一种配电智能终端的加密认证方法、系统及存储介质与流程

1.本发明涉及电力设备通信安全技术领域，尤其涉及一种配电智能终端的加密认证方法、系统及存储介质。

背景技术：

2.随着智能电网的逐步发展，配电智能终端上云用云已经成为业界的常态。而随着这类型配电智能终端的数量的增多，如何对新增的配电智能终端进行身份认证以便进行后续的数据传输，成为了现有技术亟待解决的技术问题。目前，在对配电智能终端进行身份认证时，主要是通过人工输入密钥的方式来进行，这种方式的效率低下，且无法避免混入恶意节点的情况。

技术实现要素：

3.为了克服现有技术的不足，本发明提供了一种配电智能终端的加密认证方法、系统及存储介质，实现了对配电智能终端进行在线身份加密认证，安全可靠，且认证过程快速。
4.为了实现上述发明目的，本发明采用以下技术方案：
5.一种配电智能终端的加密认证方法，包括以下步骤：
6.s101、在云端认证服务器添加待认证的配电智能终端的网络标识；
7.s102、通过已认证的配电智能终端扫描处于同一无线局域网内的其他配电智能终端的网络标识；
8.s103、将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配，若匹配，则执行步骤s104；
9.s104、云端认证服务器对配电智能终端的身份进行加密认证处理，若加密认证成功，则执行步骤s105；
10.s105、云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆。
11.进一步的，配电智能终端的网络标识的组成包括ip地址或/和物理地址。
12.进一步的，加密认证处理具体包括：
13.云端认证服务器将认证密文发送给待认证配电智能终端；
14.云端认证服务器获取待认证配电智能终端返回的响应密文，并将返回的响应密文进行解码得到m*n的加密矩阵c；
15.由待认证配电智能终端从认证密文中解码得到矩阵s后，根据c＝s*m计进行算得到加密矩阵c’；
16.若加密矩阵c＝加密矩阵c'，则配电智能终端的身份加密认证成功。
17.进一步的，云端认证服务器生成认证密文具体包括以下步骤：
18.云端认证服务器生成m*p的矩阵s；
19.云端认证服务器将矩阵s中的数字统一按行或列取出，分别对每行或列按既定编码规则进行编码，
20.云端认证服务器基于编码结果生成认证密文。
21.进一步的，待认证配电智能终端生成返回的响应密文具体包括以下步骤：
22.待认证配电智能终端通过将加密矩阵c’中的数字统一按行或列取出，分别对每行或列按既定编码规则进行编码，基于编码结果生成返回的响应密文。
23.进一步的，云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆，具体包括以下步骤：
24.云端认证服务器为配电智能终端分配一个登录令牌；
25.业务服务器与配电智能终端建立通信连接，并获取配电智能终端发送的登录令牌，并将其加密并发送给云端认证服务器进行查询处理；
26.业务服务器在云端认证服务器进行查询处理确认登录令牌有效后，允许配电智能终端登陆。
27.进一步的，业务服务器与配电智能终端建立通信连接的方式具体为：
28.业务服务器配电智能终端之间通过tde加密算法进行建立通信连接。
29.进一步的，tde加密算法包括变量位移加密和不固定替换加密；变量位移加密为：根据数据在数据流中的不同位置采用不同位移量进行位移；不固定替换加密为：采用私密的位移替换表，同时根据每个数据的前一个数据来确定使用的加替换表数据。
30.进一步的，将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配，若不匹配，则执行步骤s102。
31.进一步的，云端认证服务器对配电智能终端的身份进行加密认证处理，若加密认证不成功，则退出。
32.本技术第二方面提供了一种配电智能终端的加密认证系统，包括：云端认证服务器和已认证的配电智能终端；
33.云端认证服务器，用于添加待认证的配电智能终端的网络标识；
34.用于将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配；
35.用于对配电智能终端的身份进行加密认证处理；
36.用于为配电智能终端分配一个允许配电智能终端登陆的登录令牌；
37.已认证的配电智能终端，用于扫描处于同一无线局域网内的其他配电智能终端的网络标识。
38.本技术第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行第一方面所述的配电智能终端的加密认证方法。
39.本发明的有益效果：实现了对配电智能终端进行在线身份加密认证，安全可靠，且认证过程快速。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本
发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
41.图1是本发明一种配电智能终端的加密认证方法的步骤示意图。
具体实施方式
42.下面结合附图对本公开实施例进行详细描述。
43.以下通过特定的具体实例说明本公开的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本公开的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
44.实施例一：
45.一种配电智能终端的加密认证方法，包括以下步骤：
46.s101、在云端认证服务器添加待认证的配电智能终端的网络标识；
47.在云端认证服务器添加待认证的配电智能终端的网络标识，配电智能终端的网络标识的组成包括ip地址或/和物理地址。
48.例如，配电智能终端的网络标识的组成包括ip地址或物理地址中的其一组成，或配电智能终端的网络标识的组成包括ip地址和物理地址组成。需要说明的是，若对配电智能终端的网络标识的组成作出进一步的改进，其包含以上其中一种或两种，均落在本发明的范围之内。
49.s102、通过已认证的配电智能终端扫描处于同一无线局域网内的其他配电智能终端的网络标识；
50.通过已认证的配电智能终端扫描处于同一无线局域网内的其他配电智能终端的网络标识，已认证的配电智能终端可以是手机、电脑或其他电子设备具备扫描功能和数据处理等功能，在本发明对认证的配电智能终端不作具体的限定，但其属于已认证的配电智能终端，均落在本发明的保护范围内。
51.需要说明的是，已认证的配电智能终端扫描不处于同一无线局域网内的其他配电智能终端的网络标识，是无法进行辨识的，即不处于同一无线局域网内配电智能终端的网络标识无法与云端认证服务器已存储的网络标识进行匹配。
