基于标识加密算法的智能电网终端接入认证方法和系统技术方案

本发明专利技术公开了一种基于标识加密算法的智能电网终端接入认证方法和系统，包括以下步骤：采用虹膜识别方式在终端侧对终端操作人员的合法性进行确认；基于SM9标识加密算法对终端进行身份认证，若认证通过则终端接入服务器；服务器基于CHAP协议动态改变认证凭据对终端进行不定时认证；终端接入服务器后，服务器监视终端的性能和实时状态，当终端的状态出现异常时服务器发出警示信息或断开与终端的连接。该认证系统包括终端和服务器，所述终端设有确认模块，所述服务器设有第一认证模块、第二认证模块和终端状态检测模块。本发明专利技术的认证方法和系统具有安全性高、海量终端设备的安全接入认证效率高的特点。

【技术实现步骤摘要】
基于标识加密算法的智能电网终端接入认证方法和系统
本专利技术涉及加密
，尤其涉及基于标识加密算法的智能电网终端接入认证方法和系统。
技术介绍
随着信息化技术的发展，电力系统逐渐信息化，且业务范围在不断扩大。在智能电网的构建过程中，产生了越来越多的智能化测控类终端设备，这些设备数量多并且分布广泛，其远程接入需求在不断增长。现如今，电力系统面临着业务种类多、数据规模大、信息交互复杂等问题，非法访问、数据被窃取等风险急剧增加。电网移动业务(移动智能端完成的业务，包括移动办公、移动营销、移动作业等)访问过程中的安全隐患主要来自于终端，具有多渠道、多类型和不确定性的特点，给其安全接入带来困扰，针对终端接入时身份的认证而是当前的急需解决的一个问题。传统基于公钥基础设施(PublicKeyInfrastructure，PKI)的身份认证机制安全性高，但依赖于第三方认证机构(CertificateAuthority，CA)，并且需要单独创建一个证书给每一台终端设备，身份认证的过程存在大量的证书交换，其证书管理体系异常复杂，不利于安全应用的部署。而本文档来自技高网...

【技术保护点】
1.一种基于标识加密算法的智能电网终端接入认证方法，其特征在于，包括以下步骤：/n采用虹膜识别方式在终端侧对终端操作人员的合法性进行确认；若合法则终端向服务器发出连接申请；/n服务器收到连接申请后，基于SM9标识加密算法对终端进行身份认证，若认证通过则终端接入服务器；/n终端向服务器发起访问时，服务器基于CHAP协议动态改变认证凭据对终端进行不定时认证，若认证失败则服务器断开与终端的连接；/n终端接入服务器后，服务器监视终端的性能和实时状态，当终端的状态出现异常时服务器发出警示信息或断开与终端的连接。/n

【技术特征摘要】
1.一种基于标识加密算法的智能电网终端接入认证方法，其特征在于，包括以下步骤：
采用虹膜识别方式在终端侧对终端操作人员的合法性进行确认；若合法则终端向服务器发出连接申请；
服务器收到连接申请后，基于SM9标识加密算法对终端进行身份认证，若认证通过则终端接入服务器；
终端向服务器发起访问时，服务器基于CHAP协议动态改变认证凭据对终端进行不定时认证，若认证失败则服务器断开与终端的连接；
终端接入服务器后，服务器监视终端的性能和实时状态，当终端的状态出现异常时服务器发出警示信息或断开与终端的连接。


2.根据权利要求1所述的基于标识加密算法的智能电网终端接入认证方法，其特征在于，采用虹膜识别方式在终端侧对终端操作人员的合法性进行确认的方法为：
用户首次注册时，利用终端的身份标识信息向KGC申请注册，KGC生成对应的公钥和私钥，终端设有用于存储私钥的私钥存储模块，终端采集合法操作人员的虹膜数据信息；
当该终端向服务器申请访问时，终端首先对终端操作人员进行虹膜识别，若识别到的虹膜数据信息与预采集的虹膜数据信息一致，则终端获取私钥的使用权限，向服务器发出连接申请。


3.根据权利要求1所述的基于标识加密算法的智能电网终端接入认证方法，其特征在于，所述基于SM9标识加密算法对终端进行身份认证的方法为：
所述服务器连接有SM9标识管理平台；
所述服务器收到连接申请后，所述SM9标识管理平台以密钥对终端进行身份认证，身份认证通过后，所述SM9标识管理平台将认证通过信息发送至所述服务器；
所述服务器接收到终端上传的身份标识信息，根据身份标识信息分配对应的资源访问权限。


4.根据权利要求1所述的基于标识加密算法的智能电网终端接入认证方法，其特征在于，服务器基于CHAP协议动态改变认证凭据对终端进行不定时认证的方法为：
用户首次注册时，在所述终端设置用户口令s和采集指纹数据f，所述服务器用密钥p对指纹数据f加密并保存，将密钥p发送至终端；
当所述终端向服务器发起访问时，所述服务器生成公钥e、私钥d和随机数CH，将公钥e和随机数CH发送至终端；
终端以用户口令s和指纹数据f生成新的口令s’，根据口令s’计和CH用MD5算法计算消息摘要H(s′||CH)，同时用公钥e对密钥p进行加密生成Ee(p)，最后将H(s′||CH)和Ee(p)发给所述服务器；
服务器接收到H(s′||CH)与Ee(p)后，先用私钥d对Ee(p)进行解密得到加密指纹数据的密钥p，再用密钥p对存储于服务器的指纹数据进行解密得到指纹数据f，同样利用口令s与指纹数据f生成新的口令s″，用s″与CH计算H(s″||CH)；
服务器对H(s’||CH)与H(s”||CH)进行比较，若是二者相同则认证通过建立连接，否则认证失败断开连接；
建立连接后，服务器不定时生成新的随机数CH，重复上述过程。


5.根据权利要求1所述的基于标识加密算法的智能电网终端接入认证方法，其特征在于，所述终端首次接入服务器时，所述服务器收集所述终端的设备信息并将其存储与云端数据库，所述设备信息包括MAC地址、用户名、OS类型、设备厂家、设备编号、运营商类型、业务类型和所属区域；
所述终端接入服务器后，所述服务器实时获取终端设备信息，将实时获取是设备信息与云端数据库预存的设备信息进行比较，若匹配则允许终端接入，若不匹配则发出警示信息或断开与终端的连接。


6.一种基于标识加密算法的智能电网终端接入认证系统，其特征在于，包...

【专利技术属性】
技术研发人员：孙磊，王莉，毛为民，王维，王浩，李锦煊，凌雨诗，陈永涛，洪丹柯，张国翊，
申请(专利权)人：广东电网有限责任公司广州供电局，中国南方电网有限责任公司，
类型：发明
国别省市：广东;44