备档案信息。设备管理组件基于其接收的设备档案信息获取到通信地址,通过添加所获取到的通信地址对端侧设备进行注册,使得端侧设备成为云注册端侧设备。设备管理组件将云注册端侧设备的设备档案信息加密后通过4G/5G通信通道发送到边侧设备,边侧设备的边缘侧客户端APP对设备档案信息进行解密后将设备档案信息发送给设备管理APP。设备管理APP将接收到的设备档案信息在边侧设备内完成设备注册并将设备档案信息同步到本地管理APP,本地管理APP将云注册端侧设备加入到接入许可白名单,以使得云注册端侧设备成为允许端侧设备。需要说明的是,针对任一端侧设备,均可以通过上述相关内容成为允许端侧设备。设备管理APP会不断查询本地管理APP获取到的允许端侧设备的入网情况,如果允许端侧设备已入网则设备管理APP通过本地管理APP从允许端侧设备获取其接入许可证书并将获取到的接入许可证书上传至设备管理组件。设备管理组件通过允许端侧设备的接入私钥对其接入许可证书进行合法性验证;设备管理组件将验证不通的允许端侧设备的设备档案信息告知配自主站,将验证通过的允许端侧设备的设备档案信息重新发送边侧设备;边侧设备的边缘侧客户端APP接收到重新发送的允许端侧设备的设备档案信息并通过设备管理APP将其发送到本地管理APP,完成允许端侧设备的合法接入。需要说明的是,针对任一允许端侧设备,均可以依据上述相关内容来完成合法接入。
此外,本发明实施例的另一方面还提供一种端侧设备的接入私钥的生成方法。
图5是本发明另一实施例提供的端侧设备的接入私钥的生成方法的流程图。如图5所示,该生成方法包括以下内容。
在步骤S50中,对端侧设备的功能和/或协议一致性进行检测,也就是对端侧设备进行功能检测和/或协议一致性检测。
在步骤S51中,在检测通过的情况下,获取端侧设备的设备档案信息。其中,设备档案信息包括以下中至少一者:厂商名称、产品型号、产品标识、资产编号、生产时间和检测信息,检测信息为关于功能检测和/或协议一致性检测通过的信息。
在步骤S52中,基于所获取的设备档案信息生成接入私钥。其中,接入私钥用于验证端侧设备的接入许可证书的合法性。本发明实施例中使用到的接入私钥根据本发明实施例提供的接入私钥的生成方法进行生成。
可选地,在本发明实施例中,生成接入私钥还基于端侧设备的干扰码。在生成接入私钥时加上干扰码可以增加干扰码的复杂性,从而提高安全性。
可选地,在本发明实施例中,干扰码可以基于以下内容被生成。确定设备档案信息的ASCII码。基于所确定的ASCII码生成初矩阵。对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵。其中,变换矩阵为对所生成的初矩阵进行离散余弦变换得到的矩阵,高斯白噪声信号矩阵为在对所生成的初矩阵进行离散余弦变换的过程中随机产生的矩阵。将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵。对所得到的中间矩阵进行离散余弦反变换,得到干扰码。
另外,本发明实施例的另一方面还提供一种端侧设备的接入许可证书的生成方法。其中,该生成方法包括以下内容。根据本发明实施例中所述的端侧设备的接入私钥的生成方法生成接入私钥。利用所生成的接入私钥针对端侧设备签发接入公钥。基于端侧设备的设备档案信息和所签发的接入公钥生成接入许可证书。具体地,利用所签发的接入公钥对设备档案信息进行加密,得到接入许可证书。可选地,在本发明实施例中,可以采用非对称加密方式对设备档案信息进行加密得到接入许可证书,例如采用RSA、DSA、El Gamal、背包算法、Diffie-Hellman、ECC椭圆曲线等非对称加密算法对设备档案信息进行加密。
可选地,在本发明实施例中,生成接入许可证书还基于端侧设备的干扰码。具体地,利用接入公钥对设备档案信息和干扰码这两者进行加密得到接入许可证书。此外,如何生成干扰码可以参见本发明实施例中所述的干扰码的生成方法。
图6是本发明另一实施例提供的接入私钥和接入许可证书管理架构图。其中,基于测试台体和密钥分发模块生成接入私钥和接入许可证书。测试台体用于支持对端侧设备进行功能和协议一致性等测试,检测通过后获取到检测信息,对测试通过的端侧设备写入接入许可证书;密钥分发模块用于通过接入公钥对端侧设备的厂商名称、产品型号、产品ID、资产编号、生产时间和检测信息等进行加密,生成接入许可证书,下发到测试台体。其中,在该实施例中,检测信息为关于功能和协议一致性检测通过的信息。此外,待测端侧设备为待测试的端侧设备,需要根据技术规范要求,支持厂商名称、产品型号、产品ID、生产时间等信息;设备管理组件从密钥分发模块获取接入私钥,用于对接入许可证书进行解密,作为端侧设备接入许可的判定依据。
