务器接收认证请求后,通知在线监控服务器对智能电力终端进行在线监控;并同时将认证请求中的地址及设备型号代码转发到地址注册服务器;
[0076]步骤3.地址注册服务器根据收到的地址及设备型号代码对智能电力终端进行唯一性检测;
[0077]若地址与智能电力终端型号匹配且未进行注册,则生成序列号并在地址数据库中进行注册,同时发送序列号至安全检测服务器;其中,序列号根据时间信息生成;进入步骤4;
[0078]若地址已被注册、与型号不匹配或不存在,则直接发送拒绝信息至安全检测服务器;进入步骤5;
[0079]步骤4.安全检测服务器接收序列号,并发送协商共享密钥请求至智能电力终端作为回应,安全检测服务器生成共享密钥;进入步骤6;
[0080]步骤5.安全检测服务器接收拒绝信息;
[0081]安全检测服务器拒绝智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
[0082]步骤6.智能电力终端收集关键对象的状态信息,并将请求信息通过共享密钥加密后发送至安全检测服务器;请求信息包括电力服务权限分配请求信息及关键对象状态信息;
[0083]安全检测服务器通过共享密钥解密请求信息后,对智能电力终端的状态信息进行评估,得到综合数值,并判定综合数值是否与智能电力终端的电力服务权限分配请求信息相匹配;
[0084]若是,则将综合数值与地址注册序列号组合形成智能电力终端的身份认证信息;
[0085]若否,则判断智能电力终端存在安全漏洞,并进入步骤7;
[0086]步骤7.对智能电力终端进行在线功能检测和升级;
[0087]若升级成功,则生成身份认证信息,并进入步骤8;
[0088]若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
[0089]步骤8.安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至智能电力终端;同时将私有秘钥、身份认证信息和智能电力终端的权限分配请求等级发送给电力服务器;
[0090]步骤9.智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
[0091]步骤10.电力服务器接收智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
[0092]若两值相同,则向智能电力终端发送权限分配询问;进入步骤11;
[0093]若两值不同,则判定认证失败,认证结束;
[0094]步骤11.智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,电力服务器将接收到智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
[0095]如果比较结果一致,则智能电力终端身份认证成功,电力服务器为智能电力终端分配权限并提供服务;
[0096]如果比较结果不一致,则判定认证失败,认证结束。
[0097]如图2所示,本发明提供一种利用智能电力终端安全认证系统对智能电力终端进行认证的方法的具体应用例,具体如下:
[0098]智能电力终端安全认证系统由电力智能终端、安全检测服务器、Mac地址注册服务器、电力服务器、和在线监控服务器组成。电力智能终端通过Internet网络与安全检测服务器、电力服务器、在线监控服务器进行通信;而安全检测服务器、电力服务器、地址注册服务器、在线监控服务器之间均是通过电力行业服务内网进行通信。
[0099]安全检测服务器:收集电力终端的内存、进程、网络端口等关键对象的状态信息,并根据这些信息计算出该终端的安全评估值。如果各状态信息达到安全标准,则将安全评估值作为认证信息,并与电力终端产生共享密钥和加密认证信息的密钥对。
[0100]地址注册服务器:智能电力终端生产之后,生产商均需将设备的mac地址和相应的型号代码录入在地址注册服务器上。智能电力终端请求电力服务之前先在地址服务器上进行mac地址状态注册,以证明该终端的唯一性。地址服务器上的地址注册状态共有两种:①有该地址未注册:说明该电力终端已生产但还未进行安全接入;②有该地址已注册:说明该电力终端已生产并已接入。如果在注册过程中未查找到该mac地址或者mac地址与设备型号不匹配:说明该终端是入侵设备,其伪造了电力终端设备的mac地址。
[0101]电力服务器:该服务器主要对电力终端进行认证,并根据认证信息对电力智能设备进行权限分配并提供相应的服务。
[0102]在线监控服务器:电力智能设备在安全检测服务器上进行注册之后,安全检测服务将通知在线监控服务器对该终端进行在线实时监控。一方面是为了防止中间人攻击,另一方面如果监控数据显示该终端存在安全威胁,在线服务器将通知安全检测服务器对该设备进行隔离并重新进行安全检测。
[0103]图3为智能电力终端时成功认证的间序列图,认证过程主要包括:
[0?04] 1、电力智能终端向安全检测服务器提交认证请求,该请求包含电力智能终端的mac地址、设备型号代码、IP地址等信息。
[0105]2、安全检测服务器将接收到的认证请求后,一方面通知在线监控服务器对根据认证请求中的信息对该设备进行在线监控以防中间人攻击;另一方面将认证请求中的mac地址和设备型号代码等信息转发到地址注册服务器。
[0106]3、地址注册服务器根据收到的mac地址和设备型号代码对该设备进行唯一性检测,如果mac地址与设备型号匹配且未进行注册,则产生根据时间信息的注册序列号并在地址数据库中进行注册,同时发送序列号至安全检测服务器。如果该地址已被注册或者地址与型号不匹配或者不存在该地址,则直接发送拒绝信息至安全检测服务器。
[0107]4、如果安全检测服务器收到拒绝信息则直接拒绝该设备的认证请求并通知在线监控服务器停止监控。如果安全检测服务器收到注册序列号信息,则发送协商共享密钥请求至终端作为回应,并产生共享密钥。
[0108]5、电力终端收集其内存、进程、网络端口等关键对象状态信息,并将电力服务权限分配请求信息和关键对象状态信息通过共享密钥加密之后发送至安全检测服务器。安全检测服务器通过共享密钥解密消息之后,对设备的各类状态信息进行评估计算出综合数值,并判定该数值是否与终端的电力服务权限分配请求信息相匹配。如果匹配,则将该综合数值与地址注册序列号组合形成该终端的身份认证信息。反之,则说明该终端存在安全漏洞需要在线进行功能检测和升级,升级成功则生成身份认证信息,否则拒绝服务,并在地址注册服务器上注销其注册信息。
[0109]6、安全检测服务器产生一对公私密钥对,将公钥、身份认证信息和电力服务器接入地址用共享密钥加密之后发送给终端,将私钥、身份认证信息和该终端的权限分配请求等级发送给电力服务器。
[0110]7、终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公钥进行加密之后,作为身份认证请求发送至电力服务器。