[发明专利]一种身份认证方法、装置、系统及电子设备

说明书

本申请提供一种身份认证方法、装置、系统及电子设备，在该系统中，当前终端获取身份认证请求信息，并将所述身份认证请求信息发送至认证网关；所述认证网关根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；当前终端获取加密密钥，并利用所述加密密钥对所述反馈信息进行加密，以得到对应的加密信息；认证网关利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。上述方案使当前终端与认证网关之间实现了双向认证，提高了身份认证结果的可靠性，为提高电力系统的安全性奠定了基础。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种身份认证方法、装置、系统及电子设备。

背景技术

随着网络技术的发展，电力系统中的终端设备类型和数量也在不断增加，为了保障电力系统的安全性，需要对电力系统中的终端设备进行身份认证。

在现有技术中，通常是根据预设的身份注册库，对当前终端设备的身份认证信息进行认证。

但是，由于网络攻击手段多种多样，无法避免网络攻击者伪造身份认证信息，导致现有技术的身份认证结果的可靠性较低。因此，急需一种可以保障身份认证结果可靠性的身份认证方法，对提高电力系统的安全性有重要意义。

发明内容

本申请提供一种一种身份认证方法、装置、系统及电子设备，以解决现有技术的可靠性较低等缺陷。

本申请第一个方面提供一种身份认证方法，包括：

接收当前终端发送的身份认证请求信息，其中，所述身份认证请求信息包括所述当前终端的终端访问标识符；

根据所述终端访问标识符，对所述身份认证请求信息进行验证，生成反馈信息，将所述反馈信息发送至所述当前终端；

接收所述当前终端发送的加密信息，所述加密信息为所述当前终端基于其对应的加密密钥对所述反馈信息进行加密得到的；

根据所述终端访问标识符，从预设的认证库中选取对应的会话秘钥，利用所述会话秘钥读取所述加密信息，以得到对应的解密信息；

根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果。

可选的，在根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果之后，所述方法还包括：

在所述身份认证结果为认证通过时，向所述当前终端发送第一应答指令；

接收所述当前终端发送的第一应答数据；其中，所述第一应答数据为所述当前终端根据所述第一应答指令生成的第一应答数据；

根据所述第一应答数据与所发送的第一应答指令之间的关系，生成所述当前终端的安全检测结果。

可选的，所述根据所述反馈信息和解密信息之间的关系，生成所述当前终端的身份认证结果，包括：

判断所述解密信息与所述反馈信息是否相同；

当所述解密信息与所述反馈信息相同时，确定所述当前终端的身份认证成功；

当所述解密信息与所述反馈信息不同时，确定所述当前终端的身份认证失败。

可选的，所述根据所述第一应答数据与所发送的第一应答指令之间的关系，生成所述当前终端的安全检测结果，包括：

判断所述第一应答数据与第一应答指令之间是否满足预设的对应关系；

当所述第一应答数据与第一应答指令之间满足预设的对应关系时，确定所述当前终端为正常终端；