面向能源互联网的可信接入方法、可信客户端及服务器技术

本申请提供一种面向能源互联网的可信接入方法、可信客户端及服务器，通过在非授权终端和待交互能源系统之间增加可信认证服务系统(包括可信服务器和可信客户端)，以可信接入思想实现各种能源互联网非授权终端接入网络的安全性，实现了系统级能源系统的信息交互，保障了系统之间的交互安全性，避免多系统之间的差异性形成攻击漏洞的问题。

Trusted Access Method, Trusted Client and Server for Energy Internet

【技术实现步骤摘要】
面向能源互联网的可信接入方法、可信客户端及服务器
本申请涉及可信计算
，更具体的，涉及一种面向能源互联网的可信接入方法、可信客户端及服务器。
技术介绍
能源互联网是能源行业发展的必然趋势，多种能源形式通过信息交互，协同优化，实现能源系统总体的平衡和优化。目前的能源信息系统中，其信息传递是相对独立的，即电力、天然气、热力网等能源供应商，其信息和数据管理均在自己的独立系统中完成，而对于系统级的信息交互，目前还尚未在实践中实现。其本质原因在于，一方面运营商希望能够保障自己系统内信息资源的潜在价值，存在技术壁垒；另一方面，系统之间的交互安全性也难以保障，多系统之间的差异性容易成为攻击漏洞。
技术实现思路
为了解决目前能源互联网中多系统之间的交互安全问题，本申请通过在独立系统中添加可信评估模块，以可信接入思想实现各种能源互联网非授权终端接入网络的安全性，并充分考虑不同业务系统对于业务连续性和信息安全风险容忍度二者的统一，对终端请求接入数据进行有效的安全评估，进而针对不同风险等级的终端采取不同的接入路径，从而最大程度保证能源互联网整体系统的安全性不受影响。本申请第一方面实施例提供一种由可信客户端执行的面向能源互联网的可信接入方法，包括：接收由身份认证合格的非授权终端发出的可信接入信息；所述可信接入信息包括可信接入请求和配置信息；将所述可信接入信息发送至可信认证服务器，以使所述可信认证服务器基于所述可信接入信息生成安全评估值；基于所述安全评估值将所述非授权终端接入待交互能源系统。在某些实施例中，还包括：对待接入的非授权终端进行身份认证。在某些实施例中，所述对待接入的非授权终端进行身份认证，包括：获取所述非授权终端的数字证书随机产生的身份码，利用预设的密钥进行解密；获取所述非授权终端的安全加密芯片随机产生的公钥，利用预设的私钥进行解密操作；其中，至少一个解密操作成功时，所述非授权终端的身份认证结果为合格。在某些实施例中，所述基于所述安全评估值将所述非授权终端接入待交互能源系统，包括：基于所述安全评估值所处的数值范围确定是否对所述非授权终端执行配置信息更改步骤；当确定无需执行配置信息更改步骤时，将所述非授权终端接入所述待交互能源系统。在某些实施例中，执行配置信息更改步骤，包括：当所述安全评估值处于第一设定数值范围时，执行迭代操作，对所述非授权终端进行安全加固处理和恶意代码检测，进而更改所述配置信息，以使所述可信服务器基于所述可信接入请求和更改的配置信息生成安全评估值，直至所述安全评估值处于第二设定数值范围；当所述安全评估值处于第二设定数值范围时，对所述非授权终端进行安全加固处理并将数据传输通道更改为专线通道；所述专线通道的安全性高于非专线通道。在某些实施例中，在将所述非授权终端接入所述能源系统之前，所述方法还包括：监控所述非授权终端的可信行为；若所述可信行为正常，则将所述非授权终端接入所述能源系统。本申请第二方面实施例提供一种由可信服务器执行的面向能源互联网的可信接入方法，包括：基于可信接入信息生成安全评估值；其中所述可信接入信息由身份认证合格的非授权终端发出，并通过可信客户端转发得到，所述可信接入信息包括可信接入请求和配置信息；将所述安全评估值发送给可信客户端，进而使所述可信客户端根据所述安全评估值将所述非授权终端接入待交互能源系统。