【技术实现步骤摘要】
基于群组认证和分段鉴权的电力物联网终端设备认证方法
[0001]本专利技术涉及信息安全
,特别是涉及一种基于群组认证和分段鉴权的电力物联网终端设备认证方法。
技术介绍
[0002]电力物联网系统指由电力系统相关硬件、软件、网络和通讯设备、业务(应用)和用户等组成的人机一体化物联系统。电力物联网系统的建设依托于物联管理平台(云)、边缘物联代理(边)、电力终端设备(端)的系统架构,促进了电力系统的智能化、现代化,同时,电力物联网系统的安全性也愈加重要,成为关系国计民生的重要一环,非法设备、恶意设备的接入可能导致用户隐私数据、商业机密的泄露,威胁系统的正常运转。当前主流的认证机制对于每个设备接入网络或做位置更新时都要执行一次认证过程,认证过程中同时包括推衍用户与网络建立安全连接所需的密钥信息的过程。然而,随着泛在电力物联网的发展和建设落实,电力终端数量达到前所未有的量级,传统的一对一认证方式给边缘物联代理和物联管理平台带来巨大的压力,增加网络信令,导致网络拥塞,而且会占用大量宝贵的网络资源、增加终端设备的计算负担和电池消耗。...
【技术保护点】
【技术特征摘要】
1.一种基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,该方法是:对于请求接入电力物联网的终端设备,首先依据多维度的群组特性对终端设备进行动态群组划分,在各群组内部产生领头设备,之后依据分段鉴权的方法在物联管理平台和边缘物联代理、边缘物联代理和领头设备、领头设备和群组内终端设备之间进行基于身份信息的一对一认证,最终终端设备、领头设备、边缘物联代理和物联管理平台建立信任传递链,具有完整信任传递链的设备准许接入,任何一环未通过认证的设备则不被允许接入。2.根据权利要求1所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,包括如下步骤:步骤1:以物联管理平台作为信任传递链的起点,对物联管理平台与边缘物联代理进行基于身份信息的一对一认证,通过接入认证的边缘物联代理作为可信“边”,建立物联管理平台与可信“边”的信任关系;步骤2:在电力物联网的各种场景下,对每个场景中的电力物联网终端设备,采集地理位置、设备归属权、设备类型、设备功能、设备型号及固件版本信息共6维数据,进行K
‑
Means聚类,对设备进行动态群组划分;步骤3:每个群组内,依据下述方法产生领头设备,并建立可信“边”与领头设备的信任关系;步骤3.1:首先对群组内的终端设备依据资源充足程度,所述资源为计算资源、网络资源、存储资源的综合情况,优先选择资源更为充足的设备作为候选设备;步骤3.2:候选设备与可信“边”进行基于身份信息的一对一认证,如果认证失败,返回步骤3.1按照排序重新选择其他设备作为候选设备;步骤3.3:如果认证成功,将该候选设备作为领头设备,建立可信“边”与领头设备的信任关系;步骤4:对每个群组内所有待认证设备与领头设备进行基于身份信息的一对一认证,认证成功的设备与领头设备间建立信任关系;从而最终获得终端设备、领头设备、边缘物联代理和物联管理平台之间的信任传递链。3.根据权利要求2所述的基于群组认证和分段鉴权的电力物联网终端设备认证方法,其特征在于,所述的步骤3.1具体为:群组内每个终端设备都保存包含自身在内的所有群组设备节点的资源信息,计算资源信息值以体现各设备所拥有资源的充足程度,并作为每个设备节点的优先级;当需要推选领头设备时,每个设备查询自己记录的群组设备节点优先级,如果当前设备为最高优先级,则向...
【专利技术属性】
技术研发人员:徐文渊,陈艳姣,王红凯,毛冬,张月鹏,张旭东,王滨,姚一杨,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。