(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211159184.7 (22)申请日 2022.09.22 (71)申请人 广西电网有限责任公司南宁供电局 地址 530000 广西壮 族自治区南宁市江南 区星光大道43号 (72)发明人 李德祥　左小阳　韦根　覃蕴华　 剡河东　杜志坚　黄山蓬　周觅路　 孙会洁　刘砾钲　 (74)专利代理 机构 广州市专 注鱼专利代理有限 公司 44456 专利代理师 刘玉珠 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种配电智能终端的加密认证方法、 系统及 存储介质 (57)摘要 本发明公开了一种配电智能终端的加密认 证方法、 系统及存储介质， 包括包括以下步骤： 在 云端认证服务器添加待认证的配电智能终端的 网络标识； 通过已认证的配电智能终端扫描处于 同一无线局域网内的其他配电智能终端的网络 标识； 将扫描到的配电智能终端的网络标识与云 端认证服务器已存储的网络标识进行匹配， 若匹 配， 则云端认证服务器对配电智能终端的身份进 行加密认证处理， 若加密认证成功， 则云端认证 服务器为配电智能终端分配一个登录令牌， 用于 允许配电智能终端登陆； 实现了对配电智能终端 进行在线身份加密认证， 安全可靠， 且认证过程 快速。 权利要求书2页 说明书6页 附图1页 CN 115514478 A 2022.12.23 CN 115514478 A 1.一种配电智能终端的加密认证方法， 其特 征在于， 包括包括以下步骤： S101、 在云端认证服 务器添加待认证的配电智能终端的网络标识； S102、 通过已认证的配电智能终端扫描处于同一无线局域网内的其他配电智能终端的 网络标识； S103、 将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行 匹配， 若匹配， 则执 行步骤S104； S104、 所述云端认证服务器对配电智能终端的身份进行加密认证处理， 若加密认证成 功， 则执行步骤S10 5； S105、 所述云端认证服务器为配电智能终端分配一个登录令牌， 用于允许配电智能终 端登陆。 2.根据权利要求1所述的配电智能终端的加密认证方法， 其特征在于， 所述加密认证处 理具体包括： 云端认证服 务器将认证密文发送给待认证 配电智能终端； 云端认证服务器获取待认证配电智能终端返回的响应密文， 并将返回的响应密文进行 解码得到 M*N的加密矩阵C； 由待认证配电智能终端从认证密文中解码得到矩阵S后， 根据C＝S*M计进行算得到加 密矩阵C’； 若加密矩阵C＝加密矩阵C'， 则配电智能终端的身份加密认证成功。 3.根据权利要求2所述的配电智能终端的加密认证方法， 其特征在于， 云端认证服务器 生成所述认证密文具体包括以下步骤： 云端认证服 务器生成M *P的矩阵S； 云端认证服务器将矩阵S中的数字统一按行或列取出， 分别对每行或列按既定编码规 则进行编码， 云端认证服 务器基于编码结果 生成认证密文。 4.根据权利要求2所述的配电智能终端的加密认证方法， 其特征在于， 待认证配电智能 终端生成所述返回的响应密文具体包括以下步骤： 待认证配电智能终端通过将加密矩阵C ’中的数字统一按行或列取出， 分别对每行或列 按既定编码规则进行编码， 基于编码结果 生成返回的响应密文。 5.根据权利要求1所述的配电智能终端的加密认证方法， 其特征在于， 所述云端认证服 务器为配电智能终端分配一个登录 令牌， 用于允许配电智能终端登陆， 具体包括以下步骤： 云端认证服 务器为配电智能终端分配一个登录 令牌； 业务服务器与配电智能终端建立通信连接， 并获取配电智能终端发送的登录令牌， 并 将其加密并发送给云端认证服 务器进行查询处 理； 业务服务器在 云端认证服务器进行查询处理确 认登录令牌有 效后， 允许配电智能终端 登陆。 6.根据权利要求5所述的配电智能终端的加密认证方法， 其特征在于， 所述业务服务器 与配电智能终端建立 通信连接的方式具体为： 业务服务器配电智能终端之间通过TDE加密算法进行建立 通信连接 。 7.根据权利要求6所述的配电智能终端的加密认证方法， 其特征在于， 所述TDE加密算权　利　要　求　书 1/2 页 2 CN 115514478 A 2法包括变量位移加密和不固定替换加密； 变量位移加密为： 根据数据在数据流中的不同位 置采用不同位移 量进行位移； 不固定替换加密为： 采用私密的位移替换表， 同时根据每个数 据的前一个数据来确定使用的加替换表数据。 8.根据权利要求1所述的配电智能终端的加密认证方法， 其特征在于， 所述配电智能终 端的网络标识的组成包括 IP地址或/和物理地址 。 9.一种配电智能终端的加密认证系统， 其特征在于， 包括： 云端认证服务器和已认证的 配电智能终端； 云端认证服 务器， 用于添加待认证的配电智能终端的网络标识； 用于将扫描到的配电智能终端的网络标识与云端认证服务器已存储的网络标识进行 匹配； 用于对配电智能终端的身份进行加密认证处 理； 用于为配电智能终端分配一个允许配电智能终端登陆的登录 令牌； 已认证的配电智能终端， 用于扫描处于同一无线局域网内的其他配电智能终端的网络 标识。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质用于存储程序代 码， 所述程序代码用于执 行权利要求1 ‑8任一项所述的配电智能终端的加密认证方法。权　利　要　求　书 2/2 页 3 CN 115514478 A 3