CN115102731A - 一种基于工业物联网设备身份认证的安全交互方法 - Google Patents
一种基于工业物联网设备身份认证的安全交互方法 Download PDFInfo
- Publication number
- CN115102731A CN115102731A CN202210658745.1A CN202210658745A CN115102731A CN 115102731 A CN115102731 A CN 115102731A CN 202210658745 A CN202210658745 A CN 202210658745A CN 115102731 A CN115102731 A CN 115102731A
- Authority
- CN
- China
- Prior art keywords
- identity information
- random number
- party
- access
- preset value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000002452 interceptive effect Effects 0.000 claims abstract description 67
- 238000013507 mapping Methods 0.000 claims description 45
- 230000002159 abnormal effect Effects 0.000 claims description 27
- 230000002441 reversible effect Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000012545 processing Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 238000003860 storage Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000003211 malignant effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Electromagnetism (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于工业物联网领域,提供一种基于工业物联网设备身份认证的安全交互方法;该方法包括以下步骤:获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中。本发明的基于工业物联网设备身份认证的安全交互方法,对于已认证用户而言,免去了和第三方的传输过程,提高了交互效率,且保证了交互安全性,而对于非认证用户,采用了由量子随机发生器产生的随机数匹配的方式,同样方便快捷,同时避免了被破译的风险,使得信息传输更为安全。
Description
技术领域
本发明涉及工业物联网领域,具体是一种基于工业物联网设备身份认证的安全交互方法。
背景技术
工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。
目前大多的工业物联网的设备身份认证都是依靠第三方来实现的,无论是已认证用户还是未认证用户均需要涉及到第三方,这样在于第三方进行信息传输的过程中就给攻击者留下了攻击破绽,存在在交互过程中相关信息泄露的风险,从而安全性得不到很好的保障。
发明内容
本发明实施例的目的在于提供一种基于工业物联网设备身份认证的安全交互方法,以解决背景技术中确定的现有技术存在的技术问题。
具体的,本发明实施例是这样实现的,一种基于工业物联网设备身份认证的安全交互方法,包括以下步骤:
获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
在进一步的方案中:所述当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求包括:
遍历访问节点里所存储的已认证身份信息库中的身份信息;
检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
在进一步的方案中:所述当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求包括:
判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
当两者保持一致时,第三方发送密钥,以响应所述访问请求;
将允许访问指令发送给所述访问节点。
在进一步的方案中:所述方法还包括:
记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
在进一步的方案中:所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
在进一步的方案中:所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
本发明实施例的另一目的在于提供一种基于工业物联网设备身份认证的安全交互系统,该系统包括:
获取模块,用于获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
判断模块,用于遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
第一执行模块,用于当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
第二执行模块,用于当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
在进一步的方案中:所述第一执行模块包括:
遍历单元,用于遍历访问节点里所存储的已认证身份信息库中的身份信息;
校验单元,用于检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
映射单元,用于上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
在进一步的方案中:所述第二执行模块包括:
判断单元,用于判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
响应单元,用于当两者保持一致时,第三方发送密钥,以响应所述访问请求;
发送单元,用于将允许访问指令发送给所述访问节点。
在进一步的方案中:所述系统还包括:
报警单元,用于记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
在进一步的方案中:所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
在进一步的方案中:所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
本发明实施例的另一目的在于提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行上述基于工业物联网设备身份认证的安全交互方法的步骤。
本发明实施例的另一目的在于提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得处理器执行上述基于工业物联网设备身份认证的安全交互方法的步骤。
相较于现有技术,本发明的有益效果如下:
本发明的基于工业物联网设备身份认证的安全交互方法,对于已认证用户而言,免去了和第三方的传输过程,提高了交互效率,且保证了交互安全性,而对于非认证用户,采用了由量子随机发生器产生的随机数匹配的方式,同样方便快捷,同时避免了被破译的风险,使得信息传输更为安全。
附图说明
图1为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图。
图2为本申请一个实施例中对于已认证用户访问请求的处理流程图。
图3为本申请一个实施例中对于非认证用户访问请求的处理流程图。
图4为本申请另一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图。
图5为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互系统的结构示意图。
图6为本申请一个实施例中一种计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图,具体的,该方法包括以下步骤:
S10,获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点。
本申请实施例中,本发明实施例中,访问请求中至少包括目标设备信息、交互方的身份信息以及访问时刻,此处所述的目标设备信息即为交互方所请求访问的设备的相关信息,而访问时刻则是为了后续生成随机数服务;而访问节点的设置则是本申请区别于现有技术的技术点之一,通过设置访问节点,对于已认证身份的用户来说,能够提高效率,同时还保证了安全性。
S20,遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中。
本申请实施例中,访问节点存储有已认证身份信息库,加入用户A位于已认证身份信息库中,则其可以进行下述操作。
S30,当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求。
本申请实施例中,对于已认证用户,根据映射关系库内已储存的映射关系生成唯一对应的交互码,采用交互码能大大减小字节量,传输速度快,系统的响应也会更加及时。
S40,当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
本申请实施例中,所述第一随机数是由量子随机数发生器产生的,而量子随机数是一种基于量子物理现象产生的随机数序列,由于量子物理现象具有内禀随机性,这使得量子随机数的随机性是唯一可证明的,它的随机性使得其很难被攻击者所利用。
如图2所示,为本申请一个实施例中对于已认证用户访问请求的处理流程图,具体的,所述当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求包括:
S301,遍历访问节点里所存储的已认证身份信息库中的身份信息。
本申请实施例中,首先进行遍历的目的在于,可以检查自身已认证身份信息库中的信息是否正确,以便于后续的映射操作。
S302,检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码。
S303,上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
本申请实施例中,由前所述,采用交互码能大大减小字节量,传输速度快,系统的响应也会更加及时。
如图3所示,为本申请一个实施例中对于非认证用户访问请求的处理流程图,具体的,所述当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求包括:
S401,判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应。
S402,当两者保持一致时,第三方发送密钥,以响应所述访问请求。
S403,将允许访问指令发送给所述访问节点。
本申请实施例中,第三方同样设有量子随机数发生器,当时刻相同时,两个量子随机数发生器产生的随机数应当完全一致,使得在对第一随机数的验证过程时,只需验证对应时刻时第一随机数是否与另一个一致即可,能避免破译的问题发生,使得信息系统运行更安全。
如图4所示,本申请另一个实施例中一种基于工业物联网设备身份认证的安全交互方法的流程图,具体的,所述方法还包括:
S50,记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
本申请实施例中,通过上述方式,能够避免恶性访问,当有用户试图进行恶意访问时,则会触发响应的报警机制,从而进一步提升了安全性。
本申请的一个实施例中,所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
本申请实施例中,所述预设值包括了第一预设值和第二预设值,从而区别出了多种不同的报警方式,这样主要是为了避免有些用户误操作导致的报警资源浪费,至于预设值的具体数值则可以由管理者自由设置,比如可以设定第一预设值为“2”,第二预设值为“5”,在通常情况下,异常次数超过2次,则有可能是用户的误操作,此时对应响应一级报警信息,无需过多的关注,而当异常次数超过5次时,则很大概率就是恶意访问了,此时对应触发三级报警信息,以使管理人员能够重视。
优选地,所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
如图5所示,为本申请一个实施例中一种基于工业物联网设备身份认证的安全交互系统的结构示意图,具体的,该系统包括:
获取模块,用于获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
判断模块,用于遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
第一执行模块,用于当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
第二执行模块,用于当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
本实施例中,可以理解的,所述基于工业物联网设备身份认证的安全交互系统是基于上述方法设计的,在该系统使用过程中,对于已认证用户而言,免去了和第三方的传输过程,提高了交互效率,且保证了交互安全性,而对于非认证用户,采用了由量子随机发生器产生的随机数匹配的方式,同样方便快捷,同时避免了被破译的风险,使得信息传输更为安全。
本申请的一个实施例中,所述第一执行模块包括:
遍历单元,用于遍历访问节点里所存储的已认证身份信息库中的身份信息;
校验单元,用于检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
映射单元,用于上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
本申请的一个实施例中,所述第二执行模块包括:
判断单元,用于判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
响应单元,用于当两者保持一致时,第三方发送密钥,以响应所述访问请求;
发送单元,用于将允许访问指令发送给所述访问节点。
本申请的一个实施例中,所述系统还包括:
报警单元,用于记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
本申请的一个实施例中,所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
本申请的一个实施例中,所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
如图6所示,为本申请一个实施例中一种计算机设备的结构示意图,具体的,所述计算机设备包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行:
S10,获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
S20,遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
S30,当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
S40,当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
本申请的一个实施例中,一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得处理器执行:
S10,获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
S20,遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
S30,当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
S40,当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (6)
1.一种基于工业物联网设备身份认证的安全交互方法,其特征在于,包括以下步骤:
获取交互方的访问请求,所述访问请求至少包括目标设备信息、交互方的身份信息以及访问时刻,所述目标设备配备有与其唯一对应的访问节点;
遍历访问节点里所存储的已认证身份信息库中的身份信息,判断所述交互方的身份信息是否位于所述已认证身份信息库中;
当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求;
当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求。
2.根据权利要求1所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述当所述交互方的身份信息位于所述已认证身份信息库时,访问节点根据映射关系库内已存储的映射关系生成唯一对应的交互码,上传交互码至工业互联网平台,以响应所述访问请求包括:
遍历访问节点里所存储的已认证身份信息库中的身份信息;
检查接收到的交互方的身份信息是否存在于在映射关系库中,若是,则根据映射关系将所述交互方的身份信息转化为对应的交互码;
上传交互码至工业互联网平台,工业互联网平台调用其内存储于内网的映射关系库,利用交互码反向映射得到的目标设备信息,开放所述目标设备的访问权限。
3.根据权利要求2所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述当所述交互方的身份信息未在所述已认证身份信息库时,访问节点中的量子随机数发生器生成当前时刻的第一随机数,将所述第一随机数和访问时刻发送给第三方,当所述第一随机数验证成功后,响应所述访问请求包括:
判定第一随机数与第三方生成的第二随机数是否一致,所述第二随机数与所述访问时刻对应;
当两者保持一致时,第三方发送密钥,以响应所述访问请求;
将允许访问指令发送给所述访问节点。
4.根据权利要求3所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述方法还包括:
记录所述第一随机数和所述第二随机数不一致的次数,定义该次数为异常次数,当异常次数超过预设值时,发生报警信息。
5.根据权利要求4所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述预设值包括第一预设值和第二预设值,当所述异常次数小于第一预设值时,发出一级报警信息;当所述异常次数大于第一预设值且小于第二预设值时,发出二级报警信息;当所述异常次数大于第二预设值时,发出三级报警信息。
6.根据权利要求5所述的基于工业物联网设备身份认证的安全交互方法,其特征在于,所述第一预设值和第二预设值均为大于1的正数且第一预设值小于第二预设值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210658745.1A CN115102731A (zh) | 2022-06-12 | 2022-06-12 | 一种基于工业物联网设备身份认证的安全交互方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210658745.1A CN115102731A (zh) | 2022-06-12 | 2022-06-12 | 一种基于工业物联网设备身份认证的安全交互方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115102731A true CN115102731A (zh) | 2022-09-23 |
Family
ID=83290401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210658745.1A Pending CN115102731A (zh) | 2022-06-12 | 2022-06-12 | 一种基于工业物联网设备身份认证的安全交互方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115102731A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117014222A (zh) * | 2023-09-01 | 2023-11-07 | 四川绍泰锦网络科技有限公司 | 一种计算机网络信息安全事件处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110012028A (zh) * | 2019-04-19 | 2019-07-12 | 福建医联康护信息技术有限公司 | 医疗身份认证方法和系统 |
CN112765092A (zh) * | 2021-01-08 | 2021-05-07 | 北京虹信万达科技有限公司 | 一种基于信息系统运行的soc安全管理系统及方法 |
CN112787979A (zh) * | 2019-11-07 | 2021-05-11 | 北京地平线机器人技术研发有限公司 | 物联网设备访问控制方法及物联网设备访问控制装置 |
-
2022
- 2022-06-12 CN CN202210658745.1A patent/CN115102731A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110012028A (zh) * | 2019-04-19 | 2019-07-12 | 福建医联康护信息技术有限公司 | 医疗身份认证方法和系统 |
CN112787979A (zh) * | 2019-11-07 | 2021-05-11 | 北京地平线机器人技术研发有限公司 | 物联网设备访问控制方法及物联网设备访问控制装置 |
CN112765092A (zh) * | 2021-01-08 | 2021-05-07 | 北京虹信万达科技有限公司 | 一种基于信息系统运行的soc安全管理系统及方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117014222A (zh) * | 2023-09-01 | 2023-11-07 | 四川绍泰锦网络科技有限公司 | 一种计算机网络信息安全事件处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113542399B (zh) | 车辆的远程控制方法、装置、车辆以及存储介质 | |
CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
CN112291266B (zh) | 一种数据处理的方法、装置、服务器和存储介质 | |
CN115102731A (zh) | 一种基于工业物联网设备身份认证的安全交互方法 | |
CN110881186B (zh) | 非法设备识别方法、装置、电子设备及可读存储介质 | |
CN112015111B (zh) | 基于主动免疫机理的工业控制设备安全防护系统和方法 | |
CN112104618A (zh) | 一种信息确定方法、信息确定设备和计算机可读存储介质 | |
KR20220121745A (ko) | 스마트팩토리 시스템 | |
US9645566B2 (en) | Physical presence verification by an industrial control system controller | |
CN110895844A (zh) | 智能门设备的交互方法、装置、计算机设备及存储介质 | |
CN114244568A (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
CN113660265A (zh) | 一种网络攻击测试方法、装置、电子设备及存储介质 | |
CN111814121B (zh) | 一种基于计算机系统的登录鉴权管理系统及方法 | |
CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
CN116232875B (zh) | 一种远程办公方法、装置、设备和介质 | |
CN116049822A (zh) | 应用程序的监管方法、系统、电子设备及存储介质 | |
KR20220121744A (ko) | 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템 | |
CN113987445A (zh) | Usb-key的用户登录方法、装置、计算机设备及存储介质 | |
CN114520734A (zh) | 一种基于双向传输的网络数据安全管控方法及系统 | |
CN113849796B (zh) | 智信水务物联网远程监测控制方法、系统及区块链系统 | |
CN115242545B (zh) | 一种物联网设备数据的安全管理方法及系统 | |
CN116489086B (zh) | 一种基于Handle系统的节点可信验证方法和系统 | |
CN115277252B (zh) | 一种基于多签机制的数据授权方法 | |
CN115442249B (zh) | 基于大数据和联邦学习技术的网络自动化运维方法及系统 | |
CN116881882B (zh) | 一种基于大数据的智能风险控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |