[发明专利]用于电力物联网环境下的可信接入系统及方法

权利要求书

1.一种用于电力物联网环境下的可信接入系统，其特征在于，包括：策略服务器、策略执行服务器和边缘设备，所述边缘设备与所述策略服务器、所述策略执行服务器进行通信，所述策略执行服务器还与所述策略服务器进行通信；

所述边缘设备，用于从所述策略服务器获取设备入网证书，并将携带有所述设备入网证书的接入信息发送至所述策略执行服务器；所述策略服务器，用于向所述策略执行服务器发送策略规则以及向所述边缘设备发送所述设备入网证书，其中，所述策略规则依据证书链判断是否允许边缘设备入网；

所述策略执行服务器，用于接收所述边缘设备发送的接入信息后，从所述策略服务器获取策略规则，并依据所述策略规则和所述接入信息对所述边缘设备进行身份验证。

2.如权利要求1所述的用于电力物联网环境下的可信接入系统，其特征在于，所述边缘设备包括：

消息发送模块，用于向所述策略执行服务器发送接入请求信息，待所述策略执行服务器对所述接入请求信息进行应答后，向所述策略执行服务器发送接入信息，其中，所述接入信息还携带设备简要信息；

密钥获取模块，用于接收到所述策略执行服务器发送的可信验证消息后，验证所述策略执行服务器的证书的合法性，在所述证书合法的情况下，获取会话密钥；

详细信息发送模块，用于使用所述会话密钥以对称加密的方式将设备详细信息发送至所述策略执行服务器。

3.如权利要求2所述的用于电力物联网环境下的可信接入系统，其特征在于，所述密钥获取模块包括：

公钥提取单元，用于在所述证书合法的情况下，从所述证书中提取公钥；

密钥获取单元，用于利用所述公钥验证消息签名，并对所述消息签名进行解密，以确定所述会话密钥。

4.如权利要求3所述的用于电力物联网环境下的可信接入系统，其特征在于，所述策略执行服务器包括：

身份验证模块，用于验证所述设备入网证书的有效性，在所述设备入网证书有效的情况下，根据所述策略规则验证所述边缘设备是否符合接入条件；

可信验证模块，用于在所述边缘设备负荷接入条件的情况下，向所述边缘设备发送可信验证消息；

身份信息确定模块，用于接收所述设备详细信息，并生成设备编码，通过所述设备详细信息和所述设备编码构成设备身份信息。

5.如权利要求3所述的用于电力物联网环境下的可信接入系统，其特征在于，所述策略服务器包括：

策略发送模块，用于在所述策略执行服务器对所述边缘设备进行身份验证的情况下，向所述策略执行服务器发送策略规则；

证书发送模块，用于在所述边缘设备向所述策略执行服务器发送接入请求信息的情况下，向所述边缘设备发送所述设备入网证书，其中，所述策略规则依据证书链判断是否允许边缘设备入网。

6.一种用于电力物联网环境下的可信接入方法，其特征在于，包括：

边缘设备从策略服务器获取设备入网证书，并将携带有所述设备入网证书的接入信息发送至所述策略执行服务器；

所述策略服务器向策略执行服务器发送策略规则以及向所述边缘设备发送所述设备入网证书，其中，所述策略规则依据证书链判断是否允许边缘设备入网；

所述策略执行服务器接收所述边缘设备发送的接入信息后，从所述策略服务器获取策略规则，并依据所述策略规则和所述接入信息对所述边缘设备进行身份验证。

7.如权利要求6所述的用于电力物联网环境下的可信接入方法，其特征在于，所述边缘设备从策略服务器获取设备入网证书，并将携带有所述设备入网证书的接入信息发送至所述策略执行服务器，包括：

所述边缘设备向所述策略执行服务器发送接入请求信息，待所述策略执行服务器对所述接入请求信息进行应答后，向所述策略执行服务器发送接入信息，其中，所述接入信息还携带设备简要信息；

所述边缘设备接收到所述策略执行服务器发送的可信验证消息后，验证所述策略执行服务器的证书的合法性，在所述证书合法的情况下，获取会话密钥；

所述边缘设备使用所述会话密钥以对称加密的方式将设备详细信息发送至所述策略执行服务器。