CN116170199A - 一种基于物联网网关的设备接入验证系统 - Google Patents

一种基于物联网网关的设备接入验证系统 Download PDF

Info

Publication number
CN116170199A
CN116170199A CN202310125304.XA CN202310125304A CN116170199A CN 116170199 A CN116170199 A CN 116170199A CN 202310125304 A CN202310125304 A CN 202310125304A CN 116170199 A CN116170199 A CN 116170199A
Authority
CN
China
Prior art keywords
equipment
accessed
information
verification
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310125304.XA
Other languages
English (en)
Inventor
张树贵
李阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhutai Technology Co ltd
Original Assignee
Shenzhen Zhutai Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhutai Technology Co ltd filed Critical Shenzhen Zhutai Technology Co ltd
Priority to CN202310125304.XA priority Critical patent/CN116170199A/zh
Publication of CN116170199A publication Critical patent/CN116170199A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于物联网网关的设备接入验证系统,其系统包括:信息采集模块用于实时采集待接入设备信息,且将实时采集的待接入设备信息进行存储并传输给设备分析处理器,获取设备分析结果;第一验证模块用于向网关设备发送合格验证请求,获取对同个待接入设备的第一验证结果;第二验证模块用于根据所述设备分析结果对相应待接入设备进行安全性验证,获取第二验证结果;安全认证模块用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证,解决了一旦网关的认证服务出现异常,将造成大量不安全用户接入的问题。

Description

一种基于物联网网关的设备接入验证系统
技术领域
本发明涉及物联网技术领域,特别涉及一种基于物联网网关的设备接入验证系统。
背景技术
目前,随着网络的普及,移动办公、物联网、车联网等行业的火热发展,网络架构日益复杂化,如何划定公司的网络边界并保护那些已部署在各个地方的内网资源,成为当今很多大型企业需要面对的问题,而身份认证和边缘接入是这些企业必须具备的能力。其中,边缘网络指的是用于接入用户的最后一段网络,然而,在传统中心化的网络架构中,用户的终端设备接入都需要在网络的网关进行认证,一旦网关的认证服务出现异常,将造成大量不安全用户接入。
因此,本发明提出一种基于物联网网关的设备接入验证系统。
发明内容
本发明提供一种基于物联网网关的设备接入验证系统,通过实时采集待接入设备信息,且将实时采集的待接入设备信息进行存储并传输给设备分析处理器,获取设备分析结果,基于设备分析结果向网关设备发送合格验证,获取第一验证结果,并根据设备分析结果对每个待接入设备进行安全性验证,获取第二验证结果,基于第一验证结果和第二验证结果对待接入设备进行综合安全认证,解决背景技术中一旦网关的认证服务出现异常,将造成大量不安全用户接入的问题。
本发明提出一种基于物联网网关的设备接入验证系统,包括:
信息采集模块:用于实时采集待接入设备信息,且将实时采集的待接入设备信息进行存储并传输给设备分析处理器,获取设备分析结果;
第一验证模块:用于向网关设备发送合格验证请求,获取对同个待接入设备的第一验证结果;
第二验证模块:用于根据所述设备分析结果对相应待接入设备进行安全性验证,获取第二验证结果;
安全认证模块:用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证。
优选的,信息采集模块,包括:
检测单元:用于实时检测是否有设备发出接入网关请求,若是,生成设备采集指令;
采集单元,用于根据所述设备采集指令采集待接入设备信息;
