[发明专利]一种基于SDP的电力物联网及组网方法

说明书

本申请涉及一种基于SDP的电力物联网及组网方法，所述基于SDP的电力物联网包括：终端、SDP控制器、云网关、电力业务服务器；终端向SDP控制器发送预授权请求；SDP控制器依据预设策略进行判断，对终端进行动态的身份认证和访问控制，并控制云网关建立终端与电力业务服务器的安全访问隧道；云网关是终端授权访问电力业务服务器的入口，根据SDP控制器认证结果是否进行访问连接的建立；本发明创新性提出在电力物联网内按照权限最小匹配原则，实现由SDP控制器自动分配策略，不受异构性网络边界影响，通过单向数据认证技术实现隐藏网络，达到可信网络的实现。

技术领域

本申请涉及电力物联网技术领域，尤其涉及一种基于SDP的电力物联网及组网方法。

背景技术

目前：传统的网络边界防护模式对每个端点或前端主机都做安全加固后通过VPN或传统鉴权模式接入存在加固成本高，有些终端(定制化系统或哑设备)无法加固，接入不稳定和时延大的问题，在电力物联网的场景下将无法适用，大量的智能充电桩、智能电表、传感器等设备和各类管理平台接入到电力网络环境内，使得传统网络边界逐渐消失，传统中心侧的计算能力部分向端点转移，前端存在或潜在着大量不可控的、具有一定计算能力的端点设备。

由于物联网大量设备接入，很多自身设备没有鉴权功能，接入物联网可能会带来安全隐患，由于现有网络对于外部接入采用了安全接入平台、VPN等方式接入，但是现有技术只能在通过改变现有模式的情况下实现SDP与电力物联网融合。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有技术无法对接入设备进行可信认证。

(2)现有技术无法在不改变现有接入模式的情况下实现SDP与电力物联网融合。

发明内容

本申请实施例的目的在于提供一种基于SDP的电力物联网及组网方法，创新性提出在电力物联网内按照权限最小匹配原则，实现由SDP控制器自动分配策略，不受异构性网络边界影响，通过单向数据认证技术实现隐藏网络，达到可信网络的实现。

为实现上述目的，本申请提供如下技术方案：

本申请实施例提供一种基于SDP的电力物联网，包括终端、SDP控制器、云网关、电力业务服务器；

所述终端向SDP控制器发送预授权请求，具体包括C/S架构应用、B/S架构应用和客户端；

所述SDP控制器依据预设策略进行判断，对终端进行动态的身份认证和访问控制，并控制云网关建立终端与电力业务服务器的安全访问隧道；

所述云网关是终端授权访问电力业务服务器的入口，根据SDP控制器认证结果是否进行访问连接的建立；

所述电力业务服务器部署了大量电力业务相关的应用；

所述C/S架构应用提供客户端软件开发工具包，客户端软件开发工具包集成SDP的单包授权和精细化权限控制、流量可视化的功能，并建立和云网关的安全通信链路，形成闭环安全访问空间；

所述B/S架构应用通过程序编程接口访问云网关；

所述客户端和云网关建立双向TLS连接，由云网关监听电力业务服务器的服务端口，代理电力业务服务器响应客户端的请求。

所述客户端和云网关建立双向TLS连接具体包括：

云网关响应于客户端的请求，所述客户端将进行TLS连接的连接参数发送给云网关；其中，所述客户端在所述终端待机前已建立与对端的TLS连接；

在发送完所述连接参数后，所述客户端进入休眠状态；

所述云网关根据所述连接参数与对端建立TLS连接；