本公开涉及通信安全,尤其是涉及一种电力无线终端设备接入认证方法及终端。
背景技术:
1、随着电网技术的发展和配电自动化建设的不断推进,投运的电力终端数量井喷式增长,覆盖的区域急剧扩大,大量电力终端需要接入融合终端中。
2、为保障融合终端的安全运行,需要对接入的电力终端进行认证,目前的认证的方法是仅是通过单一的密文方式进行保护,无法确保认证的安全性。
技术实现思路
1、本公开提供了一种电力无线终端设备接入认证方法及终端,以解决发明人认识到的技术问题之一。
2、本公开提供了一种电力无线终端设备接入认证方法及终端,包括以下步骤:
3、认证终端预设一个第一数据库用于记录合法的电力无线终端设备的特征信息,并对合法的电力无线终端设备进行登记身份信息;
4、认证终端预设一个第二数据库,用于记录合法的电力无线终端设备的特征信息以及非法的电力无线终端设备的特征信息;
5、认证终端对合法的电力无线终端设备的身份信息经过密钥k1进行加密形成密文c1,密文c1经过继续加密形成签名文档x,将签名文档x和密钥k1发送给对应的电力无线终端设备;
6、电力无线终端设备向认证终端发送签名文档x和密钥k1提出接入请求;
7、认证终端接收到接入请求,读取电力无线终端设备的特征信息,遍历第二数据库,通过和第二数据库对比,确认是否为合法的电力无线终端设备;
8、如果是合法的电力无线终端设备,所述认证终端对签名文档x进行解密得到明文信息,遍历第一数据库,找出对应的电力无线终端设备的数据信息与申请接入的电力无线终端设备的数据信息对比,符合即允许接入,不符合即拒绝加入;
9、如果是不合法的电力无线终端设备,转而进行信任度判定,当信任度达到预设的阈值时,允许加入;如果信任度没有达到预设的阈值时,拒绝加入。
10、优选的,所述身份信息通过密钥k1转换成密文c1,具体包括以下步骤:
11、所述密钥k1为存储于所述认证终端配置的第三数据库内的多种替换矩阵;
12、所述身份信息包括字母、数字中的一种或者两者组合;
13、所述密文c1是通过将身份信息中的字母和数字通过任意一个所述替换矩阵转换得到的位数大于或等于16的数字。
14、优选的,所述签名文档x通过密文c1经过以下步骤转换而成:
15、选取所述密文c1中的若干个位数中的号码;
16、选取出来的号码经过密钥k2进行加密,形成密文c2,密文c2插入所述密文c1对应的位置形成签名文档x;
17、所述c2=c1*k2,所述密钥k2保存在所述认证终端。
18、优选的,将所述密文c2插入所述密文c1之前,将多个所述密文c2按照一定的顺序进行打乱。
19、优选的,所述信任度判定包括以下步骤:
20、认证终端读取非法的电力无线终端设备的特征数据;
21、基于读取到的特征数据和已知的特征库进行匹配,对电力无线终端设备的安全性进行评估,得到安全评估结果;
22、基于安全评估结果得出电力无线终端设备是否可信任。
23、优选的,当所述的基于安全评估结果得出电力无线终端设备可信任时,对可信任的电力无线终端设备赋予新的身份信息和密钥k1,然后重新进行接入操作,并将该电力无线终端设备的身份信息加入第一数据库,特征信息加入第二数据库。
24、优选的,当所述的基于安全评估结果得出电力无线终端设备不可信任时,对不可信任的电力无线终端设备拒绝接入,并将该电力无线终端设备的特征信息加入第二数据库。
25、优选的,所述特征信息包括安全特征数据、行为特征数据和运行特征数据。
26、优选的,所述认证终端设置有安全监管模块,所述安全监管模块定期对已接入的电力无线终端设备的数据进行读取,并基于第二数据库的对比,监测其是否存在异常行为或者特征。
27、一种电力无线终端设备接入认证终端,所述认证终端包括:
28、通信模块,用于和电力无线终端设备进行信息交互;
29、解密模块,用于读取电力无线终端设备的签名文档并对其解密;
30、第一数据库,用于记录合法的电力无线终端设备的身份信息;
31、第二数据库,用于记录合法的电力无线终端设备特征以及非法的电力无线终端设备特征;
32、第三数据库,用于记录多个替换矩阵信息;
33、安全监管模块,用于定期对已接入的电力无线终端设备的特征数据进行读取,和已知的安全特征数据库进行对比。
34、公开的有益效果主要在于:
35、1、第一数据库和第二数据库的设计确保了合法设备信息的准确性和非法设备信息的记录,从而增加了系统的安全性。
36、2、使用密钥k1对合法设备的身份信息进行加密,并生成签名文档x,增加了信息传输的保密性和完整性。
37、3、在接收接入请求时,通过对比第二数据库中的特征信息,可以迅速判断设备是否合法。
38、4、对于非法的电力无线终端设备,引入了信任度判定的机制,为部分可能由于误判或特殊原因被标记为非法的设备提供了接入的可能性。
39、应当理解,前述的一般描述和接下来的具体实施方式两者均是为了举例和说明的目的并且未必限制本公开。并入并构成说明书的一部分的附图示出本公开的主题。同时,说明书和附图用来解释本公开的原理。
1.一种电力无线终端设备接入认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种电力无线终端设备接入认证方法,其特征在于,所述身份信息通过密钥k1转换成密文c1,具体包括以下步骤:
3.根据权利要求2所述的一种电力无线终端设备接入认证方法,其特征在于,所述签名文档x通过密文c1经过以下步骤转换而成:
4.根据权利要求3所述的一种电力无线终端设备接入认证方法及终端,其特征在于,将所述密文c2插入所述密文c1之前,将多个所述密文c2按照一定的顺序进行打乱。
5.根据权利要求1所述的一种电力无线终端设备接入认证方法及,其特征在于,所述信任度判定包括以下步骤:
6.根据权利要求5所述的一种电力无线终端设备接入认证方法,其特征在于,当所述的基于安全评估结果得出电力无线终端设备可信任时,对可信任的电力无线终端设备赋予新的身份信息和密钥k1,然后重新进行接入操作,并将该电力无线终端设备的身份信息加入第一数据库,特征信息加入第二数据库。
7.根据权利要求5所述的一种电力无线终端设备接入认证方法,其特征在于,当所述的基于安全评估结果得出电力无线终端设备不可信任时,对不可信任的电力无线终端设备拒绝接入,并将该电力无线终端设备的特征信息加入第二数据库。
8.根据权利要求5任意一项所述的一种电力无线终端设备接入认证方法,其特征在于,所述特征信息包括安全特征数据、行为特征数据和运行特征数据。
9.根据权利要求1-8任意一项所述的一种电力无线终端设备接入认证方法,其特征在于,所述认证终端设置有安全监管模块,所述安全监管模块定期对已接入的电力无线终端设备的数据进行读取,并基于第二数据库的对比,监测其是否存在异常行为或者特征。
10.一种电力无线终端设备接入认证终端,其特征在于,所述认证终端包括: