本發(fā)明涉及一種電氣設(shè)備認(rèn)證，特別涉及一種電氣設(shè)備協(xié)同認(rèn)證方法和系統(tǒng)。

背景技術(shù)：

1、電氣設(shè)備在生活中無(wú)處不在，其中不同電氣設(shè)備組網(wǎng)方式不同，現(xiàn)有技術(shù)中，電氣設(shè)備的組網(wǎng)方式包括以下類(lèi)型：1、交換機(jī)組網(wǎng)，通過(guò)交換機(jī)的電光信號(hào)接口和對(duì)應(yīng)的交換機(jī)或電氣設(shè)備接口連接，其中連接方式包括但不僅限于級(jí)聯(lián)、端口聚集連接和堆疊連接。2、plc連接組網(wǎng)，通過(guò)將數(shù)據(jù)信號(hào)調(diào)制到一個(gè)高頻載波信號(hào)上，然后通過(guò)電力線進(jìn)行傳輸?shù)倪B接組網(wǎng)方式。3、光纖通訊信組網(wǎng)，通過(guò)光纖分別連接數(shù)據(jù)中心內(nèi)部的服務(wù)器和對(duì)應(yīng)的電氣設(shè)備形成光纖組網(wǎng)。4、無(wú)線通訊組網(wǎng)，利用wi-fi、zigbee、藍(lán)牙等方式進(jìn)行電氣設(shè)備組網(wǎng)。

2、上述不同類(lèi)型電氣設(shè)備組網(wǎng)方式均存在單獨(dú)入網(wǎng)認(rèn)證的問(wèn)題。也就是說(shuō)，不同的組網(wǎng)方式構(gòu)建體系化的電氣設(shè)備認(rèn)證方式只需要經(jīng)過(guò)對(duì)應(yīng)組網(wǎng)通道的認(rèn)證，但是每一個(gè)組網(wǎng)通道認(rèn)證方式無(wú)法協(xié)同其他通道，對(duì)于集成化電氣設(shè)備而言，這會(huì)造成一定的安全風(fēng)險(xiǎn)。比如交換機(jī)組網(wǎng)認(rèn)證過(guò)程中如果存在木馬程序?qū)φJ(rèn)證過(guò)程進(jìn)行非法篡改，并導(dǎo)致相關(guān)電氣設(shè)備非法認(rèn)證通過(guò)，則可能導(dǎo)致對(duì)應(yīng)認(rèn)證通道電氣設(shè)備被劫持卻無(wú)法被發(fā)現(xiàn)，因?yàn)閱我徽J(rèn)證通道的木馬劫持難度相比于多通道認(rèn)證均被劫持難度更低。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明其中一個(gè)發(fā)明目的在于提供一種電氣設(shè)備協(xié)同認(rèn)證方法和系統(tǒng)，所述方法和系統(tǒng)利用電氣設(shè)備和其關(guān)聯(lián)的設(shè)備之間進(jìn)行多通道協(xié)同認(rèn)證，當(dāng)電氣設(shè)備入網(wǎng)后，通過(guò)自身設(shè)備的mac地址和多通道不同節(jié)點(diǎn)分別進(jìn)行注冊(cè)，在完成注冊(cè)后，進(jìn)行對(duì)應(yīng)電氣設(shè)備的多通道節(jié)點(diǎn)加密認(rèn)證，若每一個(gè)通道的節(jié)點(diǎn)均認(rèn)證通過(guò)，則對(duì)該通道下發(fā)認(rèn)證通過(guò)消息，否則對(duì)應(yīng)電氣設(shè)備認(rèn)證失?。黄渲兴鲭姎庠O(shè)備的多通道認(rèn)證可以有效地避免單渠道電氣設(shè)備的劫持帶來(lái)的電氣設(shè)備安全問(wèn)題，有效地提高了電氣設(shè)備的安全性。

