【技术实现步骤摘要】
一种安全可信防护配置方法及系统
[0001]本专利技术涉及电力系统自动控制领域,更具体的,涉及一种安全可信防护配置方法
、
系统
、
配电融合终端及计算机可读存储介质
。
技术介绍
[0002]目前,配电网是电网连接用户的“最后一公里”,是影响供电服务水平的关键环节
。
随着电动汽车
、
分布式能源
、
微电网
、
储能装置等设施大量接入,以及电力市场开放和各种用电需求的出现,对低压配电网的安全性
、
经济性
、
适应性提出更高要求
。
[0003]配电融合终端,能够充分考虑低压配网现状与发展趋势,基于分布式边缘计算物联网技术,实现配电台区的数据采集
、
状态感知以及业务穿透
。
配电融合终端能够为电网人员提供低压配用电设备的信息精准管控
、
运维
、
电能质量运行指标监控等各种各样的服务,从而提升区域能源管理能...
【技术保护点】
【技术特征摘要】
1.
一种安全可信防护配置方法,其特征在于,配电融合终端与一个或多个远程客户端网络连接,所述方法包括以下步骤:利用配电融合终端通过权限序列实现所述远程客户端的身份认证,以及基于所述远程客户端的用户权限
、
操作权限和数据权限来生成所述客户端的所述权限序列;采用所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护;其中,所述可信防护至少包括对所述远程客户端实现远程的可信引导
、
软件安装
、
更新与版本管理
。2.
根据权利要求1中所述的一种安全可信防护配置方法,其特征在于:所述基于所述远程客户端的用户权限
、
操作权限和数据权限来生成所述客户端的权限序列,包括:通过所述配电融合终端生成用户权限分类
、
操作权限分类和数据权限分类,并生成上述三者之间的对应关联关系;指示所述配电融合终端基于所述远程客户端的权限请求为所述远程客户端分配相应的用户权限类型
、
操作权限类型和数据权限类型,并基于所述相应的用户权限类型
、
操作权限类型和数据权限类型和所述远程客户端的权限请求时间生成所述权限序列
。3.
根据权利要求2中所述的一种安全可信防护配置方法,其特征在于:所述基于所述相应的用户权限类型
、
操作权限类型和数据权限类型和所述远程客户端的权限请求时间生成所述权限序列,包括:所述权限序列中包括第一权限字段和第二权限字段;并且,基于所述相应的用户权限类型
、
操作权限类型和数据权限类型生成所述权限序列中的第一权限字段;基于所述权限请求时间生成所述第二权限字段
。4.
根据权利要求3中所述的一种安全可信防护配置方法,其特征在于:所述第一权限字段的生成方式为:基于当前的远程客户端的当前权限请求所对应的所述相应的用户权限类型
、
操作权限类型和数据权限类型,对当前的远程客户端的前一个权限请求所对应的第一权限字段进行修改,以生成当前第一权限字段
。5.
根据权利要求4中所述的一种安全可信防护配置方法,其特征在于:所述当前第一权限字段为:其中,参数
a、c
和
m
为具备固定关联关系的正整数,基于当前的远程客户端的当前权限请求所对应的所述相应的用户权限类型
、
操作权限类型和数据权限类型确定;
x
n
为前一个权限请求所对应的第一权限字段,
n
为前一个权限请求的编号
。6.
根据权利要求1中所述的一种安全可信防护配置方法,其特征在于:所述基于所述权限序列实现所述远程客户端的身份认证,包括:
通过所述配电融合终端接收来自于所述远程客户端调用所述本地密钥空间中存储的当前权限序列而生成的第一可信序列,以及所述远程客户端的当前用户名;通过所述配电融合终端接收当前权限请求并基于所述当前用户名生成第二可信序列,并将第一可信序列
、
第二可信序列和所述当前用户名进行加密,以生成第一密钥;从所述配电融合终端中将所述第一密钥发送至所述远程客户端,所述远程客户端对所述第一密钥进行解密,并比较解密后的第一可信序列与本地存储的第一可信序列是否一致,若一致则将第一可信序列和第二可信序列加密生成的第二密钥发送至所述配电融合终端;通过所述配电融合终端对所述第二密钥进行解密,并将解密后的第一可信序列
、
第二可信序列与本地存储的第一可信序列
、
第二可信序列进行比较,若一致则向所述远程客户端反馈一致性确认;利用所述配电融合终端接收到来自所述远程客户端收到所述一致性确认后调用所述本地密钥空间中存储的当前权限序列加密而生成的第三密钥;通过所述配电融合终端接收到所述第三密钥并解密,将解密后的当前权限序列与本地存储的当前权限序列进行比较,若比较一致则发出身份验证通过确认;利用所述配电融合终端基于所述身份验证通过确认,生成下一个权限序列,存储在本地密钥空间中,同时将所述下一个权限序列发送至所述远程客户端中;以所述下一个权限序列替换所述当前权限序列,并存储至所述远程客户端的所述本地密钥空间中,以及在下一次身份验证时将其作为所述当前权限序列实现调用
。7.
根据权利要求6中所述的一种安全可信防护配置方法,其特征在于:所述第一密钥
、
第二密钥和第三密钥的加密
、
解密是基于所述配电融合终端与所述远程客户端之间的共享密钥实现的;所述共享密钥是基于哈希算法获得的
。8.
根据权利要求6中所述的一种安全可信防护配置方法,其特征在于:若所述配电融合终端接收到所述远程客户端的首次接入,则利用所述远程客户端的所述本地密钥空间中存储的初始预制密钥,将所述初始预制密钥作为所述当前权限序列实现调用;所述初始预制密钥基于硬件电子钥匙实现初始预制
。9.
根据权利要求6中所述的一种安全可信防护配置方法,其特征在于:所述比较解密后的第一可信序列与本地存储的第一可信序列是否一致;将解密后的第一可信序列
、
第二可信序列与本地存储的第一可信序列
、
第二可信序列进行比较;将解密后的当前权限序列与本地存储的当前权限序列进行比较还包括:在任意一次比较过程中,若比较结果不一致,则中断身份验证过程,并反馈身份验证失败
。10.
根据权利要求1中所述的一种安全可信防护配置方法,其特征在于:利用所述配电融合终端确认所述远程客户端的身份认证成功后,基于所述远程客户端的用户权限
、
操作权限和数据权限实现远程的可信引导
、
软件安装
、
更新与版本管理;通过所述配电融合终端获取所述远程客户端基于用户权限
、
操作权限和数据权限,以实现所述配电融合终端上的开放数据端口
、
获取数据接入和远程控制指令
。
11.
一种安全可信防护配置系统,其特征在于:所述系统包括配电融合终端,与一台配电融合终端连接的一个或多个远程客户端,其中:所述配电融合终端,用于基于权限序列实现所述远程客户端的身份认证,以及基于所述...
【专利技术属性】
技术研发人员:韩震焘,宁辽逸,张子信,梁野,邵立嵩,白洁音,尚尔博,王景,
申请(专利权)人:北京科东电力控制系统有限责任公司国网电力科学研究院有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。