CN103281305B - 基于安全网关的智慧城市系统的接入控制方法 - Google Patents
基于安全网关的智慧城市系统的接入控制方法 Download PDFInfo
- Publication number
- CN103281305B CN103281305B CN201310157665.9A CN201310157665A CN103281305B CN 103281305 B CN103281305 B CN 103281305B CN 201310157665 A CN201310157665 A CN 201310157665A CN 103281305 B CN103281305 B CN 103281305B
- Authority
- CN
- China
- Prior art keywords
- security gateway
- network node
- certificate server
- wisdom city
- wisdom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于安全网关的智慧城市系统的接入控制方法,在智慧城市系统所有网络节点设立安全网关,用于对本网络节点及其它网络节点用户访问前进行接入审查,在智慧城市的系统核心层设立认证服务器,在认证服务器上建立公钥基础设施PKI,认证服务器为智慧城市系统内所有网络节点、访问用户发行证书、管理密钥及证书的生命周期、接受通过验证的合法网络节点、用户对其它网络节点、用户的公钥查询请求。与现有技术相比较,本发明通过在智慧城市核心层设立一个集中的认证服务器系统,建立起服务于全局的安全认证服务体系来统一安全认证,通过与智慧城市核心层的认证服务器系统交互认证,实现网络层面的用户合法性认证及接入控制。
Description
技术领域
本发明涉及一种智慧城市系统数据通信领域,尤其涉及一种基于安全网关的智慧城市系统的接入控制方法。
背景技术
目前在智慧城市的应用和技术中,在物与物、人与物、人与人的互联、互通、互动过程中,仅考虑了单个应用系统或局部应用的安全性控制,并没有一个全局的智慧城市系统统一安全认证体系及措施,以至于在物联网、智能电网、智能交通、智能医疗、智慧社区、智能家居等智慧城市系统的子系统中都需要单独建立安全认证体系,这样做既浪费软硬件资源,又可能出现因为各子系统采用的安全认证标准和协议不一致而导致整个智慧城市系统的互联互通出现障。智慧城市的在网络通信上目前还是采用标准的标准以太网通信,物联网都有专用设备转换为IP进行互联,但在各物联网以及各子系统互联中并没有一个网络层面的安全认证手段来完成。其缺点体现在:安全性低,现在系统是通过每个子系统或设备处自带的单一方式的用户名密码来进行对系统及设备访问许可的控制,不能对访问者的来源及动机进行有效控制;管理复杂、效率底,现有系统在管理上是依赖每个智能设备自身的基于用户名密码的访问控制来实施安全限制的,对数以万计的设备单独进行安全性设置和管理的工作不仅繁杂,效率低,而且容易出现安全漏洞;系统整合度差,智慧城市每个子系统都使用自身的安全控制方式,对于最终用户的使用非常不便,访问智能家居需要一个用户名、密码,访问智能交通需要另一套用户名、密码……,智慧城市系统不能成其为一个有机整体。比如访问一个温度传感器,就输入这个温度传感器的网关上存在的用户名和密码,当数以万计的这种智能设备在网上的时候,对用户名和密码这些安全措施的管理难度可想而知是非常繁杂的。
发明内容
本发明的目的就在于提供一种解决上述问题通过在智慧城市核心层设立一个集中的认证服务器系统,解决智慧城市系统中网络类型复杂、网络节点多样的情况下如何在安全、可控的情况下进行智慧城市各子系统的进行互联互通的一种安全网关的智慧城市系统的接入控制方法。
与现有技术相比,本发明的优点在于:为了解决智慧城市系统中网络类型复杂、网络节点多样的情况下如何在安全、可控的情况下进行智慧城市各子系统的进行互联互通。通过在智慧城市核心层设立一个集中的认证服务器系统,建立起服务于全局的安全认证服务体系来解决智慧城市系统的统一安全认证。同时在每个子系统和子网中设立一个机卡分离的安全网关设备,通过与智慧城市核心层的认证服务器系统交互认证,实现网络层面的用户合法性认证及接入控制。
附图说明
图1为本发明的原理框图;
图2为本发明的工作流程图。
具体实施方式
下面将结合附图对本发明作进一步说明。
实施例:参见图1、图2,一种基于安全网关的智慧城市系统的接入控制方法,在智慧城市系统核心层设立认证服务器,在认证服务器上建立公钥基础设施(PKI),认证服务器为智慧城市系统内所有网络节点、访问用户发行证书,管理密钥及证书的生命周期,接受通过验证的合法网络节点、用户对其它网络节点、用户的公钥查询请求。
在智慧城市系统所有网络节点设立安全网关,用于其它网络节点及用户对本网络节点访问前进行接入审查。安全网关采用机卡分离方式。
访问者在访问被访问网络节点前,需要先接受被访问网络节点安全网关对访问者身份的合法有效性进行的验证,认证服务器为被访问网络节点安全网关提供访问者的公钥信息,验证操作由被访问网络节点安全网关完成。
可选情况,对于需要高级安全的应用,安全网关提供端到端加密通信机制。
通过上面所述建立的安全认证体系,访问者在访问智慧城市系统内所涉及的资源(包括子系统、子网络等)之前,需要先具备一个合法身份,这个身份是由上述认证服务器颁发的一张数字证书,数字证书可以以文件方式直接发行给访问者,也可以使用更加安全的方式如存储在IC上、存储在USBKEY上供访问者使用。
访问者在访问智慧城市系统内所涉及的资源时,同普通网络访问一样,需要先建立连接,发出连接请求包,不同之处在于在连接请求包内需要带上使用访问者私钥签名的一段消息,用以标明访问者身份。
被访问网络节点的安全网关在收到访问者的数据包为连接请求时,如果在数据包内没有找到签名的消息,直接拒绝并断开连接;否则取出签名消息准备对签名进行验证,但此时安全网关并没有存放访问者的公钥,故安全网关需要先通过认证服务器取回访问者的公钥,才能对签名进一步验证。
安全网关开始向认证服务器发出连接请求,请求中也包含了本安全网关自身私钥签名的消息,认证服务器收到连接请求后,首先查询到这台安全网关的公钥,并使用这个公钥对安全网关私钥签名的消息进行验证,如果验证签名未通过,证明这个连接请求是非法的,认证服务器立即断开网络连接,并设置安全策略,多长时间内不接受这台设备的连接请求;如果验证签名通过,表明是合法设备的连接请求,准予创建连接,可以进行下一步交互。安全网关在同认证服务器的连接建立后,提交对访问者公钥的查询请求,认证服务器通过在证书列表中查询访问者的信息,如果找到这个用户并且用户证书处于有效期内,作为有效用户处理,直接将此访问者的公钥证书返回给查询的安全网关;如果没有找到用户或者用户证书过期或证书被吊销,作为非法用户处理,返回给查询的安全网关相应的错误信息。
安全网关在收到认证服务器返回的数据后,发现是返回的错误信息时,直接拒绝并断开访问者的连接请求;如果安全网关收到认证服务器返回的公钥证书消息,使用此公钥对访问者私钥签名的消息进行验证,验证成功,证明访问者为合法用户,安全网关将允许访问者的连接请求,连接建立后,进一步生成会话令牌,一直持续到访问者完成访问并断开连接。
正因为智慧城市系统中具有网络类型复杂、网络节点多样的情况,如何在安全、可控的情况下进行智慧城市各子系统的互联互通,就成为了目前需要解决的一项关键技术。本发明涉及智慧城市系统数据通信领域,在智慧城市核心层设立一个集中的认证服务器系统,建立起服务于全局的安全认证服务体系来解决智慧城市系统的统一安全认证。
采用一个机卡分离的安全网关设备,通过与智慧城市核心层的认证服务器系统交互,实现网络层面的用户合法性认证及接入控制。
以上对本发明所提供的一种基于安全网关的智慧城市系统的接入控制方法进行了详尽介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,对本发明的变更和改进将是可能的,而不会超出附加权利要求所规定的构思和范围,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (3)
1.一种基于安全网关的智慧城市系统的接入控制方法,其特征在于:在智慧城市系统所有网络节点设立安全网关,用于对本网络节点及其它网络节点用户访问前进行接入审查,在智慧城市的系统核心层设立认证服务器,在认证服务器上建立公钥基础设施PKI,认证服务器为智慧城市系统内所有网络节点、访问用户发行证书、管理密钥及证书的生命周期、接受通过验证的合法网络节点、用户对其它网络节点、用户的公钥查询请求,连接请求包内需要带上使用访问者私钥签名的一段消息,用以标明访问者身份,访问者在访问被访问网络节点前,需要先接受被访问网络节点安全网关对访问者身份的合法有效性进行的验证,认证服务器为被访问网络节点安全网关提供访问者的公钥信息,验证操作由被访问网络节点安全网关完成,安全网关开始向认证服务器发出连接请求,请求中也包含了本安全网关自身私钥签名的消息,认证服务器收到连接请求后,首先查询到这台安全网关的公钥,并使用这个公钥对安全网关私钥签名的消息进行验证,如果验证签名未通过,证明这个连接请求是非法的,认证服务器立即断开网络连接,并设置安全策略,多长时间内不接受这台设备的连接请求;如果验证签名通过,表明是合法设备的连接请求,准予创建连接,可以进行下一步交互。
2.根据权利要求1所述的基于安全网关的智慧城市系统的接入控制方法,其特征在于:安全网关采用机卡分离方式。
3.根据权利要求1所述的基于安全网关的智慧城市系统的接入控制方法,其特征在于:对需要高级安全的应用,安全网关提供端到端加密通信机制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310157665.9A CN103281305B (zh) | 2013-05-02 | 2013-05-02 | 基于安全网关的智慧城市系统的接入控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310157665.9A CN103281305B (zh) | 2013-05-02 | 2013-05-02 | 基于安全网关的智慧城市系统的接入控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281305A CN103281305A (zh) | 2013-09-04 |
| CN103281305B true CN103281305B (zh) | 2016-05-11 |
Family
ID=49063752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310157665.9A Active CN103281305B (zh) | 2013-05-02 | 2013-05-02 | 基于安全网关的智慧城市系统的接入控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281305B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065709A (zh) * | 2014-06-17 | 2014-09-24 | 成都绿洲电子有限公司 | 一种led屏幕远程控制系统 |
| CN105701588A (zh) * | 2014-11-27 | 2016-06-22 | 国家电网公司 | 实现智能电网与智慧城市信息和业务互动的系统和方法 |
| CN105117657B (zh) * | 2015-07-22 | 2018-04-20 | 南京邮电大学 | 一种基于智慧服务的开放式授权接入的设计方法和系统 |
| EP3577878B1 (en) | 2017-02-06 | 2021-07-07 | PCMS Holdings, Inc. | Securing communication of devices in the internet of things |
| CN107241339B (zh) * | 2017-06-29 | 2020-03-03 | 北京小米移动软件有限公司 | 身份验证方法、装置和存储介质 |
| CN110020955B (zh) * | 2017-08-24 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 在线医保信息处理方法及装置、服务器和用户终端 |
| CN108566367B (zh) * | 2018-02-07 | 2020-09-25 | 海信集团有限公司 | 一种终端的认证方法和装置 |
| CN108848129A (zh) * | 2018-05-24 | 2018-11-20 | 烟台智慧云谷云计算有限公司 | 一种智慧城市云管控服务平台 |
| CN109257375B (zh) * | 2018-11-01 | 2021-12-28 | 北京信息科技大学 | 一种基于信任锚系统的互联网接入认证系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全系统有限公司 | 基于透明代理网关的安全网关平台 |
| CN102724175A (zh) * | 2011-08-26 | 2012-10-10 | 北京天地互连信息技术有限公司 | 泛在绿色社区控制网络的远程通信安全管理架构与方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100818935B1 (ko) * | 2005-12-09 | 2008-04-07 | 한국전자통신연구원 | 무선 식별 기반의 이동체 전용 전자 결제 장치 및 그 방법 |
-
2013
- 2013-05-02 CN CN201310157665.9A patent/CN103281305B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201194396Y (zh) * | 2008-05-08 | 2009-02-11 | 天津市国瑞数码安全系统有限公司 | 基于透明代理网关的安全网关平台 |
| CN102724175A (zh) * | 2011-08-26 | 2012-10-10 | 北京天地互连信息技术有限公司 | 泛在绿色社区控制网络的远程通信安全管理架构与方法 |
Non-Patent Citations (1)
| Title |
|---|
| 智慧城市的安全问题应对策略思考;陈如明;《移动通信》;20120815(第15期);第77-80页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103281305A (zh) | 2013-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103281305B (zh) | 基于安全网关的智慧城市系统的接入控制方法 | |
| CN112073379B (zh) | 一种基于边缘计算的轻量级物联网安全密钥协商方法 | |
| CN110086821A (zh) | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 | |
| CN101951603B (zh) | 一种无线局域网接入控制方法及系统 | |
| CN100539501C (zh) | 基于域名的统一身份标识和认证方法 | |
| US8510565B2 (en) | Bidirectional entity authentication method based on the credible third party | |
| US9641324B2 (en) | Method and device for authenticating request message | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN104378210A (zh) | 跨信任域的身份认证方法 | |
| CN109905374A (zh) | 一种面向智能家庭的具有隐私保护特性的身份认证方法 | |
| WO2011026296A1 (zh) | 引入在线可信第三方的实体鉴别方法 | |
| CN101426190A (zh) | 一种服务访问认证方法和系统 | |
| CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN105075219A (zh) | 包括安全性管理服务器和家庭网络的网络系统、以及用于在网络系统中包括设备的方法 | |
| CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
| CN107888582A (zh) | 一种app软件穿透铁路内网的系统和方法 | |
| CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
| Sureshkumar et al. | An enhanced mutually authenticated security protocol with key establishment for cloud enabled smart vehicle to grid network | |
| CN103781026B (zh) | 通用认证机制的认证方法 | |
| CN114499876A (zh) | 基于区块链以及NB-IoT芯片的物联网数据存证方法 | |
| CN107295510A (zh) | 基于ocsp实现家庭基站准入控制的方法、设备及系统 | |
| KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
| Vaidya et al. | Efficient authentication mechanism for PEV charging infrastructure | |
| CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
| CN103067345A (zh) | 一种变异gba的引导方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Security gateway-based access control method for smart city system Effective date of registration: 20161114 Granted publication date: 20160511 Pledgee: Chengdu high investment financing Company limited by guarantee Pledgor: Sichuan Smart Dragon S & T Co., Ltd. Registration number: 2016510000063 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20171222 Granted publication date: 20160511 Pledgee: Chengdu high investment financing Company limited by guarantee Pledgor: Sichuan Smart Dragon S & T Co., Ltd. Registration number: 2016510000063 |