2、本發(fā)明另一個(gè)發(fā)明目的在于提供一種電氣設(shè)備協(xié)同認(rèn)證方法和系統(tǒng)，所述方法和系統(tǒng)在每個(gè)認(rèn)證通道對(duì)應(yīng)的協(xié)同認(rèn)證通道節(jié)點(diǎn)均生成對(duì)應(yīng)的隨機(jī)數(shù)，并且每個(gè)認(rèn)證通道利用自身不同隨機(jī)數(shù)、認(rèn)證結(jié)果和對(duì)應(yīng)其他認(rèn)證通道的公鑰生成對(duì)應(yīng)的第一認(rèn)證響應(yīng)消息，所述第一認(rèn)證響應(yīng)消息向其他認(rèn)證通道節(jié)點(diǎn)發(fā)送，每個(gè)認(rèn)證通道節(jié)點(diǎn)解析后將上一個(gè)認(rèn)證結(jié)果、自身新的隨機(jī)數(shù)和下一個(gè)認(rèn)證通道的公鑰進(jìn)行加密生成新的認(rèn)證響應(yīng)消息發(fā)送給下一個(gè)認(rèn)證通道節(jié)點(diǎn)，直到所有認(rèn)證通道的認(rèn)證結(jié)果均通過(guò)后，對(duì)該電氣設(shè)備下發(fā)認(rèn)證通過(guò)消息，由于每個(gè)通道節(jié)點(diǎn)之間只有認(rèn)證結(jié)果信息進(jìn)行傳遞，并無(wú)相關(guān)的設(shè)備地址和私鑰等信息，因此本發(fā)明中多通道節(jié)點(diǎn)認(rèn)證信息的傳遞是安全可靠的。

3、本發(fā)明另一個(gè)發(fā)明目的在于提供一種電氣設(shè)備協(xié)同認(rèn)證方法和系統(tǒng)，所述方法和系統(tǒng)在每個(gè)認(rèn)證通道節(jié)點(diǎn)均進(jìn)行當(dāng)前認(rèn)證結(jié)果的確認(rèn)，若當(dāng)前通道節(jié)點(diǎn)認(rèn)證失敗，則不再向其他認(rèn)證通道節(jié)點(diǎn)發(fā)送加密的認(rèn)證結(jié)果信息，并向原認(rèn)證通道節(jié)點(diǎn)發(fā)送認(rèn)證失敗消息，原認(rèn)證通道節(jié)點(diǎn)不再執(zhí)行對(duì)應(yīng)電氣設(shè)備的認(rèn)證操作。

4、為了實(shí)現(xiàn)至少一個(gè)上述發(fā)明目的，本發(fā)明進(jìn)一步提供一種電氣設(shè)備協(xié)同認(rèn)證方法，所述方法包括：

5、電氣設(shè)備接入的第一認(rèn)證通道節(jié)點(diǎn)生成第一隨機(jī)數(shù)，所述第一認(rèn)證通道節(jié)點(diǎn)獲取接入電氣設(shè)備自身的第一身份標(biāo)識(shí)，將所述第一隨機(jī)數(shù)和第一身份標(biāo)識(shí)進(jìn)行哈希加密并進(jìn)一步生成注冊(cè)請(qǐng)求消息；

6、所述第一認(rèn)證通道節(jié)點(diǎn)將所述第一注冊(cè)請(qǐng)求消息發(fā)送給其他所有第二認(rèn)證通道節(jié)點(diǎn)，每個(gè)第二認(rèn)證通道節(jié)點(diǎn)生成不同的第二隨機(jī)數(shù)，將所述第二隨機(jī)數(shù)和對(duì)應(yīng)第二認(rèn)證通道節(jié)點(diǎn)的第二身份標(biāo)識(shí)進(jìn)行哈希加密后得到注冊(cè)反饋消息，將所述注冊(cè)反饋消息返回給所述第一認(rèn)證通道節(jié)點(diǎn)；

7、所述第一認(rèn)證通道節(jié)點(diǎn)將所述注冊(cè)反饋消息中加密的第二身份標(biāo)識(shí)數(shù)據(jù)保存，且所述第二認(rèn)證通道節(jié)點(diǎn)將注冊(cè)請(qǐng)求消息中加密的第一身份標(biāo)識(shí)數(shù)據(jù)保存；

8、所述第一認(rèn)證通道節(jié)點(diǎn)新生成第三隨機(jī)數(shù)，將所述第三隨機(jī)數(shù)按照預(yù)設(shè)規(guī)則和所述加密的第二身份標(biāo)識(shí)數(shù)據(jù)拼接后采用對(duì)應(yīng)第二認(rèn)證通道節(jié)點(diǎn)的公鑰進(jìn)行加密后發(fā)送給對(duì)應(yīng)的第二認(rèn)證通道節(jié)點(diǎn)；

9、對(duì)應(yīng)第二認(rèn)證通道節(jié)點(diǎn)生成電氣設(shè)備的認(rèn)證結(jié)果消息，根據(jù)所有的第二認(rèn)證通道節(jié)點(diǎn)的認(rèn)證結(jié)果消息判斷當(dāng)前接入的電氣設(shè)備是否認(rèn)證通過(guò)。

10、根據(jù)本發(fā)明其中一個(gè)較佳實(shí)施例，所述第一認(rèn)證通道節(jié)點(diǎn)和第二認(rèn)證通道節(jié)點(diǎn)分別配置隨機(jī)數(shù)生成器，通過(guò)所述第一認(rèn)證通道節(jié)點(diǎn)的隨機(jī)數(shù)生成器生成所述第一隨機(jī)數(shù)s1，并獲取所述第一認(rèn)證通道節(jié)點(diǎn)所接入電氣設(shè)備的mac地址作m1為所述第一身份標(biāo)識(shí)，將所述接入電氣設(shè)備的mac地址和對(duì)應(yīng)的第一隨機(jī)數(shù)采用哈希加密算法進(jìn)行加密得到第一加密信息pk1=hash(s1‖m1)，并將所述第一加密信息pk1封裝成注冊(cè)請(qǐng)求w1，通過(guò)所述注冊(cè)請(qǐng)求w1向其他所有需要協(xié)同認(rèn)證的第二認(rèn)證通道節(jié)點(diǎn)n發(fā)送所述注冊(cè)請(qǐng)求w1，所述其他第二認(rèn)證通道節(jié)點(diǎn)n保存所述注冊(cè)請(qǐng)求w1中的第一加密信息pk1=hash(s1‖m1)，并且每一第二認(rèn)證通道節(jié)點(diǎn)n生成對(duì)應(yīng)的注冊(cè)反饋信息rn給所述第一認(rèn)證通道節(jié)點(diǎn)。

11、根據(jù)本發(fā)明另一個(gè)較佳實(shí)施例，所述每一個(gè)第二認(rèn)證通道節(jié)點(diǎn)n的注冊(cè)反饋信息rn生成方法包括：通過(guò)所述第二認(rèn)證通道節(jié)點(diǎn)n的隨機(jī)數(shù)生成器生成所述第二隨機(jī)數(shù)s2，根據(jù)所述第二隨機(jī)數(shù)s2和所述第二認(rèn)證通道節(jié)點(diǎn)的第二身份標(biāo)識(shí)mn進(jìn)行哈希加密，得到第二加密信息pkn=hash(s2‖mn)，其中每個(gè)第二認(rèn)證通道節(jié)點(diǎn)n的第二隨機(jī)數(shù)s2不同，將所述第二加密信息pkn=hash(s2‖mn)封裝成所述第二認(rèn)證通道節(jié)點(diǎn)n的注冊(cè)反饋信息rn，并將所述注冊(cè)反饋信息發(fā)送給所述第一認(rèn)證通道節(jié)點(diǎn)，所述第一認(rèn)證通道節(jié)點(diǎn)保存所述第二加密信息pkn=hash(s2‖mn)完成所述接入設(shè)備在所有第二認(rèn)證通道節(jié)點(diǎn)n的注冊(cè)。

12、根據(jù)本發(fā)明另一個(gè)較佳實(shí)施例，完成注冊(cè)后，所述第一認(rèn)證通道節(jié)點(diǎn)針對(duì)所述接入的電氣設(shè)備生成認(rèn)證請(qǐng)求f1，其中所述認(rèn)證請(qǐng)求生成方法包括：獲取所述第一認(rèn)證通道節(jié)點(diǎn)保存的第一加密信息pk1=hash(s1‖m1)和第二加密信息pkn=hash(s2‖mn)，并獲取對(duì)應(yīng)第二認(rèn)證通道節(jié)點(diǎn)的url地址，所述第一認(rèn)證通道節(jié)點(diǎn)生成第三隨機(jī)數(shù)s3，并獲取每一個(gè)第二認(rèn)證通道節(jié)點(diǎn)n的公鑰gn，將所述第三隨機(jī)數(shù)s3、第一認(rèn)證通道節(jié)點(diǎn)保存第一加密信息pk1和第二加密信息pkn采用對(duì)應(yīng)第二認(rèn)證通道節(jié)點(diǎn)的公鑰gn進(jìn)行加密得到第三加密信息pk3=gn（s3‖pk1‖pkn），將所述第三加密信息pk3和對(duì)應(yīng)的第二認(rèn)證通道節(jié)點(diǎn)的url地址封裝成認(rèn)證請(qǐng)求消息f1，將所述認(rèn)證請(qǐng)求消息f1發(fā)送給對(duì)應(yīng)的第二認(rèn)證通道節(jié)點(diǎn)n進(jìn)行認(rèn)證。

13、根據(jù)本發(fā)明另一個(gè)較佳實(shí)施例，所述第二認(rèn)證通道節(jié)點(diǎn)n的認(rèn)證方法包括：所述第二認(rèn)證通道節(jié)點(diǎn)n獲取到所述認(rèn)證請(qǐng)求消息f1后，通過(guò)第二認(rèn)證通道節(jié)點(diǎn)n自身存儲(chǔ)的私鑰dn去解析對(duì)應(yīng)的第三加密信息pk3=gn（s3‖pk1‖pkn），得到對(duì)應(yīng)的第一加密信息pk1和第二加密信息pkn，并將從第三加密信息pk3解析到的第一加密信息pk1和第二加密信息pkn和對(duì)應(yīng)第二認(rèn)證通道節(jié)點(diǎn)n注冊(cè)時(shí)存儲(chǔ)的進(jìn)行對(duì)比，若相同則認(rèn)證通過(guò)，否則認(rèn)證失敗，對(duì)應(yīng)的第二認(rèn)證通道節(jié)點(diǎn)n生成對(duì)應(yīng)認(rèn)證結(jié)果消息fp。

14、根據(jù)本發(fā)明另一個(gè)較佳實(shí)施例，若所述第二認(rèn)證通道節(jié)點(diǎn)n生成的認(rèn)證結(jié)果消息fp若為通過(guò)消息，則將該認(rèn)證結(jié)果消息fp按照一定的順序發(fā)送給其他第二認(rèn)證通道節(jié)點(diǎn)n，直到所有第二認(rèn)證通道節(jié)點(diǎn)n的認(rèn)證結(jié)果消息fp均為認(rèn)證通過(guò)時(shí)，向所述第一認(rèn)證通道節(jié)點(diǎn)發(fā)送對(duì)應(yīng)電氣設(shè)備的認(rèn)證許可消息，所述電氣設(shè)備和所述第一認(rèn)證通道節(jié)點(diǎn)建立通訊連接。

15、根據(jù)本發(fā)明另一個(gè)較佳實(shí)施例，若所述第二認(rèn)證通道節(jié)點(diǎn)n生成的認(rèn)證結(jié)果消息fp若為通過(guò)消息，則將所述認(rèn)證結(jié)果消息fp發(fā)送給上位機(jī)，上位機(jī)獲取每個(gè)認(rèn)證通道節(jié)點(diǎn)n的認(rèn)證消息后，判斷所有認(rèn)證通道節(jié)點(diǎn)n的認(rèn)證結(jié)果消息fp均為認(rèn)證通過(guò)，則通過(guò)上位機(jī)生成認(rèn)證許可消息發(fā)送給所述第一認(rèn)證通道節(jié)點(diǎn)，所述第一認(rèn)證通道節(jié)點(diǎn)根據(jù)所述認(rèn)證許可消息和對(duì)應(yīng)電氣設(shè)備建立通訊連接。

16、根據(jù)本發(fā)明另一個(gè)較佳實(shí)施例，所述第一認(rèn)證通道節(jié)點(diǎn)預(yù)先獲取每個(gè)需要協(xié)同認(rèn)證的第二認(rèn)證通道節(jié)點(diǎn)n的url地址，并預(yù)先配置每個(gè)第二認(rèn)證通道節(jié)點(diǎn)n的?url地址的順序序列x，將所述第二認(rèn)證通道節(jié)點(diǎn)n的url地址的順序序列x封裝成所述認(rèn)證請(qǐng)求消息發(fā)送給指定的第二認(rèn)證通道節(jié)點(diǎn)n，所述指定的第二認(rèn)證通道節(jié)點(diǎn)n根據(jù)所述url地址的順序序列x，依次向其他認(rèn)證通道節(jié)點(diǎn)發(fā)送認(rèn)證結(jié)果消息，若其中一個(gè)第二認(rèn)證通道節(jié)點(diǎn)認(rèn)證失敗，則不再向其他第二認(rèn)證通道節(jié)點(diǎn)發(fā)送認(rèn)證結(jié)果消息，直接向?qū)?yīng)的第一認(rèn)證通道節(jié)點(diǎn)發(fā)送認(rèn)證失敗消息。

17、為了實(shí)現(xiàn)至少一個(gè)上述發(fā)明目的，本發(fā)明進(jìn)一步提供一種電氣設(shè)備協(xié)同認(rèn)證系統(tǒng)，所述系統(tǒng)執(zhí)行上述一種電氣設(shè)備協(xié)同認(rèn)證方法。

18、本發(fā)明進(jìn)一步提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行以實(shí)現(xiàn)上述一種電氣設(shè)備協(xié)同認(rèn)證方法。