本發(fā)明公開了一種電力物聯(lián)網(wǎng)終端的身份認(rèn)證方法及裝置。該發(fā)明包括：第一終端向第二終端發(fā)送認(rèn)證請求，其中，認(rèn)證請求包含第一終端的身份哈希鏈；依據(jù)身份哈希鏈，控制第二終端進(jìn)行哈希運(yùn)算并獲得第一哈希值，其中，第一哈希值為表示第一終端的身份的哈希值；第二終端從認(rèn)證區(qū)塊鏈上查找第二哈希值；通過第一哈希值和第二哈希值，判斷第一終端是否通過身份認(rèn)證。通過本發(fā)明，解決了相關(guān)技術(shù)中針對電網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施的安全威脅日益增多的技術(shù)問題。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體而言，涉及一種電力物聯(lián)網(wǎng)終端的身份認(rèn)證方法及裝置。

背景技術(shù)

相關(guān)技術(shù)中，隨著全球新一輪科技革命和產(chǎn)業(yè)變革的興起，物聯(lián)網(wǎng)在全球范圍內(nèi)呈現(xiàn)飛速發(fā)展的態(tài)勢，物聯(lián)網(wǎng)應(yīng)用的普及和成熟，為萬物互聯(lián)新時(shí)代提供了基礎(chǔ)。根據(jù)思科公司的研究預(yù)測，到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億個(gè)，物聯(lián)網(wǎng)市場規(guī)模達(dá)到1.9萬億美元。各國政府高度重視物聯(lián)網(wǎng)新一輪發(fā)展帶來的產(chǎn)業(yè)機(jī)遇，各國將大力推動(dòng)工業(yè)、制造業(yè)等傳統(tǒng)產(chǎn)業(yè)的智能化升級(jí)。而在物聯(lián)網(wǎng)建設(shè)與發(fā)展的同時(shí)，如何應(yīng)對伴生的網(wǎng)絡(luò)安全問題，是政府、企業(yè)和大眾面臨的一大挑戰(zhàn)。

國家現(xiàn)代化的建設(shè)過程中，電網(wǎng)作為核心支撐設(shè)施，一直具有非常重要的作用。在進(jìn)行電網(wǎng)規(guī)劃、建設(shè)和生產(chǎn)過程中，一直將安全作為首位，目前電網(wǎng)網(wǎng)絡(luò)安全已成為電網(wǎng)安全運(yùn)行的重要環(huán)節(jié)。電力物聯(lián)網(wǎng)作為未來最為廣泛應(yīng)用的基礎(chǔ)技術(shù)，將成為電網(wǎng)控制的“神經(jīng)”，滲入電網(wǎng)控制的各個(gè)方面，也使得電力物聯(lián)網(wǎng)安全對大電網(wǎng)安全穩(wěn)定運(yùn)行具有舉足輕重的作用。

已經(jīng)出現(xiàn)的針對電網(wǎng)的惡意軟件表明，利用電力規(guī)約實(shí)現(xiàn)針對電力物聯(lián)網(wǎng)終端的攻擊已經(jīng)成為現(xiàn)實(shí)。針對電網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施的安全威脅日益增多，應(yīng)用廣泛、聯(lián)動(dòng)性高、控制精細(xì)的電力物聯(lián)網(wǎng)必將是攻擊的重點(diǎn)目標(biāo)。因此開展電力物聯(lián)網(wǎng)的安全防護(hù)研究是必要而且是迫切的，尤其是需要突破關(guān)鍵技術(shù)，從底層技術(shù)解決安全問題，用以支撐各個(gè)環(huán)節(jié)業(yè)務(wù)安全發(fā)展。

從電網(wǎng)發(fā)、輸、變、配、用的各環(huán)節(jié)現(xiàn)狀來看，電力物聯(lián)網(wǎng)在終端層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層都有不同的安全風(fēng)險(xiǎn)。

針對相關(guān)技術(shù)中存在的上述問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供電力物聯(lián)網(wǎng)終端的身份認(rèn)證方法及裝置，以解決相關(guān)技術(shù)中針對電網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施的安全威脅日益增多的技術(shù)問題。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了一種電力物聯(lián)網(wǎng)終端的身份認(rèn)證方法。該發(fā)明包括：第一終端向第二終端發(fā)送認(rèn)證請求，其中，認(rèn)證請求包含第一終端的身份哈希鏈；依據(jù)身份哈希鏈，控制第二終端進(jìn)行哈希運(yùn)算并獲得第一哈希值，其中，第一哈希值為表示第一終端的身份的哈希值；第二終端從認(rèn)證區(qū)塊鏈上查找第二哈希值；通過第一哈希值和第二哈希值，判斷第一終端是否通過身份認(rèn)證。

進(jìn)一步地，身份哈希鏈為h^n-i(T₁)，T₁為第一終端，i為當(dāng)前身份哈希鏈的認(rèn)證次數(shù)，n為身份哈希鏈認(rèn)證的總次數(shù)，依據(jù)身份哈希鏈，控制第二終端進(jìn)行哈希運(yùn)算并獲得第一哈希值包括：控制第二終端按照終端生成哈希鏈的運(yùn)算公式對身份哈希鏈進(jìn)行哈希運(yùn)算，第二第一哈希值，運(yùn)算公式為：r＝Hash(h^n-i(T₁))。

進(jìn)一步地，在第二終端從認(rèn)證區(qū)塊鏈上查找第二哈希值之前，該方法包括：判斷第二終端是第一終端的上級(jí)終端還是第一終端的下級(jí)終端。

進(jìn)一步地，第二終端從認(rèn)證區(qū)塊鏈上查找第二哈希值包括：如果第二終端是第一終端的上級(jí)終端，則通過哈希驗(yàn)證方法或查找本地存儲(chǔ)備份的方法在認(rèn)證區(qū)塊鏈上進(jìn)行向前查詢以得到第二哈希值。

進(jìn)一步地，第二終端從認(rèn)證區(qū)塊鏈上查找第二哈希值包括：如果第二終端為第一終端的下級(jí)終端，則控制第二終端發(fā)送查詢請求以獲得第二哈希值，其中，查詢請求中包括第一終端的ID信息。