52.s103、将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配，若匹配，则执行步骤s104；
53.将扫描到同一无线局域网内的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配；需要说明的是，同一无线局域网内的配电智能终端的网络标识都是不同的，即每一个同一无线局域网内的配电智能终端的网络标识是唯一的，将同一无线局域网内的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配；若匹配，则执行步骤s104。
54.s104、云端认证服务器对配电智能终端的身份进行加密认证处理，若加密认证成
功，则执行步骤s105；
55.云端认证服务器将同一无线局域网内的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配；若匹配，对配电智能终端的身份进行加密认证处理，加密认证处理具体包括：
56.云端认证服务器将认证密文发送给待认证配电智能终端；
57.云端认证服务器获取待认证配电智能终端返回的响应密文，并将返回的响应密文进行解码得到m*n的加密矩阵c；
58.由待认证配电智能终端从认证密文中解码得到矩阵s后，根据c＝s*m计进行算得到加密矩阵c’；
59.若加密矩阵c＝加密矩阵c'，则配电智能终端的身份加密认证成功。
60.需要说明的是，矩阵m为设定的p*n矩阵。除以上所述的身份加密认证方式之外，若存在响应密文无法正常解码，则身份加密认证认证失败，停止后续操作流程；或，若存在响应密文能正常解码，但解码出的内容无法构成m*n的加密矩阵c，则认证失败，停止后续操作流程。
61.云端认证服务器生成认证密文具体包括以下步骤：
62.云端认证服务器生成m*p的矩阵s；
63.云端认证服务器将矩阵s中的数字统一按行或列取出，分别对每行或列按既定编码规则进行编码，
64.云端认证服务器基于编码结果生成认证密文。
65.待认证配电智能终端生成返回的响应密文具体包括以下步骤：
66.待认证配电智能终端通过将加密矩阵c’中的数字统一按行或列取出，分别对每行或列按既定编码规则进行编码，基于编码结果生成返回的响应密文。
67.s105、云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆；
68.云端认证服务器对配电智能终端的身份进行加密认证处理，加密认证成功，云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆，具体包括以下步骤：
69.云端认证服务器为配电智能终端分配一个登录令牌；
70.业务服务器与配电智能终端建立通信连接，并获取配电智能终端发送的登录令牌，并将其加密并发送给云端认证服务器进行查询处理；
71.业务服务器在云端认证服务器进行查询处理确认登录令牌有效后，允许配电智能终端登陆。
72.需要说明的是，在具体的实施过程中，当配电智能终端的身份加密认证成功后，云端认证服务器为配电智能终端分配一个登录令牌；业务服务器与配电智能终端连接时，获取配电智能终端发送的登录令牌，并将其加密并发送给云端认证服务器进行查询，业务服务器在云端认证服务器确认登录令牌有效后，允许配电智能终端登陆。
73.业务服务器与配电智能终端建立通信连接的方式具体为：
74.业务服务器配电智能终端之间通过tde加密算法进行建立通信连接。
75.tde加密算法包括变量位移加密和不固定替换加密。变量位移加密和不固定替换
加密具体包括，
76.变量位移加密根据数据在数据流中的不同位置采用不同位移量进行位移；
77.不固定替换加密，采用私密的位移替换表，同时根据每个数据的前一个数据来确定使用的加替换表数据。
78.实施例二：
79.与实施例一不同之处在于，将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配，若不匹配，则执行步骤s102。
80.实施例三：
81.与实施例二不同之处在于，云端认证服务器对配电智能终端的身份进行加密认证处理，若加密认证不成功，则退出。
82.进一步的，一种配电智能终端的加密认证系统，包括：云端认证服务器和已认证的配电智能终端；
83.云端认证服务器，用于添加待认证的配电智能终端的网络标识；
84.用于将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配；
85.用于对配电智能终端的身份进行加密认证处理；
86.用于为配电智能终端分配一个允许配电智能终端登陆的登录令牌；
87.已认证的配电智能终端，用于扫描处于同一无线局域网内的其他配电智能终端的网络标识。
88.进一步的，本技术还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行上述的配电智能终端的加密认证方法。
89.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
90.本技术的说明书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
91.应当理解，在本技术中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：只存在a，只存在b以及同时存在a和b三种情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。
92.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的
划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
93.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
94.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
95.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文全称：read-only memory，英文缩写：rom)、随机存取存储器(英文全称：random access memory，英文缩写：ram)、磁碟或者光盘等各种可以存储程序代码的介质。
96.以上所述，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。

