【技术实现步骤摘要】
一种基于综合特征的安全认证方法及系统
[0001]本专利技术涉及物联网设备安全使用
,特别是一种基于综合特征的安全认证方法及系统。
技术介绍
[0002]随着物联网技术的高速发展,海量物联网设备的数据接入给企业内网带来了更多的安全风险,由于物联网设备通常计算资源简单,无法通过账号/口令、数字证书等传统安全手段进行身份验证,通常使用固定的通信密码作为入网的唯一凭证,存在被暴力破解后伪装入侵的安全风险,这就使得物联网设备的数据接入面临很多安全问题,不确定该物联网设备数据的安全性,对数据的安全存储提出了更高要求。
[0003]由于物联网上传输的数据大多为有关企业经营的生产、物流、销售和金融数据,以及经济社会运行的一些重要数据,保护这些有经济价值和社会价值的数据安全非常重要,也比较困难。因此,亟需建立一套安全、高效、广泛适应的接入认证体系,以提高物联网的安全性和可防护性。
技术实现思路
[0004]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要...
【技术保护点】
【技术特征摘要】
1.一种基于综合特征的安全认证方法,其特征在于:包括,在物联网设备供货后,进行功能检测的过程中对物联网设备进行初始化;设备连接进入物联网平台后进行基于综合特征的安全认证,当安全认证通过时,计算设备综合特征安全得分,评估安全等级;根据安全等级对设备打上等级标签。2.如权利要求1所述的基于综合特征的安全认证方法,其特征在于:所述初始化包括,提取设备的参数信息;根据设备的参数信息计算生成综合特征值Z;在物联网平台中添加设备的台账信息。3.如权利要求2所述的基于综合特征的安全认证方法,其特征在于:所述参数信息包括设备的ID、通信协议C、设备感应类型D、厂家信息M,以及部署位置P;所述通信协议包括TCP协议、UDP协议和MQTT协议,所述设备感应类型包括温度感应、湿度感应和电压感应。4.如权利要求3所述的基于综合特征的安全认证方法,其特征在于:所述安全认证具体包括,设备向物联网平台发送自身的ID和综合特征值Z;物联网平台接收后,根据设备ID,查找台账信息,获取设备厂家信息M和设备部署位置P;通过设备发送的数据,识别出设备的通信协议C2和设备监测的数据类型D2,若无法识别,则断开设备连接,记录异常警告;若识别成功,则根据ID、C2、D2、M以及P计算该物联网设备的综合特征值Z2;平台判断物联网设备上报的综合特征值Z是否与平台计算的综合特征值Z2相同;若相同,则记录数据信息并进行存储,若不相同,则断开设备连接,并记录异常警告。5.如权利要求4所述的基于综合特征的安全认证方法,其特征在于:所述生成综合特征值公式如下:Z=HASH(ID||C||D||M||P)其中,HASH算法使用国密sm3算法,可固定特征码长度为32字节。...
【专利技术属性】
技术研发人员:黄天雄,唐晓丹,杜波,罗金文,李初辉,王俊青,杨赛,朱浩,孔令超,董懿,张昆,
申请(专利权)人:三峡金沙江云川水电开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。