本發明涉及電力領域，更具體地，涉及一種智能電網多點遠程跨網交互協同認證方法。本發明的目的是解決移動終端和現場運維平臺的安全接入問題，滿足電力內外網通信技術制式不同以及電力業務交互中嚴格的安全接入要求，提出符合配用電現場運維交互的跨網多點遠程協同交互安全認證技術。本發明通過引入區塊鏈技術完成安全接入以及接入管理策略的去中心化集成，使得安全接入交互次數少，安全接入策略配置靈活，解決現有跨網多點認證環節多、服務器運行負載壓力大等問題，避免因服務器壓力過大或者DDoS外部攻擊而導致的安全隱患。

技術領域

本發明涉及電力領域，更具體地，涉及一種智能電網多點遠程跨網交互協同認證方法。

背景技術

在配用電通信網智能化運維過程中，多點遠程協同信息交互是決定運維智能化能否順利實現的關鍵環節。數據協同交互不暢還將直接造成通信網運維資源的浪費，給各級單位統籌管理帶來不利的影響。配用電通信網運維現場多點遠程系統交互往往基于多種網絡環境和多種終端設備，且需要互聯的電力內外網數據交互支撐，因此研究跨網多點遠程協同交互技術，實現跨專業、跨業務系統的多種網絡環境下多設備遠程數據協同交互，是本項目智能化運維能否落地實施的難點。

由于電力內外網通信技術制式不同以及電力業務交互中嚴格的安全接入要求，因此，需要在分析配用電通信現場智能運維平臺多點遠程協同交互業務特征的基礎上，解決數據交互訪問問題，但是，安全的數據訪問的前提是移動終端和現場運維平臺的安全接入，因此，提出符合配用電現場運維交互的跨網多點遠程協同交互安全認證技術，是當務之急。

解決該問題的常見方法是在傳統跨網多點遠程交換安全認證方法中，都無法避免從管理域獲取安全接入信息，然后轉發給接入域進行認證的過程，該過程至少需要4輪消息傳遞。

具體而言：若A服務器下的終端設備若需要訪問B服務器，則傳統跨網多點遠程交互認證方法包括4個協商過程：(1)終端設備向A服務器發起請求；(2)A服務器響應，并向B服務器發起請求；(3)B服務器響應，并向A服務器返回認證信息；(4)A服務器將認證信息返回給終端設備。該認證過程環節較多，可能出現時間效率低下、安全性較弱等問題，而服務器一旦出現DDoS攻擊，整個配電通信網絡均會崩潰。

因此，如何減少接入消息握手的次數，提高接入效率，是提高智能電網運行效率的關鍵。我們擬提出一種基于區塊鏈的智能電網安全接入認證方法。為了解現有技術的發展狀況，對已有的論文和專利進行了檢索、比較和分析，篩選出如下與本發明相關度比較高的技術信息：

技術方案1：《在區塊鏈網絡模式下的節點與用戶交互認證方法及系統》(CN109617929A)，通過在認證區塊鏈上設立初始可信父節點，將新節點使用父節點認證碼以及加密手段進行創建，并默認新生成的子節點是可信的，從而在認證過程中減少對服務器的依賴性。

技術方案2：一種基于區塊鏈的身份認證方法，審中-實審，申請號：201810872552.X，申請日：2018-08-02。本發明公開了一種基于區塊鏈的身份認證方法，屬于互聯網技術領域。所述方法包括采集用戶的多個身份特征信息；整合多個所述身份特征信息，構成所述用戶的身份信息；對所述身份信息進行加密，獲得加密身份信息，并將所述加密身份信息發布至區塊鏈網絡；所述區塊鏈網絡接收并保存所述加密身份信息，并生成唯一識別碼；在進行用戶身份認證時，基于所述識別碼從所述區塊鏈網絡中獲取對應的所述加密身份信息；基于所述加密身份信息對當前用戶進行認證。本發明所提供的基于區塊鏈的身份認證方法通過借助區塊鏈系統的去中心化、開放性、自治性、信息不可篡改性、匿名性等特點，保存用戶身份信息，提高了信息保存的安全性和信用度。