(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210188403.8 (22)申请日 2022.02.28 (71)申请人 云南电网有限责任公司 地址 650200 云南省昆明市拓东路73号 (72)发明人 崔晨　罗海林　孙严智　刘宇明　 陈龙　田丰　彭太维　边吉　 (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 专利代理师 沈鑫 (51)Int.Cl. H04W 12/069(2021.01) H04L 9/32(2006.01) (54)发明名称 一种输电线路设备跨网联合认证方法及系 统 (57)摘要 本发明公开了一种输电线路设备跨网联合 认证方法及系统， 包括： 设备向当前所在网络区 域的认证服务器p发送认证请求； 根据设备的ID 信息判定该设备是否存在于其内部的合法节点 表中， 若是， 则直接对其进行身份认证； 若否向设 备下发获取网络区域标识的命令， 向认证服务器 p发送其自身所属的网络区域标识； 认 证服务器p 将设备的认证请求转发到设备自身所属的网络 区域的认证服务器q中， 并对设备的身份进行认 证， 若认证通过， 则向认 证服务器p发送认证通过 的背书凭证； 认证服务器p接收到背书凭证后， 设 备在认证服务器p认证通过。 本发明能够实现对 直升机等移动设备的跨网认证问题， 解决终端设 备在不同网络的协同认证问题， 以确保漫游业务 可信接入。 权利要求书2页 说明书6页 附图1页 CN 114640998 A 2022.06.17 CN 114640998 A 1.一种输电线路设备跨网联合认证方法， 其特 征在于， 包括： 设备向当前所在网络区域的认证服务器p发送认证请求， 所述认证请求中包括有设备 的ID信息； 认证服务器p接收到所述认证请求后， 根据设备的ID信息判定该设备是否存在于其内 部的合法节点表中， 若 是， 则直接对其进 行身份认证， 若否向设备下发获取网络区域标识的 命令； 所述设备接收到所述获取网络区域标识 的命令后， 向所述认证服务器p发送其自身所 属的网络区域标识， 认证服务器p将所述设备 的认证请求转发到设备自身所属的网络区域 的认证服务器q中， 认证服务器q对 所述设备的身份进 行认证， 若认证通过， 则向认证服务器 p发送认证通过的背 书凭证； 认证服务器p接收到所述背书凭证后， 设备在认证服务器p认证通过， 认证服务器p将设 备的ID信息存 储在已认证节点表中。 2.如权利要求1所述的输电线路设备跨网联合认证方法， 其特征在于， 所述认证服务器 q对所述设备的身份进行认证通过后， 向认证服务器p发送认证通过的背书凭证包括： 设备 的ID信息、 凭证出具的网络区域标识， 凭证出具的网络区域的认证服务器q的ID信息、 设备 身份认证通过的结果、 凭证的有效时间、 时间戳、 凭证出具的认证服务器q的数字签名、 设备 当前所在网络区域的标识。 3.如权利要求1所述的输电线路设备跨网联合认证方法， 其特征在于， 所述认证服务器 p的已认证节点表中存储有设备的ID信息、 设备权限等级信息， 认证服务器p将所述设备的 ID信息、 设备权限等级信息记为元 数据， 将所述元 数据打包成区块BLOCK， 放进联盟链中。 4.如权利要求1所述的输电线路设备跨网联合认证方法， 其特征在于， 若所述设备存在 于其内部的合法节点表中， 则认证服务器p采用公钥证书的数字签名方法对其进行身份认 证。 5.如权利要求4所述的输电线路设备跨网联合认证方法， 其特征在于， 认证服务器p采 用公钥证书的数字签名方法对设备进行身份认证的具体过程如下： 设备利用 椭圆域参数及认证服务器p的组合公私钥完成对认证请求的签名， 生成签名 数据； 认证服务器p根据设备的签名数据和设备的公钥对设备进行身份验证， 得出设备是否 通过身份认证的结论。 6.一种输电线路设备跨网联合认证系统， 其特征在于， 包括： 包括设备、 设备当前所在 网络区域的认证服 务器p、 设备自身所属的网络区域的认证服 务器q； 设备向当前所在网络区域的认证服务器p发送认证请求， 所述认证请求中包括有设备 的ID信息； 认证服务器p接收到所述认证请求后， 根据设备的ID信息判定该设备是否存在于其内 部的合法节点表中， 若 是， 则直接对其进 行身份认证； 若否向设备下发获取网络区域标识的 命令； 设备接收到所述获取网络区域标识 的命令后， 向所述认证服务器p发送其自身所属的 网络区域标识； 认证服务器p将所述设备 的认证请求转发到设备自身所属的网络区域的认 证服务器q中， 认证服务器q对所述设备的身份进行认证， 若认证通过， 则向认证服务器p发权　利　要　求　书 1/2 页 2 CN 114640998 A 2送认证通过的背 书凭证； 认证服务器p接收到所述背书凭证后， 设备在认证服务器p认证通过， 认证服务器p将设 备的ID信息存 储在已认证节点表中。 7.如权利要求6所述的输电线路设备跨网联合认证系统， 其特征在于， 所述认证服务器 q对所述设备的身份进行认证通过后， 向认证服务器p发送认证通过的背书凭证包括： 设备 的ID信息、 凭证出具的网络区域标识， 凭证出具的网络区域的认证服务器q的ID信息、 设备 身份认证通过的结果、 凭证的有效时间、 时间戳、 凭证出具的认证服务器q的数字签名、 设备 当前所在网络区域的标识。 8.如权利要求6所述的输电线路设备跨网联合认证系统， 其特征在于， 所述认证服务器 p的已认证节点表中存储有设备的ID信息、 设备权限等级信息， 认证服务器p将所述设备的 ID信息、 设备权限等级信息记为元 数据， 将所述元 数据打包成区块BLOCK， 放进联盟链中。 9.如权利要求6所述的输电线路设备跨网联合认证系统， 其特征在于， 若所述设备存在 于其内部的合法节点表中， 则认证服务器p采用公钥证书的数字签名方法对其进行身份认 证。 10.如权利要求9所述的输电线路设备跨网联合认证系统， 其特征在于， 认证服务器p采 用公钥证书的数字签名方法对设备进行身份认证的具体过程如下： 设备利用 椭圆域参数及认证服务器p的组合公私钥完成对认证请求的签名， 生成签名 数据； 认证服务器p根据设备的签名数据和设备的公钥对设备进行身份验证， 得出设备是否 通过身份认证的结论。权　利　要　求　书 2/2 页 3 CN 114640998 A 3