CN112600676A - 一种用于工业互联网的边缘网关准入方法及装置 - Google Patents
一种用于工业互联网的边缘网关准入方法及装置 Download PDFInfo
- Publication number
- CN112600676A CN112600676A CN202011447093.4A CN202011447093A CN112600676A CN 112600676 A CN112600676 A CN 112600676A CN 202011447093 A CN202011447093 A CN 202011447093A CN 112600676 A CN112600676 A CN 112600676A
- Authority
- CN
- China
- Prior art keywords
- signature
- edge gateway
- ipv6
- random number
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种用于工业互联网的边缘网关准入方法及装置,其中,该方法包括:向云平台发送第一IPv6认证密钥请求,以使云平台接收第一IPv6认证密钥请求,基于边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥并下发边缘网关;向云平台发送第一认证请求,以使云平台核验第一认证请求,核验通过后生成第一随机数,并利用自身的私钥对第一随机数进行签名,得到第一签名,将第一随机数和第一签名下发边缘网关;对第一随机数和第一签名进行验证;验证通过后利用第一IPv6认证密钥对第一随机数进行签名,得到第二签名并发送给云平台,以使云平台对第二签名进行验证,验证通过后边缘网关与云平台建立通信。本申请实施例可以保护IPv6地址网络下的工业互联网边界安全。
Description
技术领域
本申请涉及工业互联网技术领域,尤其是涉及一种用于工业互联网的 边缘网关准入方法及装置。
背景技术
随着德国的“工业4.0”、美国的“再工业化”风潮等国家战略的推出, 以及云计算、大数据、人工智能、物联网、IPv6等新一代信息技术与制造 技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走 向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出 现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”, 其安全关系到国家的战略安全、社会稳定。
工控安全面临的最大问题是接入设备的分散,传统的等级保护测评中 对设备的安全物理环境中的物理位置选择和物理访问控制有严格的要求, 但在工控安全领域,设备的地域分散太广,安全物理环境和安全区域边界 成为难题,在这种情况下设备处在易被接触和攻击的公共地区,已被黑客 利用,成为网络攻击的入口。
工业互联网连接各类传感器,工业设备,PLC,DSC,SCADA等,这么大 量的IP地址需求需要依托IPv6地址才能实现,因此亟需研发一种用于工 业互联网的边缘网关准入方案。
发明内容
有鉴于此,本申请的目的在于提供一种用于工业互联网的边缘网关准 入方法及装置,可以保护IPv6地址网络下的工业互联网边界安全。
第一方面,本申请实施例提供了一种用于工业互联网的边缘网关准入 方法,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所 述方法由所述边缘网关执行,包括:
向所述云平台发送第一IPv6认证密钥请求,以使所述云平台接收所述 第一IPv6认证密钥请求,基于所述第一IPv6认证密钥请求中携带的所述 边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6 认证密钥下发给所述边缘网关;
接收所述云平台下发的第一IPv6认证密钥;
向所述云平台发送第一认证请求,以使所述云平台核验所述第一认证 请求,核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数 进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘 网关;
接收所述云平台下发的所述第一随机数和第一签名,并对所述第一随 机数和第一签名进行验证;
验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名, 得到第二签名,并将所述第二签名发送给所述云平台,以使所述云平台对 所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建立通信。
在一种可能的实施方式中,还包括:
接收所述工业设备发送的第二IPv6认证密钥请求;
基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址 作为公钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所 述工业设备;
接收所述工业设备发送的第二认证请求,并核验所述第二认证请求;
核验通过后生成第二随机数,并利用自身的私钥对所述第二随机数进 行签名,得到第三签名,将所述第二随机数和第三签名下发给所述工业设 备,以使所述工业设备对所述第二随机数和第三签名进行验证,验证通过 后利用所述第二IPv6认证密钥对所述第二随机数进行签名,得到第四签名, 并将所述第四签名发送给所述边缘网关;
对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备 建立通信。
在一种可能的实施方式中,所述第一IPv6认证密钥请求还包括所述边 缘网关的资产编码和/或设备信息,所述第一认证请求包括所述边缘网关的 资产编码和IPv6地址。
在一种可能的实施方式中,所述第二IPv6认证密钥请求还包括所述工 业设备的资产编码和/或设备信息,所述第二认证请求包括所述工业设备的 资产编码和IPv6地址。
第二方面,本申请实施例提供了一种用于工业互联网的边缘网关准入 方法,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所 述方法由所述云平台执行,包括:
接收所述边缘网关发送的第一IPv6认证密钥请求;
基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址 作为公钥生成第一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所 述边缘网关;
接收所述边缘网关发送的第一认证请求,并核验所述第一认证请求;
核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数进 行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网 关,以使所述边缘网关对所述第一随机数和第一签名进行验证,验证通过 后利用所述第一IPv6认证密钥对所述第一随机数进行签名,得到第二签名, 并将所述第二签名发送给所述云平台;
