一种智能电网中终端可信接入的认证方法

一种智能电网中终端可信接入的认证方法
【专利摘要】本发明提出了一种智能电网中终端可信接入的认证方法，包括如下步骤：按照层次结构部署智能电网中终端认证系统，最上层是信息采集层；其次是信息处理层；最后是信息认证层；信息采集层采集欲接入的终端信息，将信息发送到信息处理层，经过处理层后，信息得到综合处理，并最终发送到信息认证层，在认证层将对信息进行完整的认证。本发明采用结构分层，提高了系统部署的简便性和可扩展性，实现系统之间的松散耦合特性的灵活通信机制和交互机制，本发明除了能够保障终端信息的安全性，还能够确保终端信息上下文隐私，防止通信过程中的信息遭到破解。另外，本发明对终端使用者无特殊要求。
【专利说明】一种智能电网中终端可信接入的认证方法
【技术领域】
[0001]本发明属于安全认证【技术领域】，涉及智能电网中的终端可信接入的安全认证，具体涉及一种智能电网中终端可信接入的认证方法。
【背景技术】
[0002]作为物联网的一个分支，智能电网是一个重要的公众应用网络。近年来，能源短缺、环境压力和间歇性可再生能源的大规模并网问题，使现有电网运行安全和电力系统运营模式面临严峻的挑战，由此，智能电网应运而生。智能电网是以各种发电设备、输配电网络、用电设备和储能设备的物理电网为基础，结合现代先进的传感测量技术、网络技术、通讯技术、计算技术、自动化与智能控制技术等构建的一种新型网络。智能电网终端可信接入认证系统是智能电网连接外部网络的第一道防护墙，由它来控制智能电网用户接入的方式，以及保障接入者的身份可信，接入的过程安全。智能电网不仅仅是一个新型的用于解决在发电、输电、配电及用电四大主要环节的难题的解决方案，也是物联网的重要应用。
[0003]为了解决能源供给及能源消费结构的不平衡，实现电网可持续发展，智能电网的研究与实践，旨在实现风能、太阳能等可再生能源的大规模开发利用，提升传统能源的清洁高效利用率。智能电网技术具有信息化、自动化、互动化的应用特点，能够有效的解决传统电网所存在的一些不足，特别是传统电网中的安全性、可靠性、系统运行和维护成本等难点。针对于传统电网的历史问题，智能电网旨在实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标，实现与电网用户的智能交互，发电、输电、用电和配电的智能。
[0004]随着电网运行和服务模式将进行重大转变，信息数据交互性大量增加，智能终端接入方式不断增多，这些变化必将引入大量安全风险和新的挑战，如何解决智能电网终端可信接入认证问题成了智能电网发展急需解决的重要问题。如果无法实现智能电网终端的可信接入，则会影响的智能电网的有效发展，甚至可能会导致智能电网的发展终止。由于传统的可信接入认证方法只是针对于小型的简单的网络系统，直接应用到智能电网中可能会引起以下几点问题:(1)无线信道的开放特性使得智能电网易被监听，致使网络中数据传输过程中信息容易被窃取，恶意攻击者可以根据窃取的信息，然后仿冒接入终端实现冒充访问电网。(2)随着用户量的增多，采取传统的认证方式，可能会导致认证系统的崩溃，同时也有可能使得用户认证的过程迟缓，导致系统用户积累量过大从而使得用户无法正常的通过认证接入到智能电网中。(3)传统认证方式可能直接采取终端信息进行验证用户合法性，这样可能导致在信息传输到认证服务器之前就被篡改，导致用户信息泄露，从而影响整个系统的可信、可靠、安全性。
[0005]目前，有一种可信接入技术可以实现对智能电网终端接入的可信认证，但是由于其系统组件过多，系统层次复杂，并且系统缺乏可靠的扩展性，导致整个接入认证过程变得复杂，缓慢，无法满足智能电网大用户量的快速认证接入的要求，同时该可信接入技术其庞大的系统结构，导致系统的部署无法实现智能化精确化的要求，从而使得智能电网的发展受阻，因此有必要提出一种小型的、可靠的、安全的新型认证接入系统来满足智能电网未来发展的需求，同时提高智能电网用户使用的方便性、安全性。

