[发明专利]一种电力物联网边缘接入管理系统安全访问控制策略

说明书

本发明公开了电力自动化技术领域的一种电力物联网边缘接入管理系统安全访问控制策略，旨在解决现有技术中出于对整个电力物联网边缘接入管理系统的安全性考量，每个网关都应独立拥有其各自的用户和用户组，导致主站的用户组将无法直接获取其下属边缘网关的访问权限的技术问题。所述策略包括如下步骤：响应于用户端发出的访问请求，提取用户端生成的密钥及其用户名；基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证，根据验证结果判定是否通过用户端的访问请求；如果判定通过用户端的访问请求，创建对用户端的操作指令进行验证的安全通行令牌；响应于用户端的登出请求，销毁所述安全通行令牌。

技术领域

本发明涉及一种电力物联网边缘接入管理系统安全访问控制策略，属于电力自动化技术领域。

背景技术

在电力物联网边缘接入管理系统中，主站与边缘网关之间的安全访问是一项涉及实际使用需求的重要问题。常用的安全访问控制策略主要包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制以及防火墙控制等，这些控制策略主要应用于用户端与服务器之间的安全访问。然而，在电力物联网边缘接入管理系统中，不同的网关往往被架设在不同的服务器上，同级的边缘网关更是相互独立存在的。考虑到主站网关与边缘网关之间的关系，它们虽架设在不同的服务器上，但存在着相互通信的实际使用需求，其中主站客户端还应具有直接访问其下属边缘网关的功能。此外，出于对整个电力物联网边缘接入管理系统的安全性考量，每个网关都应独立拥有其各自的用户和用户组（包括访问权限和密钥），主站的用户组将无法直接获取其下属边缘网关的访问权限。为解决上述问题，迫切需要设计一种用于电力物联网边缘接入管理系统的安全访问控制策略。

发明内容

针对现有技术的不足，本发明的目的在于提供一种电力物联网边缘接入管理系统安全访问控制策略，以解决现有技术中出于对整个电力物联网边缘接入管理系统的安全性考量，每个网关都应独立拥有其各自的用户和用户组，导致主站的用户组将无法直接获取其下属边缘网关的访问权限的技术问题。

为解决上述技术问题，本发明所采用的技术方案是：

一种电力物联网边缘接入管理系统安全访问控制策略，包括如下步骤：

响应于用户端发出的访问请求，提取用户端生成的密钥及其用户名；

基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证，根据验证结果判定是否通过用户端的访问请求；

如果判定通过用户端的访问请求，创建对用户端的操作指令进行验证的安全通行令牌；

响应于用户端的登出请求，销毁所述安全通行令牌。

进一步地，所述本地用户数据库存储有当前网关许可登录的用户信息，所述用户信息包括用户名及其所对应的密钥；

基于预建立的本地用户数据库对用户端生成的密钥及其用户名进行验证，根据验证结果判定是否通过用户端的访问请求，包括：

从本地用户数据库中提取用户端的用户名所对应的密钥；

对用户端生成的密钥与从本地用户数据库中提取的密钥进行比对；

如果比对结果一致，判定通过用户端的访问请求；

如果比对结果不一致，判定不通过用户端的访问请求。

进一步地，所述用户信息还包括与用户名相对应的IP地址；

判定比对结果是否一致的方法，还包括：

响应于用户端发出的访问请求，获取用户端的IP地址；

从本地用户数据库中提取用户端的用户名所对应的IP地址；

对用户端的IP地址与从本地用户数据库中提取的IP地址进行比对；