CN114915498B - 一种基于密钥保护的安全接入网关 - Google Patents
一种基于密钥保护的安全接入网关 Download PDFInfo
- Publication number
- CN114915498B CN114915498B CN202210826613.5A CN202210826613A CN114915498B CN 114915498 B CN114915498 B CN 114915498B CN 202210826613 A CN202210826613 A CN 202210826613A CN 114915498 B CN114915498 B CN 114915498B
- Authority
- CN
- China
- Prior art keywords
- key
- access
- module
- information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 31
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000004891 communication Methods 0.000 claims description 20
- 238000007906 compression Methods 0.000 claims description 14
- 230000006835 compression Effects 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000013144 data compression Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于密钥保护的安全接入网关,属于设备接入认证技术领域,包括信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块、存储模块。本发明通过设置的身份验证模块,能够方便准确地对当前请求访问设备的身份信息进行认证,保证访问过程的安全性,避免不被允许的外部设备接触到工业设备的相关数据,保护了企业的设备数据安全;通过设置的密钥认证模块,能够方便地对密钥图片进行认证,可以大大提高传统通过数字密钥进行认证的安全性低问题,大大保证认证过程的安全性;采用压缩数据压缩的方式对请求信息包,大大将低了网络传输压力,一定程度上提高了认证速度。
Description
技术领域
本发明涉及设备接入认证技术领域,具体涉及一种基于密钥保护的安全接入网关。
背景技术
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
申请号为CN202011288558.6、公开日为20210219、名称为一种安全接入网关及工业设备通信管理方法的中国发明专利申请公开了一种安全接入网关及工业设备通信管理方法,安全接入网关包括证书管理模块,接收到外部设备的证书申请请求时,对外部设备进行身份验证,当验证通过时为外部设备申请数字证书;身份认证模块,接收到外部设备的接入请求时,对携带的数字证书进行验证;票据管理模块,接收到数字证书验证通过的消息时,生成访问票据并返回给外部设备;访问控制模块,接收到外部设备的访问请求时,对携带的访问票据以及API进行验证,当验证通过时向工业设备发送API执行请求,并返回执行结果。
申请号为CN201922327169.9、公告日为20200623、名称为一种安全接入网关模块的中国实用新型专利公开了一种安全接入网关模块,包括电源模块、输入模块、控制模块、加密模块、输出模块、存储模块、通信模块;电源模块用于供电;所述输入模块用于设备终端与控制模块进行信号传输;控制模块用于接收设备终端的数据并对数据进行处理;所述加密模块用于对设备终端的数据进行加解密;输出模块用于输出经过控制模块处理的设备终端的数据;存储模块用于存储控制模块处理后的设备终端的数据;通信模块用于将经过控制模块处理的设备终端的数据传输至机器人集控系统。
现有技术中的安全接入网关存在一定的不足,比如只使用了当前请求访问设备的身份认证,认证方式单一且安全性较低,并且采用数字密钥的认证方式安全性也较低。为此,提出一种基于密钥保护的安全接入网关。
发明内容
本发明所要解决的技术问题在于:如何解决现有安全接入网关存在认证方式单一且安全性较低的问题,提供了一种基于密钥保护的安全接入网关。
本发明是通过以下技术方案解决上述技术问题的,本发明包括信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块、存储模块;
所述信息接收模块,用于接收当前请求访问设备的请求信息包,并将请求信息包解压,得到请求信息包中包含的当前请求访问设备的身份信息、请求访问时间信息、密钥信息;
所述身份验证模块,用于根据预设的允许访问外部设备库,判断当前请求访问设备的身份信息是否在预设的允许访问外部设备库中;
所述密钥验证模块,用于在身份验证通过后,对密钥信息进行验证,判断密钥信息所指向的目标工业设备是否为当前网关通信连接的工业设备;
所述访问控制模块,用于在密钥认证成功后,建立当前请求访问设备与目标工业设备的通信连接,供当前请求访问设备对目标工业设备上数据进行访问;
所述访问记录模块,用于对当前请求访问设备的身份信息、请求访问时间信息、访问目标工业设备信息进行记录;
所述存储模块,用于存储所述访问记录模块记录的当前请求访问设备的身份信息、请求访问时间信息、访问目标工业设备信息。
更进一步地,所述安全接入网关还包括供电模块,所述供电模块用于对存储模块、访问控制模块、密钥管理模块、密钥验证模块、访问记录模块进行供电。
更进一步地,所述安全接入网关还包括请求信息输入模块、密钥生成模块、请求信息压缩模块,所述请求信息输入模块、密钥生成模块、请求信息压缩模块均设置在当前请求访问设备上,所述请求信息输入模块用于通过人工输入想要访问的目标工业设备类型和型号信息,所述密钥生成模块用于根据所述输入的想要访问的目标工业设备类型和型号信息,生成密钥图片,所述请求信息压缩模块用于按顺序将密钥图片、请求时间信息、当前请求访问设备身份信息压缩成请求信息包,并将请求信息包通过网络发送给所述安全接入网关。
更进一步地,所述密钥生成模块生成密钥图片的过程包括以下步骤:
S101:与工业设备类型-密钥类型库进行比对,根据输入的想要访问的目标工业设备类型确定密钥图片类型;
S102:根据工业设备类型-密钥类型库的类型比对结果和输入的想要访问的目标工业设备型号信息生成密钥图片。
更进一步地,在所述步骤S101中,所述工业设备类型-密钥类型库中包括工业设备类型与密钥类型的匹配关系,工业设备类型包括一类工业设备、二类工业设备,对于一类工业设备,对应生成的密钥图片类型为二值化密钥图片,对于二类工业设备,对应生成的密钥图片类型为形状标识密钥图片。
更进一步地,所述身份验证模块进行身份认证的过程包括以下步骤:
S201:将当前请求访问设备的身份信息与预设的允许访问外部设备库进行比对,判断当前请求访问设备的身份信息在预设的允许访问外部设备库中;
S202:若在预设的允许访问外部设备库中,则通过身份认证,若不在预设的允许访问外部设备库中,则身份认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因,并不再进行后续的密钥认证过程。
更进一步地,所述密钥验证模块进行密钥认证的过程包括以下步骤:
S301:在身份验证通过后,对密钥信息进行验证,密钥信息即密钥图片;
S302:判断密钥图片的类型,获取密钥图片的类型结果;
S303:根据密钥图片的类型结果,获取密钥图片中包含的目标工业设备型号,即密钥信息所指向的具体目标工业设备的型号;
S304:比对密钥信息所指向的具体目标工业设备的型号是否在当前安全接入网关通信连接的工业设备型号范围中,在则密钥认证成功,否则密钥认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因。
更进一步地,在所述步骤S303中,当密钥图片的类型结果为二值化密钥图片时,获取密钥图片中包含的目标工业设备型号的过程包括以下步骤:
S30311:对二值化密钥图片中各像素点的灰度值及各像素点的位置进行识别并记录,构建与二值化密钥图片对应的二值化行列信息表,二值化行列信息表中行列数与二值化密钥图片中像素点的行列数相匹配,每个单元格中的数据为各像素点的灰度值,行数为i,列数为l;
S30312:以从左至右逐行进行遍历检查的方式,获取二值化行列信息表中第一个灰度值不为0(即灰度值为255)的数据对应的行列位置,行列位置对应的行列数即目标工业设备型号。
更进一步地,在所述步骤S303中,当密钥图片的类型结果为形状标识密钥图片时,获取密钥图片中包含的目标工业设备型号的过程包括以下步骤:
S30321:利用OpenCv中的轮廓检测函数对形状标识密钥图片中的形状标识进行轮廓检测,获取形状标识的外轮廓长度值;
S30322:将外轮廓长度值与外轮廓长度值-型号匹配库进行匹配比对,获取外轮廓长度值对应的目标工业设备型号。
更进一步地,在所述步骤S30322中,外轮廓长度值-型号匹配库包括外轮廓长度值与工业设备型号的匹配关系,当外轮廓长度值落在当前工业设备型号的外轮廓长度值范围内时,即表示形状标识密钥图片中所对应的工业设备型号为当前工业设备型号。
本发明相比现有技术具有以下优点:该基于密钥保护的安全接入网关,通过设置的身份验证模块,能够方便准确地对当前请求访问设备的身份信息进行认证,保证访问过程的安全性,避免不被允许的外部设备接触到工业设备的相关数据,保护了企业的设备数据安全;通过设置的密钥认证模块,能够方便地对密钥图片进行认证,可以大大提高传统通过数字密钥进行认证的安全性低问题,大大保证认证过程的安全性;采用压缩数据压缩的方式对请求信息包,大大将低了网络传输压力,一定程度上提高了认证速度。
附图说明
图1是本发明实施例中基于密钥保护的安全接入网关的结构示意框图;
图2本发明实施例中基于密钥保护的安全接入网关的身份认证流程图;
图3本发明实施例中基于密钥保护的安全接入网关的密钥认证流程图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例一
如图1~3所示,本实施例提供一种技术方案:一种基于密钥保护的安全接入网关,包括供电模块、存储模块、信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块;
在本实施例中,所述供电模块,用于对存储模块、访问控制模块、密钥管理模块、密钥验证模块、访问记录模块进行供电,包括DC-DC电压转换单元,用于将电源电压进行转换成其他模块合适的工作电压;
在本实施例中,所述存储模块,用于存储记录的当前请求访问设备的身份信息、请求访问时间信息、访问目标工业设备信息;所述存储模块基于多个存储单元实现;
在本实施例中,所述信息接收模块,用于接收当前请求访问设备的请求信息包,并将请求信息包解压,得到请求信息包中包含的当前请求访问设备的身份信息、请求访问时间信息、密钥信息;
在本实施例中,所述身份验证模块,用于根据预设的允许访问外部设备库,判断当前请求访问设备的身份信息是否在预设的允许访问外部设备库中,若当前请求访问设备的身份信息在预设的允许访问外部设备库中,则通过身份认证,进一步对密钥信息进行验证,若当前请求访问设备的身份信息不在预设的允许访问外部设备库中,则身份认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因;
在本实施例中,所述密钥验证模块,用于在身份验证通过后,对请求信息包中解压出来的密钥信息进行验证,判断密钥信息所指向的目标工业设备是否为当前网关通信连接的工业设备,若密钥信息所指向的目标工业设备在当前安全接入网关通信连接的工业设备中,则通过密钥认证,进一步建立当前请求访问设备与目标工业设备的通信连接,若密钥信息所指向的目标工业设备不在当前安全接入网关通信连接的工业设备中,则密钥认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因;
在本实施例中,所述访问控制模块,用于在密钥认证成功后,建立当前请求访问设备与目标工业设备的通信连接,供当前请求访问设备对目标工业设备上数据进行访问;
在本实施例中,所述访问记录模块,用于对当前请求访问设备的身份信息、请求访问时间信息、访问目标工业设备信息进行记录。
在本实施例中,所述安全接入网关还包括请求信息输入模块、密钥生成模块、请求信息压缩模块,所述请求信息输入模块、密钥生成模块、请求信息压缩模块均设置在当前请求访问设备上,所述请求信息输入模块用于通过人工输入想要访问的目标工业设备类型和型号信息,所述密钥生成模块用于根据所述输入的想要访问的目标工业设备类型和型号信息,生成密钥图片,所述请求信息压缩模块用于按顺序将密钥图片、请求时间信息、当前请求访问设备身份信息压缩成请求信息包,并将请求信息包通过网络发送给所述安全接入网关。
在本实施例中,所述密钥生成模块生成密钥图片的过程如下:
S101:与工业设备类型-密钥类型库进行比对,根据输入的想要访问的目标工业设备类型确定密钥图片类型;
S102:根据工业设备类型-密钥类型库的类型比对结果和输入的想要访问的目标工业设备型号信息生成密钥图片。
在本实施例中,在所述步骤S101中,所述工业设备类型-密钥类型库中包括工业设备类型与密钥类型的匹配关系,工业设备类型包括一类工业设备(核心工业设备)、二类工业设备(非核心工业设备),对于一类工业设备,对应生成的密钥图片类型为二值化密钥图片,对于二类工业设备,对应生成的密钥图片类型为形状标识密钥图片。
本实施例中生成的为二值化密钥图片,即外部设备请求访问一类工业设备,并且当前请求访问设备身份信息不在预设的允许访问外部设备范围。
在本实施例中,形状标识密钥图片为背景为白色、线条为黑色的空心圆形标识。
在本实施例中,所述身份验证模块进行身份认证的过程如下:
S201:将当前请求访问设备的身份信息与预设的允许访问外部设备库进行比对,判断当前请求访问设备的身份信息在预设的允许访问外部设备库中;
S202:判断结果为不在预设的允许访问外部设备库中,则身份认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因,并不再进行后续的密钥认证过程,并通过访问记录模块对当前请求访问设备的身份信息、请求访问时间信息。
在本实施例中,在所述步骤S202中,访问请求失败的结果和原因分别为“访问请求失败”与“当前请求访问设备不在预设的允许访问外部设备范围内”
实施例二
如图1所示,本实施例提供一种技术方案:一种基于密钥保护的安全接入网关,包括供电模块、存储模块、信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块;
在本实施例中,所述供电模块、存储模块、信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块与实施例一中完全相同。
在本实施例中,所述安全接入网关还包括请求信息输入模块、密钥生成模块、请求信息压缩模块,所述请求信息输入模块、密钥生成模块、请求信息压缩模块均设置在当前请求访问设备上,所述请求信息输入模块用于通过人工输入想要访问的目标工业设备类型和型号信息,所述密钥生成模块用于根据所述输入的想要访问的目标工业设备类型和型号信息,生成密钥图片,所述请求信息压缩模块用于按顺序将密钥图片、请求时间信息、当前请求访问设备身份信息压缩成请求信息包,并将请求信息包通过网络发送给所述安全接入网关。
在本实施例中,所述密钥生成模块生成密钥图片的过程如下:
S101:与工业设备类型-密钥类型库进行比对,根据输入的想要访问的目标工业设备类型确定密钥图片类型;
S102:根据工业设备类型-密钥类型库的类型比对结果和输入的想要访问的目标工业设备型号信息生成密钥图片。
在本实施例中,在所述步骤S101中,所述工业设备类型-密钥类型库中包括工业设备类型与密钥类型的匹配关系,工业设备类型包括一类工业设备(核心工业设备)、二类工业设备(非核心工业设备),对于一类工业设备,对应生成的密钥图片类型为二值化密钥图片,对于二类工业设备,对应生成的密钥图片类型为形状标识密钥图片。
本实施例中生成的为二值化密钥图片,即外部设备请求访问一类工业设备,并且当前请求访问设备身份信息在预设的允许访问外部设备范围,请求访问的目标工业设备的型号不在当前安全接入网关通信连接的工业设备型号范围内。
在本实施例中,所述身份验证模块进行身份认证的过程如下:
S201:将当前请求访问设备的身份信息与预设的允许访问外部设备库进行比对,判断当前请求访问设备的身份信息在预设的允许访问外部设备库中;
S202:判断结果为在预设的允许访问外部设备库中,通过身份认证。
在本实施例中,所述密钥验证模块进行密钥认证的过程如下:
S301:在身份验证通过后,对密钥信息进行验证,密钥信息即密钥图片;
S302:判断密钥图片的类型,获取密钥图片的类型结果;
S303:根据密钥图片的类型结果,获取密钥图片中包含的目标工业设备型号,即密钥信息所指向的具体目标工业设备的型号;
S304:比对密钥信息所指向的具体目标工业设备的型号不在当前安全接入网关通信连接的工业设备型号范围中,密钥认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因。
在本实施例中,在所述步骤S304中,访问请求失败的结果和原因为“访问请求失败”与“当前请求访问设备不在当前安全接入网关通信连接的工业设备型号范围内”
实施例三
如图1所示,本实施例提供一种技术方案:一种基于密钥保护的安全接入网关,包括供电模块、存储模块、信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块;
在本实施例中,所述供电模块、存储模块、信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块与实施例一中完全相同。
在本实施例中,所述安全接入网关还包括请求信息输入模块、密钥生成模块、请求信息压缩模块,所述请求信息输入模块、密钥生成模块、请求信息压缩模块均设置在当前请求访问设备上,所述请求信息输入模块用于通过人工输入想要访问的目标工业设备类型和型号信息,所述密钥生成模块用于根据所述输入的想要访问的目标工业设备类型和型号信息,生成密钥图片,所述请求信息压缩模块用于按顺序将密钥图片、请求时间信息、当前请求访问设备身份信息压缩成请求信息包,并将请求信息包通过网络发送给所述安全接入网关。
在本实施例中,所述密钥生成模块生成密钥图片的过程如下:
S101:与工业设备类型-密钥类型库进行比对,根据输入的想要访问的目标工业设备类型确定密钥图片类型;
S102:根据工业设备类型-密钥类型库的类型比对结果和输入的想要访问的目标工业设备型号信息生成密钥图片。
在本实施例中,在所述步骤S101中,所述工业设备类型-密钥类型库中包括工业设备类型与密钥类型的匹配关系,工业设备类型包括一类工业设备(核心工业设备)、二类工业设备(非核心工业设备),对于一类工业设备,对应生成的密钥图片类型为二值化密钥图片,对于二类工业设备,对应生成的密钥图片类型为形状标识密钥图片。
