【技术实现步骤摘要】
本专利技术属于电力系统通信安全,具体涉及一种基于wapi的身份认证方法、系统及数据传输方法。
技术介绍
1、随着经济技术的发展和人们生活水平的提高,电能已经成为了人们生产和生活中必不可使的二次能源,给人们的生产和生活带来了无尽的便利。因此,保障电能的稳定可靠供应,就成为了电力系统最重要的任务之一。
2、目前,随着智能电网的快速发展,越来越多的设备开始并入电力系统。设备与设备之间的安全通信,以及设备与电力系统之间的安全通信,就显得越来越重要。
3、采用4g或5g网络进行通信,能够较好的解决数据安全性问题;但是,这类基于公共通信的数据传输方案,极其依赖现有的公共通信网络;但是,在大量的山区等公共通信网络信号薄弱的地段,这类方案几乎无法使用。同时,传统的wifi认证又存在安全风险,比如无法确认发送数据源的真伪,同时认证技术中使用的wpa2/wpa3,虽然对报文的加密(aes)传输和完整性保护增强了,但是,在wpa2中终端(sta)和接入点(ap),使用预共享密钥(psk),一旦被暴力破解或泄露,网络安全将受到威胁,同时...
【技术保护点】
1.一种基于WAPI的身份认证方法,包括如下步骤:
2.根据权利要求1所述的基于WAPI的身份认证方法,其特征在于所述的基于WAPI的身份认证方法,还包括如下步骤:
3.根据权利要求1所述的基于WAPI的身份认证方法,其特征在于步骤S1所述的证书签发阶段:可信任的第三方认证服务器,对参与身份认证的接入点和终端进行WAPI证书签发和公私钥证书签发,具体包括如下步骤:
4.根据权利要求3所述的基于WAPI的身份认证方法,其特征在于步骤S2所述的证书鉴别阶段:参与身份认证的接入点和终端进行互相之间的证书鉴别,并协商生成基密钥,具体包括如下
...
【技术特征摘要】
1.一种基于wapi的身份认证方法,包括如下步骤:
2.根据权利要求1所述的基于wapi的身份认证方法,其特征在于所述的基于wapi的身份认证方法,还包括如下步骤:
3.根据权利要求1所述的基于wapi的身份认证方法,其特征在于步骤s1所述的证书签发阶段:可信任的第三方认证服务器,对参与身份认证的接入点和终端进行wapi证书签发和公私钥证书签发,具体包括如下步骤:
4.根据权利要求3所述的基于wapi的身份认证方法,其特征在于步骤s2所述的证书鉴别阶段:参与身份认证的接入点和终端进行互相之间的证书鉴别,并协商生成基密钥,具体包括如下步骤:
5.根据权利要求4所述的基于wapi的身份认证方法,其特征在于步骤s3所述的单播密钥协商阶段:接入点和终端基于步骤s2得到的基密钥,协商得到单播密钥和用于组播密钥通告的加密密钥,具体包括如下步骤:
6.根据权利要求5所述的基于wapi的身份认证方法,其特征在于步骤s4所述的组播密钥通告阶段:接入点向终端通道组播密钥,并完成基于wapi的身份认证,具体包括如下步骤:
7.一种实现权利要求1~6之一所述的基于wapi的身份认证方法的系统,其特征在于包括证书签发模块、证书鉴别模块、单播协商模块、组播通告模块和...
【专利技术属性】
技术研发人员:孙毅臻,杨芳僚,朱宏宇,田建伟,田峥,余琦,陈小惠,蔡汝婷,钟奕博,祝视,汤奕雄,张鹏,
申请(专利权)人:国网湖南省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。