本申請屬于電力系統(tǒng)，更具體地說，涉及一種電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，變電系統(tǒng)正逐步實現(xiàn)智能化。然而，物聯(lián)網(wǎng)設(shè)備的接入和管理過程中存在諸多安全隱患，如設(shè)備身份偽造、數(shù)據(jù)泄露等。因此，開發(fā)一種安全可信的接入技術(shù)對于保障變電系統(tǒng)的安全至關(guān)重要。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供一種電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，旨在解決現(xiàn)有技術(shù)中物聯(lián)網(wǎng)設(shè)備接入變電系統(tǒng)時存在的安全問題。

2、一種電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，包括：

3、一、設(shè)備認(rèn)證

4、在設(shè)備接入電鴻物聯(lián)操作系統(tǒng)前，系統(tǒng)向設(shè)備發(fā)送認(rèn)證請求，請求中包含系統(tǒng)的認(rèn)證密鑰和隨機數(shù)。

5、設(shè)備接收到認(rèn)證請求后，使用預(yù)置的認(rèn)證密鑰對隨機數(shù)進行加密，并將加密結(jié)果返回給系統(tǒng)。

6、系統(tǒng)使用自身的認(rèn)證密鑰對接收到的加密結(jié)果進行解密，并與原始隨機數(shù)進行比對。若比對結(jié)果一致，則認(rèn)證通過，設(shè)備獲得接入權(quán)限；否則，認(rèn)證失敗，設(shè)備被拒絕接入。

7、二、安全通信

8、設(shè)備認(rèn)證通過后，電鴻物聯(lián)操作系統(tǒng)與設(shè)備建立安全通信通道。該通道采用加密技術(shù)，確保通信過程中的數(shù)據(jù)安全性。

9、系統(tǒng)與設(shè)備之間的通信數(shù)據(jù)采用對稱加密算法進行加密和解密，確保數(shù)據(jù)的機密性和完整性。

10、通信過程中，系統(tǒng)定期向設(shè)備發(fā)送心跳包，以檢測設(shè)備的在線狀態(tài)。若設(shè)備長時間未響應(yīng)心跳包，則系統(tǒng)認(rèn)為設(shè)備離線，并斷開與設(shè)備的連接。

11、三、數(shù)據(jù)加密

12、對于存儲在電鴻物聯(lián)操作系統(tǒng)中的設(shè)備數(shù)據(jù)，系統(tǒng)采用非對稱加密算法進行加密處理，確保數(shù)據(jù)的安全性。

13、當(dāng)需要訪問設(shè)備數(shù)據(jù)時，系統(tǒng)使用私鑰對數(shù)據(jù)進行解密，以供使用。

14、四、數(shù)據(jù)傳輸加密

15、在數(shù)據(jù)傳輸過程中，系統(tǒng)使用加密技術(shù)確保數(shù)據(jù)的機密性和完整性。具體而言，系統(tǒng)對傳輸?shù)臄?shù)據(jù)進行加密處理，并在接收端對數(shù)據(jù)進行解密和完整性校驗，以防止數(shù)據(jù)在傳輸過程中被泄露或篡改。

16、通過以上實施方式，本發(fā)明實現(xiàn)了電鴻物聯(lián)操作系統(tǒng)對物聯(lián)網(wǎng)設(shè)備的安全可信接入，提高了變電系統(tǒng)的安全性和穩(wěn)定性。

技術(shù)特征：

1.一種電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，其中，設(shè)備認(rèn)證步驟還包括設(shè)備在獲得接入系統(tǒng)權(quán)限后，與系統(tǒng)交換會話密鑰，以用于后續(xù)的安全通信。

3.根據(jù)權(quán)利要求1或2所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，其中，安全通信通道建立步驟中的對稱加密算法采用aes加密算法。

4.根據(jù)權(quán)利要求1所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，其中，數(shù)據(jù)加密步驟中的非對稱加密算法采用rsa加密算法。

5.根據(jù)權(quán)利要求1所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，其中，數(shù)據(jù)傳輸加密步驟包括：

6.根據(jù)權(quán)利要求5所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，其中，數(shù)據(jù)傳輸加密步驟還包括使用數(shù)字簽名技術(shù)對傳輸?shù)臄?shù)據(jù)進行簽名，以確保數(shù)據(jù)的完整性和來源的真實性。

7.一種電鴻物聯(lián)操作系統(tǒng)，其特征在于，該系統(tǒng)實現(xiàn)了根據(jù)任一上述權(quán)利要求所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)。

8.一種用于電鴻物聯(lián)操作系統(tǒng)的安全接入裝置，其特征在于，該裝置包括用于執(zhí)行根據(jù)任一上述權(quán)利要求所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)的各個步驟的硬件和/或軟件模塊。

9.一種電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)的實現(xiàn)方法，其特征在于，包括以下步驟：

10.根據(jù)權(quán)利要求9所述的電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)的實現(xiàn)方法，其中，該方法還包括對系統(tǒng)的安全性能進行定期測試和評估，以確保安全可信接入技術(shù)的有效性和可靠性。

技術(shù)總結(jié)
本發(fā)明涉及一種電鴻物聯(lián)操作系統(tǒng)安全可信接入技術(shù)，該技術(shù)基于OpenHarmony在變電系統(tǒng)進行適配構(gòu)建，通過設(shè)備認(rèn)證、安全通信、數(shù)據(jù)加密等手段，確保物聯(lián)網(wǎng)設(shè)備在接入電鴻物聯(lián)操作系統(tǒng)時的安全性和可信度，提高變電系統(tǒng)的安全性和穩(wěn)定性。

技術(shù)研發(fā)人員：熊文,鄺東海,林李波,賈小淵,陳小龍,孫超,賀繼林,許鵬,羅芳,彭萊,肖永慶
受保護的技術(shù)使用者：廣東電網(wǎng)有限責(zé)任公司廣州供電局
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30