2. 专利技术
  3. 基于私有链的边缘网关鉴权方法、系统、装置、设备与流程

基于私有链的边缘网关鉴权方法、系统、装置、设备与流程

专利2025-01-15  13


1.本技术涉及数据安全技术领域,特别是涉及一种基于私有链的边缘网关鉴权方法、系统、装置、设备。


背景技术:

2.随着分布式资源的大规模应用,电网中的小型分布式资源所占比例越来越大,甚至成为电网不可或缺的组成部分。大量分布式资源接入电网,改变了电网原有的结构,增加了电网运行管理的复杂性,对电网的安全、可靠、稳定运行及控制带来诸多方面的影响。
3.为了保证电网的经济安全稳定的运行,需要将分布式资源纳入至监控管理中。然而,大量的边缘网关从用户侧非电网资产接入电网调度云服务器,给电网的信息安全带来了巨大的隐患。因此,如何建立对边缘网关进行有效的鉴权机制,以保障电网的安全运行成为本领域技术人员亟需解决的技术问题。


技术实现要素:

4.基于此,有必要针对上述技术问题,提供一种能够提高对边缘网关鉴权安全性的基于私有链的边缘网关鉴权方法、系统、装置、设备。
5.第一方面,本技术提供了一种基于私有链的边缘网关鉴权方法,应用于鉴权节点,所述方法包括:
6.接收来自待认证的边缘网关节点发送的认证请求;
7.根据所述认证请求生成并发送认证要求规则至所述边缘网关节点,以使所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;
8.根据所述主节点信息在主节点中查询节点注册信息;
9.根据所述节点注册信息在预设的私有链中查找私有链证明信息;
10.根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。
11.在其中一个实施例中,所述方法还包括:
12.若鉴权成功,对所述主节点信息和所述认证材料信息进行哈希处理,得到节点认证材料;
13.将所述节点认证材料发送至所述私有链进行存储。
14.在其中一个实施例中,所述根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权,包括:
15.对所述认证材料信息进行哈希处理,得到认证证明信息;
16.根据所述私有链证明信息对所述认证证明信息进行比对,以基于比对结果完对所述边缘网关节点的鉴权。
17.第二方面,本技术还提供了一种基于私有链的边缘网关鉴权方法,应用于待认证的边缘网关节点,所述方法包括:
18.发送认证请求至鉴权节点,以使所述鉴权节点根据所述认证请求生成并下发认证
要求规则;
19.根据所述认证要求规则中的认证需求,获取认证材料信息和主节点信息;
20.向所述鉴权节点发送所述认证材料信息和所述主节点信息,以使所述鉴权节点根据所述主节点信息查询私有链证明信息,并根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。
21.在其中一个实施例中,所述方法还包括:
22.向主节点发送注册申请,以使所述主节点根据所述注册申请下发注册要求;
23.接收所述主节点发送的注册要求;
24.根据所述注册要求获取节点申请信息;
25.发送证明材料信息到所述主节点,以使所述主节点根据所述证明材料信息进行验证,并且在验证通过的情况下,根据所述节点申请信息进行注册。
26.第三方面,本技术还提供了一种基于私有链的边缘网关鉴权系统,所述系统包括鉴权节点、待认证的边缘网关节点和主节点;
27.所述边缘网关节点,用于向所述鉴权节点发送认证请求;
28.所述鉴权节点,用于接收所述认证请求,并发送响应于所述认证请求的认证要求规则至所述边缘网关节点;
29.所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;
30.所述鉴权节点用于根据所述主节点信息在所述主节点中查询节点注册信息,根据所述节点注册信息在预设的私有链中查找私有链证明信息,并根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。
31.在其中一个实施例中,所述边缘网关节点还用于向所述主节点发送注册申请;
32.所述主节点用于根据所述注册申请下发注册要求;
33.所述边缘网关节点还用于接收所述注册要求,并根据所述注册要求获取节点申请信息,并发送证明材料信息到所述主节点;
34.所述主节点还用于根据所述证明材料信息进行验证,并且在验证通过的情况下,根据所述节点申请信息进行注册。
