[发明专利]一种电力物联网通信设备接入认证方法及系统

说明书

本发明提供一种电力物联网通信设备接入认证方法，包括：通信设备与认证服务器连接后，向认证服务器发送记录设备信息的认证请求报文；认证服务器判断所述认证请求报文中的设备信息是否与认证服务器存储的通信设备信息匹配；若是则执行下一步；认证服务器生成非对称密钥对，将所述非对称密钥对发送至通信设备；所述非对称密钥包括：公钥和私钥；所述通信设备利用所述非对称密钥生成标识密文和密钥密文，并将生成的标识密文和密钥密文发送至认证服务器；认证服务器对标识密文和密钥密文进行解密认证，解密认证通过的情况下，通信设备通过认证，认证服务器向通信设备发出接受访问应答报文，否则认证服务器向通信设备发出拒绝访问应答报文。

技术领域

本发明涉及电力技术领域，更具体地，涉及一种电力物联网通信设备接入认证方法及系统。

背景技术

随着电力技术的不断发展，相关电力设备的自动化、智能化的程度越来越高，通过增加相应的网络接入节点，不同传输协议的设备实现异构融合上云、上平台在技术上已经不难实现，也即业界常说的物联网。

然而，现有的物联网在接入通信设备时，是直接采用接口通信的方式接入的，平台缺乏相应的认证操作，增大了由于网络安全问题导致的系统安全风险。

发明内容

本发明的发明目的在于提供一种电力物联网通信设备接入认证方法。

为实现以上的发明目的，本发明提供的技术方案是：

一种电力物联网通信设备接入认证方法，包括：

通信设备与认证服务器连接后，向认证服务器发送记录设备信息的认证请求报文；

认证服务器接收到所述认证请求报文后，判断认证请求报文是否符合预先设定的报文允许规则，若否则丢弃该认证请求报文，若是则执行下一步；

认证服务器判断所述认证请求报文中的设备信息是否与认证服务器存储的通信设备信息匹配，若否则向通信设备发送拒绝访问应答报文；若是则执行下一步；

认证服务器生成非对称密钥对，将所述非对称密钥对发送至通信设备；所述非对称密钥包括：公钥和私钥；

所述通信设备利用所述非对称密钥生成标识密文和密钥密文，并将生成的标识密文和密钥密文发送至认证服务器；

认证服务器对标识密文和密钥密文进行解密认证，解密认证通过的情况下，通信设备通过认证，认证服务器向通信设备发出接受访问应答报文，否则认证服务器向通信设备发出拒绝访问应答报文。

优选地，所述认证请求报文包含的信息包括报文开头、厂商、设备型号、版本、认证等级、出厂序列号、出厂密钥、固件ID和报文结束。

优选地，当所述通信设备不通过认证时，认证服务器记录该通信设备认证失败的次数，当该通信设备认证失败的次数超过设定的阈值时，认证服务器将所该通信设备标记为非授权设备，再次接收到该通信设备发送的认证请求报文后，将所述认证请求报文直接丢弃。

优选地，所述通信设备利用所述非对称密钥生成标识密文和密钥密文的具体过程如下：

所述标识密文由所述通信设备利用第一对称密钥对预设的第一标识信息进行加密而得到，所述密钥密文由所述通信设备利用所述公钥对所述第一对称密钥和第一信息摘要进行加密而得到，所述第一对称密钥通过密码生成算法生成，所述第一信息摘要根据所述第一标识信息进行运算生成。

优选地，所述认证服务器对标识密文和密钥密文进行解密认证的具体过程如下：

利用所述私钥对所述密钥密文进行解密，在所述密钥密文解密成功的情况下，得到第二对称密钥和第二信息摘要；

利用所述第二对称密钥对所述标识密文进行解密，以得到第二标识信息；

对所述第二标识信息进行运算，以得到第三信息摘要；

对比所述第二摘要信息和所述第三摘要信息，并得到对比结果，在对比结果为所述第二摘要信息和所述第三摘要信息一致的情况下，所述通信设备通过认证，否则通信设备不通过认证。