一种基于KKS编码的电厂设备单包认证方法和系统

本发明公开了一种基于KKS编码的电厂设备单包认证方法和系统，认证方法包括：通过国密算法SM4生成终端设备与服务端之间通信的会话密钥，并将此密钥安全的发送给终端设备和服务端；同时，密钥生成中心利用SM2算法生成终端设备的公私钥对，将公钥PK公开，私钥SK秘密发送给终端设备；客户端将用户名密码、IP地址和kks编码等信息存入敲门包内、生成有效敲门包，并发送给服务端，在发送敲门包之前，利用密钥对单一数据包进行加密，用私钥对单一数据包进行签名，然后将加密信息和签名信息发送给服务端作为认证请求；服务端从UDP监听敲门端口中读取数据包，并解析认证。本发明通过融合终端KKS编码与单包认证，构建了更加安全、可靠且高效的认证与授权框架。