一种基于电力配电的身份认证方法技术

本发明专利技术公开了一种基于电力配电的身份认证方法，由认证服务器执行，包括：接收由客户端发出的认证请求指令，认证请求指令包括用户名称和客户端IP地址；响应于认证请求指令，根据客户端IP地址在用户数据库中查询客户端是否为合法用户；当确定客户端为合法用户时，生成随机数并将随机数作为认证码发送至客户端，以及通过预设算法对用户名称和随机数进行计算，生成第一字节串；接收由客户端响应于认证码而生成的第二字节串，将第二字节串与第一字节串进行对比，当确定第一字节串与第二字节串对比一致时，确定客户端身份认证通过，向客户端发送认证通过信息并建立连接；否则，客户端身份认证失败，向客户端发送认证失败信息并断开连接。

【技术实现步骤摘要】
一种基于电力配电的身份认证方法
本专利技术涉及电力配电身份认证领域，尤其涉及一种基于电力配电的身份认证方法。
技术介绍
身份校验/身份认证是证实主体的真实身份与其所声称的身份是否相符的过程，可分为用户与主机间的认证和主机与主机之间的认证。身份认证是网络安全的第一道防线，也是最重要的屏障，网络中的各种应用和计算机系统都需要通过身份认证来判断当前用户是否合法，确定用户的身份，从而使合法用户获得的相应访问权限；对于不合法用户则拒绝访问。传统的身份认证技术包括了简单口令认证、动态口令认证、基于智能卡的身份认证和生物特征识别技术认证；传统的认证技术中主要是基于四个要素：“你所知道的”，如密码、口令、知识等；“你所拥有的”，如一个动态口令卡、一个IC卡、令牌或USBKEY等；“你是谁”，如指纹、脸像、虹膜、声音、笔迹等；“你所处得位置”，如地理位置、IP地址等。动态口令身份认证、智能卡身份认证、基于地址的认证、IBE身份认证、生物特征识别技术，都是基于这几个要素或是在这几个要素的基础之上，相互结合发展而来。但是，简单口令认证的缺点是保密级别不高，容易被破解；动态口令的缺点是实现复杂，应用技术不够成熟，在解决同步问题上不够完美；智能卡认证的缺点是操作不方便，请求认证方需要携带智能卡，不利于操作；生物特征识别认证的缺点是需要事先录入对方生物特征，仅允许录入特征的当事人通过认证，对于电力配电
中，一台客户端由于业务需要可能会有多个人同时允许操作，对实际业务需求不符，不利于实际应用。因此，目前市面上亟需一种基于电力配电的身份认证策略，适用于电力配电领域，实现客户端和服务器之间的安全认证，对网络安全数据进行保护，提高电力配电数据的安全级别。
技术实现思路
本专利技术提供了一种基于电力配电的身份认证方法，适用于电力配电领域，实现客户端和服务器之间的安全认证，对网络安全数据进行保护，提高电力配电数据的安全级别。为了解决上述技术问题，本专利技术实施例提供了一种基于电力配电的身份认证方法，由认证服务器执行，包括：接收由客户端发出的认证请求指令，所述认证请求指令包括用户名称和客户端IP地址；响应于所述认证请求指令，根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户；当确定所述客户端为合法用户时，生成随机数并将所述随机数作为认证码发送至客户端，以及通过预设算法对所述用户名称和所述随机数进行计算，生成第一字节串；接收由客户端响应于所述认证码而生成的第二字节串，将所述第二字节串与所述第一字节串进行对比，当确定所述第一字节串与所述第二字节串对比一致时，确定客户端身份认证通过，向所述客户端发送认证通过信息并建立连接；否则，客户端身份认证失败，向所述客户端发送认证失败信息并断开连接。作为优选方案，在所述根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户的步骤中，当确定所述客户端为非法用户时，与所述客户端断开连接。作为优选方案，所述预设算法包括单向Hash函数或数字签名。作为优选方案，所述单向Hash函数为MD5算法。作为优选方案，在所述确定客户端身份认证通过之后，还包括：将所述客户端的用户名称储存在白名单列表中。本专利技术另一实施例提供了一种基于电力配电的身份认证方法，由客户端执行，包括：向认证服务器发送认证请求指令，所述认证请求指令包括用户名称和客户端IP地址；接收由所述认证服务器响应于所述认证请求指令而生成的认证码，通过预设算法对所述用户名称和所述认证码中的随机数进行计算，生成第二字节串；将所述第二字节串发送至所述认证服务器；接收由所述认证服务器响应于所述第二字节串而生成的认证通过信息或认证失败信息。作为优选方案，所述预设算法包括单向Hash函数或数字签名。作为优选方案，所述单向Hash函数为MD5算法。作为优选方案，当接收到所述认证通过信息时，与所述认证服务器建立连接。作为优选方案，当接收到所述认证失败信息时，与所述认证服务器断开连接。相比于现有技术，本专利技术实施例具有如下有益效果：本专利技术技术方案首先对客户端的合法性进行验证，当验证通过后根据预设算法生产字节串，再将认证服务器和客户端各自生成的字节串进行比较，确定身份认证；适用于电力配电领域，实现客户端和服务器之间的安全认证，对网络安全数据进行保护，提高电力配电数据的安全级别。附图说明图1：为本专利技术提供的基于电力配电的身份认证方法的一种实施例的流程示意图；图2：为本专利技术提供的基于电力配电的身份认证方法的另一种实施例的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1请参照图1，是本专利技术提供的基于电力配电的身份认证方法的一种实施例的流程示意图，该方法包括步骤101至步骤104，由认证服务器执行，各步骤具体如下：步骤101，接收由客户端发出的认证请求指令，所述认证请求指令包括用户名称和客户端IP地址。步骤102，响应于所述认证请求指令，根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户；在本实施例中，当确定所述客户端为非法用户时，与所述客户端断开连接。步骤103，当确定所述客户端为合法用户时，生成随机数并将所述随机数作为认证码发送至客户端，以及通过预设算法对所述用户名称和所述随机数进行计算，生成第一字节串；在本实施例中，所述预设算法包括单向Hash函数或数字签名。在本实施例中，所述单向Hash函数为MD5算法。步骤104，接收由客户端响应于所述认证码而生成的第二字节串，将所述第二字节串与所述第一字节串进行对比，当确定所述第一字节串与所述第二字节串对比一致时，确定客户端身份认证通过，向所述客户端发送认证通过信息并建立连接；否则，客户端身份认证失败，向所述客户端发送认证失败信息并断开连接。在本实施例中，在所述确定客户端身份认证通过之后，还包括：将所述客户端的用户名称储存在白名单列表中。具体地，设备接入后，将采用设备终端白名单机制，只与白名单中设备进行业务通信；采用唯一算法生成唯一设备ID或别名，设备终端只与满足该算法分配ID或设备别名的设备进行业务通信；采用身份校验命令方式，在业务通信前先向目标终端发送身份校验命令，只有目标终端响应正确，才能进行后续的业务通信。实施例2请参照图2，是本专利技术提供的基于电力配电的身份认证方法的另一种实施例的流程示意图，该方法包括步骤201至步骤204，由客户端执行，各步骤具体如下：步骤201，向认证服务器发送认证请求指令，所述认证请求指令包括用户名称和客户端IP地址。步骤202，接收由所述认本文档来自技高网...

