日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

一種多重認(rèn)證方法及系統(tǒng)與流程

文檔序號:39726848發(fā)布日期:2024-10-22 13:27閱讀:3來源:國知局
一種多重認(rèn)證方法及系統(tǒng)與流程

本發(fā)明涉及數(shù)據(jù)安全,更具體地說,涉及一種多重認(rèn)證方法及系統(tǒng)。


背景技術(shù):

1、新型電力系統(tǒng)背景下,開放融合的業(yè)務(wù)、數(shù)據(jù)架構(gòu)給安全防護(hù)體系帶來了新風(fēng)險(xiǎn),安全防御關(guān)口增多且安全邊界大幅擴(kuò)展,大量的外部非可信業(yè)務(wù)和終端業(yè)務(wù)通過有線、無線專網(wǎng)、手機(jī)等方式接入公司核心網(wǎng)絡(luò),導(dǎo)致電力系統(tǒng)攻擊暴露面顯著增加,邊界安全風(fēng)險(xiǎn)呈指數(shù)級增長,地市公司核心網(wǎng)絡(luò)面臨威脅。因此,有效的防止非授權(quán)用戶接入電力系統(tǒng)的網(wǎng)絡(luò),也即對預(yù)接入電力系統(tǒng)的預(yù)接入對象進(jìn)行有效認(rèn)證,并在認(rèn)證通過后授權(quán)其接入電力系統(tǒng),可從根本上減少電力系統(tǒng)遭受攻擊的可能。

2、認(rèn)證按其認(rèn)證的層次可以分為單重認(rèn)證和多重認(rèn)證。在單重認(rèn)證中,認(rèn)證雙方只需要進(jìn)行一次認(rèn)證。在多重認(rèn)證中,認(rèn)證雙方先后要進(jìn)行多次認(rèn)證,每次認(rèn)證可能分別基于不同的目的,針對不同的對象??芍氖?,相較于單重認(rèn)證,多重認(rèn)證的可靠性更高。

3、然而,目前采用的多重認(rèn)證方法,通常需要在被接入網(wǎng)絡(luò)和預(yù)接入對象間反復(fù)交互信息,進(jìn)而使得認(rèn)證效率較低,嚴(yán)重影響為醫(yī)療、政府以及居民家庭等供電的電力系統(tǒng)的使用體驗(yàn),而在電力系統(tǒng)上采用單重認(rèn)證,又不易保證電力系統(tǒng)的安全性。


技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種多重認(rèn)證方法及系統(tǒng),以解決在電力系統(tǒng)上采用單重認(rèn)證方法,無法保證電力系統(tǒng)的安全,而采用多重認(rèn)證方法,又影響電力使用體驗(yàn)的問題。

2、第一方面,本發(fā)明提供一種多重認(rèn)證方法,應(yīng)用于待接入的電力系統(tǒng),包括:

3、獲取連接請求,所述連接請求為由預(yù)接入對象向電力系統(tǒng)發(fā)送的接入申請;

4、響應(yīng)于所述連接請求,將加密后的數(shù)字證書,連同基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序一并發(fā)送給所述預(yù)接入對象;

5、獲取由所述預(yù)接入對象返回的所述預(yù)接入對象的加密后的數(shù)字證書,并在解密后對所述預(yù)接入對象的數(shù)字證書進(jìn)行認(rèn)證;

6、若認(rèn)證成功,則獲取由所述預(yù)接入對象返回的第二密鑰,并驗(yàn)證所述第二密鑰是否滿足預(yù)設(shè)條件,所述預(yù)設(shè)條件為所述第二密鑰與對應(yīng)的所述第一密鑰匹配,以及所述第二密鑰的返回順序與所述第一密鑰的排列順序相同;

7、若認(rèn)證失敗或所述第二密鑰不滿足所述預(yù)設(shè)條件,則向所述預(yù)接入對象發(fā)送認(rèn)證失敗信息,并終止認(rèn)證過程。

8、在一個(gè)優(yōu)選的方案中,基于所述加密規(guī)則生成所述第一密鑰的方法,包括:

9、確定所述連接請求的獲取時(shí)刻;

10、確定所述獲取時(shí)刻所屬的目標(biāo)時(shí)段,多個(gè)所述目標(biāo)時(shí)段分別對應(yīng)預(yù)設(shè)周期內(nèi)終止所述認(rèn)證過程發(fā)生的不同頻次的時(shí)段;

11、基于所述獲取時(shí)刻所屬的目標(biāo)時(shí)段,以及各所述目標(biāo)時(shí)段與所述加密規(guī)則的選擇數(shù)量的對應(yīng)關(guān)系,確定針對所述連接請求,預(yù)選擇的所述加密規(guī)則的數(shù)量;

