[发明专利]配电物联网端侧设备接入方法及私钥和许可证书生成方法

说明书

本发明实施例提供一种配电物联网端侧设备接入方法及私钥和许可证书生成方法，属于接入管理、安全领域。其中，由边侧设备执行的端侧设备的接入方法包括：确定允许端侧设备的入网情况，其中，允许端侧设备为已在边侧设备进行注册的云注册端侧设备，云注册端侧设备为已在与边侧设备对应的云端进行注册的端侧设备；以及针对已入网的允许端侧设备，获取接入许可证书；将所获取的接入许可证书发送至云端，以使得云端通过允许端侧设备的接入私钥验证所获取的接入许可证书的合法性；以及接收因所获取的接入许可证书合法性验证通过而发送的允许端侧设备的设备档案信息，以完成允许端侧设备的合法接入。藉此，实现了端侧设备的合法接入。

技术领域

本发明涉及接入管理、安全领域，具体地涉及一种配电物联网端侧设备接入方法及私钥和许可证书生成方法。

背景技术

随着配电物联网数字化建设初具规模，基于云边端架构的体系已基本构建。尤其是新型电力系统建设任务开展后，整个配电网数字化设备接入电力物联云边端架构体系的端侧设备种类和数量越来越多，需要融合的数据量也更大。而端侧设备又是数据采集的主要来源，涉及的范围更广，需要统筹控制采集设备的接入。而这些设备的随机接入性很高，亟需强化控制的安全保障手段；时效性更强，需要保障设备间的实时交互性；这对电网数字化安全技术提出了新的挑战。因此，电网数字化转型与新型电力系统构建需要相互作用和相互促进，在确保安全的前提下，实现数据融合与决策支持。

现有技术中，典型的端侧设备接入的情况中，如智能电表的安全接入，则通过硬件安全芯片加上软件流程控制实现安全接入，属于主动认证方式，也就是所有的终端接入前必须通过认证。另外一种就是被动认证方式，即建立终端的ID，通过发送探测帧等数据包，检测终端的ID是否合法，当发现异常ID终端接入时，发送欺骗数据包阻断它的通信。

现有技术方案主要表现在：1）被动接入的方式，实现方式简单，不需要在终端上安装服务程序，但是，不断发送探测数据包，检测性能不稳，容易出现误报、漏报情况；2）主动探测的实现方式建立在认证服务器的基础上，所有终端接入网络前必须通过认证，检测性能稳定、准确，能主动防御未经许可的终端接入，但是接入的终端需要安装代理，通过身份认证检测它接入网络的合法性，操作系统需要支持安全认证技术，且在设备安装时需要对安全认证设备进行配置，比较复杂。

发明内容

本发明实施例的目的是提供一种配电物联网端侧设备接入和生成方法、边侧设备、云端、生成装置及接入系统，其可解决或至少部分解决上述问题。

为了实现上述目的，本发明实施例的一个方面提供一种由边侧设备执行的端侧设备的接入方法，该接入方法包括：确定允许端侧设备的入网情况，其中，所述允许端侧设备为已在所述边侧设备进行注册的云注册端侧设备，所述云注册端侧设备为已在与所述边侧设备对应的云端进行注册的所述端侧设备；以及针对已入网的所述允许端侧设备，获取接入许可证书；将所获取的接入许可证书发送至所述云端，以使得所述云端通过所述允许端侧设备的接入私钥验证所获取的接入许可证书的合法性；以及接收因所获取的接入许可证书合法性验证通过而发送的所述允许端侧设备的设备档案信息，以完成所述允许端侧设备的合法接入。

可选地，该接入方法还包括：接收所述云端发送的所述云注册端侧设备的所述设备档案信息；以及基于所接收的设备档案信息注册所述云注册端侧设备，以使得所述云注册端侧设备成为所述允许端侧设备。

此外，本发明实施例的另一方面提供一种由云端执行的端侧设备的接入方法，该接入方法包括：针对已入网的允许端侧设备，其中，所述允许端侧设备为已在与所述云端对应的边侧设备进行注册的云注册端侧设备，所述云注册端侧设备为已在所述云端进行注册的所述端侧设备，接收所述边侧设备发送的接入许可证书；通过所述允许端侧设备的接入私钥验证所接收的接入许可证书的合法性；以及在所接收的接入许可证书合法性验证通过的情况下，发送所述允许端侧设备的设备档案信息至所述边侧设备。