【技术实现步骤摘要】
网络设备的接入方法及装置
本申请涉及网络
,尤其涉及一种网络设备的接入方法及装置。
技术介绍
目前基于安全性、稳定性考虑,工业自动化的网络部署通常与运营网络分离。这种分离设计具有可定制化潜力比较高的特点。随着智能化需求的提高,网络部署也需要满足各种针对性较高的定制化需求。然而传统网络设备厂商提供的网络功能一般针对运营商、企业等网络环境,对于非法接入、错误操作、网络环路等校验规格并不是很高。随着工业互联网的发展,迫切需要解决物联网网络设备安全准入方面的实现和优化问题。
技术实现思路
有鉴于此,本公开实施例提供一种网络设备的接入方法及装置,至少部分解决现有技术中存在的问题。第一方面,本公开实施例提供了一种网络设备的接入方法,应用于工业网络系统,所述工业网络系统包括工业交换机、管理准入服务器及客户平台,所述方法包括:通过所述工业交换机生成所述工业交换机的机器指纹,所述机器指纹用于唯一表征对应的工业交换机;通过所述工业交换机或所述客户平台将所述机器指纹导入所述管理准入服务器中;通过所述管理准入服务器根据预先获取的工业交换机和机器指纹对应关系,确定是否允许所述工业交换机接入网络;通过所述管理准入服务器校验所述工业交换机的所述机器指纹及数据加密方式是否合法。可选的,所述通过所述管理准入服务器校验所述工业交换机的所述机器指纹及数据加密方式是否合法,包括:通过所述管理准入服务器将验证信息进行加密,得到加密验证报文,向所述工业交换机发送所述加密验...
【技术保护点】
1.一种网络设备的接入方法,其特征在于,应用于工业网络系统,所述工业网络系统包括工业交换机、管理准入服务器及客户平台,所述方法包括:/n通过所述工业交换机生成所述工业交换机的机器指纹,所述机器指纹用于唯一表征对应的工业交换机;/n通过所述工业交换机或所述客户平台将所述机器指纹导入所述管理准入服务器中;/n通过所述管理准入服务器根据预先获取的工业交换机和机器指纹对应关系,确定是否允许所述工业交换机接入网络;/n通过所述管理准入服务器校验所述工业交换机的所述机器指纹及数据加密方式是否合法。/n
【技术特征摘要】
1.一种网络设备的接入方法,其特征在于,应用于工业网络系统,所述工业网络系统包括工业交换机、管理准入服务器及客户平台,所述方法包括:
通过所述工业交换机生成所述工业交换机的机器指纹,所述机器指纹用于唯一表征对应的工业交换机;
通过所述工业交换机或所述客户平台将所述机器指纹导入所述管理准入服务器中;
通过所述管理准入服务器根据预先获取的工业交换机和机器指纹对应关系,确定是否允许所述工业交换机接入网络;
通过所述管理准入服务器校验所述工业交换机的所述机器指纹及数据加密方式是否合法。
2.根据权利要求1所述的网络设备的接入方法,其特征在于,所述通过所述管理准入服务器校验所述工业交换机的所述机器指纹及数据加密方式是否合法,包括:
通过所述管理准入服务器将验证信息进行加密,得到加密验证报文,向所述工业交换机发送所述加密验证报文;
通过所述工业交换机对所述加密验证报文进行解密,得到对应的验证信息,生成所述验证信息对应的应答信息,采用与所述加密验证报文相同的加密方式对所述应答信息进行加密,得到加密应答报文,向所述管理准入服务发送所述加密应答报文;
通过所述管理准入服务器接收所述加密应答报文,对所述加密应答报文进行解密;
若不能对所述加密应答报文执行解密操作,则对所工业交换机的上游节点进行流量限制。
3.根据权利要求2所述的网络设备的接入方法,其特征在于,所述通过所述管理准入服务器将验证信息进行加密,得到加密验证报文,包括:
通过所述管理准入服务器将按照TCP报文对验证信息进行封装,将封装后的验证信息进行加密,得到加密验证报文。
4.根据权利要求1所述的网络设备的接入方法,其特征在于,所述通过所述管理准入服务器校验所述工业交换机的所述机器指纹及数据加密方式是否合法,包括:
通过所述管理准入服务器根据设备重要程度设置的间隔校验时间或者定期校验时间,对所述工业交换机的机器指纹及数据加密方式是否合法进行校验。
5.根据权利要求1所述的网络设备的接入方法,其特征在于,
所述方法还包括:
根据待传输数据的数据类型或所述客户平台采用的加解密算法,确定用于对所述待传输数据进行加密的目标加解密算法;
根据客户平台的软件架构,选择所述目标加解密算法的实现方式;
根据所述工业交换机支持的软件开发方式,选择与所...
【专利技术属性】
技术研发人员:金宏伟,何瑞丰,张长久,
申请(专利权)人:金锐同创北京科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。