传输单元,用于将所述待接入设备信息通过5G网络传输至设备分析处理器并启动其设备分析功能;
接收单元,用于接收并统计设备分析处理器对于每个待接入设备信息的设备分析结果,所述设备分析结果包括:设备类型、设备软硬件信息和设备安全信息。
优选的,第一验证模块,包括:
第一获取单元:用于根据所述设备分析结果获取每个待接入设备的唯一标识码;
生成单元:用于根据每个待接入设备的唯一标识码生成该待接入设备的提问式问题验证码;
检测单元:用于接收每个待接入设备对于提问式问题验证码反馈的验证信息,检测所述验证信息是否合格;
第一验证单元,用于当所述验证信息与标准答案一致时,则验证合格,若所述验证信息与标准答案不一致时,则验证未合格。
优选的,第二验证模块,包括:
第二获取单元,用于根据所述设备分析结果获取每个待接入设备的网络安全属性和设备安全属性;
解析单元,用于对每个待接入设备的网络安全属性和设备安全属性进行解析,根据解析结果确定每个待接入设备的设备自身安全性和设备网络接入安全性;
第二验证单元,用于根据每个待接入设备的设备自身安全性和设备网络接入安全性对该待接入设备进行安全性验证,获取所述第二验证结果。
优选的,安全认证模块,包括:
第一提取单元,用于从第一验证结果中提取第一验证参数,同时,从第二验证结果中提取第二验证参数;
第二提取单元,用于从所述第一验证参数和第二验证参数中提取安全认证指标;
启动单元,用于启动预设安全认证程序;
认证单元,用于利用所述预设安全认证程序对所述安全认证指标进行综合安全认证。
优选的,还包括:
第一获取模块,用于根据每个待接入设备的认证信息获取设备指示信息;
第二获取模块,,用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级;
选择模块,用于根据每个待接入设备的部署加密等级选择适配的接入协议;
接入模块,用于通过每个待接入设备的接入协议将该待接入设备接入到物联网网关中。
优选的,第二验证单元,包括:
生成子单元,用于根据每个待接入设备的设备自身安全性相关指标权重和设备网络接入安全性相关指标权重生成该待接入设备的安全验证指标集;
确定子单元,用于确定每个待接入设备的安全验证指标集中每个安全指标的数据类型;
验证子单元,用于根据每个待接入设备的安全验证指标集中每个安全指标的数据类型选择验证渠道对每个安全指标进行安全性验证;
计算单元,用于对每个待接入设备的安全验证指标集中每个安全指标的验证结果进行加权计算以确定该待接入设备安全性指数。
优选的,判断模块,用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级,包括:
第二获取单元,用于根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息;
第一确定单元,用于分别确定授权权限信息和非授权权限信息各自对应的网关权限功能信息;
第二确定单元,用于确定网关权限功能信息对应的权限等级;
第四获取单元,用于根据网关权限功能信息对应的权限等级,获取每个待接入设备的部署加密等级。
优选的,第二获取单元根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息,包括:
获取每个权限信息的触发指令;
基于所述触发指令,从每个待接入设备的设备指示信息中调取指令响应信息;
判断每个权限信息的触发指令与每个待接入设备的设备指示信息中该权限信息的指令响应信息之间的当前匹配度;
将当前匹配度大于等于预设匹配度的第一权限信息确认为授权权限信息,将当前匹配度小于所述预设匹配度的第二权限信息初步确认为非授权权限信息;
获取每个第二权限信息对应的权限种子;
将所述权限种子进行多维度行为评估,获取评估结果,根据所述评估结果确定每个第二权限信息的权限类型,所述权限类型包括:普通权限和高级权限;
根据每个第二权限信息的权限类型确定每个第二权限信息的权限评估相关指标;
从每个待接入设备的指令响应信息中获取每个第二权限信息的关联权限评估指标,根据所述权限评估相关指标和关联权限评估指标的相似区间确定遗漏权限评估指标;
从每个待接入设备的设备指示信息中调取遗漏权限评估指标的关联设备数据;
根据所述遗漏权限评估指标的评估规则对所述关联设备数据进行权限评估,若权限评估结果为关联设备数据符合权限使用条件,则将第二权限信息确认为授权权限信息,若权限评估结果为关联设备数据不符合权限使用条件,则将进一步将第二权限信息确认为非授权权限信息。
优选的,在第二获取模块根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级之后,所述系统还用于:
根据每个待接入设备的部署加密等级为该待接入设备部署网关节点,获取部署结果;
根据所述部署结果生成网关设备部署方案,根据所述网关设备部署方案获取每个网关节点的待分配接入设备;
