基于融合通信终端自组网的认证方法、装置、设备及介质与流程

本公开涉及互联网认证领域，尤其涉及一种基于融合通信终端自组网的认证方法、装置、设备及介质。

背景技术：

1、通信是构建以新能源为主体的新型电力系统的基础，以技术为主体，多无线通信体制融合的电力广覆盖组网是实现对新型电力系统通信网络的全面覆盖的一种极具前景的组网方式。但是在业务接入方面，电力业务种类繁多，通信需求各异，电力业务融合终端跨域跨层调度时，接入网可能会受到恶意节点攻击，造成网络瘫痪。

2、当前终端接入组网时，对于终端的认证存在标识伪造，导致组网遭受到伪造的恶意节点的攻击，造成组网内的信息泄露等问题。

3、有鉴于此，如何实现对接入终端的有效认证，避免恶意节点对组网进行攻击，保证网络安全，成为了一个重要的研究问题。

技术实现思路

1、有鉴于此，本公开的目的在于提出一种基于融合通信终端自组网的认证方法、装置、设备及介质，用以解决或部分解决上述问题。

2、基于上述目的，本公开的第一方面提供了一种基于融合通信终端自组网的认证方法，应用于融合通信终端自组网系统，所述系统中包括接入节点及至少两个邻居节点，所述方法包括：

3、响应于接入节点接收到目标终端的认证请求信息，将第一标识发送至所述目标终端，以使所述目标终端根据所述第一标识确定第一公钥，并生成利用第一公钥加密的第一加密信息，其中，所述第一标识为所述接入节点的标识信息，所述第一公钥为所述接入节点的公钥信息；

4、确定接收所述目标终端发送的第一加密信息，接入节点利用所述接入节点的第一私钥对所述第一加密信息进行解密处理，得到第二标识及第一初始随机数，并生成第二初始随机数，其中所述第二标识为所述目标终端的标识信息；

5、接入节点对所述第一初始随机数及所述第二初始随机数进行加密处理，得到第二加密信息，并发送至目标终端，以使所述目标终端利用第二加密信息对所述接入节点进行认证，生成认证信息；

6、确定接收所述目标终端发送的认证信息，接入节点利用所述认证信息对所述目标终端进行认证，得到第一认证结果；

7、确定所述第一认证结果为认证通过，利用邻居节点对所述目标终端进行辅助认证，得到第二认证结果。

8、可选地，在利用所述邻居节点对所述目标终端进行辅助认证之前，还包括：

9、接入节点向邻居节点发送聚合认证请求，所述邻居节点接收所述聚合认证请求，依次生成随机数信息，其中所述聚合认证请求中包括第二标识；

10、确定所有所述邻居节点均生成随机数信息后，分别利用每个邻居节点对应的私钥对所述第二标识进行签名，得到多个签名信息；

11、响应于所有所述邻居节点均对所述第二标识进行签名，确定所述接入节点与所述邻居节点均运行正常，以利用所述邻居节点对所述目标终端进行辅助认证。

12、可选地，所述接入节点向所述邻居节点发送聚合认证请求，所述邻居节点接收所述聚合认证请求，依次生成随机数信息，包括：

13、所述接入节点获取第一邻居节点的第二公钥，其中所述第一邻居节点为与所述接入节点进行通信的节点；

14、所述接入节点利用第二公钥对所述第二标识、所述第一初始随机数及所述第二初始随机数进行加密处理，得到第三加密信息，并将所述第三加密信息发送至所述第一邻居节点；

15、所述第一邻居节点接收所述第三加密信息，利用所述第一邻居节点的第二私钥解密所述第三加密信息，得到所述第二标识、所述第一初始随机数及所述第二初始随机数，并生成第三初始随机数；

16、所述第一邻居节点获取第二邻居节点的第三公钥，其中所述第二邻居节点为与所述第一邻居节点进行通信的节点；

17、所述第一邻居节点利用第三公钥对所述第二标识、所述第一初始随机数、所述第二初始随机数及所述第三初始随机数进行加密处理，得到第四加密信息，并将所述第四加密信息发送至第二邻居节点；

18、所述第二邻居节点接收所述第四加密信息，利用所述第二邻居节点的第三私钥解密所述第四加密信息，得到所述第二标识、所述第一初始随机数、所述第二初始随机数及所述第三初始随机数，并生成第四初始随机数。

19、可选地，所述分别利用每个邻居节点对应的私钥对所述第二标识进行签名，包括：

20、所述第二邻居节点利用所述第二邻居节点的第三私钥对所述第二标识进行签名加密处理，得到第一初始签名；

21、所述第二邻居节点利用预设的网络共享密钥对所述第一初始签名、第一初始随机数、第四初始随机数及第三初始标识进行加密处理，得到第五加密信息，并将所述第五加密信息发送至第一邻居节点，其中所述第三初始标识为所述第二邻居节点的标识信息；

22、所述第一邻居节点利用所述预设的网络共享密钥对所述第五加密信息进行解密处理，得到所述第三标识；

23、所述第一邻居节点确定所述第三标识与所述第三初始标识相同，利用所述第二邻居节点的第三公钥对所述第一初始签名进行解密处理，得到所述第二标识；

24、所述第一邻居节点利用所述第一邻居节点的第二私钥对所述第二标识进行签名加密处理，得到第二初始签名；

25、可选地，在得到多个签名信息之后，还包括：

26、所述第一邻居节点利用所述预设的网络共享密钥对所述第二初始签名、第一初始随机数、第三初始随机数及第四初始标识进行加密处理，得到第六加密信息，并将所述第六加密信息发送至接入节点，其中所述第四初始标识为所述第一邻居节点的标识信息；

27、所述接入节点利用所述预设的网络共享密钥对所述第六加密信息进行解密处理，得到所述第四标识；

28、所述接入节点确定所述第四标识与所述第四初始标识相同，利用所述第一邻居节点的第二公钥对所述第二初始签名进行解密处理，得到所述第二标识。

29、可选地，所述接入节点对所述第一初始随机数及所述第二初始随机数进行加密处理，得到第二加密信息，包括：

30、所述接入节点利用所述第一私钥对所述第一初始随机数及所述第二标识进行签名加密处理，得到第二初始加密信息；

31、所述接入节点利用所述目标终端对应的第四公钥对所述第二初始加密信息及所述第二初始随机数进行加密处理，得到第二加密信息。

32、可选地，所述确定接收所述目标终端发送的认证信息，接入节点利用所述认证信息对所述目标终端进行认证，得到第一认证结果，包括：

33、确定接收所述目标终端发送的认证信息，得到聚合签名信息及第二随机数；

34、响应于所述第二随机数与所述第二初始随机数相同，且所述聚合签名信息包含所述第二初始加密信息，确定第一认证结果为接入节点对所述目标终端认证通过。

35、可选地，针对每个邻居节点，

36、所述利用邻居节点对所述目标终端进行辅助认证，得到第二认证结果，包括：

37、所述接入节点利用所述第一邻居节点的第二公钥对所述聚合签名信息、所述第四初始随机数、第三初始随机数及第一初始随机数进行加密处理，得到第七加密信息，并发送至第一邻居节点；

38、所述第一邻居节点利用所述第二私钥对所述第七加密信息进行解密，得到第三随机数、第四随机数及所述聚合签名信息；

39、响应于所述第三随机数与所述第三初始随机数相同，且所述聚合签名信息包含所述第一初始签名，确定第二认证结果为第一邻居节点对所述目标终端认证通过。

40、基于同一发明构思，本公开的第二方面提出了一种基于融合通信终端自组网的认证方法，其特征在于，应用于目标终端，包括：

41、向接入节点发送认证请求信息，确定接收到第一标识，基于所述第一标识确定所述接入节点对应的第一公钥，并生成第一初始随机数，其中所述第一标识为所述接入节点的标识信息；

42、利用所述第一公钥对第二标识与所述第一初始随机数进行加密处理，得到第一加密信息，并发送至接入节点，其中所述第二标识为所述目标终端的标识信息；

43、确定接收到所述接入节点发送的第二加密信息，利用所述目标终端对应的第四私钥进行解密处理，得到第二随机数及第二初始加密信息，其中所述第二初始加密信息为与所述目标终端通信的接入节点，利用接入节点的第一私钥对所述第一初始随机数及所述第二标识进行签名加密处理得到的信息；

44、利用所述接入节点的第一公钥对所述第二初始加密信息进行解密处理，得到第一随机数；

45、响应于所述第一随机数与所述第一初始随机数相同，确定对所述接入节点认证通过，基于所述第二随机数生成认证信息，并发送至接入节点。

46、可选地，所述基于所述第二随机数生成认证信息，并发送至接入节点，包括：

47、对所述第二初始加密信息与签名信息进行聚合处理，得到聚合签名信息，其中所述签名信息为邻居节点利用对应的私钥对所述第二标识进行签名得到的信息，所述邻居节点为与所述接入节点进行通信的节点；

48、将所述聚合签名信息及所述第二随机数作为认证信息，并发送至接入节点。

49、基于同一发明构思，本公开的第三方面提出了一种基于融合通信终端自组网的认证装置，设置于融合通信终端自组网系统，包括：

50、第一标识发送模块，被配置为响应于接入节点接收到目标终端的认证请求信息，将第一标识发送至所述目标终端，以使所述目标终端根据所述第一标识生成利用第一公钥加密的第一加密信息，其中，所述第一标识为所述接入节点的标识信息，所述第一公钥为所述接入节点的公钥信息；

51、第一加密信息解密模块，被配置为确定接收所述目标终端发送的第一加密信息，接入节点利用所述接入节点的第一私钥对所述第一加密信息进行解密处理，得到第二标识及第一初始随机数，并生成第二初始随机数，其中所述第二标识为所述目标终端的标识信息；

52、第二加密信息生成模块，被配置为接入节点对所述第一初始随机数及所述第二初始随机数进行加密处理，得到第二加密信息，并发送至目标终端，以使所述目标终端利用第二加密信息对所述接入节点进行认证，生成认证信息；

53、第一认证模块，被配置为确定接收所述目标终端发送的认证信息，接入节点利用所述认证信息对所述目标终端进行认证，得到第一认证结果；

54、第二认证模块，被配置为确定所述第一认证结果为认证通过，利用邻居节点对所述目标终端进行辅助认证，得到第二认证结果。

55、可选地，还包括运行状态判断模块，所述运行状态判断模块具体包括：

56、随机数信息生成单元，被配置为接入节点向邻居节点发送聚合认证请求，所述邻居节点接收所述聚合认证请求，依次生成随机数信息，其中所述聚合认证请求中包括第二标识；

57、签名生成单元，被配置为确定所有所述邻居节点均生成随机数信息后，分别利用每个邻居节点对应的私钥对所述第二标识进行签名，得到多个签名信息；

58、运行状态判断单元，被配置为响应于所有所述邻居节点均对所述第二标识进行签名，确定所述接入节点与所述邻居节点均运行正常，以利用所述邻居节点对所述目标终端进行辅助认证。

59、可选地，所述随机数信息生成单元包括：

60、第二公钥获取子单元，被配置为所述接入节点获取第一邻居节点的第二公钥，其中所述第一邻居节点为与所述接入节点进行通信的节点；

61、第三加密信息生成子单元，被配置为所述接入节点利用第二公钥对所述第二标识、所述第一初始随机数及所述第二初始随机数进行加密处理，得到第三加密信息，并将所述第三加密信息发送至所述第一邻居节点；

62、第三初始随机数生成子单元，被配置为所述第一邻居节点接收所述第三加密信息，利用所述第一邻居节点的第二私钥解密所述第三加密信息，得到所述第二标识、所述第一初始随机数及所述第二初始随机数，并生成第三初始随机数；

63、第三公钥获取子单元，被配置为所述第一邻居节点获取第二邻居节点的第三公钥，其中所述第二邻居节点为与所述第一邻居节点进行通信的节点；

64、第四加密信息生成子单元，被配置为所述第一邻居节点利用第三公钥对所述第二标识、所述第一初始随机数、所述第二初始随机数及所述第三初始随机数进行加密处理，得到第四加密信息，并将所述第四加密信息发送至第二邻居节点；

65、第四初始随机数生成子单元，被配置为所述第二邻居节点接收所述第四加密信息，利用所述第二邻居节点的第三私钥解密所述第四加密信息，得到所述第二标识、所述第一初始随机数、所述第二初始随机数及所述第三初始随机数，并生成第四初始随机数。

66、可选地，所述签名生成单元包括：

67、第一初始签名生成子单元，被配置为所述第二邻居节点利用所述第二邻居节点的第三私钥对所述第二标识进行签名加密处理，得到第一初始签名；

68、第五加密信息生成子单元，被配置为所述第二邻居节点利用预设的网络共享密钥对所述第一初始签名、第一初始随机数、第四初始随机数及第三初始标识进行加密处理，得到第五加密信息，并将所述第五加密信息发送至第一邻居节点，其中所述第三初始标识为所述第二邻居节点的标识信息；

69、第五加密信息解密子单元，被配置为所述第一邻居节点利用所述预设的网络共享密钥对所述第五加密信息进行解密处理，得到所述第三标识；

70、第一初始签名解密子单元，被配置为所述第一邻居节点确定所述第三标识与所述第三初始标识相同，利用所述第二邻居节点的第三公钥对所述第一初始签名进行解密处理，得到所述第二标识；

71、第二初始签名生成子单元，被配置为所述第一邻居节点利用所述第一邻居节点的第二私钥对所述第二标识进行签名加密处理，得到第二初始签名；

72、可选地，所述运行状态判断模块还包括第二标识获取单元，所述第二标识获取单元具体包括：

73、第六加密信息生成子单元，被配置为所述第一邻居节点利用所述预设的网络共享密钥对所述第二初始签名、第一初始随机数、第三初始随机数及第四初始标识进行加密处理，得到第六加密信息，并将所述第六加密信息发送至接入节点，其中所述第四初始标识为所述第一邻居节点的标识信息；

74、第六加密信息解密子单元，被配置为所述接入节点利用所述预设的网络共享密钥对所述第六加密信息进行解密处理，得到所述第四标识；

75、第二初始签名解密子单元，被配置为所述接入节点确定所述第四标识与所述第四初始标识相同，利用所述第一邻居节点的第二公钥对所述第二初始签名进行解密处理，得到所述第二标识。

76、可选地，所述第二加密信息生成模块包括：

77、第二初始加密信息生成单元，被配置为所述接入节点利用所述第一私钥对所述第一初始随机数及所述第二标识进行签名加密处理，得到第二初始加密信息；

78、第二加密信息生成单元，被配置为所述接入节点利用所述目标终端对应的第四公钥对所述第二初始加密信息及所述第二初始随机数进行加密处理，得到第二加密信息。

79、可选地，所述第一认证模块包括：

80、认证信息接收单元，被配置为确定接收所述目标终端发送的认证信息，得到聚合签名信息及第二随机数；

81、第一认证结果生成单元，被配置为响应于所述第二随机数与所述第二初始随机数相同，且所述聚合签名信息包含所述第二初始加密信息，确定第一认证结果为接入节点对所述目标终端认证通过。

82、可选地，所述第二认证模块包括：

83、第七加密信息生成单元，被配置为所述接入节点利用所述第一邻居节点的第二公钥对所述聚合签名信息、所述第四初始随机数、第三初始随机数及第一初始随机数进行加密处理，得到第七加密信息，并发送至第一邻居节点；

84、第七加密信息解密单元，被配置为所述第一邻居节点利用所述第二私钥对所述第七加密信息进行解密，得到第三随机数、第四随机数及所述聚合签名信息；

85、第二认证结果生成单元，被配置为响应于所述第三随机数与所述第三初始随机数相同，且所述聚合签名信息包含所述第一初始签名，确定第二认证结果为第一邻居节点对所述目标终端认证通过。

86、基于同一发明构思，本公开的第四方面提出了一种基于融合通信终端自组网的认证装置，设置于目标终端，包括：

87、第一初始随机数生成模块，被配置为向接入节点发送认证请求信息，确定接收到第一标识，基于所述第一标识确定所述接入节点对应的第一公钥，并生成第一初始随机数，其中所述第一标识为所述接入节点的标识信息；

88、第一加密信息生成模块，被配置为利用所述第一公钥对第二标识与所述第一初始随机数进行加密处理，得到第一加密信息，并发送至接入节点，其中所述第二标识为所述目标终端的标识信息；

89、第二加密信息接收模块，被配置为确定接收到所述接入节点发送的第二加密信息，利用所述目标终端对应的第四私钥进行解密处理，得到第二随机数及第二初始加密信息，其中所述第二初始加密信息为与所述目标终端通信的接入节点，利用接入节点的第一私钥对所述第一初始随机数及所述第二标识进行签名加密处理得到的信息；

90、第二初始加密信息解密模块，被配置为利用所述接入节点的第一公钥对所述第二初始加密信息进行解密处理，得到第一随机数；

91、认证模块，被配置为响应于所述第一随机数与所述第一初始随机数相同，确定对所述接入节点认证通过，基于所述第二随机数生成认证信息，并发送至接入节点。

92、可选地，所述认证模块包括：

93、聚合签名信息生成单元，被配置为对所述第二初始加密信息与签名信息进行聚合处理，得到聚合签名信息，其中所述签名信息为邻居节点利用对应的私钥对所述第二标识进行签名得到的信息，所述邻居节点为与所述接入节点进行通信的节点；

94、认证信息生成单元，被配置为将所述聚合签名信息及所述第二随机数作为认证信息，并发送至接入节点。

95、基于同一发明构思，本公开的第三方面提出了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的基于融合通信终端自组网的认证方法，或者如上所述的基于融合通信终端自组网的认证方法。

96、基于同一发明构思，本公开的第四方面提出了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行如上所述的基于融合通信终端自组网的认证方法。

97、从上述可以看出，本公开提出了一种基于融合通信终端自组网的认证方法、装置、设备及介质，融合通信终端自组网系统中包括接入节点及至少两个邻居节点，当接入节点接收到目标终端的认证请求信息后，将自身的第一标识发送给目标终端，以供所述目标终端根据所述第一标识确定接入节点对应的第一公钥，并生成利用所述第一公钥加密的第一加密信息。当接收到所述目标终端发送的第一加密信息后，利用接入节点的第一私钥进行解密处理，得到其中包含的目标终端对应的标识及目标终端生成的第一初始随机数，并生成第二初始随机数，以供后续根据所述第二初始随机数判断所述目标终端是否认证通过。接入节点对接收到的第一初始随机数及自身生成的第二初始随机数进行加密处理，得到第二加密信息，将所述第二加密信息发送至目标终端，以供所述目标终端利用所述第二加密信息对所述接入节点进行认证，并生成认证信息。确定接收到目标终端发送的认证信息，接入节点对所述目标终端进行认证，得到第一认证结果，根据所述第一认证结果确定接入节点是否同意所述目标终端接入。当所述接入节点认证通过后，利用所述邻居节点对所述目标终端进行辅助认证，得到第二认证结果。通过邻居节点对目标终端进行辅助认证，将认证过程分散到多个节点，降低单一节点被攻击的风险，避免业务终端伪造标识或单点黑入导致网络安全性降低的问题。