身份认证方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种身份认证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；在检测到所述认证时间戳和所述用户签名信息均为有效的情况下，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息；所述共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到；将所述第二认证信息发送至所述电力设备，以供所述电力设备确认所述用户终端的身份。采用本方法能够提高电力设备的信息的安全性。高电力设备的信息的安全性。高电力设备的信息的安全性。

【技术实现步骤摘要】
身份认证方法、装置、计算机设备和存储介质


[0001]本申请涉及信息安全
，特别是涉及一种身份认证方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]电站测控和相量测量装置(Phasor Measurement Unit，PMU)等工业嵌入式的电力设备具有灵活性高、可靠性高和抗干扰能力强等特点，因而被广泛应用于电力行业。
[0003]目前电力行业主要在网络数据传输上部署了信息安全防范措施，然而，电力行业现役的电力设备大多未考虑信息安全问题，电力设备难以区分读取数据的对象的身份，导致这些电力设备容易遭受恶意网络入侵，导致电力设备的信息的安全性较低。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高电力设备的信息的安全性的身份认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种身份认证方法。所述方法包括：
[0006]接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；
[0007]在检测到所述认证时间戳和所述用户签名信息均为有效的情况下，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息；所述共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到；
[0008]将所述第二认证信息发送至所述电力设备，以供所述电力设备确认所述用户终端的身份。
[0009]在其中一个实施例中，共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到，包括：
[0010]对所述设备实际身份信息、所述网关实际身份信息和密钥随机数进行哈希处理，得到所述电力设备的设备虚拟身份信息；
[0011]将所述设备虚拟身份信息和所述网关的网关虚拟身份信息，输入至对称信息生成模型中，得到对称身份信息；
[0012]对所述设备实际身份信息和所述对称身份信息进行哈希处理，得到所述电力设备和所述网关的共享密钥。
[0013]在其中一个实施例中，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息，包括：
[0014]获取当前时间戳和网关随机数；
[0015]根据所述网关随机数和第一哈希信息，得到第一网关加密信息；所述第一哈希信息通过对所述共享密钥和所述当前时间戳进行哈希处理得到；
[0016]根据所述第一认证信息中的用户签名信息和第二哈希信息，得到第二网关加密信
息；所述第二哈希信息通过对所述网关随机数和所述当前时间戳进行哈希处理得到；
[0017]对所述设备虚拟身份信息、所述共享密钥、所述用户签名信息、所述网关随机数和所述当前时间戳进行哈希处理，得到网关签名信息；
[0018]将所述第一网关加密信息、所述第二网关加密信息、所述网关签名信息和所述当前时间戳，均作为所述第二认证信息。
[0019]在其中一个实施例中，在检测到所述认证时间戳和所述用户签名信息均为有效的情况下之前，还包括：
[0020]根据所述用户签名信息和所述第一认证信息中的所述用户终端的用户虚拟身份信息，得到所述第一认证信息的验证信息；所述用户虚拟身份信息为通过对所述网关实际身份信息和注册随机数进行处理得到；
[0021]对所述验证信息、所述认证时间戳和所述用户终端的用户实际身份信息进行哈希处理，得到待验证的用户签名信息；
[0022]在所述待验证的用户签名信息与所述用户签名信息相同的情况下，确认所述用户签名信息有效。
[0023]在其中一个实施例中，在根据所述用户签名信息和所述第一认证信息中的所述用户终端的用户虚拟身份信息，得到所述第一认证信息的验证信息之前，还包括：
[0024]获取接收所述第一认证信息时的网关接收时间戳；
[0025]在所述网关接收时间戳与所述认证时间戳之间的差值满足预设时间差条件的情况下，确认所述认证时间戳有效。
[0026]在其中一个实施例中，用户虚拟身份信息为通过对所述网关实际身份信息和注册随机数进行处理得到，包括：
[0027]接收所述用户终端发送的用户实际身份信息；
[0028]对所述用户实际身份信息、所述网关实际身份信息和注册随机数进行哈希处理，得到所述用户终端的用户虚拟身份信息。
[0029]第二方面，本申请还提供了一种身份认证装置。所述装置包括：
[0030]第一认证接收模块，用于接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；
[0031]第二认证生成模块，用于在检测到所述认证时间戳和所述用户签名信息均为有效的情况下，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息并发送至所述电力设备，以供所述电力设备确认所述用户终端的身份；所述共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到；
[0032]第二认证发送模块，将所述第二认证信息发送至所述电力设备，以供所述电力设备确认所述用户终端的身份。
[0033]第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0034]接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；
[0035]在检测到所述认证时间戳和所述用户签名信息均为有效的情况下，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息；所述共享密钥为根
据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到；
[0036]将所述第二认证信息发送至所述电力设备，以供所述电力设备确认所述用户终端的身份。
[0037]第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0038]接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；
[0039]在检测到所述认证时间戳和所述用户签名信息均为有效的情况下，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息；所述共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到；
[0040]将所述第二认证信息发送至所述电力设备，以供所述电力设备确认所述用户终端的身份。
[0041]第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
[0042]接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；
[0043]在检测到所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份认证方法，其特征在于，应用于网关，所述方法包括：接收用户终端发送的第一认证信息；所述第一认证信息中携带有所述用户终端生成的认证时间戳和用户签名信息；在检测到所述认证时间戳和所述用户签名信息均为有效的情况下，根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息；所述共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到；将所述第二认证信息发送至所述电力设备，以供所述电力设备确认所述用户终端的身份。2.根据权利要求1所述的方法，其特征在于，所述共享密钥为根据所述电力设备的设备实际身份信息和所述网关的网关实际身份信息得到，包括：对所述设备实际身份信息、所述网关实际身份信息和密钥随机数进行哈希处理，得到所述电力设备的设备虚拟身份信息；将所述设备虚拟身份信息和所述网关的网关虚拟身份信息，输入至对称信息生成模型中，得到对称身份信息；对所述设备实际身份信息和所述对称身份信息进行哈希处理，得到所述电力设备和所述网关的共享密钥。3.根据权利要求2所述的方法，其特征在于，所述根据所述网关与电力设备共享的共享密钥和所述第一认证信息，生成第二认证信息，包括：获取当前时间戳和网关随机数；根据所述网关随机数和第一哈希信息，得到第一网关加密信息；所述第一哈希信息通过对所述共享密钥和所述当前时间戳进行哈希处理得到；根据所述第一认证信息中的用户签名信息和第二哈希信息，得到第二网关加密信息；所述第二哈希信息通过对所述网关随机数和所述当前时间戳进行哈希处理得到；对所述设备虚拟身份信息、所述共享密钥、所述用户签名信息、所述网关随机数和所述当前时间戳进行哈希处理，得到网关签名信息；将所述第一网关加密信息、所述第二网关加密信息、所述网关签名信息和所述当前时间戳，均作为所述第二认证信息。4.根据权利要求1所述的方法，其特征在于，在检测到所述认证时间戳和所述用户签名信息均为有效的情况下之前，还包括：根据所述用户签名信息和所述第一认证信息中的所述用户终端的用户虚拟身份信息，得到所述第一认证信息的验证信息；所述用户虚拟身份信息为通过对所述网关实际身份信息和注册...

【专利技术属性】
技术研发人员：蒋文辉，于力，席禹，程凌森，赵亮，陈波，周波，梁博，蒋愈勇，李凡，张家兴，陈光侵，陈煜敏，王玉龙，孔祥伦，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：