一种基于物联网网关的设备接入验证系统技术方案

本发明专利技术提供了一种基于物联网网关的设备接入验证系统，其系统包括：信息采集模块用于实时采集待接入设备信息，且将实时采集的待接入设备信息进行存储并传输给设备分析处理器，获取设备分析结果；第一验证模块用于向网关设备发送合格验证请求，获取对同个待接入设备的第一验证结果；第二验证模块用于根据所述设备分析结果对相应待接入设备进行安全性验证，获取第二验证结果；安全认证模块用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证，解决了一旦网关的认证服务出现异常，将造成大量不安全用户接入的问题。将造成大量不安全用户接入的问题。将造成大量不安全用户接入的问题。

【技术实现步骤摘要】
一种基于物联网网关的设备接入验证系统


[0001]本专利技术涉及物联网
，特别涉及一种基于物联网网关的设备接入验证系统。

技术介绍

[0002]目前，随着网络的普及，移动办公、物联网、车联网等行业的火热发展，网络架构日益复杂化，如何划定公司的网络边界并保护那些已部署在各个地方的内网资源，成为当今很多大型企业需要面对的问题，而身份认证和边缘接入是这些企业必须具备的能力。其中，边缘网络指的是用于接入用户的最后一段网络，然而，在传统中心化的网络架构中，用户的终端设备接入都需要在网络的网关进行认证，一旦网关的认证服务出现异常，将造成大量不安全用户接入。
[0003]因此，本专利技术提出一种基于物联网网关的设备接入验证系统。

技术实现思路

[0004]本专利技术提供一种基于物联网网关的设备接入验证系统，通过实时采集待接入设备信息，且将实时采集的待接入设备信息进行存储并传输给设备分析处理器，获取设备分析结果，基于设备分析结果向网关设备发送合格验证，获取第一验证结果，并根据设备分析结果对每个待接入设备进行安全性验证，获取第二验证结果，基于第一验证结果和第二验证结果对待接入设备进行综合安全认证，解决
技术介绍
中一旦网关的认证服务出现异常，将造成大量不安全用户接入的问题。
[0005]本专利技术提出一种基于物联网网关的设备接入验证系统，包括：
[0006]信息采集模块：用于实时采集待接入设备信息，且将实时采集的待接入设备信息进行存储并传输给设备分析处理器，获取设备分析结果；
[0007]第一验证模块：用于向网关设备发送合格验证请求，获取对同个待接入设备的第一验证结果；
[0008]第二验证模块：用于根据所述设备分析结果对相应待接入设备进行安全性验证，获取第二验证结果；
[0009]安全认证模块：用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证。
[0010]优选的，信息采集模块，包括：
[0011]检测单元：用于实时检测是否有设备发出接入网关请求，若是，生成设备采集指令；
[0012]采集单元，用于根据所述设备采集指令采集待接入设备信息；
[0013]传输单元，用于将所述待接入设备信息通过5G网络传输至设备分析处理器并启动其设备分析功能；
[0014]接收单元，用于接收并统计设备分析处理器对于每个待接入设备信息的设备分析
结果，所述设备分析结果包括：设备类型、设备软硬件信息和设备安全信息。
[0015]优选的，第一验证模块，包括：
[0016]第一获取单元：用于根据所述设备分析结果获取每个待接入设备的唯一标识码；
[0017]生成单元：用于根据每个待接入设备的唯一标识码生成该待接入设备的提问式问题验证码；
[0018]检测单元：用于接收每个待接入设备对于提问式问题验证码反馈的验证信息，检测所述验证信息是否合格；
[0019]第一验证单元，用于当所述验证信息与标准答案一致时，则验证合格，若所述验证信息与标准答案不一致时，则验证未合格。
[0020]优选的，第二验证模块，包括：
[0021]第二获取单元，用于根据所述设备分析结果获取每个待接入设备的网络安全属性和设备安全属性；
[0022]解析单元，用于对每个待接入设备的网络安全属性和设备安全属性进行解析，根据解析结果确定每个待接入设备的设备自身安全性和设备网络接入安全性；
[0023]第二验证单元，用于根据每个待接入设备的设备自身安全性和设备网络接入安全性对该待接入设备进行安全性验证，获取所述第二验证结果。
[0024]优选的，安全认证模块，包括：
[0025]第一提取单元，用于从第一验证结果中提取第一验证参数，同时，从第二验证结果中提取第二验证参数；
[0026]第二提取单元，用于从所述第一验证参数和第二验证参数中提取安全认证指标；
[0027]启动单元，用于启动预设安全认证程序；
[0028]认证单元，用于利用所述预设安全认证程序对所述安全认证指标进行综合安全认证。
[0029]优选的，还包括：
[0030]第一获取模块，用于根据每个待接入设备的认证信息获取设备指示信息；
[0031]第二获取模块，，用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级；
[0032]选择模块，用于根据每个待接入设备的部署加密等级选择适配的接入协议；
[0033]接入模块，用于通过每个待接入设备的接入协议将该待接入设备接入到物联网网关中。
[0034]优选的，第二验证单元，包括：
[0035]生成子单元，用于根据每个待接入设备的设备自身安全性相关指标权重和设备网络接入安全性相关指标权重生成该待接入设备的安全验证指标集；
[0036]确定子单元，用于确定每个待接入设备的安全验证指标集中每个安全指标的数据类型；
[0037]验证子单元，用于根据每个待接入设备的安全验证指标集中每个安全指标的数据类型选择验证渠道对每个安全指标进行安全性验证；
[0038]计算单元，用于对每个待接入设备的安全验证指标集中每个安全指标的验证结果进行加权计算以确定该待接入设备安全性指数。
[0039]优选的，判断模块，用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级，包括：
[0040]第二获取单元，用于根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息；
[0041]第一确定单元，用于分别确定授权权限信息和非授权权限信息各自对应的网关权限功能信息；
[0042]第二确定单元，用于确定网关权限功能信息对应的权限等级；
[0043]第四获取单元，用于根据网关权限功能信息对应的权限等级，获取每个待接入设备的部署加密等级。
[0044]优选的，第二获取单元根据每个待接入设备的设备指示信息获取该待接入设备的授权权限信息和非授权权限信息，包括：
[0045]获取每个权限信息的触发指令；
[0046]基于所述触发指令，从每个待接入设备的设备指示信息中调取指令响应信息；
[0047]判断每个权限信息的触发指令与每个待接入设备的设备指示信息中该权限信息的指令响应信息之间的当前匹配度；
[0048]将当前匹配度大于等于预设匹配度的第一权限信息确认为授权权限信息，将当前匹配度小于所述预设匹配度的第二权限信息初步确认为非授权权限信息；
[0049]获取每个第二权限信息对应的权限种子；
[0050]将所述权限种子进行多维度行为评估，获取评估结果，根据所述评估结果确定每个第二权限信息的权限类型，所述权限类型包括：普通权限和高级权限；
[0051]根据每个第二权限信息的权限类型确定每个第二权限信息的权限评估相关指标；
[0052]从每个待接入设备的指令响应信息中获取每个第二权限信息的关联权限评估指标，根据所述权限评估本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网网关的设备接入验证系统，其特征在于，该系统包括：信息采集模块：用于实时采集待接入设备信息，且将实时采集的待接入设备信息进行存储并传输给设备分析处理器，获取设备分析结果；第一验证模块：用于向网关设备发送合格验证请求，获取对同个待接入设备的第一验证结果；第二验证模块：用于根据所述设备分析结果对相应待接入设备进行安全性验证，获取第二验证结果；安全认证模块：用于基于第一验证结果和第二验证结果对同个待接入设备进行综合安全认证。2.根据权利要求1所述的基于物联网网关的设备接入验证系统，其特征在于，信息采集模块，包括：检测单元：用于实时检测是否有设备发出接入网关请求，若是，生成设备采集指令；采集单元，用于根据所述设备采集指令采集待接入设备信息；传输单元，用于将所述待接入设备信息通过5G网络传输至设备分析处理器并启动其设备分析功能；接收单元，用于接收并统计设备分析处理器对于每个待接入设备信息的设备分析结果，所述设备分析结果包括：设备类型、设备软硬件信息和设备安全信息。3.根据权利要求1所述的基于物联网网关的设备接入验证系统，其特征在于，第一验证模块，包括：第一获取单元：用于根据所述设备分析结果获取每个待接入设备的唯一标识码；生成单元：用于根据每个待接入设备的唯一标识码生成该待接入设备的提问式问题验证码；检测单元：用于接收每个待接入设备对于提问式问题验证码反馈的验证信息，检测所述验证信息是否合格；第一验证单元，用于当所述验证信息与标准答案一致时，则验证合格，若所述验证信息与标准答案不一致时，则验证未合格。4.根据权利要求1所述的基于物联网网关的设备接入验证系统，其特征在于，第二验证模块，包括：第二获取单元，用于根据所述设备分析结果获取每个待接入设备的网络安全属性和设备安全属性；解析单元，用于对每个待接入设备的网络安全属性和设备安全属性进行解析，根据解析结果确定每个待接入设备的设备自身安全性和设备网络接入安全性；第二验证单元，用于根据每个待接入设备的设备自身安全性和设备网络接入安全性对该待接入设备进行安全性验证，获取所述第二验证结果。5.根据权利要求1所述的基于物联网网关的设备接入验证系统，其特征在于，安全认证模块，包括：第一提取单元，用于从第一验证结果中提取第一验证参数，同时，从第二验证结果中提取第二验证参数；第二提取单元，用于从所述第一验证参数和第二验证参数中提取安全认证指标；
启动单元，用于启动预设安全认证程序；认证单元，用于利用所述预设安全认证程序对所述安全认证指标进行综合安全认证。6.根据权利要求1所述的基于物联网网关的设备接入验证系统，其特征在于，所述系统，还包括：第一获取模块，用于根据每个待接入设备的认证信息获取设备指示信息；第二获取模块，用于根据每个待接入设备的设备指示信息获取该待接入设备的部署加密等级；选择模块，用于根据每个待接入设备的部署加密等级选择适配的接入协议；接入模块，用于通过每个待接入设备的接入协议将该待接入设备接入到物联网网关中。7.根据权利要求4所述的基于物联网网关的设备接入验证系统，其特征在于，第二验证单元，包括：生成子单元，用于根据每个待接入设备的设备自身安全性相关指标权重和设备网络接入安全性相关指标权重生成该待接入设备的安全验证指标集；确定子单元，用于确定每个待接入设备的安全验证指标集中每个安全指标的数据类型；验证子单元，用于根据每个待接入设备的安全验证指标集中每个安全指标的数据类型选择验证渠道对每个安全指标进行安全性验证；计算单元，用于对每个待接入设备的安全验证指标集中每个安全指标的验证结果进行加权计算以确定该待接入设备安全性指数。8.根据权利要求6所述的基于物联网网关的设备接入验证系统，其特征在于，判断模块，用于...

【专利技术属性】
技术研发人员：张树贵，李阳，
申请(专利权)人：深圳铸泰科技有限公司，
类型：发明
国别省市：