本发明专利技术一种基于工业互联网平台的安全访问方法及设备公开了一种通过信息交互子平台对目标企业信息交互数据加密生成访问秘钥和随机域名,并通过工业互联网平台对访问秘钥和随机域名二次加密生成解密密码的设备,能够对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性。其特征在于包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互,所述企业用户终端登录工业互联网企业个人账号。企业用户终端登录工业互联网企业个人账号。企业用户终端登录工业互联网企业个人账号。
【技术实现步骤摘要】
一种基于工业互联网平台的安全访问方法及设备
[0001]本专利技术一种基于工业互联网平台的安全访问方法及设备涉及一种针对企业用户在工业互联网平台上获取交换企业信息的安全访问方法及设备,属于工业互联网
,特别涉及一种能够对目标企业信息交互数据进行双重加密,提高工业互联网访问安全性的安全访问方法及设备。
技术介绍
[0002]工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,工业互联网以网络为基础、平台为中枢、数据为要素、安全为保障,是工业数字化、网络化、智能化转型的基础设施,能够实现跨企业、跨行业、跨地区、跨国家的数据交互共享共用,企业对工业互联网进行访问,获取企业信息并进行跨企业之间的数据传输,通常是通过企业个人账号登录工业互联网,通过用户身份信息分配相应的操作权限,获取目标企业信息后将其数据传输给合作企业,然而企业信息数据传输过程中都使用明文传输,没有进行加密处理,容易使得攻击者中途窃取企业信息机密,对企业信息安全造成严重威胁。
[0003]公开号CN114491435A公开了一种基于工业互联网平台的安全访问方法及设备,该方法确定企业用户身份信息,企业用户身份信息至少包括登录账号,根据企业用户身份信息,确定当前企业用户相应的身份数据库,根据身份数据库以及预设区块链平台的用户授权信息,确定当前企业用户的平台权限,基于平台权限以及当前企业用户的操作,确定预定服务相应的可访问信息并进行数据传输,然而企业信息数据传输过程中都使用明文传输,没有进行加密处理,容易使得攻击者中途窃取企业信息机密,对企业信息安全造成严重威胁。
技术实现思路
[0004]为了改善上述情况,本专利技术一种基于工业互联网平台的安全访问方法及设备提供了一种通过信息交互子平台对目标企业信息交互数据加密生成访问秘钥和随机域名,并通过工业互联网平台对访问秘钥和随机域名二次加密生成解密密码的设备,能够对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性。
[0005]本专利技术一种基于工业互联网平台的安全访问设备是这样实现的:本专利技术一种基于工业互联网平台的安全访问设备包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,其特征在于,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互,所述企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申
请,并设置访问权限,优选的,所述访问权限分为初级权限、中级权限和高级权限,不同所述访问权限的具体企业信息归属由企业自身划分设定,所述工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,并将目标企业信息交互数据发送给相应的信息交互子平台,所述信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,同时将访问秘钥和随机域名发送回工业互联网平台,所述工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密并生成解密密码,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端,所述企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端,所述企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享;本专利技术还涉及一种基于工业互联网平台的安全访问方法,包括以下步骤:1)企业通过基于工业互联网平台的安全访问设备中的企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限;2)工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,同时将目标企业信息交互数据发送给相应的信息交互子平台;3)信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,并将访问秘钥和随机域名发送回工业互联网平台;4)工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端;5)企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端;6)解密密码在安全通道内进行传输时,若存在泄漏风险,则向信息交互子平台发送变更信号,信息交互子平台接收到变更信号后,将原有访问秘钥无效,并生成新的访问秘钥和随机域名,重复上述步骤再将访问秘钥和随机域名以及两者加密后的解密密码发送给企业合作用户终端;7)企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享。
有益效果
[0006]一、能够对目标企业信息交互数据进行双重加密,提高工业互联网访问的安全性。
[0007]二、能够在存在泄漏风险时,对目标企业信息交互数据的访问秘钥和随机域名进行变换,进一步保证企业用户在工业互联网上安全获取交换企业信息。
附图说明
[0008]图1为本专利技术一种基于工业互联网平台的安全访问设备的示意图;图2为本专利技术一种基于工业互联网平台的安全访问方法的流程图。
具体实施方式
[0009]本专利技术一种基于工业互联网平台的安全访问设备是这样实现的:本专利技术一种基于工业互联网平台的安全访问设备包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,其特征在于,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互,所述企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限,优选的,所述访问权限分为初级权限、中级权限和高级权限,不同所述访问权限的具体企业信息归属由企业自身划分设定,所述工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,并将目标企业信息交互数据发送给相应的信息交互子平台,所述信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,同时将访问秘钥和随机域名发送回工业互联网平台,所述工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密并生成解密密码,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于工业互联网平台的安全访问方法,其特征在于,包括以下步骤:1)企业通过基于工业互联网平台的安全访问设备中的企业用户终端登录工业互联网企业个人账号,向工业互联网平台发送访问申请,并设置访问权限;2)工业互联网平台根据企业用户身份信息确定相应的企业信息数据库,并根据访问权限挑选出目标企业信息交互数据,同时将目标企业信息交互数据发送给相应的信息交互子平台;3)信息交互子平台对目标企业信息交互数据进行信息加密,并生成访问秘钥和随机域名,并将访问秘钥和随机域名发送回工业互联网平台;4)工业互联网平台接收到访问秘钥和随机域名后,对访问秘钥和随机域名进行信息加密,并将加密后的访问秘钥和随机域名发送给企业合作用户终端,同时将访问秘钥和随机域名的解密密码发送给企业用户终端;5)企业用户终端接收到解密密码后,通过安全通道将其发送给企业合作用户终端;6)解密密码在安全通道内进行传输时,若存在泄漏风险,则向信息交互子平台发送变更信号,信息交互子平台接收到变更信号后,将原有访问秘钥无效,并生成新的访问秘钥和随机域名,重复上述步骤再将访问秘钥和随机域名以及两者加密后的解密密码发送给企业合作用户终端;7)企业合作用户终端登录工业互联网企业个人账号,接收到访问秘钥和随机域名以及两者加密后的解密密码,通过解密密码解密访问秘钥和随机域名,再通过随机域名登录信息交互子平台,最后通过访问秘钥解密信息交互子平台中的目标企业信息交互数据并进行接收,完成企业之间的数据交互共享。2.根据权利要求1所述的一种工业互联网设备的状态监控方法,其特征在于所述基于工业互联网平台的安全访问设备包括企业用户终端、工业互联网平台、信息交互子平台和企业合作用户终端,所述企业用户终端和工业互联网平台建立信号交互,所述企业用户终端和企业合作用户终端建立信号交互,所述工业互联网平台和信息交互子平台建立信号交互,所述信息交互子平台和企业合作用户终端建立信号交互。3.根据权利要求2所述的一种工...
【专利技术属性】
技术研发人员:李广超,
申请(专利权)人:徐州欧百瑞智能设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。