本發(fā)明涉及信息安全領(lǐng)域，更具體地，涉及一種用于電力行業(yè)的安全驗證方法及系統(tǒng)。

背景技術(shù)：

1、在電力行業(yè)領(lǐng)域，各個用戶的電力數(shù)據(jù)都收集在電力管理部門的電力設(shè)備中，各個用戶的電力數(shù)據(jù)是非常重要的數(shù)據(jù)，涉及到私人信息。如果直接接受其他設(shè)備的訪問，是缺乏安全性的。

2、因此，為了保證電力數(shù)據(jù)的安全性，需要提出一種安全的電力數(shù)據(jù)的訪問和傳輸機(jī)制。

技術(shù)實現(xiàn)思路

1、本發(fā)明針對現(xiàn)有技術(shù)中存在的技術(shù)問題，提供一種用于電力行業(yè)的安全驗證方法及系統(tǒng)。

2、根據(jù)本發(fā)明的第一方面，提供了一種用于電力行業(yè)的安全驗證方法，包括：

3、應(yīng)用程序a生成種子串，對所述種子串進(jìn)行散列計算，生成散列碼s；

4、服務(wù)器基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，并按照更新周期進(jìn)行更新；

5、應(yīng)用程序a在第一時刻t1向服務(wù)器請求獲得隨機(jī)碼r，根據(jù)散列碼s和隨機(jī)碼r生成混合密碼s2；

6、應(yīng)用程序b獲得混合密碼s2，基于特定算法對所述混合密碼s2進(jìn)行運算得到秘鑰x，且將秘鑰x告知應(yīng)用程序a；

7、應(yīng)用程序a在第二時刻t2向服務(wù)器請求獲取當(dāng)前隨機(jī)碼r，根據(jù)散列碼s和當(dāng)前隨機(jī)碼r生成混合密碼s2，并根據(jù)與應(yīng)用程序b相同的特定算法生成秘鑰y；

8、比較秘鑰y與秘鑰x是否一致，若一致，驗證通過，則應(yīng)用程序a能夠訪問服務(wù)器，否則，拒絕應(yīng)用程序a訪問服務(wù)器；

9、其中，所述應(yīng)用程序a和應(yīng)用程序b均安裝于電力終端上。

10、在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以作出如下改進(jìn)。

11、可選的，所述應(yīng)用程序a生成種子串，對所述種子串進(jìn)行散列計算，生成散列碼s，包括：

12、基于應(yīng)用程序a執(zhí)行時的時間戳，生成種子串；

13、基于sha-256安全算法，對所述種子串進(jìn)行散列計算，得到32字節(jié)的散列碼s。

14、可選的，所述服務(wù)器基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，包括：

15、在隨機(jī)碼的第一個更新周期，接收電力終端上傳的第一個采樣周期的電壓數(shù)據(jù)；

16、對第一個采樣周期的電壓數(shù)據(jù)進(jìn)行頻譜變換，得到電壓波形的頻譜特征，將所述頻譜特征作為服務(wù)器上第一個更新周期內(nèi)的隨機(jī)碼r，其中，服務(wù)器上隨機(jī)碼r的更新周期與電壓數(shù)據(jù)的采樣周期相同。

17、可選的，所述對第一個采樣周期的電壓數(shù)據(jù)進(jìn)行頻譜變換，得到電壓波形的頻譜特征，將所述頻譜特征作為服務(wù)器上第一個更新周期內(nèi)的隨機(jī)碼r，包括：

18、對第一個采樣周期的電壓數(shù)據(jù)進(jìn)行傅里葉變換，得到電壓波形頻譜，取電壓波形頻譜中排列在后的多個頻率組成第一個更新周期內(nèi)的隨機(jī)碼r。

19、可選的，所述服務(wù)器基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，并按照更新周期進(jìn)行更新，包括：

20、獲取上一個更新周期的隨機(jī)碼r，將該上一個更新周期的隨機(jī)碼r作為秘鑰對接收到的當(dāng)前采樣周期的電壓數(shù)據(jù)進(jìn)行加密，生成當(dāng)前更新周期的隨機(jī)碼r。

21、可選的，所述應(yīng)用程序a和所述應(yīng)用程序b安裝于同一個電力終端上，或者所述應(yīng)用程序a和所述應(yīng)用程序b安裝于不同的電力終端上。

22、可選的，當(dāng)所述應(yīng)用程序a和所述應(yīng)用程序b安裝于不同的電力終端上時，應(yīng)用程序a將生成的混合密碼s2以文本或二維碼的形式展現(xiàn)出來，應(yīng)用程序b通過掃碼獲取應(yīng)用程序a生成的混合密碼s2。

23、根據(jù)本發(fā)明的第二方面，提供一種用于電力行業(yè)的安全驗證系統(tǒng)，包括電力終端和服務(wù)器，所述電力終端上安裝有應(yīng)用程序a和應(yīng)用程序b；

24、應(yīng)用程序a，用于生成種子串，對所述種子串進(jìn)行散列計算，生成散列碼s；

25、服務(wù)器，用于基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，并按照更新周期進(jìn)行更新；

26、應(yīng)用程序a，用于在第一時刻t1向服務(wù)器請求獲得隨機(jī)碼r，根據(jù)散列碼s和隨機(jī)碼r生成混合密碼s2；

27、應(yīng)用程序b，用于獲得混合密碼s2，基于特定算法對所述混合密碼s2進(jìn)行運算得到秘鑰x，且將秘鑰x告知應(yīng)用程序a；

28、應(yīng)用程序a，用于在第二時刻t2向服務(wù)器請求獲取當(dāng)前隨機(jī)碼r，根據(jù)散列碼s和當(dāng)前隨機(jī)碼r生成混合密碼s2，并根據(jù)與應(yīng)用程序b相同的特定算法生成秘鑰y；以及用于比較秘鑰y與秘鑰x是否一致，若一致，驗證通過，否則，驗證不通過，其中，當(dāng)驗證通過時，應(yīng)用程序a能夠訪問服務(wù)器，當(dāng)驗證不通過時，拒絕應(yīng)用程序a訪問服務(wù)器。

29、可選的，所述服務(wù)器，用于基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，包括：

30、在隨機(jī)碼的第一個更新周期，接收電力終端上傳的第一個采樣周期的電壓數(shù)據(jù)；

31、對第一個采樣周期的電壓數(shù)據(jù)進(jìn)行頻譜變換，得到電壓波形的頻譜特征，將所述頻譜特征作為服務(wù)器上第一個更新周期內(nèi)的隨機(jī)碼r，其中，服務(wù)器上隨機(jī)碼r的更新周期與電壓數(shù)據(jù)的采樣周期相同。

32、可選的，所述服務(wù)器，用于基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，并按照更新周期進(jìn)行更新，包括：

33、獲取上一個更新周期的隨機(jī)碼r，將該上一個更新周期的隨機(jī)碼r作為秘鑰對接收到的當(dāng)前采樣周期的電壓數(shù)據(jù)進(jìn)行加密，生成當(dāng)前更新周期的隨機(jī)碼r。

34、本發(fā)明提供的一種用于電力行業(yè)的安全驗證方法及系統(tǒng)，應(yīng)用程序a生成散列碼s，服務(wù)器生成隨機(jī)碼r，并按照更新周期進(jìn)行更新；應(yīng)用程序a在第一時刻t1向服務(wù)器請求獲得隨機(jī)碼r，根據(jù)散列碼s和隨機(jī)碼r生成混合密碼s2；應(yīng)用程序b獲得混合密碼s2，生成秘鑰x；應(yīng)用程序a在第二時刻t2向服務(wù)器請求獲取當(dāng)前隨機(jī)碼r，生成秘鑰y；比較秘鑰y與秘鑰x是否一致，進(jìn)行驗證，驗證通過后，應(yīng)用程序a、應(yīng)用程序b和服務(wù)器之間才能互相訪問和通信。本發(fā)明通過應(yīng)用程序a、應(yīng)用程序b和服務(wù)器之間的驗證，保證訪問安全性。

