网络安全认证方法、装置、集中器及存储介质

技术领域

本发明涉及智能电网通信技术领域，具体而言，涉及一种网络安全认证方法、装置、集中器及存储介质。

背景技术

Wi-SUN是一系列基于IEEE 802.15.4为底层协议的标准无线通信网络的统称，Wi-SUN网络通过Mesh组网和主动跳频技术使集中器上的Wi-SUN模块(Border Router，简称BR模块)和多个电表上的Wi-SUN模块(Leaf Node，简称LN模块)进行无线组网并进行通信，BR模块和LN模块只有导入同一套加密系统生成的证书链并完成双向认证后才可以正常通信。

由于BR模块为集中器的一个模块，和集中器为一个整体，因此实际认证双方为LN模块的数据通过BR模块到集中器进行认证，传统的认证方式一般采用证书链进行传输和认证，该认证方式存在认证效率低，且存在当WI-SUN设备大规模组网后由于需要大量安全认证交互使Wi-SUN网络繁忙从而通信网络性能下降的情况。

发明内容

有鉴于此，本发明的目的在于提供一种网络安全认证方法、装置、集中器及存储介质，以提高WI-SUN通信网络安全认证效率，解决当WI-SUN设备大规模组网后由于需要大量安全认证交互使Wi-SUN网络繁忙从而通信网络性能下降的问题。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供一种网络安全认证方法，应用于集中器，所述集中器包括BR模块，所述集中器和LN模块通信连接；

所述方法包括：

响应于LN模块发送的入网请求，记录所述入网请求中包含的LN模块信息并存储于所述BR模块中，将发送入网请求的所述LN模块作为目标LN模块；

等待预设时间后或接收预设个所述LN模块信息后与多个所述目标LN模块进行双向认证直至与多个所述目标LN模块完成双向认证；

确定当前网络状态，在当前所述网络状态为空闲状态的情况下，从所述BR模块中获取所有LN模块信息，根据所有所述LN模块信息从所有所述目标LN模块中筛选出未完成认证的LN模块；

与多个所述未完成认证的LN模块进行双向认证，直至与所有所述LN模块完成双向认证。

在可选的实施方式中，所述响应于LN模块发送的入网请求，记录所述入网请求中包含的LN模块信息并存储于所述BR模块中，将发送入网请求的所述LN模块作为目标LN模块的步骤之前，所述方法还包括：

响应于所述LN模块发送的组网请求，通过所述BR模块向所述LN模块发送当前网络信息。

在可选的实施方式中，所述等待预设时间后或接收预设个所述LN模块信息后与多个所述目标LN模块进行双向认证直至与多个所述目标LN模块完成双向认证的步骤，包括：

等待预设时间后或接收预设个所述LN模块信息后向各所述目标LN模块发送第一证书链文件、第二证书链文件和第三证书链文件，以使各所述目标LN模块对所述第一证书链文件、第二证书链文件和第三证书链文件进行校验；

接收各所述目标LN模块发送的所述第一证书链文件进行校验；

在各所述第一证书链文件校验失败的情况下，向对应的各所述目标LN模块发送重发请求；

在各所述第一证书链文件校验成功的情况下，接收各所述目标LN模块发送的所述第二证书链文件进行校验；

在各所述第二证书链文件校验失败的情况下，向对应的各所述目标LN模块发送重发请求；

在各所述第二证书链文件校验成功的情况下，接收各所述目标LN模块发送的所述第三证书链文件进行校验；

在各所述第三证书链文件校验失败的情况下，向对应的各所述目标LN模块发送重发请求；

在各所述第三证书链文件校验成功的情况下，向对应的各所述目标LN模块发送认证结束指令，以与多个所述目标LN模块完成双向认证。

在可选的实施方式中，所述LN模块信息包括LN模块唯一ID；

所述确定当前网络状态，在当前所述网络状态为空闲状态的情况下，从所述BR模块中获取所有LN模块信息，根据所有所述LN模块信息从所有所述目标LN模块中筛选出未完成认证的LN模块的步骤，包括：

