[发明专利]一种用于电力系统的身份认证方法

说明书

为解决电力系统中存在的需要对信息交互的双方进行身份认证的技术问题，本发明提供了一种用于电力系统的身份认证方法。第一装置向第二装置发送数据获取请求，第二装置核对第一装置获取权限后，向第一装置发送第二装置的身份验证码以及加密类型码；第一装置加密生成第一验证码，判断第一验证码与所述第二装置的身份验证码是否相同，若相同，生成第一装置的身份验证码，并发送给第二装置；第二装置接收第一装置返回的第一装置的身份验证码，并生成第二验证码，判断第二验证码与第一装置的身份验证码是否一致，若一致则通过身份认证，利用加密算法对待传送数据进行加密并发送所述数据。

技术领域

本发明涉及一种身份认证方法，尤其涉及一种用于电力系统的身份认证方法。

背景技术

电力行业是关系到国计民生的基础性行业，确保电力系统的安全可靠运行不仅为了保障电力系统的正常运营，更是为了避免安全隐患造成的重大损失。随着电力信息化水平的不断提升，电力系统中越来越多的设备支持远程通信控制和数据传输，而其中的信息安全问题也正面临新的挑战。电力系统中电力应用数据在进行传输前，必须对请求数据方身份进行验证，从而来保证其数据信息安全传输。现有技术中对电力系统的身份认证往往仅涉及登录电力系统管理服务器时对用户的认证，并且并未涉及为保护用户信息安全而进行用户对电力系统管理服务器的认证，而在电力系统中，存在多种其他情况需要对信息交互的双方进行身份认证，例如，在变电站远动信息交互过程中，主站需要从变电站获取其数据信息，变电站同时也需要从主站获得配置和控制数据，而在这一数据交互过程中现有技术中并没有高效安全的双向身份认证方法，这使得在信息交互过程中的重要的数据信息被窃取和被篡改的风险极高。

发明内容

为了解决上述技术问题，本申请提供了一种适用于电力系统中的数据交互场景下的身份认证方法，包括，

第一装置向第二装置发送数据获取请求，请求中包含请求数据类型ID和第一装置ID；接收第二装置发送的身份验证码以及加密类型码，对加密类型码进行分析，利用第一加密算法根据自身存储的第二装置ID、第一密钥、加密类型码进行加密生成第一验证码，判断第一验证码与所述第二装置的身份验证码是否相同，若相同，则利用所述加密算法根据加密类型码、第一密钥以及自身ID进行加密，生成第一装置的身份验证码，并发送给第二装置；

第二装置接收第一装置发送的数据获取请求，根据第一装置ID核对第一装置是否具有所请求的所述数据类型的获取权限，若具备获取权限则向第一装置发送第二装置的身份验证码以及加密类型码；第二装置接收第一装置返回的第一装置的身份验证码，并利用所述第一加密算法根据加密类型码、第一密钥以及第一装置ID进行加密，生成第二验证码，判断第二验证码与第一装置的身份验证码是否一致，若一致则通过身份认证，利用加密类型码对应的加密算法对待传送数据进行加密，加密完成后发送所述数据。

优选的，所述加密类型码包含随机码、标识身份验证码加密次数的第一加密次数码、标识身份验证码加密算法的第一加密算法码、标识待传送数据加密算法的第二加密算法码。

优选的，身份验证码的加密算法为MD4、SHA或MD5，身份验证码的加密次数为至少一次。

优选的，利用第一加密算法根据自身存储的第二装置ID、第一密钥、加密类型码生成第一验证码，具体为：分析加密类型码获取其中包含的随机码、第一加密次数码以及第一加密算法码，根据第一加密次数码获取身份验证码加密次数，根据第一加密算法码获取第一加密算法，利用获取的第一加密算法对第二装置ID、随机码、第一密钥进行加密，生成第一数据，判断是否达到加密次数，若达到则第一数据为第一验证码，若未达到加密次数，利用生成的第一数据作为密钥，利用第一数据、第二装置ID、随机码再次进行加密，生成第二数据，若达到加密次数则输出第二数据为第一验证码、若未达到则继续加密，直到达到加密次数，输出第一验证码。