技術(shù)特征：

1.基于wapi技術(shù)的終端安全接入模型的建立方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述基于wapi技術(shù)的終端安全接入模型的建立方法，其特征在于，電力終端接入時(shí)，wapi認(rèn)證服務(wù)模塊對(duì)接入的電力終端進(jìn)行安全管理、認(rèn)證和檢測(cè)，通過數(shù)字證書進(jìn)行身份識(shí)別、設(shè)置訪問控制策略、關(guān)閉傳輸端口驗(yàn)證源地址來加強(qiáng)訪問控制；主動(dòng)監(jiān)測(cè)非法接入設(shè)備并進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)；設(shè)定審計(jì)周期對(duì)網(wǎng)絡(luò)安全情況進(jìn)行審計(jì)，如果認(rèn)證不通過是由于密碼錯(cuò)誤，那么選擇輸入終端正確的密鑰以繼續(xù)操作，如果認(rèn)證不通過是由于報(bào)警信號(hào)或嚴(yán)重安全問題，限制終端的操作并進(jìn)行數(shù)據(jù)傳輸。

3.根據(jù)權(quán)利要求2所述基于wapi技術(shù)的終端安全接入模型的建立方法，其特征在于，所述的wapi認(rèn)證服務(wù)模塊采用安全認(rèn)證體系，該安全認(rèn)證體系包括以下組成部分：業(yè)務(wù)終端、接入終端、認(rèn)證服務(wù)和密鑰機(jī)構(gòu)，所述的業(yè)務(wù)終端通過身份憑證接入終端后，經(jīng)過認(rèn)證服務(wù)的驗(yàn)證和評(píng)估，確保合法性和安全性；認(rèn)證服務(wù)利用密鑰機(jī)構(gòu)提供的密鑰信息進(jìn)行安全通信，并控制接入流量的安全策略。

4.根據(jù)權(quán)利要求3所述基于wapi技術(shù)的終端安全接入模型的建立方法，其特征在于，所述的密鑰機(jī)構(gòu)采用ipk技術(shù)生成終端公鑰和終端私鑰。

5.根據(jù)權(quán)利要求4所述基于wapi技術(shù)的終端安全接入模型的建立方法，其特征在于，所述的終端私鑰生成流程為：使用終端標(biāo)識(shí)本地生成終端隨機(jī)公鑰upk，并與密鑰中心隨機(jī)公鑰hpk一起通過密鑰中心私鑰矩陣計(jì)算生成標(biāo)識(shí)私鑰,并簽發(fā)終端；終端通過終端隨機(jī)私鑰usk、密鑰中心隨機(jī)私鑰hsk以及標(biāo)識(shí)私鑰進(jìn)行三方復(fù)合運(yùn)算,生成最終終端私鑰isk。

6.根據(jù)權(quán)利要求4所述基于wapi技術(shù)的終端安全接入模型的建立方法，其特征在于，所述的終端公鑰生成流程為：使用終端標(biāo)識(shí)本地生成終端隨機(jī)公鑰upk,并與密鑰中心隨機(jī)公鑰hpk,通過密鑰中心的公鑰種矩陣計(jì)算生成標(biāo)識(shí)公鑰,并簽發(fā)終端,該標(biāo)識(shí)公鑰與終端隨機(jī)公鑰upk、密鑰中心隨機(jī)公鑰hpk共同計(jì)算生成最終終端公鑰，最后采用國(guó)密算法對(duì)標(biāo)識(shí)進(jìn)行加密。

7.一種基于wapi技術(shù)的終端安全接入模型，其特征在于，包括

8.一種設(shè)備接入管理設(shè)備，其特征在于，包括存儲(chǔ)器和處理器；

技術(shù)總結(jié)
本發(fā)明屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及基于WAPI技術(shù)的終端安全接入模型及其建立方法，包括將WAPI無線局域網(wǎng)接入電力綜合數(shù)據(jù)網(wǎng)傳輸，無線接入點(diǎn)經(jīng)由網(wǎng)線與主動(dòng)因特網(wǎng)POE交換機(jī)相連，并且通過它向電力終端提供電力，對(duì)接入的電力終端進(jìn)行安全管理、認(rèn)證和檢測(cè)；電力終端通過互聯(lián)網(wǎng)安全協(xié)議網(wǎng)關(guān)和AP互聯(lián)，POE交換機(jī)將所有AP節(jié)點(diǎn)數(shù)據(jù)匯總后發(fā)送到物聯(lián)安全接入網(wǎng)關(guān)模塊，然后通過信息安全網(wǎng)絡(luò)隔離裝置上傳到主站管理模塊，確保終端設(shè)備在接入無線網(wǎng)絡(luò)時(shí)的安全性和可靠性，通過集成WAPI的安全機(jī)制，實(shí)現(xiàn)終端與接入點(diǎn)之間的雙向身份鑒別和數(shù)據(jù)加密傳輸，保護(hù)用戶隱私和數(shù)據(jù)安全。

技術(shù)研發(fā)人員：李永杰,陸繼釗,戚曉勇,趙景隆,侯煥鵬,李琳,郭昊,李璐琦,鄭升,徐莉娟
受保護(hù)的技術(shù)使用者：國(guó)網(wǎng)河南省電力公司信息通信分公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/8