CN112202709B - 一种全场景物联网设备安全管理系统及方法 - Google Patents

一种全场景物联网设备安全管理系统及方法 Download PDF

Info

Publication number
CN112202709B
CN112202709B CN202010862752.4A CN202010862752A CN112202709B CN 112202709 B CN112202709 B CN 112202709B CN 202010862752 A CN202010862752 A CN 202010862752A CN 112202709 B CN112202709 B CN 112202709B
Authority
CN
China
Prior art keywords
equipment
identification
ciphertext
internet
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010862752.4A
Other languages
English (en)
Other versions
CN112202709A (zh
Inventor
岑炜
付义伦
翟峰
梁晓兵
刘鹰
李保丰
王晖南
曹永峰
徐萌
许斌
孔令达
冯云
冯占成
刘佳易
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Marketing Service Center of State Grid Shanxi Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Marketing Service Center of State Grid Shanxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, Marketing Service Center of State Grid Shanxi Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010862752.4A priority Critical patent/CN112202709B/zh
Publication of CN112202709A publication Critical patent/CN112202709A/zh
Application granted granted Critical
Publication of CN112202709B publication Critical patent/CN112202709B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种全场景物联网设备安全管理系统,系统包括:设备标识生成子系统,用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文;设备生产子系统,用于将设备类型和设备标识第一密文发送给设备检测子系统;设备检测子系统,根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统;设备管理子系统,用于将设备标识明文加密生成设备第二密文发送给设备检测子系统以及定期查询设备运行状态;设备业务应用子系统,用于根据设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。

