[发明专利]基于多源异构数据解析协议的认证前置系统及认证方法

说明书

本发明公开了一种基于多源异构数据解析协议的认证前置系统及认证方法，属于信息安全技术领域。本发明系统包括：应用层，所述应用层通过应用层协议，将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定，同时构建请求/响应的数据方式，采用JSON的数据格式进行数据传输；传输层，所述传输层通过传输层协议进行数据传输及通信；数据链路层，所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。本发明针对多种认证体系进行了融合，为全面互信互认和数据共享技术的房展奠定了基础。

技术领域

本发明涉及信息安全技术领域，并且更具体地，涉及一种基于多源异构数据解析协议的认证前置系统及认证方法。

背景技术

能源互联网是综合运用先进的电力电子技术，信息技术和智能管理技术，将大量由分布式能量采集装置，分布式能量储存装置和各种类型负载构成的新型电力网络、石油网络、天然气网络等能源节点互联起来，以实现能量双向流动的能量对等交换与共享网络。而“双碳”目标是通过加大清洁能源占比降低碳排放，其实现途径是新能源并网和多能转换，同样需要互联互通。

能源互联网以物联网为基础，传感器、控制和软件应用程序，将能源生产端、能源传输端、能源消费端的数以亿计的设备、机器、系统连接起来，通过整合运行数据、天气数据、气象数据、电网数据、电力市场数据等，进行大数据分析、负荷预测、发电预测、机器学习，打通并优化能源生产和能源消费端的运作效率，需求和供应将可以进行随时的动态调整。因此，能源互联网数据来源众多、数据结构复杂多样，能源互联网的数据是“多源异构”的。身份认证是互联互通的基础。

在信息系统中，认证是保障信息能够安全流动、合法共享的基础，也是系统建设者、运维者、使用者，以及系统内各组件有效协同的前提。认证的主体包括人、机、物，人的权限不同、机器(终端)的运算能力不同、物料所处的环境和用途不同，决定了认证技术的应用需要满足灵活多变的应用对象和使用场景。

在能源领域，互联互通需求迫切，身份认证技术可选用的技术尤为丰富，如基于密码技术(PKI体系、IBC体系、区块链等)的身份认证、基于口令、基于共识机制的身份认证等。

基于密码技术的身份认证技术，目前应用较成熟和广泛的是数字证书，自2019年起，标识密码和区块链认证体系兴起。能源企业，特别是电力行业积极探索基于密码技术的身份认证技术应用，迎来了大建设时期。

目前，一方面，能源互联网中海量终端的接入，高并发数据的传输，使得数据泄露、数据篡改、身份冒用、越权访问严重影响个人隐私安全。另一方面，各企业、各信息系统分别建设身份认证基础设施，仅实现了企业内部、系统内部的互信互认，各体系之间的互联互通尚无技术实现。

多种认证体系的融合已成为制约能源互联网和能源行业生态建设的瓶颈。不同密码体系融合开展身份认证过程中，多源异构数据结构和来自不同认证体系的身份数据解析是极大难点。

发明内容

针对上述问题，本发明提出了一种基于多源异构数据解析协议的认证前置系统，包括：

应用层，所述应用层通过应用层协议，将超文本传输协议HTTP通过服务端与客户端制定自定义协议相互约定，同时构建请求/响应的数据方式，采用JSON的数据格式进行数据传输；

传输层，所述传输层通过传输层协议进行数据传输及通信；

数据链路层，所述数据链路层通过链路层协议将有差错的物理信道变为无差错的传输数据帧的数据链路。

可选的，JSON的数据格式为键值对结构的数据格式。

可选的，应用层协议为二进制协议，包括：报头、报文长度、身份数据区、数据区、校验值和报尾；