CN116781415A - 一种基于工业互联网平台的安全访问方法及设备 - Google Patents
一种基于工业互联网平台的安全访问方法及设备 Download PDFInfo
- Publication number
- CN116781415A CN116781415A CN202310984748.9A CN202310984748A CN116781415A CN 116781415 A CN116781415 A CN 116781415A CN 202310984748 A CN202310984748 A CN 202310984748A CN 116781415 A CN116781415 A CN 116781415A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- industrial internet
- platform
- domain name
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000003993 interaction Effects 0.000 claims abstract description 106
- 230000008859 change Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims 9
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006978 adaptation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明一种基于工业互联网平台的安全访问方法及设备公开了一种通过信息交互子平台对目标企业信息交互数据加密生成访问秘钥和随机域名,并通过工业互联网平台对访问秘钥和随机域名二次加密生成解密密码的设备,能够对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性。其特征在于包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互,所述企业用户终端登录工业互联网企业个人账号。
Description
技术领域
本发明一种基于工业互联网平台的安全访问方法及设备涉及一种针对企业用户在工业互联网平台上获取交换企业信息的安全访问方法及设备,属于工业互联网技术领域,特别涉及一种能够对目标企业信息交互数据进行双重加密,提高工业互联网访问安全性的安全访问方法及设备。
背景技术
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障,是工业数字化、网络化、智能化转型的基础设施,能够实现跨企业、跨行业、跨地区、跨国家的数据交互共享共用,企业对工业互联网进行访问,获取企业信息并进行跨企业之间的数据传输,通常是通过企业个人账号登录工业互联网,通过用户身份信息分配相应的操作权限,获取目标企业信息后将其数据传输给合作企业,然而企业信息数据传输过程中都使用明文传输,没有进行加密处理,容易使得攻击者中途窃取企业信息机密,对企业信息安全造成严重威胁。
公开号CN114491435A公开了一种基于工业互联网平台的安全访问方法及设备,该方法确定企业用户身份信息,企业用户身份信息至少包括登录账号,根据企业用户身份信息,确定当前企业用户相应的身份数据库,根据身份数据库以及预设区块链平台的用户授权信息,确定当前企业用户的平台权限,基于平台权限以及当前企业用户的操作,确定预定服务相应的可访问信息并进行数据传输,然而企业信息数据传输过程中都使用明文传输,没有进行加密处理,容易使得攻击者中途窃取企业信息机密,对企业信息安全造成严重威胁。
发明内容
为了改善上述情况,本发明一种基于工业互联网平台的安全访问方法及设备提供了一种通过信息交互子平台对目标企业信息交互数据加密生成访问秘钥和随机域名,并通过工业互联网平台对访问秘钥和随机域名二次加密生成解密密码的设备,能够对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性。
本发明一种基于工业互联网平台的安全访问设备是这样实现的:本发明一种基于工业互联网平台的安全访问设备包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,
其特征在于,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互,
所述企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限,
优选的,所述访问权限分为初级权限、中级权限和高级权限,不同所述访问权限的具体企业信息归属由企业自身划分设定,
所述工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,并将目标企业信息交互数据发送给相应的信息交互子平台,
所述信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,同时将访问秘钥和随机域名发送回工业互联网平台,
所述工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密并生成解密密码,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端,
所述企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端,
所述企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享;
本发明还涉及一种基于工业互联网平台的安全访问方法,包括以下步骤:
1)企业通过基于工业互联网平台的安全访问设备中的企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限;
2)工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,同时将目标企业信息交互数据发送给相应的信息交互子平台;
3)信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,并将访问秘钥和随机域名发送回工业互联网平台;
4)工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端;
5)企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端;
6)解密密码在安全通道内进行传输时,若存在泄漏风险,则向信息交互子平台发送变更信号,信息交互子平台接收到变更信号后,将原有访问秘钥无效,并生成新的访问秘钥和随机域名,重复上述步骤再将访问秘钥和随机域名以及两者加密后的解密密码发送给企业合作用户终端;
7)企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享。
有益效果
一、能够对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性。
二、能够在存在泄漏风险时,对目标企业信息交互数据的访问秘钥和随机域名进行变换,进一步保证企业用户在工业互联网上安全获取交换企业信息。
附图说明
图1为本发明一种基于工业互联网平台的安全访问设备的示意图;
图2为本发明一种基于工业互联网平台的安全访问方法的流程图。
具体实施方式
本发明一种基于工业互联网平台的安全访问设备是这样实现的:本发明一种基于工业互联网平台的安全访问设备包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,
其特征在于,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互,
所述企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限,
优选的,所述访问权限分为初级权限、中级权限和高级权限,不同所述访问权限的具体企业信息归属由企业自身划分设定,
所述工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,并将目标企业信息交互数据发送给相应的信息交互子平台,
所述信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,同时将访问秘钥和随机域名发送回工业互联网平台,
所述工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密并生成解密密码,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端,
所述企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端,
所述企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享;
本发明还涉及一种基于工业互联网平台的安全访问方法,包括以下步骤:
1)企业通过基于工业互联网平台的安全访问设备中的企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限;
优选的,所述访问权限分为初级权限、中级权限和高级权限,不同所述访问权限的具体企业信息归属由企业自身划分设定,
2)工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,同时将目标企业信息交互数据发送给相应的信息交互子平台;
优选的,所述信息交互子平台是企业和合作企业之间进行企业信息交互共享的专用平台,
3)信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,并将访问秘钥和随机域名发送回工业互联网平台;
