基于物联网的电力设备鉴权方法、装置、服务器和系统与流程

1.本技术涉及电力技术领域，特别是涉及一种基于物联网的电力用户设备鉴权方法、装置、鉴权服务器、系统、存储介质和计算机程序产品。


背景技术：

2.随着信息化的不断发展，电力设备与物联网、边缘计算的关系越来越密切，边缘计算逐步成为了分布式云计算的数据提供基础。为了让边缘计算在电力设备应用领域不断的扩大，通常需要接入不同类型的电力用户设备。
3.为了能合理规划用户设备的使用范围，并且确保用户设备的可靠性，当前需要对第三方用户设备进行鉴权操作，从而确保第三方用户设备的数据是准确安全的，为云计算的数据处理提供安全保证。因此，为云计算服务的数据处理提供安全保证，是本领域技术人员需要解决的技术问题。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种基于物联网的电力用户设备鉴权方法、装置、鉴权服务器、系统、存储介质和计算机程序产品。
5.第一方面，本技术提供了一种基于物联网的电力用户设备鉴权方法，应用于鉴权服务器，所述方法包括：
6.向电力用户设备发送随机秘钥；
7.接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；
8.对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；
9.将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；
10.若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；
11.根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
12.在一个实施例中，所述公钥和私钥为所述电力用户设备或所述鉴权服务器生成。
13.在一个实施例中，所述接收所述电力用户设备发送的鉴权请求之后，所述方法还包括：判断所述鉴权服务器中是否存储有所述电力用户设备对应的鉴权结果；若所述鉴权服务器中已存储有所述电力用户设备对应的鉴权结果，则获取存储的所述电力用户设备对应的鉴权结果，向所述电力用户设备发送所述鉴权结果。
14.在一个实施例中，所述方法还包括：若所述鉴权服务器中未存储有所述电力用户
设备对应的鉴权结果，则继续执行所述对所述鉴权请求进行解析的步骤。
15.在一个实施例中，所述方法还包括：获取所述电力用户设备的设备信息；在所述鉴权服务器中查找与所述设备信息对应的鉴权秘钥以及预定的签名算法；通过所述与所述设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成所述第二信息。
16.第二方面，本技术还提供了一种基于物联网的电力用户设备鉴权装置，应用于鉴权服务器，所述装置包括：
17.秘钥发送模块，用于向电力用户设备发送随机秘钥；
18.请求解析模块，用于接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；
19.信息解密模块，用于对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；
20.信息比对模块，用于将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；
21.鉴权处理模块，用于若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；
22.权限确定模块，用于根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
23.第三方面，本技术还提供了一种鉴权服务器。所述鉴权服务器包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
24.向电力用户设备发送随机秘钥；接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
25.第四方面，本技术还提供了一种基于物联网的电力用户设备鉴权系统，包括：电力用户设备、权限服务器以及如上所述的鉴权服务器。
26.第五方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
27.向电力用户设备发送随机秘钥；接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电
力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
28.第六方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
29.向电力用户设备发送随机秘钥；接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
30.上述基于物联网的电力用户设备鉴权方法、装置、鉴权服务器、系统、存储介质和计算机程序产品，包括：向电力用户设备发送随机秘钥，接收电力用户设备发送的鉴权请求，对鉴权请求进行解析，得到电力用户设备的设备信息和与电力用户设备对应的第一信息；其中，第一信息采用电力用户设备的私钥进行加密；第一信息为电力用户设备通过预存的鉴权秘钥对随机秘钥执行预定的签名算法生成；对第一信息采用电力用户设备的公钥进行解密，得到第一信息；将第一信息与鉴权服务器存储的第二信息进行一致性比对；若第一信息与第二信息一致，则将电力用户设备标记为鉴权通过设备；其中，第二信息为鉴权服务器利用预存的与电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对随机秘钥进行签名生成；根据电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据相应的权限策略确定电力用户设备的使用权限。该方案相对确保了在电力用户设备所采集的数据准确安全，为云计算的数据处理提供了安全保证。
附图说明
31.图1为一个实施例中基于物联网的电力用户设备鉴权方法的应用环境图；
32.图2为一个实施例中基于物联网的电力用户设备鉴权方法的流程示意图；
33.图3为一个实施例中生成第二信息的步骤的流程示意图；
34.图4为一个实施例中基于物联网的电力用户设备鉴权装置的结构框图；
35.图5为一个实施例中鉴权服务器的内部结构图。
具体实施方式
36.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
37.本技术实施例提供的基于物联网的电力用户设备鉴权方法，可以应用于如图1所示的应用环境中，该应用环境具体可以是基于物联网的电力用户设备鉴权系统，该基于物联网的电力用户设备鉴权系统包括：电力用户设备、权限服务器以及鉴权服务器。具体的，鉴权服务器向电力用户设备发送随机秘钥，鉴权服务器接收电力用户设备发送的鉴权请求，对鉴权请求进行解析，得到电力用户设备的设备信息和与电力用户设备对应的第一信息；其中，第一信息采用电力用户设备的私钥进行加密；第一信息为电力用户设备通过预存的鉴权秘钥对随机秘钥执行预定的签名算法生成；鉴权服务器对第一信息采用电力用户设备的公钥进行解密，得到第一信息；鉴权服务器将第一信息与鉴权服务器存储的第二信息进行一致性比对；若第一信息与第二信息一致，则鉴权服务器将电力用户设备标记为鉴权通过设备；其中，第二信息为鉴权服务器利用预存的与电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对随机秘钥进行签名生成；鉴权服务器根据电力用户设备的设备信息从权限服务器查找得到相应的权限策略，鉴权服务器根据相应的权限策略确定电力用户设备的使用权限。
38.在一个实施例中，如图2所示，提供了一种基于物联网的电力用户设备鉴权方法，该方法应用于图1中的鉴权服务器，包括以下步骤：
39.步骤s201，向电力用户设备发送随机秘钥；
40.其中，鉴权服务器向电力用户设备下发随机秘钥。
41.步骤s202，接收电力用户设备发送的鉴权请求，对鉴权请求进行解析，得到电力用户设备的设备信息和与电力用户设备对应的第一信息；其中，第一信息采用电力用户设备的私钥进行加密；第一信息为电力用户设备通过预存的鉴权秘钥对随机秘钥执行预定的签名算法生成；
42.其中，鉴权服务器接收电力用户设备的鉴权请求，对鉴权请求进行解析，获得电力用户设备的设备信息和与电力用户设备对应的第一信息，该第一信息采用电力用户设备的私钥加密，且该第一信息为电力用户设备通过预存的鉴权秘钥对下发的随机秘钥执行预定的签名算法生成。
43.步骤s203，对第一信息采用电力用户设备的公钥进行解密，得到第一信息；
44.其中，鉴权服务器对第一信息采用电力用户设备的公钥进行解密，获得第一信息，该公钥与电力用户设备的私钥对应。在一些实施例中，该公钥和私钥可以是由电力用户设备或鉴权服务器生成。
45.步骤s204，将第一信息与鉴权服务器存储的第二信息进行一致性比对；
46.步骤s205，若第一信息与第二信息一致，则将电力用户设备标记为鉴权通过设备；其中，第二信息为鉴权服务器利用预存的与电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对随机秘钥进行签名生成；
47.步骤s204至s205中，鉴权服务器将第一信息与该鉴权服务器自身存储的第二信息进行一致性比对，若两者一致，则鉴权服务器将电力用户设备标记为鉴权通过设备，该第二
信息为鉴权服务器利用预存的与电力用户设备的设备信息对应的鉴权秘钥以及签名算法对下发给电力用户设备的随机秘钥进行签名生成。其中，鉴权服务器以此判断电力用户设备所使用的鉴权秘钥以及签名算法是否与预设的鉴权秘钥及签名算法一致，从而断定电力用户设备是否为可靠设备，即鉴权是否通过。
48.步骤s206，根据电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据相应的权限策略确定电力用户设备的使用权限。
49.本步骤中，鉴权服务器依据电力用户设备的设备信息从权限服务器查找得到相应的权限策略，确定该电力用户设备的使用权限。
50.上述基于物联网的电力用户设备鉴权方法，包括：向电力用户设备发送随机秘钥，接收电力用户设备发送的鉴权请求，对鉴权请求进行解析，得到电力用户设备的设备信息和与电力用户设备对应的第一信息；其中，第一信息采用电力用户设备的私钥进行加密；第一信息为电力用户设备通过预存的鉴权秘钥对随机秘钥执行预定的签名算法生成；对第一信息采用电力用户设备的公钥进行解密，得到第一信息；将第一信息与鉴权服务器存储的第二信息进行一致性比对；若第一信息与第二信息一致，则将电力用户设备标记为鉴权通过设备；其中，第二信息为鉴权服务器利用预存的与电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对随机秘钥进行签名生成；根据电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据相应的权限策略确定电力用户设备的使用权限。该方案相对确保了在电力用户设备所采集的数据准确安全，为云计算的数据处理提供了安全保证。
51.在一个实施例中，在步骤s202中的接收电力用户设备发送的鉴权请求之后，上述方法还可以包括以下步骤：
52.判断鉴权服务器中是否存储有电力用户设备对应的鉴权结果；若鉴权服务器中已存储有电力用户设备对应的鉴权结果，则获取存储的电力用户设备对应的鉴权结果，向电力用户设备发送鉴权结果。
53.本实施例中，鉴权服务器在接收到电力用户设备的鉴权请求之后，鉴权服务器先判断鉴权服务器自身是否存储有该电力用户设备对应的鉴权结果，若已存储有对应的鉴权结果，则从中获取对应的鉴权结果，并执行向电力用户设备发送该鉴权结果的步骤。另外，若鉴权服务器判断自身未存储有该电力用户设备对应的鉴权结果，则继续执行上述对鉴权请求进行解析的步骤。
54.在一些实施例中，如图3所示，上述方法还可以包括以下步骤：
55.步骤s301，获取电力用户设备的设备信息；
56.步骤s302，在鉴权服务器中查找与设备信息对应的鉴权秘钥以及预定的签名算法；
57.步骤s303，通过与设备信息对应的鉴权秘钥以及预定的签名算法对随机秘钥进行签名生成第二信息。
58.本实施例主要是生成第二信息的具体过程，包括：鉴权服务器获取电力用户设备的设备信息，在鉴权服务器的本地查找与该设备信息对应的鉴权秘钥以及签名算法，鉴权服务器通过与该设备信息对应鉴权秘钥以及签名算法对该随机秘钥进行签名以生成第二信息。
59.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
60.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的基于物联网的电力用户设备鉴权方法的基于物联网的电力用户设备鉴权装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个基于物联网的电力用户设备鉴权装置实施例中的具体限定可以参见上文中对于基于物联网的电力用户设备鉴权方法的限定，在此不再赘述。
61.在一个实施例中，如图4所示，提供了一种基于物联网的电力用户设备鉴权装置，该装置可以应用于鉴权服务器，该装置400可以包括：
62.秘钥发送模块401，用于向电力用户设备发送随机秘钥；
63.请求解析模块402，用于接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；
64.信息解密模块403，用于对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；
65.信息比对模块404，用于将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；
66.鉴权处理模块405，用于若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；
67.权限确定模块406，用于根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
68.在一个实施例中，所述公钥和私钥为所述电力用户设备或所述鉴权服务器生成。
69.在一个实施例中，请求解析模块402，还用于判断所述鉴权服务器中是否存储有所述电力用户设备对应的鉴权结果；若所述鉴权服务器中已存储有所述电力用户设备对应的鉴权结果，则获取存储的所述电力用户设备对应的鉴权结果，向所述电力用户设备发送所述鉴权结果。
70.在一个实施例中，请求解析模块402，还用于若所述鉴权服务器中未存储有所述电力用户设备对应的鉴权结果，则继续执行所述对所述鉴权请求进行解析的步骤。
71.在一个实施例中，该装置400还包括：第二信息生成单元，用于获取所述电力用户设备的设备信息；在所述鉴权服务器中查找与所述设备信息对应的鉴权秘钥以及预定的签名算法；通过所述与所述设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成所述第二信息。
72.上述基于物联网的电力用户设备鉴权装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
73.在一个实施例中，还提供一种基于物联网的电力用户设备鉴权系统，该系统的具体结构参考图1，该系统具体包括：电力用户设备、权限服务器以及鉴权服务器。
74.在一个实施例中，提供了一种鉴权服务器，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储鉴权请求、第一信息、第二信息等数据。该计算机设备的网络接口用于与外部的终端或服务器通过网络连接通信。该计算机程序被处理器执行时以实现一种基于物联网的电力用户设备鉴权方法。
75.本领域技术人员可以理解，图5中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的鉴权服务器的限定，具体的鉴权服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
76.在一个实施例中，提供了一种鉴权服务器，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：
77.向电力用户设备发送随机秘钥；接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
78.在一个实施例中，所述公钥和私钥为所述电力用户设备或所述鉴权服务器生成。
79.在一个实施例中，处理器执行计算机程序时还实现以下步骤：
80.判断所述鉴权服务器中是否存储有所述电力用户设备对应的鉴权结果；若所述鉴权服务器中已存储有所述电力用户设备对应的鉴权结果，则获取存储的所述电力用户设备对应的鉴权结果，向所述电力用户设备发送所述鉴权结果。
81.在一个实施例中，处理器执行计算机程序时还实现以下步骤：
82.若所述鉴权服务器中未存储有所述电力用户设备对应的鉴权结果，则继续执行所述对所述鉴权请求进行解析的步骤。
83.在一个实施例中，处理器执行计算机程序时还实现以下步骤：
84.获取所述电力用户设备的设备信息；在所述鉴权服务器中查找与所述设备信息对
应的鉴权秘钥以及预定的签名算法；通过所述与所述设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成所述第二信息。
85.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
86.向电力用户设备发送随机秘钥；接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
87.在一个实施例中，所述公钥和私钥为所述电力用户设备或所述鉴权服务器生成。
88.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
89.判断所述鉴权服务器中是否存储有所述电力用户设备对应的鉴权结果；若所述鉴权服务器中已存储有所述电力用户设备对应的鉴权结果，则获取存储的所述电力用户设备对应的鉴权结果，向所述电力用户设备发送所述鉴权结果。
90.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
91.若所述鉴权服务器中未存储有所述电力用户设备对应的鉴权结果，则继续执行所述对所述鉴权请求进行解析的步骤。
92.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
93.获取所述电力用户设备的设备信息；在所述鉴权服务器中查找与所述设备信息对应的鉴权秘钥以及预定的签名算法；通过所述与所述设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成所述第二信息。
94.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
95.向电力用户设备发送随机秘钥；接收所述电力用户设备发送的鉴权请求，对所述鉴权请求进行解析，得到所述电力用户设备的设备信息和与所述电力用户设备对应的第一信息；其中，所述第一信息采用所述电力用户设备的私钥进行加密；所述第一信息为所述电力用户设备通过预存的鉴权秘钥对所述随机秘钥执行预定的签名算法生成；对所述第一信息采用所述电力用户设备的公钥进行解密，得到所述第一信息；将所述第一信息与所述鉴权服务器存储的第二信息进行一致性比对；若所述第一信息与所述第二信息一致，则将所述电力用户设备标记为鉴权通过设备；其中，所述第二信息为所述鉴权服务器利用预存的与所述电力用户设备的设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成；根据所述电力用户设备的设备信息从权限服务器查找得到相应的权限策略，根据所述相应的权限策略确定所述电力用户设备的使用权限。
96.在一个实施例中，所述公钥和私钥为所述电力用户设备或所述鉴权服务器生成。
97.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
98.判断所述鉴权服务器中是否存储有所述电力用户设备对应的鉴权结果；若所述鉴权服务器中已存储有所述电力用户设备对应的鉴权结果，则获取存储的所述电力用户设备对应的鉴权结果，向所述电力用户设备发送所述鉴权结果。
99.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
100.若所述鉴权服务器中未存储有所述电力用户设备对应的鉴权结果，则继续执行所述对所述鉴权请求进行解析的步骤。
101.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：
102.获取所述电力用户设备的设备信息；在所述鉴权服务器中查找与所述设备信息对应的鉴权秘钥以及预定的签名算法；通过所述与所述设备信息对应的鉴权秘钥以及预定的签名算法对所述随机秘钥进行签名生成所述第二信息。
103.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read
‑
only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
104.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
105.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
106.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。