[发明专利]一种智能电网中的节点安全认证方法

说明书

技术领域

本发明属于安全认证技术领域，涉及电力系统中的智能电网中节点与服务器的安全认证技术，具体涉及一种智能电网中的节点安全认证方法。

背景技术

智能电网作为未来电力系统的主流，越来越受到人们的关注。建设信息化、自动化、互动化为特征的坚强智能电网不仅要求健壮的网络通信支持，分布式状态可感知能力、先进的电表计量基础设施以及实时的需求响应等还要求该系统在确认通信的过程中处于安全状态，是确保智能电网在日后走入寻常百姓家的关键技术点。

中国智能电网建设提出了以特高压电网为骨干网架，以坚强智能电网为基础，以通信信息平台为支撑，以智能控制为手段，包含电力系统的发电、输电、配电、用电和调度各个环节的发展路线，强调各个领域电力流、信息流和业务流的融合，因此，网络结构如此复杂、服务业务如此宽泛的智能电网体系需要网络内各个节点和服务器在请求以及应答消息的时候处于安全可靠的运行状态。智能电网的网络通信平台为电力行业的生产运行、输电、配电、市场业务等多个领域提供服务，需求的多样性决定了其构成的复杂性，智能电网的网络支撑体系是融合了多种网络技术的综合平台，有多种网络成分构成，既需要有线网络传输，又需要无线传感技术的支持，既依赖于企业专网，也离不开因特网，因此在如此复杂的网络结构中如何保障设备的接入安全，以及信息服务的安全可靠运行成为智能电网技术难题。

随着电网运行模式和服务模式的转变，获取智能电网服务的用户量以及数据交互信息量增加，伴随着智能电网覆盖范围的增大，部署在电网中的节点数量以及分布在各个地区的服务器数量都会相应的增大，如何在保证复杂的网络结构、传输环境中安全的为用户提供可靠的服务是智能电网持续发展的重要问题。如果不能解决节点以及服务器在每次请求/提供服务的时候处于安全状态，用户最基本的安全将得不到保障。由于智能电网的节点以及服务的安全认证技术还不够完善，现有的安全认证技术可能存在以下问题：（1）无线信道的开放性特征使得安装在特定环境中的节点被顶替的可能性变大，恶意攻击者假冒节点的可能性增大，攻击者可能会根据该节点的功能特点、服务类型窃取合法用户的服务，为用户的生活带来不必要的麻烦。（2）在通信过程中，节点与服务器一直处于被要求认证的状态将增大服务通信量为本来就有限的带宽带来更重的负担，增大交互信息服务成本，缩减节点寿命，降低服务器的服务效率。（3）节点与电网服务器的安全认证大多数是通过相互认证完成，一般情况下效率不高，安全性也不能得到很好的保障。

目前，传统的节点安全认证技术可以通过传统的PKI身份认证模型来完成，但由于传统的PKI模型存在以下问题：密钥验证与证书有效性验证服务是分离的，将导致验证结果的信任度下降；支持多家认证的可实施性差，在复杂的电力体系网络结构中不适合该模型的生存。为提供给用户安全可靠的电力服务，一种有效的保障节点与服务器安全的认证机制是未来电网发展的需求。

发明内容

为了克服上述现有技术中存在的缺陷，本发明的目的是提供一种智能电网中的节点安全认证方法，该方法在接入网络初始阶段进行认证，通过节点加入网络的初始化节点信息，可以实现智能电网中各个节点和服务器的初始化安全，过程既简单且易于实现。

为了实现上述目的，本发明提供了一种智能电网中的节点安全认证方法，包括如下步骤：

S1：按照层次结构部署智能电网节点认证系统，所述智能电网节点认证系统包括位于采集节点层的节点（如家具控制器装置、燃气监控装置、视频点播终端和IP电话等），验证服务器、认证服务器和电力服务器，所述采集节点层与所述验证服务器相连，所述验证服务器与所述电力服务器相连，所述验证服务器与所述认证服务器相连，所述采集节点层与所述验证服务器预置对称密钥，验证服务器与电力服务器预置对称密钥；认证服务器与验证服务器预置对称密钥算法（为通用的对称密钥算法）； 

S2：对所述智能电网节点认证系统进行初始化；

S3：对新加入采集节点层的节点进行认证；

S4：对所述各个服务器进行认证；

S5：通过认证的新加入的节点与电力服务器进行信息的交互，完成节点安全认证。

本发明通过对节点与电力服务器的初始化入网认证方法来实现节点与电力服务器的安全通信基础保障，为实现安全通信服务提供第一层安全防护，提高了系统的基础安全性与检测高效性。