Description

一种全场景物联网设备安全管理系统及方法
技术领域
本申请涉及物联网技术领域,具体涉及一种全场景物联网设备安全管理系统及方法。
背景技术
电网是关系国计民生和国家能源安全的重要基础设施。随着电气化水平的提高和能源转型的加快推进,电网与人民生产生活的联系更加紧密,在能源汇集传输和转换利用中的枢纽作用日益凸显。为实现能源生产、传输、存储、交易、消费各环节设备及客户状态的全面感知、需求快速响应,为人民生产生活提供更加安全、优质、可持续的能源电力服务,国家电网公司开展了“电力物联网”的建设。然而,目前电力物联网设备部署分散,种类多样,设备资产未完全实现统一身份编码,无法实现电力物联网设备的物物互联、双向认证,标识效率较低;海量电力物联网设备接口协议和数据格式不统一,缺乏统一的管理和追溯机制,设备管理运行效率低下,无法实现智能化管理;海量物联网设备还存在业务融合度不高、共享应用不充分等问题,难以满足“电力物联网”建设和发展需求。现有物联网设备管理方法应用的密码算法较为单一,协议的针对性较强,设备管理协同性相对较弱,不适用于电力物联网业务应用需求。因此,亟需研究适用于电力物联网业务应用需求的全场景海量电力物联网设备安全管理系统及方法。
发明内容
本申请提供一种全场景物联网设备安全管理系统,解决现有物联网设备管理方法应用的密码算法较为单一,设备管理协同性相对较弱的问题。
根据一个方面,本发明提供一种全场景物联网设备安全管理系统,其特征在于,包括:
设备标识生成子系统,用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文,根据设备标识明文中的设备类型为设备标识明文确定密码算法,使用所确定的密码算法对所述设备标识明文进行加密,以生成设备标识第一密文,将设备标识第一密文发送给设备生产子系统和设备管理子系统;
设备生产子系统,用于将所接收的设备标识第一密文进行解密以获得设备标识明文并提取出设备类型信息,将设备标识密文写入到所述物联网设备中,将设备类型和设备标识第一密文发送给设备检测子系统;
设备检测子系统,根据所述设备类型和设备标识第一密文生成设备检索码,将设备检索码发送给所述设备管理子系统;从设备管理子系统获取设备标识第二密文,并与设备标识第一密文进行比较,根据设备标识第二密文和设备标识第一密文的比对结果判断所述设备是否合法,并根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统;
设备管理子系统,用于接收标识生成子系统发送的设备标识第一密文,解密后生成设备标识明文提取设备类型信息,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理;接收设备检测子系统发送的设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文发送给设备检测子系统;定期查询设备运行状态;
设备业务应用子系统,用于根据所述设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
其中设备标识生成子系统确定设备标识编码规则包括:
设备标识生成子系统确定设备标识编码规则中的标识明文Ti数据格式,其中标识数据格式包括:数据长度、明文数据和数据校验码;
设备标识生成子系统基于不同场景内物联网设备的业务需求并且根据设备标识编码规则进行编码,从而生成的设备标识明文数据包括:设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号和预留后续新增项;
其中i为自然数,Ti为第i个物联网设备的设备标识明文。
其中设备标识生成子系统生成设备标识编码规则包括:
设备标识生成子系统进行密码算法编码,生成设备密码算法序列号;
根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文。
其中根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文包括:
对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;
对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者
对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。
还包括,
设备标识生成子系统将设备标识第一密文发送给设备管理子系统,设备管理子系统解密后提取设备类型,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理。
将设备标识第一密文写入到所述物联网设备中包括:
设备标识生成子系统将设备标识第一密文通过在线加密传输或者离线方式传递给设备生产子系统,以使得设备生产子系统对设备标识第一密文写入物联网设备。
对于包含安全芯片的物联网设备,设备生产子系统将设备标识第一密文写入安全芯片;
对于不包含安全芯片的物联网设备,设备生产子系统将设备标识第一密文写入物联网设备的存储单元。
设备业务应用子系统对物联网设备进行安全管理包括:
当物联网设备正常运行时,设备业务应用子系统定期查询设备状态信息和标识校验信息,将设备状态信息和标识校验信息上报至设备管理子系统和设备检测子系统;设备管理子系统和设备检测子系统对物联网设备进行合法性检测,若物联网设备合法,则允许物联网设备继续使用;若物联网设备不合法,则将物联网设备挂起。
设备业务应用子系统对物联网设备进行安全管理包括:
当新增物联网设备时,设备业务应用子系统将设备类型及需求信息发送给设备标识生成子系统,由设备标识生成子系统生成新的设备标识明文和设备标识密文,将新的设备标识密文发送给设备检测子系统和设备管理子系统,以确定物联网设备是否符合唯一性和合法性要求,若符合唯一性和合法性要求,则物联网设备能够投入使用。
