[发明专利]一种基于SDP的电力物联网及组网方法

权利要求书

1.一种基于SDP的电力物联网，其特征在于，包括终端、SDP控制器、云网关、电力业务服务器；

所述终端向SDP控制器发送预授权请求，具体包括C/S架构应用、B/S架构应用和客户端；

所述SDP控制器依据预设策略进行判断，对终端进行动态的身份认证和访问控制，并控制云网关建立终端与电力业务服务器的安全访问隧道；

所述云网关是终端授权访问电力业务服务器的入口，根据SDP控制器认证结果是否进行访问连接的建立；

所述电力业务服务器部署了大量电力业务相关的应用；

所述C/S架构应用提供客户端软件开发工具包，客户端软件开发工具包集成SDP的单包授权和精细化权限控制、流量可视化的功能，并建立和云网关的安全通信链路，形成闭环安全访问空间；

所述B/S架构应用通过程序编程接口访问云网关；

所述客户端和云网关建立双向TLS连接，由云网关监听电力业务服务器的服务端口，代理电力业务服务器响应客户端的请求。

2.根据权利要求1所述的一种基于SDP的电力物联网，其特征在于，所述客户端和云网关建立双向TLS连接具体包括：

云网关响应于客户端的请求，所述客户端将进行TLS连接的连接参数发送给云网关；其中，所述客户端在所述终端待机前已建立与对端的TLS连接；

在发送完所述连接参数后，所述客户端进入休眠状态；

所述云网关根据所述连接参数与对端建立TLS连接；

当所述客户端被唤醒时，所述客户端从所述云网关中获取所述连接参数，并根据所述连接参数恢复与所述对端的TLS连接。

3.根据权利要求2所述的一种基于SDP的电力物联，其特征在于，所述连接参数包括TLS参数和TCP参数；

其中，所述TLS参数包括与所述对端协商的密码套件、秘钥信息和与所述对端通信时的报文读写记录；所述TCP参数包括IP地址、端口、报头参数和TCP握手协商结果的结构体。

4.根据权利要求2所述的一种基于SDP的电力物联网，其特征在于，所述云网关根据所述连接参数与对端建立TLS连接，包括：

根据所述连接参数构建心跳报文；

每隔预设时间段发送所述心跳报文给所述对端；

接收所述对端发送的信息，以建立与所述对端的TLS连接。

5.根据权利要求2所述的一种基于SDP的电力物联网，其特征在于，所述根据所述连接参数恢复与所述对端的TLS连接，包括：

根据所述TCP参数恢复TCP连接；在恢复TCP连接后，根据所述TLS参数恢复TLS连接。

6.根据权利要求1所述的一种基于SDP的电力物联网，其特征在于，所述访问隧道的建立并非固定的，随请求变化而随时构建的、动态的访问隧道，它将网络中的各式潜在威胁进行有效屏蔽，构建更加安全的网络边界。

7.根据权利要求1所述的一种基于SDP的电力物联网，其特征在于，所述SDP控制器采用自动分配策略和权限最小匹配原则接收终端向SDP控制器发送预授权请求，所述SDP控制器采取单向数据认证技术进行访问控制和身份认证。

8.根据权利要求1所述的一种基于SDP的电力物联网，其特征在于，所述云网关将外网互联网终端和内网资源隔离，过滤非法的访问，具备SDP的SDK或API能力，具有零信任安全能力。

9.一种如权利要求1～8任一所述的基于SDP的电力物联网的组网方法，其特征在于，包括以下具体步骤：

S1：不同的终端向SDP控制器发送预授权请求；

S2：SDP控制器依据预设策略进行判断和身份验证后，若验证通过，则协助云网关建立终端与电力业务服务器之间的安全访问隧道，同时发送确认认证信息给终端；

S3：在确认认证信息无误后，终端实现接入，完成访问连接的建立。