【发明内容】

[0006]为了克服上述现有技术中存在的缺陷，本发明的目的是提供一种智能电网中终端可信接入的认证方法，该方法在接收到终端用户输入的信息后，经过信息处理系统，一种小而高效的嵌入式计算系统，将用户输入信息进行综合处理、加密，然后才将信息传输给最终进行可信接入认证的服务器，实现信息在网络中传输的保密、可靠性，同时保障智能电网可信接入过程中系统的简便化，可移植性等特点，让智能电网终端可信接入认证过程安全、快速、简便。
[0007]为了实现上述目的本发明采用如下技术方案:一种智能电网中终端可信接入的认证方法包括如下步骤:
[0008]S1:部署智能电网中的层次结构，其中最上层是信息采集层ICL，其次是信息处理层IPL，最后是信息认证层IAL ;所述信息采集层与信息处理层相连，所述信息处理层与信息认证层相连。
[0009]S2:所述信息采集层通过信息采集器对终端信息Tmsg进行采集并且发送给信息处
理层；
[0010]S3:所述信息处理层对接收的终端信息Tmsg并进行拆封、加工、加密处理，然后将处理过的加密信息PDmsg发送给信息认证层；
[0011]S4:所述信息认证层将接收的加密信息PDmsg进行解密、还原、验证处理，完成终端可信接入。
[0012]本发明利用数据同步发送时监听者难以对数据内容进行窃取的特征，提供了一种安全易部署的数据加密认证方案。首先，该方法将智能电网中终端可信接入的认证系统进行分层，在提高了网络部署的简便性和可扩展性时，对网络生存周期和能量控制也有提高。其次，该方法除了能够保障用户的数据隐私，还能够确保网络用户上下文隐私，即防止通信双方的对应关系遭到破解。这对于具有敏感信息传输的智能电网使用者也十分重要。最后，相对于其他方法，对终端使用者无特殊要求，每个智能电网的有效用户都能够通过本发明保证通信交互过程中信息的安全，符合智能电网使用的实际需求。
[0013]本发明针对智能电网终端用户可信接入安全认证的过程，对终端用户信息进行加工、加密处理，然后在将信息传输到接入认证服务器，可以实现数据传输过程中的信息的完整性、安全性，简单且易于实现。
[0014]进一步，在本发明中上述步骤S2的具体步骤包括:
[0015]S21:终端接收用户输入信息，并对用户输入信息进行终端类型判断。
[0016]S22:根据终端类型判断结果向各终端采集与该终端对应的信息；终端类型包括平台终端和用户终端；如果是平台终端接入，则采集平台的安全信息，包括是否开启防火墙，是否安装指定杀毒软件等，如果是用户终端接入，则采集用户身份ID，用户口令等。
[0017]S23:对步骤S22采集的信息进行完整性验证，如果通过验证，则将采集的信息封装为终端信息Tmsg,并且发送给信息处理层；否则拒绝该终端接入电网，并且判断该终端登录次数，如果登录次数超过预定次数就将该终端加入黑名单锁定该终端并结束信息采集过程，如果没有超过则直接结束该次信息采集过程。终端信息Tmsg包括用户终端信息Ucmsg和平台终端息Pcmsg。
[0018]更进一步，上述步骤S21中终端类型判断的方法为:将终端接收的用户输入信息与用户输入信息有效的格式进行正则验证，如果用户输入信息无效，则将这次用户输入信息的时间戳进行保存，同时将该终端的错误标记MF自增，并且检查连续两个时间戳内，错误标记MF的增量，当增量大于一预设值时，则将该终端锁定；否则，通过验证，将保存的时间戳清空，错误标记MF归零，并且根据用户输入信息中的终端类别字段判断该终端是平台终端还是用户终端。
[0019]又进一步，述终端锁定的方法为:当终端在预设时间内连续多次认证失败后，将该终端认证信息添加到黑名单文件中，当每次终端认证开始时，查询该黑名单文件，如果该终端认证信息在黑名单文件中，则直接拒绝该终端进行认证，并且定时整理一次该黑名单文件。
[0020]进而，上述整理黑名单文件的方法为:当终端认证信息加入黑名单文件时，加入时间戳，同时，信息采集器每隔I个小时或者当有新终端欲接入电网时，对黑名单文件中保存的时间戳进行对比，当时间间距在24小时或以上时，将该终端认证信息从黑名单文件中删除，即解除该用户的锁定。
[0021]本发明通过信息采集层对终端用户信息进行初步采集，并且同时对信息格式的有效性进行初步的认证，实现认证系统的第一道防护墙，减少系统下一层的工作量，并且提高了系统的可扩展性。
[0022]进一步，在本发明中上述步骤S3的具体步骤为:
[0023]S31:信息处理层中的信息接收器接收终端信息Tnisg,根据接收的终端信息Tnisg产生系统通知指令，在发送指令时，判断该指令是否是系统通知指令，如果是则将该指令发送给信息生成器，使得信息生成器明白有新的终端要进行接入，否则将指令发送给信息整合器。
[0024]S32:信息生成器接到信息接收器的指令后，并行工作产生不定长随机数Vlrn，然后分别发送给信息整合器与信息验证层。
[0025]S33:信息整合器接收到终端信息Tmsg后，将其拆分为两段，然后等待信息生成器产生的不定长随机数Vlrn，最终将信息生成器产生的不定长随机数Vlrn与终端信息Tmsg结合成，通过加密处理发送给信息验证层。
[0026]更进一步，上述信息生成器产生不定长随机数Vlrn的方法为:信息生成器在接收到新的终端接入通知后，信息生成器同时并行工作，生成1-128位不定长随机字符串，然后将随机字符串封装成可还原的不定长随机数Vlrn并且分别发送给信息验证层和信息整合器。
[0027]又进一步，上述信息生成器生成1-128位不定长随机字符串的方法为:通过时间戳产生一个1-128位大小的随机数字，通过这个随机数字，从随机字符里随机抽选所述随机数字次数的字符，构成分别由所有随机抽选的大小写字母、数字和符号组成的字符串Vlrnl、字符串Vlrn2和字符串Vlrn3，然后将字符串Vlrnl、字符串Vlrn2和字符串Vlrn3拼接成一个完整的随机字符串，这样便产生1-128位不定长随机字符串。
[0028]更进一步，上述步骤S33中信息整合器合成最终信息的方法为:将终端信息Tmsg拆分成Fmsg和Lmsg两部分，把信息生成器生成的3个不同的不定长随机字符串Vlrnl、字符串Vlrn2、字符串Vlrn3分别按封装的顺序与Fmsg和Lmsg合并成新的最终信息后，通过公钥加密Kp{PDmsg}=Kp{Vlrnl, Fmsg, Vlrn2, Lmsg, Vlrn3}，得到加密信息 PDmsg，最后发送给信息验证层。
[0029]本发明通过信息处理层对终端用户信息进行进一步的加工、加密处理，让用户信息得到处理过后才传送到网络中去，使得用户信息无法被在网络中窃取，增加了用户信息在网络传输过程中的安全性、可靠性。
[0030]进一步，在本发明中步骤S4具体包括如下步骤:
[0031]S41:验证服务器接收到信息处理层中信息生成器产生的不定长随机数Vlrn与信息整合器产生的加密信息PDmsg ；
[0032]S42:将加密信息PDmsg进行解密，同时根据不定长随机数Vlrn将加密信息PDmsg进行拆分，还原出终端信息Tmsg;
[0033]S43:将终端信息Tmsg与验证服务器中存储的信息进行对比，如果该终端信息Tmsg可信，则允许该终端接入电网，否则拒绝该终端接入电网。
[0034]更进一步，上述原出终端信息Tmsg的步骤为:首先利用公钥对原出终端信息Tmsg进行解密，然后根据信息验证层接收到的不定长随机数Vlrn，将解密后得到的信息分拆成5部分，包括Vlrnl，Fmsg, Vlrn2, Lmsg, Vlrn3，然后将Fmsg和Lmsg还原为终端信息Tmsg。
[0035]等到了还原的终端信息后，将终端信息与验证服务器中的数据库里的信息进行对比验证，如果存在该终端信息，则认证成功，否则失败。
[0036]本发明通过信息处理层对处理过的信息进行反编译，还原出真实的用户信息，同时采取高级的认证方式，提高用户可信接入认证的效率和安全。
[0037]本发明通过对终端用户信息进行加工、加密处理后再传送到验证服务器进行验证，提高了用户信息在网络传输过程中的安全性，同时提高了用户信息验证过程的效率。
[0038]本发明是基于智能电网用户特性和数据特性，用简洁、高效的加工、加密方式对用户信息进行处理，然后才将用户信息传输到网络中，保障了用户信息在网络传输过程中的安全性，实现了智能电网终端接入认证过程的可信。层次式的结构使得系统容易组建和部署，同时使得系统分工明确，提高了系统的计算效率。
[0039]本发明的附加方面和优点将在具体实施例的描述中部分给出，部分将从具体实施例的描述中变得明显，或通过本发明的实践了解到。
【专利附图】

【附图说明】
[0040]本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解。
[0041]图1是本发明智能电网中终端可信进入认证系统的结构示意图；
[0042]图2是本发明信息采集层采集信息流程图；
[0043]图3是本发明信息处理层处理信息流程图；
[0044]图4是本发明信息验证层验证信息流程图。
【具体实施方式】
[0045]下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的流程或具有相同或类似的方法。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。
[0046]在本发明的描述中，除非另有规定和限定，需要说明的是，术语“安装”、“相连”、“连接”应做广义理解，例如，系统层次之间的连接，也可以是两个层次内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。
[0047]本发明提供了一种智能电网中终端可信接入的认证方法，其包括如下步骤:
[0048]第一步:按照层次结构部署体域网系统，最上层是信息采集层(ICL);其次是信息处理层(IPL);最后是信息认证层(IAL);信息采集层采集欲接入的终端信息，将信息发送到信息处理层，经过处理层后，信息得到综合处理，并最终发送到信息认证层，在认证层将对信息进行完整的认证，如图1所示，具体步骤为:
[0049]S1:按照层次结构部署智能电网中终端认证系统，所述认证系统包括分别信息采集层(ICL)、信息处理层(IPL)和信息认证层(IAL)，所述信息采集层与信息处理层相连，所述信息处理层与信息认证层相连；
[0050]S2:所述信息采集层对终端信息Tmsg进行采集并且发送给信息处理层；
[0051]S3:所述信息处理层对接收的终端信息Tmsg进行拆封、加工、加密处理，最终将处理过的加密信息PDmsg发送给信息认证层；
[0052]S4:所述信息认证层将所接收的加密信息romsg进行解密、还原、验证，完成终端可信接入的认证。
[0053]信息采集器包括采集终端信息，对终端信息有效性进行验证等功能，信息处理层包括信息接收器，信息生成器和信息整合器，分别完成信息的接收、发送、加工、加密、整合的功能，信息验证层有验证服务器组成，能过对处理过的信息进行反编译，还原出原始的信息，同时完成可信接入的身份认证。
[0054]第二步:信息采集层对终端信息进行采集，其具体流程如2所示，信息采集层对终端信息Tmsg进行采集并且发送给信息处理层的步骤为:
[0055]S21:终端接收用户输入信息，并对用户输入信息进行终端类型判断；
[0056]S22:根据终端类型判断结果向不同的终端采集不同的信息。如果是平台终端接入，则采集平台的安全信息，包括是否开启防火墙，是否安装指定杀毒软件等，如果是用户终端接入，则采集用户身份ID，用户口令等；
[0057]S23:对采集的信息进行完整性验证，如果通过验证，则将采集的信息进行封装，分别封装成用户终端Ucmsg或者平台终端信息P?sg，并且发送给信息处理层，否则拒绝该终端接入系统，并且判断该终端是否多次重复登录，如果是就将该终端加入黑名单锁定该终端用户并结束信息采集过程，如果不是则直接结束该次信息采集过程。
[0058]在本发明的一种优选实施方式中，所述信息采集器对接收到用户输入信息进行终端类型判断的方法为:与用户信息有效的格式进行正则验证，如果用户输入信息格式无效，则将这次用户输入时间戳进行保存，同时将该用户的错误标记(MF)自增，并且检查连续两个时间戳内，错误标记(MF)的增量，当增量大于一定值，则将该用户锁定。否则，通过验证，将保存的时间戳清空，错误标记归零(MF)，并且根据信息中终端类别字段判断该用户是平台终端还是用户终端。
[0059]在本发明的一种优选实施方式中，所述锁定用户的方法为:当用户连续在短时间内重复多次认证失败后，将该用户的认证信息添加到黑名单文件中，每次用户认证开始时，查询该黑名单文件，如果该用户的认证信息在黑名单文件当中，则直接拒绝该用户进行认证，并且定时，整理一次该黑名单文件。
[0060]在本发明的一种优选实施方式中，所述整理和黑名单文件的方法为:当用户认证信息加入黑名单时，加入时间戳，同时，信息采集器每隔I个小时或者当有新终端欲接入系统时，对黑名单文件中保存的时间戳进行对比，当时间间距在24小时或以上时，将该用户信息从黑名单中删除，即解除该用户的锁定。
[0061]信息采集层，主要工作是对终端信息进行采集，然而为了增强系统安全的健壮性，加入了简单的信息完整性检验，将无效的，恶意攻击的信息直接排除系统接入过程，并且对终端接入过程进行监控，防止终端的连续性、高强度的重复攻击。
[0062]第三步:信息处理层在接收到信息采集层采集并封装好的信息后，对终端信息进行进一步的处理，然后在发送给信息验证层进行信息的验证，其流程图如图3，所示在本实施方式中，信息处理层对接收的信息Ucmsg或Pcmsg进行拆封、加工、加密处理，最终将处理过的信息PDmsg发送给信息认证层的步骤为:
[0063]S31:信息处理层中的信息接收器负责接收终端信息，根据接收的信息产生系统通知指令，在发送信息时，判断该信息是否是系统通知指令，如果是则将该信息发送给信息生成器，使得信息生成器明白有新的终端要进行接入，否则将信息发送给信息整合器；
[0064]S32:信息生产器接到信息接收器的通知后，并行工作产生不定长的随机数Vlrn，然后综合发送给信息整合器与信息验证层；
[0065]S33:信息整合器接收到终端信息后，将其拆分为两段，然后等待信息生成器生产的Vlrn，最终将信息生成器产生的Vlrn与终端信息结合成，通过加密处理发送给信息验证层。
[0066]在本发明的一种优选实施方式中，所述信息生成器产生不定长随机数Vlrn的方法为:信息生成器在接收到新的终端接入通知后，三个计算元件同时并行工作，产生1-128位不定长的随机字符串，包括所有大小写字母、数字和符号组成的字符串Vlrnl、Vlrn2和Vlrn3，然后将参数的字符封装成可还原的完整字符串Vlrn并且分别发送给信息验证层和信息整合器。
[0067]在本发明的一种优选实施方式中，所述信息整合器合成最终信息的方法为:在将终端信息分成两部分后分别为Fmsg和Lmsg，把信息生成器生成的3个不同的不定长随机字符串Vlrnl、Vlrn2、Vlrn3分别按封装的顺序与拆分的终端信息合并成PDmsg，组成新的最终信息后，通过公钥加密信息Kp{PDmsg} =Kp {VlrnI, Fmsg, Vlrn2, Lmsg, Vlrn3},最后发送给信息验证层。
[0068]在本发明的另一种优选实施方式中，所述信息生成器生成1-128位不定长随机字符串的方法为:通过时间戳产生一个1-128位大小的随机数字，通过这个随机数字，从一堆随机字符里面随机抽选这个数字次数的字符，并且拼接成一个完整的随机字符串，这样就可以生产一组不定长的包括所有大小写字母、数字和符号的随机字符串。
[0069]第四步:信息验证层在接收到处理过的信息后进行一系列的反编译，将处理过的信息进行还原，最后进行验证，其流程图如图4所示，信息认证层将所接收的数据进行解密、还原、验证，完成终端可信接入的认证的步骤为:[0070]S41:验证服务器接收到信息处理层中的信息生成器产生的Vlrn与信息整合器生产的处理过的信息；
[0071]S42:将处理过的信息进行解密，同时根据Vlrn将信息进行拆分，还原出终端信息；
[0072]S43:将终端信息与验证服务器中存储的信息进行对比，如果该终端信息可信，则允许该终端接入电网，否则拒绝该用户接入电网。
[0073]本发明通过信息处理层对处理过的信息进行反编译，还原出真实的用户信息，同时采取高级的认证方式，提高用户可信接入认证的效率和安全。
[0074]在本发明的一种优选实施方式中，所述验证服务器还原终端信息的方法为:在接收到最终处理过的信息后，首先利用公钥对信息进行解密，得到合成信息romsg，然后根据接收到封装好的Vlrn，将合成信息分拆成5部分Vlrnl，Fmsg, Vlrn2, Lmsg, Vlrn3，其中包括Vlrn的三部分以及终端信息两部分，并且将终端信息两部分还原为终端信息Tmsg。
[0075]等到了还原的终端信息后，将终端信息与验证服务器中的数据库里的信息进行对比验证，如果存在该终端信息，则认证成功，否则失败。
[0076]本发明是基于智能电网用户特性和数据特性，用简洁、高效的加工、加密方式对用户信息进行处理，然后才将用户信息传输到网络中，保障了用户信息在网络传输过程中的安全性，实现了智能电网终端接入认证过程的可信。层次式的结构使得系统容易组建和部署，同时使得系统分工明确，提高了系统的计算效率。
[0077]尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，这些变化、修改、替换和变型没有超出本发明的保护范围。
【权利要求】
1.一种智能电网中终端可信接入的认证方法，其特征在于，包括如下步骤: S1:部署智能电网中的层次结构，其中最上层是信息采集层，其次是信息处理层，最后是信息认证层； s2:所述信息采集层通过信息采集器对终端信息Tmsg进行采集并且发送给信息处理层； s3:所述信息处理层对接收的终端信息Tmsg并进行拆封、加工、加密处理，然后将处理过的加密信息PDmsg发送给信息认证层； s4:所述信息认证层将接收的加密信息PDmsg进行解密、还原、验证处理，完成终端可信接入。
2.根据权利要求1所述一种智能电网中终端可信接入的认证方法，其特征在于，所述步骤S2包括如下步骤: 521:终端接收用户输入信息，并对用户输入信息进行终端类型判断； 522:根据终端类型判断结果向各终端采集与该终端对应的信息；终端类型包括平台终端和用户终端； 523:对步骤S22采集的信息进行完整性验证，如果通过验证，则将采集的信息封装为终端信息Tmsg,并且发送给信息处理层；否则拒绝该终端接入电网，并且判断该终端登录次数，如果登录次数超过预定次数就将该终端加入黑名单锁定该终端并结束信息采集过程，如果没有超过则直接结束该次信息采集过程。
3.根据权利要求2所述一种智能电网中终端可信接入的认证方法，其特征在于，所述步骤S21中终端类型判断的方法为:将终端接收的用户输入信息与用户输入信息有效的格式进行正则验证，如果用户输入信息无效，则将这次用户输入信息的时间戳进行保存，同时将该终端的错误标记MF自增，并且检查连续两个时间戳内，错误标记MF的增量，当增量大于一预设值时，则将该终端锁定；否则，通过验证，将保存的时间戳清空，错误标记MF归零，并且根据用户输入信息中的终端类别字段判断该终端是平台终端还是用户终端。
4.根据权利要求3所述一种智能电网中终端可信接入的认证方法，其特征在于，所述终端锁定的方法为:当终端在预设时间内连续多次认证失败后，将该终端认证信息添加到黑名单文件中，当每次终端认证开始时，查询该黑名单文件，如果该终端认证信息在黑名单文件中，则直接拒绝该终端进行认证，并且定时整理一次该黑名单文件。
5.根据权利要求4所述一种智能电网中终端可信接入的认证方法，其特征在于，所述整理黑名单文件的方法为:当终端认证信息加入黑名单文件时，加入时间戳，同时，信息采集器每隔I个小时或者当有新终端欲接入电网时，对黑名单文件中保存的时间戳进行对t匕，当时间间距在24小时或以上时，将该终端认证信息从黑名单文件中删除，即解除该用户的锁定。
6.根据权利要求1所述一种智能电网中终端可信接入的认证方法，其特征在于，所述步骤S3具体为: S31:信息处理层中的信息接收器接收终端信息Tmsg，根据接收的终端信息Tnisg产生系统通知指令，在发送指令时，判断该指令是否是系统通知指令，如果是则将该指令发送给信息生成器，否则将指令发送给信息整合器； S32:信息生成器接到信息接收器的指令后，产生不定长随机数Vlrn，然后分别发送给信息整合器与信息验证层； S33:信息整合器接收到终端信息Tmsg后，将其拆分为两段，然后等待信息生成器产生的不定长随机数Vlrn，最终将信息生成器产生的不定长随机数Vlrn与终端信息Tmsg结合成，通过加密处理发送给信息验证层。
7.根据权利要求6所述一种智能电网中终端可信接入的认证方法，其特征在于，所述信息生成器产生不定长随机数Vlrn的方法为:信息生成器在接收到新的终端接入通知后，同时并行工作，生成1-128位不定长随机字符串，然后将随机字符串封装成可还原的不定长随机数Vlrn并且分别发送给信息验证层和信息整合器。
8.根据权利要求7所述一种智能电网中终端可信接入的认证方法，其特征在于，所述信息生成器生成1-128位不定长随机字符串的方法为:通过时间戳产生一个1-128位大小的随机数字，通过这个随机数字，从随机字符里随机抽选所述随机数字次数的字符，构成分别由所有随机抽选的大小写字母、数字和符号组成的字符串Vlrnl、字符串Vlrn2和字符串Vlrn3，然后将字符串Vlrnl、字符串Vlrn2和字符串Vlrn3拼接成一个完整的随机字符串，这样便产生1-128位不定长随机字符串。
9.根据权利要求6所述一种智能电网中终端可信接入的认证方法，其特征在于，所述步骤S33中信息整合器合成最终信息的方法为:将终端信息Tmsg拆分成Fmsg和Lmsg两部分，把信息生成器生成的3个不同的不定长随机字符串Vlrnl、字符串Vlrn2、字符串Vlrn3分别按封装的顺序与Fmsg和Lmsg合并成新的最终信息后，通过公钥加密Kp{PDmsg} =Kp {Vlrnl, Fmsg, Vlrn2, Lmsg, Vlrn3}，得到加密信息PDmsg，最后发送给信息验证层。
10.根据权利要求1所述一种智能电网中终端可信接入的认证方法，其特征在于，步骤S4具体包括如下步骤: S41:验证服务器接 收到信息处理层中信息生成器产生的不定长随机数Vlrn与信息整合器产生的加密信息PDmsg ； S42:将加密信息PDmsg进行解密，同时根据不定长随机数Vlrn将加密信息PDmsg进行拆分，还原出终端信息Tmsg ； S43:将终端信息Tmsg与验证服务器中存储的信息进行对比，如果该终端信息Tmsg可信，则允许该终端接入电网，否则拒绝该终端接入电网。
11.根据权利要求10所述一种智能电网中终端可信接入的认证方法，其特征在于，所述原出终端信息Tmsg的步骤为:首先利用公钥对原出终端信息Tmsg进行解密，然后根据信息验证层接收到的不定长随机数Vlrn，将解密后得到的信息分拆成5部分，包括Vlrnl, Fmsg, Vlrn2, Lmsg, Vlrn3，然后将 Fmsg 和 Lmsg 还原为终端信息 Tmsg。
【文档编号】H04L29/06GK103501293SQ201310441553
【公开日】2014年1月8日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】杨云, 吕跃春, 白云庆, 聂静, 吴斌, 常涛 申请人:国网重庆市电力公司