买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉国网福建省电力有限公司;国网福建省电力有限公司信息通信分公司申请的专利一种配电终端零信任接入方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118890198B 。

龙图腾网通过国家知识产权局官网在2026-01-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411091409.9，技术领域涉及：H04L9/40；该发明授权一种配电终端零信任接入方法是由高董英;郭蔡炜;纪文;孔美美;林思辰;陈少钦;李铮;江美玲设计研发完成，并于2024-08-09向国家知识产权局提交的专利申请。

本一种配电终端零信任接入方法在说明书摘要公布了：本发明涉及终端零信任接入技术领域，公开了一种配电终端零信任接入方法，采用基于权重分配的终端信任值评估计算方法得到配电终端的信任值，以此为基础创建得到配电终端的零信任接入信息主表，基于该零信任接入信息主表首先判断是否对配电终端进行接入认证，然后采用两步法验证配电终端身份合法性，最后为配电终端授予访问权限，配电终端仅能够在授予的访问权限范围内访问配电主站。本发明的零信任接入控制方法能够有效抑制恶性数据访问行为的发生。

本发明授权一种配电终端零信任接入方法在权利要求书中公布了：1.一种配电终端零信任接入方法，其特征在于，包括以下步骤： 步骤一，零信任接入控制系统的信息管理服务模块定义系统参数params，具体如下： 参数G1，GT，e；其中，G1和GT代表阶为素数q的群，e：G1×G1→GT代表双线性映射，群G1的生成元为P； 哈希函数H1：{0,1}*→G1*； 哈希函数H2：{0,1}*→{0,1}n；n表示字符串长度； 步骤二，基于系统参数params，零信任接入控制系统的终端身份认证模块创建一个接入认证权限编号组{Naap1，Naap2}； 其中，第一接入认证权限编号Naap1∈Zq*； 第二接入认证权限编号Naap2=Naap1×P； 将第二接入认证权限编号Naap2在零信任接入控制系统内公开； 步骤三，当一个配电终端Ti请求接入电力系统内的配电主站MSi时，信息管理服务模块启动下述操作程序： 获取配电终端Ti的身份信息IDi∈{0,1}*和访问消息Mi={0,1}*； 基于系统参数params，计算配电终端Ti的身份信息哈希值hi=H1IDi； 计算配电终端Ti的第一辅助参数PⅠi=Naap1×hi； 将第一辅助参数PⅠi和第二接入认证权限编号Naap2返回给配电终端Ti； 步骤四，配电终端Ti执行下述操作程序： 配电终端Ti自定义第二辅助参数PⅡi∈Zq*，结合第一辅助参数PⅠi、系统参数params及第二接入认证权限编号Naap2，计算用于获得接入权限的凭证信息Fv-Ⅰi、Fv-Ⅱi和Fv-Ⅲi，具体计算过程如下： 第一凭证信息Fv-Ⅰi=PⅠi×PⅡi； 第二凭证信息Fv-Ⅱi=PⅡi×P； 第三凭证信息Fv-Ⅲi=PⅡi×Naap2； 配电终端Ti自定义第三辅助参数PⅢi∈Zq*，结合第一凭证信息Fv-Ⅰi、系统参数params和访问消息M={0,1}n，计算用于获得接入权限的认证信息Fa-Ⅰi和Fa-Ⅱi，其具体计算过程如下： 第一认证信息Fa-Ⅰi=ePⅢi×P，P； 第二认证信息Fa-Ⅱi=H2MiǁFa-Ⅰi； 将第二凭证信息Fv-Ⅱi、第三凭证信息Fv-Ⅲi和第二认证信息Fa-Ⅱi返回给信息管理服务模块； 步骤五，零信任接入控制系统的终端信任评估模块对配电终端Ti进行信任评估，其具体的实施过程如下： 定义配电终端Ti的n个信任属性，该信任属性为配电终端信息、终端请求权限、历史访问信息和认证失败次数； 对n个信任属性进行层次分解，将每个信任数据分解为m个信任证据，得到规范化信任矩阵EI=aijn×m，当信任证据数据不足m时，使用0补齐规范化信任矩阵EI； 任一个信任属性E的信任证据表示为E=[e1，e2，…，em]，比较信任属性E中的m个信任证据的重要性数值，数值越大权重占比越大，依据重要性进行降序排列，生成初始判断矩阵EQ=eqijn×m； 当eiej时，eqij=0； 当ei=ej时，eqij=12； 当e时，eqij=1； 根据权重计算法则，信任属性E中信任证据的权重计算公式为： 计算每个信任属性中信任证据的加权权重矢量，则信任属性E的加权权重矢量表示为wn×m，提取该矩阵wn×m的对角线元素，记为F=[f，f，…，f]，该向量F为信任属性E的评估向量； 计算配电终端Ti的信任值Tvi=F×w 其中，信任值Tvi的数值越大，终端访问行为的安全性越高； 步骤六，终端信任评估模块创建配电终端Ti的零信任接入信息主表，具体见表1； 表1配电终端零信任接入信息表 其中，配电终端Ti的认证编号Nci的计算过程如下： Nci=Fv-Ⅱi，Naap； 步骤七，当配电终端Ti的信任值Tvi大于或等于访问电力系统内的配电主站MSi的信任阈值Tv0时，终端身份认证模块基于配电终端Ti的零信任接入信息主表，对配电终端Ti实施接入认证程序： 基于第三凭证信息Fv-Ⅲi和系统参数params，计算配电终端Ti的认证编号Nci'=Fv-Ⅲi，P； 若计算得到的认证编号Nci'与配电终端Ti的零信任接入信息主表中存储的认证编号Nci相同，则进入下一个步骤；反之，终止认证过程； 通过与配电终端Ti交互获取第一认证信息Fa-Ⅰi，结合配电终端Ti的访问消息Mi和系统参数params，计算配电终端Ti的第二认证信息Fa-Ⅱi'，具体计算过程如下： Fa-Ⅱi'=H2MiǁFa-Ⅰi； 若计算得到的第二认证信息Fa-Ⅱi'与配电终端Ti的零信任接入信息主表中存储的第二认证信息Fa-Ⅱi'相同，则输出认证通过；反之，终止接入过程； 步骤八，当配电终端Ti通过终端身份认证模块的接入认证程序时，终端访问控制模块提取配电终端Ti的访问消息Mi，基于决策树对配电终端Ti的访问消息Mi进行分级处理得到访问权限，并将访问权限发送至配电主站MSi，配电主站MSi在访问权限内向配电终端Ti提供访问服务。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人国网福建省电力有限公司;国网福建省电力有限公司信息通信分公司，其通讯地址为：350000 福建省福州市鼓楼区五四路257号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。