【技术实现步骤摘要】
本专利技术涉及智能电网通信,具体而言,涉及一种网络安全认证方法、装置、集中器及存储介质。
技术介绍
1、wi-sun是一系列基于ieee 802.15.4为底层协议的标准无线通信网络的统称,wi-sun网络通过mesh组网和主动跳频技术使集中器上的wi-sun模块(border router,简称br模块)和多个电表上的wi-sun模块(leaf node,简称ln模块)进行无线组网并进行通信,br模块和ln模块只有导入同一套加密系统生成的证书链并完成双向认证后才可以正常通信。
2、由于br模块为集中器的一个模块,和集中器为一个整体,因此实际认证双方为ln模块的数据通过br模块到集中器进行认证,传统的认证方式一般采用证书链进行传输和认证,该认证方式存在认证效率低,且存在当wi-sun设备大规模组网后由于需要大量安全认证交互使wi-sun网络繁忙从而通信网络性能下降的情况。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种网络安全认证方法、装置、集中器及存储介质,以提高wi-sun通信网络安全认证效率,解决当wi-sun设备大规模组网后由于需要大量安全认证交互使wi-sun网络繁忙从而通信网络性能下降的问题。
2、为了实现上述目的,本专利技术实施例采用的技术方案如下:
3、第一方面,本专利技术实施例提供一种网络安全认证方法,应用于集中器,所述集中器包括br模块,所述集中器和ln模块通信连接;
4、所述方法包括:
5、
6、等待预设时间后或接收预设个所述ln模块信息后与多个所述目标ln模块进行双向认证直至与多个所述目标ln模块完成双向认证;
7、确定当前网络状态,在当前所述网络状态为空闲状态的情况下,从所述br模块中获取所有ln模块信息,根据所有所述ln模块信息从所有所述目标ln模块中筛选出未完成认证的ln模块;
8、与多个所述未完成认证的ln模块进行双向认证,直至与所有所述ln模块完成双向认证。
9、在可选的实施方式中,所述响应于ln模块发送的入网请求,记录所述入网请求中包含的ln模块信息并存储于所述br模块中,将发送入网请求的所述ln模块作为目标ln模块的步骤之前,所述方法还包括:
10、响应于所述ln模块发送的组网请求,通过所述br模块向所述ln模块发送当前网络信息。
11、在可选的实施方式中,所述等待预设时间后或接收预设个所述ln模块信息后与多个所述目标ln模块进行双向认证直至与多个所述目标ln模块完成双向认证的步骤,包括:
12、等待预设时间后或接收预设个所述ln模块信息后向各所述目标ln模块发送第一证书链文件、第二证书链文件和第三证书链文件,以使各所述目标ln模块对所述第一证书链文件、第二证书链文件和第三证书链文件进行校验;
13、接收各所述目标ln模块发送的所述第一证书链文件进行校验;
14、在各所述第一证书链文件校验失败的情况下,向对应的各所述目标ln模块发送重发请求;
15、在各所述第一证书链文件校验成功的情况下,接收各所述目标ln模块发送的所述第二证书链文件进行校验;
16、在各所述第二证书链文件校验失败的情况下,向对应的各所述目标ln模块发送重发请求;
17、在各所述第二证书链文件校验成功的情况下,接收各所述目标ln模块发送的所述第三证书链文件进行校验;
18、在各所述第三证书链文件校验失败的情况下,向对应的各所述目标ln模块发送重发请求;
19、在各所述第三证书链文件校验成功的情况下,向对应的各所述目标ln模块发送认证结束指令,以与多个所述目标ln模块完成双向认证。
20、在可选的实施方式中,所述ln模块信息包括ln模块唯一id;
21、所述确定当前网络状态,在当前所述网络状态为空闲状态的情况下,从所述br模块中获取所有ln模块信息,根据所有所述ln模块信息从所有所述目标ln模块中筛选出未完成认证的ln模块的步骤,包括:
22、确定当前网络状态,在当前所述网络状态为空闲状态的情况下,从所述br模块中获取所有ln模块唯一id,根据所有所述ln模块唯一id从所有所述目标ln模块中筛选出未完成认证的ln模块。
23、第二方面,本专利技术实施例提供一种网络安全认证方法,应用于ln模块,所述ln模块和集中器通信连接,所述集中器包括br模块;
24、所述方法包括:
25、向所述集中器发送组网请求,以接收所述br模块发送的当前网络信息;
26、在根据当前所述网络信息确定当前网络正常的情况下,向所述集中器在预设时长范围内离散发送入网请求;
27、接收所述集中器发送的认证文件,与所述集中器进行双向认证直至与所述集中器完成认证。
28、在可选的实施方式中,所述认证文件包括第一证书链文件、第二证书链文件和第三证书链文件;
29、所述接收所述集中器发送的认证文件,与所述集中器进行双向认证直至与所述集中器完成认证的步骤,包括:
30、接收所述集中器发送的第一证书链文件进行校验;
31、在对所述第一证书链文件校验失败的情况下,向所述集中器发送重发请求;
32、在对所述第一证书链文件校验成功的情况下,接收所述集中器发送的所述第二证书链文件进行校验;
33、在对所述第二证书链文件校验失败的情况下,向所述集中器发送重发请求;
34、在对所述第二证书链文件校验成功的情况下,接收所述集中器发送的所述第三证书链文件进行校验;
35、在对所述第三证书链文件校验失败的情况下,向所述集中器发送重发请求;
36、在对所述第三证书链文件校验成功的情况下,向所述集中器逐一发送所述第一证书链文件、第二证书链文件和第三证书链文件,以使所述集中器对所述第一证书链文件、第二证书链文件和第三证书链文件进行校验;
37、响应于所述集中器发送的认证结束指令,以与所述集中器完成认证。
38、第三方面,本专利技术实施例提供一种网络安全认证装置,应用于集中器,所述集中器包括br模块,所述集中器和ln模块通信连接;
39、所述装置包括:
40、信息处理模块,用于响应于ln模块发送的入网请求,记录所述入网请求中包含的ln模块信息并存储于所述br模块中,将发送入网请求的所述ln模块作为目标ln模块;
41、认证模块,用于等待预设时间后或接收预设个所述ln模块信息后与多个所述目标ln模块进行双向认证直至与多个所述目标ln模块完成双向认证;确定当前网络状态,在当前所述网络状态为空闲状态的情况下,从所述br模块中获取所有ln模块信息,根据所有所述ln模块信息从所有所述目标本文档来自技高网...
【技术保护点】
1.一种网络安全认证方法,其特征在于,应用于集中器,所述集中器包括BR模块,所述集中器和LN模块通信连接;
2.根据权利要求1所述的网络安全认证方法,其特征在于,所述响应于LN模块发送的入网请求,记录所述入网请求中包含的LN模块信息并存储于所述BR模块中,将发送入网请求的所述LN模块作为目标LN模块的步骤之前,所述方法还包括:
3.根据权利要求2所述的网络安全认证方法,其特征在于,所述等待预设时间后或接收预设个所述LN模块信息后与多个所述目标LN模块进行双向认证直至与多个所述目标LN模块完成双向认证的步骤,包括:
4.根据权利要求2所述的网络安全认证方法,其特征在于,所述LN模块信息包括LN模块唯一ID;
5.一种网络安全认证方法,其特征在于,应用于LN模块,所述LN模块和集中器通信连接,所述集中器包括BR模块;
6.根据权利要求5所述的网络安全认证方法,其特征在于,所述认证文件包括第一证书链文件、第二证书链文件和第三证书链文件;
7.一种网络安全认证装置,其特征在于,应用于集中器,所述集中器包括BR模块,所
8.一种网络安全认证装置,其特征在于,应用于LN模块,所述LN模块和集中器通信连接,所述集中器包括BR模块;
9.一种集中器,其特征在于,包括存储器和处理器;
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4任一项的网络安全认证方法或如权利要求5-6任一项所述的网络安全认证方法。
...【技术特征摘要】
1.一种网络安全认证方法,其特征在于,应用于集中器,所述集中器包括br模块,所述集中器和ln模块通信连接;
2.根据权利要求1所述的网络安全认证方法,其特征在于,所述响应于ln模块发送的入网请求,记录所述入网请求中包含的ln模块信息并存储于所述br模块中,将发送入网请求的所述ln模块作为目标ln模块的步骤之前,所述方法还包括:
3.根据权利要求2所述的网络安全认证方法,其特征在于,所述等待预设时间后或接收预设个所述ln模块信息后与多个所述目标ln模块进行双向认证直至与多个所述目标ln模块完成双向认证的步骤,包括:
4.根据权利要求2所述的网络安全认证方法,其特征在于,所述ln模块信息包括ln模块唯一id;
5.一种网络安全认证方法,其特征在于,应...
【专利技术属性】
技术研发人员:谢恒伟,
申请(专利权)人:宁波三星医疗电气股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。