确定当前网络状态，在当前所述网络状态为空闲状态的情况下，从所述BR模块中获取所有LN模块唯一ID，根据所有所述LN模块唯一ID从所有所述目标LN模块中筛选出未完成认证的LN模块。

第二方面，本发明实施例提供一种网络安全认证方法，应用于LN模块，所述LN模块和集中器通信连接，所述集中器包括BR模块；

所述方法包括：

向所述集中器发送组网请求，以接收所述BR模块发送的当前网络信息；

在根据当前所述网络信息确定当前网络正常的情况下，向所述集中器在预设时长范围内离散发送入网请求；

接收所述集中器发送的认证文件，与所述集中器进行双向认证直至与所述集中器完成认证。

在可选的实施方式中，所述认证文件包括第一证书链文件、第二证书链文件和第三证书链文件；

所述接收所述集中器发送的认证文件，与所述集中器进行双向认证直至与所述集中器完成认证的步骤，包括：

接收所述集中器发送的第一证书链文件进行校验；

在对所述第一证书链文件校验失败的情况下，向所述集中器发送重发请求；

在对所述第一证书链文件校验成功的情况下，接收所述集中器发送的所述第二证书链文件进行校验；

在对所述第二证书链文件校验失败的情况下，向所述集中器发送重发请求；

在对所述第二证书链文件校验成功的情况下，接收所述集中器发送的所述第三证书链文件进行校验；

在对所述第三证书链文件校验失败的情况下，向所述集中器发送重发请求；

在对所述第三证书链文件校验成功的情况下，向所述集中器逐一发送所述第一证书链文件、第二证书链文件和第三证书链文件，以使所述集中器对所述第一证书链文件、第二证书链文件和第三证书链文件进行校验；

响应于所述集中器发送的认证结束指令，以与所述集中器完成认证。

第三方面，本发明实施例提供一种网络安全认证装置，应用于集中器，所述集中器包括BR模块，所述集中器和LN模块通信连接；

所述装置包括：

信息处理模块，用于响应于LN模块发送的入网请求，记录所述入网请求中包含的LN模块信息并存储于所述BR模块中，将发送入网请求的所述LN模块作为目标LN模块；

认证模块，用于等待预设时间后或接收预设个所述LN模块信息后与多个所述目标LN模块进行双向认证直至与多个所述目标LN模块完成双向认证；确定当前网络状态，在当前所述网络状态为空闲状态的情况下，从所述BR模块中获取所有LN模块信息，根据所有所述LN模块信息从所有所述目标LN模块中筛选出未完成认证的LN模块；与多个所述未完成认证的LN模块进行双向认证，直至与所有所述LN模块完成双向认证。

第四方面，本发明实施例提供一种网络安全认证装置，应用于LN模块，所述LN模块和集中器通信连接，所述集中器包括BR模块；

所述装置包括：

请求模块，用于向所述集中器发送组网请求，以接收所述BR模块发送的当前网络信息；在根据当前所述网络信息确定当前网络正常的情况下，向所述集中器在预设时长范围内离散发送入网请求；

LN认证模块，用于接收所述集中器发送的认证文件，与所述集中器进行双向认证直至与所述集中器完成认证。

第五方面，本发明实施例提供一种集中器，包括存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器用于执行所述计算机程序，以实现如上述第一方面实施例和/或结合上述第一方面实施例可能的实施方式提供的网络安全认证方法。

第六方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面实施例和/或结合上述第一方面实施例可能的实施方式提供的网络安全认证方法，或如上述第二方面实施例和/或结合上述第二方面实施例可能的实施方式提供的网络安全认证方法。