在某些实施例中，所述基于可信接入信息生成安全评估值，包括：根据所述可信接入请求、待交互能源系统的交互安全要求和风险接收程度，生成与非授权终端的每个安全属性一一对应的加权指数；所述安全属性包括：数据保密性、数据完整性以及数据可用性；根据所述配置信息确定所述非授权终端的安全属性估值；根据所述安全属性估值和对应每个安全属性的加权指数，生成所述安全评估值。本申请第三方面提供一种面向能源互联网的可信客户端，包括：接收模块，接收由身份认证合格的非授权终端发出的可信接入信息；所述可信接入信息包括可信接入请求和配置信息；发送模块，将所述可信接入信息发送至可信认证服务器，以使所述可信认证服务器基于所述可信接入信息生成安全评估值；非授权终端接入模块，基于所述安全评估值将所述非授权终端接入待交互能源系统。在某些实施例中，还包括：身份认证模块，对待接入的非授权终端进行身份认证。在某些实施例中，所述身份认证模块包括：数字证书比对单元，获取所述非授权终端的数字证书随机产生的身份码，利用预设的密钥进行解密；解密单元，获取所述非授权终端的安全加密芯片随机产生的公钥，利用预设的私钥进行解密操作；其中，至少一个解密操作成功时，所述非授权终端的身份认证结果为合格。在某些实施例中，所述非授权终端接入模块，包括：配置信息更改判断单元，基于所述安全评估值所处的数值范围确定是否对所述非授权终端执行配置信息更改步骤；接入单元，当确定无需执行配置信息更改步骤时，将所述非授权终端接入所述待交互能源系统。在某些实施例中，所述非授权终端接入模块，还包括：第一配置信息更改单元，当所述安全评估值处于第一设定数值范围时，执行迭代操作，对所述非授权终端进行安全加固处理和恶意代码检测，进而更改所述配置信息，以使所述可信服务器基于所述可信接入请求和更改的配置信息生成安全评估值，直至所述安全评估值处于第二设定数值范围；第二配置信息更改单元，当所述安全评估值处于第二设定数值范围时，对所述非授权终端进行安全加固处理并将数据传输通道更改为专线通道；所述专线通道的安全性高于非专线通道；其中所述第一设定数值范围的最大值小于所述第二设定数值范围的最小值。在某些实施例中，还包括：可信行为监控模块，监控所述非授权终端的可信行为；若所述可信行为正常，则将所述非授权终端接入所述能源系统。本申请第四方面实施例提供一种面向能源互联网的可信服务器，包括：安全评估值生成模块，基于可信接入信息生成安全评估值；其中所述可信接入信息由身份认证合格的非授权终端发出，并通过可信客户端转发得到，所述可信接入信息包括可信接入请求和配置信息；安全评估值发送模块，将所述安全评估值发送给可信客户端，进而使所述可信客户端根据所述安全评估值将所述非授权终端接入待交互能源系统。在某些实施例中，所述安全评估值生成模块包括：加权指数生成单元，根据所述可信接入请求、待交互能源系统的交互安全要求和风险接收程度，生成与非授权终端的每个安全属性一一对应的加权指数；所述安全属性包括：数据保密性、数据完整性以及数据可用性；安全属性估值确定单元，根据所述配置信息确定所述非授权终端的安全属性估值；安全评估值生成单元，根据所述安全属性估值和对应每个安全属性的加权指数，生成所述安全评估值。本申请第五方面实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的面向能源互联网的可信接入方法的步骤。本申请第六方面实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上所述的面向能源互联网的可信接入方法的步骤。本申请的有益效果如下：本申请提供一种面向能源互联网的可信接入方法、可信客户端、服务器、电子设备及可读存储介质，通过在非授权终端和待交互能源系统之间增加可信认证服务系统(包括可信服务器和可信客户端)，以可信接入思想实本文档来自技高网...

