一种电气设备协同认证方法和系统与流程

本发明涉及一种电气设备认证，特别涉及一种电气设备协同认证方法和系统。

背景技术：

1、电气设备在生活中无处不在，其中不同电气设备组网方式不同，现有技术中，电气设备的组网方式包括以下类型：1、交换机组网，通过交换机的电光信号接口和对应的交换机或电气设备接口连接，其中连接方式包括但不仅限于级联、端口聚集连接和堆叠连接。2、plc连接组网，通过将数据信号调制到一个高频载波信号上，然后通过电力线进行传输的连接组网方式。3、光纤通讯信组网，通过光纤分别连接数据中心内部的服务器和对应的电气设备形成光纤组网。4、无线通讯组网，利用wi-fi、zigbee、蓝牙等方式进行电气设备组网。

2、上述不同类型电气设备组网方式均存在单独入网认证的问题。也就是说，不同的组网方式构建体系化的电气设备认证方式只需要经过对应组网通道的认证，但是每一个组网通道认证方式无法协同其他通道，对于集成化电气设备而言，这会造成一定的安全风险。比如交换机组网认证过程中如果存在木马程序对认证过程进行非法篡改，并导致相关电气设备非法认证通过，则可能导致对应认证通道电气设备被劫持却无法被发现，因为单一认证通道的木马劫持难度相比于多通道认证均被劫持难度更低。

技术实现思路

1、本发明其中一个发明目的在于提供一种电气设备协同认证方法和系统，所述方法和系统利用电气设备和其关联的设备之间进行多通道协同认证，当电气设备入网后，通过自身设备的mac地址和多通道不同节点分别进行注册，在完成注册后，进行对应电气设备的多通道节点加密认证，若每一个通道的节点均认证通过，则对该通道下发认证通过消息，否则对应电气设备认证失败；其中所述电气设备的多通道认证可以有效地避免单渠道电气设备的劫持带来的电气设备安全问题，有效地提高了电气设备的安全性。

2、本发明另一个发明目的在于提供一种电气设备协同认证方法和系统，所述方法和系统在每个认证通道对应的协同认证通道节点均生成对应的随机数，并且每个认证通道利用自身不同随机数、认证结果和对应其他认证通道的公钥生成对应的第一认证响应消息，所述第一认证响应消息向其他认证通道节点发送，每个认证通道节点解析后将上一个认证结果、自身新的随机数和下一个认证通道的公钥进行加密生成新的认证响应消息发送给下一个认证通道节点，直到所有认证通道的认证结果均通过后，对该电气设备下发认证通过消息，由于每个通道节点之间只有认证结果信息进行传递，并无相关的设备地址和私钥等信息，因此本发明中多通道节点认证信息的传递是安全可靠的。

3、本发明另一个发明目的在于提供一种电气设备协同认证方法和系统，所述方法和系统在每个认证通道节点均进行当前认证结果的确认，若当前通道节点认证失败，则不再向其他认证通道节点发送加密的认证结果信息，并向原认证通道节点发送认证失败消息，原认证通道节点不再执行对应电气设备的认证操作。

4、为了实现至少一个上述发明目的，本发明进一步提供一种电气设备协同认证方法，所述方法包括：

5、电气设备接入的第一认证通道节点生成第一随机数，所述第一认证通道节点获取接入电气设备自身的第一身份标识，将所述第一随机数和第一身份标识进行哈希加密并进一步生成注册请求消息；

6、所述第一认证通道节点将所述第一注册请求消息发送给其他所有第二认证通道节点，每个第二认证通道节点生成不同的第二随机数，将所述第二随机数和对应第二认证通道节点的第二身份标识进行哈希加密后得到注册反馈消息，将所述注册反馈消息返回给所述第一认证通道节点；

7、所述第一认证通道节点将所述注册反馈消息中加密的第二身份标识数据保存，且所述第二认证通道节点将注册请求消息中加密的第一身份标识数据保存；

8、所述第一认证通道节点新生成第三随机数，将所述第三随机数按照预设规则和所述加密的第二身份标识数据拼接后采用对应第二认证通道节点的公钥进行加密后发送给对应的第二认证通道节点；

9、对应第二认证通道节点生成电气设备的认证结果消息，根据所有的第二认证通道节点的认证结果消息判断当前接入的电气设备是否认证通过。

10、根据本发明其中一个较佳实施例，所述第一认证通道节点和第二认证通道节点分别配置随机数生成器，通过所述第一认证通道节点的随机数生成器生成所述第一随机数s1，并获取所述第一认证通道节点所接入电气设备的mac地址作m1为所述第一身份标识，将所述接入电气设备的mac地址和对应的第一随机数采用哈希加密算法进行加密得到第一加密信息pk1=hash(s1‖m1)，并将所述第一加密信息pk1封装成注册请求w1，通过所述注册请求w1向其他所有需要协同认证的第二认证通道节点n发送所述注册请求w1，所述其他第二认证通道节点n保存所述注册请求w1中的第一加密信息pk1=hash(s1‖m1)，并且每一第二认证通道节点n生成对应的注册反馈信息rn给所述第一认证通道节点。

11、根据本发明另一个较佳实施例，所述每一个第二认证通道节点n的注册反馈信息rn生成方法包括：通过所述第二认证通道节点n的随机数生成器生成所述第二随机数s2，根据所述第二随机数s2和所述第二认证通道节点的第二身份标识mn进行哈希加密，得到第二加密信息pkn=hash(s2‖mn)，其中每个第二认证通道节点n的第二随机数s2不同，将所述第二加密信息pkn=hash(s2‖mn)封装成所述第二认证通道节点n的注册反馈信息rn，并将所述注册反馈信息发送给所述第一认证通道节点，所述第一认证通道节点保存所述第二加密信息pkn=hash(s2‖mn)完成所述接入设备在所有第二认证通道节点n的注册。

12、根据本发明另一个较佳实施例，完成注册后，所述第一认证通道节点针对所述接入的电气设备生成认证请求f1，其中所述认证请求生成方法包括：获取所述第一认证通道节点保存的第一加密信息pk1=hash(s1‖m1)和第二加密信息pkn=hash(s2‖mn)，并获取对应第二认证通道节点的url地址，所述第一认证通道节点生成第三随机数s3，并获取每一个第二认证通道节点n的公钥gn，将所述第三随机数s3、第一认证通道节点保存第一加密信息pk1和第二加密信息pkn采用对应第二认证通道节点的公钥gn进行加密得到第三加密信息pk3=gn（s3‖pk1‖pkn），将所述第三加密信息pk3和对应的第二认证通道节点的url地址封装成认证请求消息f1，将所述认证请求消息f1发送给对应的第二认证通道节点n进行认证。

13、根据本发明另一个较佳实施例，所述第二认证通道节点n的认证方法包括：所述第二认证通道节点n获取到所述认证请求消息f1后，通过第二认证通道节点n自身存储的私钥dn去解析对应的第三加密信息pk3=gn（s3‖pk1‖pkn），得到对应的第一加密信息pk1和第二加密信息pkn，并将从第三加密信息pk3解析到的第一加密信息pk1和第二加密信息pkn和对应第二认证通道节点n注册时存储的进行对比，若相同则认证通过，否则认证失败，对应的第二认证通道节点n生成对应认证结果消息fp。

14、根据本发明另一个较佳实施例，若所述第二认证通道节点n生成的认证结果消息fp若为通过消息，则将该认证结果消息fp按照一定的顺序发送给其他第二认证通道节点n，直到所有第二认证通道节点n的认证结果消息fp均为认证通过时，向所述第一认证通道节点发送对应电气设备的认证许可消息，所述电气设备和所述第一认证通道节点建立通讯连接。

15、根据本发明另一个较佳实施例，若所述第二认证通道节点n生成的认证结果消息fp若为通过消息，则将所述认证结果消息fp发送给上位机，上位机获取每个认证通道节点n的认证消息后，判断所有认证通道节点n的认证结果消息fp均为认证通过，则通过上位机生成认证许可消息发送给所述第一认证通道节点，所述第一认证通道节点根据所述认证许可消息和对应电气设备建立通讯连接。

16、根据本发明另一个较佳实施例，所述第一认证通道节点预先获取每个需要协同认证的第二认证通道节点n的url地址，并预先配置每个第二认证通道节点n的 url地址的顺序序列x，将所述第二认证通道节点n的url地址的顺序序列x封装成所述认证请求消息发送给指定的第二认证通道节点n，所述指定的第二认证通道节点n根据所述url地址的顺序序列x，依次向其他认证通道节点发送认证结果消息，若其中一个第二认证通道节点认证失败，则不再向其他第二认证通道节点发送认证结果消息，直接向对应的第一认证通道节点发送认证失败消息。

17、为了实现至少一个上述发明目的，本发明进一步提供一种电气设备协同认证系统，所述系统执行上述一种电气设备协同认证方法。

18、本发明进一步提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行以实现上述一种电气设备协同认证方法。