本发明实施例的有益效果包括，例如：

本发明实施例提供的一种网络安全认证方法、装置、集中器及存储介质，通过将集中器作为认证方，即集中器收到LN模块发送的入网请求后将记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块，继续等待预设时间后或接收预设个LN模块信息后集中器开始向多个目标LN模块发起认证，此时网络开始空闲，认证效率高，可以与多个目标LN模块完成双向认证。

进一步地，在当前网络状态为空闲状态的情况下，集中器还可以从BR模块中获取所有LN模块信息，以筛选出未完成认证的LN模块，进而向多个未完成认证的LN模块发起认证，直至与所有LN模块完成双向认证，该过程可以快速在WI-SUN网络空闲时完成认证，避免了传统认证方式在WI-SUN网络繁忙时同时有大量数据进行通信容易导致收发数据冲突而丢包，导致认证成功率较低的问题。

同时，由于LN模块只与集中器进行认证，因此集中器可以快速确定出当前网络状态(例如，空闲或繁忙)，以在网络状态为空闲状态的情况下，与多个未完成认证的LN模块进行双向认证，缩短了整体认证时间，提升了通信效率和认证效率，也即解决了当WI-SUN设备大规模组网后由于需要大量安全认证交互使Wi-SUN网络繁忙从而通信网络性能下降的问题。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的一种使用传统认证方式进行网络安全认证的示例性流程图；

图2示出了本发明实施例提供的一种集中器的示例性结构框图；

图3示出了本发明实施例提供的一种网络安全认证方法的流程示意图；

图4示出了本发明实施例提供的一种网络安全认证方法的流程示意图之二；

图5示出了本发明实施例提供的一种网络安全认证方法的流程示意图之三；

图6示出了本发明实施例提供的一种网络安全认证方法的流程示意图之四；

图7示出了本发明实施例提供的另一种网络安全认证方法的流程示意图；

图8示出了本发明实施例提供的另一种网络安全认证方法的流程示意图之二；

图9示出了本发明实施例提供的一种网络安全认证装置的示例性结构框图；

图10示出了本发明实施例提供的另一种网络安全认证装置的示例性结构框图。

图标：110-集中器；1101-存储器；1102-处理器；1103-通信接口；400-一种网络安全认证装置；401-信息处理模块；402-认证模块；500-另一种网络安全认证装置；501-请求模块；502-LN认证模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

需要说明的是，在不冲突的情况下，本发明的实施例中的特征可以相互结合。

Wi-SUN是一系列基于IEEE 802.15.4为底层协议的标准无线通信网络的统称，Wi-SUN网络通过Mesh组网和主动跳频技术使集中器上的Wi-SUN模块(Border Router，简称BR模块)和多个电表上的Wi-SUN模块(Leaf Node，简称LN模块)进行无线组网并进行通信，BR模块和LN模块只有导入同一套加密系统生成的证书链并完成双向认证后才可以正常通信。

由于BR模块为集中器的一个模块，和集中器为一个整体，因此实际认证双方为LN模块的数据通过BR模块到集中器进行认证，传统的认证方式一般采用证书链进行传输和认证，具体过程可以举例描述如下：

例如，图1示出了本发明实施例提供的一种使用传统认证方式进行网络安全认证的示例性流程图，如图1所示，首先由LN模块组网经过BR模块确认可以集中器(即图1中的DCU，Data Concentration Unit)通信后发起认证，认证内容主要是验证LN模块和集中器交换颁发的证书链文件，即LN模块会把ROOTCA证书，SUBCA和公钥等文件依次发给集中器，若集中器收到证书链文件则会进行依次验证，验证失败则需要LN模块重发。

进一步地，证书链认证成功后集中器开始将证书链发给LN模块验证，验证失败则需要重发，成功则继续发送证书链，直至LN模块接收完毕集中器证书链并验证成功，整个认证过程才算完成。认证中各证书链文件传输失败或校验失败都需要重发当前认证文件，若重发超过三次还是校验失败，此次认证结束，并需要重新开始发起认证。重新认证需要LN模块进行1～10分钟随机延时，重新认证失败三次则拉入黑名单不再认证。最终，认证成功的LN设备才可以通过集中器和远端主站、网络管理平台通信，否则通信失败。