设备业务应用子系统对物联网设备进行安全管理包括:
当物联网设备进入挂起状态时,设备业务应用子系统将挂起状态上报给设备管理子系统以进行备案和运维,并停止物联网设备的使用;
若物联网设备处于挂起状态的挂起时间超过时间阈值,则将物联网设备设置为注销状态;
当物联网设备运维合格并且需要重新投入使用时,设备业务应用子系统将设备状态信息和标识校验信息发送给设备管理子系统和设备检测子系统以对物联网设备的状态进行检测,当确定物联网设备的状态为检测合格时,则将物联网设备投入使用;当确定物联网设备的状态为检测不合格时,则继续执行设备挂起操作。
设备业务应用子系统对物联网设备进行安全管理包括:
当物联网设备出现故障、受到攻击或使用寿命到期时,将物联网设备设置为注销状态,设备业务应用子系统向设备管理子系统申请注销,将处于注销状态的物联网设备的设备标识设置为不合法状态并进行相应的事件记录。
根据本发明的另一方面,提供一种全场景物联网设备安全管理方法,其特征在于,包括:
确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文,根据设备标识明文中的设备类型为设备标识明文确定密码算法,使用所确定的密码算法对所述设备标识明文进行加密,以生成设备标识第一密文;
将设备标识第一密文进行解密以获得设备标识明文并提取设备类型信息,并将设备标识第一密文写入到所述物联网设备中;
对设备标识第一密文解密后生成设备标识明文提取设备类型信息,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理;定期查询设备运行状态;
根据所述设备类型和设备标识第一密文生成设备检索码,将设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文获取设备标识第二密文,并与设备标识第一密文进行比较,根据设备标识第二密文和设备标识第一密文的比对结果判断所述设备是否合法,并根据比对结果生成设备标识合法性信息;以及
根据所述设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
其中确定设备标识编码规则包括:
确定设备标识编码规则中的标识明文Ti数据格式,其中标识数据格式包括:数据长度、明文数据和数据校验码;
基于不同场景内物联网设备的业务需求并且根据设备标识编码规则进行编码,从而生成的设备标识明文数据包括:设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号和预留后续新增项;
其中i为自然数,Ti为第i个物联网设备的设备标识明文。
生成设备标识编码规则包括:
进行密码算法编码,生成设备密码算法序列号;
根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文。
其中根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文包括:
对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;
对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者
对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。
还包括,
将设备标识第一密文发送给设备管理子系统,设备管理子系统解密后提取设备类型,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理。
将设备标识第一密文写入到所述物联网设备中包括:
将设备标识第一密文通过在线加密传输或者离线方式传递给设备生产子系统,以使得设备生产子系统对设备标识第一密文写入物联网设备。
对于包含安全芯片的物联网设备,将设备标识第一密文写入安全芯片;
对于不包含安全芯片的物联网设备,将设备标识第一密文写入物联网设备的存储单元。
对物联网设备进行安全管理包括:
当物联网设备正常运行时,设备业务应用子系统定期查询设备状态信息和标识校验信息,将设备状态信息和标识校验信息上报至设备管理子系统和设备检测子系统;设备管理子系统和设备检测子系统对物联网设备进行合法性检测,若物联网设备合法,则允许物联网设备继续使用;若物联网设备不合法,则将物联网设备挂起。
对物联网设备进行安全管理包括:
当新增物联网设备时,设备业务应用子系统将设备类型及需求信息发送给设备标识生成子系统,由设备标识生成子系统生成新的设备标识明文和设备标识密文,将新的设备标识密文发送给设备检测子系统和设备管理子系统,以确定物联网设备是否符合唯一性和合法性要求,若符合唯一性和合法性要求,则物联网设备能够投入使用。
对物联网设备进行安全管理包括:
当物联网设备进入挂起状态时,设备业务应用子系统将挂起状态上报给设备管理子系统以进行备案和运维,并停止物联网设备的使用;
若物联网设备处于挂起状态的挂起时间超过时间阈值,则将物联网设备设置为注销状态;
当物联网设备运维合格并且需要重新投入使用时,设备业务应用子系统将设备状态信息和标识校验信息发送给设备管理子系统和设备检测子系统以对物联网设备的状态进行检测,当确定物联网设备的状态为检测合格时,则将物联网设备投入使用;当确定物联网设备的状态为检测不合格时,则继续执行设备挂起操作。
对物联网设备进行安全管理包括:
当物联网设备出现故障、受到攻击或使用寿命到期时,将物联网设备设置为注销状态,设备业务应用子系统向设备管理子系统申请注销,将处于注销状态的物联网设备的设备标识设置为不合法状态并进行相应的事件记录。