本实施例中生成的为二值化密钥图片,即外部设备请求访问一类工业设备,并且当前请求访问设备身份信息在预设的允许访问外部设备范围,请求访问的目标工业设备的型号也在当前安全接入网关通信连接的工业设备型号范围内。
在本实施例中,所述身份验证模块进行身份认证的过程如下:
S201:将当前请求访问设备的身份信息与预设的允许访问外部设备库进行比对,判断当前请求访问设备的身份信息在预设的允许访问外部设备库中;
S202:判断结果为在预设的允许访问外部设备库中,则通过身份认证,进行后续的密钥认证过程。
在本实施例中,所述密钥验证模块进行密钥认证的过程如下:
S301:在身份验证通过后,对密钥信息进行验证,密钥信息即密钥图片;
S302:判断密钥图片的类型,获取密钥图片的类型结果;
S303:根据密钥图片的类型结果,获取密钥图片中包含的目标工业设备型号,即密钥信息所指向的具体目标工业设备的型号;
S304:比对密钥信息所指向的具体目标工业设备的型号在当前安全接入网关通信连接的工业设备型号范围中,密钥认证成功。
在本实施例中,在所述步骤S303中,当密钥图片的类型结果为二值化密钥图片时,获取密钥图片中包含的目标工业设备型号的过程如下:
S30311:对二值化密钥图片中各像素点的灰度值及各像素点的位置进行识别并记录,构建与二值化密钥图片对应的二值化行列信息表,二值化行列信息表中行列数与二值化密钥图片中像素点的行列数相匹配,每个单元格中的数据为各像素点的灰度值,行数为i,列数为l;
S30312:以从左至右逐行进行遍历检查的方式,获取二值化行列信息表中第一个灰度值不为0(即灰度值为255)的数据对应的行列位置,行列位置对应的行列数即目标工业设备型号。
在本实施例中,在所述步骤S303中,当密钥图片的类型结果为形状标识密钥图片时,获取密钥图片中包含的目标工业设备型号的过程如下:
S30321:利用OpenCv中的轮廓检测函数对形状标识密钥图片中的形状标识进行轮廓检测,获取形状标识的外轮廓长度值;
S30322:将外轮廓长度值与外轮廓长度值-型号匹配库进行匹配比对,获取外轮廓长度值对应的目标工业设备型号。
在本实施例中,在所述步骤S30322中,外轮廓长度值-型号匹配库包括外轮廓长度值与工业设备型号的匹配关系,当外轮廓长度值落在当前工业设备型号的外轮廓长度值范围内时,即表示形状标识密钥图片中所对应的工业设备型号为当前工业设备型号。
综上所述,上述实施例的基于密钥保护的安全接入网关,通过设置的身份验证模块,能够方便准确地对当前请求访问设备的身份信息进行认证,保证访问过程的安全性,避免不被允许的外部设备接触到工业设备的相关数据,保护了企业的设备数据安全;通过设置的密钥认证模块,能够方便地对密钥图片进行认证,可以大大提高传统通过数字密钥进行认证的安全性低问题,大大保证认证过程的安全性;采用压缩数据压缩的方式对请求信息包,大大将低了网络传输压力,一定程度上提高了认证速度。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种基于密钥保护的安全接入网关,其特征在于,包括:信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块、存储模块;
所述信息接收模块,用于接收当前请求访问设备的请求信息包,并将请求信息包解压,得到请求信息包中包含的当前请求访问设备的身份信息、请求访问时间信息、密钥信息;
所述身份验证模块,用于根据预设的允许访问外部设备库,判断当前请求访问设备的身份信息是否在预设的允许访问外部设备库中;
所述密钥验证模块,用于在身份验证通过后,对密钥信息进行验证,判断密钥信息所指向的目标工业设备是否为当前网关通信连接的工业设备,密钥信息即密钥图片;
所述访问控制模块,用于在密钥认证成功后,建立当前请求访问设备与目标工业设备的通信连接,供当前请求访问设备对目标工业设备上数据进行访问;
所述访问记录模块,用于对当前请求访问设备的身份信息、请求访问时间信息、访问目标工业设备信息进行记录;
所述存储模块,用于存储所述访问记录模块记录的当前请求访问设备的身份信息、请求访问时间信息、访问目标工业设备信息;
请求信息输入模块、密钥生成模块、请求信息压缩模块均设置在当前请求访问设备上,所述请求信息输入模块用于通过人工输入想要访问的目标工业设备类型和型号信息,所述密钥生成模块用于根据所述输入的想要访问的目标工业设备类型和型号信息,生成密钥图片,所述请求信息压缩模块用于按顺序将密钥图片、请求时间信息、当前请求访问设备身份信息压缩成请求信息包,并将请求信息包通过网络发送给所述安全接入网关;
所述密钥生成模块生成密钥图片的过程包括以下步骤:
S101:与工业设备类型-密钥类型库进行比对,根据输入的想要访问的目标工业设备类型确定密钥图片类型;
S102:根据工业设备类型-密钥类型库的类型比对结果和输入的想要访问的目标工业设备型号信息生成密钥图片。
2.根据权利要求1所述的一种基于密钥保护的安全接入网关,其特征在于:所述安全接入网关还包括供电模块,所述供电模块用于对存储模块、访问控制模块、密钥验证模块、访问记录模块进行供电。
3.根据权利要求1所述的一种基于密钥保护的安全接入网关,其特征在于:在所述步骤S101中,所述工业设备类型-密钥类型库中包括工业设备类型与密钥类型的匹配关系,工业设备类型包括一类工业设备、二类工业设备,对于一类工业设备,对应生成的密钥图片类型为二值化密钥图片,对于二类工业设备,对应生成的密钥图片类型为形状标识密钥图片。
4.根据权利要求3所述的一种基于密钥保护的安全接入网关,其特征在于:所述身份验证模块进行身份认证的过程包括以下步骤:
S201:将当前请求访问设备的身份信息与预设的允许访问外部设备库进行比对,判断当前请求访问设备的身份信息在预设的允许访问外部设备库中;
S202:若在预设的允许访问外部设备库中,则通过身份认证,若不在预设的允许访问外部设备库中,则身份认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因,并不再进行后续的密钥认证过程。
5.根据权利要求4所述的一种基于密钥保护的安全接入网关,其特征在于:所述密钥验证模块进行密钥认证的过程包括以下步骤:
S301:在身份验证通过后,对密钥信息进行验证;
S302:判断密钥图片的类型,获取密钥图片的类型结果;
S303:根据密钥图片的类型结果,获取密钥图片中包含的目标工业设备型号,即密钥信息所指向的具体目标工业设备的型号;
S304:比对密钥信息所指向的具体目标工业设备的型号是否在当前安全接入网关通信连接的工业设备型号范围中,在则密钥认证成功,否则密钥认证失败,返回给当前请求访问设备访问请求失败的回执,包括访问请求失败的结果和原因。
6.根据权利要求5所述的一种基于密钥保护的安全接入网关,其特征在于:在所述步骤S303中,当密钥图片的类型结果为二值化密钥图片时,获取密钥图片中包含的目标工业设备型号的过程包括以下步骤:
S30311:对二值化密钥图片中各像素点的灰度值及各像素点的位置进行识别并记录,构建与二值化密钥图片对应的二值化行列信息表,二值化行列信息表中行列数与二值化密钥图片中像素点的行列数相匹配,每个单元格中的数据为各像素点的灰度值,行数为i,列数为l;
S30312:以从左至右逐行进行遍历检查的方式,获取二值化行列信息表中第一个灰度值不为0的数据对应的行列位置,行列位置对应的行列数即目标工业设备型号。
7.根据权利要求6所述的一种基于密钥保护的安全接入网关,其特征在于:在所述步骤S303中,当密钥图片的类型结果为形状标识密钥图片时,获取密钥图片中包含的目标工业设备型号的过程包括以下步骤:
S30321:利用OpenCv中的轮廓检测函数对形状标识密钥图片中的形状标识进行轮廓检测,获取形状标识的外轮廓长度值;
S30322:将外轮廓长度值与外轮廓长度值-型号匹配库进行匹配比对,获取外轮廓长度值对应的目标工业设备型号。
8.根据权利要求7所述的一种基于密钥保护的安全接入网关,其特征在于:在所述步骤S30322中,外轮廓长度值-型号匹配库包括外轮廓长度值与工业设备型号的匹配关系,当外轮廓长度值落在当前工业设备型号的外轮廓长度值范围内时,即表示形状标识密钥图片中所对应的工业设备型号为当前工业设备型号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210826613.5A CN114915498B (zh) | 2022-07-14 | 2022-07-14 | 一种基于密钥保护的安全接入网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210826613.5A CN114915498B (zh) | 2022-07-14 | 2022-07-14 | 一种基于密钥保护的安全接入网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114915498A CN114915498A (zh) | 2022-08-16 |
| CN114915498B true CN114915498B (zh) | 2022-09-27 |
Family
ID=82772795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210826613.5A Active CN114915498B (zh) | 2022-07-14 | 2022-07-14 | 一种基于密钥保护的安全接入网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114915498B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102754361A (zh) * | 2010-01-22 | 2012-10-24 | 高通股份有限公司 | 用于保护无线中继节点安全的方法和装置 |
| US8613070B1 (en) * | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN109525537A (zh) * | 2017-09-19 | 2019-03-26 | 中兴通讯股份有限公司 | 一种访问智能家居系统的控制方法及装置 |
| CN110519306A (zh) * | 2019-10-09 | 2019-11-29 | 三星电子(中国)研发中心 | 一种物联网的设备访问控制方法和装置 |
| CN111835779A (zh) * | 2020-07-20 | 2020-10-27 | 安徽华速达电子科技有限公司 | 一种设备接入平台的认证方法 |
| CN111901357A (zh) * | 2020-08-06 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 远程网络连接方法、系统、计算机设备和存储介质 |
| CN112235308A (zh) * | 2020-10-16 | 2021-01-15 | 广州纳诺科技股份有限公司 | 一种不同通信协议的工业设备传输数据方法及系统 |
| CN112565182A (zh) * | 2020-10-28 | 2021-03-26 | 锐捷网络股份有限公司 | 数据处理方法、系统、电子设备及网关设备 |
| CN112738100A (zh) * | 2020-12-29 | 2021-04-30 | 北京天融信网络安全技术有限公司 | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 |
| CN113556227A (zh) * | 2021-07-09 | 2021-10-26 | 腾讯科技(深圳)有限公司 | 网络连接管理方法、装置、计算机可读介质及电子设备 |
| CN114500536A (zh) * | 2022-01-27 | 2022-05-13 | 京东方科技集团股份有限公司 | 云边协同方法及系统、装置、云平台、设备、介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200314107A1 (en) * | 2019-03-29 | 2020-10-01 | Mcafee, Llc | Systems, methods, and media for securing internet of things devices |
-
2022
- 2022-07-14 CN CN202210826613.5A patent/CN114915498B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102754361A (zh) * | 2010-01-22 | 2012-10-24 | 高通股份有限公司 | 用于保护无线中继节点安全的方法和装置 |
| US8613070B1 (en) * | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
| CN104717223A (zh) * | 2015-03-26 | 2015-06-17 | 小米科技有限责任公司 | 数据访问方法及装置 |
| CN109525537A (zh) * | 2017-09-19 | 2019-03-26 | 中兴通讯股份有限公司 | 一种访问智能家居系统的控制方法及装置 |
| CN110519306A (zh) * | 2019-10-09 | 2019-11-29 | 三星电子(中国)研发中心 | 一种物联网的设备访问控制方法和装置 |
| CN111835779A (zh) * | 2020-07-20 | 2020-10-27 | 安徽华速达电子科技有限公司 | 一种设备接入平台的认证方法 |
| CN111901357A (zh) * | 2020-08-06 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 远程网络连接方法、系统、计算机设备和存储介质 |
| CN112235308A (zh) * | 2020-10-16 | 2021-01-15 | 广州纳诺科技股份有限公司 | 一种不同通信协议的工业设备传输数据方法及系统 |
| CN112565182A (zh) * | 2020-10-28 | 2021-03-26 | 锐捷网络股份有限公司 | 数据处理方法、系统、电子设备及网关设备 |
| CN112738100A (zh) * | 2020-12-29 | 2021-04-30 | 北京天融信网络安全技术有限公司 | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 |
| CN113556227A (zh) * | 2021-07-09 | 2021-10-26 | 腾讯科技(深圳)有限公司 | 网络连接管理方法、装置、计算机可读介质及电子设备 |
| CN114500536A (zh) * | 2022-01-27 | 2022-05-13 | 京东方科技集团股份有限公司 | 云边协同方法及系统、装置、云平台、设备、介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114915498A (zh) | 2022-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110336774B (zh) | 混合加密解密方法、设备及系统 | |
| CN101527633B (zh) | 智能密钥设备获取数字证书的方法 | |
| CN111314274A (zh) | 一种车载终端与中心平台双向认证方法及系统 | |
| EP3902012A1 (en) | Fault diagnostic method and apparatus, and vehicle | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| CN109067548B (zh) | 虚拟钥匙分享系统及方法 | |
| CN103457729A (zh) | 安全设备、业务终端及加密方法 | |
| CN111711625A (zh) | 一种基于配电终端的电力系统信息安全加密系统 | |
| CN101677272A (zh) | 中心装置、终端装置以及认证系统 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN113141593B (zh) | 车辆虚拟钥匙的检测方法和检测系统、上位机 | |
| US20160352420A1 (en) | Information transmission method, information reception method and apparatus | |
| CN1510899A (zh) | 基于移动通信平台的即取即用式动态随机密码手机身份认证系统 | |
| CN114268643A (zh) | 一种基于主动标识技术的配电物联终端及管理方法 | |
| CN114915498B (zh) | 一种基于密钥保护的安全接入网关 | |
| CN213754557U (zh) | 一种可信数字身份离线核验装置 | |
| CN109194490B (zh) | 一种配电网通信安全认证系统及方法 | |
| CN115086428A (zh) | 网络请求发送方法、装置与电子设备 | |
| CN114978612B (zh) | 一种电力靶场数据安全传输方法 | |
| CN103414707A (zh) | 报文接入处理方法和装置 | |
| CN111310140B (zh) | 应用登录鉴权方法、电子设备、移动终端和存储介质 | |
| CN114117373B (zh) | 一种基于密钥的设备认证系统和方法 | |
| CN112069486B (zh) | 多设备账号登录方法、账号平台及第一设备 | |
| TWI434529B (zh) | 提供近場通訊裝置安全連線的系統及其方法 | |
| CN110661883A (zh) | 一种数据传输装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231101 Address after: 102200 room 539, 5 / F, building C, State Grid Park, future science and Technology City, Changping District, Beijing Patentee after: STATE GRID SIJI NETWORK SECURITY (BEIJING) Co.,Ltd. Patentee after: State Grid Siji Location Service Co.,Ltd. Address before: 102200 room 539, 5 / F, building C, State Grid Park, future science and Technology City, Changping District, Beijing Patentee before: STATE GRID SIJI NETWORK SECURITY (BEIJING) Co.,Ltd. |