2]步骤5.所述安全检测服务器接收所述拒绝信息;
[0033]所述安全检测服务器拒绝所述智能电力终端的认证请求并通知在线监控服务器停止监控;认证结束;
[0034]步骤6.所述智能电力终端收集所述关键对象的状态信息,并将请求信息通过共享密钥加密后发送至所述安全检测服务器;所述请求信息包括电力服务权限分配请求信息及关键对象状态信息;
[0035]所述安全检测服务器通过共享密钥解密所述请求信息后,对所述智能电力终端的状态信息进行评估,得到综合数值,并判定所述综合数值是否与所述智能电力终端的电力服务权限分配请求信息相匹配;
[0036]若是,则将所述综合数值与地址注册序列号组合形成所述智能电力终端的身份认证信息;
[0037]若否,则判断所述智能电力终端存在安全漏洞,并进入步骤7;
[0038]步骤7.对所述智能电力终端进行在线功能检测和升级;
[0039]若升级成功,则生成身份认证信息,并进入步骤8;
[0040]若升级失败,则拒绝服务,并在地址注册服务器上注销其注册信息;认证结束;
[0041]步骤8.所述安全检测服务器生成一对公私密钥对,并将公共秘钥、身份认证信息和电力服务器接入地址用共享密钥加密后发送至所述智能电力终端;同时将私有秘钥、身份认证信息和所述智能电力终端的权限分配请求等级发送给电力服务器;
[0042]步骤9.所述智能电力终端接用内部设置的散列函数将身份认证信息进行计算,将得到的散列值和时间戳进行组合,并用接收到公共秘钥进行加密之后,作为身份认证请求发送至电力服务器;
[0043]步骤10.所述电力服务器接收所述智能电力终端发送的身份认证请求后,用私有秘钥解密散列值并与自身计算的散列值进行比较;
[0044]若两值相同,则向所述智能电力终端发送权限分配询问;进入步骤11;
[0045]若两值不同,则判定认证失败,认证结束;
[0046]步骤11.所述智能电力终端用公共秘钥将权限分配请求进行加密之后发送至电力服务器,所述电力服务器将接收到所述智能电力终端的权限分配请求解密之后与安全检测服务器发送的权限分配请求进行比较;
[0047]如果比较结果一致,则所述智能电力终端身份认证成功,电力服务器为所述智能电力终端分配权限并提供服务;
[0048]如果比较结果不一致,则判定认证失败,认证结束。
[0049]从上述的技术方案可以看出,本发明提供了一种智能电力终端安全认证系统及方法;系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务。本发明提出的系统及方法灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及高效的运行。
[0050]与最接近的现有技术比,本发明提供的技术方案具有以下优异效果:
[0051]1、本发明所提供的技术方案中,系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;灵活有效;无需使用硬件认证,实现了通过软件的可靠认证;同时也防止终端身份认证信息被盗用,为电力终端提供了一种安全检测系统。
[0052]2、本发明所提供的技术方案,方法首先地址注册服务器对终端进行唯一性检测,若终端合法则产生注册序列号并发送至安全检测服务器;安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配,并产生唯一的终端身份认证信息;终端在电力服务器上进行认证和注册,获得相应的服务;为电力终端提供了一种安全检测方法,比现有的硬件认证方法高效且经济;进而保证了引入互联网技术的智能电网的安全及尚效的运行。
[0053]3、本发明提供的技术方案,应用广泛,具有显著的社会效益和经济效益。
【附图说明】
[0054]图1是本发明的一种智能电力终端安全认证系统的示意图;
[0055]图2是本发明的智能电力终端认证的时间序列图。
【具体实施方式】
[0056]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0057]如图1所示,本发明提供一种智能电力终端安全认证系统,系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器;
[0058]安全检测服务器、电力服务器、在线监控服务器分别与智能电力终端通信;
[0059]安全检测服务器分别与在线监控服务器、安全检测服务器及地址注册服务器通
?目O
[0060]安全检测服务器、电力服务器、在线监控服务器分别与电力智能终端通过互联网通信;
[0061]安全检测服务器分别通过电力行业服务内网与在线监控服务器、安全检测服务器及地址注册服务器通信。
[0062]安全检测服务器用于收集智能电力终端的关键对象的状态信息,并根据状态信息计算该智能电力终端的安全评估值;
[0063]若各状态信均达到安全标准,则将安全评估值作为认证信息,并与智能电力终端共同产生共享密钥、及加密认证信息的密钥对;
[0064]其中,关键对象包括内存、进程及网络端口。
[0065]地址注册服务器用于接收智能电力终端的地址状态注册请求;
[0066]且地址服务器上的地址状态包括:有该地址未注册状态及有该地址已状态;
[0067]有该地址未注册状态表明该智能电力终端已生产但还未进行安全接入;
[0068]有该地址已注册状态表明该智能电力终端已生产并已接入;若地址注册服务器在注册过程中未查找到该地址或者地址与设备型号不匹配:则判定该智能电力终端为入侵设备且其伪造智能电力终端设备的地址。
[0069]电力服务器用于对智能电力终端进行认证,并根据认证信息对智能电力终端进行权限分配并提供服务。
[0070]在线监控服务器接收安全检测服务器的通知,并根据通知对智能电力终端进行在线实时监控;
[0071]若在线监控服务器的监控数据显示该智能电力终端存在安全威胁,则在线监控服务器通知安全检测服务器。
[0072]安全检测服务器接收在线监控服务器的通知,根据通知对智能电力终端进行隔离并重新进行安全检测。
[0073 ]本发明提供一种智能电力终端安全认证方法,包括如下步骤:
[0074]步骤1.智能电力终端向安全检测服务器提交认证请求,认证请求包括智能电力终端的地址、设备型号代码及IP地址;
[0075]步骤2.安全检测服