图7是本发明另一实施例提供的生成接入私钥和接入许可证书的逻辑示意图,与图6提供的管理架构图对应。下面结合图7对本发明实施例提供的接入私钥的生成方法和接入许可证书的生成方法进行示例性介绍。其中,在本发明实施例中,通过在端侧设备检测阶段实现端侧设备接入许可证书管理,并提出接入许可证书和密钥下发机制。此外,在该实施例中,设备档案信息包括厂商名称、产品型号、产品ID、资产编号、生产时间和检测信息,检测信息为关于功能检测和协议一致性检测通过的信息。此外,其中,端侧设备为配电物联中的端侧设备。
测试台体对端侧设备进行功能检测和协议一致性检测,检测通过后获取到检测信息,检测通过后从端侧设备获取端侧设备的厂商名称、产品型号、产品ID、生产时间等基本信息,基本信息加上资产编号和检测信息构成端侧设备的设备档案信息,在设备档案信息后再嵌入干扰码P,一起发送到密钥分发模块。密钥分发模块根据被嵌入干扰码P的设备档案信息生成端侧设备的接入私钥并将其写入设备管理组件,用于对端侧设备接入后上传的接入许可证书进行合法性验证。针对每个检测合格(功能和协议一致性检测通过)的端侧设备,密钥分发模块用接入私钥对该端侧设备签发接入公钥,将获取到的被嵌入干扰码P的设备档案信息与签发的接入公钥一起生成接入许可证书,并将生成的接入许可证书通过测试台体写入端侧设备。接入许可证书与设备档案信息强绑定,只支持一次性写入,防止篡改。其中,生成接入许可证书为基于接入公钥对被嵌入干扰码P的设备档案信息进行加密来生成接入许可证书。
此外,关于干扰码P,本发明实施例提供了一种干扰码生成方法,该方法包括以下内容。确定端侧设备的设备档案信息对应的ASCII (American Standard Code forInformation Interchange)码,将ASCII码生成N*N矩阵X(初矩阵),
,其中每一个元素为一个ASCII码。再将矩阵X进行DCT(Discrete CosineTransform),即离散余弦变换,得到变换后的变换矩阵Y,
,和,随机产生的高斯白噪声信号矩阵Z,/>
。将高斯白噪声信号矩阵Z加到变换矩阵Y中得到中间矩阵。对中间矩阵进行IDCT(离散余弦反变换),得到加上了干扰码的信息矩阵P,
,也就是得到干扰码。本发明实施例提供了一种干扰码生成方法,生成接入私钥和接入许可证书的时候均可以使用干扰码,为端侧设备接入许可证书的安全保证提供高抗干扰性。
本发明实施例提供的技术方案可以是针对配电物联网中的端侧设备的安全接入,例如端侧设备可以是变压器监测传感器设备、智能开关设备、电气环境监测设备等。在设备检测环节,密钥分发模块可以采用非对称加密方式,主要包含但不限于RSA、DSA、El Gamal、背包算法、Diffie-Hellman、ECC椭圆曲线等非对称加密算法,对检测合格(功能检测和协议一致性检测通过)的设备档案信息和干扰码采用接入公钥进行加密,生成端侧设备的接入许可证书并写入该端侧设备,将接入私钥上传至云端的设备管理组件以用于接入许可证书的解密。现场部署时通过边侧设备与云平台两级平台协同管理端侧设备的方式,按照配自主站下发的设备档案信息完成设备通信入网,入网后设备管理APP会按需获取端侧设备的接入许可证书,由设备管理组件完成端侧设备的接入许可判定。在本发明实施例中,端侧设备通过接入许可实现厂商名称等信息录入到检测合格到现场部署情况的全流程可追溯。只有检测合格且具备接入许可证书的端侧设备可以接入网络;接入许可证书包含端侧设备的厂商名称、生产时间、产品ID等信息,可以追溯到端侧设备的生产源头;通过端侧设备接入可以获取该类端侧设备在现场的实际部署情况。
相应地,本发明实施例的另一方面还提供一种边侧设备。
图8是本发明另一实施例提供的边侧设备的结构框图。如图8所示,该边侧设备包括入网情况确定模块1和第一合法接入模块2。其中,入网情况确定模块1用于确定允许端侧设备的入网情况,其中,允许端侧设备为已在边侧设备进行注册的云注册端侧设备,云注册端侧设备为已在与边侧设备对应的云端进行注册的端侧设备;第一合法接入模块2用于针对已入网的允许端侧设备,获取接入许可证书;将所获取的接入许可证书发送至云端,以使得云端通过允许端侧设备的接入私钥验证所获取的接入许可证书的合法性;以及接收因所获取的接入许可证书合法性验证通过而发送的允许端侧设备的设备档案信息,以完成允许端侧设备的合法接入。
可选地,在本发明实施例中,该边侧设备还包括:设备档案信息接收模块,用于接收云端发送的云注册端侧设备的设备档案信息;以及第一注册模块,用于基于所接收的设备档案信息注册云注册端侧设备,以使得云注册端侧设备成为允许端侧设备。
本发明实施例提供的边侧设备的具体工作原理及益处与本发明实施例提供的由边侧设备执行的端侧设备的接入方法的具体工作原理及益处相似,这里将不再赘述。
相应地,本发明实施例的另一方面还提供一种云端,该云端包括:第二合法接入模块,用于针对已入网的允许端侧设备,其中,允许端侧设备为已在与云端对应的边侧设备进行注册的云注册端侧设备,云注册端侧设备为已在云端进行注册的端侧设备,接收边侧设备发送的接入许可证书;通过允许端侧设备的接入私钥验证所接收的接入许可证书的合法性;以及在所接收的接入许可证书合法性验证通过的情况下,发送允许端侧设备的设备档案信息至边侧设备。
可选地,本发明实施例中,该云端还包括:第二注册模块,用于通过添加已获取到设备档案信息的端侧设备的通信地址对端侧设备进行注册,以使得端侧设备成为云注册端侧设备;以及设备档案信息发送模块,用于发送云注册端侧设备的设备档案信息至边侧设备,以使得边侧设备对云注册端侧设备进行注册进而使得云注册端侧设备成为允许端侧设备。
本发明实施例提供的云端的具体工作原理及益处与本发明实施例提供的由云端执行的端侧设备的接入方法的具体工作原理及益处相似,这里将不再赘述。
相应地,本发明实施例的另一方面还提供一种端侧设备的接入私钥的生成装置。
图9是本发明另一实施例提供的端侧设备的接入私钥的生成装置的结构框图。如图9所示,该生成装置包括检测模块3、设备档案信息获取模块4和第一接入私钥生成模块5。其中,检测模块3用于对端侧设备的功能和/或协议一致性进行检测;设备档案信息获取模块4用于在检测通过的情况下,获取端侧设备的设备档案信息;第一接入私钥生成模块5用于基于所获取的设备档案信息生成接入私钥,其中,接入私钥用于验证端侧设备的接入许可证书的合法性。
可选地,在本发明实施例中,第一接入私钥生成模块生成接入私钥还基于端侧设备的干扰码。
可选地,在本发明实施例中,干扰码基于以下内容被生成:确定设备档案信息的ASCII码;基于所确定的ASCII码生成初矩阵;对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及对所得到的中间矩阵进行离散余弦反变换,得到干扰码。
本发明实施例提供的端侧设备的接入私钥的生成装置的具体工作原理及益处与本发明实施例提供的端侧设备的接入私钥的生成方法的具体工作原理及益处相似,这里将不再赘述。
相应地,本发明实施例的另一方面还提供一种端侧设备的接入许可证书的生成装置,该生成装置包括:第二接入私钥生成模块,用于根据上述的接入私钥的生成方法生成接入私钥;接入公钥签发模块,用于利用所生成的接入私钥针对端侧设备签发接入公钥;以及接入许可证书生成模块,用于基于端侧设备的设备档案信息和所签发的接入公钥生成接入许可证书。
可选地,在本发明实施中,接入许可证书生成模块生成接入许可证书还基于端侧设备的干扰码。
本发明实施例提供的端侧设备的接入许可证书的生成装置的具体工作原理及益处与本发明实施例提供的端侧设备的接入许可证书的生成方法的具体工作原理及益处相似,这里将不再赘述。
本发明实施例中所述的边侧设备、云端、端侧设备的接入私钥的生成装置和端侧设备的接入许可证书的生成装置均可以所述XXXX装置包括处理器和存储器,上述XX单元、XX单元、XX单元、XX单元和XX单每者分别包括的各个模块元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现所能实现的有益效果。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
此外,本发明实施例的另一方面还提供一种端侧设备的接入系统,该接入系统包括:上述实施例中所述的边侧设备;和/或上述实施例中所述的云端;和/或上述实施例中所述的端侧设备的接入私钥的生成装置;和/或上述实施例中所述的端侧设备的接入许可证书的生成装置。
另外,本发明实施例的另一方面还提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行上述实施例中所述的接入方法或上述实施例中所述的生成方法。
此外,本发明实施例的另一方面还提供一种处理器,用于运行程序,其中,所述程序被运行时用于执行上述实施例中所述的接入方法或上述实施例中所述的生成方法。
另外,本发明实施例的另一方面还提供一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述实施例中所述的接入方法或上述实施例中所述的生成方法。本文中的设备可以是服务器、PC、PAD、手机等。
此外,本发明实施例的另一方面还提供一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有上述实施例中所述的接入方法或上述实施例中所述的生成方法步骤的程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (31)
1.一种由边侧设备执行的端侧设备的接入方法,其特征在于,该接入方法包括:
确定允许端侧设备的入网情况,其中,所述允许端侧设备为已在所述边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在与所述边侧设备对应的云端进行注册的所述端侧设备;以及
针对已入网的所述允许端侧设备,
获取接入许可证书;
将所获取的接入许可证书发送至所述云端,以使得所述云端通过所述允许端侧设备的接入私钥验证所获取的接入许可证书的合法性;以及
接收因所获取的接入许可证书合法性验证通过而发送的所述允许端侧设备的设备档案信息,以完成所述允许端侧设备的合法接入。
2.根据权利要求1所述的接入方法,其特征在于,该接入方法还包括:
接收所述云端发送的所述云注册端侧设备的所述设备档案信息;以及
基于所接收的设备档案信息注册所述云注册端侧设备,以使得所述云注册端侧设备成为所述允许端侧设备。
3.根据权利要求1或2所述的接入方法,其特征在于,所述允许端侧设备的接入私钥基于以下内容而被生成:
对所述允许端侧设备的功能和/或协议一致性进行检测;
在检测通过的情况下,获取所述允许端侧设备的设备档案信息;以及
基于所获取的设备档案信息生成所述接入私钥。
4.根据权利要求3所述的接入方法,其特征在于,生成所述接入私钥还基于所述允许端侧设备的干扰码。
5.根据权利要求4所述的接入方法,其特征在于,所述干扰码基于以下内容被生成:
确定所述设备档案信息的ASCII码;
基于所确定的ASCII码生成初矩阵;
对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;
将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及
对所得到的中间矩阵进行离散余弦反变换,得到所述干扰码。
6.根据权利要求1或2所述的接入方法,其特征在于,所述允许端侧设备的接入许可证书基于以下内容而被生成:
利用所述允许端侧设备的接入私钥针对所述允许端侧设备签发接入公钥;以及
基于所述允许端侧设备的设备档案信息和所签发的接入公钥生成所述接入许可证书。
7.根据权利要求6所述的接入方法,其特征在于,生成所述接入许可证书还基于所述允许端侧设备的干扰码。
8.一种由云端执行的端侧设备的接入方法,其特征在于,该接入方法包括:
针对已入网的允许端侧设备,其中,所述允许端侧设备为已在与所述云端对应的边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在所述云端进行注册的所述端侧设备,
接收所述边侧设备发送的接入许可证书;
通过所述允许端侧设备的接入私钥验证所接收的接入许可证书的合法性;以及
在所接收的接入许可证书合法性验证通过的情况下,发送所述允许端侧设备的设备档案信息至所述边侧设备。
9.根据权利要求8所述的接入方法,其特征在于,该接入方法还包括:
通过添加已获取到设备档案信息的所述端侧设备的通信地址对所述端侧设备进行注册,以使得所述端侧设备成为所述云注册端侧设备;以及
发送所述云注册端侧设备的所述设备档案信息至所述边侧设备,以使得所述边侧设备对所述云注册端侧设备进行注册进而使得所述云注册端侧设备成为所述允许端侧设备。
10.根据权利要求8或9所述的接入方法,其特征在于,所述允许端侧设备的接入私钥基于以下内容而被生成:
对所述允许端侧设备的功能和/或协议一致性进行检测;
在检测通过的情况下,获取所述允许端侧设备的设备档案信息;以及
基于所获取的设备档案信息生成所述接入私钥。
11.根据权利要求10所述的接入方法,其特征在于,生成所述接入私钥还基于所述允许端侧设备的干扰码。
12.根据权利要求11所述的接入方法,其特征在于,所述干扰码基于以下内容被生成:
确定所述设备档案信息的ASCII码;
基于所确定的ASCII码生成初矩阵;
对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;
将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及
对所得到的中间矩阵进行离散余弦反变换,得到所述干扰码。
13.根据权利要求8或9所述的接入方法,其特征在于,所述允许端侧设备的接入许可证书基于以下内容而被生成:
利用所述允许端侧设备的接入私钥针对所述允许端侧设备签发接入公钥;以及
基于所述允许端侧设备的设备档案信息和所签发的接入公钥生成所述接入许可证书。
14.根据权利要求13所述的接入方法,其特征在于,生成所述接入许可证书还基于所述允许端侧设备的干扰码。
15.一种边侧设备,其特征在于,该边侧设备包括:
入网情况确定模块,用于确定允许端侧设备的入网情况,其中,所述允许端侧设备为已在所述边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在与所述边侧设备对应的云端进行注册的所述端侧设备;以及
第一合法接入模块,用于针对已入网的所述允许端侧设备,
获取接入许可证书;
将所获取的接入许可证书发送至所述云端,以使得所述云端通过所述允许端侧设备的接入私钥验证所获取的接入许可证书的合法性;以及
接收因所获取的接入许可证书合法性验证通过而发送的所述允许端侧设备的设备档案信息,以完成所述允许端侧设备的合法接入。
16.根据权利要求15所述的边侧设备,其特征在于,该边侧设备还包括:
设备档案信息接收模块,用于接收所述云端发送的所述云注册端侧设备的所述设备档案信息;以及
第一注册模块,用于基于所接收的设备档案信息注册所述云注册端侧设备,以使得所述云注册端侧设备成为所述允许端侧设备。
17.根据权利要求15或16所述的边侧设备,其特征在于,所述边侧设备或所述云端还包括:
检测模块,用于对所述允许端侧设备的功能和/或协议一致性进行检测;
设备档案信息获取模块,用于在检测通过的情况下,获取所述允许端侧设备的设备档案信息;以及
第一接入私钥生成模块,用于基于所获取的设备档案信息生成所述接入私钥。
18.根据权利要求17所述的边侧设备,其特征在于,所述第一接入私钥生成模块生成所述接入私钥还基于所述允许端侧设备的干扰码。
19.根据权利要求18所述的边侧设备,其特征在于,所述干扰码基于以下内容被生成:
确定所述设备档案信息的ASCII码;
基于所确定的ASCII码生成初矩阵;
对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;
将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及
对所得到的中间矩阵进行离散余弦反变换,得到所述干扰码。
20.根据权利要求15或16所述的边侧设备,其特征在于,所述边侧设备或所述云端还包括:
接入公钥签发模块,用于利用所述允许端侧设备的接入私钥针对所述允许端侧设备签发接入公钥;以及
接入许可证书生成模块,用于基于所述允许端侧设备的设备档案信息和所签发的接入公钥生成所述接入许可证书。
21.根据权利要求20所述的边侧设备,其特征在于,所述接入许可证书生成模块生成所述接入许可证书还基于所述允许端侧设备的干扰码。
22.一种云端,其特征在于,该云端包括:
第二合法接入模块,用于针对已入网的允许端侧设备,其中,所述允许端侧设备为已在与所述云端对应的边侧设备进行注册的云注册端侧设备,所述云注册端侧设备为已在所述云端进行注册的端侧设备,
接收所述边侧设备发送的接入许可证书;
通过所述允许端侧设备的接入私钥验证所接收的接入许可证书的合法性;以及
在所接收的接入许可证书合法性验证通过的情况下,发送所述允许端侧设备的设备档案信息至所述边侧设备。
23.根据权利要求22所述的云端,其特征在于,该云端还包括:
第二注册模块,用于通过添加已获取到设备档案信息的所述端侧设备的通信地址对所述端侧设备进行注册,以使得所述端侧设备成为所述云注册端侧设备;以及
设备档案信息发送模块,用于发送所述云注册端侧设备的所述设备档案信息至所述边侧设备,以使得所述边侧设备对所述云注册端侧设备进行注册进而使得所述云注册端侧设备成为所述允许端侧设备。
24.根据权利要求22或23所述的云端,其特征在于,所述边侧设备或所述云端还包括:
检测模块,用于对所述允许端侧设备的功能和/或协议一致性进行检测;
设备档案信息获取模块,用于在检测通过的情况下,获取所述允许端侧设备的设备档案信息;以及
第一接入私钥生成模块,用于基于所获取的设备档案信息生成所述接入私钥。
25.根据权利要求24所述的云端,其特征在于,所述第一接入私钥生成模块生成所述接入私钥还基于所述允许端侧设备的干扰码。
26.根据权利要求25所述的云端,其特征在于,所述干扰码基于以下内容被生成:
确定所述设备档案信息的ASCII码;
基于所确定的ASCII码生成初矩阵;
对所生成的初矩阵进行离散余弦变换,得到变换矩阵和高斯白噪声信号矩阵;
将所得到的变换矩阵和高斯白噪声信号矩阵相加,得到中间矩阵;以及
对所得到的中间矩阵进行离散余弦反变换,得到所述干扰码。
27.根据权利要求22或23所述的云端,其特征在于,所述边侧设备或所述云端还包括:
接入公钥签发模块,用于利用所述允许端侧设备的接入私钥针对所述允许端侧设备签发接入公钥;以及
接入许可证书生成模块,用于基于所述允许端侧设备的设备档案信息和所签发的接入公钥生成所述接入许可证书。
28.根据权利要求27所述的云端,其特征在于,所述接入许可证书生成模块生成所述接入许可证书还基于所述允许端侧设备的干扰码。
29.一种端侧设备的接入系统,其特征在于,该接入系统包括:
权利要求15-21中任一项所述的边侧设备;和/或
权利要求22-28中任一项所述的云端。
30.一种机器可读存储介质,其特征在于,该机器可读存储介质上存储有指令,该指令在处理器上被运行时实现权利要求1-9中任一项所述的接入方法。
31.一种数据处理设备,其特征在于,该数据处理设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现权利要求1-9中任一项所述的接入方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310220750.9A CN115955361B (zh) | 2023-03-09 | 2023-03-09 | 配电物联网端侧设备接入方法及私钥和许可证书生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310220750.9A CN115955361B (zh) | 2023-03-09 | 2023-03-09 | 配电物联网端侧设备接入方法及私钥和许可证书生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115955361A CN115955361A (zh) | 2023-04-11 |
| CN115955361B true CN115955361B (zh) | 2023-05-23 |
Family
ID=85891328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310220750.9A Active CN115955361B (zh) | 2023-03-09 | 2023-03-09 | 配电物联网端侧设备接入方法及私钥和许可证书生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115955361B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038481A (zh) * | 2014-05-22 | 2014-09-10 | 国家电网公司 | 一种电力资产管理主站系统与rfid终端之间的通讯方法 |
| US10015143B1 (en) * | 2014-06-05 | 2018-07-03 | F5 Networks, Inc. | Methods for securing one or more license entitlement grants and devices thereof |
| CN109599000A (zh) * | 2018-12-24 | 2019-04-09 | 深圳兆鼎科技有限公司 | 一种基于mes的教学与演示系统 |
| CN113098849A (zh) * | 2021-03-23 | 2021-07-09 | 鹏城实验室 | 基于属性及身份加密的访问控制方法、终端及存储介质 |
| CN113748657A (zh) * | 2020-03-31 | 2021-12-03 | 京东方科技集团股份有限公司 | 用于许可认证的方法、节点、系统和计算机可读存储介质 |
| CN114500082A (zh) * | 2022-02-17 | 2022-05-13 | 成都商汤科技有限公司 | 接入认证方法及装置、设备、服务器、存储介质和系统 |
| CN114661454A (zh) * | 2020-12-23 | 2022-06-24 | 英特尔公司 | 用于在边缘网络中实现安全的多一致性和池化存储器的方法和设备 |
| CN115002168A (zh) * | 2022-07-29 | 2022-09-02 | 宁波均联智行科技股份有限公司 | 一种车辆远程控制的安全检测方法及车载系统 |
-
2023
- 2023-03-09 CN CN202310220750.9A patent/CN115955361B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038481A (zh) * | 2014-05-22 | 2014-09-10 | 国家电网公司 | 一种电力资产管理主站系统与rfid终端之间的通讯方法 |
| US10015143B1 (en) * | 2014-06-05 | 2018-07-03 | F5 Networks, Inc. | Methods for securing one or more license entitlement grants and devices thereof |
| CN109599000A (zh) * | 2018-12-24 | 2019-04-09 | 深圳兆鼎科技有限公司 | 一种基于mes的教学与演示系统 |
| CN113748657A (zh) * | 2020-03-31 | 2021-12-03 | 京东方科技集团股份有限公司 | 用于许可认证的方法、节点、系统和计算机可读存储介质 |
| CN114661454A (zh) * | 2020-12-23 | 2022-06-24 | 英特尔公司 | 用于在边缘网络中实现安全的多一致性和池化存储器的方法和设备 |
| CN113098849A (zh) * | 2021-03-23 | 2021-07-09 | 鹏城实验室 | 基于属性及身份加密的访问控制方法、终端及存储介质 |
| CN114500082A (zh) * | 2022-02-17 | 2022-05-13 | 成都商汤科技有限公司 | 接入认证方法及装置、设备、服务器、存储介质和系统 |
| CN115002168A (zh) * | 2022-07-29 | 2022-09-02 | 宁波均联智行科技股份有限公司 | 一种车辆远程控制的安全检测方法及车载系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115955361A (zh) | 2023-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112291190B (zh) | 一种身份认证方法、终端及服务器 | |
| US9225693B2 (en) | Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof | |
| EP3779792B1 (en) | Two-dimensional code generation method, data processing method, apparatus, and server | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| CN112887282B (zh) | 一种身份认证方法、装置、系统及电子设备 | |
| CN103701610A (zh) | 一种传输密钥tk的采集方法及系统 | |
| WO2017050147A1 (zh) | 一种信息注册、认证方法及装置 | |
| CN113312664A (zh) | 用户数据授权方法及用户数据授权系统 | |
| CN107026730B (zh) | 数据处理方法、装置及系统 | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN115348023A (zh) | 一种数据安全处理方法和装置 | |
| CN115150109A (zh) | 认证方法、装置及相关设备 | |
| KR101491553B1 (ko) | 인증서 기반의 dms를 이용한 안전한 스마트그리드 통신 시스템 및 방법 | |
| CN115955361B (zh) | 配电物联网端侧设备接入方法及私钥和许可证书生成方法 | |
| CN113872986B (zh) | 配电终端认证方法、装置和计算机设备 | |
| CN116074061A (zh) | 轨道交通的数据处理方法、装置、电子设备和存储介质 | |
| CN107241341B (zh) | 访问控制方法及装置 | |
| CN114978577A (zh) | 一种身份认证方法、装置及电子设备 | |
| KR101406530B1 (ko) | 스마트 미터를 이용한 암호키 관리 서비스 방법 및 시스템 | |
| CN115114630A (zh) | 一种数据共享方法、装置及电子设备 | |
| CN115696500A (zh) | 业务平台切换方法、装置、系统、终端设备及业务平台 | |
| CN115118438B (zh) | 基于区块链的终端数字身份管理方法及系统 | |
| CN116614320B (zh) | 基于工业互联网三层通信架构的加密通信方法及相关设备 | |
| CN115694842B (zh) | 工业互联网设备互信及数据交换方法、装置及存储介质 | |
| CN117499923B (zh) | 变电站环境下的移动终端分区分时安全接入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |