[发明专利]基于电力边缘计算的可信连接方法、装置和计算机设备

说明书

本申请涉及一种基于电力边缘计算的可信连接方法、装置和计算机设备。所述方法包括：获取终端接入电力系统的接入请求，根据接入请求对终端与电力系统进行身份认证；当终端与电力系统身份认证完成时，获取终端和电力系统的完整性信息，基于完整性信息对终端和电力系统的完整性进行校验并生成完整性评估报告；获取终端与电力系统的行为信息，基于行为信息对终端和电力系统的行为进行校验并生成行为评估报告；根据完整性评估报告和行为评估报告，生成终端与电力系统的连接策略，基于连接策略对终端与电力系统的连接进行控制。采用本申请实施例方法能够及时防范非可信终端设备恶意接入电力系统的问题，有效提高终端设备接入电力系统时的可信度。

技术领域

本申请涉及可信计算技术领域，特别是涉及一种基于电力边缘计算的可信连接方法、装置和计算机设备。

背景技术

随着电力边缘计算技术的发展，逐步形成了如今的电力边缘计算技术、电力边缘计算架构和电力边缘计算智能设备等，满足于行业内部边缘数据流贯通、业务应用融合、服务共享高效便捷等企业的前沿量化服务。电力边缘计算进入电力行业的实际应用，进一步推动了电力边缘计算技术的发展。由于电力边缘计算整体应用受到远程遥控、访问控制、跨域交互、部署环境等因素的制约，涉及到电力基础设施、网络、运行数据、业务应用和工作地理环境等方面，电力边缘计算的稳定可靠程度，决定了其实际应用成效和未来电力边缘业务深化的导向。随着电力边缘计算数据的采集汇聚和实际应用延伸，它向电力系统提出了边缘数据前沿量化服务，但在量化的过程中，电力系统却面临着安全隐患。特别是针对终端设备与电力系统建立通信连接时，多采用传统的接入认证方式，难以防范非可信终端设备恶意接入电力系统的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高终端设备接入电力系统时的可信度的基于电力边缘计算的可信连接方法、装置和计算机设备。

一种基于电力边缘计算的可信连接方法，所述方法包括：

获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证；

当所述终端与所述电力系统身份认证完成时，获取所述终端和所述电力系统的完整性信息，基于所述完整性信息对所述终端和所述电力系统的完整性进行校验并生成完整性评估报告；

获取所述终端与所述电力系统的行为信息，基于所述行为信息对所述终端和所述电力系统的行为进行校验并生成行为评估报告；

根据所述完整性评估报告和所述行为评估报告，生成所述终端与所述电力系统的连接策略，基于所述连接策略对所述终端与所述电力系统的连接进行控制。

在其中一个实施例中，所述获取终端接入所述电力系统的接入请求，根据所述接入请求对所述终端与所述电力系统进行身份认证，包括：

获取终端接入所述电力系统的接入请求，所述接入请求包括所述终端的身份标识和终端认证密钥；

获取电力系统的身份标识和电力系统认证密钥，根据所述终端系统的身份标识和所述终端认证密钥，以及所述电力系统的身份标识和所述电力系统认证密钥，计算并获得所述终端与所述电力系统的共享通信密钥；

根据所述共享通信密钥建立所述终端与所述电力系统的安全通道，完成所述终端与所述电力系统的身份认证。

在其中一个实施例中，在所述当所述终端与所述电力系统身份认证完成时之后，在所述获取所述终端和所述电力系统的完整性信息之前，还包括：

获取所述终端和所述电力系统的完整性认证密钥。

在其中一个实施例中，所述获取所述终端和所述电力系统的完整性认证密钥，包括：

获取所述终端的完整性签名证书和终端随机数，以及获取所述电力系统的完整性签名证书和电力系统随机数；