本申请提供一种全场景物联网设备安全管理系统,通过制定设备标识编码规则,根据不同业务场景需求生成设备标识,通过标识识别设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号等信息;然后根据不同类型设备设计不同密码算法对设备标识进行加密存储和传输;之后根据不同设备标识基于不同密码算法进行设备的合法性检测、设备备案、应用等全生命周期安全管理,解决现有物联网设备管理方法应用的密码算法较为单一,设备管理协同性相对较弱的问题,实现电力物联网设备的安全高效管理。
附图说明
图1是本申请示出的一种全场景物联网设备安全管理系统的结构示意图;
图2是本申请示出的一种设备标识生成方法的流程示意图;
图3是本申请示出的设备标识生成的业务流程;
图4是本申请示出的一种设备标识生成装置示意图;
图5是本申请示出的一种设备合法性检测方法的业务流程示意图;
图6是本申请示出的设备合法性检测流程;
图7是本申请示出的一种设备合法性检测装置示意图;
图8是本申请示出的一种设备业务应用管理方法的流程示意图;
图9是本申请示出的设备业务应用管理流程;
图10是本申请示出的一种设备业务应用管理装置示意图;以及
图11是本申请示出的一种全场景物联网设备安全管理方法的流程图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
图1是本申请示出的一种全场景物联网设备安全管理系统的结构示意图,图中所示的设备安全管理系统,包括:设备标识生成子系统、设备生产子系统、设备检测子系统、设备管理子系统,以及设备业务应用子系统,通过上述子系统制定设备标识编码规则,根据不同业务场景需求生成设备标识,通过标识识别设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号等信息;然后根据不同类型设备设计不同密码算法对设备标识进行加密存储和传输;之后根据不同设备标识基于不同密码算法进行设备的合法性检测、设备备案、应用等全生命周期安全管理。具体方案如下:
设备标识生成子系统,主要由标识编码生成客户机、数据存储及处理服务器、网络服务器和密码机组成。用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文,根据设备标识明文中的设备类型为设备标识明文确定密码算法,使用所确定的密码算法对所述设备标识明文进行加密,以生成设备标识第一密文,将设备标识第一密文发送给设备生产子系统和设备管理子系统。
可替换地,设备标识生成子系统用于制定设备标识编码规则,根据所述编码规则生成设备标识,根据设备类型和业务需求使用不同的密码算法对设备标识进行加密,生成设备标识第一密文,将设备标识第一密文发送给设备生产子系统和设备资产管理子系统,根据编码规则,
标识数据格式为:数据长度+明文数据+数据校验码,设备标识包含设备类型、设备版本、厂商代码、资产所有方、设备批次和设备序列号等。根据设备类型和业务需求使用不同的密码算法对设备标识进行加密,包括:对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。。
设备生产子系统,主要由设备生产客户机、数据存储及处理服务器、网络服务器和密码机组成,用于将所接收的设备标识第一密文进行解密以获得设备标识明文并提取出设备类型信息,将设备标识密文写入到所述物联网设备中,将设备类型和设备标识第一密文发送给设备检测子系统。
可替换地,设备生产子系统用于接收设备标识生成子系统发送的设备标识第一密文,并将设备标识第一密文写入设备;
设备检测子系统,主要由设备检测比对客户机、数据处理服务器、网络服务器和密码机组成。设备检测子系统根据所述设备类型和设备标识第一密文生成设备检索码,将设备检索码发送给所述设备管理子系统;从设备管理子系统获取设备标识第二密文,并与设备标识第一密文进行比较,根据设备标识第二密文和设备标识第一密文的比对结果判断所述设备是否合法,并根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统
可替换地,设备检测子系统用于根据设备类型和设备标识第一密文生成设备检索码,并将设备检索码发送给设备资产管理子系统;接收设备资产管理子系统发送的设备标识第二密文和校验码,在验证所述校验码有效的情况下,通过比较设备标识第一密文和设备标识第二密文确定设备标识是否合法;若通过比较,设备标识第一密文和设备标识第二密文相同,则设备标识合法。
设备管理子系统,主要由设备资产管理客户机、数据存储及处理服务器、网络服务器和密码机组成。设备管理子系统用于接收标识生成子系统发送的设备标识第一密文,解密后生成设备标识明文提取设备类型信息,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理;接收设备检测子系统发送的设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文发送给设备检测子系统;定期查询设备运行状态
可替换地,设备管理子系统用于存储设备标识生成子系统生成的设备标识,设备检测子系统生成的设备标识合法性信息以及业务应用管理子系统反馈的设备状态信息;进行设备的全生命周期安全管理。
设备业务应用子系统,主要由设备业务应用服务器、业务应用前置机、数据存储及处理服务器、网络服务器和密码机组成。设备业务应用子系统用于根据所述设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。可替换地,设备业务应用子系统用于根据设备类型和实际业务状态进行设备状态管理,设备新增、设备挂起和设备注销管理。
基于多种密码算法的全场景物联网设备安全管理方法主要包括生成设备标识、设备合法性检测、设备应用等。
其中,设备标识生成子系统确定设备标识编码规则包括:设备标识生成子系统确定设备标识编码规则中的标识明文Ti数据格式,其中标识数据格式包括:数据长度、明文数据和数据校验码;设备标识生成子系统基于不同场景内物联网设备的业务需求并且根据设备标识编码规则进行编码,从而生成的设备标识明文数据包括:设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号和预留后续新增项;其中i为自然数,Ti为第i个物联网设备的设备标识明文。
其中设备标识生成子系统生成设备标识编码规则包括:设备标识生成子系统进行密码算法编码,生成设备密码算法序列号;根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文。
其中根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文包括:对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。
还包括,设备标识生成子系统将设备标识第一密文发送给设备管理子系统,设备管理子系统解密后提取设备类型,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理。将设备标识第一密文写入到所述物联网设备中包括:设备标识生成子系统将设备标识第一密文通过在线加密传输或者离线方式传递给设备生产子系统,以使得设备生产子系统对设备标识第一密文写入物联网设备。
对于包含安全芯片的物联网设备,设备生产子系统将设备标识第一密文写入安全芯片;对于不包含安全芯片的物联网设备,设备生产子系统将设备标识第一密文写入物联网设备的存储单元。设备业务应用子系统对物联网设备进行安全管理包括:当物联网设备正常运行时,设备业务应用子系统定期查询设备状态信息和标识校验信息,将设备状态信息和标识校验信息上报至设备管理子系统和设备检测子系统;设备管理子系统和设备检测子系统对物联网设备进行合法性检测,若物联网设备合法,则允许物联网设备继续使用;若物联网设备不合法,则将物联网设备挂起。
设备业务应用子系统对物联网设备进行安全管理包括:当新增物联网设备时,设备业务应用子系统将设备类型及需求信息发送给设备标识生成子系统,由设备标识生成子系统生成新的设备标识明文和设备标识密文,将新的设备标识密文发送给设备检测子系统和设备管理子系统,以确定物联网设备是否符合唯一性和合法性要求,若符合唯一性和合法性要求,则物联网设备能够投入使用。
设备业务应用子系统对物联网设备进行安全管理包括:当物联网设备进入挂起状态时,设备业务应用子系统将挂起状态上报给设备管理子系统以进行备案和运维,并停止物联网设备的使用;若物联网设备处于挂起状态的挂起时间超过时间阈值,则将物联网设备设置为注销状态;当物联网设备运维合格并且需要重新投入使用时,设备业务应用子系统将设备状态信息和标识校验信息发送给设备管理子系统和设备检测子系统以对物联网设备的状态进行检测,当确定物联网设备的状态为检测合格时,则将物联网设备投入使用;当确定物联网设备的状态为检测不合格时,则继续执行设备挂起操作。设备业务应用子系统对物联网设备进行安全管理包括:当物联网设备出现故障、受到攻击或使用寿命到期时,将物联网设备设置为注销状态,设备业务应用子系统向设备管理子系统申请注销,将处于注销状态的物联网设备的设备标识设置为不合法状态并进行相应的事件记录。
如图2所示,设备标识生成方法,包括:
步骤S201,根据设备标识编码规则,生成设备标识明文;
步骤S202,对密码算法进行编码,生成设备密码算法序列号;
步骤S203,根据设备类型及业务需求选择相应的设备密码算法序列号所对应的密码算法,对设备标识明文进行加密,生成设备标识第一密文。
设备标识生成业务流程如图3所示:
1)标识生成子系统制定设备标识编码规则,确定标识数据格式为:数据长度+明文数据+数据校验码,设备标识应包含设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号、预留后续新增项目等信息;
2)根据设备标识编码规则进行编码生成设备标识Ti
3)进行密码算法编码,生成设备密码算法序列号{K1,K2,…Kn};
4)根据设备类型及业务需求选择相应密码算法序列号所对应的密码算法进行设备标识加密处理生成标识密文Ek(Ti):对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。
5)标识生成子系统将设备标识的明文Ti和密文Ek(Ti)发送给设备资产管理系统进行设备备案管理,设备资产管理系统将根据设备类型及设备标识Ti生成相应的管理编码Rei
6)标识生成子系统将设备标识密文Ek(Ti)通过在线加密传输或者离线方式传递给设备生产厂商,写入设备。对于含安全芯片的设备将设备标识密文写入安全芯片;对于不含安全芯片的设备,写入设备存储单元。
与设备标识生成方法对应的,本申请同时提供一种设备标识生成装置400,如图4所示,包括:
标识明文生成单元410,根据设备标识编码规则,生成设备标识明文;
算法序列号生成单元420,对密码算法进行编码,生成设备密码算法序列号;
标识密文生成单元430,根据设备类型及业务需求选择相应的设备密码算法序列号所对应的密码算法,对设备标识明文进行加密,生成设备标识第一密文。
如图5所示的设备合法性检测方法,包括:
步骤S501,设备检测子系统根据设备类型和设备标识第一密文生成设备检索码,并将设备标识第一密文和设备检索码发送给设备资产管理子系统;
步骤S502,设备管理子系统接收标识生成子系统发送的设备标识第一密文,解密后生成设备标识明文提取设备类型信息;接收设备检测子系统发送的设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文发送给设备检测子系统。
步骤S503,设备检测子系统对所述校验码的有效性进行验证,若所述校验码有效,则比较设备标识第一密文和设备标识第二密文,若设备标识第一密文和设备标识第二密文相同,则设备标识合法。
设备合法性检测业务流程如图6所示:
