本发明涉及物联网终端的认证,尤其涉及一种适用于电力物联网的身份认证方法和系统。
背景技术:
1、电力物联网是物联网在智能电网中的应用,是信息通信技术发展到一定阶段的结果,其将有效整合通信基础设施资源和电力系统基础设施资源,提高电力系统信息化水平,改善电力系统现有基础设施利用效率,为电网发、输、变、配、用电等环节提供重要技术支撑,电力物联网是指一些高科技组成的网络信号,像蜘蛛网一样,遍布生活周围。它存在虚拟的网络中,信息在高科技中共享,和百度百科一样,信息共享时代,它充分利用人工智能、信息查询等来实现自己所需要查询的资料。电力物联网中通常会包括多个代理端和一个终端,每个代理端可以对应多个接入的智能设备。但是接入电力物联网中的设备数量众多,当电力物联网的终端与某个设备对应的下端边缘的电力物联网代理端建立连接,且两者之间进行简单的关联操作后,该下端的边缘电力物联网代理端会被自动验证通过,并没有进行额外的独立验证。这意味着,一旦终端与代理端建立了关联,代理端就可以直接访问或使用相关的服务或数据,且在电力物联网终端与各代理端进行数据交互时,也不需要进行身份验证。
2、由于这种免验证的方式,如果某个代理端被恶意入侵或用于非法目的,它与终端进行数据交互时,可能会恶意访问电力物联网终端或其他代理端的业务,从而会导致出现业务中断、数据泄露、网络受损或财产损失等重大安全事故,从而使得电力物联网在运行过程中的安全性较低。
技术实现思路
1、本发明实施例提供了一种适用于电力物联网的身份认证方法和系统,不仅考虑了设备的位置信息,还通过密文加密和解密的方式进行更加严格的身份认证审核,从而能够确保电力物联网中的代理端在经过归属认证后,其身份可以再被进一步验证,避免未通过认证的外部设备恶意入侵,能有效解决现有技术中由于免验证的方式,导致电力物联网在运行过程中的安全性低的问题。
2、本发明一实施例提供了一种适用于电力物联网的身份认证方法,应用于电力物联网中的终端,包括:
3、获取电力物联网中的待认证代理端对应的属性信息;其中,所述属性信息,包括:待认证代理端所在节点的位置信息;
4、在根据所述待认证代理端对应的位置信息,判定所述待认证代理端通过归属认证后,向所述待认证代理端发送第一密文数据,以使所述待认证代理端根据密文解密库获取对应的第一密钥,并使得待认证代理端根据第一密钥对第一密文数据进行解密;
5、在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果;
6、其中,所述密文解密库存储有每一边缘电力物联网代理端对应一用于对第一密文数据进行解密的第一密钥。
7、优选地,所述根据所述待认证代理端对应的位置信息进行判定所述待认证代理端通过归属认证,包括:
8、将待认证代理端的位置信息与预设的代理端区域数据库进行匹配;其中,所述代理端区域数据库包括:与每一代理端对应的实际位置信息;
9、在判定所述位置信息与所述代理端区域数据库匹配成功时,则判定所述待认证代理端通过归属认证。
10、优选地,所述在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
11、在判定所述第一密文数据解密成功后,则直接生成所述待认证代理端通过认证的结果。
12、优选地,所述在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
13、在判定所述第一密文数据解密成功后,获取待认证代理端发送的第二密文数据;其中所述第二密文数据由所述待认证代理端对第一密文数据解密成功后,根据第一密文数据生成的;
14、根据待认证代理端从所述密文解密库中获取对应的第二密钥;其中,所述密文解密库存储有每一边缘电力物联网代理端对应一用于对第二密文数据进行解密的第二密钥;
15、根据所述第二密钥对第二密文数据进行解密,并在判定所述第二密文数据解密成功后,则生成所述待认证代理端通过认证的结果。
16、优选地,所述属性信息,还包括:与待认证代理端对应的若干设备信息;每一设备信息对应一设备属性和若干组件种类;
17、所述根据待认证代理端从所述密文解密库中获取对应的第二密钥,包括:
18、将所述待认证代理端对应的属性信息与密文解密库的数字指纹进行匹配;其中,所述密文解密库包括若干数字指纹,每一数字指纹与一代理端对应的设备属性以及若干组件种类相互映射;
19、在判定所述属性信息与数字指纹匹配成功时,根据待认证代理端从所述密文解密库中获取对应的第二密钥。
20、优选地,所述在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
21、在判定所述第一密文数据解密成功后,获取所述待认证代理端的当前工作状态;其中,所述工作状态包括正常运行、故障、维护以及待机;
22、获取所述待认证代理端当前对应的运行周期以及所述运行周期对应的若干个运行状态;其中,所述运行周期用于指示待认证代理端从启动到关闭的时间段;每一时间段对应的一运行状态;
23、将当前工作状态对应的时间点与所述运行周期中的时间段进行匹配,在判定所述时间点对应的当前工作状态,与匹配到的目标时间段对应的一运行状态相同时,则生成所述待认证代理端通过认证的结果。
24、优选地,在生成所述待认证代理端通过认证的结果之后,还包括:
25、获取所述待认证代理端对应的操作人员的人脸、指纹和体型,并对所述操作人员的人脸、指纹和体型进行分别验证;
26、在判定所述人脸、指纹和体型均通过验证后,生成所述待认证代理端通过人员身份认证的结果。
27、在上述的方法实施例的基础上,本发明对应提供了系统项实施例。
28、本发明一实施例提供了一种适用于电力物联网的身份认证系统,包括:属性信息获取单元、密文数据传输单元以及认证通过判定单元;
29、所述属性信息获取单元,用于获取电力物联网中的待认证代理端对应的属性信息;其中,所述属性信息,包括:待认证代理端所在节点的位置信息;
30、所述密文数据传输单元,用于在根据所述待认证代理端对应的位置信息,判定所述待认证代理端通过归属认证后,向所述待认证代理端发送第一密文数据,以使所述待认证代理端根据密文解密库获取对应的第一密钥,并使得待认证代理端根据第一密钥对第一密文数据进行解密;
31、所述认证通过判定单元,用于在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果;
32、其中,所述密文解密库存储有每一边缘电力物联网代理端对应一用于对第一密文数据进行解密的第一密钥。
33、优选地,所述密文数据传输单元,用于根据所述待认证代理端对应的位置信息进行判定所述待认证代理端通过归属认证,包括:
34、所述密文数据传输单元,用于将待认证代理端的位置信息与预设的代理端区域数据库进行匹配;其中,所述代理端区域数据库包括:与每一代理端对应的实际位置信息;
35、在判定所述位置信息与所述代理端区域数据库匹配成功时,则判定所述待认证代理端通过归属认证。
36、优选地,所述认证通过判定单元,用于在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
37、所述认证通过判定单元,用于在判定所述第一密文数据解密成功后,获取待认证代理端发送的第二密文数据;其中所述第二密文数据由所述待认证代理端对第一密文数据解密成功后,根据第一密文数据生成的;
38、根据待认证代理端从所述密文解密库中获取对应的第二密钥;其中,所述密文解密库存储有每一边缘电力物联网代理端对应一用于对第二密文数据进行解密的第二密钥;
39、根据所述第二密钥对第二密文数据进行解密,并在判定所述第二密文数据解密成功后,则生成所述待认证代理端通过认证的结果。
40、通过实施本发明具有如下有益效果:
41、本发明实施例提供了一种适用于电力物联网的身份认证方法和系统,本发明首先获取电力物联网中待认证代理端的属性信息后,由于属性信息包括但不限于代理端所在节点的位置信息,从而可以根据待认证代理端所在节点的位置信息进行判定该代理端是否属于特定的区域或网络范围,以确保其具有相应的访问权限。如果代理端通过了归属认证,则说明其身份初步得到验证。而本发明还可以进一步通过终端会向该代理端发送第一密文数据,从而可以进一步验证代理端的身份,代理端在接收到第一密文数据后,会进行解密操作,如果解密成功,则说明代理端在密文解密库中存在对应的密钥,则说明代理端为已录入且通过身份认证的代理端,从而生成所述待认证代理端通过认证的结果。与现有技术相比,本发明通过密文解密库,使得每个代理端都能通过特定的授权端口和密钥进行解密,从而实现进一步对代理端的审核认证。因此,本发明提供了一种安全、有效的认证机制,不仅考虑了设备的位置信息,还通过密文加密和解密的方式进行更加严格的身份认证审核,从而能够确保电力物联网中的代理端在经过归属认证后,其身份可以再被进一步验证,避免未通过认证的外部设备恶意入侵,从而提高了整个电力物联网在运行过程中的安全性。
1.一种适用于电力物联网的身份认证方法,应用于电力物联网中的终端,其特征在于,包括:
2.如权利要求1所述的一种适用于电力物联网的身份认证方法,其特征在于,所述根据所述待认证代理端对应的位置信息进行判定所述待认证代理端通过归属认证,包括:
3.如权利要求2所述的一种适用于电力物联网的身份认证方法,其特征在于,所述在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
4.如权利要求2所述的一种适用于电力物联网的身份认证方法,其特征在于,所述在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
5.如权利要求3所述的一种适用于电力物联网的身份认证方法,其特征在于,所述属性信息,还包括:与待认证代理端对应的若干设备信息;每一设备信息对应一设备属性和若干组件种类;
6.如权利要求2所述的一种适用于电力物联网的身份认证方法,其特征在于,所述在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
7.如权利要求6所述的一种适用于电力物联网的身份认证方法,其特征在于,在生成所述待认证代理端通过认证的结果之后,还包括:
8.一种适用于电力物联网的身份认证系统,其特征在于,包括:属性信息获取单元、密文数据传输单元以及认证通过判定单元;
9.如权利要求8所述的一种适用于电力物联网的身份认证系统,其特征在于,所述密文数据传输单元,用于根据所述待认证代理端对应的位置信息进行判定所述待认证代理端通过归属认证,包括:
10.如权利要求8所述的一种适用于电力物联网的身份认证系统,其特征在于,所述认证通过判定单元,用于在判定所述第一密文数据解密成功后,生成所述待认证代理端通过认证的结果,包括:
