【技术实现步骤摘要】
安全路由器及基于安全路由器的物联网安全联网方法
本专利技术属于路由器
,尤其是涉及一种安全路由器及基于安全路由器的物联网安全联网方法。
技术介绍
随着物联网产业的兴起及飞速发展,物联网络中会接入各种类型的设备。这意味着物联网对现实世界会有更强的数据采集能力和控制能力。越来越强大的数据采集能力和控制能力,使其对现实生活的影响程度也是与日俱增的。所以物联网在飞速发展的同时,物联网的安全问题也逐渐被人们重视起来。目前业内对物联网安全的解决策略主要有三点:应用层由安全服务解决认证授权、数据保护等;网络层在服务端和终端之间建立安全的连接;感知层的终端有可靠安全的运行环境。感知层终端身份的正确识别是物联网安全策略能成功执行的重要前提。物联网的基本架构所包括的三个逻辑层,即感知层、网络传输层、处理应用层。其中传输层就是我们传统的网络,包括互联网和移动网络,而移动网络的最终连接形式还是通过互联网,因此传输层是以互联网为核心的通信网络。处理应用层实际是数据处理中心,当数据量很大时,能够支撑大数据处理的一般是云计算平台,因...
【技术保护点】
1.一种基于安全路由器的物联网安全联网方法,其特征在于:包括以下步骤:/nS1.判断终端设备是否为新接入设备,若是,则执行步骤S2,否则执行步骤S3;/nS2.采用主动式设备指纹识别方法和/或被动式指纹识别方法对终端设备进行终端指纹识别;/nS3.采用被动式设备指纹识别方法对终端设备进行终端指纹识别;/nS4.根据指纹识别结果判断所述的终端设备是否可信,若是,则转发终端设备的通信包。/n
【技术特征摘要】
1.一种基于安全路由器的物联网安全联网方法,其特征在于:包括以下步骤:
S1.判断终端设备是否为新接入设备,若是,则执行步骤S2,否则执行步骤S3;
S2.采用主动式设备指纹识别方法和/或被动式指纹识别方法对终端设备进行终端指纹识别;
S3.采用被动式设备指纹识别方法对终端设备进行终端指纹识别;
S4.根据指纹识别结果判断所述的终端设备是否可信,若是,则转发终端设备的通信包。
2.根据权利要求1所述的安全路由器的物联网安全联网方法,其特征在于,在步骤S2中,若终端设备为静态IP地址,则采用主动式设备指纹识别方法,包括:
S201.通过依次向网络发送多种不同类型的数据包对目标终端设备进行在线探测;
S202.基于白名单和黑名单对目标终端设备执行包括地址比对、端口比对和终端操作系统比对的多次指纹参数信息比对过程。
3.根据权利要求2所述的安全路由器的物联网安全联网方法,其特征在于,在步骤S2中,若终端设备为动态IP地址,则采用被动式指纹识别方法,包括:
S211.捕获并解析所述终端设备主动发起的DHCP请求包;
S212.基于所述DHCP请求包获取终端设备包括MAC地址参数信息、Option中厂商参数信息和设备型号参数信息的指纹信息,并将指纹信息与黑名单和白名单进行比对。
4.根据权利要求3所述的安全路由器的物联网安全联网方法,其特征在于,若所述终端设备为新接入设备,则步骤S4包括,
若比对完全符合白名单,则执行通信包转发,且若终端设备为动态IP地址,则同时分配IP地址给终端设备;
若指定的一项或多项参数信息在黑名单中,则将通信包阻断;
若端口比对不符合白名单,其他项相符,则执行通信包转发并提示处理;
若指定的一项或多项参数同时不在白名单和黑名单中,则将通信包放入隔离区等待上级设备处理。
5.根据权利要求4所述的安全路由器的物联网安全联网方法,其特征在于,在步骤S3中,采用被动式设备指纹识别...
【专利技术属性】
技术研发人员:王兴会,刘志慧,范毕能,竺红军,钱晓盼,王勇,
申请(专利权)人:杭州创谐信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。