智能电网业务种类多、
数据规模大,信息交互复杂,终端接入时极易产生
安全风险。提出一种融合了多种加密算法的智能电网终端接入认证方案:采用虹膜识别方式,对终端操作人员的合法性进行确认,提升终端侧的私钥管理安全;设计基于SM9标识加密算法的身份认证模块,通过SM9标识管理平台完成终端身份认证,并根据身份标识分配对应的资源访问权限,确保海量终端设备的接入安全;对挑战握手认证协议(CHAP)加以改进,弥补SM9身份认证机制在应对重放攻击、用户口令易于被窃取时的不足。设计终端实时监测方案,实现对终端性能与实时状态的持续监视。该方案克服了传统身份认证机制证书管理复杂、不利于安全应用部署等问题,较好解决了智能电网终端接入复杂度与安全风险之间的矛盾。