技术特征：

1.一种配电智能终端的加密认证方法，其特征在于，包括包括以下步骤：s101、在云端认证服务器添加待认证的配电智能终端的网络标识；s102、通过已认证的配电智能终端扫描处于同一无线局域网内的其他配电智能终端的网络标识；s103、将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配，若匹配，则执行步骤s104；s104、所述云端认证服务器对配电智能终端的身份进行加密认证处理，若加密认证成功，则执行步骤s105；s105、所述云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆。2.根据权利要求1所述的配电智能终端的加密认证方法，其特征在于，所述加密认证处理具体包括：云端认证服务器将认证密文发送给待认证配电智能终端；云端认证服务器获取待认证配电智能终端返回的响应密文，并将返回的响应密文进行解码得到m*n的加密矩阵c；由待认证配电智能终端从认证密文中解码得到矩阵s后，根据c＝s*m计进行算得到加密矩阵c’；若加密矩阵c＝加密矩阵c'，则配电智能终端的身份加密认证成功。3.根据权利要求2所述的配电智能终端的加密认证方法，其特征在于，云端认证服务器生成所述认证密文具体包括以下步骤：云端认证服务器生成m*p的矩阵s；云端认证服务器将矩阵s中的数字统一按行或列取出，分别对每行或列按既定编码规则进行编码，云端认证服务器基于编码结果生成认证密文。4.根据权利要求2所述的配电智能终端的加密认证方法，其特征在于，待认证配电智能终端生成所述返回的响应密文具体包括以下步骤：待认证配电智能终端通过将加密矩阵c’中的数字统一按行或列取出，分别对每行或列按既定编码规则进行编码，基于编码结果生成返回的响应密文。5.根据权利要求1所述的配电智能终端的加密认证方法，其特征在于，所述云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆，具体包括以下步骤：云端认证服务器为配电智能终端分配一个登录令牌；业务服务器与配电智能终端建立通信连接，并获取配电智能终端发送的登录令牌，并将其加密并发送给云端认证服务器进行查询处理；业务服务器在云端认证服务器进行查询处理确认登录令牌有效后，允许配电智能终端登陆。6.根据权利要求5所述的配电智能终端的加密认证方法，其特征在于，所述业务服务器与配电智能终端建立通信连接的方式具体为：业务服务器配电智能终端之间通过tde加密算法进行建立通信连接。7.根据权利要求6所述的配电智能终端的加密认证方法，其特征在于，所述tde加密算
法包括变量位移加密和不固定替换加密；变量位移加密为：根据数据在数据流中的不同位置采用不同位移量进行位移；不固定替换加密为：采用私密的位移替换表，同时根据每个数据的前一个数据来确定使用的加替换表数据。8.根据权利要求1所述的配电智能终端的加密认证方法，其特征在于，所述配电智能终端的网络标识的组成包括ip地址或/和物理地址。9.一种配电智能终端的加密认证系统，其特征在于，包括：云端认证服务器和已认证的配电智能终端；云端认证服务器，用于添加待认证的配电智能终端的网络标识；用于将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配；用于对配电智能终端的身份进行加密认证处理；用于为配电智能终端分配一个允许配电智能终端登陆的登录令牌；已认证的配电智能终端，用于扫描处于同一无线局域网内的其他配电智能终端的网络标识。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行权利要求1-8任一项所述的配电智能终端的加密认证方法。

技术总结

本发明公开了一种配电智能终端的加密认证方法、系统及存储介质，包括包括以下步骤：在云端认证服务器添加待认证的配电智能终端的网络标识；通过已认证的配电智能终端扫描处于同一无线局域网内的其他配电智能终端的网络标识；将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行匹配，若匹配，则云端认证服务器对配电智能终端的身份进行加密认证处理，若加密认证成功，则云端认证服务器为配电智能终端分配一个登录令牌，用于允许配电智能终端登陆；实现了对配电智能终端进行在线身份加密认证，安全可靠，且认证过程快速。快速。快速。