一种智能电力终端安全认证系统及方法技术方案

本发明专利技术提供一种智能电力终端安全认证系统及方法；系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测，若终端合法则产生注册序列号并发送至安全检测服务器；安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配，并产生唯一的终端身份认证信息；终端在电力服务器上进行认证和注册，获得相应的服务。本发明专利技术提出的系统及方法灵活有效；无需使用硬件认证，实现了通过软件的可靠认证；同时也防止终端身份认证信息被盗用，为电力终端提供了一种安全检测方法，比现有的硬件认证方法高效且经济；进而保证了引入互联网技术的智能电网的安全及高效的运行。

【技术实现步骤摘要】

本专利技术涉及网络安全及安全接入领域，具体涉及。
技术介绍
随着国家坚强智能电网的建设，互联网技术已广泛应用于智能电网发、输、变、配、用及调度等各环节。在智能电网中引入互联网技术将有效整合电力系统基础设施资源和通信设施资源，促进先进信息通信系统服务于电力系统运行，提高电网信息化水平，提高现有电力系统基础设施的利用效率，有效为电网中发、输、变、配、用等环节提供重要技术支撑。但是互联网技术给智能电网业务系统建设提供便利的同时，也带来了严重的安全保密问题。在网络通信中，各类智能电力终端通过信道传输数据时易受到监听、窃取、伪装等攻击。尤其在无线网络连接中，非法用户能够在接收到无线移动信号的任何地方假冒合法的内部终端，发起对专用网络的攻击，使得专用网络面临木马病毒、干扰和拒绝服务、非授权访问等安全威胁。当前具有代表性的安全接入技术包括:网络接入控制(NAC)技术，网络接入保护技术(NAP)以及TCG(Trusted Computing Group)组织的可信网络连接TNC(Trusted NetworkConnect)技术等。在TCG的远程证明过程中，主要包括证明方与验证方，假设平台使用者想要向验证方证明自己的平台上有一个合法的TPM，并利用这个TPM对平台的PCR( platformconfigurat1n register)进行签名，实现向第三方证明其平台的合法性。最直接的方法是:平台用EK私有秘钥对PCR签名并发送给验证方，验证方验证签名后信任平台为一个可信平台，且其配置信息PCR为可信。上述方法的问题在于:平台使用者的EK固定，当他/她与不同的验证方多次进行上述协议时，其交易记录可被第三方关联起来(linkable)，从而无法保护平台使用者的隐私。TCG组织在TPM规范1.1版本中提出了以(privacy CA)认证ID密钥(attestat1n identity key，简称AIK)的方案来解决上面的问题.在该方案中，平台不再以EK作为签名的密钥，而是每次临时生成一个新的AIK作为签名密钥，为了证明AIK的合法性。平台必须首先向隐私CA申请一个AIK证书，当隐私CA收到平台的申请后，隐私CA用自身的私有秘钥对AIK签名。平台获得这个签名后可以发送给第三方的验证者，验证者根据隐私CA的公共秘钥验证AIK是否合法，合法的AIK对PCR的签名被视为TPM的合法签名.Privacy CA方案的致命缺陷在于:其必须在保证PrivaCy CA可信的同时，还必须有高响应能力，所以其应用必将成为可信平台验证的瓶颈。TCG定义TPM规范1.2版中提出了直接匿名认证(direct anonymous attestat1n，简称DAA)协议，该协议在实现TPM芯片认证的同时，保证了认证的匿名性，验证方无法得到芯片的唯一标示.但该协议非常复杂，包含4次零知识证明，运算量非常大，包括大量的就算，效率较低。但是由于智能电力设备数量庞大，且设备本身计算能力有限，因此提供一个灵活且完善的终端接入控制机制很有必要。
技术实现思路
有鉴于此，本专利技术提供的;该系统及方法灵活有效;无需使用硬件认证，实现了通过软件的可靠认证；同时也防止终端身份认证信息被盗用，为电力终端提供了一种安全检测方法，比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。本专利技术的目的是通过以下技术方案实现的:一种智能电力终端安全认证系统，所述系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器；所述安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信；所述安全检测服务器分别与所述在线监控服务器、安全检测服务器及地址注册服务器通信。优选的，所述安全检测服务器、电力服务器、在线监控服务器分别与所述电力智能终端通过互联网通信；所述安全检测服务器分别通过电力行业服务内网与所述在线监控服务器、安全检测服务器及地址注册服务器通信。优选的，所述安全检测服务器用于收集所述智能电力终端的关键对象的状态信息，并根据所述状态信息计算该智能电力终端的安全评估值；若各所述状态信均达到安全标准，则将所述安全评估值作为认证信息，并与所述智能电力终端共同产生共享密钥、及加密认证信息的密钥对；其中，所述关键对象包括内存、进程及网络端口。优选的，所述地址注册服务器用于接收所述智能电力终端的地址状态注册请求；且所述地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态；所述有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入；所述有该地址已注册状态表明该智能电力终端已生产并已接入;若所述地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造所述智能电力终端设备的地址。优选的，所述电力服务器用于对所述智能电力终端进行认证，并根据认证信息对所述智能电力终端进行权限分配并提供服务。优选的，所述在线监控服务器接收所述安全检测服务器的通知，并根据通知对所述智能电力终端进行在线实时监控；若所述在线监控服务器的监控数据显示该智能电力终端存在安全威胁，则所述在线监控服务器通知所述安全检测服务器。优选的，所述安全检测服务器接收所述在线监控服务器的通知，根据通知对智能电力终端进行隔离并重新进行安全检测。一种智能电力终端安全认证方法，所述方法包括如下步骤:步骤1.智能电力终端向安全检测服务器提交认证请求，所述认证请求包括所述智能电力终端的地址、设备型号代码及IP地址；步骤2.所述安全检测服务器接收所述认证请求后，通知在线监控服务器对所述智能电力终端进行在线监控;并同时将所述认证请求中的地址及设备型号代码转发到地址注册服务器；步骤3.所述地址注册服务器根据收到的地址及设备型号代码对所述智能电力终端进行唯一性检测；若所述地址与所述智能电力终端型号匹配且未进行注册，则生成序列号并在地址数据库中进行注册，同时发送所述序列号至安全检测服务器;其中，所述序列号根据时间信息生成;进入步骤4;若所述地址已被注册、与型号不匹配或不存在，则直接发送拒绝信息至安全检测服务器;进入步骤5;步骤4.所述安全检测服务器接收所述序列号，并发送协商共享密钥请求至所述智能电力终端作为回应，所述安全检测服务器生成共享密钥;进入步骤6;[003当前第1页1 2 3 4 本文档来自技高网...

【技术保护点】
一种智能电力终端安全认证系统，其特征在于，所述系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器；所述安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信；所述安全检测服务器分别与所述在线监控服务器、安全检测服务器及地址注册服务器通信。

【技术特征摘要】

【专利技术属性】
技术研发人员：邵志鹏，张涛，马媛媛，何高峰，周诚，汪晨，李伟伟，楚杰，
申请(专利权)人：国网智能电网研究院，国网天津市电力公司，国家电网公司，
类型：发明
国别省市：北京;11