【技术保护点】
1.一种基于电力配电的身份认证方法，由认证服务器执行，其特征在于，包括：/n接收由客户端发出的认证请求指令，所述认证请求指令包括用户名称和客户端IP地址；/n响应于所述认证请求指令，根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户；/n当确定所述客户端为合法用户时，生成随机数并将所述随机数作为认证码发送至客户端，以及通过预设算法对所述用户名称和所述随机数进行计算，生成第一字节串；/n接收由客户端响应于所述认证码而生成的第二字节串，将所述第二字节串与所述第一字节串进行对比，当确定所述第一字节串与所述第二字节串对比一致时，确定客户端身份认证通过，向所述客户端发送认证通过信息并建立连接；否则，客户端身份认证失败，向所述客户端发送认证失败信息并断开连接。/n

【技术特征摘要】
1.一种基于电力配电的身份认证方法，由认证服务器执行，其特征在于，包括：
接收由客户端发出的认证请求指令，所述认证请求指令包括用户名称和客户端IP地址；
响应于所述认证请求指令，根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户；
当确定所述客户端为合法用户时，生成随机数并将所述随机数作为认证码发送至客户端，以及通过预设算法对所述用户名称和所述随机数进行计算，生成第一字节串；
接收由客户端响应于所述认证码而生成的第二字节串，将所述第二字节串与所述第一字节串进行对比，当确定所述第一字节串与所述第二字节串对比一致时，确定客户端身份认证通过，向所述客户端发送认证通过信息并建立连接；否则，客户端身份认证失败，向所述客户端发送认证失败信息并断开连接。


2.如权利要求1所述的基于电力配电的身份认证方法，其特征在于，在所述根据所述客户端IP地址在用户数据库中查询所述客户端是否为合法用户的步骤中，当确定所述客户端为非法用户时，与所述客户端断开连接。


3.如权利要求1所述的基于电力配电的身份认证方法，其特征在于，所述预设算法包括单向Hash函数或数字签名。


4.如权利要求3所述的基于电力配电的身份认证方法，其特征在于，所述单向Hash函数为MD5算...

【专利技术属性】
技术研发人员：张春，郑东曦，尹健，
申请(专利权)人：广东纬德信息科技股份有限公司，
类型：发明
国别省市：广东;44