【技术实现步骤摘要】
本专利技术涉及终端零信任接入,具体是一种配电终端零信任接入方法。
技术介绍
1、随着电网信息化程度的不断提高,用户与电网平台的数据互动增加,提升电力服务质量的同时,也增加了数据窃取、数据篡改的风险。攻击者采用恶意访问的方法窃取并篡改电力敏感数据,使电力敏感数据大面积暴露的同时给电力系统数据维护造成巨大困难。为保证电力敏感数据的安全性和完整性,需对电力用户的数据访问行为进行严格控制,及时制止系统的恶意访问行为和数据篡改行为,尽可能减少数据泄露造成的损失。
技术实现思路
1、本专利技术针对大数据环境下数据访问控制难度大、数据窃取行为增多造成的电力敏感数据的泄露问题,提出了一种配电终端零信任接入方法,具体技术方案如下:
2、一种配电终端零信任接入方法,包括以下步骤:
3、step1,信息管理服务模块一方面定义系统参数、另一方面为配电终端生成辅助参数、第三方面创建配电终端的零信任接入信息主表;
4、step2,配电终端通过与返回给信息管理服务模块交互获得系统参数...
【技术保护点】
1.一种配电终端零信任接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种配电终端零信任接入方法,其特征在于,所述配电终端的零信任接入信息主表中包括的信息有认证编号、身份信息、身份信息哈希值、访问消息、凭证信息、认证信息及信任值。
3.根据权利要求1所述的一种配电终端零信任接入方法,其特征在于,所述终端身份认证模块对配电终端实施接入认证程序包括两部分:
4.根据权利要求1所述的一种配电终端零信任接入方法,其特征在于,所述终端信任评估模块采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值。
5.一种...
【技术特征摘要】
1.一种配电终端零信任接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种配电终端零信任接入方法,其特征在于,所述配电终端的零信任接入信息主表中包括的信息有认证编号、身份信息、身份信息哈希值、访问消息、凭证信息、认证信息及信任值。
3.根据权利要求1所述的一种配电终端零信任接入方法,其特征在于,所述终端身份认证模块对配电终端实施接入认证程序包括两部分:
4....
【专利技术属性】
技术研发人员:高董英,郭蔡炜,纪文,孔美美,林思辰,陈少钦,李铮,江美玲,
申请(专利权)人:国网福建省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。