35.第四方面,本技术还提供了一种基于私有链的边缘网关鉴权装置。应用于鉴权节点,所述装置包括:
36.认证请求接收模块,用于接收来自待认证的边缘网关节点发送的认证请求;
37.认证要求规则发送模块,用于根据所述认证请求生成并发送认证要求规则至所述边缘网关节点,以使所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;
38.信息查询模块,用于根据所述主节点信息在主节点中查询节点注册信息;
39.信息查找模块,用于根据所述节点注册信息在预设的私有链中查找私有链证明信息;
40.鉴权认证模块,用于根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。
41.第五方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面实施
例中任一项所述的方法的步骤;或者,实现第二方面实施例任一项所述的方法的步骤。
42.第六方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面实施例中任一项所述的方法的步骤;或者,实现第二方面实施例任一项所述的方法的步骤。
43.上述基于私有链的边缘网关鉴权方法、系统、装置、设备,鉴权节点通过接收来自待认证的边缘网关节点发送的认证请求,并根据认证请求生成并发送认证要求规则至边缘网关节点,使得边缘网关节点根据认证要求规则发送认证材料信息和主节点信息,然后根据主节点信息在主节点中查询节点注册信息,再根据节点注册信息在预设的私有链中查找私有链证明信息,最后再根据私有链证明信息和认证材料细腻系对边缘网关节点进行鉴权。通过设置单独的私有链,并且,单独使用鉴权节点,从而提高了对边缘网关节点鉴权的安全性。
附图说明
44.图1为一个实施例中基于私有链的边缘网关鉴权系统的结构示意图;
45.图2为另一个实施例中基于私有链的边缘网关鉴权系统的结构示意图;
46.图3为一个实施例中基于私有链的边缘网关鉴权方法的流程示意图;
47.图4为另一个实施例中基于私有链的边缘网关鉴权方法的流程示意图;
48.图5为另一个实施例中基于私有链的边缘网关鉴权方法的流程示意图;
49.图6为另一个实施例中基于私有链的边缘网关鉴权方法的流程示意图;
50.图7为一个实施例中基于私有链的边缘网关鉴权装置的结构框图;
51.图8为一个实施例中计算机设备的内部结构图。
具体实施方式
52.为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。
53.请参照图1所示,本技术的一些实施例提供了一种基于私有链的边缘网关鉴权系统,该系统包括鉴权节点、待认证的边缘网关节点、主节点和私有链。
54.其中:
55.边缘网关节点,用于向鉴权节点发送认证请求。
56.鉴权节点,用于接收认证请求,并发送响应于认证请求的认证要求规则至边缘网关节点。
57.边缘网关节点用于根据认证要求规则发送认证材料信息和主节点信息。
58.鉴权节点根据主节点信息在主节点中查询节点注册信息,根据节点注册信息在私有链中查找私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点鉴权。其中:
59.边缘网关节点指的是需要进行认证的边缘网关所处的节点。主节点为边缘网关在节点注册时存储信息的节点,边缘网关需要向主节点进行注册以后,才能进行对应的认证。鉴权节点为已经通过鉴权的节点。
60.在一些实施例中,主节点为调度云服务器、边缘集群中的至少一个。鉴权节点为已经通过鉴权认证的边缘网关节点。在初始状态时,鉴权节点可以是由可信人员选择的度云服务器和\或边缘集群。例如,由可信人员对部分调度云服务器和\或边缘集群,按照电网调度自动化信息安全防护的要求进行认证,使其具备可信性,并将其标记为最初的鉴权节点,以确保基于私有链的边缘网关鉴权系统在初始状态能够运行并且,保证基于私有链的边缘网关鉴权系统的安全性。
61.边缘网关是一种网关设备,部署在分布式新能源等新兴市场主体的并网点等位置,负责采集本地电网运行数据,上送边缘集群,并实现电网运行方式切换、调频/调峰等指令操作,具备边缘计算和云边协同应用功能,支撑调度运行和市场运营。
62.边缘集群,是对上具备与调度云进行数据交互和应用协同,对下具备接入边缘网关数据,并提供数据集成、监视、预测、控制、优化分析应用的边缘节点,包括部署在各级调度主站的边缘集群和虚拟边缘集群。
