本发明专利技术公开了一种基于多源异构数据解析协议的认证前置系统及认证方法,属于信息安全技术领域。本发明专利技术系统包括:应用层,所述应用层通过应用层协议,将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定,同时构建请求/响应的数据方式,采用JSON的数据格式进行数据传输;传输层,所述传输层通过传输层协议进行数据传输及通信;数据链路层,所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。本发明专利技术针对多种认证体系进行了融合,为全面互信互认和数据共享技术的房展奠定了基础。数据共享技术的房展奠定了基础。数据共享技术的房展奠定了基础。
【技术实现步骤摘要】
基于多源异构数据解析协议的认证前置系统及认证方法
[0001]本专利技术涉及信息安全
,并且更具体地,涉及一种基于多源异构数据解析协议的认证前置系统及认证方法。
技术介绍
[0002]能源互联网是综合运用先进的电力电子技术,信息技术和智能管理技术,将大量由分布式能量采集装置,分布式能量储存装置和各种类型负载构成的新型电力网络、石油网络、天然气网络等能源节点互联起来,以实现能量双向流动的能量对等交换与共享网络。而“双碳”目标是通过加大清洁能源占比降低碳排放,其实现途径是新能源并网和多能转换,同样需要互联互通。
[0003]能源互联网以物联网为基础,传感器、控制和软件应用程序,将能源生产端、能源传输端、能源消费端的数以亿计的设备、机器、系统连接起来,通过整合运行数据、天气数据、气象数据、电网数据、电力市场数据等,进行大数据分析、负荷预测、发电预测、机器学习,打通并优化能源生产和能源消费端的运作效率,需求和供应将可以进行随时的动态调整。因此,能源互联网数据来源众多、数据结构复杂多样,能源互联网的数据是“多源异构”的。身份认证是互联互通的基础。
[0004]在信息系统中,认证是保障信息能够安全流动、合法共享的基础,也是系统建设者、运维者、使用者,以及系统内各组件有效协同的前提。认证的主体包括人、机、物,人的权限不同、机器(终端)的运算能力不同、物料所处的环境和用途不同,决定了认证技术的应用需要满足灵活多变的应用对象和使用场景。
[0005]在能源领域,互联互通需求迫切,身份认证技术可选用的技术尤为丰富,如基于密码技术(PKI体系、IBC体系、区块链等)的身份认证、基于口令、基于共识机制的身份认证等。
[0006]基于密码技术的身份认证技术,目前应用较成熟和广泛的是数字证书,自2019年起,标识密码和区块链认证体系兴起。能源企业,特别是电力行业积极探索基于密码技术的身份认证技术应用,迎来了大建设时期。
[0007]目前,一方面,能源互联网中海量终端的接入,高并发数据的传输,使得数据泄露、数据篡改、身份冒用、越权访问严重影响个人隐私安全。另一方面,各企业、各信息系统分别建设身份认证基础设施,仅实现了企业内部、系统内部的互信互认,各体系之间的互联互通尚无技术实现。
[0008]多种认证体系的融合已成为制约能源互联网和能源行业生态建设的瓶颈。不同密码体系融合开展身份认证过程中,多源异构数据结构和来自不同认证体系的身份数据解析是极大难点。
技术实现思路
[0009]针对上述问题,本专利技术提出了一种基于多源异构数据解析协议的认证前置系统,包括:
[0010]应用层,所述应用层通过应用层协议,将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定,同时构建请求/响应的数据方式,采用JSON的数据格式进行数据传输;
[0011]传输层,所述传输层通过传输层协议进行数据传输及通信;
[0012]数据链路层,所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。
[0013]可选的,JSON的数据格式为键值对结构的数据格式。
[0014]可选的,应用层协议为二进制协议,包括:报头、报文长度、身份数据区、数据区、校验值和报尾;
[0015]其中,报头为报文的开始;报文长度为数据区的长度;身份数据区为发送报文的设备身份数据的集合;数据区表示交互数据内容;校验值为从第一个帧起始符开始到校验码之前的字节的模256的和;报尾为报文的结尾;
[0016]所述身份数据区包括:设备类型、认证体系代码、密码算法、身份数据Hash值;
[0017]所述设备类型的代码保留三位;所述体系代码为认证体系代码;所述认证体系的代码前预留一位拓展位;所述密码算法为被鉴别身份的主体使用的密码算法标识;所述身份数据Hash值根据设备类型、认证体系标识及密码算法确定。
[0018]可选的,传输层协议包括:TCP协议和UDP协议。
[0019]可选的,系统以软件或硬件网关的形式嵌入用户操作系统中使用。
[0020]可选的,多源异构数据解析协议,包括:应用层协议,传输层协议,及数据链路层协议。
[0021]本专利技术还提出了一种使用上述系统进行认证的方法,包括:
[0022]在用户端系统安装融合认证前置;
[0023]为用户提供证书签发端的密码基础设施,并向用户存储端密码基础设施的同步数据;
[0024]当用户向融合认证前置发出认证请求后,融合认证前置对用户的所属认证体系进行鉴别;
[0025]当认证体系鉴别完成后,调用用户存储端的同步数据进行密码运算,输出认证结果。
[0026]可选的,密码基础设施包括如下至少一种:数字证书系统、轻量级系统或区块链。
[0027]可选的,同步数据,包括:
[0028]数字证书系统的同步数据,包括:证书公钥、CRL列表、证书链和DCSP;
[0029]所述证书公钥和证书链在数字证书生成时产生;所述CRL列表将数字证书查询索引存储并支持离线查询;所述DCSP用于在线查询证书有效性;
[0030]轻量级系统的同步数据,包括:标识公钥、数据库及标识;
[0031]区块链的同步数据,包括:分布式账本及联盟链。
[0032]可选的,密码运算包括:证书运算、标识密码运算和账本同步运算。
[0033]本专利技术针对多种认证体系进行了融合,为全面互信互认和数据共享技术的房展奠定了基础。
附图说明
[0034]图1为本专利技术系统的结构图;
[0035]图2为本专利技术方法解析协议结构图;
[0036]图3为本专利技术方法的流程图;
[0037]图4为本专利技术方法融合过程的原理图。
具体实施方式
[0038]现在参考附图介绍本专利技术的示例性实施方式,然而,本专利技术可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本专利技术,并且向所属
的技术人员充分传达本专利技术的范围。对于表示在附图中的示例性实施方式中的术语并不是对本专利技术的限定。在附图中,相同的单元/元件使用相同的附图标记。
[0039]除非另有说明,此处使用的术语(包括科技术语)对所属
的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
[0040]本专利技术提出了一种基于多源异构数据解析协议的认证前置系统100,如图1所示,包括:
[0041]应用层101,所述应用层通过应用层协议,将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定,同时构建请求/响应的数据方式,采用JSON的数据格式进行数据传输;
[0042]传输层102,所述传输层通过传输层协议进行数据传输及通信;
[0043]数据链路层103,所述数据链路层通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多源异构数据解析协议的认证前置系统,所述系统包括:应用层,所述应用层通过应用层协议,将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定,同时构建请求/响应的数据方式,采用JSON的数据格式进行数据传输;传输层,所述传输层通过传输层协议进行数据传输及通信;数据链路层,所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。2.根据权利要求1所述的系统,所述JSON的数据格式为键值对结构的数据格式。3.根据权利要求1所述的系统,所述应用层协议为二进制协议,包括:报头、报文长度、身份数据区、数据区、校验值和报尾;其中,报头为报文的开始;报文长度为数据区的长度;身份数据区为发送报文的设备身份数据的集合;数据区表示交互数据内容;校验值为从第一个帧起始符开始到校验码之前的字节的模256的和;报尾为报文的结尾;所述身份数据区包括:设备类型、认证体系代码、密码算法、身份数据Hash值;所述设备类型的代码保留三位;所述体系代码为认证体系代码;所述认证体系的代码前预留一位拓展位;所述密码算法为被鉴别身份的主体使用的密码算法标识;所述身份数据Hash值根据设备类型、认证体系标识及密码算法确定。4.根据权利要求1所述的系统,所述传输层协议包括:TCP协议和U...
【专利技术属性】
技术研发人员:徐萌,赵兵,许海清,翟峰,樊涛,梁晓兵,孙炜,陈昊,孔令达,刘鹰,李保丰,许斌,曹永峰,岑炜,付义伦,赵英杰,冯云,冯占成,袁泉,韩文博,卢艳,周琪,任博,张庚,王楠,郑旖旎,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。