技术特征:
1.一种电力物联网的访问控制方法,其特征在于,应用于计算机设备,所述计算机设备用于代理电力物联网应用设备,所述计算机设备设有网卡驱动,所述方法包括:基于所述网卡驱动,拦截电力物联网应用设备的通信请求包;基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源id;根据所述信源id,对所述通信请求包的请求内容进行验证;若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息,所述通信明文信息用于被其他电力物联网应用设备读取。2.如权利要求1所述的电力物联网的访问控制方法,其特征在于,所述根据所述信源id,对所述通信请求包的请求内容进行验证,包括:访问本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议ldap树;若所述ldap树中存在所述信源id,则从所述本地分中心服务器中查询所述信源id的信源公钥;基于所述信源公钥,对所述通信请求包的请求内容进行验证。3.如权利要求2所述的电力物联网的访问控制方法,其特征在于,所述基于所述信源公钥,对所述通信请求包的请求内容进行验证,包括:利用所述信源公钥,对所述通信请求包进行解密,得到所述通信请求包的请求内容;对所述请求内容进行内容验证。4.如权利要求2所述的电力物联网的访问控制方法,其特征在于,所述访问所述本地分中心服务器,读取所述本地分中心服务器的轻型目录访问协议ldap树之后,还包括:若所述ldap树不存在所述信源id,则访问所述本地分中心服务器的上级分中心服务器,读取所述上级分中心服务器中与所述信源id对应的信源公钥。5.如权利要求4所述的电力物联网的访问控制方法,其特征在于,访问所述本地分中心服务器的上级分中心服务器,读取所述上级分中心服务器中与所述信源id对应的信源公钥,包括:访问所述本地分中心服务器的通信寻址接口,查询所述上级分中心服务器的通信地址;基于所述通信地址,访问所述上级分中心服务器,读取所述上级分中心服务器中与所述信源id对应的信源公钥。6.如权利要求1所述的电力物联网的访问控制方法,其特征在于,所述若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息之后,还包括:将所述通信明文信息转发至本地分中心服务器的虚拟网卡,所述其他电力物联网应用设备从所述虚拟网卡读取所述通信明文信息。7.如权利要求1所述的电力物联网的访问控制方法,其特征在于,所述基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源id之前,还包括:访问上级分中心服务器,读取所述上级分中心服务器中的预设访问控制策略;对所述预设访问控制策略进行本地化存储。8.一种电力物联网的访问控制装置,其特征在于,搭载于计算机设备,所述计算机设备用于代理电力物联网应用设备,所述计算机设备设有网卡驱动,所述装置包括:拦截模块,用于基于所述网卡驱动,拦截电力物联网应用设备的通信请求包;
解析模块,用于基于预设访问控制策略,对所述通信请求包进行解析,得到所述通信请求包的信源id;验证模块,用于根据所述信源id,对所述通信请求包的请求内容进行验证;重组模块,用于若所述请求内容验证通过,则对所述通信请求包进行明文重组,得到通信明文信息,所述通信明文信息用于被其他电力物联网应用设备读取。9.一种计算机设备,其特征在于,包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7任一项所述的电力物联网的访问控制方法。10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的电力物联网的访问控制方法。
技术总结
本发明公开了一种电力物联网的访问控制方法、装置、设备及存储介质,通过在代理电力物联网应用设备的计算机设备安装网卡驱动,并基于网卡驱动,拦截电力物联网应用设备的通信请求包,以对电力物理应用设备网络通信进行访问控制;并基于预设访问控制策略,对通信请求包进行解析,得到通信请求包的信源ID,以及根据信源ID,对通信请求包的请求内容进行验证,最后若请求内容验证通过,则对通信请求包进行明文重组,得到通信明文信息,从而网卡驱动层面,实现设备级的网络访问控制和面向应用的透明通信认证,提高电力物联网的安全性。提高电力物联网的安全性。提高电力物联网的安全性。
技术研发人员:范颖 饶章权 李妍 丁燕
受保护的技术使用者:广东电网有限责任公司电力科学研究院
技术研发日:2022.03.28
技术公布日:2022/6/24