基于負(fù)載均衡的智能電力終端的多級(jí)管理系統(tǒng)及認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及身份認(rèn)證���、安全檢測(cè)及在線監(jiān)控技術(shù)領(lǐng)域�����,具體涉及一種基于負(fù)載均衡的智能電力終端的多級(jí)管理系統(tǒng)及認(rèn)證方法�����。
【背景技術(shù)】
[0002]隨著國(guó)家堅(jiān)強(qiáng)智能電網(wǎng)的建設(shè)物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于智能電網(wǎng)發(fā)����、輸�、變、配����、用及調(diào)度等各環(huán)節(jié)����。在智能電網(wǎng)中引入物聯(lián)網(wǎng)技術(shù)將有效整合電力系統(tǒng)基礎(chǔ)設(shè)施資源和通信設(shè)施資源��,促進(jìn)先進(jìn)信息通信系統(tǒng)服務(wù)于電力系統(tǒng)運(yùn)行�����,提高電網(wǎng)信息化水平���,提高現(xiàn)有電力系統(tǒng)基礎(chǔ)設(shè)施的利用效率�,有效為電網(wǎng)中發(fā)�����、輸�、變、配��、用等環(huán)節(jié)提供重要技術(shù)支撐�。隨著設(shè)備智能化��、無(wú)線通信等領(lǐng)域的新設(shè)備、新技術(shù)不斷涌現(xiàn)����,并被逐步廣泛應(yīng)用到電力物聯(lián)網(wǎng)環(huán)境下信息通信網(wǎng)絡(luò)的建設(shè)中,給智能電網(wǎng)業(yè)務(wù)系統(tǒng)建設(shè)提供便利�,但一旦受到黑客等攻擊導(dǎo)致系統(tǒng)崩潰將造成巨大的經(jīng)濟(jì)損失,因此在智能電力終端接入之前必須進(jìn)行安全認(rèn)證��,而海量的電力設(shè)備也給系統(tǒng)本身帶來(lái)了嚴(yán)重的負(fù)載均衡問(wèn)題�����。
[0003]為了消除系統(tǒng)的安全威脅����,現(xiàn)有的方案主要有接入認(rèn)證技術(shù)主要有動(dòng)態(tài)口令認(rèn)證技術(shù)和基于可信網(wǎng)絡(luò)連接的接入系統(tǒng)技術(shù):
[0004]I)動(dòng)態(tài)口令認(rèn)證技術(shù)
[0005]動(dòng)態(tài)口令是根據(jù)特定算法生成不可預(yù)測(cè)的隨機(jī)數(shù)字組合,每個(gè)口令只能使用一次�。動(dòng)態(tài)口令認(rèn)證技術(shù)被認(rèn)為是目前能夠最有效解決用戶的身份認(rèn)證方式之一,使用動(dòng)態(tài)口令主要有2個(gè)方面價(jià)值:(I)防止由于盜號(hào)而產(chǎn)生的財(cái)產(chǎn)損失����。(2)采用動(dòng)態(tài)口令的單位無(wú)需忍受定期修改各種應(yīng)用系統(tǒng)登錄密碼的煩惱。
[0006]動(dòng)態(tài)口令牌是用來(lái)生成動(dòng)態(tài)口令的終端設(shè)備����,有硬件口令牌和手機(jī)口令牌兩種形式�����。硬件口令牌:當(dāng)前最主流的是基于時(shí)間同步的硬件口令牌�����,它每60秒變換一次動(dòng)態(tài)口令����,動(dòng)態(tài)口令一次有效�,它產(chǎn)生6位/8位動(dòng)態(tài)數(shù)字。硬件令牌已經(jīng)被市場(chǎng)接受����,且有很多廠商使用,85%的500強(qiáng)企業(yè)內(nèi)部采用硬件令牌�,在網(wǎng)銀、網(wǎng)絡(luò)游戲行業(yè)有很多應(yīng)用����,眾所周知的是中國(guó)銀行e-token,網(wǎng)易將軍令���,盛大密寶�、QQ令牌等����。手機(jī)令牌:是用來(lái)生成動(dòng)態(tài)口令的手機(jī)客戶端軟件,在生成動(dòng)態(tài)口令的過(guò)程中��,不會(huì)產(chǎn)生任何通信及費(fèi)用��,不存在通信信道中被截取的可能性����,手機(jī)作為動(dòng)態(tài)口令生成的載體,欠費(fèi)和無(wú)信號(hào)對(duì)其不產(chǎn)生任何影響����,由于其在具有高安全性、零成本�����、無(wú)需攜帶�、獲取以及無(wú)物流等優(yōu)勢(shì),相比硬件令牌其更符合互聯(lián)網(wǎng)的精神��,由于以上優(yōu)勢(shì)����,手機(jī)令牌可能會(huì)成為3G時(shí)代動(dòng)態(tài)密碼身份認(rèn)證令牌的主流形式���。
[0007]2)基于可信網(wǎng)絡(luò)連接的接入系統(tǒng)
[0008]自2004年至今,可信計(jì)算組織(Trusted Computing Group,TCG)一直致力于可信網(wǎng)絡(luò)連接(Trusted Network Connect1n)的研究工作���??尚啪W(wǎng)絡(luò)連接TNC在終端接入網(wǎng)絡(luò)之前��,對(duì)用戶的身份進(jìn)行認(rèn)證;如果認(rèn)證通過(guò)����,對(duì)終端平臺(tái)的身份進(jìn)行認(rèn)證;如果認(rèn)證通過(guò),對(duì)終端的平臺(tái)可信狀態(tài)進(jìn)行度量�,如果度量結(jié)果滿足網(wǎng)絡(luò)接入的安全策略,則允許終端接入網(wǎng)絡(luò)�,否則將終端連接到指定的隔離區(qū)域,對(duì)其進(jìn)行安全性修補(bǔ)和升級(jí)�。TNC旨在將終端的可信狀態(tài)延續(xù)到網(wǎng)絡(luò)中,使信任鏈從終端擴(kuò)展到網(wǎng)絡(luò)����。TNC是網(wǎng)絡(luò)接入控制的一種實(shí)現(xiàn)方式,是一種主動(dòng)性的防御方法,能夠?qū)⒋蟛糠值臐撛诠粼诎l(fā)生之前進(jìn)行抑制��。
[0009]動(dòng)態(tài)口令技術(shù)雖然可靠性較高����,技術(shù)相對(duì)成熟����,但是由于智能電力終端數(shù)量大,如果所有電力接入設(shè)備均使用動(dòng)態(tài)口令技術(shù)��,首先動(dòng)態(tài)口令技術(shù)����,同時(shí)也會(huì)使認(rèn)證服務(wù)器負(fù)擔(dān)過(guò)大,而導(dǎo)致系統(tǒng)崩潰�。而單純的可信接入技術(shù)系統(tǒng)可擴(kuò)展性差,無(wú)法滿足海量終端認(rèn)證的需求���。由于電力服務(wù)類型具有多樣性特點(diǎn)����,單純的可信接入技術(shù)不能對(duì)智能電力終端進(jìn)行智能化管理����,使得系統(tǒng)無(wú)法高效運(yùn)行����。
【發(fā)明內(nèi)容】
[0010]有鑒于此���,本發(fā)明提供的一種基于負(fù)載均衡的智能電力終端的多級(jí)管理系統(tǒng)及認(rèn)證方法�,該系統(tǒng)及方法實(shí)現(xiàn)了電力終端的應(yīng)用管理和安全管理的分離����,可擴(kuò)展性強(qiáng);提高了電力終端接入互聯(lián)網(wǎng)的安全性;實(shí)現(xiàn)了分流管理,同時(shí)提供安全防御系統(tǒng)的負(fù)載均衡管理�,解決了現(xiàn)有電力終端認(rèn)證過(guò)程中的負(fù)載均衡問(wèn)題;能夠根據(jù)實(shí)際情況針對(duì)不同的電力終端用戶提供不同級(jí)別的安全服務(wù),提高資源的利用率��,節(jié)省了成本��。
[0011]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
[0012]—種基于負(fù)載均衡的智能電力終端的多級(jí)管理系統(tǒng)�,所述系統(tǒng)包括安全防御模塊、分別與所述安全防御模塊通信的智能電網(wǎng)服務(wù)中心模塊和智能電力終端模塊�����;
[0013]所述智能電網(wǎng)服務(wù)中心與智能電力終端模塊通信�。
[0014]優(yōu)選的,所述安全防御系統(tǒng)包括安全服務(wù)單元和負(fù)載控制中心;
[0015]所述安全服務(wù)單元包括多個(gè)安全服務(wù)群���、且每個(gè)所述安全服務(wù)群均連接至所述負(fù)載控制中心;所述安全服務(wù)群中設(shè)有安全檢測(cè)點(diǎn)��、安全修復(fù)點(diǎn)及安全決策庫(kù)��;
[0016]所述負(fù)載控制中心與所述智能電力終端模塊通信�����。
[0017]優(yōu)選的,所述智能電網(wǎng)服務(wù)中心模塊包括管理認(rèn)證中心��、調(diào)度管理中心���、備用服務(wù)器�、分別與所述管理認(rèn)證中心通信的各分級(jí)認(rèn)證點(diǎn)及認(rèn)證數(shù)據(jù)庫(kù)�,且每個(gè)所述分級(jí)認(rèn)證點(diǎn)均與多個(gè)區(qū)域認(rèn)證點(diǎn)通信;
[0018]各所述區(qū)域認(rèn)證點(diǎn)與所述智能電力終端模塊通信��。
[0019]優(yōu)選的��,所述智能電力終端模塊包括多個(gè)智能電力終端�,且所述智能電力終端與所述區(qū)域認(rèn)證點(diǎn)通信。
[0020]優(yōu)選的,所述安全服務(wù)單元中等所述安全性檢測(cè)點(diǎn)用于檢測(cè)所述智能電力終端模塊的安全性程度����,其中,所述安全性程度包括系統(tǒng)補(bǔ)丁���、操作版本���、病毒及安全軟件的完整性;
[0021]所述安全修復(fù)點(diǎn)用于在所述智能電力終端模塊的安全性完整度存在漏洞時(shí)���,提供所述智能電力終端模塊隔離和在線升級(jí)服務(wù)���;
[0022]所述安全決策庫(kù)為所述智能電力終端模塊提供不定時(shí)安全檢測(cè),并正對(duì)所述智能電力終端模塊存在的安全漏洞提供安全技術(shù)服務(wù)�����。
[0023]優(yōu)選的���,所述負(fù)載控制中心調(diào)度所述安全服務(wù)群為所述智能電力終端模塊進(jìn)行安全檢測(cè);若所述安全服務(wù)群出現(xiàn)故障或新增����,則由所述負(fù)載控制中心內(nèi)的注冊(cè)列表對(duì)所述安全服務(wù)群的名單進(jìn)行刪除或新增,再由所述負(fù)載控制中心調(diào)度其他所述安全服務(wù)群對(duì)所述智能電力終端模塊進(jìn)行安全檢測(cè)��;
[0024]當(dāng)所述智能電力終端需要安全服務(wù)時(shí)�����,負(fù)載中心根據(jù)從各認(rèn)證點(diǎn)接收到的安全服務(wù)請(qǐng)求�,將服務(wù)請(qǐng)求按安全等級(jí)劃分,并按接收到的時(shí)間先后順序進(jìn)行排序;調(diào)用空閑的所述安全服務(wù)群先為優(yōu)先等級(jí)的所述智能電力終端按時(shí)間順序依次提供安全認(rèn)證����,然后再調(diào)用空閑的所述安全服務(wù)群為其他等級(jí)的所述智能電力終端依次提供安全服務(wù);
[0025]所述負(fù)載控制中心存儲(chǔ)有兩張列表�,包括一張為安全服務(wù)群“空閑”名單列表及一張為安全服務(wù)群“正忙”的名單列表����;
[0026]在系統(tǒng)啟動(dòng)前所有安全服務(wù)群均為空閑并將名單存儲(chǔ)在“空閑”列表;當(dāng)負(fù)載控制中心調(diào)動(dòng)安全服務(wù)群進(jìn)行工作時(shí)�����,先查詢“空閑”列表����,根據(jù)“空閑”列表上的名單��,發(fā)送工作令牌給空閑的安全服務(wù)群�����、并讓其為終端進(jìn)行安全檢測(cè)�����,該安全服務(wù)群響應(yīng)所述負(fù)載控制中心之后�,所述負(fù)載控制中心在“正忙”名單列表增加該安全服務(wù)群的信息���,在空閑列表上刪除該服務(wù)群信息���;當(dāng)該安全服務(wù)群完成工作之后,向所述負(fù)載控制中心歸還含有該安全服務(wù)群信息的工作令牌���,負(fù)載控制中心根據(jù)收到的工作令牌中的信息在“空閑”列表上添加其信息�,在“正忙”列表上刪除其信息�。
[0027]優(yōu)選的,所述管理認(rèn)證中心接收由智能電力終端模塊發(fā)送的接入認(rèn)證請(qǐng)求�����,并根據(jù)所述認(rèn)證請(qǐng)求中的認(rèn)證等級(jí)信息,將所述認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)的所述分級(jí)認(rèn)證點(diǎn)���;所述管理認(rèn)證中心管理各所述分級(jí)認(rèn)證點(diǎn)及區(qū)域認(rèn)證點(diǎn)���;
[0028]所述分級(jí)認(rèn)證點(diǎn)及區(qū)域認(rèn)證點(diǎn)在所述管理認(rèn)證中心注冊(cè)并接收所述管理認(rèn)證中心對(duì)其數(shù)據(jù)完整性和安全性的定時(shí)檢查;
[0029]所述認(rèn)證數(shù)據(jù)庫(kù)定時(shí)請(qǐng)求并接收各所述分級(jí)認(rèn)證點(diǎn)的備份數(shù)據(jù)����;
[0030]所述調(diào)度管理中心在所述分級(jí)認(rèn)證點(diǎn)出現(xiàn)崩潰或損壞時(shí),指定所述備用服務(wù)器從所述認(rèn)證數(shù)據(jù)庫(kù)中復(fù)制所述備份數(shù)據(jù)���、頂替損壞的所述分級(jí)認(rèn)證點(diǎn)���;且所述調(diào)度管理中心通過(guò)所述認(rèn)證數(shù)據(jù)庫(kù),查詢所述智能電力終端模塊認(rèn)證情況����。
[0031 ] 優(yōu)選的�����,所述分級(jí)認(rèn)證點(diǎn)包括I級(jí)認(rèn)證點(diǎn)及2級(jí)認(rèn)證點(diǎn)�;
[0032]所述I級(jí)認(rèn)證點(diǎn)用于管理政府智能電力終端及大型耗電工廠部門的智能電能終端的認(rèn)證和管理;所述I級(jí)認(rèn)證點(diǎn)接收來(lái)自所述管理認(rèn)證中心的認(rèn)證請(qǐng)求�,并利用內(nèi)嵌式芯片的數(shù)字證書的身份認(rèn)證技術(shù)對(duì)智能電力終端進(jìn)行身份認(rèn)證��,若身份認(rèn)證正確��,則與安全防御系統(tǒng)中的負(fù)載控制中心通信請(qǐng)求安全識(shí)別�,安全防御系統(tǒng)返回其識(shí)別結(jié)果,若識(shí)別合格則提供相應(yīng)的網(wǎng)絡(luò)服務(wù);若識(shí)別不合則拒絕所述智能電力終端的接入請(qǐng)求����;
[0033]所述2級(jí)認(rèn)證點(diǎn)接收來(lái)自管理認(rèn)證中心相關(guān)的認(rèn)證請(qǐng)求,并根據(jù)認(rèn)證請(qǐng)求中的IP地址信息將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)給相應(yīng)的區(qū)域認(rèn)證節(jié)點(diǎn)����;所述2級(jí)認(rèn)證點(diǎn)負(fù)責(zé)管理所述區(qū)域認(rèn)證節(jié)點(diǎn),每一個(gè)所述區(qū)域節(jié)點(diǎn)均在所述2級(jí)認(rèn)證點(diǎn)注冊(cè)后投入使用