【技术实现步骤摘要】
配电终端认证方法、系统、装置、计算机设备和存储介质
[0001]本申请涉及电网
,特别是涉及一种配电终端认证方法、系统、装置、计算机设备和存储介质。
技术介绍
[0002]随着电网技术的发展和配电自动化建设的不断推进,投运的配电终端数量井喷式增长,覆盖的区域急剧扩大,大量配电终端需要接入配电自动化主站中,给电网信息安全带来了隐患。为保障配电自动化系统的安全运行,可以对接入配电自动化系统的配电终端进行鉴权。
[0003]在相关技术中,可以将配电终端证书颁发机构对应的鉴权功能集中部署在一台中心可信设备,由该中心可信设备对接入的配电终端进行身份认证。
[0004]然而,在上述方式中,仅有一台中心可信设备对配电终端鉴权,且需要鉴权的配电终端较多时,将使得鉴权过程耗时较长,无法满足配电自动化系统的实时性要求,且单一的中心可信设备一旦发生故障,容易导致整个鉴权体系失效。因此,相关技术存在配电终端身份认证效率低下的问题。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种配电终端认证方...
【技术保护点】
【技术特征摘要】
1.一种配电终端认证方法,其特征在于,应用于私有链网络中已认证配电终端对应的已认证节点,所述方法包括:获取待认证配电终端对应的待认证节点发送的主节点信息;确定所述主节点信息对应的主节点,并接收所述主节点发送的存储位置;所述主节点为配电主站或配电子站对应的在所述私有链网络中的节点,所述存储位置为所述主节点对所述待认证节点进行身份注册时,用于存储所述待认证配电终端对应的第一终端属性信息的所述私有链网络中的位置;获取所述存储位置下的所述第一终端属性信息,并获取所述待认证节点发送的第二终端属性信息;比对所述第一终端属性信息和所述第二终端属性信息,并根据比对结果,确定是否通过所述待认证节点的身份认证。2.根据权利要求1所述的方法,其特征在于,所述获取所述待认证节点发送的第二终端属性信息,包括:向所述主节点发送针对所述待认证节点的公钥获取请求,并接收所述主节点发送的所述待认证节点对应的公钥;所述公钥在所述主节点对所述待认证节点进行身份注册时得到;获取所述待认证节点发送的加密后的第二终端属性信息;所述加密后的第二终端属性信息通过所述待认证节点对应的私钥加密;采用所述待认证节点对应的公钥,对所述加密后的第二终端属性信息进行解密,得到所述第二终端属性信息。3.根据权利要求2所述的方法,其特征在于,所述向所述主节点发送针对所述待认证节点的公钥获取请求,包括:获取所述已认证配电终端对应的第三终端属性信息,并生成包含所述第三终端属性信息的针对所述待认证节点的公钥获取请求;向所述主节点发送所述公钥获取请求,以触发所述主节点在接收到所述公钥获取请求后,当所述第三终端属性信息与所述私有链网络中所述已认证配电终端对应的已认证终端属性信息匹配时,向所述已认证节点发送所述待认证节点对应的公钥。4.根据权利要求3所述的方法,其特征在于,在所述根据比对结果,确定是否通过所述待认证节点的身份认证之后,还包括:当确定所述待认证节点通过身份认证时,将所述第二终端属性信息作为所述待认证节点对应的已认证终端属性信息,存储到所述私有链网络中,以在所述待认证节点从所述主节点中获取其他待认证节点的公钥时,触发所述主节点基于所述待认证节点对应的终端属性信息,验证所述待认证节点的身份。5.根据权利要求1所述的方法,其特征在于,所述获取所述存储位置下的所述第一终端属性信息,包括:获取所述存储位置下的加密后的第一终端属性信息;所述加密后的第一终端属性信息通过所述主节点对应的私钥加密;获取所述主节点对应的公钥,并采用所...
【专利技术属性】
技术研发人员:张伟,谢虎,谢型浪,徐长飞,杨占杰,何超林,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。