一种安全可信防护配置方法及系统与流程

本发明涉及电力系统自动控制领域，更具体的，涉及一种安全可信防护配置方法、系统、配电融合终端及计算机可读存储介质。

背景技术：

1、目前，配电网是电网连接用户的“最后一公里”，是影响供电服务水平的关键环节。随着电动汽车、分布式能源、微电网、储能装置等设施大量接入，以及电力市场开放和各种用电需求的出现，对低压配电网的安全性、经济性、适应性提出更高要求。

2、配电融合终端，能够充分考虑低压配网现状与发展趋势，基于分布式边缘计算物联网技术，实现配电台区的数据采集、状态感知以及业务穿透。配电融合终端能够为电网人员提供低压配用电设备的信息精准管控、运维、电能质量运行指标监控等各种各样的服务，从而提升区域能源管理能力，满足分布式能源接入、多元化负荷管控等需求，实现配网业务的灵活、快速部署。

3、目前，配电融合终端能够集5g、ai、边缘计算、通信安全防护、本地可视化等多种前沿科技为一体，能够支持“云管边端”的智慧物联体系架构，可接入配电自动化系统主站、用电信息采集系统主站、物联管理平台等等。配电融合终端应满足电力二次系统安全防护有关规定，集成安全芯片，融合配变配电融合终端、集中器、台区表功能。配电融合终端已经发展成为实现云边协同、边端联动、算力下沉、区域自治的重要组成部分，广泛应用于智能电网、电力物联网等领域。

4、配电融合终端为了支持上述业务的顺利实现，就必须要与多种不同类型、不同业务权限和功能权限的终端实现远程通信连接，通过数据交互互通有无，从而实现对于用电台区的集成管控和监测。然而，在现有技术中，大量的远程客户端设备接入配电融合终端后，会导致配电融合终端、远程客户端之间的通信过程存在安全风险，不可信问题非常严重。

5、举例来说，考虑到电力系统的特性，台区配电融合终端需要控制多种不同的远程客户端来实现数据的下发、软件的安装甚至是远程控制，只有这样才能切实确保电力业务的有效稳定运行。如果提高通信门槛，则二者之间难以顺利的完成业务互通。

6、另一方面，如果降低通信门槛，则多种不同类型的远程客户端同时接入到配电融合终端上，终端的多样性导致设备难以被管理，不可信的设备极易接入。这导致各个设备的安全性均难以得到有效的保护和控制，通信过程容易受到恶意攻击，通信泄密等情况也可能发生。

7、针对上述问题，亟需一种安全可信防护配置方法、系统、终端及计算机可读存储介质。

技术实现思路

1、为解决现有技术中存在的不足，本发明提供一种安全可信防护配置方法、系统、终端及计算机可读存储介质，通过权限序列实现身份认证，从而完成配电融合终端对各类远程客户端的可信防护。

2、本发明采用如下的技术方案。

3、本发明第一方面，涉及一种安全可信防护配置方法，配电融合终端与一个或多个远程客户端网络连接，方法包括以下步骤：步骤1，利用配电融合终端通过权限序列实现远程客户端的身份认证，以及基于远程客户端的用户权限、操作权限和数据权限来生成客户端的权限序列；步骤2，采用配电融合终端基于远程客户端的身份认证实现对远程客户端的可信防护；可信防护至少包括对远程客户端实现远程的可信引导、软件安装、更新与版本管理。

4、优选的，基于远程客户端的用户权限、操作权限和数据权限来生成客户端的权限序列，包括：通过配电融合终端生成用户权限分类、操作权限分类和数据权限分类，并生成上述三者之间的对应关联关系；指示配电融合终端基于所述远程客户端的权限请求为远程客户端分配相应的用户权限类型、操作权限类型和数据权限类型，并基于相应的用户权限类型、操作权限类型和数据权限类型和远程客户端的权限请求时间生成权限序列。

5、优选的，基于相应的用户权限类型、操作权限类型和数据权限类型和远程客户端的权限请求时间生成权限序列，包括：权限序列中包括第一权限字段和第二权限字段；并且，基于相应的用户权限类型、操作权限类型和数据权限类型生成权限序列中的第一权限字段；基于权限请求时间生成第二权限字段。

6、优选的，第一权限字段的生成方式为：基于当前的远程客户端的当前权限请求所对应的相应的用户权限类型、操作权限类型和数据权限类型，对当前的远程客户端的前一个权限请求所对应的第一权限字段进行修改，以生成当前第一权限字段。

7、优选的，当前第一权限字段为：

8、

9、其中，参数a、c和m为具备固定关联关系的正整数，基于当前的远程客户端的当前权限请求所对应的所述相应的用户权限类型、操作权限类型和数据权限类型确定；xn为前一个权限请求所对应的第一权限字段，n为前一个权限请求的编号。

10、优选的，基于权限序列实现远程客户端的身份认证，包括：通过所述配电融合终端接收来自于远程客户端调用本地密钥空间中存储的当前权限序列而生成的第一可信序列，以及远程客户端的当前用户名；其中第一可信序列和当前用户名组成当前权限请求；通过配电融合终端接收当前权限请求并基于当前用户名生成第二可信序列，并将第一可信序列、第二可信序列和当前用户名进行加密，以生成第一密钥；从配电融合终端中将所述第一密钥发送至远程客户端，远程客户端对第一密钥进行解密，并比较解密后的第一可信序列与本地存储的第一可信序列是否一致，若一致则将第一可信序列和第二可信序列加密生成的第二密钥发送至所述配电融合终端；通过配电融合终端对所述第二密钥进行解密，并将解密后的第一可信序列、第二可信序列与本地存储的第一可信序列、第二可信序列进行比较，若一致则向远程客户端反馈一致性确认；利用配电融合终端接收到来自远程客户端收到一致性确认后，调用本地密钥空间中存储的当前权限序列加密而生成的第三密钥；通过配电融合终端接收到第三密钥并解密，将解密后的当前权限序列与本地存储的当前权限序列进行比较，若比较一致则发出身份验证通过确认；利用配电融合终端基于身份验证通过确认，生成下一个权限序列，存储在本地密钥空间中，同时将下一个权限序列发送至远程客户端中；以下一个权限序列替换当前权限序列，并存储至所述远程客户端的本地密钥空间中，以及在下一次身份验证时将其作为当前权限序列实现调用。

11、优选的，第一密钥、第二密钥和第三密钥的加密、解密是基于配电融合终端与远程客户端之间的共享密钥实现的；共享密钥是基于哈希算法获得的。

12、优选的，若配电融合终端接收到远程客户端的首次接入，则利用远程客户端的本地密钥空间中存储的初始预制密钥，将所述初始预制密钥作为当前权限序列实现调用；初始预制密钥基于硬件电子钥匙实现初始预制。

13、优选的，比较解密后的第一可信序列与本地存储的第一可信序列是否一致；将解密后的第一可信序列、第二可信序列与本地存储的第一可信序列、第二可信序列进行比较；将解密后的当前权限序列与本地存储的当前权限序列进行比较还包括：在任意一次比较过程中，若比较结果不一致，则中断身份验证过程，并反馈身份验证失败。

14、优选的，利用配电融合终端确认远程客户端的身份认证成功后，基于远程客户端的用户权限、操作权限和数据权限实现远程的可信引导、软件安装、更新与版本管理；通过配电融合终端获取所述远程客户端基于用户权限、操作权限和数据权限，以实现所述配电融合终端上的开放数据端口、获取数据接入和远程控制指令。

15、本发明第二方面，涉及一种配电融合终端的安全可信防护配置系统，系统用于实现本发明第一方面中安全可信防护配置方法的步骤；并且，系统包括配电融合终端，与一台配电融合终端连接的一个或多个远程客户端；配电融合终端，用于基于权限序列实现所述远程客户端的身份认证，以及基于远程客户端的用户权限、操作权限和数据权限来生成客户端的权限序列；配电融合终端，还用于基于远程客户端的身份认证实现对远程客户端的可信防护；可信防护至少包括对远程客户端实现远程的可信引导、软件安装、更新与版本管理。

16、优选的，配电融合终端生成用户权限分类、操作权限分类和数据权限分类，并生成上述三者之间的对应关联关系；配电融合终端基于远程客户端的权限请求为远程客户端分配相应的用户权限类型、操作权限类型和数据权限类型，并基于相应的用户权限类型、操作权限类型和数据权限类型和远程客户端的权限请求时间生成权限序列。

17、优选的，配电融合终端生成的权限序列中包括第一权限字段和第二权限字段；并且，基于相应的用户权限类型、操作权限类型和数据权限类型生成权限序列中的第一权限字段；基于权限请求时间生成第二权限字段。

18、优选的，配电融合终端基于当前的远程客户端的当前权限请求所对应的相应的用户权限类型、操作权限类型和数据权限类型，对当前的远程客户端的前一个权限请求所对应的第一权限字段进行修改，以生成当前第一权限字段。

19、优选的，配电融合终端生成的当前第一权限字段为：

20、

21、其中，参数a、c和m为具备固定关联关系的正整数，基于当前的远程客户端的当前权限请求所对应的相应的用户权限类型、操作权限类型和数据权限类型确定；xn为前一个权限请求所对应的第一权限字段，n为前一个权限请求的编号。

22、优选的，配电融合终端接收来自于远程客户端调用本地密钥空间中存储的当前权限序列而生成的第一可信序列，以及远程客户端的当前用户名；配电融合终端接收并基于当前用户名生成第二可信序列，并将第一可信序列、第二可信序列和当前用户名进行加密，以生成第一密钥；配电融合终端将第一密钥发送至远程客户端，远程客户端对第一密钥进行解密，并比较解密后的第一可信序列与本地存储的第一可信序列是否一致，若一致则将第一可信序列和第二可信序列加密生成的第二密钥发送至所述配电融合终端；配电融合终端对第二密钥进行解密，并将解密后的第一可信序列、第二可信序列与本地存储的第一可信序列、第二可信序列进行比较，若一致则向所述远程客户端反馈一致性确认；配电融合终端接收到来自远程客户端收到一致性确认后调用本地密钥空间中存储的当前权限序列加密而生成的第三密钥；配电融合终端接收到第三密钥并解密，将解密后的当前权限序列与本地存储的当前权限序列进行比较，若比较一致则发出身份验证通过确认；配电融合终端基于身份验证通过确认，生成下一个权限序列，存储在本地密钥空间中，同时将下一个权限序列发送至远程客户端中；配电融合终端通知远程客户端以下一个权限序列替换当前权限序列，并存储至本地密钥空间中，以及在下一次身份验证时将其作为当前权限序列实现调用。

23、优选的，配电融合终端与远程客户端之间共享密钥，以实现第一密钥、第二密钥和第三密钥的加密、解密；共享密钥是基于哈希算法获得的。

24、优选的，若配电融合终端接收到远程客户端的首次接入，则远程客户端的本地密钥空间中存储有初始预制密钥；远程客户端将初始预制密钥作为当前权限序列实现调用；初始预制密钥基于硬件电子钥匙实现初始预制。

25、优选的，若配电融合终端接收到远程客户端的首次接入，则利用远程客户端的本地密钥空间中存储的初始预制密钥，将初始预制密钥作为当前权限序列实现调用；初始预制密钥基于硬件电子钥匙实现初始预制。

26、优选的，配电融合终端和远程客户端还用于判断：比较解密后的第一可信序列与本地存储的第一可信序列是否一致；将解密后的第一可信序列、第二可信序列与本地存储的第一可信序列、第二可信序列进行比较；将解密后的当前权限序列与本地存储的当前权限序列进行比较还包括：在任意一次比较过程中，若比较结果不一致，则中断身份验证过程，并反馈身份验证失败。

27、优选的，配电融合终端确认远程客户端的身份认证成功后，基于远程客户端的用户权限、操作权限和数据权限实现远程的可信引导、软件安装、更新与版本管理；配电融合终端获取远程客户端基于用户权限、操作权限和数据权限，以实现配电融合终端上的开放数据端口、获取数据接入和远程控制指令。

28、本发明第三方面，涉及一种配电融合终端，包括处理器及存储介质；存储介质用于存储指令；处理器用于根据所述指令进行操作以执行本发明第一方面中方法的步骤。

29、本发明第四方面，涉及计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明第一方面中方法的步骤。

30、本发明的有益效果在于，与现有技术相比，本发明中的一种配电融合终端的安全可信防护配置方法、系统、终端及计算机可读存储介质，通过权限序列实现身份认证，从而完成配电融合终端对各类远程客户端的可信防护。本发明构建一个可信的身份验证过程，将不可信终端通过身份验证过程充分隔离在外，确保了各类不同业务通信过程的可靠性。

31、本发明的有益效果还包括：

32、1、本发明从业务层面和数据层面而非终端层面来实现有效通信的身份验证，通过这种方式，不仅能够避免恶意终端对通信过程的干扰，同时排除了其他类型终端对某些特定类型数据的接入，进一步确保了信息安全。

33、2、本发明方法中，配电融合终端的登录认证是双层安全认证。第一层认证是基于硬件电子钥匙的安全认证，第二层是基于用户名称、业务功能操作权限及数据操作权限的多维组合认证，首先经过电子钥匙实现硬件第一层身份认证系统识别，然后根据登录身份的访问监控模块，系统根据用户身份和授权情况来进行第二层认证。

34、3、本发明方法中，配电融合终端对远程客户端上登录的各类电网业务人员还需要采用额外的传递鉴别机制来进行身份认证，客户端每一次登录到配电融合终端时，都需要通过多次可信判别过程才能够最终实现身份验证的通过确认，充分确保了通信安全。