基于零信任边缘侧电力FTU可信接入方法技术

本发明专利技术涉及电力通讯技术领域，特别涉及基于零信任边缘侧电力FTU可信接入方法，其具体的方法为：通过控制台连接访问控制引擎，对用户的身份进行验证；对FTU通过持续信任评估模块进行设备的验证，对FTU的接入网络通过持续信任评估模块进行设备的验证，验证FTU的启动过程，当FTU的启动过程符合预设要求时，允许FTU完成启动，将FTU接入电力网络中；通过多重验证，保证FTU在接入电力网络前，不会受到外部的威胁，提高电力网络的安全性，通过将虚拟网络设为3个，保证授权模块以及访问控制引擎在传输数据时，更加的安全，减少其受到外部威胁，通过定时单元，可定时将授权后的权限进行删除取消，重新对FTU进行验证，保证FTU在工作的过程中，减少其受到外部威胁。减少其受到外部威胁。减少其受到外部威胁。

【技术实现步骤摘要】
基于零信任边缘侧电力FTU可信接入方法


[0001]本专利技术涉及电力通讯
，特别涉及基于零信任边缘侧电力FTU可信接入方法。

技术介绍

[0002]FTU是安装在配电室或馈线上的智能终端设备。它可以与远方的配电子站通信，将配电设备的运行数据发送到配电子站，还可以接受配电子站的控制命令，对配电设备进行控制和调节。FTU具有体积小、数量多，可安置在户外馈线上，设有变送器，直接交流采样，抗高温，耐严寒，但是FTU具有采集的数据量小，通信速率要求较低，可靠性要求较高的问题；
[0003]现有的可信网络架构的研究主要针对于确保用户终端的可信性，即仅从用户终端的角度出发，认为用户终端是网络安全问题的源头。然而，在整个网络中，FTU同样会遭受到攻击、入侵等。信息在从用户终端发送到目的地之前，需要经过大量FTU的存储、转发，如果FTU存在不安全隐患，则可能造成信息被窃取或者篡改，或者信息的流失等问题，影响对配电子站的控制。
[0004]因此，有必要提供基于零信任边缘侧电力FTU可信接入方法解决上述技术问题。

技术实现思路

[0005]为解决上述技术问题，本专利技术提供基于零信任边缘侧电力FTU可信接入方法。
[0006]本专利技术提供的基于零信任边缘侧电力FTU可信接入方法，包括进行验证的虚拟网络，所述虚拟网络内安装有持续信任评估模块，所述持续信任评估模块通过访问控制引擎连接控制台，以及可对用户进行权限赋予的授权模块；其具体的方法为：
[0007]S1、通过控制台连接访问控制引擎，对用户的身份进行验证，当用户的身份验证通过后，通过授权模块对用户赋予权限，进而进行后续的设备、接入网络以及数据的传输进行验证；
[0008]S2、对FTU通过持续信任评估模块进行设备的验证，保证设备的安全性，当设备的安全性验证成功后，进入到下一步对FTU接入网络进行验证；
[0009]S3、对FTU的接入网络通过持续信任评估模块进行设备的验证，保证设备接入网络的安全性，当设备接入网络的安全性验证成功后，进入到下一步对FTU启动进行验证；
[0010]S4、验证FTU的启动过程，当所述FTU的启动过程符合预设要求时，允许所述FTU完成启动，并将所述FTU接入电力网络中。
[0011]优选地，所述虚拟网络的数量为三个，所述访问控制引擎与授权模块单独安装在相应的虚拟网络中
[0012]优选的，所述具体的方法还包括：
[0013]S41、在S4启动前将FTU中预设的启动过程验证信息发送至所述持续信任评估模块；
[0014]S42、在所述FTU的启动过程中获取所述FTU的启动过程特征信息；
[0015]S43、将所述FTU的启动过程特征信息与所述启动过程验证信息进行对比，若所述启动过程特征信息与所述启动过程验证信息匹配，则允许所述FTU完成启动以使所述FTU接入电力网络；若所述启动过程特征信息与所述启动过程验证信息不匹配，则停止所述FTU的启动以拒绝所述FTU接入电力网络。
[0016]优选的，所述启动过程特征信息包括FTU的注册地址、生产厂商、设备的连接网络以及对设备传输数据的信息。
[0017]优选的，所述持续信任评估模块包括可对请求设备进行评估的设备信任评估单元，可对请求者的身份进行评估的身份安全评估单元、对请求者的访问网络进行评估的网络安全评估单元以及对传输的数据进行评估的数据安全评估单元。
[0018]优选的，所述持续信任评估模块还包括定时对授权信息进行删除取消的定时单元。
[0019]优选的，在S1启动前，将所有用户身份信息通过控制台传输到信任评估单元中，并通过信任评估单元对身份进行对比验证。
[0020]优选的，在S2启动前，将所有设备信息通过控制台传输到信任评估单元中，并通过信任评估单元对身份进行验证。
[0021]优选的，在S3启动前，将所有网络信息通过控制台传输到信任评估单元中，并通过信任评估单元对身份进行验证。
[0022]与相关技术相比较，本专利技术提供的基于零信任边缘侧电力FTU可信接入方法具有如下有益效果：
[0023]1、本专利技术通过虚拟网络和持续信任评估模块，所有的用户信息的验证均在虚拟网络中进行，进而保证数据的安全性，并可首先对用户的身份进行验证，当用户通过验证后，进而开启下一步的设备验证，若是通不过用户的身份验证，则虚拟网络反馈不予通过的信息，进而不与FTU进行连接，接着通过持续信任评估模块对FTU设备进行验证，验证是否安全，未收到外部威胁，当验证通过后，通过持续信任模块对FTU的接入网络进行验证，验证其是否存在外部威胁，不存在后，通过控制器，将FTU进行启动，并将FTU启动产生的信息通过持续信任模块进行验证，当验证通过后，控制台控制访问控制引擎将FTU接入到电力网络中，通过多重验证，可保证FTU在接入电力网络前，不会受到外部的威胁，进而提高电力网络的安全性；
[0024]2、本专利技术通过将访问控制引擎以及授权模块单独安装在相应的虚拟网络中，进而保证授权模块以及访问控制引擎在传输数据时，更加的安全，减少其受到外部威胁，通过定时单元，可定时将授权后的权限进行删除取消，进而重新对FTU进行验证，保证FTU在工作的过程中，减少其受到外部威胁；
[0025]3、本专利技术通过将所有的用户信息传输到信任评估单元中，进而保证后续在验证时，可直接与信任评估单元的用户信息进行对比验证，进而提高信息验证的效率，并且提前将信息输入，防止在验证过程中，受到外部威胁，影响电力网络的安全性。
附图说明
[0026]图1为本专利技术提供的基于零信任边缘侧电力FTU可信接入方法的流程结构示意图。
具体实施方式
[0027]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0028]以下结合具体实施例对一种专利技术的具体实现进行详细描述。
[0029]参考图1，本专利技术提供的基于零信任边缘侧电力FTU可信接入方法，包括进行验证的虚拟网络，所述虚拟网络内安装有持续信任评估模块，所述持续信任评估模块通过访问控制引擎连接控制台，以及可对用户进行权限赋予的授权模块；其具体的方法为：
[0030]S1、通过控制台连接访问控制引擎，对用户的身份进行验证，当用户的身份验证通过后，通过授权模块对用户赋予权限，进而进行后续的设备、接入网络以及数据的传输进行验证；
[0031]S2、对FTU通过持续信任评估模块进行设备的验证，保证设备的安全性，当设备的安全性验证成功后，进入到下一步对FTU接入网络进行验证；
[0032]S3、对FTU的接入网络通过持续信任评估模块进行设备的验证，保证设备接入网络的安全性，当设备接入网络的安全性验证成功后，进入到下一步对FTU启动进行验证；
[0033]S4、验证FTU的启动过程，当所述FTU的启动过程符合预设要求时，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于零信任边缘侧电力FTU可信接入方法，其特征在于，包括：包括进行验证的虚拟网络，所述虚拟网络内安装有持续信任评估模块，所述持续信任评估模块通过访问控制引擎连接控制台，以及可对用户进行权限赋予的授权模块；其具体的方法为：S1、通过控制台连接访问控制引擎，对用户的身份进行验证，当用户的身份验证通过后，通过授权模块对用户赋予权限，进而进行后续的设备、接入网络以及数据的传输进行验证；S2、对FTU通过持续信任评估模块进行设备的验证，保证设备的安全性，当设备的安全性验证成功后，进入到下一步对FTU接入网络进行验证；S3、对FTU的接入网络通过持续信任评估模块进行设备的验证，保证设备接入网络的安全性，当设备接入网络的安全性验证成功后，进入到下一步对FTU启动进行验证；S4、验证FTU的启动过程，当所述FTU的启动过程符合预设要求时，允许所述FTU完成启动，并将所述FTU接入电力网络中。2.根据权利要求1所述的基于零信任边缘侧电力FTU可信接入方法，其特征在于，所述虚拟网络的数量为三个，所述访问控制引擎与授权模块单独安装在相应的虚拟网络中。3.根据权利要求1所述的基于零信任边缘侧电力FTU可信接入方法，其特征在于，所述具体的方法还包括：S41、在S4启动前将FTU中预设的启动过程验证信息发送至所述持续信任评估模块；S42、在所述FTU的启动过程中获取所述FTU的启动过程特征信息；S43、将所述FTU的启动过程特征信息与所述启动过程验证信息进行对比，若所述启动过程特征信息与所述启动过...

【专利技术属性】
技术研发人员：钱锦，李昂，孙歆，吕磅，韩荣杰，孙智卿，杜猛俊，来益博，陈炜，冯兴隆，吕斌，陈元中，熊凯骅，徐汉麟，
申请(专利权)人：国网浙江省电力有限公司电力科学研究院，
类型：发明
国别省市：