[发明专利]一种通信网络的跨网络终端身份认证方法、装置以及系统

说明书

本发明公开了一种通信网络的跨网络终端身份认证方法、装置以及系统。通过在接收到待认证终端发送的认证请求后，根据预设的动态切换时间，以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算，并根据各个节点的计算完成情况，从各个节点中确定用于身份认证的主认证节点，以使新确定的主认证节点对待认证终端进行认证，该跨网络终端身份认证方法、装置以及系统提升了身份认证的高效性、稳定性和安全性。

技术领域

本发明涉及通信网络的跨网络终端身份认证技术领域，尤其涉及一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质及系统。

背景技术

电力系统通信网络结构复杂，且伴随着新型电力系统的建设，海量分布式能源、储能、用户智能设备接入电网，电力系统通信网络逐渐划分出不同通信区域，利用区域网关对各网络终端实现分布式管控。然而，电力业务的运行及实现仍需经由电力系统调度中心统一调控，随着海量分布式终端日益增长，跨网络的终端可信接入对电力系统及电力通信网安全稳定运行日益重要。区块链技术具有数据难以篡改及去中心化两大核心特点，目前区块链技术与电力系统结合已成为新的发展趋势。

在现有技术中，常用的通信网跨网络认证方法多采用基于认证中心的集中式认证方法以及去中心化身份认证方法。在集中式认证方法中，所有认证信息都需要从中心节点获取，然后再一一进行验证；而去中心化身份认证方法中，大多通过设置固定的主认证节点和分布认证节点完成对于不同终端的认证。

但是，现有技术仍存在如下缺陷：集中式认证方法存在认证速度慢的缺陷，在攻击量增多的情况下，难以快速识别跨网络场景下海量终端身份信息，实现有效身份认证，完成终端的接入确认；而去中心化身份认证方法则存在不安全的问题，若攻击者窃取主认证节点工作权限，将导致所有认证节点陷入瘫痪，严重影响电力通信网跨网络终端身份认证，导致被攻击中的终端错误接入，破坏通信网安全及稳定。

因此，当前需要一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质以及系统，从而克服现有技术中存在的上述缺陷。

发明内容

本发明实施例提供一种通信网络的跨网络终端身份认证方法、装置、计算机可读存储介质以及系统，从而提升认证的高效性、稳定性和安全性。

本发明一实施例提供一种通信网络的跨网络终端身份认证方法，所述跨网络终端身份认证方法包括：接收待认证终端发送的认证请求，对所述认证请求进行公钥认证，并在公钥认证通过后将所述认证请求封装为第一认证请求信息；根据预设的动态切换时间，以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算，并根据各个节点的计算完成情况，从各个节点中确定用于身份认证的主认证节点；将所述第一认证请求信息发送给所述主认证节点，以使所述主认证节点根据所述第一认证请求信息以及预设的身份认证算法，对所述待认证终端进行身份认证。

作为上述方案的改进，根据预设的动态切换时间，以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证请求信息进行哈希值计算，并根据各个节点的计算完成情况，从各个节点中确定用于身份认证的主认证节点，具体包括：根据预设的动态切换时间获取评估时间范围；以组播方式向各个子节点下发所述第一认证请求信息，并在所述评估时间范围内，接收区块链中完成哈希值计算的节点的广播信息；将第一次接收到的广播信息对应的节点作为主认证节点。

作为上述方案的改进，所述身份认证算法包括拜占庭容错共识算法。

作为上述方案的改进，所述跨网络终端身份认证方法还包括：通过预设的第一通信方式与待认证终端进行通信，收集所述待认证终端的网络状态信息数据；通过预设的神经网络对所述网络状态信息数据进行特征提取，获取所述待认证终端的状态特征；将所述状态特征存储到区块链中。