面向电力终端的身份认证方法、装置、设备及介质与流程

本发明涉及身份认证，具体涉及一种面向电力终端的身份认证方法、装置、设备及介质。

背景技术：

1、随着电网技术的发展和配电自动化建设的不断推进，投运的电力终端数量井喷式增长，覆盖的区域急剧扩大，大量电力终端需要接入融合终端中。为保障融合终端的安全运行，需要对接入的电力终端进行认证。

2、目前，常用的电力终端认证方法包括密码学认证、指纹识别等方式，并且每个电力终端均是直接和融合终端进行身份认证。该方式虽然能够实现电力终端设备的认证，但在实际应用中存在认证过程中需要使用大量的计算资源，认证效率低下。

技术实现思路

1、有鉴于此，本发明提供了一种面向电力终端的身份认证方法、装置、设备及介质，以解决现有方案中电力终端认证效率低的技术问题。

2、第一方面，本发明提供了一种面向电力终端的身份认证方法，应用于第一电力终端节点，包括：根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络，每个网络包括一个第一电力终端节点和若干第二电力终端节点；向所述第二电力终端节点发送第一节点身份证书和第一私有数据，向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据；基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过所述第二电力终端对所述传感节点进行身份认证；基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的所述传感节点接入所述融合终端。

3、本发明实施例的一种面向电力终端的身份认证方法，通过根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络，每个网络包括一个第一电力终端节点和若干第二电力终端节点；向所述第二电力终端节点发送第一节点身份证书和第一私有数据，向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据；基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过所述第二电力终端和所述传感节点进行身份认证，第一电力终端节点基于预设共享元组和融合终端进行身份认证，每个传感节点加入网络时，只需和第一电力终端节点进行身份认证，而不是直接与融合终端进行身份认证，通过双层认证的方式达到提高认证效率的目的，并且通过第一电力终端节点发送的证书和私有数据完成传感节点的认证，提高了认证的安全性和可靠性。

4、可选地，基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过所述第二电力终端对所述传感节点进行身份认证，包括：接收所述传感节点发送的第一加密信息和第一随机数，所述第一加密信息通过所述传感节点基于第一临时密钥加密第二节点身份证书、报警类型和异常节点号得到，所述第一临时密钥基于所述第二私有数据和所述第一随机数构建得到；接收所述第二电力终端节点发送的第二加密信息和第二随机数，所述第二加密信息通过所述第二电力终端节点基于第二临时密钥加密第一节点身份证书得到，所述第二临时密钥基于所述第一私有数据和所述第二随机数构建得到；基于所述第二私有数据和所述第一随机数构建所述第一临时密钥，基于所述第一私有数据和所述第二随机数构建所述第二临时密钥，基于所述第一临时密钥解密所述第一加密信息得到第二节点身份证书、报警类型和异常节点号，将报警类型和异常节点号进行存储，基于所述第二临时密钥解密所述第二加密信息得到所述第一节点身份证书；基于解密得到的第一节点身份证书和第二节点身份证书的正确性以及所述第一节点身份证书对应的节点标识的有效性生成认证结果，并将认证结果返回给所述第二电力终端节点。

5、通过第一电力终端节点发送的证书和私有数据完成传感节点的认证，提高了认证的安全性和可靠性。

6、可选地，基于解密得到的第一节点身份证书和第二节点身份证书的正确性以及所述第一节点身份证书对应的节点标识的有效性生成认证结果，并将认证结果返回给所述第二电力终端节点，包括：将解密得到的所述第一节点身份证书和所述第二节点身份证书和存储的数据进行验证得到所述第一节点身份证书的正确性和所述第二节点身份证书的正确性；将所述第一节点身份证书对应的节点标识和存储的报警类型和异常节点号进行验证得到节点标识的有效性；基于所述第一节点身份证书的正确性和节点标识的有效性得到第一认证结果；基于所述第二节点身份证书的正确性得到第二认证结果；基于第三随机数生成第三临时密钥和第四临时密钥，基于第三临时密钥对所述第一认证结果进行加密，基于第四临时密钥对所述第二认证结果加密；将第三随机数以及加密后的第一认证结果和第二认证结果发送至所述第二电力终端节点。

7、本发明实施例能够实现第二电力终端节点和传感节点的双向认证，提高认证安全性。

8、可选地，基于预设共享元组对融合终端进行身份认证，包括：基于预设共享元组，结合区块链结构和融合终端以多重认证方式进行身份认证。

9、基于集中式服务器无法满足由大量节点组成的物联网系统日益增长的需求，使用区块链使服务器去中心化，可以解决大量节点认证困难的问题，使设备之间的数十亿的交易更容易达成，且采用多重认证方式进行身份认证，认证更加安全。

