一种用于工业互联网的边缘网关准入方法及装置制造方法及图纸

本申请提供了一种用于工业互联网的边缘网关准入方法及装置，其中，该方法包括：向云平台发送第一IPv6认证密钥请求，以使云平台接收第一IPv6认证密钥请求，基于边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥并下发边缘网关；向云平台发送第一认证请求，以使云平台核验第一认证请求，核验通过后生成第一随机数，并利用自身的私钥对第一随机数进行签名，得到第一签名，将第一随机数和第一签名下发边缘网关；对第一随机数和第一签名进行验证；验证通过后利用第一IPv6认证密钥对第一随机数进行签名，得到第二签名并发送给云平台，以使云平台对第二签名进行验证，验证通过后边缘网关与云平台建立通信。本申请实施例可以保护IPv6地址网络下的工业互联网边界安全。

【技术实现步骤摘要】
一种用于工业互联网的边缘网关准入方法及装置
本申请涉及工业互联网
，尤其是涉及一种用于工业互联网的边缘网关准入方法及装置。
技术介绍
随着德国的“工业4.0”、美国的“再工业化”风潮等国家战略的推出，以及云计算、大数据、人工智能、物联网、IPv6等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患，而工业控制系统作为国家关键基础设施的“中枢神经”，其安全关系到国家的战略安全、社会稳定。工控安全面临的最大问题是接入设备的分散，传统的等级保护测评中对设备的安全物理环境中的物理位置选择和物理访问控制有严格的要求，但在工控安全领域，设备的地域分散太广，安全物理环境和安全区域边界成为难题，在这种情况下设备处在易被接触和攻击的公共地区，已被黑客利用，成为网络攻击的入口。工业互联网连接各类传感器，工业设备，PLC，DSC,SCADA等，这么大量的IP地址需求需要依托IPv6地址才能实现，因此亟需研发一种用于工业互联网的边缘本文档来自技高网...

【技术保护点】
1.一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述边缘网关执行，其特征在于，包括：/n向所述云平台发送第一IPv6认证密钥请求，以使所述云平台接收所述第一IPv6认证密钥请求，基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥，并将所述第一IPv6认证密钥下发给所述边缘网关；/n接收所述云平台下发的第一IPv6认证密钥；/n向所述云平台发送第一认证请求，以使所述云平台核验所述第一认证请求，核验通过后生成第一随机数，并利用自身的私钥对所述第一随机数进行签名，得到第一签名，将所述第一随机数...

【技术特征摘要】
1.一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述边缘网关执行，其特征在于，包括：
向所述云平台发送第一IPv6认证密钥请求，以使所述云平台接收所述第一IPv6认证密钥请求，基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥，并将所述第一IPv6认证密钥下发给所述边缘网关；
接收所述云平台下发的第一IPv6认证密钥；
向所述云平台发送第一认证请求，以使所述云平台核验所述第一认证请求，核验通过后生成第一随机数，并利用自身的私钥对所述第一随机数进行签名，得到第一签名，将所述第一随机数和第一签名下发给所述边缘网关；
接收所述云平台下发的所述第一随机数和第一签名，并对所述第一随机数和第一签名进行验证；
验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名，得到第二签名，并将所述第二签名发送给所述云平台，以使所述云平台对所述第二签名进行验证，验证通过后所述边缘网关与所述云平台建立通信。


2.根据权利要求1所述的方法，其特征在于，还包括：
接收所述工业设备发送的第二IPv6认证密钥请求；
基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥，并将所述第二IPv6认证密钥下发给所述工业设备；
接收所述工业设备发送的第二认证请求，并核验所述第二认证请求；
核验通过后生成第二随机数，并利用自身的私钥对所述第二随机数进行签名，得到第三签名，将所述第二随机数和第三签名下发给所述工业设备，以使所述工业设备对所述第二随机数和第三签名进行验证，验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名，得到第四签名，并将所述第四签名发送给所述边缘网关；
对所述第四签名进行验证，验证通过后所述边缘网关与所述工业设备建立通信。


3.根据权利要求1所述的方法，其特征在于，所述第一IPv6认证密钥请求还包括所述边缘网关的资产编码和/或设备信息，所述第一认证请求包括所述边缘网关的资产编码和IPv6地址，所述第二IPv6认证密钥请求还包括所述工业设备的资产编码和/或设备信息，所述第二认证请求包括所述工业设备的资产编码和IPv6地址。


4.一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述云平台执行，其特征在于，包括：
接收所述边缘网关发送的第一IPv6认证密钥请求；
基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥，并将所述第一IPv6认证密钥下发给所述边缘网关；
接收所述边缘网关发送的第一认证请求，并核验所述第一认证请求；
核验通过后生成第一随机数，并利用自身的私钥对所述第一随机数进行签名，得到第一签名，将所述第一随机数和第一签名下发给所述边缘网关，以使所述边缘网关对所述第一随机数和第一签名进行验证，验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名，得到第二签名，并将所述第二签名发送给所述云平台；
对所述第二签名进行验证，验证通过后所述边缘网关与所述云平台建立通信。


5.一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述工业设备执行，其特征在于，包括：
向所述边缘网关发送第二IPv6认证密钥请求，以使所述边缘网关接收所述第二IPv6认证密钥请求，基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥，并将所述第二IPv6认证密钥下发给所述工业设备；
接收所述边缘网关下发的第二IPv6认证密钥；
向所述边缘网关发送第二认证请求，以使所述边缘网关核验所述第二认证请求，核验通过后生成第二随机数，并利用自身的私钥对所述第二随机数进行签名，得到第三签名，将所述第二随机数和第三签名下发给所述工业设备；
接收所述边缘网关下发的所述第二随机数和第三签名，并对所述第二随机数和第三签名进行验证；
验证通过后利用所述第二IPv6认证密钥对所...

【专利技术属性】
技术研发人员：朱亚峰，白顺东，陈勇鹏，马坤，雷涛，刘曙东，朱玥，
申请(专利权)人：北京航天紫光科技有限公司，
类型：发明
国别省市：北京;11