(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210744415.4 (22)申请日 2022.06.28 (71)申请人 中国南方电网有限责任公司 地址 510000 广东省广州市黄埔区科 学城 科翔路11号 (72)发明人 胡荣　周华锋　李金　刘科孟　 樊腾飞　高红亮　彭超逸　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 李月 (51)Int.Cl. H04L 9/32(2006.01) H04L 65/102(2022.01) (54)发明名称 基于私有链的边缘网关鉴权方法、 系统、 装 置、 设备 (57)摘要 本申请涉及一种基于私有链的边缘网关鉴 权方法、 系统、 装置、 设备。 该方法应用于鉴权节 点， 所述方法包括： 接收来自待认证的边缘网关 节点发送的认证请求； 根据所述认证请求生成并 发送认证要求规则至所述边缘网关节 点， 以使所 述边缘网关节点用于根据所述认证要求规则发 送认证材料信息和主节点信息； 根据所述主节点 信息在主节点中查询节点注册信息； 根据所述节 点注册信息在预设的私有链中查找私有链证明 信息； 根据所述私有链证明信息和所述认证材料 信息对所述边缘网关节点鉴权。 采用本方法能够 提高对边 缘网关鉴权安全性。 权利要求书2页 说明书11页 附图7页 CN 115277007 A 2022.11.01 CN 115277007 A 1.一种基于私有链的边缘网关鉴权方法， 其特征在于， 应用于鉴权节点， 所述方法包 括： 接收来自待认证的边 缘网关节点发送的认证请求； 根据所述认证请求生成并发送认证要求规则 至所述边缘网关节点， 以使所述边缘网关 节点用于根据所述认证要求 规则发送 认证材料信息和主节点信息； 根据所述主节点信息在主节点中查询节点注 册信息； 根据所述节点注 册信息在预设的私有链中查找私有链证明信息； 根据所述私有链证明信息和所述认证材 料信息对所述 边缘网关节点 鉴权。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若鉴权成功， 对所述主节点信息和所述认证材料信息进行哈希处理， 得到节点认证材 料； 将所述节点认证材 料发送至所述私有链进行存 储。 3.根据权利要求1或2所述的方法， 其特征在于， 所述根据所述私有链证明信息和所述 认证材料信息对所述 边缘网关节点 鉴权， 包括： 对所述认证材 料信息进行哈希处 理， 得到认证 证明信息； 根据所述私有链证明信 息对所述认证证明信 息进行比对， 以基于比对结果完对所述边 缘网关节点的鉴权 。 4.一种基于私有链的边缘网关鉴权方法， 其特征在于， 应用于待认证的边缘网关节点， 所述方法包括： 发送认证请求至鉴权节点， 以使所述鉴权节点根据 所述认证请求生成并下发认证要求 规则； 根据所述认证要求 规则中的认证需求， 获取认证材 料信息和主节点信息； 向所述鉴权节点发送所述认证材料信 息和所述主节点信 息， 以使所述鉴权节点根据 所 述主节点信息查询私有链证明信息， 并根据所述私有链证明信息和所述认证材料信息对所 述边缘网关节点 鉴权。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 向主节点发送 注册申请， 以使所述主节点 根据所述注 册申请下发注 册要求； 接收所述主节点发送的注 册要求； 根据所述注 册要求获取节点申请信息； 发送证明材料信息到所述主节点， 以使所述主节点根据所述证明材料信息进行验证， 并且在验证通过的情况 下， 根据所述节点申请信息进行注 册。 6.一种基于私有链的边缘网关鉴权系统， 其特征在于， 所述系统包括鉴权节点、 待认证 的边缘网关节点和主节点； 所述边缘网关节点， 用于向所述 鉴权节点发送 认证请求； 所述鉴权节点， 用于接收所述认证请求， 并发送响应于所述认证请求的认证要求规则 至所述边缘网关节点； 所述边缘网关节点用于根据所述认证要求 规则发送 认证材料信息和主节点信息； 所述鉴权节点用于根据 所述主节点信 息在所述主节点中查询节点注册信 息， 根据所述 节点注册信息在预设的私有链中查找私有链证明信息， 并根据所述私有链证明信息和所述权　利　要　求　书 1/2 页 2 CN 115277007 A 2认证材料信息对所述 边缘网关节点 鉴权。 7.根据权利要求6所述的系统， 其特征在于， 所述边缘网关节点还用于向所述主节点发 送注册申请； 所述主节点用于根据所述注 册申请下发注 册要求； 所述边缘网关节点还用于接收所述注册要求， 并根据所述注册要求获取节点申请信 息， 并发送证明材 料信息到所述主节点； 所述主节点还用于根据所述证明材料信息进行验证， 并且在验证通过的情况下， 根据 所述节点申请信息进行注 册。 8.一种基于私有链的边缘网关鉴权装置， 其特征在于， 应用于鉴权节点， 所述装置包 括： 认证请求接收模块， 用于 接收来自待认证的边 缘网关节点发送的认证请求； 认证要求规则发送模块， 用于根据 所述认证请求生成并发送认证要求规则 至所述边缘 网关节点， 以使 所述边缘网关节点用于根据所述认证要求规则发送认证材料信息和主节点 信息； 信息查询模块， 用于根据所述主节点信息在主节点中查询节点注 册信息； 信息查找模块， 用于根据所述节点注 册信息在预设的私有链中查找私有链证明信息； 鉴权认证模块， 用于根据所述私有链证明信 息和所述认证材料信 息对所述边缘网关节 点鉴权。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求1至3中任一项所述的方法的步骤； 或 者， 实现权利要求 4至5任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至3中任一项所述的方法的步骤； 或者， 实现权利要求4至5 任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115277007 A 3