【技术实现步骤摘要】
楼宇网关的VPN网络接入方法、装置、设备及存储介质
[0001]本专利技术属于楼宇网络管理的
,尤其涉及楼宇网关的VPN网络接入方法、装置、设备及存储介质。
技术介绍
[0002]随着云计算、物联网等技术在楼宇信息化领域的加速融合,为智慧楼宇带来广阔的发展机遇的同时,也导致楼宇系统接入范围不断扩展,楼宇网络构成愈加复杂,增加了系统遭受网络攻击的风险。
[0003]为了提升楼宇系统的网络安全,相关技术中提及的网络安全应对方式,主要围绕安全漏洞进行分析与检测,并依据检测结果,另行部署专用网络安全设备(如防火墙等),并完成对应安全策略制定与配置。但其针对楼宇系统会存在以下问题:
[0004]1)网络安全链路构建效率低
[0005]为保证楼宇现场设备组成的子网与云端中心平台间经由广域网的互访链路的安全,一般会在现场用户站点侧的广域网入口配备具有VPN接入功能的专用防火墙或路由器,以建立用户侧子网与云端中心平台间的安全链路。但现有方案,每次新增用户分支站点,均需按新站点的现场网络环境,手动配置多种参数,导...
【技术保护点】
【技术特征摘要】
1.一种楼宇网关的VPN网络接入方法,其特征在于,所述方法应用于楼宇网关中,一个所述楼宇网关对应一个或多个楼宇站点,所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器,所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中;所述楼宇网关与楼宇管理平台进行通信;所述方法包括:当需要进行接入验证时,获取所述楼宇网关自身的网关设备信息,并基于所述网关设备信息向所述楼宇管理平台发起加密初始验证请求;当接收到所述楼宇管理平台基于所述加密初始验证请求返回的加密初始验证通过通知时,从所述加密初始验证通过通知中提取出第一验证信息;基于所述第一验证信息生成第二验证信息,并基于所述第二验证信息向所述楼宇管理平台发起加密二次验证请求;当接收到所述楼宇管理平台对所述加密二次验证请求进行验证通过后、返回的加密隧道构建信息时,基于所述加密隧道构建信息建立所述楼宇网关与所述楼宇管理平台之间的VPN网络隧道。2.根据权利要求1所述的方法,其特征在于,所述网关设备信息包括网关设备标识以及网关身份信息,所述获取所述楼宇网关自身的网关设备信息,包括:基于所述网关设备标识生成身份信息获取请求;采用预设密钥对所述身份信息获取请求进行加密,并将加密的所述身份信息获取请求发送至所述楼宇管理平台;接收所述楼宇管理平台基于所述身份信息获取请求返回的加密身份信息存储地址;采用预设密钥对所述加密身份信息存储地址解密后,基于获得的身份信息存储地址,从本地存储器中读取对应的经过编码的网关身份信息;对所述经过编码的网关身份信息采用预设的编码算法的逆向算法进行解码后,获得网关身份信息。3.根据权利要求2所述的方法,其特征在于,所述网关身份信息包括校时服务地址以及验证码,在所述基于所述网关设备信息向所述楼宇管理平台发起加密初始验证请求之前,所述方法还包括:基于所述校时服务地址以及所述验证码,向楼宇管理平台的校时服务发起校时请求,以完成与所述楼宇管理平台的时间同步。4.根据权利要求2或3所述的方法,其特征在于,所述基于所述网关设备信息向所述楼宇管理平台发起加密的初始验证请求,包括:获取第一实时时间戳并基于所述第一实时时间戳生成第一动态密钥;采用所述第一动态密钥对所述网关设备信息进行加密,生成加密初始验证请求;将所述加密初始验证请求发送至所述楼宇管理平台。5.根据权利要求4所述的方法,其特征在于,所述当接收到所述楼宇管理平台基于所述加密初始验证请求返回的加密初始验证通过通知时,从所述加密初始验证通过通知中提取出第一验证信息,包括:对所述第一实时时间戳进行更新,并基于更新的所述第一实时时间戳更新所述第一动态密钥,其中,所述第一实时时间戳的精度为分钟;采用更新的所述第一动态密钥对所述加密初始验证通过通知进行解密,获得第一验证