【技术保护点】
1.一种面向能源互联网的可信接入方法，其特征在于，包括：接收由身份认证合格的非授权终端发出的可信接入信息；所述可信接入信息包括可信接入请求和配置信息；将所述可信接入信息发送至可信认证服务器，以使所述可信认证服务器基于所述可信接入信息生成安全评估值；基于所述安全评估值将所述非授权终端接入待交互能源系统。

【技术特征摘要】
1.一种面向能源互联网的可信接入方法，其特征在于，包括：接收由身份认证合格的非授权终端发出的可信接入信息；所述可信接入信息包括可信接入请求和配置信息；将所述可信接入信息发送至可信认证服务器，以使所述可信认证服务器基于所述可信接入信息生成安全评估值；基于所述安全评估值将所述非授权终端接入待交互能源系统。2.根据权利要求1所述的可信接入方法，其特征在于，还包括：对待接入的非授权终端进行身份认证。3.根据权利要求2所述的可信接入方法，其特征在于，所述对待接入的非授权终端进行身份认证，包括：获取所述非授权终端的数字证书随机产生的身份码，利用预设的密钥进行解密；获取所述非授权终端的安全加密芯片随机产生的公钥，利用预设的私钥进行解密操作；其中，至少一个解密操作成功时，所述非授权终端的身份认证结果为合格。4.根据权利要求1所述的可信接入方法，其特征在于，所述基于所述安全评估值将所述非授权终端接入待交互能源系统，包括：基于所述安全评估值所处的数值范围确定是否对所述非授权终端执行配置信息更改步骤；当确定无需执行配置信息更改步骤时，将所述非授权终端接入所述待交互能源系统。5.根据权利要求4所述的可信接入方法，其特征在于，执行配置信息更改步骤，包括：当所述安全评估值处于第一设定数值范围时，执行迭代操作，对所述非授权终端进行安全加固处理和恶意代码检测，进而更改所述配置信息，以使所述可信服务器基于所述可信接入请求和更改的配置信息生成安全评估值，直至所述安全评估值处于第二设定数值范围；当所述安全评估值处于第二设定数值范围时，对所述非授权终端进行安全加固处理并将数据传输通道更改为专线通道；所述专线通道的安全性高于非专线通道。6.根据权利要求1所述的可信接入方法，其特征在于，在将所述非授权终端接入所述能源系统之前，所述方法还包括：监控所述非授权终端的可信行为；若所述可信行为正常，则将所述非授权终端接入所述能源系统。7.一种面向能源互联网的可信接入方法，其特征在于，包括：基于可信接入信息生成安全评估值；其中所述可信接入信息由身份认证合格的非授权终端发出，并通过可信客户端转发得到，所述可信接入信息包括可信接入请求和配置信息；将所述安全评估值发送给可信客户端，以使所述可信客户端根据所述安全评估值将所述非授权终端接入待交互能源系统。8.根据权利要求7所述的可信接入方法，其特征在于，所述基于可信接入信息生成安全评估值，包括：根据所述可信接入请求、待交互能源系统的交互安全要求和风险接收程度，生成与非授权终端的每个安全属性一一对应的加权指数；所述安全属性包括：数据保密性、数据完整性以及数据可用性；根据所述配置信息确定所述非授权终端的安全属性估值；根据所述安全属性估值和对应每个安全属性的加权指数，生成所述安全评估值。9.一种面向能源互联网的可信客户端，其特征在于，包括：接收模块，接收由身份认证合格的非授权终端发出的可信接入信息；所述可信接入信息包括可信接入请求和配置信息；发送模块，将所述可信接入信息发送至可信认证服务器，以使所述可信认证服务器基于所述可信接入信息生成安...

【专利技术属性】
技术研发人员：孙跃，徐小天，陈威，李敏，司冠林，
申请(专利权)人：华北电力科学研究院有限责任公司，国家电网有限公司，
类型：发明
国别省市：北京,11