一种配电终端零信任接入方法与流程

本发明涉及终端零信任接入，具体是一种配电终端零信任接入方法。

背景技术：

1、随着电网信息化程度的不断提高，用户与电网平台的数据互动增加，提升电力服务质量的同时，也增加了数据窃取、数据篡改的风险。攻击者采用恶意访问的方法窃取并篡改电力敏感数据，使电力敏感数据大面积暴露的同时给电力系统数据维护造成巨大困难。为保证电力敏感数据的安全性和完整性，需对电力用户的数据访问行为进行严格控制，及时制止系统的恶意访问行为和数据篡改行为，尽可能减少数据泄露造成的损失。

技术实现思路

1、本发明针对大数据环境下数据访问控制难度大、数据窃取行为增多造成的电力敏感数据的泄露问题，提出了一种配电终端零信任接入方法，具体技术方案如下：

2、一种配电终端零信任接入方法，包括以下步骤：

3、step1，信息管理服务模块一方面定义系统参数、另一方面为配电终端生成辅助参数、第三方面创建配电终端的零信任接入信息主表；

4、step2，配电终端通过与返回给信息管理服务模块交互获得系统参数和第一辅助参数，根据系统参数和第一辅助参数，结合自定义的第二辅助参数，生成凭证信息和认证信息返回给信息管理服务模块；

5、step3，终端信任评估模块对请求接入电力系统内的配电主站的配电终端进行信任评估得到配电终端的信任值；

6、step4，当配电终端的信任值大于或等于访问电力系统内的配电主站的信任阈值时，终端身份认证模块对配电终端进行接入认证操作；

7、step5，当配电终端的接入认证成功后，终端访问控制模块为配电终端授予访问权限，并将访问权限发送至配电主站，配电主站在访问权限内向配电终端提供访问服务。

8、优选的，所述配电终端的零信任接入信息主表中包括的信息有认证编号、身份信息、身份信息哈希值、访问消息、凭证信息、认证信息及信任值。

9、优选的，所述终端身份认证模块对配电终端实施接入认证程序包括两部分：

10、第一步：验证计算得到的认证编号与配电终端的零信任接入信息主表中存储的认证编号是否相同，若二者相同，则执行第二步验证，反之，终止认证过程；

11、第二步：验证计算得到的认证信息与配电终端的零信任接入信息主表中存储的认证信息是否相同，若二者相同，则输出认证通过，反之，终止接入过程。

12、优选的，所述终端信任评估模块采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值。

13、一种零信任接入控制系统，其用于所述的配电终端零信任接入方法，所述零信任接入控制系统包括：信息管理服务模块、终端身份认证模块、终端信任评估模块和终端访问控制模块，零信任接入控制系统中的任一模块均与其他模块存在数据交互作用。

14、本发明具备以下有益效果：

15、本发明采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值，以此为基础创建得到配电终端的零信任接入信息主表，基于该零信任接入信息主表首先判断是否对配电终端进行接入认证，然后采用两步法验证配电终端身份合法性，最后为配电终端授予访问权限，配电终端仅能够在授予的访问权限范围内访问配电主站，由此可知本发明的零信任接入控制方法能够有效抑制恶性数据访问行为的发生。

技术特征：

1.一种配电终端零信任接入方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种配电终端零信任接入方法，其特征在于，所述配电终端的零信任接入信息主表中包括的信息有认证编号、身份信息、身份信息哈希值、访问消息、凭证信息、认证信息及信任值。

3.根据权利要求1所述的一种配电终端零信任接入方法，其特征在于，所述终端身份认证模块对配电终端实施接入认证程序包括两部分：

4.根据权利要求1所述的一种配电终端零信任接入方法，其特征在于，所述终端信任评估模块采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值。

5.一种零信任接入控制系统，其用于执行权利要求1中所述的配电终端零信任接入方法，其特征在于，所述零信任接入控制系统包括：信息管理服务模块、终端身份认证模块、终端信任评估模块和终端访问控制模块，零信任接入控制系统中的任一模块均与其他模块存在数据交互作用。

技术总结本发明涉及终端零信任接入技术领域，公开了一种配电终端零信任接入方法，采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值，以此为基础创建得到配电终端的零信任接入信息主表，基于该零信任接入信息主表首先判断是否对配电终端进行接入认证，然后采用两步法验证配电终端身份合法性，最后为配电终端授予访问权限，配电终端仅能够在授予的访问权限范围内访问配电主站。本发明的零信任接入控制方法能够有效抑制恶性数据访问行为的发生。技术研发人员：高董英,郭蔡炜,纪文,孔美美,林思辰,陈少钦,李铮,江美玲受保护的技术使用者：国网福建省电力有限公司技术研发日：技术公布日：2024/11/4