技術(shù)特征：

1.一種用于電力行業(yè)的安全驗證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的用于電力行業(yè)的安全驗證方法，其特征在于，所述應(yīng)用程序a生成種子串，對所述種子串進(jìn)行散列計算，生成散列碼s，包括：

3.根據(jù)權(quán)利要求1所述的用于電力行業(yè)的安全驗證方法，其特征在于，所述服務(wù)器基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，包括：

4.根據(jù)權(quán)利要求3所述的用于電力行業(yè)的安全驗證方法，其特征在于，所述對第一個采樣周期的電壓數(shù)據(jù)進(jìn)行頻譜變換，得到電壓波形的頻譜特征，將所述頻譜特征作為服務(wù)器上第一個更新周期內(nèi)的隨機(jī)碼r，包括：

5.根據(jù)權(quán)利要求3所述的用于電力行業(yè)的安全驗證方法，其特征在于，所述服務(wù)器基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，并按照更新周期進(jìn)行更新，包括：

6.根據(jù)權(quán)利要求1所述的用于電力行業(yè)的安全驗證方法，其特征在于，所述應(yīng)用程序a和所述應(yīng)用程序b安裝于同一個電力終端上，或者所述應(yīng)用程序a和所述應(yīng)用程序b安裝于不同的電力終端上。

7.根據(jù)權(quán)利要求6所述的用于電力行業(yè)的安全驗證方法，其特征在于，當(dāng)所述應(yīng)用程序a和所述應(yīng)用程序b安裝于不同的電力終端上時，應(yīng)用程序a將生成的混合密碼s2以文本或二維碼的形式展現(xiàn)出來，應(yīng)用程序b通過掃碼獲取應(yīng)用程序a生成的混合密碼s2。

8.一種用于電力行業(yè)的安全驗證系統(tǒng)，其特征在于，包括電力終端和服務(wù)器，所述電力終端上安裝有應(yīng)用程序a和應(yīng)用程序b；

9.根據(jù)權(quán)利要求8所述的用于電力行業(yè)的安全驗證系統(tǒng)，其特征在于，所述服務(wù)器，用于基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，包括：

10.根據(jù)權(quán)利要求9所述的用于電力行業(yè)的安全驗證系統(tǒng)，其特征在于，所述服務(wù)器，用于基于加密學(xué)安全生成具有短有效時間的隨機(jī)碼r，并按照更新周期進(jìn)行更新，包括：

技術(shù)總結(jié)
本發(fā)明提供一種用于電力行業(yè)的安全驗證方法及系統(tǒng)，方法包括：應(yīng)用程序A生成散列碼S，服務(wù)器生成隨機(jī)碼R，并按照更新周期進(jìn)行更新；應(yīng)用程序A在第一時刻t1向服務(wù)器請求獲得隨機(jī)碼R，根據(jù)散列碼S和隨機(jī)碼R生成混合密碼S2；應(yīng)用程序B獲得混合密碼S2，生成秘鑰X；應(yīng)用程序A在第二時刻t2向服務(wù)器請求獲取當(dāng)前隨機(jī)碼R，生成秘鑰Y；比較秘鑰Y與秘鑰X是否一致，進(jìn)行驗證，驗證通過后，應(yīng)用程序A、應(yīng)用程序B和服務(wù)器之間才能互相訪問和通信。本發(fā)明通過應(yīng)用程序A、應(yīng)用程序B和服務(wù)器之間的驗證，保證訪問安全性。

技術(shù)研發(fā)人員：周雷,許毅,余紅喜
受保護(hù)的技術(shù)使用者：武漢精倫電氣有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10