CN116389032B - 一种基于sdn架构的电力信息传输链路身份验证方法 - Google Patents
一种基于sdn架构的电力信息传输链路身份验证方法 Download PDFInfo
- Publication number
- CN116389032B CN116389032B CN202211717694.1A CN202211717694A CN116389032B CN 116389032 B CN116389032 B CN 116389032B CN 202211717694 A CN202211717694 A CN 202211717694A CN 116389032 B CN116389032 B CN 116389032B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- terminal
- power information
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 title claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 10
- 238000011156 evaluation Methods 0.000 claims description 11
- 230000001502 supplementing effect Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 3
- 238000003491 array Methods 0.000 claims 3
- 238000004891 communication Methods 0.000 abstract description 11
- 230000009977 dual effect Effects 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明提出一种基于SDN架构的电力信息传输链路身份验证方法,属于领域网络安全技术领域。该身份验证方法采用许可密钥和用户口令双重验证方法,适用于多种场景的通信架构身份验证,可为解决多个不信任的通信方进行身份认证提供新的验证方案,提出的用户名和密码加密验证极极大地提高了安全性;该验证方法在保证验证安全的基础上,减轻了网络的计算压力,减少网关消耗的计算资源,同时提高了验证的效率,可以满足电力信息传输链路身份验证需求,保证电力信息通信安全。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种基于SDN架构的电力信息传输链路身份验证方法。
背景技术
电网智能化的建设和发展促使电网生产、运行、管理、经营等大规模全过程的监测、控制、分析、计算逐步向动态化、在线化、智能化、全过程化转化,通信业务也从电话、数据向视频、多媒体等宽带业务发展。电网通信安全和数据安全也成为了最核心的技术问题。
SDN 是一种新兴的、控制与转发分离并直接可编程的网络架构,其核心是控制与转发分离,管理与控制分离,将传统网络设备紧耦合的网络架构解耦成应用、控制、转发三层分离的架构,并通过标准化实现网络的集中管控和网络应用的可编程电网中的链路的中断会引起非常严重的后果,并且管理与控制 SDN 的命令是通过控制路径传输的,控制路径的可靠性更是通信网络建设必须考虑到的一点。恶意交换机可以利用这一点轻易接入网络,并利用控制器交换机连接管理模块的漏洞使控制器断开与合法交换机的连接,从而冒充为网络中的合法交换机,网络中存在极高的安全威胁因素。
现有技术设计的SDN安全通信架构中重点关注SDN架构中实体间的身份认证和授权管理机制。一种方案是基于动态密码方式的身份认证的机制,以及应用等级划分的授权机制;另一种利用已经接入网络的主机对申请接入网络者的公钥所属权进行认证, 并对认证结果达成共识的方案, 网络通过公钥所属权定时更新,在此基础上在 SDN 网络中设计并实现了接入身份动态认证方案。然而上述两种方案执行身份认证时认证过程复杂、效率较低。
发明内容
本发明的目的在于解决上述现有技术中存在的难题,提供一种基于SDN架构的电力信息传输链路身份验证方法。
本发明是通过以下技术方案实现的:
步骤1:终端用户向OpenFlow交换机组发送网络访问请求,之后OpenFlow交换机组向控制器发送访问请求;
步骤2:控制器检查终端用户使用的终端设备的MAC地址、IP地址和端口是否在访问控制列表白名单内,如果不在白名单内,控制器将通过OpenFlow交换机组向终端用户转发终端无权接入网络的提示信息,在白名单内则允许继续访问,控制器将通过OpenFlow交换机组向终端用户转发身份验证请求,以及随机生成的带有有效期的许可密钥licenseKey;
步骤3:终端用户输入用户身份标识uid和口令pwd,并自动携带步骤2控制器返回的许可密钥licenseKey,发送至认证服务器进行身份认证,认证步骤如下:
步骤3.1:判断携带的许可密钥licenseKey是否在有效期内,并且是正确的;
步骤3.2:判断用户输入的用户身份标识uid是否正确并在认证系统中存在,正确且存在则进行密码验证;
步骤3.3:通过用户身份标识uid查询到创建用户时随机生成的16位随机数key;
步骤3.4:计算n 值,将用户身份标识uid转字节数组uidBytes,将uidBytes累加uidSum = sum ( uidBytes ),之后对uidSum进行取地址后再进行次方计算,则,
步骤3.5:用户输入的口令pwd(设定密码位数最多16位),获取口令的字节数组为pwdBytes,不足16位尾部进行补0操作,获取key的字节数组为keyBytes;
步骤3.6:将pwdBytes与keyBytes进行逐位异或操作,获取bytes,再将bytes逐位左移2位,右补0,再取n值得余,公式如下:
bytes = ((pwdBytes⊕keyBytes)<< 2 ) mod n;
步骤3.7:将bytes转字符串strPwd,与存储的口令字符串进行比对,一致则可以访问,不一致则控制器通过OpenFlow交换机组转发向终端用户提示“用户或者密码不正确”;
步骤4:身份认证通过后,安全评估系统则对用户终端的安全状态进行检测评估,如果不符合安全策略,则通过OpenFlow交换机组向终端用户转发提示“终端进行更新安全状态,不能继续访问”的信息;
步骤5:安全评估系统通过认证后,则根据资源授权列表对其进行授权,用户可进行相应电力资源的访问及电力信息的传输;
步骤6:当用户在预设时间内无访问操作,自动断开链接,再次访问需要重复上述步骤1-5。
除此之外,本申请还提供了一种基于SDN架构的电力信息传输链路身份验证方法对应的计算设备以及计算机可读存储介质,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现上述基于SDN架构的电力信息传输链路身份验证方法。
与现有技术相比,本发明的有益效果是:提出一种全新的基于SDN架构的电力信息传输链路身份验证方法。该身份验证方法采用许可密钥和用户口令双重验证方法,适用于多种场景的通信架构身份验证,可为解决多个不信任的通信方进行身份认证提供新的验证方案;该验证方法在保证验证安全的基础上,减轻了网络的计算压力,减少网关消耗的计算资源,大大提高了验证的效率。
附图说明
图1本发明基于SDN架构的电力信息传输链路身份验证网络架构示意图。
实施方式
下面结合附图1对本发明作进一步详细描述:本发明本发明基于SDN架构的电力信息传输链路身份验证网络架构至少包含终端用户、OpenFlow交换机组、控制器、认证服务器以及安全评估系统,OpenFlow交换机组至少包含两个以上交换机:控制器至少包含两个以上。基于SDN架构的电力信息传输链路身份验证网络架构执行以下传输链路身份验证方法:
步骤1:终端用户向OpenFlow交换机组发送网络访问请求,之后OpenFlow交换机组向控制器发送访问请求;
步骤2:控制器检查终端用户使用的终端设备的MAC地址、IP地址和端口是否在访问控制列表白名单内,如果不在白名单内,控制器将通过OpenFlow交换机组向终端用户转发终端无权接入网络的提示信息,在白名单内则允许继续访问,控制器将通过OpenFlow交换机组向终端用户转发身份验证请求,以及随机生成的带有有效期的许可密钥licenseKey;上述白名单控制器定时进行更新。
步骤3:终端用户输入用户身份标识uid和口令pwd,并自动携带步骤2控制器返回的许可密钥licenseKey,发送至认证服务器进行身份认证,认证步骤如下:
步骤3.1:判断携带的许可密钥licenseKey是否在有效期内,并且是正确的;
步骤3.2:判断终端用户输入的用户身份标识uid是否正确并在认证系统中存在,正确且存在则进行密码验证;
步骤3.3:通过用户身份标识uid查询到创建用户时随机生成的16位随机数key;
步骤3.4:计算n 值,将用户身份标识uid转字节数组uidBytes,将uidBytes累加uidSum = sum ( uidBytes ),之后对uidSum进行取地址后再进行次方计算,则,
步骤3.5:用户输入的口令pwd(设定密码位数最多16位),获取口令的字节数组为pwdBytes,不足16位尾部进行补0操作,获取key的字节数组为keyBytes;
步骤3.6:将pwdBytes与keyBytes进行逐位异或操作,获取bytes,再将bytes逐位左移2位,右补0,再取n值得余,公式如下:
bytes = ((pwdBytes⊕keyBytes)<< 2 ) mod n;
步骤3.7:将bytes转字符串strPwd,与存储的口令字符串进行比对,一致则可以访问,不一致则控制器通过OpenFlow交换机组转发向终端用户提示“用户或者密码不正确”;
步骤4:身份认证通过后,安全评估系统则对用户终端的安全状态进行检测评估,如果不符合安全策略,则通过OpenFlow交换机组向终端用户转发提示“终端进行更新安全状态,不能继续访问”的信息;本实施例中对用户终端的安全状态进行检测评估包含但不限于进行用户终端设备环境是否安全、协议是否安全安全的检测。
步骤5:安全评估系统通过认证后,则根据资源授权列表对其进行授权,用户可进行相应电力资源的访问及电力信息的传输;
步骤6:当用户在预设时间内无访问操作,自动断开链接,再次访问需要重复上述步骤。优选地,上述预设时间为15min。
除此之外,本申请还提供了一种基于SDN架构的电力信息传输链路身份验证方法对应的计算设备以及计算机可读存储介质,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现上述基于SDN架构的电力信息传输链路身份验证方法。
与现有技术相比,本发明的有益效果是:提出一种全新的基于SDN架构的电力信息传输链路身份验证方法。该身份验证方法采用许可密钥和用户口令双重验证方法,适用于多种场景的通信架构身份验证,可为解决多个不信任的通信方进行身份认证提供新的验证方案;该验证方法在保证验证安全的基础上,减轻了网络的计算压力,减少网关消耗的计算资源,大大提高了验证的效率。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,除非另有说明,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
最后应说明的是,上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
Claims (6)
1.一种基于SDN架构的电力信息传输链路身份验证方法,其特征在于包含如下步骤:
步骤1:终端用户向OpenFlow交换机组发送网络访问请求,之后OpenFlow交换机组向控制器发送访问请求;
步骤2:控制器检查终端用户使用的终端设备的MAC地址、IP地址和端口是否在访问控制列表白名单内,如果不在白名单内,控制器将通过OpenFlow交换机组向终端用户转发终端无权接入网络的提示信息,在白名单内则允许继续访问,控制器将通过OpenFlow交换机组向终端用户转发身份验证请求,以及随机生成的带有有效期的许可密钥licenseKey;
步骤3:终端用户输入用户身份标识uid和口令pwd,并自动携带步骤2控制器返回的许可密钥licenseKey,发送至认证服务器进行身份认证,
步骤4:身份认证通过后,安全评估系统则对用户终端的安全状态进行检测评估,如果不符合安全策略,则通过OpenFlow交换机组向终端用户转发提示“终端进行更新安全状态,不能继续访问”的信息;
步骤5:安全评估系统通过认证后,则根据资源授权列表对其进行授权,用户可进行相应电力资源的访问及电力信息的传输;
步骤6:当用户在预设时间内无访问操作,自动断开链接,再次访问需要重复上述步骤1-5;
所述步骤3认证步骤具体包含:
步骤3.1:判断携带的许可密钥licenseKey是否在有效期内,并且是正确的;
步骤3.2:判断用户输入的用户身份标识uid是否正确并在认证系统中存在,正确且存在则进行密码验证;
步骤3.3:通过用户身份标识uid查询到创建用户时随机生成的16位随机数key;
步骤3.4:计算n 值,将用户身份标识uid转字节数组uidBytes,将uidBytes累加求和得到uidSum,其中 uidSum= sum ( uidBytes ),之后对uidSum进行取地址后再进行次方计算,则;
步骤3.5:用户输入的口令pwd,其中设定密码位数最多16位,获取口令的字节数组为pwdBytes,不足16位尾部进行补0操作,获取key的字节数组为keyBytes;
步骤3.6:将pwdBytes与keyBytes进行逐位异或操作,异或操作后获取bytes,再将bytes逐位左移2位,右补0,再取n值得余后得到Bytes_new,公式如下:
Bytes_new = ((pwdBytes⊕keyBytes)<< 2 ) mod n;
步骤3.7:将Bytes_new转字符串strPwd,与存储的口令字符串进行比对,一致则可以访问,不一致则控制器通过OpenFlow交换机组转发向终端用户提示“用户或者密码不正确”;OpenFlow交换机组包含两个以上交换机,控制器包含两个以上。
2.根据权利要求1所述的基于SDN架构的电力信息传输链路身份验证方法,其特征在于:所述步骤6中预设时间为15min。
3.根据权利要求2所述的基于SDN架构的电力信息传输链路身份验证方法,其特征在于:步骤2中的白名单由控制器定时进行更新。
4.一种如权利要求1-3任意一项所述的基于SDN架构的电力信息传输链路身份验证方法对应的身份验证系统,其特征在于该验证系统至少包含终端用户、OpenFlow交换机组、控制器、认证服务器以及安全评估系统。
5.一种计算机设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至3任意一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求1至3任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211717694.1A CN116389032B (zh) | 2022-12-29 | 2022-12-29 | 一种基于sdn架构的电力信息传输链路身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211717694.1A CN116389032B (zh) | 2022-12-29 | 2022-12-29 | 一种基于sdn架构的电力信息传输链路身份验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116389032A CN116389032A (zh) | 2023-07-04 |
CN116389032B true CN116389032B (zh) | 2023-12-08 |
Family
ID=86971838
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211717694.1A Active CN116389032B (zh) | 2022-12-29 | 2022-12-29 | 一种基于sdn架构的电力信息传输链路身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116389032B (zh) |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376256A (zh) * | 2015-12-08 | 2016-03-02 | 国云科技股份有限公司 | 一种基于Openflow对用户访问虚拟机进行控制的方法 |
CN105933245A (zh) * | 2016-06-23 | 2016-09-07 | 北京工业大学 | 一种软件定义网络中安全的可信接入方法 |
CN106506295A (zh) * | 2016-11-15 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种虚拟机接入网络的方法及装置 |
CN106790147A (zh) * | 2016-12-28 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种访问控制方法及其装置 |
CN107222433A (zh) * | 2017-04-18 | 2017-09-29 | 中国科学院信息工程研究所 | 一种基于sdn网络路径的访问控制方法及系统 |
CN107294961A (zh) * | 2017-06-09 | 2017-10-24 | 华南理工大学 | 一种用户真实信息安全认证系统和方法 |
KR20170119364A (ko) * | 2016-04-18 | 2017-10-27 | 주식회사 케이티 | Sdn 기반 응용 서비스 제공 시스템 및 방법 |
CN108768932A (zh) * | 2018-04-09 | 2018-11-06 | 中国电信股份有限公司上海分公司 | 一种轻量级sdn交换机与控制器的安全连接方法 |
WO2019046406A1 (en) * | 2017-08-29 | 2019-03-07 | Westerhoff David Michael | RECORDING SYSTEM IN A SECURE NETWORK |
CN109951485A (zh) * | 2019-03-20 | 2019-06-28 | 重庆邮电大学 | 一种基于sdn的物联网访问控制方法 |
WO2021107755A1 (en) * | 2019-11-29 | 2021-06-03 | Mimos Berhad | A system and method for digital identity data change between proof of possession to proof of identity |
CN114944927A (zh) * | 2022-03-17 | 2022-08-26 | 国网浙江省电力有限公司杭州供电公司 | 基于Portal认证的无客户端互斥访问平台 |
CN115412319A (zh) * | 2022-08-19 | 2022-11-29 | 浪潮思科网络科技有限公司 | 一种基于策略随行的网络权限控制方法、设备及介质 |
CN115473655A (zh) * | 2022-11-07 | 2022-12-13 | 南京易科腾信息技术有限公司 | 接入网络的终端认证方法、装置及存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2858145A1 (fr) * | 2003-07-24 | 2005-01-28 | France Telecom | Procede et systeme de double authentification securise d'un utilisateur lors de l'acces a un service par l'intermediaire d'un reseau ip |
WO2015174968A1 (en) * | 2014-05-13 | 2015-11-19 | Hewlett-Packard Development Company, L.P. | Network access control at controller |
US10129245B2 (en) * | 2016-10-04 | 2018-11-13 | Roland R. Brown | Timing array as credentials |
US10250592B2 (en) * | 2016-12-19 | 2019-04-02 | Ricoh Company, Ltd. | Approach for accessing third-party content collaboration services on interactive whiteboard appliances using cross-license authentication |
CN109286932B (zh) * | 2017-07-20 | 2021-10-19 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及系统 |
US20220353256A1 (en) * | 2021-04-29 | 2022-11-03 | Microsoft Technology Licensing, Llc | Usage-limited passcodes for authentication bootstrapping |
US11818574B2 (en) * | 2021-05-27 | 2023-11-14 | Citrix Systems, Inc. | Provisioning devices securely using zero touch deployments |
-
2022
- 2022-12-29 CN CN202211717694.1A patent/CN116389032B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376256A (zh) * | 2015-12-08 | 2016-03-02 | 国云科技股份有限公司 | 一种基于Openflow对用户访问虚拟机进行控制的方法 |
KR20170119364A (ko) * | 2016-04-18 | 2017-10-27 | 주식회사 케이티 | Sdn 기반 응용 서비스 제공 시스템 및 방법 |
CN105933245A (zh) * | 2016-06-23 | 2016-09-07 | 北京工业大学 | 一种软件定义网络中安全的可信接入方法 |
CN106506295A (zh) * | 2016-11-15 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种虚拟机接入网络的方法及装置 |
CN106790147A (zh) * | 2016-12-28 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种访问控制方法及其装置 |
CN107222433A (zh) * | 2017-04-18 | 2017-09-29 | 中国科学院信息工程研究所 | 一种基于sdn网络路径的访问控制方法及系统 |
CN107294961A (zh) * | 2017-06-09 | 2017-10-24 | 华南理工大学 | 一种用户真实信息安全认证系统和方法 |
WO2019046406A1 (en) * | 2017-08-29 | 2019-03-07 | Westerhoff David Michael | RECORDING SYSTEM IN A SECURE NETWORK |
CN108768932A (zh) * | 2018-04-09 | 2018-11-06 | 中国电信股份有限公司上海分公司 | 一种轻量级sdn交换机与控制器的安全连接方法 |
CN109951485A (zh) * | 2019-03-20 | 2019-06-28 | 重庆邮电大学 | 一种基于sdn的物联网访问控制方法 |
WO2021107755A1 (en) * | 2019-11-29 | 2021-06-03 | Mimos Berhad | A system and method for digital identity data change between proof of possession to proof of identity |
CN114944927A (zh) * | 2022-03-17 | 2022-08-26 | 国网浙江省电力有限公司杭州供电公司 | 基于Portal认证的无客户端互斥访问平台 |
CN115412319A (zh) * | 2022-08-19 | 2022-11-29 | 浪潮思科网络科技有限公司 | 一种基于策略随行的网络权限控制方法、设备及介质 |
CN115473655A (zh) * | 2022-11-07 | 2022-12-13 | 南京易科腾信息技术有限公司 | 接入网络的终端认证方法、装置及存储介质 |
Non-Patent Citations (2)
Title |
---|
基于密码标识的SDN安全控制转发方法;秦晰;唐国栋;常朝稳;;通信学报(02);全文 * |
软件定义无线网络中接入认证技术的研究进展;雷特;倪名;;广东通信技术(12);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116389032A (zh) | 2023-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108512862B (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
WO2021203733A1 (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
CN112073379B (zh) | 一种基于边缘计算的轻量级物联网安全密钥协商方法 | |
CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
CN111294352B (zh) | 云端与边缘节点之间的数据安全认证方法 | |
CA2573171C (en) | Host credentials authorization protocol | |
WO2019036019A1 (en) | SYSTEMS AND METHODS FOR IMPLEMENTING DATA COMMUNICATIONS USING SECURITY TOKENS | |
EP1458164A2 (en) | Method, apparatus and computer readable storage medium for authentication of optical network units in an Ethernet Passive Optical Network EPON | |
CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
CN113572765B (zh) | 一种面向资源受限终端的轻量级身份认证密钥协商方法 | |
CN111541776A (zh) | 一种基于物联网设备的安全通信装置及系统 | |
CN112769568A (zh) | 雾计算环境中的安全认证通信系统、方法、物联网设备 | |
CN114827150A (zh) | 一种物联网终端数据上链适配方法、系统及存储介质 | |
CN116389032B (zh) | 一种基于sdn架构的电力信息传输链路身份验证方法 | |
CN112702736A (zh) | 一种基于区块链网关的工业设备授权服务系统及方法 | |
CN111698096B (zh) | 基于ndn的智能家居设备自动化安全登录方法 | |
CN213938340U (zh) | 5g应用接入认证网络架构 | |
CN112468983B (zh) | 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置 | |
CN110572352A (zh) | 一种智能配网安全接入平台及其实现方法 | |
CN112040481B (zh) | 一种基于5g通信网关的二次认证方法 | |
CN114614984A (zh) | 一种基于国密算法的时间敏感网络安全通信方法 | |
CN112469034A (zh) | 能安全认证物理感知设备的物联网网关装置及其接入方法 | |
CN117097488B (zh) | 基于节点寻路的设备群组安全验证方法 | |
US11882114B2 (en) | Authentication method and authentication system in IP communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |