(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210630422.1 (22)申请日 2022.06.06 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 亢中苗　施展　李溢杰　梁文娟　 张健　李波　邓晓智　李星南　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 颜希文 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种通信网络的跨网络终端身份认证方法、 装置以及系统 (57)摘要 本发明公开了一种通信网络的跨网络终端 身份认证方法、 装置以及系统。 通过在接收到待 认证终端发送的认证请求后， 根据预设的动态切 换时间， 以组播方式下发所述第一认证请求信息 以使各个节点根据所述第一认证请求信息进行 哈希值计算， 并根据各个节点的计算完成情况， 从各个节 点中确定用于身份认证的主认证节点， 以使新确定的主认证节点对待认证终端进行认 证， 该跨网络终端身份认证方法、 装置以及系统 提升了身份认证的高效性、 稳定性和安全性。 权利要求书2页 说明书6页 附图1页 CN 114844719 A 2022.08.02 CN 114844719 A 1.一种通信网络的跨网络终端身份认证方法， 其特征在于， 所述跨网络终端身份认证 方法包括： 接收待认证终端发送的认证请求， 对所述认证请求进行公钥认证， 并在公钥认证通过 后将所述认证请求封装为第一认证请求信息； 根据预设的动态切换时间， 以组播方式下发所述第 一认证请求信 息以使各个节点根据 所述第一认证请求信息进行哈希值计算， 并根据各个节点的计算完成情况， 从各个节点中 确定用于身份认证的主认证节点； 将所述第一认证请求信 息发送给所述主认证节点， 以使所述主认证节点根据 所述第一 认证请求信息以及预设的身份认证算法， 对所述待认证终端 进行身份认证。 2.根据权利要求1所述的通信网络的跨网络终端身份认证方法， 其特征在于， 根据 预设 的动态切换时间， 以组播方式下发所述第一认证请求信息以使各个节点根据所述第一认证 请求信息进行哈希值计算， 并根据各个节点的计算完成情况， 从各个节点中确定用于身份 认证的主认证节点， 具体包括： 根据预设的动态切换时间获取评估时间范围； 以组播方式向各个子节点下发所述第一认证请求信息， 并在所述评估时间范围内， 接 收区块链中完成哈希值计算的节点的广播信息； 将第一次接收到的广播信息对应的节点作为主认证节点。 3.根据权利要求2所述的通信网络的跨网络终端身份认证方法， 其特征在于， 所述身份 认证算法包括拜占庭容 错共识算法。 4.根据权利要求3所述的通信网络的跨网络终端身份认证方法， 其特征在于， 所述跨网 络终端身份认证方法还 包括： 通过预设的第 一通信方式与待认证终端进行通信， 收集所述待认证终端的网络状态信 息数据； 通过预设的神经网络对所述网络状态信 息数据进行特征提取， 获取所述待认证终端的 状态特征； 将所述状态特 征存储到区块链中。 5.根据权利要求4所述的通信网络的跨网络终端身份认证方法， 其特征在于， 接收待认 证终端发送的认证请求， 对所述认证请求进行公钥认证， 具体包括： 接收待认证终端发送的认证请求， 获得 所述待认证终端的数字签名和公钥； 根据所述公钥对所述数字签名进行确认， 完成公钥认证。 6.根据权利要求1 ‑5任一项所述的通信网络的跨网络终端身份认证方法， 其特征在于， 所述认证请求包括所述待认证终端的数字签名、 端口、 服 务类型、 运行状信息以及公钥。 7.一种通信网络的跨网络终端身份认证装置， 其特征在于， 所述跨网络终端身份认证 装置包括请求处 理单元、 节点确定单 元以及身份认证单 元， 其中， 所述请求处理单元用于接收待认证终端发送的认证请求， 对所述认证请求进行公钥认 证， 并在公钥认证通过后将所述认证请求封装为第一认证请求信息； 所述节点确定单元用于根据 预设的动态切换时间， 以组播方式下发所述第 一认证请求 信息以使 各个节点根据所述第一认证请求信息进 行哈希值计算， 并根据各个节点的计算完 成情况， 从各个节点中确定用于身份认证的主认证节点；权　利　要　求　书 1/2 页 2 CN 114844719 A 2所述身份认证单元用于将所述第 一认证请求信 息发送给所述主认证节点， 以使所述主 认证节点根据所述第一认证请求信息以及预设的身份认证算法， 对所述待认证终端进 行身 份认证。 8.根据权利要求7所述的通信网络的跨网络终端身份认证装置， 其特征在于， 所述跨网 络终端身份认证装置还 包括数据收集单 元， 所述数据收集单 元用于： 通过预设的第 一通信方式与待认证终端进行通信， 收集所述待认证终端的网络状态信 息数据； 通过预设的神经网络对所述网络状态信 息数据进行特征提取， 获取所述待认证终端的 状态特征； 将所述状态特 征存储到区块链中。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的计算 机程序， 其中， 在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权 利要求1至 6中任意一项所述的通信网络的跨网络终端 身份认证方法。 10.一种通信网络的跨网络终端身份认证系统， 其特征在于， 所述跨网络终端身份认证 系统包括处理器、 存储器以及 存储在所述存储器中且被配置为由所述处理器执行的计算机 程序， 所述处理器执行所述计算机程序时实现如权利要求 1至6中任意一项所述的通信网络 的跨网络终端 身份认证方法。权　利　要　求　书 2/2 页 3 CN 114844719 A 3