本发明专利技术公开了一种基于5G的数据安全接入处理方法及装置,包括:通过数据终端的物理属性判断是否允许该终端接入;接入认证通过后,对获取的接入数据进行可信校验;对可信校验通过的数据进行多重加密。本发明专利技术中数据终端本身通过特有的物理属性进行安全接入,并对接入的数据进行可信校验,确保数据完整性、安全性、可靠性,通过硬加密对数据进行加密,再利用软加密确保数据的完整性,有效性,保证5G网络下端到端的数据传输可靠性。到端的数据传输可靠性。到端的数据传输可靠性。
【技术实现步骤摘要】
一种基于5G的数据安全接入处理方法及装置
[0001]本专利技术涉及数据传输安全
,尤其涉及一种基于5G的数据安全接入处理方法及装置。
技术介绍
[0002]伴随着以电网为代表的垂直行业在5G时代进行数字化转型的契机,为了满足电网应用场景中各类新业务的通信需求,以适应新形势下未来电网全面感知、智能互联式的发展,支撑云边协同的电子物联网智能化提升,在5G架构下,通过终端设备容易遭受黑客或者非授权用户的入侵及攻击,从而带来设备安全、网络传输安全和数据安全等新的问题。
[0003]现有的电力系统上基于5G的终端数据处理方法主要是数据进入终端后没有经过终端认证和数据可靠性验证,直接进入硬件加密,然后通过5G网络传输,此种方法对数据本身的可靠性防御较低。
技术实现思路
[0004]本专利技术克服上述现有技术的不足,提供了一种基于5G的数据安全接入处理方法及装置,能够有效解决基于5G的数据安全处理方法存在的数据终端接入时没有经过终端认证和数据可靠性验证的问题。
[0005]本专利技术解决其技术问题所采用的技术方案是:一种基于5G的数据安全接入处理方法,包括:
[0006]通过数据终端的物理属性判断是否允许该终端接入;
[0007]接入认证通过后,对获取的接入数据进行可信校验;
[0008]对可信校验通过的数据进行多重加密。
[0009]进一步的,所述通过数据终端的物理属性判断是否允许该终端接入,包括:
[0010]获取数据终端的物理属性,其中物理属性包括终端外部形状、RFID码、二维码;
[0011]利用数据终端的物理属性进行身份验证;
[0012]验证通过后,数据终端接收验证码,利用验证码将数据终端接入。
[0013]进一步的,所述对获取的接入数据进行可信校验,包括:
[0014]配置访问控制策略,设置白名单;
[0015]根据白名单特性,允许对应数据终端的数据接入网络,同时屏蔽高危端口;
[0016]获取接入数据的可信度,在可信度符合设置阈值时完成数据可信校验。
[0017]进一步的,所述对可信校验通过的数据进行多重加密,包括:
[0018]采用认证加密芯片对可信校验通过的数据进行硬加密;
[0019]硬加密后进行软加密,将数据通过KTP协议技术加速处理后再利用IPSEC或者GRE隧道技术进行加密。
[0020]一种基于5G的数据安全接入处理装置,其特征在于:包括:
[0021]终端认证模块,用于对数据终端的物理属性进行身份验证,判断是否允许该终端
接入;
[0022]数据可信校验模块,用于对获取的接入数据进行可信校验;
[0023]数据加密模块,用于对可信校验通过的数据进行多重加密。
[0024]进一步的,所述终端认证模块包括:图像采集模块、验证模块和处理模块;
[0025]图像采集模块采集数据终端的物理属性,其中物理属性包括终端外部形状、RFID码、二维码;
[0026]验证模块,利用数据终端的物理属性进行身份验证,验证通过后,接收验证码;
[0027]处理模块,验证验证码,验证通过后将数据终端接入。
[0028]进一步的,所述数据加密模块包括硬件加密模块和软件加密模块;
[0029]所述硬件加密模块,采用认证加密芯片对可信校验通过的数据进行硬加密;
[0030]所述软件加密模块,对硬加密后的数据进行软加密,将数据通过KTP协议技术加速处理后再利用IPSEC或者GRE隧道技术进行加密。
[0031]进一步的,所述图像采集模块为微型摄像头。
[0032]与现有技术相比,本专利技术的有益效果是:一种基于5G的数据安全接入处理方法及装置,通过数据终端本身的物理属性数据接入终端认证模块,通过终端认证模块的身份认证后,接入数据经过数据可信校验模块进行可信校验,确保数据完整性、安全性及可靠性,再通过硬件加密模块对数据进行加密后,通过软加密方法将数据通过5G网络传输至对端,从而实现数据端到端传输的可靠性。
附图说明
[0033]图1为本专利技术实施例提供的一种基于5G的数据安全接入处理方法流程图;
[0034]图2为本专利技术实施例提供的一种基于5G的数据安全接入处理装置结构图。
[0035]图中:1、终端认证模块;11、图像采集模块;12、验证模块;13、处理模块;2、数据可信校验模块;3、数据加密模块;31、硬件加密模块;32、软件加密模块。
具体实施方式
[0036]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]如附图1所示,本专利技术提供一种技术方案:一种基于5G的数据安全接入处理方法,包括:步骤S101,通过数据终端的物理属性判断是否允许该终端接入;
[0038]上述步骤S101,具体包括:
[0039](1)获取数据终端的物理属性,其中物理属性包括终端外部形状、RFID码、二维码;
[0040](2)利用数据终端的物理属性进行身份验证;具体是通过摄像头采集数据终端的物理属性与预先录入的预存信息进行一一比对,比对信息一致,通过身份验证,若比对信息不一致,则身份验证不通过,此时会生成报警信息,并发送至后台;其中摄像头是内嵌在装置内部的微型摄像头。
[0041](3)验证通过后,数据终端接收验证码,利用验证码将数据终端接入。
[0042]步骤S102,接入认证通过后,对获取的接入数据进行可信校验,确保数据的完整性、安全性、可靠性;
[0043]上述步骤S102,具体包括:
[0044](1)配置访问控制策略,设置白名单;
[0045](2)根据白名单特性,允许对应数据终端的数据接入网络,同时屏蔽高危端口;具体是对接入网络的数据进行扫描,根据包过滤机制,对存在异常的数据包进行处理;其中对接入网络的数据进行扫描具体包括数据端口扫描、地址扫描、IP欺骗、ARP攻击、防病毒、URL过滤、上网审计、APT检测。
[0046](3)获取接入数据的可信度,在可信度符合设置阈值时完成数据可信校验。其中对于数据的可信主要研究大数据的可信度,其度量方法是:在大数据环境中,存在大量的数据源和用户,这些数据源和用户可以抽象为节点,而节点之间进行信息交互则会产生交互记录。数据的可信度在很大程度上依赖于发布该数据的数据源的可信度,此外由于不同的数据源之间的信任度也不尽相同,因此在计算数据可信度时必须要考虑两个因素:数据源之间的信任度和数据源的可信度。数据的可信度是建立在整个集合之上的,需要所有的实体提供数据进行计算,因此一个实体只会有一个可信度,该可信度对所有集合中的实体一致。
[0047]具体的可信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于5G的数据安全接入处理方法,其特征在于:包括:通过数据终端的物理属性判断是否允许该终端接入;接入认证通过后,对获取的接入数据进行可信校验;对可信校验通过的数据进行多重加密。2.根据权利要求1所述的一种基于5G的数据安全接入处理方法,其特征在于:所述通过数据终端的物理属性判断是否允许该终端接入,包括:获取数据终端的物理属性,其中物理属性包括终端外部形状、RFID码、二维码;利用数据终端的物理属性进行身份验证;验证通过后,数据终端接收验证码,利用验证码将数据终端接入。3.根据权利要求1或2所述的一种基于5G的数据安全接入处理方法,其特征在于:所述对获取的接入数据进行可信校验,包括:配置访问控制策略,设置白名单;根据白名单特性,允许对应数据终端的数据接入网络,同时屏蔽高危端口;获取接入数据的可信度,在可信度符合设置阈值时完成数据可信校验。4.根据权利要求1或3所述的一种基于5G的数据安全接入处理方法,其特征在于:所述对可信校验通过的数据进行多重加密,包括:采用认证加密芯片对可信校验通过的数据进行硬加密;硬加密后进行软加密,将数据通过KTP协议技术加速处理后再利用IPSEC或者GRE隧道技术进行加密。5.一种应...
【专利技术属性】
技术研发人员:肖靖峰,王楷,谢君鹏,阿丽米热,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。