本發(fā)明涉及數(shù)據(jù)安全，更具體地說，涉及一種多重認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

1、新型電力系統(tǒng)背景下，開放融合的業(yè)務(wù)、數(shù)據(jù)架構(gòu)給安全防護(hù)體系帶來了新風(fēng)險(xiǎn)，安全防御關(guān)口增多且安全邊界大幅擴(kuò)展，大量的外部非可信業(yè)務(wù)和終端業(yè)務(wù)通過有線、無線專網(wǎng)、手機(jī)等方式接入公司核心網(wǎng)絡(luò)，導(dǎo)致電力系統(tǒng)攻擊暴露面顯著增加，邊界安全風(fēng)險(xiǎn)呈指數(shù)級增長，地市公司核心網(wǎng)絡(luò)面臨威脅。因此，有效的防止非授權(quán)用戶接入電力系統(tǒng)的網(wǎng)絡(luò)，也即對預(yù)接入電力系統(tǒng)的預(yù)接入對象進(jìn)行有效認(rèn)證，并在認(rèn)證通過后授權(quán)其接入電力系統(tǒng)，可從根本上減少電力系統(tǒng)遭受攻擊的可能。

2、認(rèn)證按其認(rèn)證的層次可以分為單重認(rèn)證和多重認(rèn)證。在單重認(rèn)證中，認(rèn)證雙方只需要進(jìn)行一次認(rèn)證。在多重認(rèn)證中，認(rèn)證雙方先后要進(jìn)行多次認(rèn)證，每次認(rèn)證可能分別基于不同的目的，針對不同的對象?？芍氖?，相較于單重認(rèn)證，多重認(rèn)證的可靠性更高。

3、然而，目前采用的多重認(rèn)證方法，通常需要在被接入網(wǎng)絡(luò)和預(yù)接入對象間反復(fù)交互信息，進(jìn)而使得認(rèn)證效率較低，嚴(yán)重影響為醫(yī)療、政府以及居民家庭等供電的電力系統(tǒng)的使用體驗(yàn)，而在電力系統(tǒng)上采用單重認(rèn)證，又不易保證電力系統(tǒng)的安全性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種多重認(rèn)證方法及系統(tǒng)，以解決在電力系統(tǒng)上采用單重認(rèn)證方法，無法保證電力系統(tǒng)的安全，而采用多重認(rèn)證方法，又影響電力使用體驗(yàn)的問題。

2、第一方面，本發(fā)明提供一種多重認(rèn)證方法，應(yīng)用于待接入的電力系統(tǒng)，包括：

3、獲取連接請求，所述連接請求為由預(yù)接入對象向電力系統(tǒng)發(fā)送的接入申請；

4、響應(yīng)于所述連接請求，將加密后的數(shù)字證書，連同基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序一并發(fā)送給所述預(yù)接入對象；

5、獲取由所述預(yù)接入對象返回的所述預(yù)接入對象的加密后的數(shù)字證書，并在解密后對所述預(yù)接入對象的數(shù)字證書進(jìn)行認(rèn)證；

6、若認(rèn)證成功，則獲取由所述預(yù)接入對象返回的第二密鑰，并驗(yàn)證所述第二密鑰是否滿足預(yù)設(shè)條件，所述預(yù)設(shè)條件為所述第二密鑰與對應(yīng)的所述第一密鑰匹配，以及所述第二密鑰的返回順序與所述第一密鑰的排列順序相同；

7、若認(rèn)證失敗或所述第二密鑰不滿足所述預(yù)設(shè)條件，則向所述預(yù)接入對象發(fā)送認(rèn)證失敗信息，并終止認(rèn)證過程。

8、在一個(gè)優(yōu)選的方案中，基于所述加密規(guī)則生成所述第一密鑰的方法，包括：

9、確定所述連接請求的獲取時(shí)刻；

10、確定所述獲取時(shí)刻所屬的目標(biāo)時(shí)段，多個(gè)所述目標(biāo)時(shí)段分別對應(yīng)預(yù)設(shè)周期內(nèi)終止所述認(rèn)證過程發(fā)生的不同頻次的時(shí)段；

11、基于所述獲取時(shí)刻所屬的目標(biāo)時(shí)段，以及各所述目標(biāo)時(shí)段與所述加密規(guī)則的選擇數(shù)量的對應(yīng)關(guān)系，確定針對所述連接請求，預(yù)選擇的所述加密規(guī)則的數(shù)量；

12、基于預(yù)選擇的所述加密規(guī)則的數(shù)量，在預(yù)存有若干不同加密規(guī)則的規(guī)則庫內(nèi)，選擇出相應(yīng)數(shù)量的加密規(guī)則；

13、基于選擇出的加密規(guī)則，按照選擇出的加密規(guī)則的排列順序，順次生成所述第一密鑰。

14、在一個(gè)優(yōu)選的方案中，所述基于預(yù)選擇的所述加密規(guī)則的數(shù)量，在預(yù)存有若干不同加密規(guī)則的規(guī)則庫內(nèi)，選擇出相應(yīng)數(shù)量的加密規(guī)則，包括：

15、將預(yù)選擇的所述加密規(guī)則的數(shù)量按照預(yù)設(shè)比例劃分；

16、基于劃分后的數(shù)量，按照所述規(guī)則庫內(nèi)的規(guī)則子庫的排列順序，順次在不同的所述規(guī)則子庫內(nèi)，選擇出相應(yīng)數(shù)量的加密規(guī)則；

17、其中，規(guī)則子庫的排列順序按照所述規(guī)則子庫內(nèi)預(yù)存的所述加密規(guī)則的復(fù)雜程度由低至高排列。

18、在一個(gè)優(yōu)選的方案中，所述目標(biāo)時(shí)段的初始劃分基于在所述預(yù)設(shè)周期內(nèi)發(fā)生終止所述認(rèn)證過程的歷史時(shí)刻數(shù)據(jù)確定，且所述目標(biāo)時(shí)段的劃分隨終止所述認(rèn)證過程發(fā)生的時(shí)刻和/或頻次的變化，在所述初始劃分的基礎(chǔ)上不斷調(diào)整。

19、在一個(gè)優(yōu)選的方案中，所述目標(biāo)時(shí)段至少包括：表征終止所述認(rèn)證過程的發(fā)生頻次大于或等于預(yù)設(shè)頻次上限的第一時(shí)段、表征終止所述認(rèn)證過程的發(fā)生頻次小于所述預(yù)設(shè)頻次上限，并大于或等于預(yù)設(shè)頻次下限的第二時(shí)段，以及表征終止所述認(rèn)證過程的發(fā)生頻次小于所述預(yù)設(shè)頻次下限的第三時(shí)段。

20、在一個(gè)優(yōu)選的方案中，所述獲取由所述預(yù)接入對象返回的第二密鑰，包括：

21、在所述獲取時(shí)刻屬于所述第一時(shí)段時(shí)，順次獲取由所述預(yù)接入對象返回的所述第二密鑰，直至所有所述第二密鑰獲取完成或所述第二密鑰不滿足所述預(yù)設(shè)條件；

22、在所述獲取時(shí)刻屬于所述第二時(shí)段時(shí)，順次獲取由所述預(yù)接入對象返回的所述第二密鑰，直至獲取的所述第二密鑰的數(shù)量達(dá)到第一預(yù)設(shè)數(shù)量或所述第二密鑰不滿足所述預(yù)設(shè)條件；

23、在所述獲取時(shí)刻屬于所述第三時(shí)段時(shí)，順次獲取由所述預(yù)接入對象返回的所述第二密鑰，直至獲取的所述第二密鑰的數(shù)量達(dá)到第二預(yù)設(shè)數(shù)量或所述第二密鑰不滿足所述預(yù)設(shè)條件；

24、其中，所述第一預(yù)設(shè)數(shù)量大于所述第二預(yù)設(shè)數(shù)量。

25、第二方面，本發(fā)明提供另一種多重認(rèn)證方法，應(yīng)用于預(yù)接入電力系統(tǒng)的預(yù)接入對象，包括：

26、向電力系統(tǒng)發(fā)送連接請求，所述連接請求為向電力系統(tǒng)發(fā)送的接入申請；

27、接收由所述電力系統(tǒng)在響應(yīng)所述連接請求后，返回的響應(yīng)信息，所述響應(yīng)信息包括：加密后的所述電力系統(tǒng)的數(shù)字證書，基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序；

28、解密所述電力系統(tǒng)的數(shù)字證書，并對解密后的所述電力系統(tǒng)的數(shù)字證書進(jìn)行認(rèn)證；

29、若認(rèn)證成功，則按照所述第一密鑰的排列順序，在預(yù)存的密鑰母本庫中順次選擇對應(yīng)的密鑰母本，對相應(yīng)的所述第一密鑰進(jìn)行解密，以生成與所述第一密鑰匹配的第二密鑰，并發(fā)送給所述電力系統(tǒng)；

30、若認(rèn)證失敗或由所述電力系統(tǒng)接收到認(rèn)證失敗信息，則終止認(rèn)證過程。

31、第三方面，本發(fā)明提供一種多重認(rèn)證系統(tǒng)，應(yīng)用于待接入的電力系統(tǒng)，包括：

32、采集單元，用于獲取連接請求，所述連接請求為由預(yù)接入對象向電力系統(tǒng)發(fā)送的接入申請；

33、第一處理單元，用于響應(yīng)于所述連接請求，將加密后的數(shù)字證書，連同基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序一并發(fā)送給所述預(yù)接入對象；

34、第二處理單元，用于獲取由所述預(yù)接入對象返回的所述預(yù)接入對象的加密后的數(shù)字證書，并在解密后對所述預(yù)接入對象的數(shù)字證書進(jìn)行認(rèn)證；且在認(rèn)證成功時(shí)，獲取由所述預(yù)接入對象返回的第二密鑰，并驗(yàn)證所述第二密鑰是否滿足預(yù)設(shè)條件，所述預(yù)設(shè)條件為所述第二密鑰與對應(yīng)的所述第一密鑰匹配，以及所述第二密鑰的返回順序與所述第一密鑰的排列順序相同；而在認(rèn)證失敗或所述第二密鑰不滿足所述預(yù)設(shè)條件時(shí)，向所述預(yù)接入對象發(fā)送認(rèn)證失敗信息，并終止認(rèn)證過程。

35、第四方面，本發(fā)明提供另一種多重認(rèn)證系統(tǒng)，應(yīng)用于預(yù)接入電力系統(tǒng)的預(yù)接入對象，包括：

36、發(fā)送單元，用于向電力系統(tǒng)發(fā)送連接請求，所述連接請求為向電力系統(tǒng)發(fā)送的接入申請；

37、第三處理單元，用于接收由所述電力系統(tǒng)在響應(yīng)所述連接請求后，返回的響應(yīng)信息，所述響應(yīng)信息包括：加密后的所述電力系統(tǒng)的數(shù)字證書，基于加密規(guī)則生成的第一密鑰以及所述第一密鑰的排列順序；

38、第四處理單元，用于解密所述電力系統(tǒng)的數(shù)字證書，并對解密后的所述電力系統(tǒng)的數(shù)字證書進(jìn)行認(rèn)證；并在認(rèn)證成功時(shí)，按照所述第一密鑰的排列順序，在預(yù)存的密鑰母本庫中順次選擇對應(yīng)的密鑰母本，對相應(yīng)的所述第一密鑰進(jìn)行解密，以生成與所述第一密鑰匹配的第二密鑰，并發(fā)送給所述電力系統(tǒng)；而在認(rèn)證失敗或由所述電力系統(tǒng)接收到認(rèn)證失敗信息時(shí)，終止認(rèn)證過程。

39、第五方面，本發(fā)明提供一種電子設(shè)備，所述電子設(shè)備包括：

40、處理器；

41、用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；

42、所述處理器，用于執(zhí)行本發(fā)明第一方面或第二方面提供的多重認(rèn)證方法。

43、為了實(shí)現(xiàn)上述目的，本發(fā)明提供的一種多重認(rèn)證方法及系統(tǒng)，通過在獲取到由預(yù)接入對象向電力系統(tǒng)發(fā)送的表征接入申請的連接請求后，響應(yīng)于該連接請求，將加密后的數(shù)字證書，連同基于加密規(guī)則生成的第一密鑰以及第一密鑰的排列順序一并發(fā)送給預(yù)接入對象，使得預(yù)接入對象可對電力系統(tǒng)的數(shù)字證書進(jìn)行認(rèn)證，且在認(rèn)證成功后，使得電力系統(tǒng)可以接收到預(yù)接入對象的加密后的數(shù)字證書，以通過對解密后的預(yù)接入對象的數(shù)字證書的認(rèn)證首先確定預(yù)接入對象是否為可接入電力系統(tǒng)的設(shè)備，然后進(jìn)一步在認(rèn)證成功后，通過獲取由預(yù)接入對象返回的第二密鑰，并驗(yàn)證第二密鑰是否與對應(yīng)的第一密鑰匹配，以及第二密鑰的返回順序是否與第一密鑰的排列順序相同，來對預(yù)接入對象進(jìn)行進(jìn)一步的認(rèn)證；而在認(rèn)證失敗或第二密鑰與對應(yīng)的第一密鑰匹配失敗和/或返回順序與第一密鑰的排列順序不同時(shí)，向預(yù)接入對象發(fā)送認(rèn)證失敗信息，并終止認(rèn)證過程。從而使得電力系統(tǒng)與預(yù)接入對象間的多重認(rèn)證由傳統(tǒng)的兩者間的不斷交互，轉(zhuǎn)變?yōu)橐灶A(yù)接入對象向電力系統(tǒng)傳輸數(shù)據(jù)為主的單向傳輸，進(jìn)而有效提高了認(rèn)證效率。