【技术实现步骤摘要】
电力物联网云平台的安全访问方法及装置、安全访问系统
[0001]本专利技术涉及信息安全
,具体而言,涉及一种电力物联网云平台的安全访问方法及装置
、
安全访问系统
。
技术介绍
[0002]电力物联网应用范围越来越广泛,贯穿电力系统的生产
、
电力输送
、
电力销售和业务管理等关键领域;为了达成数据信息完整安全采集
、
稳定可靠传输
、
设备与应用业务系统契合等需求,需要充分发挥电力物联网智能终端的作用,智能终端在局部拥有感知功能
、
能够实现端侧的计算和执行业务操作等功能,可以大幅提升电力行业业务系统管理和电力生产运行维护中的现场状态探
、
数据统计分析以及安全策略管理能力;现有的电力物联网对用户进行的认证较为单一,非常容易被攻击者窃取或者伪造认证信息;同时对内网用户过度信任,虽然可以有效的防止外部网络攻击,但是无法阻止内网恶意用户发起的攻击
。
[0003]针对上述相关技术中电力物...
【技术保护点】
【技术特征摘要】
1.
一种电力物联网云平台的安全访问方法,其特征在于,包括:响应触发操作,并基于所述触发操作生成连接请求,其中,所述连接请求用于请求建立与电力物联网云平台之间连接关系;将所述连接请求发送至零信任网关中,以利用所述零信任网关基于所述连接请求对目标对象进行零信任认证处理,其中,所述零信任网关对所述目标对象零信任认证处理成功后,下发连接权限;在接收到所述连接权限后,利用所述连接权限通过所述零信任网关与所述电力物联网云平台建立连接关系;接收所述电力物联网云平台下发的安全访问权限,并基于所述安全访问权限向所述电力物联网平台发送访问请求,以基于所述访问请求对所述电力物联网平台进行访问处理,其中,所述安全访问权限是所述电力物联网云平台基于所述访问请求的信任度分配的权限,所述信任度是所述电力物联网云平台对所述访问请求进行信任度计算得到的信任度
。2.
根据权利要求1所述的电力物联网云平台的安全访问方法,其特征在于,响应触发操作,并基于所述触发操作生成连接请求,包括:响应作用于操作界面上的连接请求生成操作,以基于所述连接请求生成操作获取用户身份信息和连接请求信息;根据所述用户身份信息和所述连接请求信息按照连接请求生成规则生成所述连接请求,其中,所述连接请求生成规则为在所述操作界面上预设的连接请求生成规则
。3.
根据权利要求1所述的电力物联网云平台的安全访问方法,其特征在于,将所述连接请求发送至零信任网关中,以利用所述零信任网关基于所述连接请求对目标对象进行零信任认证处理,包括:接收所述零信任网关发送的待认证电子文档,其中,所述待认证电子文档是所述零信任网关根据所述目标对象的身份认证信息和所述连接请求生成的电子文档;根据所述待认证电子文档对所述目标对象进行账号信息认证处理,得到第一认证结果;在所述第一认证结果表示对所述目标对象进行账号信息认证成功后,根据所述待认证电子文档调用采集部件采集所述目标对象的生物特征信息,并基于所述生物特征信息对所述目标对象进行二次认证,得到二次认证结果;在所述二次认证结果表示通过所述生物特征信息对所述目标对象验证成功后,生成所述目标对象的身份认证电子文档
。4.
根据权利要求3所述的电力物联网云平台的安全访问方法,其特征在于,在生成所述目标对象的身份认证电子文档之后,还包括:根据所述身份认证电子文档中的用户特征信息生成用户随机数;利用公链帧数的私钥对所述用户随机数进行电子签名处理,同时生成连接请求申请,其中,所述连接请求申请用于请求向所述零信任网关中的身份认证中心发起建立连接关系的申请,其中,所述身份认证中心在验证所述连接请求申请有效时,下发所述连接权限
。5.
一种电力物联网云平台的安全访问方法,其特征在于,包括:获取访问终端利用连接权限通过零信任网关发送的连接请求,其中,所述连接权限是所述零信任网关在接收到所述访问终端发送的所述连接请求后,基于所述连接请求对目标
对象进行零信任认证处理成功后,向所述访问终端下发的用于连接电力物联网云平台的权限;响应所述连接请求,建立与所述访问终端的连接关系;在通过所述连接关系接收到所述访问终端发送的访问请求后,对所述访问请求进行信任度计算,以得到所述访问请求的信任度;根据所述信任度为所述访问请求分配安全访问权限,以使得所述访问终端通过所述安全访问权限进行访问处理
。6.
根据权利要求5所述的电力物联网云平台的安全访问方法,其特征在于,对所述访问请求进行信任度计算,以得到所述访问请求的信任度,包括:调用权限中心对基于所述访问请求判断所述目标对象是否为新用户,得到判断结果;在所述判断结果表示所述目标对象为所述新用户时,根据信任度赋予规则为所述目标对象配置对应的新用户信任度,并确定所述新用户信任度为所述访问请求的所述信任度;在所述判断结果表示所述目标对象为非新用户时,获取所述目标对象的历史访问记录数据,并根据所述历史访问记录数据对所述目标对象进行信任度计算,得到计算结果,确定所述计算结果为所述访问请求的信任度
。7.
根据权利要求6所述的电力物联网云平台的安全访问方法,其特征在于,获取所述目标对象的历史访问记录数据,并根据所述历史访问记录数据对所述目标对象进行信任度计算,得到计算结果,确定所述计算结果为所述访问权请求的信任度,包括:通过时间衰减因子确定所述历史访问记录数据在对应历史时间段上不同时间窗口上的历史访问记录子数据对所述目...
【专利技术属性】
技术研发人员:苏扬,曹扬,洪超,匡晓云,郭舒扬,蒋屹新,庞晓健,张宇南,曾新媛,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。