获取每个网关节点的节点分配负载量,根据每个网关节点的节点分配负载量确定该网关节点的网络通信代价指数;
确定在每个网关节点的网络通信代价指数下的数据虚拟跳数和通信延迟系数;
根据每个网关节点的节点分配负载量、网络通信代价指数以及在网关节点的网络通信代价指数下的数据虚拟跳数和通信延迟系数,计算出每个网关节点的设备部署难度系数:
Figure BDA0004081989530000051
其中,Fi表示为第i个网关节点的设备部署难度系数,R1表示为第一系统随机权重值,Qi表示为第i个网关节点的节点分配负载量,Q表示为维持网关节点最佳性能的分配负载量参考阈值,R2表示为第二系统随机权重值,Gi表示为第i个网关节点的网络通信代价指数,Di表示为第i个网关节点的数据虚拟跳数,D表示为标准状态下节点的数据虚拟跳数参考阈值,αi表示为第i个网关节点的通信延迟系数,Si表示为数据被第i个网关节点传递时网络产生的开销比例,e表示为自然常数,取值为2.72,βi表示为第i个网关节点的当前工作性能指数;
根据每个网关节点的设备部署难度系数在该网关节点的待分配接入设备中选择适配的最佳接入设备;
其中,部署难度系数越高,选择跑分性能越高的待分配接入设备。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于物联网网关的设备接入验证系统的结构图;
图2为本发明实施例中一种基于物联网网关的设备接入验证系统的另一结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明提供一种基于物联网网关的设备接入验证系统,如图1所示,该系统包括:
信息采集模块:用于实时采集待接入设备信息,且将实时采集的待接入设备信息进行存储并传输给设备分析处理器,获取设备分析结果;
第一验证模块:用于向网关设备发送合格验证请求,获取对同个待接入设备的第一验证结果;
第二验证模块:用于根据所述设备分析结果对相应待接入设备进行安全性验证,获取第二验证结果;
安全认证模块:用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证。
该实施例中,待接入设备信息是准备接入网关的设备信息,比如设备是平板、电脑或者手机、设备的型号以及设备的软硬件信息。
该实施例中,设备分析处理器是对设备的型号,设备的软硬件信息进行分析。
该实施例中,合格验证比如是给设备发送手机号后四位或者选择正确的图案的问题,用来检验设备是否合格,如果回答正确证明设备合格。
该实施例中,安全性验证是验证设备是否安全,比如手机中含有不安全的木马或者病毒,那么就判定手机不安全,无法接入。
上述技术方案的有益效果是:通过分析实时采集的待接入设备信息并获取分析结果,基于分析结果对设备进行合格验证和安全性验证,最后进行综合性验证,能够对设备进行双重认证,避免未知或不安全用户接入网关。
实施例2:
本发明提供一种基于物联网网关的设备接入验证系统,如图2所示,信息采集模块,包括:
检测单元:用于实时检测是否有设备发出接入网关请求,若是,生成设备采集指令;
采集单元,用于根据所述设备采集指令采集待接入设备信息;
传输单元,用于将所述待接入设备信息通过5G网络传输至设备分析处理器并启动其设备分析功能;
接收单元,用于接收并统计设备分析处理器对于每个待接入设备信息的设备分析结果,所述设备分析结果包括:设备类型、设备软硬件信息和设备安全信息。
该实施例中,采集指令是对设备进行采集的命令。
该实施例中,设备分析处理器是对设备的型号,设备的软硬件信息进行分析。
上述技术方案的有益效果是:通过检测是否有设备发出接入网关请求,对设备信息进行采集并发送到设备分析处理器,获取分析结果,能够及时获取待接入设备的设备信息,为后续进行安全验证奠定了基础。
实施例3:
本发明提供一种基于物联网网关的设备接入验证系统,第一验证模块,包括:
第一获取单元:用于根据所述设备分析结果获取每个待接入设备的唯一标识码;
生成单元:用于根据每个待接入设备的唯一标识码生成该待接入设备的提问式问题验证码;
检测单元:用于接收每个待接入设备对于提问式问题验证码反馈的验证信息,检测所述验证信息是否合格;
第一验证单元,用于当所述验证信息与标准答案一致时,则验证合格,若所述验证信息与标准答案不一致时,则验证未合格。
该实施例中,唯一标识码是每台设备都有一个独一无二的通用唯一识别码,用于计算机体系里,用以识别设备信息数目的一个128位标识符。
该实施例中,提问式问题验证码是比如是手机号后四位或者是选择正确的图案。
该实施例中,验证信息是用户输入的答案,用来验证设备是否合格。
上述技术方案的有益效果是:通过对设备生成提问式问题验证码,让用户进行回答,与标准答案进行对比,判断待接入设备是否合格,能够快速对待接入设备的合格进行判断,来确定设备是否合格。
实施例4:
本发明提供一种基于物联网网关的设备接入验证系统,第二验证模块,包括:
第二获取单元,用于根据所述设备分析结果获取每个待接入设备的网络安全属性和设备安全属性;
解析单元,用于对每个待接入设备的网络安全属性和设备安全属性进行解析,根据解析结果确定每个待接入设备的设备自身安全性和设备网络接入安全性;
第二验证单元,用于根据每个待接入设备的设备自身安全性和设备网络接入安全性对该待接入设备进行安全性验证,获取所述第二验证结果。
该实施例中,网络安全属性是对网络进行安全评估的要素之一,通过创建待接入设备网络应用名、服务器操作系统和内容管理系统对互联网应用进行识别。
该实施例中,设备安全属性是对设备进行安全评估的要素之一,可以是设备安全和媒体安全,用来保证设备的硬件和软件安全。
上述技术方案的有益效果是:通过对设备的安全属性和待接入设备的网络安全属性进行解析获取设备和网络的安全性,来对设备进行安全性验证,能够及时对设备的安全性进行判断,以此来确定该设备是否存在木马或者病毒。
实施例5:
本发明提供一种基于物联网网关的设备接入验证系统,安全认证模块,包括:
第一提取单元,用于从第一验证结果中提取第一验证参数,同时,从第二验证结果中提取第二验证参数;
第二提取单元,用于从所述第一验证参数和第二验证参数中提取安全认证指标;
启动单元,用于启动预设安全认证程序;
认证单元,用于利用所述预设安全认证程序对所述安全认证指标进行综合安全认证。
该实施例中,第一验证参数是合格性验证参数,比如是设备驱动,设备硬件。
该实施例中,第二验证参数是安全性验证参数,比如是上网环境,网络安全。
该实施例中,安全认证指标是合格性验证参数和安全性验证参数里用来进行安全验证需要用到的指标,比如存在病毒和木马的设备不允许接入。
该实施例中,安全认证程序是事先设定好的在安全认证过程中任何直接或间接用以确定是否满足接入网关的相关要求的程序。
上述技术方案的有益效果是:通过从第一验证参数和第二验证参数提取安全认证指标,并启动预设安全认证程序对安全认证指标进行综合的安全认证,能够很大程度上保证待接入设备的安全性。
实施例6:
本发明提供一种基于物联网网关的设备接入验证系统,还包括:
第一获取模块,用于根据每个待接入设备的认证信息获取设备指示信息;
第二获取模块,用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级;
选择模块,用于根据每个待接入设备的部署加密等级选择适配的接入协议;
接入模块,用于通过每个待接入设备的接入协议将该待接入设备接入到物联网网关中。
该实施例中,认证信息是待接入设备的指标偏差和认证吻合信息。
该实施例中,设备指示信息是对于每个待接入设备的设备的下一步指示信息,比如是获取手机权限。
该实施例中,部署加密等级是待接入设备的硬件信息、软件信息或者账号信息在接入网关里的加密等级。
该实施例中,接入协议是在物联网网关接口接口与待接入设备接口之间,实现传送承载功能的协议。
上述技术方案的有益效果是:通过待接入设备信息获取的设备指示信息,获取待接入设备的部署加密等级,从而选择适配的接入协议,能够准确的将待接入设备接入到物联网网关中。
实施例7:
本发明提供一种基于物联网网关的设备接入验证系统,第二验证单元,包括:
生成子单元,用于根据每个待接入设备的设备自身安全性相关指标权重和设备网络接入安全性相关指标权重生成该待接入设备的安全验证指标集;
确定子单元,用于确定每个待接入设备的安全验证指标集中每个安全指标的数据类型;
验证子单元,用于根据每个待接入设备的安全验证指标集中每个安全指标的数据类型选择验证渠道对每个安全指标进行安全性验证;
计算单元,用于对每个待接入设备的安全验证指标集中每个安全指标的验证结果进行加权计算以确定该待接入设备安全性指数。
该实施例中,设备自身安全性相关指标权重是待接入设备的自带软件关于安全性的指标权重,比如木马。
该实施例中,设备网络接入安全性相关指标权重是设备网络基带关于安全性的指标权重。
该实施例中,安全验证指标集是用于验证设备安全性相关指标的合集。
上述技术方案的有益效果是:通过获取设备自身安全性相关指标权重和设备网络接入安全性相关指标权重生成的安全指标的数据类型,对安全指标的验证结果进行加权计算待接入设备的安全指数,能够通过具体计算结果对待接入设备的安全性进行验证,直观地看出设备的安全程度。
实施例8:
本发明提供一种基于物联网网关的设备接入验证系统,判断模块,用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级包括:
第二获取单元,用于根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息;
第一确定单元,用于分别确定授权权限信息和非授权权限信息各自对应的网关权限功能信息;
第二确定单元,用于确定网关权限功能信息对应的权限等级;
第四获取单元,用于根据网关权限功能信息对应的权限等级,获取每个待接入设备的部署加密等级。
该实施例中,设备指示信息是对于每个待接入设备的设备的下一步指示信息,比如是获取手机权限。
该实施例中,授权权限是待接入设备在网关里已经授权的操作权限。
该实施例中,非授权权限信息是待接入设备在网关里未授权的操作权限。
该实施例中,网关权限功能信息是每个操作权限对应的功能,比如限制设备接入网关。
该实施例中,权限等级是每个操作权限的预设等级,比如一级是操控所有接入设备,二级是操控部分接入设备。
该实施例中,部署加密等级是待接入设备的硬件信息、软件信息或者账号信息在接入网关里的加密等级。
上述技术方案的有益效果是:通过确定待接入设备的授权权限信息和非授权权限信息对应的网关权限功能信息,从而确定待接入设备的部署加密等级,能够明确每个待接入设备对于不同网关的授权信息。
实施例9:
本发明提供一种基于物联网网关的设备接入验证系统,第二获取单元根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息,包括:
获取每个权限信息的触发指令;
基于所述触发指令,从每个待接入设备的设备指示信息中调取指令响应信息;
判断每个权限信息的触发指令与每个待接入设备的设备指示信息中该权限信息的指令响应信息之间的当前匹配度;
将当前匹配度大于等于预设匹配度的第一权限信息确认为授权权限信息,将当前匹配度小于所述预设匹配度的第二权限信息初步确认为非授权权限信息;
获取每个第二权限信息对应的权限种子;
将所述权限种子进行多维度行为评估,获取评估结果,根据所述评估结果确定每个第二权限信息的权限类型,所述权限类型包括:普通权限和高级权限;
根据每个第二权限信息的权限类型确定每个第二权限信息的权限评估相关指标;
从每个待接入设备的指令响应信息中获取每个第二权限信息的关联权限评估指标,根据所述权限评估相关指标和关联权限评估指标的相似区间确定遗漏权限评估指标;
从每个待接入设备的设备指示信息中调取遗漏权限评估指标的关联设备数据;
根据所述遗漏权限评估指标的评估规则对所述关联设备数据进行权限评估,若权限评估结果为关联设备数据符合权限使用条件,则将第二权限信息确认为授权权限信息,若权限评估结果为关联设备数据不符合权限使用条件,则将进一步将第二权限信息确认为非授权权限信息。
该实施例中,设备指示信息是对于每个待接入设备的设备的下一步指示信息,比如是获取手机权限。
该实施例中,指令响应信息是设备对于指令的响应,比如是无响应或者是响应失败。
该实施例中,相似区间是权限评估相关指标和关联权限评估指标之间的重合数据,以此来确定遗漏数据。
该实施例中,触发指令是设备触发操作权限的请求指令,比如设备需要上网,就需要通过IP地址和互联网协议生成上网请求。
该实施例中,当前匹配度是触发指令所需要的参数与设备的实际响应参数之间的匹配度,比如触发指令是需要IP地址和互联网协议,但是实际的只能达到触发指令的IP地址,所以当前匹配度就为50%。
该实施例中,预设匹配度是可以是90%。
该实施例中,权限种子是以设备隐式控制参数或者设备显式控制参数为核心,其中设备隐式控制参数是直接通过参数验证用户有没有操作权限,设备显式控制参数是可以移除代表某一权限参数集合中的一个参数,不需要修改全部参数。
该实施例中,多维度行为评估是对不同维度的触发行为评估,比如上网权限可以从登录账号和网速进行评估。
该实施例中,权限评估相关指标是评估每个第二权限信息的相关指标,比如上网的权限是主动接入,它的相关指标是上网环境和网络安全。
该实施例中,遗漏权限评估指标是漏掉的指标。
该实施例中,评估规则是在何种情况用到此指标以及这个指标的取值范围。
上述技术方案的有益效果是:通过获取非授权权限信息的权限种子,并进行多维度评估,获取权限评估相关指标,再根据遗漏权限评估指标对设备数据进行权限评估,能够精准的获取到设备的授权权限信息和非授权权限信息,保证网络安全。
实施例10:
本发明提供一种基于物联网网关的设备接入验证系统,在第二获取模块根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级之后,所述系统还用于:
根据每个待接入设备的部署加密等级为该待接入设备部署网关节点,获取部署结果;
根据所述部署结果生成网关设备部署方案,根据所述网关设备部署方案获取每个网关节点的待分配接入设备;
获取每个网关节点的节点分配负载量,根据每个网关节点的节点分配负载量确定该网关节点的网络通信代价指数;
确定在每个网关节点的网络通信代价指数下的数据虚拟跳数和通信延迟系数;
根据每个网关节点的节点分配负载量、网络通信代价指数以及在网关节点的网络通信代价指数下的数据虚拟跳数和通信延迟系数,计算出每个网关节点的设备部署难度系数:
Figure BDA0004081989530000151
其中,Fi表示为第i个网关节点的设备部署难度系数,R1表示为第一系统随机权重值,Qi表示为第i个网关节点的节点分配负载量,Q表示为维持网关节点最佳性能的分配负载量参考阈值,R2表示为第二系统随机权重值,Gi表示为第i个网关节点的网络通信代价指数,Di表示为第i个网关节点的数据虚拟跳数,D表示为标准状态下节点的数据虚拟跳数参考阈值,αi表示为第i个网关节点的通信延迟系数,Si表示为数据被第i个网关节点传递时网络产生的开销比例,e表示为自然常数,取值为2.72,βi表示为第i个网关节点的当前工作性能指数;
根据每个网关节点的设备部署难度系数在该网关节点的待分配接入设备中选择适配的最佳接入设备;
其中,部署难度系数越高,选择跑分性能越高的待分配接入设备。
该实施例中,节点分配负载量是每个节点预先分配的系统负载量比如是100、200。
该实施例中,分配负载量参考阈值可以是200。
该实施例中,网络通信代价指数是每个互联网节点的通信代价值。
该实施例中,数据虚拟跳数是在每个网关内传输数据时数据跳动的指标量。
该实施例中,通信延迟系数是每个节点连接到互联网的实际时长和预设时长的比值。
该实施例中,开销比例是网络资源的使用比例。
上述技术方案的有益效果是:通过计算网关节点的设备部署难度系数,根据系数在待分配接入设备中选择适配的最佳接入设备,能够选择最佳的接入设备进行接入,使接入过程更精准。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于物联网网关的设备接入验证系统,其特征在于,该系统包括:
信息采集模块:用于实时采集待接入设备信息,且将实时采集的待接入设备信息进行存储并传输给设备分析处理器,获取设备分析结果;
第一验证模块:用于向网关设备发送合格验证请求,获取对同个待接入设备的第一验证结果;
第二验证模块:用于根据所述设备分析结果对相应待接入设备进行安全性验证,获取第二验证结果;
安全认证模块:用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证。
2.根据权利要求1所述的基于物联网网关的设备接入验证系统,其特征在于,信息采集模块,包括:
检测单元:用于实时检测是否有设备发出接入网关请求,若是,生成设备采集指令;
采集单元,用于根据所述设备采集指令采集待接入设备信息;
传输单元,用于将所述待接入设备信息通过5G网络传输至设备分析处理器并启动其设备分析功能;
接收单元,用于接收并统计设备分析处理器对于每个待接入设备信息的设备分析结果,所述设备分析结果包括:设备类型、设备软硬件信息和设备安全信息。
3.根据权利要求1所述的基于物联网网关的设备接入验证系统,其特征在于,第一验证模块,包括:
第一获取单元:用于根据所述设备分析结果获取每个待接入设备的唯一标识码;
生成单元:用于根据每个待接入设备的唯一标识码生成该待接入设备的提问式问题验证码;
检测单元:用于接收每个待接入设备对于提问式问题验证码反馈的验证信息,检测所述验证信息是否合格;
第一验证单元,用于当所述验证信息与标准答案一致时,则验证合格,若所述验证信息与标准答案不一致时,则验证未合格。
4.根据权利要求1所述的基于物联网网关的设备接入验证系统,其特征在于,第二验证模块,包括:
第二获取单元,用于根据所述设备分析结果获取每个待接入设备的网络安全属性和设备安全属性;
解析单元,用于对每个待接入设备的网络安全属性和设备安全属性进行解析,根据解析结果确定每个待接入设备的设备自身安全性和设备网络接入安全性;
第二验证单元,用于根据每个待接入设备的设备自身安全性和设备网络接入安全性对该待接入设备进行安全性验证,获取所述第二验证结果。
5.根据权利要求1所述的基于物联网网关的设备接入验证系统,其特征在于,安全认证模块,包括:
第一提取单元,用于从第一验证结果中提取第一验证参数,同时,从第二验证结果中提取第二验证参数;
第二提取单元,用于从所述第一验证参数和第二验证参数中提取安全认证指标;
启动单元,用于启动预设安全认证程序;
认证单元,用于利用所述预设安全认证程序对所述安全认证指标进行综合安全认证。
6.根据权利要求1所述的基于物联网网关的设备接入验证系统,其特征在于,所述系统,还包括:
第一获取模块,用于根据每个待接入设备的认证信息获取设备指示信息;
第二获取模块,用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级;
选择模块,用于根据每个待接入设备的部署加密等级选择适配的接入协议;
接入模块,用于通过每个待接入设备的接入协议将该待接入设备接入到物联网网关中。
7.根据权利要求4所述的基于物联网网关的设备接入验证系统,其特征在于,第二验证单元,包括:
生成子单元,用于根据每个待接入设备的设备自身安全性相关指标权重和设备网络接入安全性相关指标权重生成该待接入设备的安全验证指标集;
确定子单元,用于确定每个待接入设备的安全验证指标集中每个安全指标的数据类型;
验证子单元,用于根据每个待接入设备的安全验证指标集中每个安全指标的数据类型选择验证渠道对每个安全指标进行安全性验证;
计算单元,用于对每个待接入设备的安全验证指标集中每个安全指标的验证结果进行加权计算以确定该待接入设备安全性指数。
8.根据权利要求6所述的基于物联网网关的设备接入验证系统,其特征在于,判断模块,用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级包括:
第二获取单元,用于根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息;
第一确定单元,用于分别确定授权权限信息和非授权权限信息各自对应的网关权限功能信息;
第二确定单元,用于确定网关权限功能信息对应的权限等级;
第四获取单元,用于根据网关权限功能信息对应的权限等级,获取每个待接入设备的部署加密等级。
9.根据权利要求8所述的基于物联网网关的设备接入验证系统,其特征在于,第二获取单元根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息,包括:
获取每个权限信息的触发指令;
基于所述触发指令,从每个待接入设备的设备指示信息中调取指令响应信息;
判断每个权限信息的触发指令与每个待接入设备的设备指示信息中该权限信息的指令响应信息之间的当前匹配度;
将当前匹配度大于等于预设匹配度的第一权限信息确认为授权权限信息,将当前匹配度小于所述预设匹配度的第二权限信息初步确认为非授权权限信息;
获取每个第二权限信息对应的权限种子;
将所述权限种子进行多维度行为评估,获取评估结果,根据所述评估结果确定每个第二权限信息的权限类型,所述权限类型包括:普通权限和高级权限;
根据每个第二权限信息的权限类型确定每个第二权限信息的权限评估相关指标;
从每个待接入设备的指令响应信息中获取每个第二权限信息的关联权限评估指标,根据所述权限评估相关指标和关联权限评估指标的相似区间确定遗漏权限评估指标;
从每个待接入设备的设备指示信息中调取遗漏权限评估指标的关联设备数据;
根据所述遗漏权限评估指标的评估规则对所述关联设备数据进行权限评估,若权限评估结果为关联设备数据符合权限使用条件,则将第二权限信息确认为授权权限信息,若权限评估结果为关联设备数据不符合权限使用条件,则将进一步将第二权限信息确认为非授权权限信息。
10.根据权利要求6所述的基于物联网网关的设备接入验证系统,其特征在于,在第二获取模块根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级之后,所述系统还用于:
根据每个待接入设备的部署加密等级为该待接入设备部署网关节点,获取部署结果;
根据所述部署结果生成网关设备部署方案,根据所述网关设备部署方案获取每个网关节点的待分配接入设备;
获取每个网关节点的节点分配负载量,根据每个网关节点的节点分配负载量确定该网关节点的网络通信代价指数;
确定在每个网关节点的网络通信代价指数下的数据虚拟跳数和通信延迟系数;
根据每个网关节点的节点分配负载量、网络通信代价指数以及在网关节点的网络通信代价指数下的数据虚拟跳数和通信延迟系数,计算出每个网关节点的设备部署难度系数:
Figure FDA0004081989520000051
其中,Fi表示为第i个网关节点的设备部署难度系数,R1表示为第一系统随机权重值,Qi表示为第i个网关节点的节点分配负载量,Q表示为维持网关节点最佳性能的分配负载量参考阈值,R2表示为第二系统随机权重值,Gi表示为第i个网关节点的网络通信代价指数,Di表示为第i个网关节点的数据虚拟跳数,D表示为标准状态下节点的数据虚拟跳数参考阈值,αi表示为第i个网关节点的通信延迟系数,Si表示为数据被第i个网关节点传递时网络产生的开销比例,e表示为自然常数,取值为2.72,βi表示为第i个网关节点的当前工作性能指数;
根据每个网关节点的设备部署难度系数在该网关节点的待分配接入设备中选择适配的最佳接入设备;
其中,部署难度系数越高,选择跑分性能越高的待分配接入设备。
CN202310125304.XA 2023-01-29 2023-01-29 一种基于物联网网关的设备接入验证系统 Pending CN116170199A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310125304.XA CN116170199A (zh) 2023-01-29 2023-01-29 一种基于物联网网关的设备接入验证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310125304.XA CN116170199A (zh) 2023-01-29 2023-01-29 一种基于物联网网关的设备接入验证系统

Publications (1)

Publication Number Publication Date
CN116170199A true CN116170199A (zh) 2023-05-26

Family

ID=86421524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310125304.XA Pending CN116170199A (zh) 2023-01-29 2023-01-29 一种基于物联网网关的设备接入验证系统

Country Status (1)

Country Link
CN (1) CN116170199A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117176513A (zh) * 2023-10-31 2023-12-05 湖南承希科技有限公司 基于5g-r技术实现的一种物联网数据采集网关设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117176513A (zh) * 2023-10-31 2023-12-05 湖南承希科技有限公司 基于5g-r技术实现的一种物联网数据采集网关设备
CN117176513B (zh) * 2023-10-31 2024-01-12 湖南承希科技有限公司 基于5g-r技术实现的一种物联网数据采集网关设备

Similar Documents

Publication Publication Date Title
US8713672B2 (en) Method and apparatus for token-based context caching
CN112182519B (zh) 一种计算机存储系统安全访问方法及访问系统
CN110401655A (zh) 基于用户和角色的访问控制权限管理系统
US8458781B2 (en) Method and apparatus for token-based attribute aggregation
CN114553540B (zh) 基于零信任的物联网系统、数据访问方法、装置及介质
CN112383535B (zh) 哈希传递攻击行为的检测方法、装置和计算机设备
CN108156175A (zh) 云计算平台下对共享存储信息的访问方法
CN112738100A (zh) 数据访问的鉴权方法、装置、鉴权设备和鉴权系统
US9361443B2 (en) Method and apparatus for token-based combining of authentication methods
CN114884680A (zh) 一种基于上下文认证的多服务器可持续信任评估方法
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
CN114021103A (zh) 基于身份认证的单点登录方法、装置、终端及存储介质
CN109088890A (zh) 一种身份认证方法、相关装置及系统
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
CN113918977A (zh) 基于物联网和大数据分析的用户信息传输装置
US20130047215A1 (en) Method and apparatus for token-based reassignment of privileges
CN116506206A (zh) 基于零信任网络用户的大数据行为分析方法及系统
CN116170806A (zh) 一种智能电网lwm2m协议安全访问控制方法及系统
CN112966235B (zh) 一种智慧教育平台的大数据组件访问控制方法及系统
Wu et al. Research on security strategy of power internet of things devices based on zero-trust
US8789143B2 (en) Method and apparatus for token-based conditioning
CN112765588B (zh) 一种身份识别方法、装置、电子设备及存储介质
CN116996238A (zh) 一种网络异常访问的处理方法以及相关装置
CN110769010B (zh) 一种数据管理权限处理方法、装置及计算机设备
CN113645054A (zh) 无线网络设备配置方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination