接入认证方法、装置和计算机设备制造方法及图纸

本申请涉及一种接入认证方法、装置和计算机设备。首先第一端响应于第二端发送的握手请求，第一端执行数字证书验证操作；若第一数字证书和第二数字证书均合法，则第一端向第二端发送信息认证指令，信息认证指令用于获取第二端的接入报文，第一端对接入报文进行认证，若接入报文认证通过，则第一端向第二端发送认证成功的响应报文，响应报文表示允许在第一端和第二端之间进行数据通信。该方法实现了基于数字证书验证和接入报文认证双重验证机制的接入认证方法，能够保证第二端的安全接入，有效地提升了第一端和第二端之间的通信安全。地提升了第一端和第二端之间的通信安全。地提升了第一端和第二端之间的通信安全。

Access authentication method, device and computer equipment

【技术实现步骤摘要】
接入认证方法、装置和计算机设备


[0001]本申请涉及通信
，特别是涉及一种接入认证方法、装置和计算机设备。

技术介绍

[0002]近年来，随着对电力信息安全的重点监督管控，进一步明确了电网信息安全的重要性，对能源、电力等领域的关键信息基础设施的安全防护提出了更高要求。
[0003]在电力系统中，为了保证电网信息的安全性，建立的安全防护体系通常采用边界防护装置对电力监控系统中不同安全区进行隔离，不同安全区的业务主机之间进行数据通信时，是将数据报文发送至边界防护装置，由边界防护装置完成不同安全区之间的数据通信的。
[0004]然而，上述电力系统中业务主机与边界防护装置进行数据交互时，若业务主机连接上攻击者伪造的边界防护装置，或者攻击者冒名顶替业务主机与边界防护装置进行数据通信，就会造成通信数据的泄露，对电力系统中的通信安全产生严重影响。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种接入认证方法、装置和计算机设备，能够防止通信数据泄露，提高电力系统中的通信安全。
[0006]第一方面，本申请提供了一种接入认证方法，该方法包括：
[0007]第一端响应于第二端发送的握手请求，第一端执行数字证书验证操作；数字证书验证操作用于验证第一端的第一数字证书和第二端的第二数字证书的合法性；
[0008]若第一数字证书和第二数字证书均合法，则第一端向第二端发送信息认证指令，信息认证指令用于获取第二端的接入报文；
[0009]第一端对接入报文进行认证；
[0010]若接入报文认证通过，则第一端向第二端发送认证成功的响应报文；响应报文表示允许在第一端和第二端之间进行数据通信。
[0011]在其中一个实施例中，第一端执行数字证书验证操作，包括：
[0012]第一端向第二端发送第一数字证书，以指示第二端验证第一数字证书的合法性；
[0013]第一端接收第二端发送的第二数字证书，第二数字证书为第二端确定第一数字证书合法后发送的；
[0014]第一端对第二数字证书的合法性进行校验；
[0015]若第二数字证书的合法性验证通过，第一端确定第一数字证书和第二数字证书均合法。
[0016]在其中一个实施例中，第一端向第二端发送第一数字证书，包括：
[0017]第一端根据第二端的公钥，对第一参考数字证书进行加密处理，得到第一数字证书；第一参考数字证书包括第一端的身份信息；
[0018]将第一数字证书发送至第二端。
[0019]在其中一个实施例中，第一端对第二数字证书的合法性进行校验，包括：
[0020]第一端对第二数字证书进行解密处理，得到第二参考数字证书；第二参考数字证书包括第二参考数字证书所属认证中心的标识和数字签名；
[0021]检测预存的认证中心信任列表中是否存在认证中心的标识，以及验证数字签名的篡改状态；
[0022]若认证中心信任列表中存在认证中心的标识，且数字签名的篡改状态为未篡改，则检测认证中心的撤销列表中是否存在第二参考数字证书；
[0023]若认证中心的撤销列表中不存在第二参考数字证书，则确定第二数字证书的合法性验证通过。
[0024]在其中一个实施例中，第二参考数字证书还包括第二端的属性信息；验证数字签名的篡改状态，包括：
[0025]第一端获取认证中心的公钥，并根据认证中心的公钥对数字签名进行解密，得到第一哈希值；
[0026]第一端根据预设的哈希算法对属性信息进行计算，得到第二哈希值；
[0027]若第一哈希值和第二哈希值相同，则第一端确定数字签名的篡改状态为未篡改。
[0028]在其中一个实施例中，该方法还包括：
[0029]若第一数字证书和第二数字证书均合法，则第一端构建与第二端之间的连接通道；连接通道包括第一端与第二端之间的传输协议；
[0030]第一端通过连接通道接收第二端的接入报文。
[0031]在其中一个实施例中，接入报文包括接入数据和签名数据；第二数字证书包括第二数字证书的公钥；则第一端对接入报文进行认证，包括：
[0032]第一端根据第二数字证书的公钥对签名数据进行解密，得到第一摘要信息；
[0033]第一端确定签名数据的摘要提取方式，并通过摘要提取方式对接入数据的摘要进行提取，得到第二摘要信息；
[0034]对比第一摘要信息和第二摘要信息，若第一摘要信息和第二摘要信息相同，则第一端确定接入报文认证通过。
[0035]在其中一个实施例中，接入报文包括接入数据和循环冗余校验数据；第二数字证书包括第二数字证书的公钥；则第一端对接入报文进行认证，包括：
[0036]第一端根据第二数字证书的公钥对循环冗余校验数据进行解密，得到第一循环冗余校验值；
[0037]第一端根据预设的校验值生成方法对接入数据进行计算，得到第二循环冗余校验值；
[0038]对比第一循环冗余校验值和第二循环冗余校验值，若第一循环冗余校验值和第二循环冗余校验值相同，则第一端确定接入报文认证通过。
[0039]第二方面，本申请还提供了一种接入认证装置，该装置包括：
[0040]验证模块，用于第一端响应于第二端发送的握手请求，第一端执行数字证书验证操作；数字证书验证操作用于验证第一端的第一数字证书和第二端的第二数字证书的合法性；
[0041]第一发送模块，用于若第一数字证书和第二数字证书均合法，则第一端向第二端
发送信息认证指令，信息认证指令用于获取第二端的接入报文；
[0042]认证模块，用于第一端对接入报文进行认证；
[0043]第二发送模块，用于若接入报文认证通过，则第一端向第二端发送认证成功的响应报文；响应报文表示允许在第一端和第二端之间进行数据通信。
[0044]第三方面，本申请实施例提供一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述第一方面实施例提供的任一项方法的步骤。
[0045]第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述第一方面实施例提供的任一项方法的步骤。
[0046]第五方面，本申请实施例提供计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面实施例提供的任一项方法的步骤。
[0047]本申请实施例提供的一种接入认证方法、装置和计算机设备，首先第一端响应于第二端发送的握手请求，第一端执行数字证书验证操作，若第一数字证书和第二数字证书均合法，则第一端向第二端发送信息认证指令，信息认证指令用于获取第二端的接入报文，第一端对接入报文进行认证，若接入报文认证通过，则第一端向第二端发送认证成功的响应报文，响应报文表示允许在第一端和第二端之间进行数据通信。该方法中，通过数字证书验证操作验证第一端的第一数字证书和第二端的第二数字证书的合法性，如果第一数字证书和第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种接入认证方法，其特征在于，所述方法包括：第一端响应于第二端发送的握手请求，所述第一端执行数字证书验证操作；所述数字证书验证操作用于验证所述第一端的第一数字证书和所述第二端的第二数字证书的合法性；若所述第一数字证书和所述第二数字证书均合法，则所述第一端向所述第二端发送信息认证指令，所述信息认证指令用于获取所述第二端的接入报文；所述第一端对所述接入报文进行认证；若所述接入报文认证通过，则所述第一端向所述第二端发送认证成功的响应报文；所述响应报文表示允许在所述第一端和所述第二端之间进行数据通信。2.根据权利要求1所述的方法，其特征在于，所述第一端执行数字证书验证操作，包括：所述第一端向所述第二端发送所述第一数字证书，以指示所述第二端验证所述第一数字证书的合法性；所述第一端接收所述第二端发送的第二数字证书，所述第二数字证书为所述第二端确定所述第一数字证书合法后发送的；所述第一端对所述第二数字证书的合法性进行校验；若第二数字证书的合法性验证通过，所述第一端确定所述第一数字证书和所述第二数字证书均合法。3.根据权利要求2所述的方法，其特征在于，所述第一端向所述第二端发送第一数字证书，包括：所述第一端根据所述第二端的公钥，对第一参考数字证书进行加密处理，得到所述第一数字证书；所述第一参考数字证书包括所述第一端的身份信息；将所述第一数字证书发送至所述第二端。4.根据权利要求2或3所述的方法，其特征在于，所述第一端对所述第二数字证书的合法性进行校验，包括：所述第一端对所述第二数字证书进行解密处理，得到第二参考数字证书；所述第二参考数字证书包括所述第二参考数字证书所属认证中心的标识和数字签名；检测预存的认证中心信任列表中是否存在所述认证中心的标识，以及验证所述数字签名的篡改状态；若所述认证中心信任列表中存在所述认证中心的标识，且所述数字签名的篡改状态为未篡改，则检测所述认证中心的撤销列表中是否存在所述第二参考数字证书；若所述认证中心的撤销列表中不存在所述第二参考数字证书，则确定所述第二数字证书的合法性验证通过。5.根据权利要求4所述的方法，其特征在于，所述第二参考数字证书还包括所述第二端的属性信息；所述验证所述数字签名的篡改状态，包括：所述第一端获取所述认证中心的公钥，并根据所述认证中心的公钥对所述数字签名进行解密，得到第一哈希值；所述第一端根据预设的哈希算法对所述属性信息进行计算，得到第二哈希值；若所述第一哈希值和所述第二哈希值相同，则所述第一端确定所述数字签名的篡改...

【专利技术属性】
技术研发人员：陶文伟，吴金宇，胡荣，张富川，张文哲，曾初阳，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：