信息。6.根据权利要求4所述的方法,其特征在于,所述第一验证信息包括第一随机值以及预设加解密算法库中的第一加解密算法标识;所述网关设备信息包括网关设备标识;所述基于所述第一验证信息生成第二验证信息,包括:根据所述第一加解密算法标识从所述预设加解密算法库中读取对应的第一加解密算法;以所述网关设备标识为密钥,采用所述第一加解密算法对所述第一随机值进行加密,获得第二随机值,作为第二验证信息。7.根据权利要求6所述的方法,其特征在于,所述基于所述第二验证信息向所述楼宇管理平台发起加密二次验证请求,包括:采用基于实时的第一实时时间戳更新的第一动态密钥,对所述第二随机值进行加密,获得加密二次验证请求;向所述楼宇管理平台发送所述加密二次验证请求。8.根据权利要求6或7所述的方法,其特征在于,所述基于所述加密隧道构建信息建立所述楼宇网关与所述楼宇管理平台之间的VPN网络隧道,包括:基于实时的第一实时时间戳更新第一动态密钥,并将更新的所述第一动态密钥以及所述第二随机值作为密钥对所述加密隧道构建信息进行解密,获得楼宇站点信息、业务部署信息、分支侧VPN子网构建参数以及加密中心侧VPN接入参数,所述加密中心侧VPN接入参数包括第一加密接入参数、第二加密接入参数、与所述第一加密接入参数相关的预设加解密算法库中的第二加解密算法标识,与所述第二加密接入参数相关的预设加解密算法库中的第三加解密算法标识;采用所述第二加解密算法标识对应的第二加解密算法,以所述网关身份信息为密钥,对所述第一加密接入参数进行解密,获得中心侧VPN公网IP、IPsec认证参数;采用所述第三加解密算法标识对应的第三加解密算法,以所述身份信息存储地址为密钥,对所述第二加密接入参数进行解密,获得IPsec隧道模式、以及第1阶段和第2阶段的协商参数;根据所述楼宇站点信息、业务部署信息、分支侧VPN子网构建参数、中心侧VPN公网IP、IPsec认证参数、IPsec隧道模式、以及第1阶段和第2阶段的协商参数,建立所述楼宇网关与所述楼宇管理平台之间的VPN网络隧道。9.一种楼宇网关的VPN网络接入方法,其特征在于,所述方法应用于楼宇管理平台中,所述楼宇管理平台与一个或多个楼宇网关进行通信;一个所述楼宇网关对应一个或多个楼宇站点,所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器,所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中;所述方法包括:当接收到需要进行接入验证的目标楼宇网关发送的加密初始验证请求以后,对所述加密初始验证请求进行解密,获得目标网关设备信息;对所述目标网关设备信息进行验证,并在对所述目标网关设备信息的验证通过以后,获取第一验证信息;对所述第一验证信息加密生成加密初始验证通过通知,并将所述加密初始验证通过通知发送至所述目标楼宇网关;
接收所述目标楼宇网关基于所述加密初始验证通过通知发送的加密二次验证请求,对所述加密二次验证请求进行解密获得第二验证信息;对所述第二验证信息进行验证,当对所述第二验证信息的验证通过以后,获取与所述目标楼宇网关对应的隧道构建信息,并将所述隧道构建信息进行加密后发送至所述目标楼宇网关,以建立与所述目标楼宇网关之间的VPN网络隧道。10.根据权利要求9所述的方法,其特征在于,所述楼宇管理平台中存储有网关设备信息表,所述网关设备信息表用于记录一个或多个楼宇网关的网关设备信息;在所述当接收到需要进行接入验证的目标楼宇网关发送的加密初始验证请求以后,对所述加密初始验证请求进行解密,获得目...
【专利技术属性】
技术研发人员:陈辉,李棉,刘苑洪,黄俊杰,叶创国,马鹏宇,余佳鑫,
申请(专利权)人:日立楼宇技术广州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。