CN115102731A - 一种基于工业物联网设备身份认证的安全交互方法 - Google Patents

一种基于工业物联网设备身份认证的安全交互方法 Download PDF

Info

Publication number
CN115102731A
CN115102731A CN202210658745.1A CN202210658745A CN115102731A CN 115102731 A CN115102731 A CN 115102731A CN 202210658745 A CN202210658745 A CN 202210658745A CN 115102731 A CN115102731 A CN 115102731A
Authority
CN
China
Prior art keywords
identity information
random number
party
access
preset value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210658745.1A
Other languages
English (en)
Inventor
刘经宇
冯立
李澄
程义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Huicheng Intelligent System Co ltd
Shanghai H Visions Engineering Technology Service Co ltd
Original Assignee
Shanghai Huicheng Intelligent System Co ltd
Shanghai H Visions Engineering Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Huicheng Intelligent System Co ltd, Shanghai H Visions Engineering Technology Service Co ltd filed Critical Shanghai Huicheng Intelligent System Co ltd
Priority to CN202210658745.1A priority Critical patent/CN115102731A/zh
Publication of CN115102731A publication Critical patent/CN115102731A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Electromagnetism (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明适用于工业物联网领域,提供一种基于工业物联网设备身份认证的安全交互方法;该方法包括以下步骤:获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中。本发明的基于工业物联网设备身份认证的安全交互方法,对于已认证用户而言,免去了和第三方的传输过程,提高了交互效率,且保证了交互安全性,而对于非认证用户,采用了由量子随机发生器产生的随机数匹配的方式,同样方便快捷,同时避免了被破译的风险,使得信息传输更为安全。

Description

一种基于工业物联网设备身份认证的安全交互方法
技术领域
本发明涉及工业物联网领域,具体是一种基于工业物联网设备身份认证的安全交互方法。
背景技术
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。
目前大多的工业物联网的设备身份认证都是依靠第三方来实现的,无论是已认证用户还是未认证用户均需要涉及到第三方,这样在于第三方进行信息传输的过程中就给攻击者留下了攻击破绽,存在在交互过程中相关信息泄露的风险,从而安全性得不到很好的保障。
发明内容
本发明实施例的目的在于提供一种基于工业物联网设备身份认证的安全交互方法,以解决背景技术中确定的现有技术存在的技术问题。
具体的,本发明实施例是这样实现的,一种基于工业物联网设备身份认证的安全交互方法,包括以下步骤:
获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
在进一步的方案中:所述当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求包括:
遍历访问节点里所存储的已认证身份信息库中的身份信息;
检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
在进一步的方案中:所述当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求包括:
判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
当两者保持一致时,第三方发送密钥,以响应所述访问请求;
将允许访问指令发送给所述访问节点。
在进一步的方案中:所述方法还包括:
记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
在进一步的方案中:所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
在进一步的方案中:所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
本发明实施例的另一目的在于提供一种基于工业物联网设备身份认证的安全交互系统,该系统包括:
获取模块,用于获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
判断模块,用于遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
第一执行模块,用于当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
第二执行模块,用于当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
在进一步的方案中:所述第一执行模块包括:
遍历单元,用于遍历访问节点里所存储的已认证身份信息库中的身份信息;
校验单元,用于检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
映射单元,用于上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
在进一步的方案中:所述第二执行模块包括:
判断单元,用于判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
响应单元,用于当两者保持一致时,第三方发送密钥,以响应所述访问请求;
发送单元,用于将允许访问指令发送给所述访问节点。
在进一步的方案中:所述系统还包括:
报警单元,用于记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
在进一步的方案中:所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
在进一步的方案中:所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
本发明实施例的另一目的在于提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述基于工业物联网设备身份认证的安全交互方法的步骤。
本发明实施例的另一目的在于提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得处理器执行上述基于工业物联网设备身份认证的安全交互方法的步骤。
相较于现有技术,本发明的有益效果如下:
本发明的基于工业物联网设备身份认证的安全交互方法,对于已认证用户而言,免去了和第三方的传输过程,提高了交互效率,且保证了交互安全性,而对于非认证用户,采用了由量子随机发生器产生的随机数匹配的方式,同样方便快捷,同时避免了被破译的风险,使得信息传输更为安全。
附图说明
图1为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图。
图2为本申请一个实施例中对于已认证用户访问请求的处理流程图。
图3为本申请一个实施例中对于非认证用户访问请求的处理流程图。
图4为本申请另一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图。
图5为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互系统的结构示意图。
图6为本申请一个实施例中一种计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图,具体的,该方法包括以下步骤:
S10,获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点。
本申请实施例中,本发明实施例中,访问请求中至少包括目标设备信息、交互方的身份信息以及访问时刻,此处所述的目标设备信息即为交互方所请求访问的设备的相关信息,而访问时刻则是为了后续生成随机数服务;而访问节点的设置则是本申请区别于现有技术的技术点之一,通过设置访问节点,对于已认证身份的用户来说,能够提高效率,同时还保证了安全性。
S20,遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中。
本申请实施例中,访问节点存储有已认证身份信息库,加入用户A位于已认证身份信息库中,则其可以进行下述操作。
S30,当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求。
本申请实施例中,对于已认证用户,根据映射关系库内已储存的映射关系生成唯一对应的交互码,采用交互码能大大减小字节量,传输速度快,系统的响应也会更加及时。
S40,当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
本申请实施例中,所述第一随机数是由量子随机数发生器产生的,而量子随机数是一种基于量子物理现象产生的随机数序列,由于量子物理现象具有内禀随机性,这使得量子随机数的随机性是唯一可证明的,它的随机性使得其很难被攻击者所利用。
如图2所示,为本申请一个实施例中对于已认证用户访问请求的处理流程图,具体的,所述当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求包括:
S301,遍历访问节点里所存储的已认证身份信息库中的身份信息。
本申请实施例中,首先进行遍历的目的在于,可以检查自身已认证身份信息库中的信息是否正确,以便于后续的映射操作。
S302,检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码。
S303,上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
本申请实施例中,由前所述,采用交互码能大大减小字节量,传输速度快,系统的响应也会更加及时。
如图3所示,为本申请一个实施例中对于非认证用户访问请求的处理流程图,具体的,所述当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求包括:
S401,判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应。
S402,当两者保持一致时,第三方发送密钥,以响应所述访问请求。
S403,将允许访问指令发送给所述访问节点。
本申请实施例中,第三方同样设有量子随机数发生器,当时刻相同时,两个量子随机数发生器产生的随机数应当完全一致,使得在对第一随机数的验证过程时,只需验证对应时刻时第一随机数是否与另一个一致即可,能避免破译的问题发生,使得信息系统运行更安全。
如图4所示,本申请另一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图,具体的,所述方法还包括:
S50,记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
本申请实施例中,通过上述方式,能够避免恶性访问,当有用户试图进行恶意访问时,则会触发响应的报警机制,从而进一步提升了安全性。
本申请的一个实施例中,所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
本申请实施例中,所述预设值包括了第一预设值和第二预设值,从而区别出了多种不同的报警方式,这样主要是为了避免有些用户误操作导致的报警资源浪费,至于预设值的具体数值则可以由管理者自由设置,比如可以设定第一预设值为“2”,第二预设值为“5”,在通常情况下,异常次数超过2次,则有可能是用户的误操作,此时对应响应一级报警信息,无需过多的关注,而当异常次数超过5次时,则很大概率就是恶意访问了,此时对应触发三级报警信息,以使管理人员能够重视。
优选地,所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
如图5所示,为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互系统的结构示意图,具体的,该系统包括:
获取模块,用于获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
判断模块,用于遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
第一执行模块,用于当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
第二执行模块,用于当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
本实施例中,可以理解的,所述基于工业物联网设备身份认证的安全交互系统是基于上述方法设计的,在该系统使用过程中,对于已认证用户而言,免去了和第三方的传输过程,提高了交互效率,且保证了交互安全性,而对于非认证用户,采用了由量子随机发生器产生的随机数匹配的方式,同样方便快捷,同时避免了被破译的风险,使得信息传输更为安全。
本申请的一个实施例中,所述第一执行模块包括:
遍历单元,用于遍历访问节点里所存储的已认证身份信息库中的身份信息;
校验单元,用于检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
映射单元,用于上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
本申请的一个实施例中,所述第二执行模块包括:
判断单元,用于判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
响应单元,用于当两者保持一致时,第三方发送密钥,以响应所述访问请求;
发送单元,用于将允许访问指令发送给所述访问节点。
本申请的一个实施例中,所述系统还包括:
报警单元,用于记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
本申请的一个实施例中,所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
本申请的一个实施例中,所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
如图6所示,为本申请一个实施例中一种计算机设备的结构示意图,具体的,所述计算机设备包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行:
S10,获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
S20,遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
S30,当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
S40,当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
本申请的一个实施例中,一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得处理器执行:
S10,获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
S20,遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
S30,当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
S40,当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (6)

1.一种基于工业物联网设备身份认证的安全交互方法,其特征在于,包括以下步骤:
获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
2.根据权利要求1所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求包括:
遍历访问节点里所存储的已认证身份信息库中的身份信息;
检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
3.根据权利要求2所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求包括:
判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
当两者保持一致时,第三方发送密钥,以响应所述访问请求;
将允许访问指令发送给所述访问节点。
4.根据权利要求3所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述方法还包括:
记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
5.根据权利要求4所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
6.根据权利要求5所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
CN202210658745.1A 2022-06-12 2022-06-12 一种基于工业物联网设备身份认证的安全交互方法 Pending CN115102731A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210658745.1A CN115102731A (zh) 2022-06-12 2022-06-12 一种基于工业物联网设备身份认证的安全交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210658745.1A CN115102731A (zh) 2022-06-12 2022-06-12 一种基于工业物联网设备身份认证的安全交互方法

Publications (1)

Publication Number Publication Date
CN115102731A true CN115102731A (zh) 2022-09-23

Family

ID=83290401

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210658745.1A Pending CN115102731A (zh) 2022-06-12 2022-06-12 一种基于工业物联网设备身份认证的安全交互方法

Country Status (1)

Country Link
CN (1) CN115102731A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117014222A (zh) * 2023-09-01 2023-11-07 四川绍泰锦网络科技有限公司 一种计算机网络信息安全事件处理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110012028A (zh) * 2019-04-19 2019-07-12 福建医联康护信息技术有限公司 医疗身份认证方法和系统
CN112765092A (zh) * 2021-01-08 2021-05-07 北京虹信万达科技有限公司 一种基于信息系统运行的soc安全管理系统及方法
CN112787979A (zh) * 2019-11-07 2021-05-11 北京地平线机器人技术研发有限公司 物联网设备访问控制方法及物联网设备访问控制装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110012028A (zh) * 2019-04-19 2019-07-12 福建医联康护信息技术有限公司 医疗身份认证方法和系统
CN112787979A (zh) * 2019-11-07 2021-05-11 北京地平线机器人技术研发有限公司 物联网设备访问控制方法及物联网设备访问控制装置
CN112765092A (zh) * 2021-01-08 2021-05-07 北京虹信万达科技有限公司 一种基于信息系统运行的soc安全管理系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117014222A (zh) * 2023-09-01 2023-11-07 四川绍泰锦网络科技有限公司 一种计算机网络信息安全事件处理方法

Similar Documents

Publication Publication Date Title
CN113542399B (zh) 车辆的远程控制方法、装置、车辆以及存储介质
CN111835737B (zh) 基于自动学习的web攻击防护方法、及其相关设备
CN112291266B (zh) 一种数据处理的方法、装置、服务器和存储介质
CN115102731A (zh) 一种基于工业物联网设备身份认证的安全交互方法
CN110881186B (zh) 非法设备识别方法、装置、电子设备及可读存储介质
CN112015111B (zh) 基于主动免疫机理的工业控制设备安全防护系统和方法
CN112104618A (zh) 一种信息确定方法、信息确定设备和计算机可读存储介质
KR20220121745A (ko) 스마트팩토리 시스템
US9645566B2 (en) Physical presence verification by an industrial control system controller
CN110895844A (zh) 智能门设备的交互方法、装置、计算机设备及存储介质
CN114244568A (zh) 基于终端访问行为的安全接入控制方法、装置和设备
CN113660265A (zh) 一种网络攻击测试方法、装置、电子设备及存储介质
CN111814121B (zh) 一种基于计算机系统的登录鉴权管理系统及方法
CN111327602B (zh) 一种设备接入处理方法、设备及存储介质
CN116232875B (zh) 一种远程办公方法、装置、设备和介质
CN116049822A (zh) 应用程序的监管方法、系统、电子设备及存储介质
KR20220121744A (ko) 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템
CN113987445A (zh) Usb-key的用户登录方法、装置、计算机设备及存储介质
CN114520734A (zh) 一种基于双向传输的网络数据安全管控方法及系统
CN113849796B (zh) 智信水务物联网远程监测控制方法、系统及区块链系统
CN115242545B (zh) 一种物联网设备数据的安全管理方法及系统
CN116489086B (zh) 一种基于Handle系统的节点可信验证方法和系统
CN115277252B (zh) 一种基于多签机制的数据授权方法
CN115442249B (zh) 基于大数据和联邦学习技术的网络自动化运维方法及系统
CN116881882B (zh) 一种基于大数据的智能风险控制系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination