[发明专利]一种适用于电力物联网的跨体系信任管理系统

说明书

本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

技术领域

本发明涉及物联网技术领域，并且更具体地，涉及一种适用于电力物联网的跨体系信任管理系统。

背景技术

随着电力物联网建设的深入推进，电力信息网络安全边界弹性化变革，身份认证技术是边界划分、权限管理的重要抓手，也是安全防护的核心基础。当前密码行业和电力行业立足物联网业务形态，开展了大量基于不同信任体系的身份认证技术研究，包括基于数字证书体系(PKI)、基于标识的轻量级认证体系、区块链等。当前技术难点主要在于两方面：一是各个认证体系处于割裂状态，无法互认。电力物联网、能源互联网要实现三方面联通：电网系统内各类终端和主站系统的互通互认、电力企业内部各专业环节互通互认、电力行业内各企业间互通互认。但终端、主站、企业自身所使用的认证技术各不相同，为实现全面互联互通须先实现认证一体化，解决跨体系认证问题，打通物联网多种信任体系关键环节，达到真正的全面互信互认和数据共享。二是电力物联网认证技术应用场景十分复杂。认证对象的多样、数据结构多元、应用场景多变，为跨体系认证带来难题。终端种类繁多、数量庞大，通信能力、计算能力参差不齐。电气量、物理量、状态量、环境量、行为量、空间量的数据来源不同，数据结构各异。需要设计一种适用于电力物联网的跨体系信任管理平台，集中身份认证功能，解决基于不同信任体系的人员、系统、设备的互通互认问题。同时，服务整个电力行业对跨体系信任管理平台性能要求极高，需要充分考虑高并发场景，依靠简单的堆叠服务器显然不适用于电力物联网需求。

当前应用较广的两种信任体系：基于数字证书体系(PKI)、基于标识的轻量级认证体系数学原理不同、各自独立，无法实现统一认证，无法满足电力物联网和能源互联网跨系统、跨企业、跨行业的互通互认和数据共享需求。因此，需要一种跨体系的信任管理系统。

发明内容

本发明提出一种适用于电力物联网的跨体系信任管理系统，以解决如何实现跨体系的身份认证的问题。

为了解决上述问题，根据本发明的一个方面，提供了一种适用于电力物联网的跨体系信任管理系统，所述系统包括：网关、服务模块、基础设置模块、监控模块和调度模块；

所述网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；

所述服务模块，用于根据所述用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；

所述基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；

所述监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；

所述调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

优选地，其中所述认证体系包括：数字证书体系、轻量级标识体系和区块链体系。

优选地，其中所述网关包括：互认策略管理单元、通信策略协同单元和协议解析单元；

所述互认策略管理单元，用于支持系统管理员对跨系统互通互认策略的配置和管理；