对所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建 立通信。
在一种可能的实施方式中,所述第一IPv6认证密钥请求还包括所述边 缘网关的资产编码和/或设备信息,所述第一认证请求包括所述边缘网关的 资产编码和IPv6地址。
第三方面,本申请实施例提供了一种用于工业互联网的边缘网关准入 方法,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所 述方法由所述工业设备执行,包括:
向所述边缘网关发送第二IPv6认证密钥请求,以使所述边缘网关接收 所述第二IPv6认证密钥请求,基于所述第二IPv6认证密钥请求中携带的 所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥,并将所述第 二IPv6认证密钥下发给所述工业设备;
接收所述边缘网关下发的第二IPv6认证密钥;
向所述边缘网关发送第二认证请求,以使所述边缘网关核验所述第二 认证请求,核验通过后生成第二随机数,并利用自身的私钥对所述第二随 机数进行签名,得到第三签名,将所述第二随机数和第三签名下发给所述 工业设备;
接收所述边缘网关下发的所述第二随机数和第三签名,并对所述第二 随机数和第三签名进行验证;
验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名, 得到第四签名,并将所述第四签名发送给所述边缘网关,以使所述边缘网 关对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备建 立通信。
在一种可能的实施方式中,所述第二IPv6认证密钥请求还包括所述工 业设备的资产编码和/或设备信息,所述第二认证请求包括所述工业设备的 资产编码和IPv6地址。
第四方面,本申请实施例提供了一种用于工业互联网的边缘网关准入 装置,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所 述装置设置于所述边缘网关中,包括:
密钥请求模块,用于向所述云平台发送第一IPv6认证密钥请求,以使 所述云平台接收所述第一IPv6认证密钥请求,基于所述第一IPv6认证密 钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密 钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
密钥接收模块,用于接收所述云平台下发的第一IPv6认证密钥;
认证请求模块,用于向所述云平台发送第一认证请求,以使所述云平 台核验所述第一认证请求,核验通过后生成第一随机数,并利用自身的私 钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一 签名下发给所述边缘网关;
签名验证模块,用于接收所述云平台下发的所述第一随机数和第一签 名,并对所述第一随机数和第一签名进行验证;
签名发送模块,用于验证通过后利用所述第一IPv6认证密钥对所述第 一随机数进行签名,得到第二签名,并将所述第二签名发送给所述云平台, 以使所述云平台对所述第二签名进行验证,验证通过后所述边缘网关与所 述云平台建立通信。
第五方面,本申请实施例提供了一种用于工业互联网的边缘网关准入 装置,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所 述装置设置于所述云平台中,包括:
密钥请求模块,用于接收所述边缘网关发送的第一IPv6认证密钥请求;
密钥发送模块,用于基于所述第一IPv6认证密钥请求中携带的所述边 缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6 认证密钥下发给所述边缘网关;
认证核验模块,用于接收所述边缘网关发送的第一认证请求,并核验 所述第一认证请求;
签名下发模块,用于核验通过后生成第一随机数,并利用自身的私钥 对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签 名下发给所述边缘网关,以使所述边缘网关对所述第一随机数和第一签名 进行验证,验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行 签名,得到第二签名,并将所述第二签名发送给所述云平台;
签名验证模块,用于对所述第二签名进行验证,验证通过后所述边缘 网关与所述云平台建立通信。
第六方面,本申请实施例提供了一种用于工业互联网的边缘网关准入 装置,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所 述装置设置于所述工业设备中,包括:
密钥请求模块,用于向所述边缘网关发送第二IPv6认证密钥请求,以 使所述边缘网关接收所述第二IPv6认证密钥请求,基于所述第二IPv6认 证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认 证密钥,并将所述第二IPv6认证密钥下发给所述工业设备;
密钥接收模块,用于接收所述边缘网关下发的第二IPv6认证密钥;
认证请求模块,用于向所述边缘网关发送第二认证请求,以使所述边 缘网关核验所述第二认证请求,核验通过后生成第二随机数,并利用自身 的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随机数和 第三签名下发给所述工业设备;
签名验证模块,用于接收所述边缘网关下发的所述第二随机数和第三 签名,并对所述第二随机数和第三签名进行验证;
签名发送模块,用于验证通过后利用所述第二IPv6认证密钥对所述第 二随机数进行签名,得到第四签名,并将所述第四签名发送给所述边缘网 关,以使所述边缘网关对所述第四签名进行验证,验证通过后所述边缘网 关与所述工业设备建立通信。
第七方面,本申请实施例还提供一种电子设备,包括:处理器、存储 器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子 设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读 指令被所述处理器执行时执行上述第一方面、第二方面或第三方面中任一 种可能的实施方式中的步骤。
第八方面,本申请实施例还提供一种计算机可读存储介质,该计算机 可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上 述第一方面、第二方面或第三方面中任一种可能的实施方式中的步骤。