1)设备标识生成子系统将设备类型和设备标识密文Ek(Ti)发送至检测系统;
2)设备检测系统根据设备类型和设备标识密文生成设备检索码RTi,将设备检索码RTi和设备标识密文Ek(Ti)发送给设备资产管理系统;
3)设备资产管理系统首先解密Ek(Ti)得到设备标识明文Ti’,检查Ti’的格式是否合法并查看在系统中是否唯一,若不合法或不唯一向检测系统返回设备标识不合法信息;若合法且唯一,将检索码RTi与管理编码Rei比对,查找设备明文Ti’,然后加密生成设备标识密文Ek(Ti’)’和校验码MAC1发送给设备检测系统;
4)设备检测系统收到后首先验证MAC1的有效性,如果验证通过,比较Ek(Ti’)’和Ek(Ti),若相同说明设备标识合法;若不相同,则说明设备标识不合法。
与设备合法性检测方法对应的,本申请同时提供一种设备合法性检测装置700,如图7所示,包括:
检索码生成单元710,设备检测子系统根据设备类型和设备标识第一密文生成设备检索码,并将设备标识第一密文和设备检索码发送给设备资产管理子系统;
第二密文和校验码获得单元720,设备资产管理子系统解密设备标识第一密文,获得设备标识明文,判断设备标识明文的合法性和唯一性,若设备标识明文合法且唯一,则将检索码与设备管理编码比对,获得设备标识明文,对所述设备标识明文进行加密,获得设备标识第二密文和校验码,并发送给设备检测子系统;
合法性校验单元730,设备检测子系统对所述校验码的有效性进行验证,若所述校验码有效,则比较设备标识第一密文和设备标识第二密文,若设备标识第一密文和设备标识第二密文相同,则设备标识合法。
如图8所示的设备业务应用管理方法,包括:
步骤S801,将通过设备检测子系统检测合格的设备类型和设备标识第一明文,上传至设备业务应用管理子系统;
步骤S802,设备业务应用管理子系统根据设备类型和实际业务状态进行设备状态管理,设备新增、设备挂起和设备注销管理。
设备业务应用管理流程如图9所示:
1)将检测合格的设备类型和设备标识密文Ek(Ti)上传至设备业务应用管理系统;
2)设备业务应用管理系统根据设备类型和实际业务状态进行设备应用管理。设备应用管理分为:设备正常运行、设备新增、设备挂起和设备注销管理。
所述设备正常运行,设备业务应用管理系统定期查询设备状态信息和标识校验信息,将设备状态信息和标识校验信息上报至设备资产管理系统和检测系统。设备资产管理系统和检测系统对设备进行合法性检测,若合法,则设备继续投入使用,若不合法,则设备挂起。
所述设备新增,需要由设备业务应用管理系统将设备类型及需求信息发送给设备生产系统,由设备生产系统生成新的设备标识密文和明文,之后发送给检测系统和资产管理系统,检测设备的唯一性和合法性。若唯一且合法,则设备可投入使用。否则,设备新增失败,不能继续使用。
所述设备挂起为设备投入使用后,长期不在线,也不进行标识校验,需要由设备业务应用管理系统将该事件上报给设备资产管理系统进行备案和运维,并停止设备的使用;若挂起时间超过约定期限,则自动转为设备注销;当挂起时间未超过约定期限时,设备运维合格后重新上线使用,需要由设备业务应用管理系统将设备状态信息和标识校验信息发送给设备资产管理系统和设备检测系统进行设备合法性检测。当检测到设备合法时,则设备投入使用,若不合格继续执行设备挂起操作,以确定挂起时间是否超过约定期限。
所述设备注销业务为当设备出现故障、受到攻击或使用寿命到期不能继续使用时,需要由设备业务应用管理系统向设备资产管理系统申请注销;申请注销的设备以及对应的标识不再使用,设备校验标识修改为不合法,并进行相应的事件记录。
与设备业务应用管理方法对应的,本申请同时提供一种设备业务应用管理装置1000,如图10所示,包括:
上传单元1010,将通过设备检测子系统检测合格的设备类型和设备标识第一明文,上传至设备业务应用管理子系统;
状态管理单元1020,设备业务应用管理子系统根据设备类型和实际业务状态进行设备状态管理,设备新增、设备挂起和设备注销管理。
图11是本申请示出的一种全场景物联网设备安全管理方法的流程图。如图11所示,在步骤1101,确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文,根据设备标识明文中的设备类型为设备标识明文确定密码算法,使用所确定的密码算法对所述设备标识明文进行加密,以生成设备标识第一密文。
在步骤1102,将设备标识第一密文进行解密以获得设备标识明文并提取设备类型信息,并将设备标识第一密文写入到所述物联网设备中。
在步骤1103,对设备标识第一密文解密后生成设备标识明文提取设备类型信息,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理;定期查询设备运行状态。
在步骤1104,根据所述设备类型和设备标识第一密文生成设备检索码,将设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文,并与设备标识第一密文进行比较,根据设备标识第二密文和设备标识第一密文的比对结果判断所述设备是否合法,并根据比对结果生成设备标识合法性信息。
在步骤1105,根据所述设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
本申请提供一种全场景物联网设备安全管理系统,通过制定设备标识编码规则,根据不同业务场景需求生成设备标识,通过标识识别设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号等信息;然后根据不同类型设备设计不同密码算法对设备标识进行加密存储和传输;之后根据不同设备标识基于不同密码算法进行设备的合法性检测、设备备案、应用等全生命周期安全管理,解决现有物联网设备管理方法应用的密码算法较为单一,设备管理协同性相对较弱的问题,实现电力物联网设备的安全高效管理。

Claims (10)

1.一种全场景物联网设备安全管理系统,其特征在于,包括:
设备标识生成子系统,用于确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文,根据设备标识明文中的设备类型为设备标识明文确定密码算法,使用所确定的密码算法对所述设备标识明文进行加密,以生成设备标识第一密文,将设备标识第一密文发送给设备生产子系统和设备管理子系统;
设备生产子系统,用于将所接收的设备标识第一密文进行解密以获得设备标识明文并提取出设备类型信息,将设备标识密文写入到所述物联网设备中,将设备类型和设备标识第一密文发送给设备检测子系统;
设备检测子系统,根据所述设备类型和设备标识第一密文生成设备检索码,将设备检索码发送给所述设备管理子系统;从设备管理子系统获取设备标识第二密文,并与设备标识第一密文进行比较,根据设备标识第二密文和设备标识第一密文的比对结果判断所述设备是否合法,并根据比对结果生成设备标识合法性信息,将设备标识合法性信息和设备标识第一密文发送给设备业务应用子系统;
设备管理子系统,用于接收标识生成子系统发送的设备标识第一密文,解密后生成设备标识明文提取设备类型信息,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理;接收设备检测子系统发送的设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文发送给设备检测子系统;定期查询设备运行状态;
设备业务应用子系统,用于根据所述设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
2.根据权利要求1所述的系统,其中设备标识生成子系统确定设备标识编码规则包括:
设备标识生成子系统确定设备标识编码规则中的标识明文Ti数据格式,其中标识数据格式包括:数据长度、明文数据和数据校验码;
设备标识生成子系统基于不同场景内物联网设备的业务需求并且根据设备标识编码规则进行编码,从而生成的设备标识明文数据包括:设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号和预留后续新增项;
其中i为自然数,Ti为第i个物联网设备的设备标识明文。
3.根据权利要求2所述的系统,其中设备标识生成子系统生成设备标识编码规则包括:
设备标识生成子系统进行密码算法编码,生成设备密码算法序列号;
根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文。
4.根据权利要求3所述的系统,其中根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文包括:
对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;
对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者
对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。
5.根据权利要求1所述的系统,还包括,
设备标识生成子系统将设备标识第一密文发送给设备管理子系统,设备管理子系统解密后提取设备类型,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理。
6.一种全场景物联网设备安全管理方法,其特征在于,包括:
确定设备标识编码规则,根据设备标识编码规则和不同场景内物联网设备的业务需求生成设备标识明文,根据设备标识明文中的设备类型为设备标识明文确定密码算法,使用所确定的密码算法对所述设备标识明文进行加密,以生成设备标识第一密文;
将设备标识第一密文进行解密以获得设备标识明文并提取设备类型信息,并将设备标识第一密文写入到所述物联网设备中;
对设备标识第一密文解密后生成设备标识明文提取设备类型信息,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理;定期查询设备运行状态;
根据所述设备类型和设备标识第一密文生成设备检索码,将设备检索码与管理编码进行比较,若一致,查询设备标识是否存在且唯一,若存在且唯一,将设备标识明文加密生成设备第二密文,并与设备标识第一密文进行比较,根据设备标识第二密文和设备标识第一密文的比对结果判断所述设备是否合法,并根据比对结果生成设备标识合法性信息;以及
根据所述设备标识第一密文、设备标识合法性信息以及设备状态信息对物联网设备进行安全管理。
7.根据权利要求6所述的方法,其中确定设备标识编码规则包括:
确定设备标识编码规则中的标识明文Ti数据格式,其中标识数据格式包括:数据长度、明文数据和数据校验码;
基于不同场景内物联网设备的业务需求并且根据设备标识编码规则进行编码,从而生成的设备标识明文数据包括:设备类型、设备版本、厂商代码、资产所有方、设备批次、设备序列号和预留后续新增项;
其中i为自然数,Ti为第i个物联网设备的设备标识明文。
8.根据权利要求7所述的方法,生成设备标识编码规则包括:
进行密码算法编码,生成设备密码算法序列号;
根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文。
9.根据权利要求8所述的方法,其中根据物联网设备的设备类型及业务需求,为物联网设备选择相应密码算法序列号所对应的密码算法,以进行设备标识加密处理从而生成设备标识第一密文包括:
对于内存容量小于容量阈值、CPU性能低于性能阈值并且不含安全芯片的轻量级物联网设备,采用SM4对称密码算法进行设备标识加密处理,以生成设备标识第一密文;
对于内存容量小于容量阈值、CPU性能低于性能阈值并且包含安全芯片的物联网设备,采用SM1对称密码算法进行设备标识加密处理,以生成设备标识第一密文;或者
对于内存容量大于或等于容量阈值、CPU性能不低于性能阈值并且包含安全芯片的物联网设备,采用SM9标识密码算法进行设备标识加密处理,以生成设备标识第一密文。
10.根据权利要求8所述的方法,还包括,
将设备标识第一密文发送给设备管理子系统,设备管理子系统解密后提取设备类型,根据设备类型信息和设备标识第一密文生成设备标识管理编码并对设备标识明文进行备案管理。
CN202010862752.4A 2020-08-25 2020-08-25 一种全场景物联网设备安全管理系统及方法 Active CN112202709B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010862752.4A CN112202709B (zh) 2020-08-25 2020-08-25 一种全场景物联网设备安全管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010862752.4A CN112202709B (zh) 2020-08-25 2020-08-25 一种全场景物联网设备安全管理系统及方法

Publications (2)

Publication Number Publication Date
CN112202709A CN112202709A (zh) 2021-01-08
CN112202709B true CN112202709B (zh) 2023-03-24

Family

ID=74006172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010862752.4A Active CN112202709B (zh) 2020-08-25 2020-08-25 一种全场景物联网设备安全管理系统及方法

Country Status (1)

Country Link
CN (1) CN112202709B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911393A (zh) * 2017-12-28 2018-04-13 北京明朝万达科技股份有限公司 一种数据安全管理系统和方法
CN108768635A (zh) * 2018-06-01 2018-11-06 武汉珈港科技有限公司 一种适用于物联网系统的密码标识管理模型及方法
CN109934355A (zh) * 2018-12-25 2019-06-25 中国电力科学研究院有限公司 基于唯一标识的设备管理的方法及系统
WO2019242645A1 (zh) * 2018-06-21 2019-12-26 蔡利锋 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603586B (zh) * 2015-10-14 2020-09-29 阿里巴巴集团控股有限公司 一种生成设备标识的方法、装置和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911393A (zh) * 2017-12-28 2018-04-13 北京明朝万达科技股份有限公司 一种数据安全管理系统和方法
CN108768635A (zh) * 2018-06-01 2018-11-06 武汉珈港科技有限公司 一种适用于物联网系统的密码标识管理模型及方法
WO2019242645A1 (zh) * 2018-06-21 2019-12-26 蔡利锋 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统
CN109934355A (zh) * 2018-12-25 2019-06-25 中国电力科学研究院有限公司 基于唯一标识的设备管理的方法及系统

Also Published As

Publication number Publication date
CN112202709A (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
CN110049016B (zh) 区块链的数据查询方法、装置、系统、设备及存储介质
KR20130129429A (ko) 이동 단말기의 신분을 관리하는 방법 및 장치
KR101753859B1 (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
CN102782694A (zh) 用于数据安全设备的事务审计
CN112632521B (zh) 一种请求响应方法、装置、电子设备和存储介质
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
CN105391734A (zh) 一种安全登录系统及方法、登录服务器和认证服务器
EP2498469B1 (en) Authenticating method of communicating connection, gateway apparatus using authenticating method, and communication system using authenticating method
CN113347143B (zh) 一种身份验证方法、装置、设备及存储介质
CN109729000B (zh) 一种即时通信方法及装置
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
CN111523142B (zh) 数据处理方法、装置、电子设备及介质
CN114092039A (zh) 一种基于区块链的可配置流程审批方法及系统
CN113890724A (zh) 一种电力物联网通信设备接入认证方法及系统
CN112583590A (zh) 基于群组共享密钥的信息发布方法及系统
CN110247911B (zh) 一种流量异常检测方法及系统
CN110582986B (zh) 通过组合多用户的认证因素生成安全密钥的安全认证方法
CN110968892A (zh) 一种基于电量数据查询的数据加密系统
CN114154181A (zh) 基于分布式存储的隐私计算方法
CN112202709B (zh) 一种全场景物联网设备安全管理系统及方法
CN109639688B (zh) 一种物联网安全防护系统及其防护方法
JP6919484B2 (ja) 暗号通信方法、暗号通信システム、鍵発行装置、プログラム
CN102819695A (zh) 基于Jar文件的授权方法及应用服务器
CN114117499B (zh) 一种基于权限管理的可信数据交换方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant