【技术实现步骤摘要】
本申请属于配电系统信息安全,尤其涉及安全认证方法、配电系统、终端设备及计算机可读存储介质。
技术介绍
1、配电系统主要包括作为上层的主站、作为中间层的配电终端和作为下层的配电设备,其中,中间层的配电终端通常用于采集下层的配电设备的实时运行数据,并上传给上层的主站,使得上层的主站能够对下层的配电设备的运行情况进行监测并作出正确的决策,同时,主站也可以主动向位于中间层的配电终端下发遥控命令,使配电终端能够根据遥控命令对下层的配电设备进行相应的控制,从而实现配电设备的故障处理等功能。
2、配电终端与主站之间通常通过通信信道进行业务交互,若通信信道进行没有进行加密等安全处理,则其传输的数据容易受到网络攻击者的窃听、篡改等。为了提高通信信道传输的数据的安全性,可在进行业务交互前,通过安全认证的方式验证业务请求是否合法,但其认证流程复杂,配电系统的业务处理效率较低。
技术实现思路
1、本申请实施例提供了安全认证方法及配电系统,可以提高配电系统的安全认证效率。
2、第一方面,本申请实施例提供了一种安全认证方法,应用于请求方,所述请求方为配电系统中的配电终端或主站,所述方法包括:
3、在判定业务请求为非首次请求的情况下,获取与所述业务请求的请求类型对应的第一随机数以及第一加密算法,其中,所述第一随机数和所述第一加密算法为所述业务请求为首次请求时与所述业务请求的请求类型关联存储的随机数和加密算法;
4、基于所述第一加密算法和所述第一随机数对所述业务请求
5、向响应方发送验证请求,并接收所述响应方发送的验证结果,其中,当所述请求方为所述配电终端时,所述响应方为所述主站,当所述请求方为所述主站时,所述响应方为所述配电终端,所述验证请求包括所述业务请求和所述第一加密结果,所述验证结果用于指示所述业务请求是否通过验证。
6、第二方面,本申请实施例提供了一种安全认证方法,应用于响应方,所述响应方为配电系统中的配电终端或主站,所述方法包括:
7、接收请求方发送的验证请求,其中,当所述响应方为所述配电终端时,所述请求方为所述主站,当所述响应方为所述主站时,所述请求方为所述配电终端,所述验证请求包括业务请求和第一加密结果;
8、获取与所述业务请求的请求类型对应的第二加密算法和第二随机数,所述第二随机数和所述第二加密算法为所述业务请求为首次请求时与所述业务请求的请求类型关联存储的随机数和加密算法;
9、根据所述第二加密算法和所述第二随机数对所述业务请求进行加密处理,得到第三加密结果;
10、根据所述验证请求中的所述第一加密结果和所述第三加密结果确定验证结果,并将所述验证结果向所述请求方发送,所述验证结果用于指示所述业务请求是否通过验证。
11、第三方面,本申请实施例提供了一种配电系统,包括配电终端和主站,所述配电终端和所述主站中的任一方作为请求方,所述配电终端和所述主站中的另一方作为响应方;
12、所述请求方,用于在判定业务请求为非首次请求的情况下,获取与所述业务请求的请求类型对应的第一随机数以及第一加密算法,基于所述第一加密算法和所述第一随机数对所述业务请求进行加密处理,得到第一加密结果,向响应方发送验证请求,其中,所述第一随机数和所述第一加密算法为所述业务请求为首次请求时与所述业务请求的请求类型关联存储的随机数和加密算法,所述验证请求包括所述业务请求和所述第一加密结果;
13、所述响应方,用于接收请求方发送的验证请求,基于预先存储的与所述业务请求的请求类型对应的第二加密算法和第二随机数对所述业务请求进行加密处理,得到第三加密结果,根据所述验证请求中的所述第一加密结果和所述第三加密结果确定验证结果,并将所述验证结果向所述请求方发送,所述验证结果用于指示所述业务请求是否通过验证;
14、所述请求方,还用于接收所述响应方发送的所述验证结果。
15、第四方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面或上述第二方面所述的安全认证方法的步骤。
16、第五方面,本申请实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或上述第二方面中所述的安全认证方法的步骤。
17、第六方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面或上述第二方面中任一项所述的安全认证方法。
18、本申请实施例与现有技术相比存在的有益效果是:
19、本申请实施例中,由于业务请求为首次请求时,会将确定的第一随机数和第一加密算法与该业务请求的请求类型关联存储,因此,在请求方,即配电系统中的配电终端或主站需要向响应方(即配电终端和主站中的另一方)发送业务请求之前,若判定该业务请求不是首次请求,则可以直接根据该业务请求的请求类型获取到对应的预先存储的第一随机数和第一加密算法,然后根据该第一随机数和第一加密算法对该业务请求进行加密处理,得到第一加密结果,从而基于得到的第一加密结果直接向响应方发送验证请求,实现配电系统的安全认证,而不需要与响应方之间进行多次通信来获取随机数和加密算法进行安全验证,在保障配电系统的安全性的同时提高了配电系统的安全认证效率。
本文档来自技高网...【技术保护点】
1.一种安全认证方法,其特征在于,应用于请求方,所述请求方为配电系统中的配电终端或主站,所述方法包括:
2.如权利要求1所述的安全认证方法,其特征在于,还包括:
3.如权利要求1所述的安全认证方法,其特征在于,在所述基于所述第一加密算法和所述第一随机数对所述业务请求进行加密处理,得到第一加密结果之前,还包括:
4.如权利要求1所述的安全认证方法,其特征在于,所述业务请求包括请求标识,所述基于所述第一加密算法和所述第一随机数对所述业务请求进行加密处理,得到第一加密结果,包括:
5.如权利要求1至4任一项所述的安全认证方法,其特征在于,还包括:
6.一种安全认证方法,其特征在于,应用于响应方,所述响应方为配电系统中的配电终端或主站,所述方法包括:
7.如权利要求6所述的安全认证方法,其特征在于,还包括:
8.一种配电系统,其特征在于,包括配电终端和主站,所述配电终端和所述主站中的任一方作为请求方,所述配电终端和所述主站中的另一方作为响应方;
9.一种终端设备,包括存储器、处理器以及存储在所
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5或权利要求6至7任一项所述的方法。
...【技术特征摘要】
1.一种安全认证方法,其特征在于,应用于请求方,所述请求方为配电系统中的配电终端或主站,所述方法包括:
2.如权利要求1所述的安全认证方法,其特征在于,还包括:
3.如权利要求1所述的安全认证方法,其特征在于,在所述基于所述第一加密算法和所述第一随机数对所述业务请求进行加密处理,得到第一加密结果之前,还包括:
4.如权利要求1所述的安全认证方法,其特征在于,所述业务请求包括请求标识,所述基于所述第一加密算法和所述第一随机数对所述业务请求进行加密处理,得到第一加密结果,包括:
5.如权利要求1至4任一项所述的安全认证方法,其特征在于,还包括:
6.一种安全认证方法,其特征在于,应用于响应方,所...
【专利技术属性】
技术研发人员:李露,强卫,张广嘉,李蔚凡,谢映宏,李小伟,张凯,苏宗洲,陈俊,陈晓明,李概洪,朱铭浩,刘磊,丘华,
申请(专利权)人:长园深瑞继保自动化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。