电力系统的连接方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种电力系统的连接方法、装置、计算机设备和存储介质。所述方法包括：获取终端接入电力系统的接入请求，根据接入请求对终端与电力系统进行身份认证；当终端与电力系统身份认证完成时，获取终端和电力系统的完整性信息，基于完整性信息对终端和电力系统的完整性进行校验并生成完整性评估报告；获取终端与电力系统的行为信息，基于行为信息对终端和电力系统的行为进行校验并生成行为评估报告；根据完整性评估报告和行为评估报告，生成终端与电力系统的连接策略，基于连接策略对终端与电力系统的连接进行控制。采用本申请实施例方法能够及时防范非可信终端设备恶意接入电力系统的问题，有效提高终端设备接入电力系统时的可信度。的可信度。的可信度。

【技术实现步骤摘要】
电力系统的连接方法、装置、计算机设备和存储介质


[0001]本申请涉及可信计算
，特别是涉及一种电力系统的连接方法、装置、计算机设备和存储介质。

技术介绍

[0002]随着电力边缘计算技术的发展，逐步形成了如今的电力边缘计算技术、电力边缘计算架构和电力边缘计算智能设备等，满足于行业内部边缘数据流贯通、业务应用融合、服务共享高效便捷等企业的前沿量化服务。电力边缘计算进入电力行业的实际应用，进一步推动了电力边缘计算技术的发展。由于电力边缘计算整体应用受到远程遥控、访问控制、跨域交互、部署环境等因素的制约，涉及到电力基础设施、网络、运行数据、业务应用和工作地理环境等方面，电力边缘计算的稳定可靠程度，决定了其实际应用成效和未来电力边缘业务深化的导向。随着电力边缘计算数据的采集汇聚和实际应用延伸，它向电力系统提出了边缘数据前沿量化服务，但在量化的过程中，电力系统却面临着安全隐患。特别是针对终端设备与电力系统建立通信连接时，多采用传统的接入认证方式，难以防范非可信终端设备恶意接入电力系统的问题。

