[发明专利]一种电力物联网边缘接入管理系统安全访问控制策略

权利要求书

1.一种电力物联网边缘接入管理系统安全访问控制策略，其特征是，包括如下步骤：

响应于用户端发出的访问请求，提取用户端生成的密钥及其用户名；

基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证，根据验证结果判定是否通过用户端的访问请求；

如果判定通过用户端的访问请求，创建对用户端的操作指令进行验证的安全通行令牌；

响应于用户端的登出请求，销毁所述安全通行令牌；

用户端发出访问请求的方法，包括：

获取待访问网关的唯一标识符；

基于待访问网关的唯一标识符，从预建立的边缘网关数据库中提取待访问网关的注册信息；

基于提取的注册信息向待访问网关发出访问请求；

边缘网关数据库中存储的注册信息，包括子网关的唯一标识符、用户名、密码；

待访问网关的注册信息的提取方法，包括：基于待访问网关的唯一标识符对边缘网关数据库进行索引，获取与待访问网关的唯一标识符相对应的用户名和密码。

2.根据权利要求1所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，所述本地用户数据库存储有当前网关许可登录的用户信息，所述用户信息包括用户名及其所对应的密钥；

基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证，根据验证结果判定是否通过用户端的访问请求，包括：

从本地用户数据库中提取用户端的用户名所对应的密钥；

对用户端生成的密钥与从本地用户数据库中提取的密钥进行比对；

如果比对结果一致，判定通过用户端的访问请求；

如果比对结果不一致，判定不通过用户端的访问请求。

3.根据权利要求2所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，所述用户信息还包括与用户名相对应的IP地址；

判定比对结果是否一致的方法，还包括：

响应于用户端发出的访问请求，获取用户端的IP地址；

从本地用户数据库中提取用户端的用户名所对应的IP地址；

对用户端的IP地址与从本地用户数据库中提取的IP地址进行比对；

如果用户端生成的密钥与从本地用户数据库中提取的密钥比对一致，且用户端的IP地址与从本地用户数据库中提取的IP地址比对一致，则判定比对结果一致。

4.根据权利要求2所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，所述用户信息还包括与用户名相对应的权限等级；

安全通行令牌对用户端的操作指令进行验证的方法，包括：

从本地用户数据库中提取用户端的用户名所对应的权限等级；

基于提取的权限等级对用户端的操作指令进行验证；

如果用户端的操作指令不超出提取的权限等级，执行用户端的操作指令；

如果用户端的操作指令超出提取的权限等级，不执行用户端的操作指令。

5.根据权利要求2所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，所述用户信息还包括与用户名所对应的时间戳；

所述控制策略，还包括：

从本地用户数据库中提取用户端的用户名所对应的时间戳；

基于提取的时间戳获取用户端的用户名所对应的登录许可起止时间、实际登录起止时间；

对实际登录起止时间与登录许可起止时间进行比对；

如果实际登录起止时间超出登录许可起止时间，销毁所述安全通行令牌。

6.根据权利要求4所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，所述权限等级与其所对应的用户名所属的用户组相对应，所述用户组包括系统管理员、普通用户、运维用户中的至少任一项。

7.根据权利要求6所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，用户端生成密钥的方法，包括：

获取所输入的用户名和密码；

提取与所输入的用户名所属的用户组相对应的权限等级；

基于所输入的用户名和密码以及所提取的权限等级，生成密钥。

8.根据权利要求1所述的电力物联网边缘接入管理系统安全访问控制策略，其特征是，所述用户端为主站网关，所述待访问网关为边缘网关。