一种具有安全准入功能的物联网边缘运维设备制造技术

本发明专利技术提供了一种具有安全准入功能的物联网边缘运维设备，包括安全准入分析模块和控制模块，其中，安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据设备信息判断接入设备是否有权限接入物联网系统中，并将判断结果发送至控制模块；控制模块，用于接收安全准入分析模块发送的判断结果，并根据判断结果进行控制：若安全准入分析模块判定出接入设备有权限接入物联网系统，则控制模块允许接入设备与物联网系统进行信息交互；若安全准入分析模块判定出接入设备无权限接入物联网系统，则控制模块阻断接入设备与物联网系统之间的信息交互。通过验证接入设备的接入权限，用以提高物联网系统在接入层面运维方面的安全性。

An Internet of Things Edge Operating and Maintenance Equipment with Security Access Function

The invention provides an edge operation and maintenance equipment of the Internet of Things with security access function, including security access analysis module and control module, in which the security access analysis module is used to obtain equipment information of access equipment of the Internet of Things system, judge whether access equipment has authority to access the Internet of Things system according to equipment information, and send the judgment result to the control module. The control module receives the judgment results sent by the security access analysis module and controls them according to the judgment results: if the security access analysis module determines that access devices have access rights to the Internet of Things system, the control module allows access devices to interact with the Internet of Things system; if the security access analysis module determines that access devices have no access rights to the Internet of Things system, The control module blocks the information exchange between the access device and the Internet of Things system. By verifying access rights of access devices, the security of Internet of Things system in access level operation and maintenance is improved.

【技术实现步骤摘要】
一种具有安全准入功能的物联网边缘运维设备
本专利技术涉及物联网边缘运维设备
，特别涉及一种具有安全准入功能的物联网边缘运维设备。
技术介绍
近年来，随着我国经济的快速发展，城市面貌日新月异，道路基础设施建设突飞猛进，机动车保有量日益剧增，交通安全管理面临着前所未有的新机遇和新挑战，传统的交通管理模式和手段已不能更好地适应时代发展的要求。覆盖诸多区域的物联网也存在问题：网络中的服务器以及业务系统缺乏有效的监管手段：在物联网中包含大量的业务系统以及数量庞大的服务器、交换机、路由器等设备，物联网系统的前端接入设备种类繁多，且现有安全准入设备基本都部署在后端数据机房中进行集中的安全准入，对物联网系统安全准入的运行维护的管理水平还有待提高。
技术实现思路
本专利技术提供一种具有安全准入功能的物联网边缘运维设备，通过验证接入设备的接入权限，用以提高物联网系统在接入层面运维方面的安全性。为解决上述技术问题，本专利技术提出了一种具有安全准入功能的物联网边缘运维设备，包括安全准入分析模块和控制模块，其中，所述安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据所述设备信息判断所述接入设备是否有权限接入所述物联网系统中，并将判断结果发送至所述控制模块；所述控制模块，用于接收所述安全准入分析模块发送的判断结果，并根据所述判断结果进行控制：若所述安全准入分析模块判定出所述接入设备有权限接入所述物联网系统，则所述控制模块允许所述接入设备与所述物联网系统进行信息交互；若所述安全准入分析模块判定出所述接入设备无权限接入所述物联网系统，则所述控制模块阻断所述接入设备与所述物联网系统之间的信息交互。在一个实施例中，所述安全准入分析模块包括第一信息获取模块、对比模块和准入库，所述第一信息获取模块用于获取所述接入设备的设备信息，所述设备信息包括设备型号、IP地址、序列号、生产厂家、MAC地址中的任一项或多项信息；所述准入库中存储有所有有权限接入所述物联网系统的接入设备的设备信息；所述对比模块用于将所述第一信息获取模块获取的接入设备的设备信息与所述准入库中的有权限接入所述物联网系统的接入设备的设备信息进行比对，并将比对结果发送至所述控制模块；若对比模块接收到的所述接入设备的设备信息与所述准入库中有权限进入所述物联网系统的接入设备的设备信息相同，则所述接入设备有权限接入所述物联网系统；若不相同，则所述接入设备无权限接入所述物联网系统。在一个实施例中，所述接入设备包括一客户端，所述客户端具有一数字证书；所述安全准入分析模块包括第二信息获取模块和安全认证服务模块，其中，所述第二信息获取模块用于获取所述数字证书；所述安全认证服务模块用于验证所述数字证书；若所述数字证书通过所述安全认证服务模块的验证，则判定出所述接入设备有权限接入所述物联网系统，若不通过，则判定出所述接入设备无权限接入所述物联网系统。在一个实施例中，所述当所述数字证书通过所述安全认证服务模块的验证后，所述客户端还用于接收用户输入的用户名以及与其对应的密码，并通过所述第二信息获取模块将所述用户名和密码发送至所述安全认证服务模块；所述安全认证服务模块用于验证所述用户名和密码是否正确；若所述用户名和密码通过所述安全认证服务模块的验证，则判定出所述接入设备有权限接入所述物联网系统，若不通过，则判定出所述接入设备无权限接入所述物联网系统。在一个实施例中，若所述安全准入分析模块判定出所述接入设备无权限接入所述物联网系统，则所述控制模块向所述物联网管理平台发送告警信息。在一个实施例中，所述运维设备还包括摄像装置，若无权限接入设备接入物联网系统时，启动摄像装置拍摄所述无权限接入设备接入物联网系统时所处的环境画面。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：图1为本专利技术的整体框图；图2为本专利技术中安全准入分析模块的第一种实施方式；图3为本专利技术中安全准入分析模块的第二种实施方式。具体实施方式以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。本专利技术实施例提供了一种具有安全准入功能的物联网边缘运维设备，包括安全准入分析模块和控制模块，其中，安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据设备信息判断接入设备是否有权限接入物联网系统中，并将判断结果发送至控制模块；控制模块，用于接收安全准入分析模块发送的判断结果，并根据判断结果进行控制：若安全准入分析模块判定出接入设备有权限接入物联网系统，则控制模块允许接入设备与物联网系统进行信息交互；若安全准入分析模块判定出接入设备无权限接入物联网系统，则控制模块阻断接入设备与物联网系统之间的信息交互。上述技术方案的工作原理为：如图1所示，本技术方案提出的具有安全准入功能的物联网边缘运维设备包括安全准入模块和控制模块，安全准入模块获取到接入物联网系统的接入设备的设备信息后，验证设备信息是否有权限接入物联网系统，并将验证结果发送至控制模块，若接入设备有权限接入物联网系统，则控制模块允许该接入设备与物联网系统进行信息交互，若接入设备无权限接入物联网系统，则控制模块阻断该接入设备与物联网之间的信息交互。上述技术方案的有益效果为：与不设安全准入分析模块相比，本专利技术通过安全准入分析模块验证接入设备是否具有权限接入物联网系统，能严格控制接入物联网系统的接入设备的数量和类型，从而提高物联网系统在接入层面的安全性。在一个实施例中，安全准入分析模块包括第一信息获取模块、对比模块和准入库，第一信息获取模块用于获取接入设备的设备信息，设备信息包括设备型号、IP地址、序列号、生产厂家中、MAC地址的任一项或多项信息；准入库中存储有所有有权限接入物联网系统的接入设备的设备信息；对比模块用于将第一信息获取模块获取的接入设备的设备信息与准入库中的有权限接入物联网系统的接入设备的设备信息进行比对，并将比对结果发送至控制模块；若对比模块接收到的接入设备的设备信息与准入库中有权限进入物联网系统的接入设备的设备信息相同，则接入设备有权限接入物联网系统；若不相同，则接入设备无权限接入物联网系统。上述技术方案的工作原理为：如图2所示，在本实施例中安全准入分析模块包括第一信息获取模块、对比模块和准入库，对比模块通过对比第一信息获取模块获取的设备信息与准入库内储存的有权限的设备信息是否相同，判定出接入设备是否有权限接入物联网系统，若第一信息获取模块获取的设备信息与准入库内储存的有权限的设备信息相同，则该接入设备具有接入物联网系统的权限，若不相同，则该接入设备不具有接入物联网系统的权限，且对比模块将对比结果发送至控制模块。上述技术方案的有益效果为：在本实施例中，对比模块通过对比获取的接入设备的设备信息与预存的有权限接入物联网系统的设备信息是否相同，通过控制模块的控制，只能本文档来自技高网...

【技术保护点】
1.一种具有安全准入功能的物联网边缘运维设备，其特征在于：包括安全准入分析模块和控制模块，其中，所述安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据所述设备信息判断所述接入设备是否有权限接入所述物联网系统中，并将判断结果发送至所述控制模块；所述控制模块，用于接收所述安全准入分析模块发送的判断结果，并根据所述判断结果进行控制：若所述安全准入分析模块判定出所述接入设备有权限接入所述物联网系统，则所述控制模块允许所述接入设备与所述物联网系统进行信息交互；若所述安全准入分析模块判定出所述接入设备无权限接入所述物联网系统，则所述控制模块阻断所述接入设备与所述物联网系统之间的信息交互。

【技术特征摘要】
1.一种具有安全准入功能的物联网边缘运维设备，其特征在于：包括安全准入分析模块和控制模块，其中，所述安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据所述设备信息判断所述接入设备是否有权限接入所述物联网系统中，并将判断结果发送至所述控制模块；所述控制模块，用于接收所述安全准入分析模块发送的判断结果，并根据所述判断结果进行控制：若所述安全准入分析模块判定出所述接入设备有权限接入所述物联网系统，则所述控制模块允许所述接入设备与所述物联网系统进行信息交互；若所述安全准入分析模块判定出所述接入设备无权限接入所述物联网系统，则所述控制模块阻断所述接入设备与所述物联网系统之间的信息交互。2.根据权利要求1所述的一种具有安全准入功能的物联网边缘运维设备，其特征在于：所述安全准入分析模块包括第一信息获取模块、对比模块和准入库，所述第一信息获取模块用于获取所述接入设备的设备信息，所述设备信息包括设备型号、IP地址、序列号、生产厂家、MAC地址中的任一项或多项信息；所述准入库中存储有所有有权限接入所述物联网系统的接入设备的设备信息；所述对比模块用于将所述第一信息获取模块获取的接入设备的设备信息与所述准入库中的有权限接入所述物联网系统的接入设备的设备信息进行比对，并将比对结果发送至所述控制模块；若对比模块接收到的所述接入设备的设备信息与所述准入库中有权限进入所述物联网系统的接入设备的设备信息相同，则所述接入设备有权限接入所述物联网系统；若不相同，则所述接入设备无权限接入所述物联网系统...

【专利技术属性】
技术研发人员：和雄伟，田耀武，代志强，罗国龙，孟学鑫，杨光华，张勇波，
申请(专利权)人：太原市高远时代科技有限公司，
类型：发明
国别省市：山西,14