本发明专利技术公开了适用于电力物联网5G数据终端的身份认证方法和系统,包括如下步骤:S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接;S2、5G数据终端向管理终端发送请求信息;S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端;5G数据终端身份认证系统包括有管理终端以及与管理终端通信连接的若干5G数据终端;管理终端包括有属性管理模块、随机数分发模块、第一加密模块、第一解密模块、属性拓展模块以及指令应答模块;5G数据终端包括有第二加密模块和第二解密模块。通过对5G数据终端的身份认证建立与管理终端的网络安全连接,通过加解密算法保证数据交互的安全保密性。保证数据交互的安全保密性。保证数据交互的安全保密性。
【技术实现步骤摘要】
适用于电力物联网5G数据终端的身份认证方法及系统
[0001]本专利技术涉及信息安全传输
,具体的,涉及适用于电力物联网5G数据终端的身份认证方法及系统。
技术介绍
[0002]目前国家电网公司安全生产、营销、应急指挥、物资管理、移动办公等各类业务系统广泛采用的智能移动终端以笔记本和PDA为主。其自身主要面临物理安全、操作系统安全、存储安全、应用安全等多方面安全威胁。一旦正在接入信息内网的智能移动终端被侵入,遗失或被非法使用,不但会泄露终端上存储的大量敏感数据,还将对信息网安全造成巨大的威胁。传统的接入认证系统一般采用用户名/密码方式进行认证,这种方式安全强度低,一旦账户被窃取,则大量敏感信息就完全暴露在非法访问下,因此需要设计一套完善的认证体系以保证终端身份的合法性安全性。同时,由于终端及终端使用环境的复杂性,必须对终端状态进行实时监控、实时审计,以保证终端的合法使用。智能终端在接入内网访问业务系统时,与内网机进行大量的业务数据信息交互,若在交互过程中出现恶意入侵和破坏事件,可能导致关键信息的泄漏,甚至收发到错误的业务信息,因此需要对接入后的智能终端安全性进行实时监控,以保证连接内网的终端时刻是安全合法的。电力系统移动终端的信息网络安全接入采用的是公用移动通信网络,按运营商划分可分为GSM/GPRS/EDGE/TD.SCDMA、GSM/GPRS/EDGE/WCDMA、CDMAlx/CDMA2000等。这些公用移动通信网络在外部和Internet物理连通,同时缺乏高强度的数据加密保护,通过公关网络进行数据传输面临着被监听窃取的严重风险。移动终端接入到国家电网公司信息网络后,需要与信息网络中各种信息系统交互信息,这些信息大多属于敏感信息,需要进行高强度的加密保护。在信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,应严格依据国家有关管理规范和技术标准进行保护。因此亟需设计一种5G数据终端身份验证方法和系统保证5G数据终端和管理终端信息交互的安全性。
技术实现思路
[0003]本专利技术的目的是设计一种适用于电力物联网5G数据终端的身份认证方法和系统,通过对5G数据终端的身份认证建立与管理终端的网络安全连接,采用专有密钥对请求信息进行加密后方通过网络安全通道发送至管理终端,管理终端生成相应的应答信息加密后发送至5G数据终端进行解密,可以保证管理域内5G数据终端与管理终端之间数据交互的安全保密性。
[0004]为实现上述技术目的,本专利技术提供的一种技术方案是,适用于电力物联网5G数据终端的身份认证方法,包括如下步骤:S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接;S2、5G数据终端向管理终端发送请求信息;S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端。
[0005]作为优选,S1包括如下步骤:S11、管理终端包括有属性管理模块,所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端属性信息,所述属性信息包括有的公钥信息、ID信息以及网络连接协议;随机数分发模块给属性检索表的对应属性位分配二进制随机码;S12、5G数据终端通过公用信道管理终端发送网络连接请求信息,管理终端获取对应5G数据终端的ID信息;S13、根据查询属性检索表中对应ID信息是否存在,若存在,调取对应的网络连接协议进行网络连接;若不存在,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新;S14、根据S11
‑
S13,实现全管理域内管理终端与所有5G数据终端之间的网络连接。
[0006]作为优选,S13中,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新包括如下步骤:S131、当属性检索表中未检索到对应5G数据终端的ID信息时,随机数分发模块生成二进制随机码作为第一密钥通过公用信道发送至对应5G数据终端,同步的,第一密钥存储至第一解密模块中;S132、对应5G数据终端获取第一密钥,5G数据终端内的第二加密模块采用第一密钥对其属性信息进行加密后,通过公用信道发送至管理终端;S133、管理终端中的第一解密模块对属性信息进行解密后,存储至属性拓展模块;S133、属性拓展模块向属性管理模块申请属性拓展位,将新获取的属性信息和对应的二进制随机码添加在属性拓展位上,同步的,对属性检索表进行更新。
[0007]作为优选,S2包括如下步骤:S21、5G数据终端与管理终端建立网络安全通信后,5G数据终端生成伪请求信息块,通过自身的私钥对伪请求信息进行签名后发送至管理终端;S22、管理终端获取伪请求信息后对其进行验证,验证成功后,获取对应5G数据终端的属性存储位,将属性存储位上的二进制随机码发送至对应5G数据终端;S23、5G数据终端生成请求信息块,将请求信息块通过获取到的二进制随机码进行加密,通过自身私钥进行签名后发送至管理终端。
[0008]作为优选,S3包括如下步骤:S31、管理终端对获取到的请求信息块进行签名认证,找到对应属性存储位,解密模块调取对应属性存储位上的二进制码对请求信息块进行解密,得到请求信息;S32、管理终端根据请求信息生成应答信息,通过对应5G数据终端的公钥对应答信息进行加密后,发送至对应5G数据终端;S33、对应5G数据终端根据自身的私钥对获取的应答信息进行解密,执行相关指令。
[0009]一种5G数据终端身份认证系统,包括有管理终端以及与管理终端通信连接的若干5G数据终端;所述管理终端包括有属性管理模块、随机数分发模块、第一加密模块、第一解密模块、属性拓展模块以及指令应答模块;所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端属性信息,随机数分发模块给属性检索表的
对应属性位分配二进制随机码;所述二进制随机码作为第一密钥分发至5G数据终端用于对其属性信息进行加密;所述第一加密模块用于采用对应5G数据终端的公钥对第一密钥进行加密后发送至对应5G数据终端;所述第一解密模块用于解密第一密钥加密后的属性信息;所述属性拓展模块用于对属性检索表进行更新;所述指令应答模块用于根据请求信息生成相应应答信息;所述5G数据终端包括有第二加密模块和第二解密模块;所述第二加密模块采用第一密钥对其属性信息进行加密后发送至管理终端,所述第二解密模块采用自身的私钥对获取的应答信息进行解密。
[0010]作为优选,所述属性信息包括有的公钥信息、ID信息以及网络连接协议。
[0011]本专利技术的有益效果:本专利技术设计一种适用于电力物联网5G数据终端的身份认证方法和系统,首先,对5G数据终端的身份进行认证,认证完成后建立起与管理终端的网络安全连接,从管理终端处获取密钥对请求信息进行加密,通过网络安全通道发送至管理终端进行解密,管理终端生成相应的应答信息加密后发送至5G数据终端进行解密,可以保证管理域内5G数据终端与管理终端之间数据交互的安全保密性。
附图说明
[0012]图1为本专利技术适用于电力物联网5G数据终端的身份认证方法流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.适用于电力物联网5G数据终端的身份认证方法,其特征在于,包括如下步骤:S1、管理终端与若干5G数据终端通过身份互认原则依次建立网络连接;S2、5G数据终端向管理终端发送请求信息;S3、管理终端验证5G数据终端的身份可信度后,下达应答信息发送至5G数据终端。2.根据权利要求1所述的适用于电力物联网5G数据终端的身份认证方法,其特征在于,S1包括如下步骤:S11、管理终端包括有属性管理模块,所述属性管理模块中建立有属性检索表,所述属性检索表中包含有管理域内的所有5G数据终端的属性信息,所述属性信息包括有的公钥信息、ID信息以及网络连接协议;随机数分发模块给属性检索表的对应属性位分配二进制随机码;S12、5G数据终端通过公用信道管理终端发送网络连接请求信息,管理终端获取对应5G数据终端的ID信息;S13、根据查询属性检索表中对应ID信息是否存在,若存在,调取对应的网络连接协议进行网络连接;若不存在,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新;S14、根据S11
‑
S13,实现全管理域内管理终端与所有5G数据终端之间的网络连接。3.根据权利要求2所述的适用于电力物联网5G数据终端的身份认证方法,其特征在于,S13中,通过属性拓展模块获取对应5G数据终端的属性信息,对属性检索表进行更新包括如下步骤:S131、当属性检索表中未检索到对应5G数据终端的ID信息时,随机数分发模块生成二进制随机码作为第一密钥通过公用信道发送至对应5G数据终端,同步的,第一密钥存储至第一解密模块中;S132、对应5G数据终端获取第一密钥,5G数据终端内的第二加密模块采用第一密钥对其属性信息进行加密后,通过公用信道发送至管理终端;S133、管理终端中的第一解密模块对属性信息进行解密后,存储至属性拓展模块;S133、属性拓展模块向属性管理模块申请属性拓展位,将新获取的属性信息和对应的二进制随机码添加在属性拓展位上,同步的,对属性检索表进行更新。4.根据权利要求2或3所述的适用于电力物联网5G数据终端的身份认证方法,其特征在于,S2包括如下步骤:S21、5G数据终端与管理终端建立网络安全通信后,5G数据终端生...
【专利技术属性】
技术研发人员:潘媚媚,王栋,朱拓夫,方念,韩寅峰,朱健,徐腾飞,孙来文,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。