12、基于預(yù)選擇的所述加密規(guī)則的數(shù)量,在預(yù)存有若干不同加密規(guī)則的規(guī)則庫內(nèi),選擇出相應(yīng)數(shù)量的加密規(guī)則;

13、基于選擇出的加密規(guī)則,按照選擇出的加密規(guī)則的排列順序,順次生成所述第一密鑰。

14、在一個(gè)優(yōu)選的方案中,所述基于預(yù)選擇的所述加密規(guī)則的數(shù)量,在預(yù)存有若干不同加密規(guī)則的規(guī)則庫內(nèi),選擇出相應(yīng)數(shù)量的加密規(guī)則,包括:

15、將預(yù)選擇的所述加密規(guī)則的數(shù)量按照預(yù)設(shè)比例劃分;

16、基于劃分后的數(shù)量,按照所述規(guī)則庫內(nèi)的規(guī)則子庫的排列順序,順次在不同的所述規(guī)則子庫內(nèi),選擇出相應(yīng)數(shù)量的加密規(guī)則;

17、其中,規(guī)則子庫的排列順序按照所述規(guī)則子庫內(nèi)預(yù)存的所述加密規(guī)則的復(fù)雜程度由低至高排列。

18、在一個(gè)優(yōu)選的方案中,所述目標(biāo)時(shí)段的初始劃分基于在所述預(yù)設(shè)周期內(nèi)發(fā)生終止所述認(rèn)證過程的歷史時(shí)刻數(shù)據(jù)確定,且所述目標(biāo)時(shí)段的劃分隨終止所述認(rèn)證過程發(fā)生的時(shí)刻和/或頻次的變化,在所述初始劃分的基礎(chǔ)上不斷調(diào)整。

19、在一個(gè)優(yōu)選的方案中,所述目標(biāo)時(shí)段至少包括:表征終止所述認(rèn)證過程的發(fā)生頻次大于或等于預(yù)設(shè)頻次上限的第一時(shí)段、表征終止所述認(rèn)證過程的發(fā)生頻次小于所述預(yù)設(shè)頻次上限,并大于或等于預(yù)設(shè)頻次下限的第二時(shí)段,以及表征終止所述認(rèn)證過程的發(fā)生頻次小于所述預(yù)設(shè)頻次下限的第三時(shí)段。

20、在一個(gè)優(yōu)選的方案中,所述獲取由所述預(yù)接入對象返回的第二密鑰,包括:

21、在所述獲取時(shí)刻屬于所述第一時(shí)段時(shí),順次獲取由所述預(yù)接入對象返回的所述第二密鑰,直至所有所述第二密鑰獲取完成或所述第二密鑰不滿足所述預(yù)設(shè)條件;

22、在所述獲取時(shí)刻屬于所述第二時(shí)段時(shí),順次獲取由所述預(yù)接入對象返回的所述第二密鑰,直至獲取的所述第二密鑰的數(shù)量達(dá)到第一預(yù)設(shè)數(shù)量或所述第二密鑰不滿足所述預(yù)設(shè)條件;

23、在所述獲取時(shí)刻屬于所述第三時(shí)段時(shí),順次獲取由所述預(yù)接入對象返回的所述第二密鑰,直至獲取的所述第二密鑰的數(shù)量達(dá)到第二預(yù)設(shè)數(shù)量或所述第二密鑰不滿足所述預(yù)設(shè)條件;

24、其中,所述第一預(yù)設(shè)數(shù)量大于所述第二預(yù)設(shè)數(shù)量。

25、第二方面,本發(fā)明提供另一種多重認(rèn)證方法,應(yīng)用于預(yù)接入電力系統(tǒng)的預(yù)接入對象,包括:

26、向電力系統(tǒng)發(fā)送連接請求,所述連接請求為向電力系統(tǒng)發(fā)送的接入申請;

27、接收由所述電力系統(tǒng)在響應(yīng)所述連接請求后,返回的響應(yīng)信息,所述響應(yīng)信息包括:加密后的所述電力系統(tǒng)的數(shù)字證書,基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序;

28、解密所述電力系統(tǒng)的數(shù)字證書,并對解密后的所述電力系統(tǒng)的數(shù)字證書進(jìn)行認(rèn)證;

29、若認(rèn)證成功,則按照所述第一密鑰的排列順序,在預(yù)存的密鑰母本庫中順次選擇對應(yīng)的密鑰母本,對相應(yīng)的所述第一密鑰進(jìn)行解密,以生成與所述第一密鑰匹配的第二密鑰,并發(fā)送給所述電力系統(tǒng);

30、若認(rèn)證失敗或由所述電力系統(tǒng)接收到認(rèn)證失敗信息,則終止認(rèn)證過程。

31、第三方面,本發(fā)明提供一種多重認(rèn)證系統(tǒng),應(yīng)用于待接入的電力系統(tǒng),包括:

32、采集單元,用于獲取連接請求,所述連接請求為由預(yù)接入對象向電力系統(tǒng)發(fā)送的接入申請;

33、第一處理單元,用于響應(yīng)于所述連接請求,將加密后的數(shù)字證書,連同基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序一并發(fā)送給所述預(yù)接入對象;

34、第二處理單元,用于獲取由所述預(yù)接入對象返回的所述預(yù)接入對象的加密后的數(shù)字證書,并在解密后對所述預(yù)接入對象的數(shù)字證書進(jìn)行認(rèn)證;且在認(rèn)證成功時(shí),獲取由所述預(yù)接入對象返回的第二密鑰,并驗(yàn)證所述第二密鑰是否滿足預(yù)設(shè)條件,所述預(yù)設(shè)條件為所述第二密鑰與對應(yīng)的所述第一密鑰匹配,以及所述第二密鑰的返回順序與所述第一密鑰的排列順序相同;而在認(rèn)證失敗或所述第二密鑰不滿足所述預(yù)設(shè)條件時(shí),向所述預(yù)接入對象發(fā)送認(rèn)證失敗信息,并終止認(rèn)證過程。

35、第四方面,本發(fā)明提供另一種多重認(rèn)證系統(tǒng),應(yīng)用于預(yù)接入電力系統(tǒng)的預(yù)接入對象,包括:

36、發(fā)送單元,用于向電力系統(tǒng)發(fā)送連接請求,所述連接請求為向電力系統(tǒng)發(fā)送的接入申請;

37、第三處理單元,用于接收由所述電力系統(tǒng)在響應(yīng)所述連接請求后,返回的響應(yīng)信息,所述響應(yīng)信息包括:加密后的所述電力系統(tǒng)的數(shù)字證書,基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序;

38、第四處理單元,用于解密所述電力系統(tǒng)的數(shù)字證書,并對解密后的所述電力系統(tǒng)的數(shù)字證書進(jìn)行認(rèn)證;并在認(rèn)證成功時(shí),按照所述第一密鑰的排列順序,在預(yù)存的密鑰母本庫中順次選擇對應(yīng)的密鑰母本,對相應(yīng)的所述第一密鑰進(jìn)行解密,以生成與所述第一密鑰匹配的第二密鑰,并發(fā)送給所述電力系統(tǒng);而在認(rèn)證失敗或由所述電力系統(tǒng)接收到認(rèn)證失敗信息時(shí),終止認(rèn)證過程。

39、第五方面,本發(fā)明提供一種電子設(shè)備,所述電子設(shè)備包括:

40、處理器;

41、用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器;

42、所述處理器,用于執(zhí)行本發(fā)明第一方面或第二方面提供的多重認(rèn)證方法。

43、為了實(shí)現(xiàn)上述目的,本發(fā)明提供的一種多重認(rèn)證方法及系統(tǒng),通過在獲取到由預(yù)接入對象向電力系統(tǒng)發(fā)送的表征接入申請的連接請求后,響應(yīng)于該連接請求,將加密后的數(shù)字證書,連同基于加密規(guī)則生成的第一密鑰以及第一密鑰的排列順序一并發(fā)送給預(yù)接入對象,使得預(yù)接入對象可對電力系統(tǒng)的數(shù)字證書進(jìn)行認(rèn)證,且在認(rèn)證成功后,使得電力系統(tǒng)可以接收到預(yù)接入對象的加密后的數(shù)字證書,以通過對解密后的預(yù)接入對象的數(shù)字證書的認(rèn)證首先確定預(yù)接入對象是否為可接入電力系統(tǒng)的設(shè)備,然后進(jìn)一步在認(rèn)證成功后,通過獲取由預(yù)接入對象返回的第二密鑰,并驗(yàn)證第二密鑰是否與對應(yīng)的第一密鑰匹配,以及第二密鑰的返回順序是否與第一密鑰的排列順序相同,來對預(yù)接入對象進(jìn)行進(jìn)一步的認(rèn)證;而在認(rèn)證失敗或第二密鑰與對應(yīng)的第一密鑰匹配失敗和/或返回順序與第一密鑰的排列順序不同時(shí),向預(yù)接入對象發(fā)送認(rèn)證失敗信息,并終止認(rèn)證過程。從而使得電力系統(tǒng)與預(yù)接入對象間的多重認(rèn)證由傳統(tǒng)的兩者間的不斷交互,轉(zhuǎn)變?yōu)橐灶A(yù)接入對象向電力系統(tǒng)傳輸數(shù)據(jù)為主的單向傳輸,進(jìn)而有效提高了認(rèn)證效率。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1