System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 中文无码成人免费视频在线观看,亚洲国产超清无码专区,国产综合无码一区二区色蜜蜜 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種基于本地通信網的動態訪問控制方法技術
    
                            
    技術編號:44524073 閱讀:3 留言:0更新日期:2025-03-07 13:16
    
                        
    
                        
    
                            
                            本發明專利技術涉及電力物聯網技術領域,具體為一種基于本地通信網的動態訪問控制方法,實現細粒度的訪問控制和權限管理,經過授權的用戶或設備訪問特定的電力資源和功能,主要包含有:建立動態訪問控制模型、實現動態訪問控制策略、基于智能算法的動態訪問控制優化、設計安全審計機制。本發明專利技術實現對電力終端訪問的動態控制,針對電力終端接入過程中的各種情況,例如身份認證失敗、權限不足等情況,制定相應的動態訪問控制策略,保證系統的安全性和穩定性,提高動態訪問控制的效率和精確度建立完善的安全審計機制,監控電力終端接入過程中的各種行為和事件,及時發現和處理潛在的安全風險,保證系統的安全性。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及電力物聯網,具體為一種基于本地通信網的動態訪問控制方法。

    技術介紹
    1、傳統訪問控制模型中,訪問主體通過角色屬性獲取相應權限。但是在零信任架構下,以前的相對靜態的或者相對封閉的網絡環境已經越來越少,逐步向開放式發展,訪問主體身份不固定,頻繁進行登錄和退出操作,對于訪問控制模型提出了更高要求,
    2、針對以上問題,有必要研究一種基于本地通信網的動態訪問控制方法。

    技術實現思路
    1、本專利技術的目的在于提供一種基于本地通信網的動態訪問控制方法,解決末端業務終端和邊緣匯聚終端安全防護還存在缺失,易受攻擊失陷而導致后續攻擊的問題。
    2、為實現上述目的,本專利技術提供如下技術方案:
    3、本專利技術的第一方面:提供了一種基于本地通信網的動態訪問控制方法,其特征在于:實現細粒度的訪問控制和權限管理,經過授權的用戶或設備訪問特定的電力資源和功能,主要包含有:
    4、建立動態訪問控制模型:根據電力終端的身份和權限等級,建立動態訪問控制模型,包括角色授權模型、訪問控制矩陣,以實現對電力終端訪問的動態控制;
    5、實現動態訪問控制策略:針對電力終端接入過程中的各種情況,制定相應的動態訪問控制策略,保證系統的安全性和穩定性;
    6、基于智能算法的動態訪問控制優化:對于大型電力系統而言,動態訪問控制涉及到的授權和訪問控制矩陣非常龐大,因此需要通過智能算法進行優化,提高動態訪問控制的效率和精確度;
    7、基于智能算法的動態訪問控制優化的過程為:
    8、訪問控制矩陣
    9、訪問控制矩陣m是一個n×m的矩陣,其中n是用戶(或主體)的數量,m是資源(或客體)的數量;矩陣中的元素mij表示用戶i對資源j的訪問權限;
    10、其中,mij=1表示用戶i對資源j有訪問權限,mij=0表示無訪問權限;
    11、優化目標函數
    12、構建綜合目標函數f:
    13、f=α*de?l?ay+β*(1-accuracy)
    14、其中,α和β是權重系數,用于平衡訪問延遲和訪問控制精確度的重要性;de?l?ay表示平均訪問延遲,accuracy表示訪問控制精確度;
    15、平均訪問延遲de?l?ay可以通過以下公式計算:
    16、
    17、其中,n是訪問請求的總數,tk是第k個訪問請求的處理時間;
    18、訪問控制精確度accuracy可以通過以下公式計算:
    19、textaccuracy=總訪問請求數/正確授權的訪問請求數;
    20、設計安全審計機制:建立完善的安全審計機制,監控電力終端接入過程中的各種行為和事件,及時發現和處理潛在的安全風險。
    21、優選的,包括:動態訪問控制服務器和邊緣設備,所述邊緣設備與所述動態訪問控制服務器進行通信;
    22、所述邊緣設備,從所述態訪問控制服務器獲取設備入網證書,并將攜帶有所述設備入網證書的接入信息發送至所述動態訪問控制服務器;所述動態訪問控制服務器依據證書鏈判斷是否允許邊緣設備入網;
    23、所述態訪問控制服務器,接收所述邊緣設備發送的接入信息后,依據所述設定的規則和所述接入信息對所述邊緣設備進行身份驗證。
    24、優選的,所述邊緣設備包括:集中器、融合終端、消息發送終端、密鑰獲取模塊、詳細信息發送模塊,消息發送終端用于向所述動態訪問控制服務器發送接入請求信息,所述接入信息還攜帶設備簡要信息;
    25、密鑰獲取模塊,接收到所述動態訪問控制服務器發送的可信驗證消息后,驗證所述策略執行服務器的證書的合法性,在所述證書合法的情況下,獲取會話密鑰;
    26、詳細信息發送模塊,用于使用所述會話密鑰以對稱加密的方式將設備詳細信息發送至所述動態訪問控制服務器。
    27、優選的,所述動態訪問控制服務器包括:
    28、身份驗證模塊,用于驗證所述設備入網證書的有效性,在所述設備入網證書有效的情況下,根據所述策略規則驗證所述邊緣設備是否符合接入條件;
    29、可信驗證模塊,用于在所述邊緣設備負荷接入條件的情況下,向所述邊緣設備發送可信驗證消息;
    30、身份信息確定模塊,用于接收所述設備詳細信息,并生成設備編碼,通過所述設備詳細信息和所述設備編碼構成設備身份信息。
    31、優選的,所述動態訪問控制服務器還包括:
    32、證書發送模塊,用于在所述邊緣設備向所述動態訪問控制服務器發送接入請求信息的情況下,向所述邊緣設備發送所述設備入網證書,其中,所述規則依據證書鏈判斷是否允許邊緣設備入網。
    33、優選的,邊緣設備從動態訪問控制服務器獲取設備入網證書,并將攜帶有所述設備入網證書的接入信息發送至所述動態訪問控制服務器;
    34、其中,所述策略規則依據證書鏈判斷是否允許邊緣設備入網;
    35、所述動態訪問控制服務器接收所述邊緣設備發送的接入信息后,依據所述策略規則和所述接入信息對所述邊緣設備進行身份驗證。
    36、優選的,所述邊緣設備從動態訪問控制服務器獲取設備入網證書,并將攜帶有所述設備入網證書的接入信息發送至所述動態訪問控制服務器,包括:所述邊緣設備向所述動態訪問控制服務器發送接入請求信息,待所述動態訪問控制服務器對所述接入請求信息進行應答后,向所述執行服務器發送接入信息,其中,所述接入信息還攜帶設備簡要信息;
    37、所述邊緣設備接收到所述動態訪問控制服務器發送的可信驗證消息后,驗證所述動態訪問控制服務器的證書的合法性,在所述證書合法的情況下,獲取會話密鑰;
    38、所述邊緣設備使用所述會話密鑰以對稱加密的方式將設備詳細信息發送至所述動態訪問控制服務器。
    39、優選的,所述邊緣設備接收到所述策略執行服務器發送的可信驗證消息后,驗證所述策略執行服務器的證書的合法性,在所述證書合法的情況下,獲取會話密鑰,包括:
    40、所述邊緣設備在所述證書合法的情況下,從所述證書中提取公鑰;
    41、所述邊緣設備利用所述公鑰驗證消息簽名,并對所述消息簽名進行解密,以確定所述會話密鑰。
    42、優選的,所述動態訪問控制服務器接收所述邊緣設備發送的接入信息后,依據所述策略規則和所述接入信息對所述邊緣設備進行身份驗證,包括:
    43、所述動態訪問控制服務器驗證所述設備入網證書的有效性,在所述設備入網證書有效的情況下,根據所述策略規則驗證所述邊緣設備是否符合接入條件;
    44、所述動態訪問控制服務器在所述邊緣設備負荷接入條件的情況下,向所述邊緣設備發送可信驗證消息;
    45、所述動態訪問控制服務器接收所述設備詳細信息,并生成設備編碼,通過所述設備詳細信息和所述設備編碼構成設備身份信息。
    46、優選的,所述動態訪問控制服務器發送策略規則以及向所述邊緣設備發送所述設備入網證書,包括:
    47、在所述本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種基于本地通信網的動態訪問控制方法,其特征在于:實現細粒度的訪問控制和權限管理,經過授權的用戶或設備訪問特定的電力資源和功能,主要包含有:
    2.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于,包括:動態訪問控制服務器和邊緣設備,所述邊緣設備與所述動態訪問控制服務器進行通信;
    3.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述邊緣設備包括:集中器、融合終端、消息發送終端、密鑰獲取模塊、詳細信息發送模塊,消息發送終端用于向所述動態訪問控制服務器發送接入請求信息,所述接入信息還攜帶設備簡要信息;
    4.根據權利要求3所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述動態訪問控制服務器包括:
    5.根據權利要求3所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述動態訪問控制服務器還包括:
    6.根據權利要求3所述的一種基于本地通信網的動態訪問控制方法,其特征在于:邊緣設備從動態訪問控制服務器獲取設備入網證書,并將攜帶有所述設備入網證書的接入信息發送至所述動態訪問控制服務器;
    7.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述邊緣設備從動態訪問控制服務器獲取設備入網證書,并將攜帶有所述設備入網證書的接入信息發送至所述動態訪問控制服務器,包括:所述邊緣設備向所述動態訪問控制服務器發送接入請求信息,待所述動態訪問控制服務器對所述接入請求信息進行應答后,向所述執行服務器發送接入信息,其中,所述接入信息還攜帶設備簡要信息;
    8.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述邊緣設備接收到所述策略執行服務器發送的可信驗證消息后,驗證所述策略執行服務器的證書的合法性,在所述證書合法的情況下,獲取會話密鑰,包括:
    9.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述動態訪問控制服務器接收所述邊緣設備發送的接入信息后,依據所述策略規則和所述接入信息對所述邊緣設備進行身份驗證,包括:
    10.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述動態訪問控制服務器發送策略規則以及向所述邊緣設備發送所述設備入網證書,包括:
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種基于本地通信網的動態訪問控制方法,其特征在于:實現細粒度的訪問控制和權限管理,經過授權的用戶或設備訪問特定的電力資源和功能,主要包含有:
    2.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于,包括:動態訪問控制服務器和邊緣設備,所述邊緣設備與所述動態訪問控制服務器進行通信;
    3.根據權利要求1所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述邊緣設備包括:集中器、融合終端、消息發送終端、密鑰獲取模塊、詳細信息發送模塊,消息發送終端用于向所述動態訪問控制服務器發送接入請求信息,所述接入信息還攜帶設備簡要信息;
    4.根據權利要求3所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述動態訪問控制服務器包括:
    5.根據權利要求3所述的一種基于本地通信網的動態訪問控制方法,其特征在于:所述動態訪問控制服務器還包括:
    6.根據權利要求3所述的一種基于本地通信網的動態訪問控制方法,其特征在于:邊緣設備從動態訪問控制服務器獲取設備入網證書,并將攜帶有所述設備入網證書的接入信息發送至所述動態訪問控制...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:陳識微,蔣魯軍,郎宏飛,于承法趙國慶茅曉青,楊亞琴,莊杰,朱立群施曉平,
    
        申請(專利權)人:杭州電力設備制造有限公司,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
亚洲情XO亚洲色XO无码|
日韩乱码人妻无码中文字幕视频|
国产麻豆天美果冻无码视频|
精品人妻中文无码AV在线|
亚洲无码日韩精品第一页|
亚洲AV无码AV男人的天堂|
中文AV人妻AV无码中文视频|
国产成人年无码AV片在线观看
|
欲色aV无码一区二区人妻|
国产精品午夜无码AV天美传媒|
中文字幕无码不卡在线|
国产成人无码免费看视频软件|
中文字幕无码乱人伦|
免费看无码自慰一区二区|
免费精品无码AV片在线观看|
heyzo高无码国产精品|
亚洲AV无码一区二区大桥未久|
无码人妻一区二区三区免费看|
亚洲AV无码乱码在线观看性色扶|
亚洲中文字幕久久精品无码A|
久久成人无码国产免费播放|
无码视频在线播放一二三区|
亚洲av中文无码字幕色不卡|
久久人妻无码中文字幕|
国产成人午夜无码电影在线观看|
四虎成人精品无码永久在线|
无码精油按摩潮喷在播放|
亚洲av专区无码观看精品天堂|
亚洲va无码手机在线电影|
久久青青草原亚洲av无码|
国内精品久久人妻无码不卡|
久久AV无码精品人妻出轨|
亚洲精品无码成人|
亚洲熟妇无码久久精品|
日韩精品无码一区二区中文字幕|
亚洲中久无码永久在线观看同|
中文字幕乱码无码人妻系列蜜桃|
人妻无码精品久久亚瑟影视|
伊人久久大香线蕉无码麻豆|
亚洲一区无码精品色|
黑人无码精品又粗又大又长|