63.调度云,是指由电网调控中心统筹规划、建设、运营的,服务于电力调度监控业务的云计算平台。
64.认证要求规则指的是基于私有链的边缘网关鉴权系统中进行鉴权认证所需要的认证材料及相关的认证流程。
65.认证材料信息指的是边缘网关节点进行鉴权认证所具有的唯一性数据。
66.主节点信息为边缘网关节点对应的主节点的信息。
67.节点注册信息指的是边缘网关节点在主节点中进行节点注册时对应的信息。
68.私有链指的是鉴权私有链,该鉴权私有链为便于对边缘网关节点进行鉴权所单独设置的区块链。
69.私有链证明信息为边缘网关节点在主节点中进行节点注册后,主节点存储于私有链中能够证明边缘网关节点唯一身份的信息。
70.边缘网关节点向鉴权节点发送认证请求后,鉴权节点发送响应于该认证请求的认证要求规则至边缘网关节点,边缘网关节点根据认证要求规则发送认证材料信息和主节点信息至鉴权节点,鉴权节点根据主节点信息在主节点中查询节点注册信息,根据节点注册信息在私有链中查找私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点鉴权。
71.在一些实施例中,边缘网关节点向鉴权节点发起认证请求。鉴权节点收到认证请求后,向边缘网关节点发起随机数挑战,在挑战成功以后,下发认证要求规则至边缘网关节点。其中,随机数挑战的过程如下:鉴权节点产生一个随机数,并将该随机数发送给边缘网关节点。边缘网关节点收到该随机数后,将随机数和边缘网关节点对应的唯一身份信息(如边缘网关节点的名称、边缘网关对应的硬件特征码等)合并,做单向hash计算,生成一个字节串作为应答,并将该字节串发送给鉴权节点。鉴权节点收到应答后,将收到的字节串和预设的结果作比较,如果二者相同,则通过认证,即挑战成功;否则就是认证失败。
72.边缘网关节点收到认证要求规则后,用公钥加密鉴权节点需要的认证材料信息,并和主节点信息一起发送给鉴权节点。鉴权节点根据边缘网关节点提供的主节点信息向边缘网关节点对应的主节点发起查询请求。主节点收到查询请求后,将边缘网关节点对应的私有链证明信息在私有链所处的位置等节点注册信息回送给鉴权节点。鉴权节点根据节点
注册信息中的私有链所处的位置生成查找请求,以便于根据私有链所处的位置到私有链中查找得到私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点进行鉴权。
73.在一些实施例中,主节点信息包括边缘网关节点对应的公钥、设备关联信息等。设备关联信息指的是与边缘网关相关联的信息,如与边缘网关相连的分布式资源信息、边缘网关的连接信息等。
74.本技术实施例的基于私有链的边缘网关鉴权系统,鉴权节点通过接收来自待认证的边缘网关节点发送的认证请求,并根据认证请求生成并发送认证要求规则至边缘网关节点,使得边缘网关节点根据认证要求规则发送认证材料信息和主节点信息,然后根据主节点信息在主节点中查询节点注册信息,再根据节点注册信息在预设的私有链中查找私有链证明信息,最后再根据私有链证明信息和认证材料细腻系对边缘网关节点进行鉴权。通过设置单独的私有链,并且,单独使用鉴权节点,从而提高了对边缘网关节点鉴权的安全性。
75.请参照图2,在一些实施例中,边缘网关节点还用于向主节点发送注册申请。
76.主节点用于根据注册申请下发注册要求。
77.边缘网关节点还用于接收注册要求,并根据注册要求获取节点申请信息,并发送证明材料信息到主节点。
78.主节点还用于根据证明材料信息进行验证,并且在验证通过的情况下,根据节点申请信息进行注册。
79.具体地,在本实施例中,证明材料信息指的是能够表明边缘网关节点身份对应的信息,如边缘网关的硬件特征码。节点申请信息指的是边缘网关节点在注册时产生的唯一信息。
80.对边缘网关进行出厂,并设置身份信息,然后边缘网关节点向主节点发起注册申请。主节点收到边缘网关节点的注册申请后,将对应的注册要求回送给边缘网关。边缘网关按照主节点的注册要求,获取节点申请信息,并发送证明材料信息到主节点,主节点根据证明材料信息对边缘网关节点进行验证,在验证通过后,根据节点申请信息对边缘网关节点进行注册,并对节点申请信息进行哈希处理和签名,得到私有链证明信息,并将私有链证明信息发送给私有链进行加密存储。
81.在一些实施例中,证明材料信息为对边缘网关进行出厂时设置的身份信息,如硬件特征码。节点申请信息包括带有边缘网关节点身份信息的公钥和私钥、边缘网关节点的属性信息和设备关联信息。在注册成功后,主节点将设备关联信息、公钥和私钥存储,并对属性信息进行哈希处理和签名,得到私有链证明信息,并将私有链证明信息发送给私有链,以进行存储。将注册成功的结果发送给边缘网关节点。
82.需要说明的是,在边缘网关节点的注册过程和认证过程中,边缘网关节点、鉴权节点和主节点之间的信息交互都通过非对称加密技术来保证价值传输的安全性,即发送方对信息先用发送方私钥签名,再用接受方公钥加密,然后发送给接收方。接收方接收到信息后先用发送方公钥验证,再用接收方私钥解密。
83.基于如图1所示的基于私有链的边缘网关鉴权系统,在一些实施例中,如图3所示,本技术还提供了一种基于私有链的边缘网关鉴权方法,应用于鉴权节点,该方法包括以下步骤:
84.步骤302,接收来自待认证的边缘网关节点发送的认证请求。
85.在步骤302中,边缘网关节点指的是需要进行认证的边缘网关所处的节点。当边缘网关在主节点完成注册,且需要进行认证时,边缘网关节点发送认证请求至鉴权节点。鉴权节点能够收到边缘网关节点发送的认证请求,并开始对边缘网关节点进行鉴权的流程。鉴权节点为已经通过鉴权认证的边缘网关节点。在初始状态时,鉴权节点可以是由可信人员选择的度云服务器和\或边缘集群。例如,由可信人员对部分调度云服务器和\或边缘集群,按照电网调度自动化信息安全防护的要求进行认证,使其具备可信性,并将其标记为最初的鉴权节点,以确保基于私有链的边缘网关鉴权系统在初始状态能够运行并且,保证基于私有链的边缘网关鉴权系统的安全性。
86.步骤304,根据认证请求生成并发送认证要求规则至边缘网关节点,以使边缘网关节点用于根据认证要求规则发送认证材料信息和主节点信息。
87.在步骤304中,主节点为边缘网关在节点注册时存储信息的节点,边缘网关需要向主节点进行注册以后,才能进行对应的认证。
88.认证要求规则指的是基于私有链的边缘网关鉴权系统中进行鉴权认证所需要的认证材料及相关的认证流程。
89.认证材料信息指的是边缘网关节点进行鉴权认证所具有的唯一性数据。
90.主节点信息为边缘网关节点对应的主节点的信息。
91.节点注册信息指的是边缘网关节点在主节点中进行节点注册时对应的信息。
92.在接收到边缘网关节点发送的认证请求后,鉴权节点向边缘网关节点发起随机数挑战,在挑战成功以后,下发认证要求规则至边缘网关节点。其中,随机数挑战的过程如下:鉴权节点产生一个随机数,并将该随机数发送给边缘网关节点。边缘网关节点收到该随机数后,将随机数和边缘网关节点对应的唯一身份信息(如边缘网关节点的名称、边缘网关对应的硬件特征码等)合并,做单向hash计算,生成一个字节串作为应答,并将该字节串发送给鉴权节点。鉴权节点收到应答后,将收到的字节串和预设的结果作比较,如果二者相同,则通过认证,即挑战成功;否则就是认证失败。再边缘网关节点随机数挑战成功后,鉴权节点发送认证要求规则给边缘网关节点。边缘网关节点收到认证要求规则以后,用公钥加密鉴权节点需要的认证材料信息,并和主节点信息一起发送给鉴权节点。
93.在一些实施例中,主节点为调度云服务器、边缘集群中的至少一个。
94.步骤306,根据主节点信息在主节点中查询节点注册信息。
95.在步骤306中,鉴权节点根据边缘网关节点提供的主节点信息向边缘网关节点对应的主节点发起查询请求。主节点收到查询请求后,将边缘网关节点对应的私有链证明信息在私有链所处的位置等节点注册信息回送给鉴权节点。
96.步骤308,根据节点注册信息在预设的私有链中查找私有链证明信息。
97.步骤310,根据私有链证明信息和认证材料信息对边缘网关节点鉴权。
98.在步骤308至310中,鉴权节点根据私有链所处的位置到私有链中查找得到私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点进行鉴权。
99.在一些实施例中,主节点信息包括边缘网关节点对应的公钥、设备关联信息等。设备关联信息指的是与边缘网关相关联的信息,如与边缘网关相连的分布式资源信息、边缘网关的连接信息等。
100.请参照图4,在一些实施例中,基于私有链的边缘网关鉴权方法还包括以下步骤:
101.步骤402,若鉴权成功,对主节点信息和认证材料信息进行哈希处理,得到节点认证材料。
102.步骤404,将节点认证材料发送至私有链进行存储。
103.具体地,当鉴权节点对边缘网关节点鉴权成功后,鉴权节点对边缘网关节点提供的主节点信息和认证材料细腻系进行哈希处理,得到节点认证材料,并将该节点认证材料发送给私有链进行存储,以便于随时对边缘网关节点的鉴权查验,从而提高了边缘网关节点鉴权的安全性。
104.请参照图5,在一些实施例中,步骤310包括但不限于步骤502和步骤504,下面结合图5对这两个步骤进行详细介绍。
105.步骤502,对认证材料信息进行哈希处理,得到认证证明信息。
106.步骤504,根据私有链证明信息对认证证明信息进行比对,以基于比对结果完对边缘网关节点的鉴权。
107.具体地,在本实施例中,鉴权节点通过对边缘网关节点提供的认证材料信息进行哈希处理,得到认证证明信息,并根据私有链证明信息对认证证明信息进行比对,得到比对结果,以验证认证材料信息的有效性,从而完成对边缘网关节点的鉴权。
108.本技术的一些实施例还提供了一种基于私有链的边缘网关鉴权方法,应用于待认证的边缘网关节点,方法包括:
109.发送认证请求至鉴权节点,以使鉴权节点根据认证请求生成并下发认证要求规则。
110.根据认证要求规则中的认证需求,获取认证材料信息和主节点信息。
111.向鉴权节点发送认证材料信息和主节点信息,以使鉴权节点根据主节点信息查询私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点鉴权。
112.具体地,边缘网关节点指的是需要进行认证的边缘网关所处的节点。认证要求规则指的是基于私有链的边缘网关鉴权系统中进行鉴权认证所需要的认证材料及相关的认证流程。认证材料信息指的是边缘网关节点进行鉴权认证所具有的唯一性数据。主节点信息为边缘网关节点对应的主节点的信息。节点注册信息指的是边缘网关节点在主节点中进行节点注册时对应的信息。鉴权节点为已经通过鉴权认证的边缘网关节点。
113.当边缘网关在主节点完成注册,且需要进行认证时,边缘网关节点发送认证请求至鉴权节点。鉴权节点能够收到边缘网关节点发送的认证请求,并开始对边缘网关节点进行鉴权的流程。在初始状态时,鉴权节点可以是由可信人员选择的度云服务器和\或边缘集群。例如,由可信人员对部分调度云服务器和\或边缘集群,按照电网调度自动化信息安全防护的要求进行认证,使其具备可信性,并将其标记为最初的鉴权节点,以确保基于私有链的边缘网关鉴权系统在初始状态能够运行并且,保证基于私有链的边缘网关鉴权系统的安全性。
114.发出认证请求以后,边缘网关节点接收鉴权节点下发的随机数挑战,随机数挑战的过程如下:鉴权节点产生一个随机数,并将该随机数发送给边缘网关节点。边缘网关接收到随机数后,将随机数和边缘网关节点对应的唯一身份信息(如边缘网关节点的名称、边缘网关对应的硬件特征码等)合并,做单向hash 计算,生成一个字节串作为应答,并将该字节
串发送给鉴权节点。鉴权节点收到应答后,将收到的字节串和预设的结果作比较,如果二者相同,则通过认证,即挑战成功;否则就是认证失败。再边缘网关节点随机数挑战成功后,鉴权节点发送认证要求规则给边缘网关节点。边缘网关节点收到认证要求规则以后,用公钥加密鉴权节点需要的认证材料信息,并和主节点信息一起发送给鉴权节点。
115.鉴权节点根据边缘网关节点提供的主节点信息向边缘网关节点对应的主节点发起查询请求。主节点收到查询请求后,将边缘网关节点对应的私有链证明信息在私有链所处的位置等节点注册信息回送给鉴权节点。鉴权节点根据私有链所处的位置到私有链中查找得到私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点进行鉴权。
116.在一些实施例中,方法还包括:
117.向主节点发送注册申请,以使主节点根据注册申请下发注册要求;
118.接收主节点发送的注册要求;
119.根据注册要求获取节点申请信息;
120.发送证明材料信息到主节点,以使主节点根据证明材料信息进行验证,并且在验证通过的情况下,根据节点申请信息进行注册。
121.具体地,在本实施例中,证明材料信息指的是能够表明边缘网关节点身份对应的信息,如边缘网关的硬件特征码。节点申请信息指的是边缘网关节点在注册时产生的唯一信息。
122.对边缘网关进行出厂,并设置身份信息,然后边缘网关节点向主节点发起注册申请。主节点收到边缘网关节点的注册申请后,将对应的注册要求回送给边缘网关。边缘网关按照主节点的注册要求,获取节点申请信息,并发送证明材料信息到主节点,主节点根据证明材料信息对边缘网关节点进行验证,在验证通过后,根据节点申请信息对边缘网关节点进行注册,并对节点申请信息进行哈希处理和签名,得到私有链证明信息,并将私有链证明信息发送给私有链进行加密存储。