技术实现思路

[0003]基于此，有必要针对上述技术问题，提供一种能够提高终端设备接入电力系统时的可信度的电力系统的连接方法、装置、计算机设备和存储介质。
[0004]一种电力系统的连接方法，所述方法包括：
[0005]获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证；
[0006]当所述终端与所述电力系统身份认证完成时，获取所述终端和所述电力系统的完整性信息，基于所述完整性信息对所述终端和所述电力系统的完整性进行校验并生成完整性评估报告；
[0007]获取所述终端与所述电力系统的行为信息，基于所述行为信息对所述终端和所述电力系统的行为进行校验并生成行为评估报告；
[0008]根据所述完整性评估报告和所述行为评估报告，生成所述终端与所述电力系统的连接策略，基于所述连接策略对所述终端与所述电力系统的连接进行控制。
[0009]在其中一个实施例中，所述获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证，包括：
[0010]获取终端接入所述电力系统的接入请求，所述接入请求包括所述终端的身份标识和终端认证密钥；
[0011]获取电力系统的身份标识和电力系统认证密钥，根据所述终端系统的身份标识和所述终端认证密钥，以及所述电力系统的身份标识和所述电力系统认证密钥，计算并获得所述终端与所述电力系统的共享通信密钥；
[0012]根据所述共享通信密钥建立所述终端与所述电力系统的安全通道，完成所述终端与所述电力系统的身份认证。
[0013]在其中一个实施例中，在所述当所述终端与所述电力系统身份认证完成时之后，在所述获取所述终端和所述电力系统的完整性信息之前，还包括：
[0014]获取所述终端和所述电力系统的完整性认证密钥。
[0015]在其中一个实施例中，所述获取所述终端和所述电力系统的完整性认证密钥，包括：
[0016]获取所述终端的完整性签名证书和终端随机数，以及获取所述电力系统的完整性签名证书和电力系统随机数；
[0017]根据所述终端的完整性签名证书和终端随机数，以及所述电力系统的完整性签名证书和电力系统随机数，计算并获得所述终端和所述电力系统的完整性认证密钥。
[0018]在其中一个实施例中，所述获取所述终端和所述电力系统的完整性信息，包括：
[0019]获取所述终端和所述电力系统的各系统参数的摘要信息；
[0020]根据所述摘要信息和所述完整性认证密钥，计算并生成所述终端和所述电力系统的完整性信息。
[0021]在其中一个实施例中，所述获取所述终端与所述电力系统的行为信息，包括：
[0022]获取所述终端的输出行为信息，所述终端的输出行为信息包括所述终端单位时间内向所述电力系统请求服务的频率和请求服务的计算量；
[0023]获取所述电力系统的输出行为信息，所述电力系统的输出行为信息包括所述电力系统的请求响应的时间和请求服务的效率。
[0024]在其中一个实施例中，所述根据所述完整性评估报告和所述行为评估报告，生成所述终端与所述电力系统的连接策略，基于所述连接策略对所述终端与所述电力系统的连接进行控制，包括：
[0025]根据所述完整性评估报告和所述行为评估报告，当判定所述完整性评估报告为所述终端与所述电力系统完整性可信，以及判定所述行为评估报告为所述终端与所述电力系统行为可信时，则同意所述终端与所述电力系统连接。
[0026]一种电力系统的连接装置，所述装置包括：
[0027]身份认证模块，用于获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证；
[0028]完整性校验模块，用于当所述终端与所述电力系统身份认证完成时，获取所述终端和所述电力系统的完整性信息，基于所述完整性信息对所述终端和所述电力系统的完整性进行校验并生成完整性评估报告；
[0029]行为校验模块，用于获取所述终端与所述电力系统的行为信息，基于所述行为信息对所述终端和所述电力系统的行为进行校验并生成行为评估报告；
[0030]连接控制模块，用于根据所述完整性评估报告和所述行为评估报告，生成所述终端与所述电力系统的连接策略，基于所述连接策略对所述终端与所述电力系统的连接进行控制。
[0031]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0032]获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证；
[0033]当所述终端与所述电力系统身份认证完成时，获取所述终端和所述电力系统的完整性信息，基于所述完整性信息对所述终端和所述电力系统的完整性进行校验并生成完整性评估报告；
[0034]获取所述终端与所述电力系统的行为信息，基于所述行为信息对所述终端和所述电力系统的行为进行校验并生成行为评估报告；
[0035]根据所述完整性评估报告和所述行为评估报告，生成所述终端与所述电力系统的连接策略，基于所述连接策略对所述终端与所述电力系统的连接进行控制。
[0036]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0037]获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证；
[0038]当所述终端与所述电力系统身份认证完成时，获取所述终端和所述电力系统的完整性信息，基于所述完整性信息对所述终端和所述电力系统的完整性进行校验并生成完整性评估报告；
[0039]获取所述终端与所述电力系统的行为信息，基于所述行为信息对所述终端和所述电力系统的行为进行校验并生成行为评估报告；
[0040]根据所述完整性评估报告和所述行为评估本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力系统的连接方法，所述方法包括：获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证；当所述终端与所述电力系统身份认证完成时，获取所述终端和所述电力系统的完整性信息，基于所述完整性信息对所述终端和所述电力系统的完整性进行校验并生成完整性评估报告；获取所述终端与所述电力系统的行为信息，基于所述行为信息对所述终端和所述电力系统的行为进行校验并生成行为评估报告；根据所述完整性评估报告和所述行为评估报告，生成所述终端与所述电力系统的连接策略，基于所述连接策略对所述终端与所述电力系统的连接进行控制。2.根据权利要求1所述的方法，其特征在于，所述获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证，包括：获取终端接入所述电力系统的接入请求，所述接入请求包括所述终端的身份标识和终端认证密钥；获取电力系统的身份标识和电力系统认证密钥，根据所述终端系统的身份标识和所述终端认证密钥，以及所述电力系统的身份标识和所述电力系统认证密钥，计算并获得所述终端与所述电力系统的共享通信密钥；根据所述共享通信密钥建立所述终端与所述电力系统的安全通道，完成所述终端与所述电力系统的身份认证。3.根据权利要求1所述的方法，其特征在于，在所述当所述终端与所述电力系统身份认证完成时之后，在所述获取所述终端和所述电力系统的完整性信息之前，还包括：获取所述终端和所述电力系统的完整性认证密钥。4.根据权利要求3所述的方法，其特征在于，所述获取所述终端和所述电力系统的完整性认证密钥，包括：获取所述终端的完整性签名证书和终端随机数，以及获取所述电力系统的完整性签名证书和电力系统随机数；根据所述终端的完整性签名证书和终端随机数，以及所述电力系统的完整性签名证书和电力系统随机数，计算并获得所述终端和所述电力系统的完整性认证密钥。5.根据权利要求1所述的方法，其特征在于，所述获取所述终端和所述电力系统的完整性信息，包括：获取所述终端和所述电力系统的各系统参数的摘要信息；根据...

【专利技术属性】
技术研发人员：陶文伟，吴金宇，江泽铭，张富川，曾初阳，覃祖明，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：