[发明专利]一种智能电网多点远程跨网交互协同认证方法

摘要

本发明涉及电力领域，更具体地，涉及一种智能电网多点远程跨网交互协同认证方法。本发明的目的是解决移动终端和现场运维平台的安全接入问题，满足电力内外网通信技术制式不同以及电力业务交互中严格的安全接入要求，提出符合配用电现场运维交互的跨网多点远程协同交互安全认证技术。本发明通过引入区块链技术完成安全接入以及接入管理策略的去中心化集成，使得安全接入交互次数少，安全接入策略配置灵活，解决现有跨网多点认证环节多、服务器运行负载压力大等问题，避免因服务器压力过大或者DDoS外部攻击而导致的安全隐患。

主权项

1.一种智能电网多点远程跨网交互协同认证方法，其特征在于，包括以下步骤：步骤S1：假定存在多个处于不同网段的服务器System[i](i＝1,2,...)，存在多个用户User[j](j＝1,2,...)，每个服务器System[i]对应一个服务器编号SystemID[i]，存储有用户User[j]的身份凭证信息CredentialMessage[i,j]的哈希值Hash(CredentialMessage[i,j])以及用户权限等级Userlevel[*](*＝read,write,...)；步骤S2：将每个用户User[j]在服务器System[i]上的身份凭证信息哈希值Hash(CredentialMessage[i,j])、用户权限等级Userlevel[*](*＝read,write,...)以及服务器编号SystemID[i]记为元数据Metadata[i,j]＝<Hash(CredentialMessage[i,j]),SystemID[i]>；步骤S3：每个服务器System[i]将所有用户User[j]的元数据Metadata[i,j]与指向该用户在该服务器上的上一条元数据的数据哈希指针DataPoint打包成区块BLOCK，放进联盟链BC中，其中，若该用户在该服务器上第一次生成元数据，则DataPoint为空；步骤S4：每个服务器System[i]将其他服务器编号SystemID[h]映射到该服务器上的用户权限等级Userlevel[*](*＝read,write,...)，并将映射关系f：SystemID[h]→Userlevel[*]放进区块BLOCK，放进联盟链BC；步骤S5：用户User[j]在使用身份凭证信息Credentialmessage[ij]和服务器编号System[i]在联盟链BC上进行查询，若存在对应元数据Metadata[i,j]与之相匹配，则用户User[j]认证成功，返回用户User[j]在所有服务器上的用户权限等级Userlevel[*](*＝read,write,...)。