此外，当Wi-SUN网络组网初期有大量Wi-SUN设备进行Mesh组网时，可能在短时间内同时有几十甚至几百个设备发起认证，由于大量设备需要进行双向认证，导致Wi-SUN网络繁忙，因此会有大量LN模块一直处于认证状态，Wi-SUN网络同一频点同时有大量数据进行通信时很容易导致收发数据冲突而丢包，导致认证成功率较低，尽管LN模块加了随机延时和重试后效果也不理想，例如，五百个LN模块认证时间通常为二十四小时以上。

基于上述说明，由于认证时间太长，且未认证的设备无法通信将会影响集中器的数据采集，后期由于WI-SUN的Mesh网络不是一直稳定的，通过中继模块多级连接的LN模块很容易因为信号强度，无线环境等因素从当前BR模块入网到其他BR模块上，也会由其他BR模块下的LN模块入网到当前BR模块上，新入网的设备又要进行认证数据，因此存在和正常采集数据冲突的情况，进一步影响了数据的采集率。

上述传统的认证方式存在认证效率低，且存在当WI-SUN设备大规模组网后由于需要大量安全认证交互使Wi-SUN网络繁忙从而通信网络性能下降的情况。

基于此，本发明实施例提供了一种网络安全认证方法，以解决上述问题。

请参阅图2，图2示出了本发明实施例提供的一种集中器110的示例性结构框图，如图2所示，该集中器110包括：存储器1101、处理器1102和通信接口1103，该存储器1101、处理器1102和通信接口1103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

存储器1101可用于存储软件程序及模块，处理器1102通过执行存储在存储器1101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口1103可用于与其他节点设备进行信令或数据的通信。

其中，存储器1101可以是但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-OnlyMemory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除可编程只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

处理器1102可以是一种集成电路芯片，具有信号处理能力。该处理器1102可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

基于上述集中器110，下面以集中器110为执行主体，对本发明实施例提供的一种网络安全认证方法进行示例性说明，请参阅图3，图3示出了本发明实施例提供的一种网络安全认证方法的流程示意图。

如图3所示，上述网络安全认证方法应用于集中器110，集中器110包括BR模块，集中器110和LN模块通信连接，上述网络安全认证方法可以包括以下步骤：

S210，响应于LN模块发送的入网请求，记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块。

S220，等待预设时间后或接收预设个LN模块信息后与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证。

S230，确定当前网络状态，在当前网络状态为空闲状态的情况下，从BR模块中获取所有LN模块信息，根据所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块。

S240，与多个未完成认证的LN模块进行双向认证，直至与所有LN模块完成双向认证。

上述步骤实现了通过将集中器作为认证方，即集中器收到LN模块发送的入网请求后将记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块，继续等待预设时间后或接收预设个LN模块信息后集中器开始向多个目标LN模块发起认证，在当前网络状态为空闲状态的情况下，集中器还可以从BR模块中获取所有LN模块信息，以筛选出未完成认证的LN模块，进而向多个未完成认证的LN模块发起认证，直至与所有LN模块完成双向认证的过程。

其中，步骤S210为响应于LN模块发送的入网请求，记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块的过程。具体地，在步骤S210中，集中器接收LN模块发送的入网请求的过程即为集中器接收LN模块使用较短的通信数据告知集中器入网可以进行认证的过程，上述入网请求还包含有该LN模块的LN模块信息，LN模块信息可以为LN模块唯一ID号，集中器可以将上述LN模块信息存储于BR模块中，以供后续从BR模块中读取相应的LN模块信息进行处理。

需要说明的是，在集中器接收LN模块发送的入网请求(即LN模块向集中器发送入网请求)之前，LN模块还会向集中器发送组网请求，集中器响应该组网请求后，通过BR模块向LN模块发送网络信息，供LN模块根据该网络信息确定当前网络是否正常，在当前网络正常的情况下，LN模块会向集中器在预设时长范围内离散发送入网请求(例如，在1～10分钟范围内离散发送入网请求)通知集中器可以发起认证。

进一步地，在步骤S210中将发送入网请求的LN模块作为目标LN模块后，则继续执行步骤S220，集中器等待预设时间后或接收预设个LN模块信息后与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证。

在本发明实施例中，基于前文的说明，当大量需要进行认证的LN模块向集中器发送入网请求(即，通知集中器可以发起认证)后，由于上述通知认证的数据会在短时间内结束，集中器等待预设时间(例如，等待一分钟)后或接收预设个LN模块信息后，此时Wi-SUN网络不再因为大量认证数据而繁忙，此时集中器可以与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证(例如，与五个目标LN模块完成双向认证，即与五个包含LN模块的设备进行同时认证)，在空闲的网络进行认证的认证效率高，且明显缩短了认证时间。

由于认证过程中可能存在LN模块发起入网请求后，其入网请求包含的LN模块信息丢失的情况，此时则会继续执行步骤S230和步骤S240，集中器确定当前网络状态，在当前网络状态为空闲状态的情况下，从BR模块中获取所有LN模块信息，根据所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块，然后与多个未完成认证的LN模块进行双向认证，直至与所有LN模块完成双向认证。

例如，若某些LN模块发起入网请求后，其入网请求包含的LN模块信息丢失，则集中器从BR模块中获取的LN模块信息将不包含丢失的LN模块信息。因此，在集中器与多个目标LN模块完成双向认证，且此时网络状态为空闲状态的情况下，集中器可以根据从BR模块中获取所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块，再次与多个未完成认证的LN模块进行双向认证，直至与所有LN模块完成双向认证。

上述过程节约了等待丢失相关信息的LN模块重新向集中器发送入网请求的时间，保证了与所有的LN模块(即所有包含LN模块的设备)都完成了快速认证，以使后续集中器可以与上述认证完毕的设备进行正常通信。

本发明实施例提供的一种网络安全认证方法，通过将集中器作为认证方，即集中器收到LN模块发送的入网请求后将记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块，继续等待预设时间后或接收预设个LN模块信息后集中器开始向多个目标LN模块发起认证，此时网络开始空闲，认证效率高，可以与多个目标LN模块完成双向认证。

进一步地，在当前网络状态为空闲状态的情况下，集中器还可以从BR模块中获取所有LN模块信息，以筛选出未完成认证的LN模块，进而向多个未完成认证的LN模块发起认证，直至与所有LN模块完成双向认证，该过程可以快速在WI-SUN网络空闲时完成认证，避免了传统认证方式在WI-SUN网络繁忙时同时有大量数据进行通信容易导致收发数据冲突而丢包，导致认证成功率较低的问题。

同时，由于LN模块只与集中器进行认证，因此集中器可以快速确定出当前网络状态(例如，空闲或繁忙)，以在网络状态为空闲状态的情况下，与多个未完成认证的LN模块进行双向认证，缩短了整体认证时间，提升了通信效率和认证效率，也即解决了当WI-SUN设备大规模组网后由于需要大量安全认证交互使Wi-SUN网络繁忙从而通信网络性能下降的问题。

可选地，步骤S210之前集中器还需要基于LN模块发送的组网请求回复当前网络信息，上述具体过程可以通过下述步骤实现：

在图3的基础上，请参阅图4，图4示出了本发明实施例提供的网络安全认证方法的流程示意图之二，S210步骤中响应于LN模块发送的入网请求，记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块的步骤之前，该网络安全认证方法还包括：

S200，响应于LN模块发送的组网请求，通过BR模块向LN模块发送当前网络信息。

上述步骤实现了集中器基于LN模块发送的组网请求回复当前网络信息的过程。

可选地，等待预设时间后或接收预设个LN模块信息后与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证的具体过程可以通过下述步骤实现：

在图4的基础上，请参阅图5，图5示出了本发明实施例提供的一种网络安全认证方法的流程示意图之三，S220步骤中等待预设时间后或接收预设个LN模块信息后与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证的步骤，包括：

S221，等待预设时间后或接收预设个LN模块信息后向各目标LN模块发送第一证书链文件、第二证书链文件和第三证书链文件，以使各目标LN模块对第一证书链文件、第二证书链文件和第三证书链文件进行校验。

S222，接收各目标LN模块发送的第一证书链文件进行校验。

S223，在各第一证书链文件校验失败的情况下，向对应的各目标LN模块发送重发请求。

S224，在各第一证书链文件校验成功的情况下，接收各目标LN模块发送的第二证书链文件进行校验。

S225，在各第二证书链文件校验失败的情况下，向对应的各目标LN模块发送重发请求。

S226，在各第二证书链文件校验成功的情况下，接收各目标LN模块发送的第三证书链文件进行校验。

S227，在各第三证书链文件校验失败的情况下，向对应的各目标LN模块发送重发请求。

S228，在各第三证书链文件校验成功的情况下，向对应的各目标LN模块发送认证结束指令，以与多个目标LN模块完成双向认证。

上述步骤实现了等待预设时间后或接收预设个LN模块信息后与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证的过程。

在本发明实施例中，由于BR模块和LN模块只有导入同一套加密系统生成的证书链并完成双向认证后才正常通信，因此集中器与多个目标LN模块进行双向认证的过程即为进行证书链文件双向校验的过程，所有证书链双向校验成功即认证完毕。

可选地，确定当前网络状态，在当前网络状态为空闲状态的情况下，从BR模块中获取所有LN模块信息，根据所有所述LN模块信息从所有所述目标LN模块中筛选出未完成认证的LN模块的具体过程可以通过下述步骤实现：

在图4的基础上，请参阅图6，图6示出了本发明实施例提供的网络安全认证方法的流程示意图之四，LN模块信息包括LN模块唯一ID，S230步骤中确定当前网络状态，在当前网络状态为空闲状态的情况下，从BR模块中获取所有LN模块信息，根据所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块的步骤，包括：

S231，确定当前网络状态，在当前网络状态为空闲状态的情况下，从BR模块中获取所有LN模块唯一ID，根据所有LN模块唯一ID从所有目标LN模块中筛选出未完成认证的LN模块。

上述步骤实现了在当前网络状态为空闲状态的情况下，从BR模块中获取所有LN模块信息，根据所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块的过程。

在本发明实施例中，由于认证过程中可能存在LN模块发起入网请求后，其入网请求包含的LN模块信息丢失的情况，因此在集中器确定当前网络状态为空闲状态的情况下，将会从BR模块中获取所有LN模块信息，根据所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块，以供后续与多个未完成认证的LN模块进行双向认证，直至与所有LN模块完成双向认证。

基于同一发明构思，本发明实施例还提供另一种网络安全认证方法，该网络安全认证方法以LN模块为执行主体，请参阅图7，图7示出了本发明实施例提供的另一种网络安全认证方法的流程示意图。

如图7所示，上述网络安全认证方法应用于LN模块，LN模块和集中器通信连接，集中器包括BR模块，上述网络安全认证方法可以包括以下步骤：

S310，向集中器发送组网请求，以接收BR模块发送的当前网络信息。

S320，在根据当前网络信息确定当前网络正常的情况下，向集中器在预设时长范围内离散发送入网请求。

S330，接收集中器发送的认证文件，与集中器进行双向认证直至与集中器完成认证。

上述步骤实现了LN模块在当前网络正常的情况下与集中器进行双向认证的过程。

在本发明实施例中，步骤S310和步骤S320已在前文进行相应举例说明，本发明实施例对此不再赘述。

进一步地，由于LN模块和BR模块只有导入同一套加密系统生成的证书链并完成双向认证后才正常通信，因此LN模块与集中器进行双向认证的过程即为步骤S330中进行证书链文件双向校验的过程，所有证书链双向校验成功即认证完毕。

可选地，接收集中器发送的认证文件，与集中器进行双向认证直至与集中器完成认证的具体过程可以通过下述步骤实现：

在图7的基础上，请参阅图8，图8示出了本发明实施例提供的另一种网络安全认证方法的流程示意图之二，认证文件包括第一证书链文件、第二证书链文件和第三证书链文件，S330步骤中接收集中器发送的认证文件，与集中器进行双向认证直至与集中器完成认证的步骤，包括：

S331，接收集中器发送的第一证书链文件进行校验。

S332，在对第一证书链文件校验失败的情况下，向集中器发送重发请求。

S333，在对第一证书链文件校验成功的情况下，接收集中器发送的第二证书链文件进行校验。

S334，在对第二证书链文件校验失败的情况下，向集中器发送重发请求。

S335，在对第二证书链文件校验成功的情况下，接收集中器发送的第三证书链文件进行校验。

S336，在对第三证书链文件校验失败的情况下，向集中器发送重发请求。

S337，在对第三证书链文件校验成功的情况下，向集中器逐一发送第一证书链文件、第二证书链文件和第三证书链文件，以使集中器对第一证书链文件、第二证书链文件和第三证书链文件进行校验。

S338，响应于集中器发送的认证结束指令，以与集中器完成认证。

上述步骤实现了LN模块接收集中器发送的认证文件，与集中器进行双向认证直至与集中器完成认证的过程。

基于同一发明构思，本发明实施例还提供一种网络安全认证装置400，上述一种网络安全认证装置400用以执行上述步骤S210至步骤S240中的各流程步骤，并实现相应的技术效果。

具体地，请参阅图9，上述一种网络安全认证装置400应用于集中器110，集中器110包括BR模块，集中器110和LN模块通信连接，上述一种网络安全认证装置400包括信息处理模块401和认证模块402。

其中，信息处理模块401用于响应于LN模块发送的入网请求，记录入网请求中包含的LN模块信息并存储于BR模块中，将发送入网请求的LN模块作为目标LN模块。

认证模块402用于等待预设时间后或接收预设个LN模块信息后与多个目标LN模块进行双向认证直至与多个目标LN模块完成双向认证，确定当前网络状态，在当前所述网络状态为空闲状态的情况下，从BR模块中获取所有LN模块信息，根据所有LN模块信息从所有目标LN模块中筛选出未完成认证的LN模块，与多个未完成认证的LN模块进行双向认证，直至与所有LN模块完成双向认证。

基于同一发明构思，本发明实施例还提供另一种网络安全认证装置500，上述另一种网络安全认证装置500用以执行上述步骤S310至步骤S330中的各流程步骤，并实现相应的技术效果。

具体地，请参阅图10，上述另一种网络安全认证装置500应用于LN模块，LN模块和集中器通信连接，集中器包括BR模块，上述另一种网络安全认证装置500包括请求模块501和LN认证模块502。

其中，请求模块501用于向集中器发送组网请求，以接收BR模块发送的当前网络信息，在根据当前网络信息确定当前网络正常的情况下，向集中器在预设时长范围内离散发送入网请求。

LN认证模块502用于接收集中器发送的认证文件，与集中器进行双向认证直至与集中器完成认证。

基于同一发明构思，本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序在被处理器1102执行时实现上述实施例中提供的一种网络安全认证方法或另一种网络安全认证方法。

其中，前述计算机程序运行时执行的各步骤，在此不再一一赘述，可参考前文对所述一种网络安全认证方法或另一种网络安全认证方法的解释说明。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法和装置，也可以通过其它的方式实现。以上所描述的实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的方法、装置和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。