4)工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端;
5)企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端;
优选的,所述安全通道由工业互联网平台提供,专用于企业个人使用,
6)解密密码在安全通道内进行传输时,若存在泄漏风险,则向信息交互子平台发送变更信号,信息交互子平台接收到变更信号后,将原有访问秘钥无效,并生成新的访问秘钥和随机域名,重复上述步骤再将访问秘钥和随机域名以及两者加密后的解密密码发送给企业合作用户终端;
7)企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享;
优选的,所述访问秘钥和随机域名以及两者加密后的解密密码具有时效性,在规定时间内不进行使用或登录将自动失效;
达到能够通过信息交互子平台对目标企业信息交互数据加密生成访问秘钥和随机域名,并通过工业互联网平台对访问秘钥和随机域名二次加密生成解密密码,对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性的目的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其他类似实施方案,本申请旨在涵盖本发明的任何变形用途或者适应性变化,这些变型或者用途,适用性变化,遵循本发明的一般性原理,并包括本发明未公开的本技术领域的公知常识或者惯用技术手段。
Claims (10)
1.一种基于工业互联网平台的安全访问方法,其特征在于,包括以下步骤:
1)企业通过基于工业互联网平台的安全访问设备中的企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限;
2)工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,同时将目标企业信息交互数据发送给相应的信息交互子平台;
3)信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,并将访问秘钥和随机域名发送回工业互联网平台;
4)工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端;
5)企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端;
6)解密密码在安全通道内进行传输时,若存在泄漏风险,则向信息交互子平台发送变更信号,信息交互子平台接收到变更信号后,将原有访问秘钥无效,并生成新的访问秘钥和随机域名,重复上述步骤再将访问秘钥和随机域名以及两者加密后的解密密码发送给企业合作用户终端;
7)企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享。
2.根据权利要求1所述的一种工业互联网设备的状态监控方法,其特征在于所述基于工业互联网平台的安全访问设备包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互。
3.根据权利要求2所述的一种工业互联网设备的状态监控方法,其特征在于所述企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限。
4.根据权利要求3所述的一种工业互联网设备的状态监控方法,其特征在于所述访问权限分为初级权限、中级权限和高级权限,不同所述访问权限的具体企业信息归属由企业自身划分设定。
5.根据权利要求2所述的一种工业互联网设备的状态监控方法,其特征在于所述工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,并将目标企业信息交互数据发送给相应的信息交互子平台。
6.根据权利要求2所述的一种工业互联网设备的状态监控方法,其特征在于所述信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,同时将访问秘钥和随机域名发送回工业互联网平台。
7.根据权利要求5所述的一种工业互联网设备的状态监控方法,其特征在于所述工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密并生成解密密码,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端。
8.根据权利要求7所述的一种工业互联网设备的状态监控方法,其特征在于所述企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端。
9.根据权利要求2所述的一种工业互联网设备的状态监控方法,其特征在于所述企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享。
10.根据权利要求1所述的一种工业互联网设备的状态监控方法,其特征在于所述访问秘钥和随机域名以及两者加密后的解密密码具有时效性,在规定时间内不进行使用或登录将自动失效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310984748.9A CN116781415A (zh) | 2023-08-07 | 2023-08-07 | 一种基于工业互联网平台的安全访问方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310984748.9A CN116781415A (zh) | 2023-08-07 | 2023-08-07 | 一种基于工业互联网平台的安全访问方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116781415A true CN116781415A (zh) | 2023-09-19 |
Family
ID=88013608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310984748.9A Pending CN116781415A (zh) | 2023-08-07 | 2023-08-07 | 一种基于工业互联网平台的安全访问方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116781415A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117495296A (zh) * | 2023-11-15 | 2024-02-02 | 广州市城市规划勘测设计研究院有限公司 | 汽车产业链研发管理系统、方法、装置、设备及存储介质 |
-
2023
- 2023-08-07 CN CN202310984748.9A patent/CN116781415A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117495296A (zh) * | 2023-11-15 | 2024-02-02 | 广州市城市规划勘测设计研究院有限公司 | 汽车产业链研发管理系统、方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9059842B2 (en) | System and method for grid based cyber security | |
JP2883243B2 (ja) | 相手認証/暗号鍵配送方式 | |
CN107395567B (zh) | 一种基于物联网的设备使用权限获取方法及系统 | |
CN103812854B (zh) | 身份认证系统、装置、方法以及身份认证请求装置 | |
CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
CN106650482A (zh) | 电子文件加密解密方法、装置和系统 | |
CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
US7620186B2 (en) | Method for establishing an encrypted communication by means of keys | |
CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
CN109165526A (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
CN116781415A (zh) | 一种基于工业互联网平台的安全访问方法及设备 | |
US9558362B2 (en) | Data encryption using an external arguments encryption algorithm | |
CN110225028B (zh) | 一种分布式防伪系统及其方法 | |
EP0018129B1 (en) | Method of providing security of data on a communication path | |
CN113794702A (zh) | 智能家居系统中通信高级别加密方法 | |
CN117082501A (zh) | 一种移动端数据加密方法 | |
CN100561913C (zh) | 一种访问密码设备的方法 | |
KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
JPH10243470A (ja) | 携帯電話機セキュリティコード割当システム及び方法 | |
CN111698263B (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
KR20210104338A (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |