本发明专利技术公开了一种基于综合特征的安全认证方法及系统,涉及物联网设备安全使用技术领域,包括对设备进行初始化;进行安全认证;当安全认证通过时,计算设备综合特征安全得分,评估安全等级;根据安全等级对设备打上等级标签。本发明专利技术通过形成设备的唯一综合特征,实现设备入网过程中的精准认证,保证了物联网设备数据接入的安全性,确保非法用户伪造物联网入侵企业内网时,无法发送非法协议或数据,同时还计算了设备的安全得分,帮助平台人员了解终端设备的安全等级,可以进行定制化的调整以适应特定的安全评估场景;不需要改变网络结构、加设额外安全设备和修改防火墙配置,便于计算资源紧张的物联网设备实现,可以适用于更多企业应用场景。业应用场景。业应用场景。
【技术实现步骤摘要】
一种基于综合特征的安全认证方法及系统
[0001]本专利技术涉及物联网设备安全使用
,特别是一种基于综合特征的安全认证方法及系统。
技术介绍
[0002]随着物联网技术的高速发展,海量物联网设备的数据接入给企业内网带来了更多的安全风险,由于物联网设备通常计算资源简单,无法通过账号/口令、数字证书等传统安全手段进行身份验证,通常使用固定的通信密码作为入网的唯一凭证,存在被暴力破解后伪装入侵的安全风险,这就使得物联网设备的数据接入面临很多安全问题,不确定该物联网设备数据的安全性,对数据的安全存储提出了更高要求。
[0003]由于物联网上传输的数据大多为有关企业经营的生产、物流、销售和金融数据,以及经济社会运行的一些重要数据,保护这些有经济价值和社会价值的数据安全非常重要,也比较困难。因此,亟需建立一套安全、高效、广泛适应的接入认证体系,以提高物联网的安全性和可防护性。
技术实现思路
[0004]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0005]鉴于上述和/或现有的安全认证方法及系统存在的问题,提出了本专利技术。
[0006]因此,本专利技术所要解决的问题在于如何提供一种基于综合特征的安全认证方法及系统。
[0007]为解决上述技术问题,本专利技术提供如下技术方案:r/>[0008]第一方面,本专利技术实施例提供了一种基于综合特征的安全认证方法,其包括,在物联网设备供货后,进行功能检测的过程中对物联网设备进行初始化;设备连接进入物联网平台后进行基于综合特征的安全认证,当安全认证通过时,计算设备综合特征安全得分,评估安全等级;根据安全等级对设备打上等级标签。
[0009]作为本专利技术所述基于综合特征的安全认证方法的一种优选方案,其中:所述初始化包括,提取设备的参数信息;根据设备的参数信息计算生成综合特征值Z;在物联网平台中添加设备的台账信息。
[0010]作为本专利技术所述基于综合特征的安全认证方法的一种优选方案,其中:所述参数信息包括设备的ID、通信协议C、设备感应类型D、厂家信息M,以及部署位置P,所述通信协议包括TCP协议、UDP协议和MQTT协议,所述设备感应类型包括温度感应、湿度感应和电压感应。
[0011]作为本专利技术所述基于综合特征的安全认证方法的一种优选方案,其中:所述安全认证具体包括,设备向物联网平台发送自身的ID和综合特征值Z;物联网平台接收后,根据
设备ID,查找台账信息,获取设备厂家信息M和设备部署位置P;通过设备发送的数据,识别出设备的通信协议C2和设备监测的数据类型D2,若无法识别,则断开设备连接,记录异常警告;若识别成功,则根据ID、C2、D2、M以及P计算该物联网设备的综合特征值Z2;平台判断物联网设备上报的综合特征值Z是否与平台计算的综合特征值Z2相同;若相同,则记录数据信息并进行存储,若不相同,则断开设备连接,并记录异常警告。
[0012]作为本专利技术所述基于综合特征的安全认证方法的一种优选方案,其中:所述生成综合特征值公式如下:
[0013]Z=HASH(ID||C||D||M||P)
[0014]其中,HASH算法使用国密sm3算法,可固定特征码长度为32字节。
[0015]作为本专利技术所述基于综合特征的安全认证方法的一种优选方案,其中:所述记录数据信息包括上传的数据信息和计算的综合特征值;所述安全得分具体包括,构建判断矩阵,进行一致性检验,计算特征权重;对特征进行评估,得到特征评估值,计算安全得分;计算安全得分公式如下:
[0016]P=∑(w
i
×
v
i
)
[0017]式中,P表示安全得分,w
i
表示第i个特征的特征权重,v
i
表示特征评估值。
[0018]作为本专利技术所述基于综合特征的安全认证方法的一种优选方案,其中:所述评估安全等级具体包括,划分安全等级,设定安全等级判定规则;得到安全等级评估结果;当安全得分大于等于0.8,划分为优秀;当安全得分在0.6到0.8之间,划分为良好;当安全得分在0.4到0.6之间,划分为中等;当安全得分在0.2到0.4之间,划分为较低;当安全得分小于0.2,划分为低。
[0019]第二方面,本专利技术实施例提供了一种基于综合特征的安全认证系统,其包括:终端设备模块,用于上传设备的参数信息和台账信息,生成综合特征值;服务端模块,用于接收设备上传的参数信息和台账信息,并生成新的综合特征值进行对比,计算综合特征安全得分,保存数据和记录异常警告。
[0020]第三方面,本专利技术实施例提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中:所述处理器执行所述计算机程序时实现上述方法的任一步骤。
[0021]第四方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中:所述计算机程序被处理器执行时实现上述方法的任一步骤。
[0022]本专利技术有益效果为通过综合物联网终端设备的出厂ID、协议类型、设备类型、生产厂家以及部署位置,形成设备的唯一综合特征,用于设备入网过程中的精准认证,最大程度的保证了物联网设备数据接入的安全性,将设备通信协议类型和设备类型作为物联网终端的特征,用于验证设备的合法性,确保非法用户伪造物联网入侵企业内网时,无法发送非法协议或数据,同时还计算了设备的安全得分,帮助平台人员了解终端设备的安全等级,可以根据需要进行定制化的调整,以适应特定的安全评估场景;不需要改变网络结构和加设额外安全设备、不需要修改防火墙配置,通信报文简单,便于计算资源紧张的物联网设备实现,适用于更多的企业应用场景,应用范围广。
附图说明
[0023]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用
的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
[0024]图1为基于综合特征的安全认证方法的流程图。
[0025]图2为基于综合特征的安全认证方法的工作流程图。
[0026]图3为基于综合特征的安全认证系统的通信流程图。
具体实施方式
[0027]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本专利技术的具体实施方式做详细的说明,显然所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术的保护的范围。
[0028]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于综合特征的安全认证方法,其特征在于:包括,在物联网设备供货后,进行功能检测的过程中对物联网设备进行初始化;设备连接进入物联网平台后进行基于综合特征的安全认证,当安全认证通过时,计算设备综合特征安全得分,评估安全等级;根据安全等级对设备打上等级标签。2.如权利要求1所述的基于综合特征的安全认证方法,其特征在于:所述初始化包括,提取设备的参数信息;根据设备的参数信息计算生成综合特征值Z;在物联网平台中添加设备的台账信息。3.如权利要求2所述的基于综合特征的安全认证方法,其特征在于:所述参数信息包括设备的ID、通信协议C、设备感应类型D、厂家信息M,以及部署位置P;所述通信协议包括TCP协议、UDP协议和MQTT协议,所述设备感应类型包括温度感应、湿度感应和电压感应。4.如权利要求3所述的基于综合特征的安全认证方法,其特征在于:所述安全认证具体包括,设备向物联网平台发送自身的ID和综合特征值Z;物联网平台接收后,根据设备ID,查找台账信息,获取设备厂家信息M和设备部署位置P;通过设备发送的数据,识别出设备的通信协议C2和设备监测的数据类型D2,若无法识别,则断开设备连接,记录异常警告;若识别成功,则根据ID、C2、D2、M以及P计算该物联网设备的综合特征值Z2;平台判断物联网设备上报的综合特征值Z是否与平台计算的综合特征值Z2相同;若相同,则记录数据信息并进行存储,若不相同,则断开设备连接,并记录异常警告。5.如权利要求4所述的基于综合特征的安全认证方法,其特征在于:所述生成综合特征值公式如下:Z=HASH(ID||C||D||M||P)其中,HASH算法使用国密sm3算法,可固定特征码长度为32字节。...
【专利技术属性】
技术研发人员:黄天雄,唐晓丹,杜波,罗金文,李初辉,王俊青,杨赛,朱浩,孔令超,董懿,张昆,
申请(专利权)人:三峡金沙江云川水电开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。