【技术实现步骤摘要】
一种安全接入网关及工业设备通信管理方法
[0001]本专利技术涉及通信
,尤其涉及一种安全接入网关及工业设备通信管理方法。
技术介绍
[0002]工业互联网作为新一代信息技术与制造业深度融合的产物,通过对人、机、物的全面互联,构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系,是数字化转型的实现途径,是实现新旧动能转换的关键力量。2019年全国两会报告指出“加强人工智能、工业互联网、物联网等新型基础设施建设和融合应用”,工业互联网作为“新基建”的七大领域之一,其重要性上升到一个新的高度。
[0003]工业互联网是工业数字化转型的承载与外在表现。工业互联网的核心原理是:数据驱动物理系统与数字空间互联协同。数据是工业互联网的灵魂,呈现出自下而上从设备层、边缘层到企业层、产业层的南北向流动与每个层次内部的东西向流动之特点。网络互联、系统互通数据加速流动的同时,也产生了若干数据安全风险。
[0004]工业互联网平台的安全风险。目前典型的工业互联网平台自下而上依次包括设备层、边缘层、企业层和产业层,...
【技术保护点】
【技术特征摘要】
1.一种安全接入网关,其特征在于,包括:证书管理模块,用于接收到工业互联网外部设备上传的证书申请请求时,对所述外部设备进行身份验证,当所述外部设备身份验证通过时,为所述外部设备申请数字证书,并将获得的数字证书返回给所述外部设备;身份认证模块,用于接收到外部设备上传的接入请求时,对所述接入请求中携带的数字证书进行验证,当所述接入请求中携带的数字证书验证通过时,将验证通过的消息发送给票据管理模块;票据管理模块,用于接收到所述身份认证模块发送的验证通过的消息时,为所述外部设备生成访问票据,并将所述访问票据返回给所述外部设备;访问控制模块,用于接收到外部设备上传的访问工业互联网内部设备的应用程序接口API的访问请求时,对所述访问请求中携带的访问票据以及API信息进行验证,当所述访问请求中携带的访问票据以及API信息均验证通过时,向访问的工业互联网内部设备发送API执行请求,并将API执行结果返回给所述外部设备。2.根据权利要求1所述的安全接入网关,其特征在于,所述证书申请请求中携带有外部设备的设备信息以及待访问的API信息;所述证书管理模块具体用于:接收到工业互联网外部设备上传的证书申请请求时,根据预先经过验证的外部设备的真实设备信息以及可访问的合法API信息,对所述证书申请请求中携带的设备信息以及API信息进行验证,当所述证书申请请求中携带的设备信息以及API信息均验证通过时,确定所述外部设备身份验证通过,否则,确定所述外部设备身份验证不通过。3.根据权利要求2所述的安全接入网关,其特征在于,所述安全接入网关还包括:外部设备信息管理模块,用于提供设备信息录入接口和API信息录入接口,并将录入的外部设备的设备信息以及可访问的API信息经过验证后进行存储。4.根据权利要求1所述的安全接入网关,其特征在于,所述证书管理模块具体用于:当所述外部设备身份验证通过时,向证书颁发机构发送为所述外部设备申请数字证书的请求,使得所述证书颁发机构采用第一预设国家商用密码算法为所述外部设备生成数字证书,并...
【专利技术属性】
技术研发人员:孙亚东,王志海,喻波,何晋昊,魏力,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。