一种无线通讯模组可信接入方法、认证设备及存储介质技术

一种无线通讯模组可信接入方法，包括以下步骤：部署电网中可信接入的认证机构的层级结构；所述层级结构的最上层是信息采集层，其次是信息处理层，最后是信息认证层；对待接入的非授权无线通讯模组进行初步的身份认证；身份验证通过后接收和采集非授权无线通讯模组的可信接入信息以及启动过程中的启动过程特征信息；所述可信接入信息包括可信接入请求和配置信息；对接收和采集到的信息进行拆封、加工、加密处理；将加密后的信息进行解密、还原、验证处理，完成非授权无线通讯模组的可信接入，解决了无线通信模组的接入可信性问题，同时也提高了接入的效率。高了接入的效率。高了接入的效率。

【技术实现步骤摘要】
一种无线通讯模组可信接入方法、认证设备及存储介质


[0001]本专利技术涉及电网通信安全领域，尤其涉及一种无线通讯模组可信接入方法、认证设备及存储介质。

技术介绍

[0002]目前，随着智能电网的逐步发展，在配网端配备了越来越多的微功率无线通信模组，用于起到数据发送、中继的作用。然而，随着这些无线通信模组的数量的逐步增多，如何在解决其接入通信网的同时，确保其接入的可信性，是现有技术亟待解决的技术问题。

技术实现思路

[0003]本专利技术提供一种无线通讯模组可信接入方法及设备，用于解决无线通信模组的接入可信性问题。
[0004]为达到上述目的，本专利技术采取的技术方案如下：
[0005]一种无线通讯模组可信接入方法，包括以下步骤：
[0006]部署电网中可信接入的认证机构的层级结构；所述层级结构的最上层是信息采集层，其次是信息处理层，最后是信息认证层；
[0007]对待接入的非授权无线通讯模组进行初步的身份认证；
[0008]身份验证通过后接收和采集非授权无线通讯模组的可信接入信息以及启动过程中的启动过程特征信息；所述可信接入信息包括可信接入请求和配置信息；
[0009]对接收和采集到的信息进行拆封、加工、加密处理；
[0010]将加密后的信息进行解密、还原、验证处理，完成非授权无线通讯模组的可信接入。
[0011]进一步的，所述对待接入的非授权无线通讯模组进行初步的身份认证，包括以下步骤：
[0012]获取非授权无线通讯模组的数字证书随机产生的身份码，并利用预设的密钥进行解密操作；
[0013]获取非授权无线通讯模组的安全加密芯片随机产生的公钥，并利用预设的私钥进行解密操作；
[0014]以上至少一个解密操作成功时，判定非授权无线通讯模组的身份认证结果为合格。
[0015]进一步的，所述无线通讯模组可信接入方法还包括以下步骤：在非授权无线通讯模组的可信接入信息后，对接收的可信接入信息进行完整性验证；如果通过验证，则进行一下步的信息处理，否则拒绝该非授权无线通讯模组接入电网。
[0016]进一步的，所述无线通讯模组可信接入方法还包括以下步骤：判断该非授权无线通讯模组登录次数，如果登录次数超过预定次数就将该终端加入黑名单并锁定该非授权无线通讯模组。
[0017]进一步的，所述加密处理，包括以下步骤：
[0018]选择一种对称加密算法AES作为加密算法；
[0019]读取分组，每次读取N段长度为M字节的数据；
[0020]第一层加密，使用密钥Key1对N*M字节数据的一部分进行对称加密；
[0021]数据变换，对每个N*M数据进行数据抽取、矩阵变换、数据归位；所述数据抽取为抽取每段数据的第i个字节组成一个长度为N字节的单元；所述矩阵变换为使用N维可逆矩阵A对长度为N的数据单元进行矩阵变换；
[0022]数据归位，经过数据变换的长度为N字节数据单元的每个字节还原到各自数据段的第i个字节处；
[0023]第二层加密，使用密钥Key2对每个N*M数据变换后的一部分进行对称加密；写回分组成密文。
[0024]一种无线通讯模组可信接入认证设备，包括：
[0025]一部署模块，其用于部署电网中可信接入的认证机构的层级结构；所述层级结构的最上层是信息采集层，其次是信息处理层，最后是信息认证层；
[0026]一初步认证模块，其用于对待接入的非授权无线通讯模组进行初步的身份认证；
[0027]所述信息采集层用于身份验证通过后接收和采集非授权无线通讯模组的可信接入信息以及启动过程中的启动过程特征信息；所述可信接入信息包括可信接入请求和配置信息；
[0028]所述信息处理层用于对接收和采集到的信息进行拆封、加工、加密处理；
[0029]所述信息认证层用于将加密后的信息进行解密、还原、验证处理，完成非授权无线通讯模组的可信接入。
[0030]进一步的，所述初步认证模块包括：
[0031]第一获取单元，其用于获取非授权无线通讯模组的数字证书随机产生的身份码，并利用预设的密钥进行解密操作；
[0032]第二获取单元，获取非授权无线通讯模组的安全加密芯片随机产生的公钥，并利用预设的私钥进行解密操作；
[0033]判定单元，其用于以上至少一个解密操作成功时，判定非授权无线通讯模组的身份认证结果为合格。
[0034]所述信息处理层包括：
[0035]选择单元，其用于选择一种对称加密算法AES作为加密算法；
[0036]读取单元，其用于读取分组，每次读取N段长度为M字节的数据；
[0037]第一加密单元，其用于第一层加密，使用密钥Key1对N*M字节数据的一部分进行对称加密；
[0038]变换单元，其用于数据变换，对每个N*M数据进行数据抽取、矩阵变换、数据归位；所述数据抽取为抽取每段数据的第i个字节组成一个长度为N字节的单元；所述矩阵变换为使用N维可逆矩阵A对长度为N的数据单元进行矩阵变换；
[0039]归位单元，其用于数据归位，经过数据变换的长度为N字节数据单元的每个字节还原到各自数据段的第i个字节处；
[0040]第二加密单元，其用于第二层加密，使用密钥Key2对每个N*M数据变换后的一部分
进行对称加密，写回分组成密文。
[0041]进一步的，所述信息采集层还用于在非授权无线通讯模组的可信接入信息后，对接收的可信接入信息进行完整性验证；如果通过验证，则进行一下步的信息处理，否则拒绝该非授权无线通讯模组接入电网；
[0042]所述信息采集层还用于判断该非授权无线通讯模组登录次数，如果登录次数超过预定次数就将该终端加入黑名单并锁定该非授权无线通讯模组。
[0043]一种无线通讯模组可信接入认证设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述计算机程序在所述处理器上运行时执行以上所述的无线通讯模组可信接入方法的步骤。
[0044]一种计算机可读存储介质，其中存储有计算机程序，所述计算机程序在处理器上运行时执行以上所述无线通讯模组可信接入方法的步骤。
[0045]一种无线通讯模组可信接入方法，包括以下步骤：部署电网中可信接入的认证机构的层级结构；所述层级结构的最上层是信息采集层，其次是信息处理层，最后是信息认证层；对待接入的非授权无线通讯模组进行初步的身份认证；身份验证通过后接收和采集非授权无线通讯模组的可信接入信息以及启动过程中的启动过程特征信息；所述可信接入信息包括可信接入请求和配置信息；对接收和采集到的信息进行拆封、加工、加密处理；将加密后的信息进行解密、还原、验证处理，完成非授权无线通讯模组的可信接入，解决了无线通信模组的接入可信性问题，同时也提高了接入的效率。
附图说明
[0046]图1为一种无线通讯模组可信接入方法的步骤流程图；
[0047]图2为一种无线通讯模组可信接入认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无线通讯模组可信接入方法，其特征在于，包括以下步骤：部署电网中可信接入的认证机构的层级结构；所述层级结构的最上层是信息采集层，其次是信息处理层，最后是信息认证层；对待接入的非授权无线通讯模组进行初步的身份认证；身份验证通过后接收和采集非授权无线通讯模组的可信接入信息以及启动过程中的启动过程特征信息；所述可信接入信息包括可信接入请求和配置信息；对接收和采集到的信息进行拆封、加工、加密处理；将加密后的信息进行解密、还原、验证处理，完成非授权无线通讯模组的可信接入。2.根据权利要求1所述的无线通讯模组可信接入方法，其特征在于，所述对待接入的非授权无线通讯模组进行初步的身份认证，包括以下步骤：获取非授权无线通讯模组的数字证书随机产生的身份码，并利用预设的密钥进行解密操作；获取非授权无线通讯模组的安全加密芯片随机产生的公钥，并利用预设的私钥进行解密操作；以上至少一个解密操作成功时，判定非授权无线通讯模组的身份认证结果为合格。3.根据权利要求1所述的无线通讯模组可信接入方法，其特征在于，还包括以下步骤：在非授权无线通讯模组的可信接入信息后，对接收的可信接入信息进行完整性验证；如果通过验证，则进行一下步的信息处理，否则拒绝该非授权无线通讯模组接入电网。4.根据权利要求3所述的无线通讯模组可信接入方法，其特征在于，还包括以下步骤：判断该非授权无线通讯模组登录次数，如果登录次数超过预定次数就将该终端加入黑名单并锁定该非授权无线通讯模组。5.根据权利要求1所述的无线通讯模组可信接入方法，其特征在于，所述加密处理，包括以下步骤：选择一种对称加密算法AES作为加密算法；读取分组，每次读取N段长度为M字节的数据；第一层加密，使用密钥Key1对N*M字节数据的一部分进行对称加密；数据变换，对每个N*M数据进行数据抽取、矩阵变换、数据归位；所述数据抽取为抽取每段数据的第i个字节组成一个长度为N字节的单元；所述矩阵变换为使用N维可逆矩阵A对长度为N的数据单元进行矩阵变换；数据归位，经过数据变换的长度为N字节数据单元的每个字节还原到各自数据段的第i个字节处；第二层加密，使用密钥Key2对每个N*M数据变换后的一部分进行对称加密；写回分组成密文。6.一种无线通讯模组可信接入认证设备，其特征在于，包括：一部署模块，其用于部署电网中可信接入的认证机构的层级结构；所述层级结构的最上层是信息采集层，其次是信息处理层，最后是信息认证层；一初步认证模块，其用于对待接入的非授权无线通讯模组进行初步的...

【专利技术属性】
技术研发人员：韦英财，张竞芬，陈世景，袁幸，黄启哲，黄海宁，韦倬鋆，罗大丰，莫远东，周愈鹏，
申请(专利权)人：广西电网有限责任公司河池供电局，
类型：发明
国别省市：