买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华能信息技术有限公司

摘要：本发明涉及信息安全技术领域，特别是涉及基于一种SDP客户端安全鉴权系统，该系统包括：请求单元，用于根据客户端的第一临时私钥和控制器的公钥得到第一密钥和加密数据包，根据第一密钥和加密数据包对控制器发送鉴权请求；认证单元，用于接收鉴权请求，根据控制器的私钥和客户端的第一临时公钥得到第二密钥和解密数据包，根据所述第二密钥和解密数据包进行认证，得到认证结果，其中，所述认证结果包括认证成功和认证失败；建立单元，用于当认证结果为认证成功时，建立客户端与网关的通信并计算通信的风险等级系数，若通信的风险等级系数大于预设风险等级系数阈值，断开客户端与网关的通信并发送报警信号；本发明解决了在通信过程中容易被攻击从而泄漏数据，安全性较低的问题。

主权项：1.一种SDP客户端安全鉴权系统，应用于客户端、控制器和网关上，其特征在于，包括：请求单元，用于根据客户端的第一临时私钥和控制器的公钥得到第一密钥和加密数据包，根据第一密钥和加密数据包对控制器发送鉴权请求；认证单元，用于接收鉴权请求，根据控制器的私钥和客户端的第一临时公钥得到第二密钥和解密数据包，根据所述第二密钥和解密数据包进行认证，得到认证结果，其中，所述认证结果包括认证成功和认证失败；建立单元，用于当认证结果为认证成功时，建立客户端与网关的通信并计算通信的风险等级系数，若通信的风险等级系数大于预设风险等级系数阈值，断开客户端与网关的通信并发送报警信号；建立客户端与网关的通信并计算通信的风险等级系数，包括：获取所述客户端的历史设备环境和历史使用行为；对所述客户端的历史设备环境和历史使用行为进行分析，确定客户端历史设备环境与历史使用行为的第一历史异常次数，生成第一风险集；获取所述网关的历史设备环境和历史使用行为；对所述网关的历史设备环境和历史使用行为进行分析，确定网关历史设备环境与历史使用行为的第二历史异常次数，生成第二风险集；获取客户端当前的设备环境和使用行为，根据第一风险集确定第一匹配度和第一异常次数，获取网关当前的设备环境和使用行为，根据第二风险集确定第二匹配度和第二异常次数；根据第一匹配度、第一异常次数、第二匹配度和第二异常次数计算通信的风险等级系数；所述第一匹配度根据客户端当前的设备环境和使用行为与历史设备环境和历史使用行为进行匹配，得到第一环境匹配系数a1和第一行为匹配系数b1，根据第一环境匹配系数a1和第一行为匹配系数b1的关系确定第一匹配度的计算公式；所述第一匹配度的计算公式为：当a1×v1＜a0且b1×v2＞b0或a1×v1＜b1×v2且b1×v2＞b0时，所述第一匹配度计算公式为：K1=b1×v2；当b1×v2＜b0且a1×v1＞a0或b1×v2＜a1×v1且a1×v1＞a0时，所述第一匹配度计算公式为K1=a1×v1；其中，K1为第一匹配度，v1为第一环境匹配系数对第一匹配度的影响系数，v2为第一行为匹配系数对第一匹配度的影响系数，a0为预设第一环境匹配系数，b0为预设第一行为匹配系数；所述第二匹配度根据网关当前的设备环境和使用行为与历史设备环境和历史使用行为进行匹配，得到第二环境匹配系数a2和第二行为匹配系数b2，根据第二环境匹配系数a2和第二行为匹配系数b2的关系确定第二匹配度的计算公式；所述第二匹配度的计算公式为：当a2×n1＜ai且b2×n2＞bi或a2×n1＜b2×n2且b2×n2＞bi时，所述第二匹配度计算公式为：K2=b2×n2；当b2×n2＜bi且a2×n1＞ai或b2×n2＜a2×n1且a2×n1＞ai时，所述第二匹配度计算公式为K2=a2×n1；其中，K2为第二匹配度，n1为第二环境匹配系数对第二匹配度的影响系数，n2为第二行为匹配系数对第二匹配度的影响系数，ai为预设第二环境匹配系数，bi为预设第二行为匹配系数；根据第一匹配度、第一异常次数、第二匹配度和第二异常次数计算通信的风险等级系数，包括：所述通信的风险等级系数的计算公式为： ；其中，H为通信的风险等级系数，L1为第一匹配度对应的第一异常次数，L2为第二匹配度对应的第二异常次数，K3为不可预测风险，x为预设常数；若所述通信的风险等级系数H大于预设风险等级系数阈值，所述控制器断开所述客户端与网关的通信并发送报警信号，根据第一匹配度、第一异常次数和第二匹配度、第二异常次数判断异常原因。

全文数据：

权利要求：

百度查询： 华能信息技术有限公司 一种SDP客户端安全鉴权系统