[发明专利]一种智能电网中终端可信接入的认证方法

说明书

技术领域

本发明属于安全认证技术领域，涉及智能电网中的终端可信接入的安全认证，具体涉及一种智能电网中终端可信接入的认证方法。

背景技术

作为物联网的一个分支，智能电网是一个重要的公众应用网络。近年来，能源短缺、环境压力和间歇性可再生能源的大规模并网问题，使现有电网运行安全和电力系统运营模式面临严峻的挑战，由此，智能电网应运而生。智能电网是以各种发电设备、输配电网络、用电设备和储能设备的物理电网为基础，结合现代先进的传感测量技术、网络技术、通讯技术、计算技术、自动化与智能控制技术等构建的一种新型网络。智能电网终端可信接入认证系统是智能电网连接外部网络的第一道防护墙，由它来控制智能电网用户接入的方式，以及保障接入者的身份可信，接入的过程安全。智能电网不仅仅是一个新型的用于解决在发电、输电、配电及用电四大主要环节的难题的解决方案，也是物联网的重要应用。

为了解决能源供给及能源消费结构的不平衡，实现电网可持续发展，智能电网的研究与实践，旨在实现风能、太阳能等可再生能源的大规模开发利用，提升传统能源的清洁高效利用率。智能电网技术具有信息化、自动化、互动化的应用特点，能够有效的解决传统电网所存在的一些不足，特别是传统电网中的安全性、可靠性、系统运行和维护成本等难点。针对于传统电网的历史问题，智能电网旨在实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标，实现与电网用户的智能交互，发电、输电、用电和配电的智能。

随着电网运行和服务模式将进行重大转变，信息数据交互性大量增加，智能终端接入方式不断增多，这些变化必将引入大量安全风险和新的挑战，如何解决智能电网终端可信接入认证问题成了智能电网发展急需解决的重要问题。如果无法实现智能电网终端的可信接入，则会影响的智能电网的有效发展，甚至可能会导致智能电网的发展终止。由于传统的可信接入认证方法只是针对于小型的简单的网络系统，直接应用到智能电网中可能会引起以下几点问题：(1)无线信道的开放特性使得智能电网易被监听，致使网络中数据传输过程中信息容易被窃取，恶意攻击者可以根据窃取的信息，然后仿冒接入终端实现冒充访问电网。(2)随着用户量的增多，采取传统的认证方式，可能会导致认证系统的崩溃，同时也有可能使得用户认证的过程迟缓，导致系统用户积累量过大从而使得用户无法正常的通过认证接入到智能电网中。(3)传统认证方式可能直接采取终端信息进行验证用户合法性，这样可能导致在信息传输到认证服务器之前就被篡改，导致用户信息泄露，从而影响整个系统的可信、可靠、安全性。

目前，有一种可信接入技术可以实现对智能电网终端接入的可信认证，但是由于其系统组件过多，系统层次复杂，并且系统缺乏可靠的扩展性，导致整个接入认证过程变得复杂，缓慢，无法满足智能电网大用户量的快速认证接入的要求，同时该可信接入技术其庞大的系统结构，导致系统的部署无法实现智能化精确化的要求，从而使得智能电网的发展受阻，因此有必要提出一种小型的、可靠的、安全的新型认证接入系统来满足智能电网未来发展的需求，同时提高智能电网用户使用的方便性、安全性。

发明内容

为了克服上述现有技术中存在的缺陷，本发明的目的是提供一种智能电网中终端可信接入的认证方法，该方法在接收到终端用户输入的信息后，经过信息处理系统，一种小而高效的嵌入式计算系统，将用户输入信息进行综合处理、加密，然后才将信息传输给最终进行可信接入认证的服务器，实现信息在网络中传输的保密、可靠性，同时保障智能电网可信接入过程中系统的简便化，可移植性等特点，让智能电网终端可信接入认证过程安全、快速、简便。

为了实现上述目的本发明采用如下技术方案：一种智能电网中终端可信接入的认证方法包括如下步骤：

S1：部署智能电网中的层次结构，其中最上层是信息采集层ICL，其次是信息处理层IPL，最后是信息认证层IAL；所述信息采集层与信息处理层相连，所述信息处理层与信息认证层相连。

S2：所述信息采集层通过信息采集器对终端信息T_msg进行采集并且发送给信息处理层；

S3：所述信息处理层对接收的终端信息T_msg并进行拆封、加工、加密处理，然后将处理过的加密信息PD_msg发送给信息认证层；

S4：所述信息认证层将接收的加密信息PD_msg进行解密、还原、验证处理，完成终端可信接入。