[发明专利]电力物联网的访问控制方法、装置、设备及存储介质

说明书

本发明公开了一种电力物联网的访问控制方法、装置、设备及存储介质，通过在代理电力物联网应用设备的计算机设备安装网卡驱动，并基于网卡驱动，拦截电力物联网应用设备的通信请求包，以对电力物理应用设备网络通信进行访问控制；并基于预设访问控制策略，对通信请求包进行解析，得到通信请求包的信源ID，以及根据信源ID，对通信请求包的请求内容进行验证，最后若请求内容验证通过，则对通信请求包进行明文重组，得到通信明文信息，从而网卡驱动层面，实现设备级的网络访问控制和面向应用的透明通信认证，提高电力物联网的安全性。

技术领域

本发明涉及物联网通信技术领域，尤其涉及一种电力物联网的访问控制方法、装置、设备及存储介质。

背景技术

在电力行业领域中，大量智能感知设备普遍应用于发电、输电、变电、配电、用电等电网运行过程。为了保证大量智能感知设备正常工作和信息上报的准确性，所以需要对电力物联网进行安全防护。

目前，针对物联网的安全防护主要有基于操作系统和软件密码机的安全防护方法。其中，操作系统通信框架的IPv4仅有包检验，且算法公开，无密钥参与，容易被侦听、解密和篡改。软件密码机需要密钥管理系统介入，特别是首次通信认证和密钥交换都需要符合密码管理规范，适用于有人参与的保密通信，不适用于设备间加密通信。

发明内容

本发明提供了一种电力物联网的访问控制方法、装置、设备及存储介质，以解决当前针对电力物联网的安全防护存在安全性不足的技术问题。

为了解决上述技术问题，第一方面，本发明提供了一种电力物联网的访问控制方法，应用于计算机设备，计算机设备用于代理电力物联网应用设备，计算机设备设有网卡驱动，方法包括：

基于网卡驱动，拦截电力物联网应用设备的通信请求包；

基于预设访问控制策略，对通信请求包进行解析，得到通信请求包的信源ID；

根据信源ID，对通信请求包的请求内容进行验证；

若请求内容验证通过，则对通信请求包进行明文重组，得到通信明文信息，通信明文信息用于被其他电力物联网应用设备读取。

本发明通过在代理电力物联网应用设备(即智能感知设备)的计算机设备安装网卡驱动，并基于网卡驱动，拦截电力物联网应用设备的通信请求包，以对电力物理应用设备网络通信进行访问控制；并基于预设访问控制策略，对通信请求包进行解析，得到通信请求包的信源ID，以及根据信源ID，对通信请求包的请求内容进行验证，从而网卡驱动层面，实现设备级的网络访问控制和面向应用的透明通信认证，提高电力物联网的安全性；最后若请求内容验证通过，则对通信请求包进行明文重组，得到通信明文信息，从而使通信明文信息在电力物联网内流转，实现贯彻中央服务器和分中心服务器的访问控制策略。

作为优选，根据信源ID，对通信请求包的请求内容进行验证，包括：

访问本地分中心服务器，读取本地分中心服务器的轻型目录访问协议LDAP树；

若LDAP树中存在信源ID，则从本地分中心服务器中查询信源ID的信源公钥；

基于信源公钥，对通信请求包的请求内容进行验证。

作为优选，基于信源公钥，对通信请求包的请求内容进行验证，包括：

利用信源公钥，对通信请求包进行解密，得到通信请求包的请求内容；

对请求内容进行内容验证。

作为优选，访问本地分中心服务器，读取本地分中心服务器的轻型目录访问协议LDAP树之后，还包括：

若LDAP树不存在信源ID，则访问本地分中心服务器的上级分中心服务器，读取上级分中心服务器中与信源ID对应的信源公钥。