10、可选地，基于预设共享元组，结合区块链结构和融合终端以多重认证方式进行身份认证，包括：生成第一随机值和第一随机整数，基于预设共享元组和所述第一随机整数生成第一中间值和第二中间值，将所述第一中间值和所述第一随机值发送给融合终端；接收融合终端生成的第二随机值、第三中间值、第六中间值和第八中间值，其中，融合终端接收到所述第一中间值和所述第一随机值后，生成第二随机值和第二随机整数，基于所述第一中间值、所述第一随机值、所述第二随机值、所述第二随机整数和所述预设共享元组生成第三中间值、第四中间值、第五中间值、第六中间值、第七中间值和第八中间值；对所述第六中间值进行验证，若验证通过，则基于自身的私有id、第二中间值、第一随机值和第二随机值计算第一保密值，将第二随机值、第三中间值、第八中间值、第一随机值、第一中间值和第一保密值发送至融合终端；接收融合终端发送的第二保密值和第三随机值，其中，第二保密值为融合终端接收到第二随机值、第三中间值、第八中间值、第一随机值、第一中间值和第一保密值后，生成秘密整数，验证第一保密值和第八中间值是否正确，检测区块链结构中是否已存在验证双方的私有id和秘密整数的哈希值，当验证正确且区块链结构中存在哈希值时，生成新的智能合约，并生成第三随机值rs，基于第三随机值、第一中间值和第一随机值生成的；基于接收到的第二保密值和第三随机值生成第三保密值，并把第三保密值发送给融合终端，通过融合终端验证第三保密值的正确性，当验证正确时，则身份认证成功，若验证不正确，则身份认证失败。

11、通过基于区块链多重认证方式，完成第一电力终端节点与融合终端的身份认证，提高认证的安全性，且能够满足大量节点的接入认证需求。

12、第二方面，本发明提供了一种电力终端的聚类方法，包括：通过图自动编码器根据电力终端节点的临近节点的初始信息表征得到电力终端节点的信息表征；基于所述信息表征进行k均值聚类得到初始聚类中心；根据电力终端节点的信息表征和所述初始聚类中心计算当前分布，并基于当前分布和预设的目标分布计算基于kl散度的聚类损失；基于kl散度的聚类损失对初始聚类中心进行更新得到更新后的聚类中心；根据电力终端节点的信息表征与更新后的聚类中心的相似度确定电力终端节点从属的聚类中心，得到电力终端节点的聚类结果；将电力终端节点的聚类结果输出到第一电力终端节点，通过所述第一电力终端节点执行本发明第一方面提供的面向电力终端的身份认证方法。

13、本发明实施例的电力终端的聚类方法，通过图自动编码器根据电力终端节点的临近节点的初始信息表征得到电力终端节点的信息表征，基于所述信息表征进行k均值聚类得到初始聚类中心；根据电力终端节点的信息表征和所述初始聚类中心计算当前分布，并基于当前分布和预设的目标分布计算基于kl散度的聚类损失；基于kl散度的聚类损失对初始聚类中心进行更新得到更新后的聚类中心；根据电力终端节点的信息表征与更新后的聚类中心的相似度确定电力终端节点从属的聚类中心，得到电力终端节点的聚类结果，实现基于电力终端节点的自动聚类，以便后续对同一类别的电力终端节点进行组网，聚类过程利用图自动编码器获取信息表征，然后基于kl散度的聚类损失对初始聚类中心进行更新，能够提高聚类结果准确度。

14、可选地，根据电力终端节点的自身显性信息和临近节点的隐性信息得到电力终端节点的信息表征，包括：基于电力终端节点和临近节点的单层前馈神经网络获取属性权重系数；根据电力终端节点和临近节点的拓扑距离确定距离权重矩阵；根据所述属性权重系数和所述距离权重矩阵计算临近节点相对于电力终端节点的重要性权重系数；根据所述重要性权重系数和临近节点的初始信息表征确定电力终端节点的信息表征。

15、第三方面，本发明提供了一种第一电力终端节点，包括：组网模块，用于根据电力终端节点的聚类结果获取属于同一类簇的第二电力终端节点并和获取的第二电力终端节点组成网络，每个网络包括一个第一电力终端节点和若干第二电力终端节点；证书发送模块，用于向所述第二电力终端节点发送第一节点身份证书和第一私有数据，向已注册的待加入网络的传感节点发送第二节点身份证书和第二私有数据；节点认证模块，用于基于分发的第一节点身份证书、第一私有数据、第二节点身份证书和第二私有数据，通过所述第二电力终端对所述传感节点进行身份认证；终端认证模块，用于基于预设共享元组对融合终端进行身份认证并在认证完成后将已认证的所述传感节点接入所述融合终端。

16、第四方面，本发明提供了一种聚类终端，包括：特征获取模块，用于通过图自动编码器根据电力终端节点的临近节点的初始信息表征得到电力终端节点的信息表征；k均值聚类模块，用于基于所述信息表征进行k均值聚类得到初始聚类中心；聚类损失计算模块，用于根据电力终端节点的信息表征和所述初始聚类中心计算当前分布，并基于当前分布和预设的目标分布计算基于kl散度的聚类损失；聚类中心更新模块，用于基于kl散度的聚类损失对初始聚类中心进行更新得到更新后的聚类中心；聚类结果获取模块，用于根据电力终端节点的信息表征与更新后的聚类中心的相似度确定电力终端节点从属的聚类中心，得到电力终端节点的聚类结果；输出模块，用于将电力终端节点的聚类结果输出到第一电力终端节点，通过所述第一电力终端节点执行如本发明第一方面所述的面向电力终端的身份认证方法。

17、第五方面，本发明提供了一种计算机设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行本发明第一方面提供的面向电力终端的身份认证方法或第二方面提供的电力终端的聚类方法。

18、第六方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机指令，所述计算机指令用于使计算机执行本发明第一方面提供的面向电力终端的身份认证方法或第二方面提供的电力终端的聚类方法。