一种工业物联网终端安全接入网络的方法和系统技术方案

本发明专利技术公开了一种工业物联网终端安全接入网络的方法和系统，所述接入方法包括以下步骤：步骤一：工业物联网终端系统调用加密模块驱动程序，将设备MAC地址，硬件版本，软件版本，设备序列号传入加密模块驱动接口，调用硬件加密功能，生成加密ID字符串，所述系统由工业物联网终端、工业物联网接入网关、工业数据中心构成。该工业物联网终端安全接入网络的方法和系统，将软件和硬件加密技术有机结合在一起，发挥了硬件加密的安全性和高速运算能力，降低软件开发难度和复杂性，提升系统运行效率，提升网络通信效率和安全可靠性，并采用本地工业物联网接入网关的部署方式，在互联网出现中断的情况下，不影响本地整个工业物联网络的正常运行。运行。

【技术实现步骤摘要】
一种工业物联网终端安全接入网络的方法和系统


[0001]本专利技术涉及通信和安全领域
，更涉及工业物联网
，具体为一种工业物联网终端安全接入网络的方法和系统。

技术介绍

[0002]随着我国的工业物联网应用越来越广泛，工业物联网终端如何安全快速可靠的接入工业控制网络，提出了一定的挑战。
[0003]现有的工业物联网终端接入网络的方法主要通过有线和无线方式，有线方式主要是以太网，串口等方式，无线网络接入方式主要有4G，5G，WiFi，Zegbee,蓝牙等方式；不管以那种方式接入工业控制网络，都面临这接入可靠性、安全性和稳定性方面的考验。
[0004]工业控制领域与一般的企业和家庭网络不同，对可靠性、安全性和稳定性具有更高的要求，由于物联网终端的软件和硬件资源有限，其计算和数据存储的能力较弱，而复杂的安全通信机制，需要具备一定的计算能力，从目前新闻中不断暴露出来的物联网安全事件，可以看出物联网在安全方面还是非常薄弱的。
[0005]现有的安全机制，一般只能做到接入或数据通信中的一部分，无法完整的保证从物联网终端接入认证到后期数据通信的整个过程。
[0006]因此，我们提出一种工业物联网终端安全接入网络的方法和系统，以便于解决上述中提出的问题。

技术实现思路

[0007]本专利技术的目的在于提供一种工业物联网终端安全接入网络的方法和系统，以解决上述
技术介绍
提出的目前现有的安全机制，一般只能做到接入或数据通信中的一部分，无法完整的保证从物联网终端接入认证到后期数据通信的整个过程的问题。
[0008]为实现上述目的，本专利技术提供如下技术方案：一种工业物联网终端安全接入网络的方法，所述接入方法包括以下步骤：
[0009]步骤一：工业物联网终端系统调用加密模块驱动程序，将设备MAC地址，硬件版本，软件版本，设备序列号传入加密模块驱动接口，调用硬件加密功能，生成加密ID字符串；
[0010]步骤二：工业物联网终端系统将生成的加密ID字符串，填充到设备接入网络的请求数据帧中，发送给工业物联网接入网关；
[0011]步骤三：工业物联网接入网关收到工业物联网终端的接入请求，解析出加密ID字符串，调用加密模块驱动接口，由硬件对数据进行解密；
[0012]步骤四：解密成功后，返回解密的数据，工业物联网接入网关对该数据进行校验，硬件版本检查，软件版本检查，MAC地址检查，这些信息检查通过后，工业物联网接入网关同意接入该终端入网，并通知接入控制模块和设备，放行该设备的后续数据帧，并将同意接入网络的结果返回给该终端；
[0013]步骤五：工业物联网终端收到返回的数据，如果是同意终端接入网络，终端就可以
进行后续数据通信；如果返回的结果是拒绝终端接入，终端通过设备LED告警灯或终端上的屏幕显示，指示拒绝接入的错误信息；
[0014]步骤六：工业物联网终端接入工业物联网接入网关后，工业物联网终端将要发送的数据，传入加密模块驱动程序接口，由硬件加密模块对数据进行加密，并将加密后的数据返回，系统将返回的加密数据填充到要发送的数据帧中，并发送给工业物联网接入网关，由工业物联网接入网关转发给工业物联网目标通信终端；
[0015]步骤七：工业物联网目标通信终端收到数据后，将数据传入加密模块驱动程序接口，由硬件加密模块对数据进行解密，如果解密成功，返回解密后的数据，进行后续处理；如果解密失败，丢弃该数据，并要求通信对端重发数据，如果连续多次(典型的5次)失败，则放弃数据重发请求。
[0016]优选的，所述步骤一中加密ID字符串一般为128个字节。
[0017]优选的，所述步骤三硬件对数据进行解密过程中，若解密成功，返回解密后的数据；
[0018]若解密失败，返回失败结果，并拒绝该终端接入网络，同时通知接入访问控制设备，过滤该设备后续数据帧，控制风险，减少网络干扰。
[0019]优选的，所述步骤四中工业物联网接入网关对该数据进行校验主要校验序列号前缀，且序列号前缀一般选择8
‑
16字符串。
[0020]优选的，所述步骤七中工业物联网目标通信终端对解密后的数据进行处理后，要返回其他数据或结果时，同样需要先将数据用加密模块驱动程序接口加密后，再发送加密后的数据。
[0021]本方案中提供另一种技术方案是提供一种工业物联网终端安全接入网络的系统，所述系统由工业物联网终端、工业物联网接入网关、工业数据中心构成；
[0022]其中工业物联网终端、工业数据中心和工业物联网接入网关集成了硬件加密芯片，提供数据加解密功能。
[0023]优选的，所述工业物联网接入网关将内部网络接入工业物联网终端和数据通信统计信息，调用加密模块驱动程序接口，对数据进行加密后，定期(典型的10秒一次)发送给工业数据中心。
[0024]优选的，所述工业物联网接入网关和工业数据中心若通信中断，则暂停发送，并将数据缓存在大容量存储器上，待工业数据中心通信恢复后，将缓存数据发送给工业数据中心，且数据通信全部使用加密硬件进行加解密处理。
[0025]与现有技术相比，本专利技术的有益效果是：该工业物联网终端安全接入网络的方法和系统，将软件和硬件加密技术有机结合在一起，发挥了硬件加密的安全性和高速运算能力，降低软件开发难度和复杂性，提升系统运行效率，提升网络通信效率和安全可靠性，并采用本地工业物联网接入网关的部署方式，在互联网出现中断的情况下，不影响本地整个工业物联网络的正常运行；
[0026]依托工业网络的快速发展，基于物联网技术和软硬件加密技术，来实现物联网终端从接入认证到后期数据通信的整个过程的安全和可靠性，提供工业级的安全通信，可以提高工业网络的安全性和可靠性，同时提高通信效率，提升工业企业的生产效率。
附图说明
[0027]图1为本专利技术网络拓扑示意图；
[0028]图2为本专利技术系统层次示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0030]实施例：
[0031]参照图1和图2中，工业物联网接入网关将内部网络接入工业物联网终端和数据通信统计信息(数据中心)，工业物联网终端系统调用加密模块驱动程序，将设备MAC地址，硬件版本，软件版本，设备序列号传入加密模块驱动接口，调用硬件加密功能，生成加密ID字符串，其中加密ID字符串一般为128个字节；
[0032]其中工业物联网接入网关调用加密模块驱动程序接口，对数据进行加密后，定期(典型的10秒一次)发送给工业数据中心，且工业物联网接入网关和工业数据中心若通信中断，则暂停发送，并将数据缓存在大容量存储器上，待工业数据中心通信恢复后，将缓存数据发送给工业数据中心，且数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业物联网终端安全接入网络的方法，其特征在于，所述接入方法包括以下步骤：步骤一：工业物联网终端系统调用加密模块驱动程序，将设备MAC地址，硬件版本，软件版本，设备序列号传入加密模块驱动接口，调用硬件加密功能，生成加密ID字符串；步骤二：工业物联网终端系统将生成的加密ID字符串，填充到设备接入网络的请求数据帧中，发送给工业物联网接入网关；步骤三：工业物联网接入网关收到工业物联网终端的接入请求，解析出加密ID字符串，调用加密模块驱动接口，由硬件对数据进行解密；步骤四：解密成功后，返回解密的数据，工业物联网接入网关对该数据进行校验，硬件版本检查，软件版本检查，MAC地址检查，这些信息检查通过后，工业物联网接入网关同意接入该终端入网，并通知接入控制模块和设备，放行该设备的后续数据帧，并将同意接入网络的结果返回给该终端；步骤五：工业物联网终端收到返回的数据，如果是同意终端接入网络，终端就可以进行后续数据通信；如果返回的结果是拒绝终端接入，终端通过设备LED告警灯或终端上的屏幕显示，指示拒绝接入的错误信息；步骤六：工业物联网终端接入工业物联网接入网关后，工业物联网终端将要发送的数据，传入加密模块驱动程序接口，由硬件加密模块对数据进行加密，并将加密后的数据返回，系统将返回的加密数据填充到要发送的数据帧中，并发送给工业物联网接入网关，由工业物联网接入网关转发给工业物联网目标通信终端；步骤七：工业物联网目标通信终端收到数据后，将数据传入加密模块驱动程序接口，由硬件加密模块对数据进行解密，如果解密成功，返回解密后的数据，进行后续处理；如果解密失败，丢弃该数据，并要求通信对端重发数据，如果连续多次(典型的5次)失败，则放弃数据重发请求。2.根据权利要求1所述的一种工业物联网终端安全...

【专利技术属性】
技术研发人员：董晋池，
申请(专利权)人：四川福泰美科技有限公司，
类型：发明
国别省市：