本申请实施例提供的一种用于工业互联网的边缘网关准入方法,首先 边缘网关向云平台发送第一IPv6认证密钥请求,云平台基于所述第一IPv6 认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6 认证密钥并下发给所述边缘网关。然后,在认证过程中,云平台核验边缘 网关发送的第一认证请求,核验通过后生成第一随机数,并利用自身的私 钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网关,边缘网关对所述第一随机数和第一签名进行验 证;验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名, 得到第二签名并将其发送给所述云平台,云平台对第二签名进行验证,验 证通过后即云平台和边缘网关之间双向认证通过,所述边缘网关与所述云 平台建立通信,可以保护IPv6地址网络下的工业互联网边界安全。
进一步地,本申请实施例提供的一种用于工业互联网的边缘网关准入 方法,首先工业设备向所述边缘网关发送第二IPv6认证密钥请求,边缘网 关基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作 为公钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述 工业设备。然后,在认证过程中,边缘网关接收所述工业设备发送的第二 认证请求,并核验所述第二认证请求;核验通过后生成第二随机数,并利 用自身的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随 机数和第三签名下发给所述工业设备;工业设备对所述第二随机数和第三 签名进行验证,验证通过后利用所述第二IPv6认证密钥对所述第二随机数 进行签名,得到第四签名,并将所述第四签名发送给所述边缘网关;边缘 网关对所述第四签名进行验证,验证通过后即边缘网关和工业设备之间双 向认证通过,所述边缘网关与所述工业设备建立通信,可以保护IPv6地址 网络下的工业互联网边界安全。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实 施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需 要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些 实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了工业互联网的典型网络拓扑图;
图2示出了本申请实施例所提供的第一种用于工业互联网的边缘网关 准入方法的流程图;
图3示出了本申请实施例所提供的第一种用于工业互联网的边缘网关 准入方法的流程图;
图4示出了本申请实施例所提供的第一种用于工业互联网的边缘网关 准入装置的结构示意图;
图5示出了本申请实施例所提供的第二种用于工业互联网的边缘网关 准入装置的结构示意图;
图6示出了本申请实施例所提供的第三种用于工业互联网的边缘网关 准入装置的结构示意图;
图7示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本 申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。 通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配 置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描 述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实 施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前 提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到工控安全面临的最大问题是接入设备的分散,传统的等级保护 测评中对设备的安全物理环境中的物理位置选择和物理访问控制有严格的 要求,但在工控安全领域,设备的地域分散太广,安全物理环境和安全区 域边界成为难题,在这种情况下设备处在易被接触和攻击的公共地区,已 被黑客利用,成为网络攻击的入口。工业互联网连接各类传感器,工业设 备,PLC,DSC,SCADA等,这么大量的IP地址需求需要依托IPv6地址才能实现。基于此,本申请实施例提供了一种用于工业互联网的边缘网关准入 方法及装置,下面通过实施例进行描述。
图1为工业互联网的典型网络拓扑图。例如,工业互联网中包括云平 台10、多个边缘网关20和多种工业设备30。
在一些实施例中,多种工业设备30可以包括:各类传感器、工业设备、 PLC、DCS和SCADA等等。
下面结合上述图1示出的工业互联网的典型网络拓扑图中描述的内容, 对本申请实施例提供的用于工业互联网的边缘网关准入方法进行详细说 明。
请参照图2,图2为本申请实施例所提供的第一种用于工业互联网的边 缘网关准入方法的流程图。如图2所示,可以包括如下步骤:
S201、边缘网关向所述云平台发送第一IPv6认证密钥请求;
S202、云平台接收所述第一IPv6认证密钥请求,基于所述第一IPv6 认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6 认证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
S203、边缘网关接收所述云平台下发的第一IPv6认证密钥;
S204、边缘网关向所述云平台发送第一认证请求;
S205、云平台接收所述边缘网关发送的第一认证请求,并核验所述第 一认证请求;核验通过后生成第一随机数,并利用自身的私钥对所述第一 随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所 述边缘网关;
S206、边缘网关接收所述云平台下发的所述第一随机数和第一签名, 并对所述第一随机数和第一签名进行验证;验证通过后利用所述第一IPv6 认证密钥对所述第一随机数进行签名,得到第二签名,并将所述第二签名 发送给所述云平台;
S207、云平台对所述第二签名进行验证,验证通过后所述边缘网关与 所述云平台建立通信。
步骤S201中,所述第一IPv6认证密钥请求包括边缘网关的IPv6地址 和所述边缘网关的资产编码和/或设备信息。
步骤S202中,云平台对所述第一IPv6认证密钥请求中的所述边缘网 关的资产编码和/或设备信息等身份信息进行核验,核验通过后基于所述第 一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第 一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关。
步骤S203中,边缘网关接收所述云平台下发的第一IPv6认证密钥, 并存储第一IPv6认证密钥,以用于后续的认证。使用IPV6地址作为用户 标识的标识密码算法,支持海量设备细粒度的密钥管理。
步骤S204中,所述第一认证请求包括所述边缘网关的资产编码和IPv6 地址。
步骤S204至步骤207基于IPV6自身协议和密码技术在网络层实现边 缘网关与云平台之间的接入认证。
本申请实施例提供的一种用于工业互联网的边缘网关准入方法,首先 边缘网关向云平台发送第一IPv6认证密钥请求,云平台基于所述第一IPv6 认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6 认证密钥并下发给所述边缘网关。然后,在认证过程中,云平台核验边缘 网关发送的第一认证请求,核验通过后生成第一随机数,并利用自身的私 钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网关,边缘网关对所述第一随机数和第一签名进行验 证;验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名, 得到第二签名并将其发送给所述云平台,云平台对第二签名进行验证,验 证通过后即云平台和边缘网关之间双向认证通过,所述边缘网关与所述云 平台建立通信,可以保护IPv6地址网络下的工业互联网边界安全。
请参照图3,图3为本申请实施例所提供的第二种用于工业互联网的边 缘网关准入方法的流程图。如图3所示,可以包括如下步骤:
S301、工业设备向所述边缘网关发送第二IPv6认证密钥请求;
S302、边缘网关接收所述工业设备发送的第二IPv6认证密钥请求,基 于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公 钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述工业 设备;
S303、工业设备接收所述边缘网关下发的第二IPv6认证密钥;
S304、工业设备向所述边缘网关发送第二认证请求;
S305、边缘网关接收所述工业设备发送的第二认证请求,并核验所述 第二认证请求;核验通过后生成第二随机数,并利用自身的私钥对所述第 二随机数进行签名,得到第三签名,将所述第二随机数和第三签名下发给 所述工业设备;
S306、工业设备对所述第二随机数和第三签名进行验证,验证通过后 利用所述第二IPv6认证密钥对所述第二随机数进行签名,得到第四签名, 并将所述第四签名发送给所述边缘网关;
S307、边缘网关对所述第四签名进行验证,验证通过后所述边缘网关 与所述工业设备建立通信。
步骤S301中,所述第二IPv6认证密钥请求包括工业设备的IPv6地址 和所述工业设备的资产编码和/或设备信息。
步骤S302中,边缘网关对所述第二IPv6认证密钥请求中的所述工业 设备的资产编码和/或设备信息等身份信息进行核验,核验通过后基于所述 第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成 第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述工业设备。
步骤S303中,工业设备接收所述边缘网关下发的第二IPv6认证密钥, 并存储第二IPv6认证密钥,以用于后续的认证。使用IPV6地址作为用户 标识的标识密码算法,支持海量设备细粒度的密钥管理。
步骤S304中,所述第二认证请求包括所述工业设备的资产编码和IPv6 地址。
步骤S304至步骤307中,基于IPV6自身协议和密码技术在网络层实 现工业设备与边缘网关之间的接入认证。
本申请实施例提供的一种用于工业互联网的边缘网关准入方法,首先 工业设备向所述边缘网关发送第二IPv6认证密钥请求,边缘网关基于所述 第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成 第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述工业设备。 然后,在认证过程中,边缘网关接收所述工业设备发送的第二认证请求, 并核验所述第二认证请求;核验通过后生成第二随机数,并利用自身的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随机数和第三 签名下发给所述工业设备;工业设备对所述第二随机数和第三签名进行验 证,验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名, 得到第四签名,并将所述第四签名发送给所述边缘网关;边缘网关对所述 第四签名进行验证,验证通过后即边缘网关和工业设备之间双向认证通过, 所述边缘网关与所述工业设备建立通信,可以保护IPv6地址网络下的工业互联网边界安全。
基于相同的技术构思,本申请实施例还提供一种用于工业互联网的边 缘网关准入装置、电子设备、以及计算机存储介质等,具体可参见以下实 施例。
请参照图4,图4为本申请实施例所提供的第一种用于工业互联网的边 缘网关准入装置的结构示意图。所述工业互联网中包括云平台、多个边缘 网关和多种工业设备,所述装置设置于所述边缘网关中,包括:
密钥请求模块401,用于向所述云平台发送第一IPv6认证密钥请求, 以使所述云平台接收所述第一IPv6认证密钥请求,基于所述第一IPv6认 证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认 证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
密钥接收模块402,用于接收所述云平台下发的第一IPv6认证密钥;
认证请求模块403,用于向所述云平台发送第一认证请求,以使所述云 平台核验所述第一认证请求,核验通过后生成第一随机数,并利用自身的 私钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第 一签名下发给所述边缘网关;
签名验证模块404,用于接收所述云平台下发的所述第一随机数和第一 签名,并对所述第一随机数和第一签名进行验证;
签名发送模块405,用于验证通过后利用所述第一IPv6认证密钥对所 述第一随机数进行签名,得到第二签名,并将所述第二签名发送给所述云 平台,以使所述云平台对所述第二签名进行验证,验证通过后所述边缘网 关与所述云平台建立通信。
请参照图5,图5为本申请实施例所提供的第二种用于工业互联网的边 缘网关准入装置的结构示意图。所述工业互联网中包括云平台、多个边缘 网关和多种工业设备,所述装置设置于所述云平台中,包括:
密钥请求模块501,用于接收所述边缘网关发送的第一IPv6认证密钥 请求;
密钥发送模块502,用于基于所述第一IPv6认证密钥请求中携带的所 述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一 IPv6认证密钥下发给所述边缘网关;
认证核验模块503,用于接收所述边缘网关发送的第一认证请求,并核 验所述第一认证请求;
签名下发模块504,用于核验通过后生成第一随机数,并利用自身的私 钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一 签名下发给所述边缘网关,以使所述边缘网关对所述第一随机数和第一签 名进行验证,验证通过后利用所述第一IPv6认证密钥对所述第一随机数进 行签名,得到第二签名,并将所述第二签名发送给所述云平台;
签名验证模块505,用于对所述第二签名进行验证,验证通过后所述边 缘网关与所述云平台建立通信。
请参照图6,图6为本申请实施例所提供的第三种用于工业互联网的边 缘网关准入装置的结构示意图。所述工业互联网中包括云平台、多个边缘 网关和多种工业设备,所述装置设置于所述工业设备中,包括:
密钥请求模块601,用于向所述边缘网关发送第二IPv6认证密钥请求, 以使所述边缘网关接收所述第二IPv6认证密钥请求,基于所述第二IPv6 认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6 认证密钥,并将所述第二IPv6认证密钥下发给所述工业设备;
密钥接收模块602,用于接收所述边缘网关下发的第二IPv6认证密钥;
认证请求模块603,用于向所述边缘网关发送第二认证请求,以使所述 边缘网关核验所述第二认证请求,核验通过后生成第二随机数,并利用自 身的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随机数 和第三签名下发给所述工业设备;
签名验证模块604,用于接收所述边缘网关下发的所述第二随机数和第 三签名,并对所述第二随机数和第三签名进行验证;
签名发送模块605,用于验证通过后利用所述第二IPv6认证密钥对所 述第二随机数进行签名,得到第四签名,并将所述第四签名发送给所述边 缘网关,以使所述边缘网关对所述第四签名进行验证,验证通过后所述边 缘网关与所述工业设备建立通信。
本申请实施例公开了一种电子设备,如图7所示,包括:处理器701、 存储器702和总线703,所述存储器702存储有所述处理器701可执行的机 器可读指令,当电子设备运行时,所述处理器701与所述存储器702之间 通过总线703通信。
所述机器可读指令被所述处理器701执行时用于执行一种用于工业互 联网的边缘网关准入方法中的步骤,所述工业互联网中包括云平台、多个 边缘网关和多种工业设备,所述方法用于所述边缘网关,所述步骤包括:
向所述云平台发送第一IPv6认证密钥请求,以使所述云平台接收所述 第一IPv6认证密钥请求,基于所述第一IPv6认证密钥请求中携带的所述 边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6 认证密钥下发给所述边缘网关;
接收所述云平台下发的第一IPv6认证密钥;
向所述云平台发送第一认证请求,以使所述云平台核验所述第一认证 请求,核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数 进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘 网关;
接收所述云平台下发的所述第一随机数和第一签名,并对所述第一随 机数和第一签名进行验证;
验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名, 得到第二签名,并将所述第二签名发送给所述云平台,以使所述云平台对 所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建立通信。
在一种可能的实施方式中,还包括:
接收所述工业设备发送的第二IPv6认证密钥请求;
基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址 作为公钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所 述工业设备;
接收所述工业设备发送的第二认证请求,并核验所述第二认证请求;
核验通过后生成第二随机数,并利用自身的私钥对所述第二随机数进 行签名,得到第三签名,将所述第二随机数和第三签名下发给所述工业设 备,以使所述工业设备对所述第二随机数和第三签名进行验证,验证通过 后利用所述第二IPv6认证密钥对所述第二随机数进行签名,得到第四签名, 并将所述第四签名发送给所述边缘网关;
对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备 建立通信。
在一种可能的实施方式中,所述第一IPv6认证密钥请求还包括所述边 缘网关的资产编码和/或设备信息,所述第一认证请求包括所述边缘网关的 资产编码和IPv6地址。
在一种可能的实施方式中,所述第二IPv6认证密钥请求还包括所述工 业设备的资产编码和/或设备信息,所述第二认证请求包括所述工业设备的 资产编码和IPv6地址。
所述机器可读指令被所述处理器701执行时用于执行一种用于工业互 联网的边缘网关准入方法中的步骤,所述工业互联网中包括云平台、多个 边缘网关和多种工业设备,所述方法用于所述云平台,所述步骤包括:
接收所述边缘网关发送的第一IPv6认证密钥请求;
基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址 作为公钥生成第一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所 述边缘网关;
接收所述边缘网关发送的第一认证请求,并核验所述第一认证请求;
核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数进 行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网 关,以使所述边缘网关对所述第一随机数和第一签名进行验证,验证通过 后利用所述第一IPv6认证密钥对所述第一随机数进行签名,得到第二签名, 并将所述第二签名发送给所述云平台;
对所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建 立通信。
在一种可能的实施方式中,所述第一IPv6认证密钥请求还包括所述边 缘网关的资产编码和/或设备信息,所述第一认证请求包括所述边缘网关的 资产编码和IPv6地址。
所述机器可读指令被所述处理器701执行时用于执行一种用于工业互 联网的边缘网关准入方法中的步骤,所述工业互联网中包括云平台、多个 边缘网关和多种工业设备,所述方法用于所述工业设备,所述步骤包括:
向所述边缘网关发送第二IPv6认证密钥请求,以使所述边缘网关接收 所述第二IPv6认证密钥请求,基于所述第二IPv6认证密钥请求中携带的 所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥,并将所述第 二IPv6认证密钥下发给所述工业设备;
接收所述边缘网关下发的第二IPv6认证密钥;
向所述边缘网关发送第二认证请求,以使所述边缘网关核验所述第二 认证请求,核验通过后生成第二随机数,并利用自身的私钥对所述第二随 机数进行签名,得到第三签名,将所述第二随机数和第三签名下发给所述 工业设备;
接收所述边缘网关下发的所述第二随机数和第三签名,并对所述第二 随机数和第三签名进行验证;
验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名, 得到第四签名,并将所述第四签名发送给所述边缘网关,以使所述边缘网 关对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备建 立通信。
在一种可能的实施方式中,所述第二IPv6认证密钥请求还包括所述工 业设备的资产编码和/或设备信息,所述第二认证请求包括所述工业设备的 资产编码和IPv6地址。
本申请实施例所提供的用于工业互联网的边缘网关准入方法的计算机 程序产品,包括存储了处理器701可执行的非易失的程序代码的计算机可 读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述 的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述 描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的 对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置 和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意 性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可 以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到 另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的 相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或 单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的, 作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地 方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的 部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元 中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在 一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使 用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。 基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的 部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软 件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可 以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述 方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存 储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用 以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于 此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术 人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围 内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变 化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都 应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利 要求的保护范围为准。
Claims (10)
1.一种用于工业互联网的边缘网关准入方法,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所述方法由所述边缘网关执行,其特征在于,包括:
向所述云平台发送第一IPv6认证密钥请求,以使所述云平台接收所述第一IPv6认证密钥请求,基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
接收所述云平台下发的第一IPv6认证密钥;
向所述云平台发送第一认证请求,以使所述云平台核验所述第一认证请求,核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网关;
接收所述云平台下发的所述第一随机数和第一签名,并对所述第一随机数和第一签名进行验证;
验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名,得到第二签名,并将所述第二签名发送给所述云平台,以使所述云平台对所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建立通信。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收所述工业设备发送的第二IPv6认证密钥请求;
基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述工业设备;
接收所述工业设备发送的第二认证请求,并核验所述第二认证请求;
核验通过后生成第二随机数,并利用自身的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随机数和第三签名下发给所述工业设备,以使所述工业设备对所述第二随机数和第三签名进行验证,验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名,得到第四签名,并将所述第四签名发送给所述边缘网关;
对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备建立通信。
3.根据权利要求1所述的方法,其特征在于,所述第一IPv6认证密钥请求还包括所述边缘网关的资产编码和/或设备信息,所述第一认证请求包括所述边缘网关的资产编码和IPv6地址,所述第二IPv6认证密钥请求还包括所述工业设备的资产编码和/或设备信息,所述第二认证请求包括所述工业设备的资产编码和IPv6地址。
4.一种用于工业互联网的边缘网关准入方法,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所述方法由所述云平台执行,其特征在于,包括:
接收所述边缘网关发送的第一IPv6认证密钥请求;
基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
接收所述边缘网关发送的第一认证请求,并核验所述第一认证请求;
核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网关,以使所述边缘网关对所述第一随机数和第一签名进行验证,验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名,得到第二签名,并将所述第二签名发送给所述云平台;
对所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建立通信。
5.一种用于工业互联网的边缘网关准入方法,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所述方法由所述工业设备执行,其特征在于,包括:
向所述边缘网关发送第二IPv6认证密钥请求,以使所述边缘网关接收所述第二IPv6认证密钥请求,基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述工业设备;
接收所述边缘网关下发的第二IPv6认证密钥;
向所述边缘网关发送第二认证请求,以使所述边缘网关核验所述第二认证请求,核验通过后生成第二随机数,并利用自身的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随机数和第三签名下发给所述工业设备;
接收所述边缘网关下发的所述第二随机数和第三签名,并对所述第二随机数和第三签名进行验证;
验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名,得到第四签名,并将所述第四签名发送给所述边缘网关,以使所述边缘网关对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备建立通信。
6.一种用于工业互联网的边缘网关准入装置,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所述装置设置于所述边缘网关中,其特征在于,包括:
密钥请求模块,用于向所述云平台发送第一IPv6认证密钥请求,以使所述云平台接收所述第一IPv6认证密钥请求,基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
密钥接收模块,用于接收所述云平台下发的第一IPv6认证密钥;
认证请求模块,用于向所述云平台发送第一认证请求,以使所述云平台核验所述第一认证请求,核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网关;
签名验证模块,用于接收所述云平台下发的所述第一随机数和第一签名,并对所述第一随机数和第一签名进行验证;
签名发送模块,用于验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名,得到第二签名,并将所述第二签名发送给所述云平台,以使所述云平台对所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建立通信。
7.一种用于工业互联网的边缘网关准入装置,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所述装置设置于所述云平台中,其特征在于,包括:
密钥请求模块,用于接收所述边缘网关发送的第一IPv6认证密钥请求;
密钥发送模块,用于基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥,并将所述第一IPv6认证密钥下发给所述边缘网关;
认证核验模块,用于接收所述边缘网关发送的第一认证请求,并核验所述第一认证请求;
签名下发模块,用于核验通过后生成第一随机数,并利用自身的私钥对所述第一随机数进行签名,得到第一签名,将所述第一随机数和第一签名下发给所述边缘网关,以使所述边缘网关对所述第一随机数和第一签名进行验证,验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名,得到第二签名,并将所述第二签名发送给所述云平台;
签名验证模块,用于对所述第二签名进行验证,验证通过后所述边缘网关与所述云平台建立通信。
8.一种用于工业互联网的边缘网关准入装置,所述工业互联网中包括云平台、多个边缘网关和多种工业设备,所述装置设置于所述工业设备中,其特征在于,包括:
密钥请求模块,用于向所述边缘网关发送第二IPv6认证密钥请求,以使所述边缘网关接收所述第二IPv6认证密钥请求,基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥,并将所述第二IPv6认证密钥下发给所述工业设备;
密钥接收模块,用于接收所述边缘网关下发的第二IPv6认证密钥;
认证请求模块,用于向所述边缘网关发送第二认证请求,以使所述边缘网关核验所述第二认证请求,核验通过后生成第二随机数,并利用自身的私钥对所述第二随机数进行签名,得到第三签名,将所述第二随机数和第三签名下发给所述工业设备;
签名验证模块,用于接收所述边缘网关下发的所述第二随机数和第三签名,并对所述第二随机数和第三签名进行验证;
签名发送模块,用于验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名,得到第四签名,并将所述第四签名发送给所述边缘网关,以使所述边缘网关对所述第四签名进行验证,验证通过后所述边缘网关与所述工业设备建立通信。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至5任一所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至5任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011447093.4A CN112600676B (zh) | 2020-12-09 | 2020-12-09 | 一种用于工业互联网的边缘网关准入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011447093.4A CN112600676B (zh) | 2020-12-09 | 2020-12-09 | 一种用于工业互联网的边缘网关准入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112600676A true CN112600676A (zh) | 2021-04-02 |
| CN112600676B CN112600676B (zh) | 2023-04-07 |
Family
ID=75192441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011447093.4A Active CN112600676B (zh) | 2020-12-09 | 2020-12-09 | 一种用于工业互联网的边缘网关准入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600676B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN108390851A (zh) * | 2018-01-05 | 2018-08-10 | 郑州信大捷安信息技术股份有限公司 | 一种用于工业设备的安全远程控制系统及方法 |
| CN109005537A (zh) * | 2018-06-04 | 2018-12-14 | 杭州古北电子科技有限公司 | 一种云安全快速配网方法及配网系统 |
| CN109873815A (zh) * | 2019-01-28 | 2019-06-11 | 西安电子科技大学 | 基于边缘计算的异构物联网认证方法、物联网安全平台 |
| WO2019134565A1 (zh) * | 2018-01-02 | 2019-07-11 | 中国移动通信有限公司研究院 | 基于窄带物联网的终端验证方法及装置 |
| CN110995432A (zh) * | 2020-03-05 | 2020-04-10 | 杭州字节物联安全技术有限公司 | 基于边缘网关的物联网感知节点认证方法 |
| CN111654481A (zh) * | 2020-05-25 | 2020-09-11 | 华南理工大学 | 一种身份认证方法、装置和存储介质 |
-
2020
- 2020-12-09 CN CN202011447093.4A patent/CN112600676B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| WO2019134565A1 (zh) * | 2018-01-02 | 2019-07-11 | 中国移动通信有限公司研究院 | 基于窄带物联网的终端验证方法及装置 |
| CN108390851A (zh) * | 2018-01-05 | 2018-08-10 | 郑州信大捷安信息技术股份有限公司 | 一种用于工业设备的安全远程控制系统及方法 |
| CN109005537A (zh) * | 2018-06-04 | 2018-12-14 | 杭州古北电子科技有限公司 | 一种云安全快速配网方法及配网系统 |
| CN109873815A (zh) * | 2019-01-28 | 2019-06-11 | 西安电子科技大学 | 基于边缘计算的异构物联网认证方法、物联网安全平台 |
| CN110995432A (zh) * | 2020-03-05 | 2020-04-10 | 杭州字节物联安全技术有限公司 | 基于边缘网关的物联网感知节点认证方法 |
| CN111654481A (zh) * | 2020-05-25 | 2020-09-11 | 华南理工大学 | 一种身份认证方法、装置和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 蒋融融等: "工业互联网平台及其安全技术发展", 《电信科学》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112600676B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| CN111245597B (zh) | 密钥管理方法、系统及设备 | |
| CN104137112B (zh) | 安全的单点登录 | |
| CN106452772B (zh) | 终端认证方法和装置 | |
| CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN103077345B (zh) | 基于虚拟机的软件授权方法及系统 | |
| CN110233733B (zh) | 面向区块链智能合约的不可拆分数字签名通用构造方法 | |
| CN109286500A (zh) | 车辆电子控制单元ecu认证方法、装置及设备 | |
| CN108462700A (zh) | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 | |
| CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
| CN114070583A (zh) | 信息访问控制方法、装置、计算机设备及介质 | |
| CN114900316A (zh) | 一种基于区块链的物联网设备快速身份认证方法及系统 | |
| CN110166470A (zh) | 一种网络服务模拟方法及装置 | |
| CN111953634B (zh) | 终端设备的访问控制方法、装置、计算机设备和存储介质 | |
| CN112600676B (zh) | 一种用于工业互联网的边缘网关准入方法及装置 | |
| CN117376000A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| US12051061B2 (en) | Method for operating a distributed database system, distributed database system, and industrial automation system | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN111953477B (zh) | 终端设备及其标识令牌的生成方法和客户端的交互方法 | |
| CN113849777A (zh) | 一种应用发布、使用方法、ai模型发布方法以及装置 | |
| CN115242608B (zh) | 告警信息的生成方法、装置、设备及存储介质 | |
| CN107633390B (zh) | 一种云钱包管理方法及服务器 | |
| CN110890979A (zh) | 堡垒机自动部署方法、装置、设备及介质 | |
| CN108234491A (zh) | 协议关联验证方法、装置及电子设备 | |
| CN109688158B (zh) | 金融执行链认证方法、电子装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |