本发明专利技术公开了一种数字化能源服务系统用户认证方法,用于实现服务端对用户端的认证,包括以下步骤:用户端首次与服务端建立连接时,进行身份注册,注册通过后服务端给予该用户端初级权限;拥有初级权限的用户端请求与服务端进行访问操作时,服务端依次进行通讯安全检测、身份识别及需求匹配检测,均通过后视为用户认证成功,该用户端获得限时访问操作权限。本发明专利技术的实质性效果包括:从三个方面进行认证,分别验证了通讯链路的安全性、身份的真实性和需求的合理性,以此分配访问权限,提高了系统的安全性。了系统的安全性。了系统的安全性。
【技术实现步骤摘要】
一种数字化能源服务系统用户认证方法
[0001]本专利技术涉及身份认证
,特别涉及一种数字化能源服务系统用户认证方法。
技术介绍
[0002]近年来,能源互联网理念的不断推广使得综合能源系统相关的理论研究快速发展并得到了广泛应用。多能协同下的综合能源系统能够充分发挥异质能源耦合特性,实现能效的显著提高。与此同时,伴随着信息技术的发展进步,各类量测与通信技术的应用为能源系统提供了全面有效的数据采集与处理分析能力,使得传统能源系统中网络信息层与能源物理层结合的而更加紧密,逐渐形成了具有典型特征的信息物理耦合系统。
[0003]随着分布式光伏、风能等可再生能源的发展。可再生能源以其环境友好、可再生等特点得到了世界各国的广泛关注。多样化的能源需求也催生了功能更完备的能源服务平台系统,以满足用户对于能源的生产、转换和消费需求。
[0004]从功能体系的角度看,能源服务平台系统将会涉及能源的生产和消费等各个环节,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标,同时还需要能够抵御网络攻击、兼容各种接入设备、为用户提供安全可靠的使用体验。
[0005]但现有的能源服务平台系统通常将重点放在了功能性却忽视了信息安全性。
技术实现思路
[0006]针对现有技术安全性较差的问题,本专利技术提供了一种数字化能源服务系统用户认证方法,通过身份注册、通讯安全检测、身份识别及需求匹配检测等手段,实现用户端的注册和认证,保障了操作的安全性,同时能够进行合理的权限分配。
[0007]以下是本专利技术的技术方案。
[0008]一种数字化能源服务系统用户认证方法,用于实现服务端对用户端的认证,包括以下步骤:用户端首次与服务端建立连接时,进行身份注册,注册通过后服务端给予该用户端初级权限;拥有初级权限的用户端请求与服务端进行访问操作时,服务端依次进行通讯安全检测、身份识别及需求匹配检测,均通过后视为用户认证成功,该用户端获得限时访问操作权限。
[0009]本专利技术将用户认证的过程分为了三个方面,分别实现不同的检测和认证,通过条件严格,能够大幅提高安全性,也便于进行权限管理。
[0010]作为优选,所述身份注册的过程包括:服务端发送注册号至用户端,由用户端利用预选的密钥进行加密后随自身用户编号发回服务端,并由服务端保存用户编号以及加密后的注册号,完成注册。服务端自身并不能对加密后的注册号进行解密,仅是将其保存。
[0011]作为优选,所述安全检测的过程包括:用户端与客户端检测数据上行丢包率、数据下行丢包率及通讯延迟,均满足阈值条件时通过安全检测。
[0012]作为优选,所述身份识别的过程包括:服务端向用户端获取用户编号,并从保存的注册数据中找到该用户编号对应的加密后的注册号,发送加密后的注册号至用户端,用户端采用预选的密钥进行解密后,将注册号发回服务端,服务端核对注册号准确后,通过身份识别。由于只有真实的用户端知道自己的用户编号以及注册时使用过的密钥,因此其他仿冒者无法解密注册号进而会导致识别不通过。
[0013]作为优选,所述需求匹配检测的过程包括:调取该用户端的历史访问记录,包含当前时段内的历史访问项目、访问时长以及操作频率,根据操作频率与频率预设阈值的比值,确定该用户端限时访问操作权限的时长,该时长为历史访问时长平均值与上述比值的乘积;如当前时段内无历史访问记录,则基于该用户一个预设的限时访问操作权限的时长。通常操作频率高意味着操作内容多,因此将给予更多的时长,以合理分配权限。
[0014]作为优选,当同一时间用户认证成功数量大于服务端最大负载量时,根据历史操作频率进行访问顺序安排,历史操作频率较高的用户获得更优先的访问权利。
[0015]作为优选,当在限时访问操作权限的截止时刻前的指定时间内,用户仍有操作,则重新进行一次安全检测和身份识别,通过后再次获得同样时长的限时访问操作权限。
[0016]作为优选,所述用户端和客户端通过无线通讯模块建立连接。
[0017]本专利技术的实质性效果包括:从三个方面进行认证,分别验证了通讯链路的安全性、身份的真实性和需求的合理性,以此分配访问权限,提高了系统的安全性。
附图说明
[0018]图1是本专利技术实施例的流程图。
具体实施方式
[0019]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合实施例,对本技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0020]应当理解,在本专利技术的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本专利技术实施例的实施过程构成任何限定。
[0021]应当理解,在本专利技术中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0022]下面以具体的实施例对本专利技术的技术方案进行详细说明。实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
[0023]能源服务平台,其功能主要包括能效管理、智能运维、需求响应、项目管理、能源生态圈、多能协同、现货交易服务、能源大数据、能源金融支撑九大功能主题。平台通过向下对接商业楼宇、工业园区、社区多能等用能场景,实现监测控制与汇聚反馈;向上对接企业中台,实现数据汇聚和需求传导。
[0024]能源服务平台具备以下特点:通过对用户侧水、电、气、热等多种能源的监测,实现对用户侧资源的能效分析,同时根据能效指标库进行对标分析,为用户提供能效诊断报告、提出用能优化建议,协助用户制定节能改造方案,提高用户综合能效和用能管理水平,降低用能成本。为客户提供配电房、分布式光伏电站等综合能源基础设施智能运维服务,提高运维效率,降低运营成本,提升客户各类能源全面管控能力。
[0025]通过响应资源管理、响应能力分析、响应方案管理、需求响应执行、响应效果监测、响应效果评价、年度补贴管理等功能,为电力用户、负荷聚合商提供代理关系管理、响应申报、方案应邀、执行监控、补贴核准等服务。
[0026]通过平台强化能源生态圈资源整合、供需智能匹配、生态资源便捷检索和生态快速扩展链接能力,实现以智慧能源服务为核心的业务上下游扩展、链接及共享,促进能源供应、消费及服务全环节、全要素供需对接和资源优化配置,拉动产业聚合成长,带动产业链上下游共同发展,构建互利共赢能源新生态。用户通过该模块可进行业务及项目撮合,发布产品、案例及服务信息,平台根据需求订单数量、承接订单数量及评价,对用户进行积分等级评价,对高等级用户的需求、承接及宣传信息优先展示。
[0027]以工业园区、工业企业和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字化能源服务系统用户认证方法,用于实现服务端对用户端的认证,其特征在于,包括以下步骤:用户端首次与服务端建立连接时,进行身份注册,注册通过后服务端给予该用户端初级权限;拥有初级权限的用户端请求与服务端进行访问操作时,服务端依次进行通讯安全检测、身份识别及需求匹配检测,均通过后视为用户认证成功,该用户端获得限时访问操作权限。2.根据权利要求1所述的一种数字化能源服务系统用户认证方法,其特征在于,所述身份注册的过程包括:服务端发送注册号至用户端,由用户端利用预选的密钥进行加密后随自身用户编号发回服务端,并由服务端保存用户编号以及加密后的注册号,完成注册。3.根据权利要求1所述的一种数字化能源服务系统用户认证方法,其特征在于,所述安全检测的过程包括:用户端与客户端检测数据上行丢包率、数据下行丢包率及通讯延迟,均满足阈值条件时通过安全检测。4.根据权利要求2所述的一种数字化能源服务系统用户认证方法,其特征在于,所述身份识别的过程包括:服务端向用户端获取用户编号,并从保存的注册数据中找到该用户编号对应的加密后的注册号,发送加密后的注册号至用户端,用户端采用预选的密钥进...
【专利技术属性】
技术研发人员:李尚宇,沈正,倪利,沈嘉璐,曹一臻,田福粮,张航晖,裘铭远,赵天威,
申请(专利权)人:国网浙江省电力有限公司绍兴供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。