123.在一些实施例中,证明材料信息为对边缘网关进行出厂时设置的身份信息,如硬件特征码。节点申请信息包括带有边缘网关节点身份信息的公钥和私钥、边缘网关节点的属性信息和设备关联信息。在注册成功后,主节点将设备关联信息、公钥和私钥存储,并对属性信息进行哈希处理和签名,得到私有链证明信息,并将私有链证明信息发送给私有链,以进行存储。将注册成功的结果发送给边缘网关节点。
124.如图6所示,本技术的一些实施例还提出了一种基于私有链的边缘网关鉴权方法,包括但不限于以下步骤:
125.步骤602,边缘网关节点向主节点发送注册申请。
126.在步骤602中,对边缘网关进行出厂,并设置身份信息,然后边缘网关节点向主节点发起注册申请。
127.步骤604,主节点根据注册申请下发注册要求。
128.在步骤604中,主节点收到边缘网关节点的注册申请后,将对应的注册要求回送给边缘网关。
129.步骤606,边缘网关节点接收注册要求,根据注册要求获取节点申请信息,并发送证明材料信息到主节点。
130.在步骤606中,节点申请信息指的是边缘网关节点在注册时产生的唯一信息。
131.步骤608,主节点根据证明材料信息进行验证,并且在验证通过的情况下,根据节点申请信息进行注册。
132.在步骤608中,证明材料信息指的是能够表明边缘网关节点身份对应的信息,如边缘网关的硬件特征码。
133.步骤610,在注册成功后,主节点对节点申请信息进行哈希处理和签名,得到私有链证明信息,并将私有链证明信息发送给私有链进行加密存储。
134.步骤612,边缘网关节点向鉴权节点发送认证请求。
135.在步骤612中,当边缘网关在主节点完成注册,且需要进行认证时,边缘网关节点发送认证请求至鉴权节点。
136.步骤614,鉴权节点接收认证请求,并发送响应于认证请求的认证要求规则至边缘网关节点。
137.步骤616,边缘网关节点根据认证要求规则发送认证材料信息和主节点信息。
138.步骤618,鉴权节点根据主节点信息在主节点中查询节点注册信息,根据节点注册信息在预设的私有链中查找私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点鉴权。
139.步骤620,若鉴权成功,鉴权节点对主节点信息和认证材料信息进行哈希处理,得到节点认证材料。
140.步骤622,将节点认证材料发送至私有链进行存储。
141.本技术实施例的基于私有链的边缘网关鉴权方法,实现了对边缘网关节点的注册和鉴权认证,并且,鉴权节点通过接收来自待认证的边缘网关节点发送的认证请求,并根据认证请求生成并发送认证要求规则至边缘网关节点,使得边缘网关节点根据认证要求规则发送认证材料信息和主节点信息,然后根据主节点信息在主节点中查询节点注册信息,再根据节点注册信息在预设的私有链中查找私有链证明信息,最后再根据私有链证明信息和认证材料细腻系对边缘网关节点进行鉴权。通过设置单独的私有链,并且,单独使用鉴权节点,从而提高了对边缘网关节点鉴权的安全性。
142.应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
143.基于同样的发明构思,本技术实施例还提供了一种用于实现上述所涉及的基于私有链的边缘网关鉴权方法的基于私有链的边缘网关鉴权装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个基于私有链的边缘网关鉴权装置实施例中的具体限定可以参见上文中对于基于私有链的边缘网关鉴权方法的限定,在此不再赘述。
144.在一个实施例中,如图7所示,提供了一种基于私有链的边缘网关鉴权装置,应用
于鉴权节点,包括:认证请求接收模块702、认证要求规则发送模块 704、信息查询模块706、信息查找模块708和鉴权认证模块710,其中:
145.认证请求接收模块702,用于接收来自待认证的边缘网关节点发送的认证请求。
146.认证要求规则发送模块704,用于根据认证请求生成并发送认证要求规则至边缘网关节点,以使边缘网关节点用于根据认证要求规则发送认证材料信息和主节点信息。
147.信息查询模块706,用于根据主节点信息在主节点中查询节点注册信息。
148.信息查找模块708,用于根据节点注册信息在预设的私有链中查找私有链证明信息。
149.鉴权认证模块710,用于根据私有链证明信息和认证材料信息对边缘网关节点鉴权。
150.在一些实施例中,基于私有链的边缘网关鉴权装置还包括:
151.哈希处理模块,用于若鉴权成功,对主节点信息和认证材料信息进行哈希处理,得到节点认证材料;
152.存储模块,用于将节点认证材料发送至私有链进行存储。
153.在一些实施例中,鉴权认证模块710包括:
154.认证材料哈希处理单元,用于对认证材料信息进行哈希处理,得到认证证明信息;
155.信息比对单元,用于根据私有链证明信息对认证证明信息进行比对,以基于比对结果完对边缘网关节点的鉴权。
156.本技术的一些实施例还提出了一种基于私有链的边缘网关鉴权装置,应用于待认证的边缘网关节点,该装置包括:
157.认证请求发送模块,用于发送认证请求至鉴权节点,以使鉴权节点根据认证请求生成并下发认证要求规则。
158.信息获取模块,用于根据认证要求规则中的认证需求,获取认证材料信息和主节点信息。
159.信息发送模块,用于向鉴权节点发送认证材料信息和主节点信息,以使鉴权节点根据主节点信息查询私有链证明信息,并根据私有链证明信息和认证材料信息对边缘网关节点鉴权。
160.在一些实施例中,基于私有链的边缘网关鉴权装置,还包括:
161.注册申请发送模块,用于向主节点发送注册申请,以使主节点根据注册申请下发注册要求。
162.注册要求接收模块,用于接收主节点发送的注册要求。
163.节点申请信息获取模块,用于根据注册要求获取节点申请信息。
164.证明材料信息发送模块,用于发送证明材料信息到主节点,以使主节点根据证明材料信息进行验证,并且在验证通过的情况下,根据节点申请信息进行注册。
165.上述种基于私有链的边缘网关鉴权装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
166.在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构
图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过wifi、移动蜂窝网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种种基于私有链的边缘网关鉴权方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
167.本领域技术人员可以理解,图8中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
168.在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现种基于私有链的边缘网关鉴权方法的步骤。
169.在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现种基于私有链的边缘网关鉴权方法的步骤:
170.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory,rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory,mram)、铁电存储器 (ferroelectric random access memory,fram)、相变存储器(phase changememory,pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器 (random access memory,ram)或外部高速缓冲存储器等。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(static random accessmemory,sram)或动态随机存取存储器(dynamic random access memory, dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
171.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
172.以上实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术的保护范围应以所附权利要求为准。

技术特征:
1.一种基于私有链的边缘网关鉴权方法,其特征在于,应用于鉴权节点,所述方法包括:接收来自待认证的边缘网关节点发送的认证请求;根据所述认证请求生成并发送认证要求规则至所述边缘网关节点,以使所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;根据所述主节点信息在主节点中查询节点注册信息;根据所述节点注册信息在预设的私有链中查找私有链证明信息;根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若鉴权成功,对所述主节点信息和所述认证材料信息进行哈希处理,得到节点认证材料;将所述节点认证材料发送至所述私有链进行存储。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权,包括:对所述认证材料信息进行哈希处理,得到认证证明信息;根据所述私有链证明信息对所述认证证明信息进行比对,以基于比对结果完对所述边缘网关节点的鉴权。4.一种基于私有链的边缘网关鉴权方法,其特征在于,应用于待认证的边缘网关节点,所述方法包括:发送认证请求至鉴权节点,以使所述鉴权节点根据所述认证请求生成并下发认证要求规则;根据所述认证要求规则中的认证需求,获取认证材料信息和主节点信息;向所述鉴权节点发送所述认证材料信息和所述主节点信息,以使所述鉴权节点根据所述主节点信息查询私有链证明信息,并根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:向主节点发送注册申请,以使所述主节点根据所述注册申请下发注册要求;接收所述主节点发送的注册要求;根据所述注册要求获取节点申请信息;发送证明材料信息到所述主节点,以使所述主节点根据所述证明材料信息进行验证,并且在验证通过的情况下,根据所述节点申请信息进行注册。6.一种基于私有链的边缘网关鉴权系统,其特征在于,所述系统包括鉴权节点、待认证的边缘网关节点和主节点;所述边缘网关节点,用于向所述鉴权节点发送认证请求;所述鉴权节点,用于接收所述认证请求,并发送响应于所述认证请求的认证要求规则至所述边缘网关节点;所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;所述鉴权节点用于根据所述主节点信息在所述主节点中查询节点注册信息,根据所述节点注册信息在预设的私有链中查找私有链证明信息,并根据所述私有链证明信息和所述
认证材料信息对所述边缘网关节点鉴权。7.根据权利要求6所述的系统,其特征在于,所述边缘网关节点还用于向所述主节点发送注册申请;所述主节点用于根据所述注册申请下发注册要求;所述边缘网关节点还用于接收所述注册要求,并根据所述注册要求获取节点申请信息,并发送证明材料信息到所述主节点;所述主节点还用于根据所述证明材料信息进行验证,并且在验证通过的情况下,根据所述节点申请信息进行注册。8.一种基于私有链的边缘网关鉴权装置,其特征在于,应用于鉴权节点,所述装置包括:认证请求接收模块,用于接收来自待认证的边缘网关节点发送的认证请求;认证要求规则发送模块,用于根据所述认证请求生成并发送认证要求规则至所述边缘网关节点,以使所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;信息查询模块,用于根据所述主节点信息在主节点中查询节点注册信息;信息查找模块,用于根据所述节点注册信息在预设的私有链中查找私有链证明信息;鉴权认证模块,用于根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的方法的步骤;或者,实现权利要求4至5任一项所述的方法的步骤。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的方法的步骤;或者,实现权利要求4至5任一项所述的方法的步骤。

技术总结
本申请涉及一种基于私有链的边缘网关鉴权方法、系统、装置、设备。该方法应用于鉴权节点,所述方法包括:接收来自待认证的边缘网关节点发送的认证请求;根据所述认证请求生成并发送认证要求规则至所述边缘网关节点,以使所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点信息;根据所述主节点信息在主节点中查询节点注册信息;根据所述节点注册信息在预设的私有链中查找私有链证明信息;根据所述私有链证明信息和所述认证材料信息对所述边缘网关节点鉴权。采用本方法能够提高对边缘网关鉴权安全性。提高对边缘网关鉴权安全性。提高对边缘网关鉴权安全性。


技术研发人员:胡荣 周华锋 李金 刘科孟 樊腾飞 高红亮 彭超逸
受保护的技术使用者:中国南方电网有限责任公司
技术研发日:2022.06.28
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-11492.html

专利

最新回复(0)