【技术实现步骤摘要】
本专利技术涉及身份认证,具体涉及一种面向电力终端的身份认证方法、装置、设备及介质。
技术介绍
1、随着电网技术的发展和配电自动化建设的不断推进,投运的电力终端数量井喷式增长,覆盖的区域急剧扩大,大量电力终端需要接入融合终端中。为保障融合终端的安全运行,需要对接入的电力终端进行认证。
2、目前,常用的电力终端认证方法包括密码学认证、指纹识别等方式,并且每个电力终端均是直接和融合终端进行身份认证。该方式虽然能够实现电力终端设备的认证,但在实际应用中存在认证过程中需要使用大量的计算资源,认证效率低下。
技术实现思路
1、有鉴于此,本专利技术提供了一种面向电力终端的身份认证方法、装置、设备及介质,以解决现有方案中电力终端认证效率低的技术问题。
2、第一方面,本专利技术提供了一种面向电力终端的身份认证方法,应用于第一电力终端节点,包括:根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络,每个网络包括一个第一电力终端节点和若干第二电力终端节点;向所述第二电力终端节点发送第一节点身份证书和第一私有数据,向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据;基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据,通过所述第二电力终端对所述传感节点进行身份认证;基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的所述传感节点接入所述融合终端。
3、本专利技术实施例的一种面向电力终端
4、可选地,基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据,通过所述第二电力终端对所述传感节点进行身份认证,包括:接收所述传感节点发送的第一加密信息和第一随机数,所述第一加密信息通过所述传感节点基于第一临时密钥加密第二节点身份证书、报警类型和异常节点号得到,所述第一临时密钥基于所述第二私有数据和所述第一随机数构建得到;接收所述第二电力终端节点发送的第二加密信息和第二随机数,所述第二加密信息通过所述第二电力终端节点基于第二临时密钥加密第一节点身份证书得到,所述第二临时密钥基于所述第一私有数据和所述第二随机数构建得到;基于所述第二私有数据和所述第一随机数构建所述第一临时密钥,基于所述第一私有数据和所述第二随机数构建所述第二临时密钥,基于所述第一临时密钥解密所述第一加密信息得到第二节点身份证书、报警类型和异常节点号,将报警类型和异常节点号进行存储,基于所述第二临时密钥解密所述第二加密信息得到所述第一节点身份证书;基于解密得到的第一节点身份证书和第二节点身份证书的正确性以及所述第一节点身份证书对应的节点标识的有效性生成认证结果,并将认证结果返回给所述第二电力终端节点。
5、通过第一电力终端节点发送的证书和私有数据完成传感节点的认证,提高了认证的安全性和可靠性。
6、可选地,基于解密得到的第一节点身份证书和第二节点身份证书的正确性以及所述第一节点身份证书对应的节点标识的有效性生成认证结果,并将认证结果返回给所述第二电力终端节点,包括:将解密得到的所述第一节点身份证书和所述第二节点身份证书和存储的数据进行验证得到所述第一节点身份证书的正确性和所述第二节点身份证书的正确性;将所述第一节点身份证书对应的节点标识和存储的报警类型和异常节点号进行验证得到节点标识的有效性;基于所述第一节点身份证书的正确性和节点标识的有效性得到第一认证结果;基于所述第二节点身份证书的正确性得到第二认证结果;基于第三随机数生成第三临时密钥和第四临时密钥,基于第三临时密钥对所述第一认证结果进行加密,基于第四临时密钥对所述第二认证结果加密;将第三随机数以及加密后的第一认证结果和第二认证结果发送至所述第二电力终端节点。
7、本专利技术实施例能够实现第二电力终端节点和传感节点的双向认证,提高认证安全性。
8、可选地,基于预设共享元组对融合终端进行身份认证,包括:基于预设共享元组,结合区块链结构和融合终端以多重认证方式进行身份认证。
9、基于集中式服务器无法满足由大量节点组成的物联网系统日益增长的需求,使用区块链使服务器去中心化,可以解决大量节点认证困难的问题,使设备之间的数十亿的交易更容易达成,且采用多重认证方式进行身份认证,认证更加安全。
10、可选地,基于预设共享元组,结合区块链结构和融合终端以多重认证方式进行身份认证,包括:生成第一随机值和第一随机整数,基于预设共享元组和所述第一随机整数生成第一中间值和第二中间值,将所述第一中间值和所述第一随机值发送给融合终端;接收融合终端生成的第二随机值、第三中间值、第六中间值和第八中间值,其中,融合终端接收到所述第一中间值和所述第一随机值后,生成第二随机值和第二随机整数,基于所述第一中间值、所述第一随机值、所述第二随机值、所述第二随机整数和所述预设共享元组生成第三中间值、第四中间值、第五中间值、第六中间值、第七中间值和第八中间值;对所述第六中间值进行验证,若验证通过,则基于自身的私有id、第二中间值、第一随机值和第二随机值计算第一保密值,将第二随机值、第三中间值、第八中间值、第一随机值、第一中间值和第一保密值发送至融合终端;接收融合终端发送的第二保密值和第三随机值,其中,第二保密值为融合终端接收到第二随机值、第三中间值、第八中间值、第一随机值、第一中间值和第一保密值后,生成秘密整数,验证第一保密值和第八中间值是否正确,检测区块链结构中是否已存在验证双方的私有id和秘密整数的哈希值,当验证正确且区块链结构中存在哈希值时,生成新的智能合约,并生成第三随机值rs,基于第三随机值、第一中间值和第一随机值生成的;基于接收到的第二保密值和第三随机值生成第三保密值,并把第三保密值发送给融合终端,通过融合终端验证第三保密值的正确性,当验证正确时,则身份认证成功,若验证不正确,则身份认证失败。
11、通过基于区块链多重认证方式,完成第一电力终端节点与融合终端的身份认证,提高认证的安全性,且能够满足大量节点的接入认证需求。
12、第二方面,本专利技术提供了一种电力终端的聚类方法,包括:通过图自动编码器根据电力终端节点的临近节点的初始信息表征得到电力终端节点的信本文档来自技高网...
【技术保护点】
1.一种面向电力终端的身份认证方法,应用于第一电力终端节点,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据,通过所述第二电力终端对所述传感节点进行身份认证,包括:
3.根据权利要求2所述的身份认证方法,其特征在于,基于解密得到的第一节点身份证书和第二节点身份证书的正确性以及所述第一节点身份证书对应的节点标识的有效性生成认证结果,并将认证结果返回给所述第二电力终端节点,包括:
4.根据权利要求1所述的身份认证方法,其特征在于,基于预设共享元组对融合终端进行身份认证,包括:
5.根据权利要求4所述的身份认证方法,其特征在于,基于预设共享元组,结合区块链结构和融合终端以多重认证方式进行身份认证,包括:
6.一种电力终端的聚类方法,其特征在于,包括:
7.根据权利要求6所述的电力终端的聚类方法,其特征在于,根据电力终端节点的自身显性信息和临近节点的隐性信息得到电力终端节点的信息表征,包括:
8.一种第一电力终端
9.一种聚类终端,其特征在于,包括:
10.一种计算机设备,其特征在于,包括:
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至5中任一项所述的身份认证方法或权利要求6至7中任一项所述的电力终端的聚类方法。
...【技术特征摘要】
1.一种面向电力终端的身份认证方法,应用于第一电力终端节点,其特征在于,包括:
2.根据权利要求1所述的身份认证方法,其特征在于,基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据,通过所述第二电力终端对所述传感节点进行身份认证,包括:
3.根据权利要求2所述的身份认证方法,其特征在于,基于解密得到的第一节点身份证书和第二节点身份证书的正确性以及所述第一节点身份证书对应的节点标识的有效性生成认证结果,并将认证结果返回给所述第二电力终端节点,包括:
4.根据权利要求1所述的身份认证方法,其特征在于,基于预设共享元组对融合终端进行身份认证,包括:
5.根据权利要求4所述的身份认证方法,其特征在于,...
【专利技术属性】
技术研发人员:戴造建,郭亚琼,陈璐,陈牧,李勇,李尼格,卢子昂,方文高,周鹏,陈婧楠,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。