【技术实现步骤摘要】
一种终端接入网络的方法及系统
[0001]本申请涉及通信
,尤其涉及一种终端接入网络的方法及系统。
技术介绍
[0002]随着工业互联网的发展,为了实现实时数据采集和生产控制,工业互联网兴起,通过互联网对工业控制系统的网络攻击也逐年增加。如何实现对接入工业控制网的终端进行认证协商及安全管控,对工业控制网络的安全性至关重要。
[0003]在传统的工业控制网中,终端网络位置具有不确定性和易伪造性,因此无法准确的识别非法终端,无法有效的利用位置和运动信息对终端进行认证协商和安全管控。
技术实现思路
[0004]有鉴于此,本申请提供了一种终端接入网络的方法及系统,旨在解决现有技术中无法准确的识别非法终端,导致无法有效的利用位置和运动信息对终端进行认证协商和安全管控问题。
[0005]第一方面,本申请提供了一种终端接入网络的方法,应用于可见光通信处理器,所述方法包括:
[0006]获取目标定位结果,所述目标定位结果包括可见光通信处理器对待接入终端的阵列定位结果、所述待接入终端上报的成像定位结果,以及网络定位结果;
[0007]对所述目标定位结果进行判定,得到判定结果;
[0008]若所述判定结果表征目标定位结果一致,则利用所述目标定位结果建立第一有效点集,所述第一有效点集用于获取密钥;
[0009]将所述第一有效点集发送至待接入终端,以便所述待接入终端根据所述第一有效点集获取密钥;
[0010]接收所述待接入终端发送的加密信息,并进行加密信息验证,所...
【技术保护点】
【技术特征摘要】
1.一种终端接入网络的方法,其特征在于,应用于可见光通信处理器,所述方法包括:获取目标定位结果,所述目标定位结果包括可见光通信处理器对待接入终端的阵列定位结果、所述待接入终端上报的成像定位结果,以及网络定位结果;对所述目标定位结果进行判定,得到判定结果;若所述判定结果表征目标定位结果一致,则利用所述目标定位结果建立第一有效点集,所述第一有效点集用于获取密钥;将所述第一有效点集发送至待接入终端,以便所述待接入终端根据所述第一有效点集获取密钥;接收所述待接入终端发送的加密信息,并进行加密信息验证,所述加密信息利用所述待接入终端获取的密钥进行加密;若验证通过,则允许所述待接入终端与可见光通信网进行通信。2.根据权利要求1所述的方法,其特征在于,所述利用所述目标定位结果建立第一有效点集,具体包括:对所述目标定位结果在第一预设数量个时间点进行特征信息提取,得到第一预设数量个密钥特征值;生成一个m阶多项式,所述m阶多项式中的系数为随机数;m为预设值;将第一预设数量个所述密钥特征值分别作为所述m阶多项式中x的值,带入所述m阶多项式,得到第一预设数量个第一有效点,将所述第一预设数量个第一有效点的集合确定为所述第一有效点集。3.根据权利要求1所述的方法,其特征在于,所述对所述目标定位结果进行判定,得到判定结果,具体包括:若阵列定位结果与成像定位结果之间的距离小于等于第一距离阈值,且阵列定位结果与网络定位结果之间的距离小于等于第二距离阈值,则认为判定结果表征目标定位结果一致;否则,认为判定结果表征目标定位结果不一致。4.根据权利要求1所述的方法,其特征在于,若所述判定结果表征目标定位结果一致,所述方法还包括:获取冗余点集;所述冗余点集用于防止非法终端获取密钥;所述将所述第一有效点集发送至待接入终端,以便所述待接入终端根据所述第一有效点集获取密钥,具体包括:将所述第一有效点集和所述冗余点集中的点打乱顺序后发送至待接入终端,以便所述待接入终端根据所述第一有效点集和所述冗余点集获取密钥。5.根据权利要求4所述的方法,其特征在于,所述获取冗余点集,具体包括:以成像定位结果为圆心,预设长度为半径,确定目标圆;在所述目标圆外,选取N个点作为冗余点,N为预设值;将N个冗余点组成的集合确定为冗余点集。6.根据权利要求1所述的方法,其特征在于,所述进行加密信息验证,具体包括:将所述加密信息中包括的终端获取的密钥、终端的ID号,利用加密函数进行计算,得到第一结果;
将所述可见光通信处理器获取的密钥、终端的ID号利用加密函数进行计算,得到第二结果;验证所述第一结果与所述第二结果是否相等。7.一种终端接入...
【专利技术属性】
技术研发人员:任嘉伟,张军政,张剑,朱义君,汪涛,曲晶,王超,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。