【技术实现步骤摘要】
本公开涉及工业安全,尤其涉及一种物联网接入方法、装置、终端及计算机可读存储介质。
技术介绍
1、工业物联网是一种将多种信息传感设备,如掌上电脑(personal digitalassistant,简称:pda)、传感器、扫描仪、定位系统接入到工业互联网中,以方便进行终端管理、识别、定位与监控。近年来,工业物联网的发展趋势非常迅猛,已经改变了原有的工业生产模式,并且衍生出很多新型的工业产线,这对我国的工业发展起到了极大的推动作用。工业物联网不仅实现了工业设备的互联,还实现了人与工业设备的数据交互,这也对工业企业的敏感数据采集、交互、传输过程带来了极大的安全隐患。
2、由于工业物联网感知设备一般通过中央服务器进行数据交互与存储转发,目前工业物联网感知设备上设置有安全机制,但是现有的安全机制的安全保护能力有限,无法防止核心机密数据的泄露,数据协作过程的可信任,异构数据标准的统一安全接入等,一旦工业物联网感知设备遭到恶意攻击,将容易导致中央服务器内存储的企业机密数据泄露,造成重大损失。
3、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本公开的目的在于提供一种物联网接入方法、装置、终端及计算机可读存储介质,能够解决上述工业物联网感知设备中的安全机制的安全保护能力有限,容易导致中央服务器内企业机密数据泄露的技术问题。
2、本公开的其他特性和优点将通过
3、根据本公开的一个方面,提供一种物联网接入方法,该方法包括:
4、在接收到接入设备发送的物联网接入请求的情况下,对上述接入设备进行可信度量得到第一度量结果;
5、在上述第一度量结果大于预设阈值的情况下,确定上述接入设备的待验证可信信息;
6、验证上述待验证可信信息;
7、在上述待验证可信信息验证通过的情况下,将上述接入设备接入物联网。
8、可选地,上述在接收到接入设备发送的物联网接入请求的情况下,对上述接入设备进行可信度量得到第一度量结果的步骤,包括:在接收到接入设备发送的物联网接入请求的情况下,控制预设可信计算模块中的可信度量核心根运行,以加载存储的历史接入设备信息;在上述历史接入设备信息中不包括上述接入设备的设备信息的情况下,对上述接入设备进行可信度量得到上述第一度量结果。
9、可选地,上述对上述接入设备进行可信度量得到第一度量结果的步骤包括:将预设可信计算模块中的预设输入输出模块、预设操作系统载入程序、预设操作系统以及预设应用程序中的至少一个作为节点,以构建可信链;采用上述可信链对上述接入设备进行可信度量,得到上述第一度量结果。
10、可选地,上述采用上述可信链对上述接入设备进行可信度量,得到上述第一度量结果的步骤包括:在上述可信链包括上述预设输入输出模块的情况下,采用上述预设输入输出模块对上述接入设备中的输入输出模块进行可信度量,得到上述输入输出模块对应的第一度量结果;在上述可信链包括上述预设输入输出模块和上述预设操作系统载入程序的情况下,采用上述预设输入输出模块对上述输入输出模块进行可信度量,得到上述输入输出模块对应的第一度量结果;以及,采用上述预设操作系统载入程序对上述接入设备中的操作系统载入程序进行可信度量,得到上述操作系统载入程序对应的第一度量结果;在上述可信链包括上述预设输入输出模块、上述预设操作系统载入程序以及上述预设操作系统的情况下,采用上述预设输入输出模块对上述输入输出模块进行可信度量,得到上述输入输出模块对应的第一度量结果;采用上述预设操作系统载入程序对上述操作系统载入程序进行可信度量,得到上述操作系统载入程序对应的第一度量结果;以及,采用上述预设操作系统对上述接入设备中的操作系统进行可信度量,得到上述操作系统对应的第一度量结果;在上述可信链包括上述预设输入输出模块、上述预设操作系统载入程序、上述预设操作系统以及上述预设应用程序的情况下,采用上述预设输入输出模块对上述输入输出模块进行可信度量,得到上述输入输出模块对应的第一度量结果;采用上述预设操作系统载入程序对上述操作系统载入程序进行可信度量,得到上述操作系统载入程序对应的第一度量结果;采用上述预设操作系统对上述操作系统进行可信度量,得到上述操作系统对应的第一度量结果;以及,采用上述预设应用程序对上述接入设备中的应用程序进行可信度量,得到上述应用程序对应的第一度量结果。
11、可选地,上述确定上述接入设备的待验证可信信息的步骤,包括:获取上述接入设备的可信特征,并根据上述可信特征确定第二度量结果;控制认证设备与上述接入设备进行信息交互以得到交互信息,并根据上述交互信息获取第一设备身份信息;获取上述输入输出模块、上述操作系统载入程序、上述操作系统以及上述应用程序中的至少一个的属性数据;对上述属性数据进行哈希运算,以得到上述输入输出模块、上述操作系统载入程序、上述操作系统以及上述应用程序中的至少一个对应的配置状态值;将上述第二度量结果、上述第一设备身份信息以及上述配置状态值中的至少一个确定为上述待验证可信信息。
12、可选地,上述验证上述待验证可信信息的步骤,包括以下至少一个:比对上述第一设备身份信息与上述物联网接入请求对应的第二设备身份信息是否相同;比对上述第二度量结果与存储的历史度量结果是否匹配;比对上述配置状态值与预设参考值是否相同。
13、可选地,上述在上述待验证可信信息验证通过的情况下,将上述接入设备接入物联网的步骤之后,还包括:获取上述接入设备传输的数据操作;在上述数据操作满足预设加密规则的情况下,对上述数据操作进行加密。
14、根据本公开的另一个方面,提供一种物联网接入装置,上述物联网接入装置包括:
15、度量模块,用于在接收到接入设备发送的物联网接入请求的情况下,对上述接入设备进行可信度量得到第一度量结果;
16、计算模块,用于在上述第一度量结果大于预设阈值的情况下,确定上述接入设备的待验证可信信息;
17、验证模块,用于验证上述待验证可信信息;
18、接入模块,用于在上述待验证可信信息验证通过的情况下,将上述接入设备接入物联网。
19、根据本公开的再一个方面,提供一种终端,上述终端包括存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时实现如上述实施例中上述的物联网接入方法。
20、根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如上述实施例中上述的物联网接入方法。
21、本公开的实施例所提供的物联网接入方法、装置、终端及计算机可读存储介质,具备以下技术效果:
22、本公开通过采用采用在接收到接入设备发送的物联网接入请求的情况下,对接入设备进本文档来自技高网...
【技术保护点】
1.一种物联网接入方法,其特征在于,所述物联网接入方法包括:
2.如权利要求1所述的方法,其特征在于,所述在接收到接入设备发送的物联网接入请求的情况下,对所述接入设备进行可信度量得到第一度量结果的步骤,包括:
3.如权利要求1或2所述的方法,其特征在于,所述对所述接入设备进行可信度量得到第一度量结果的步骤包括:
4.如权利要求3所述的方法,其特征在于,所述采用所述可信链对所述接入设备进行可信度量,得到所述第一度量结果的步骤包括:
5.如权利要求4所述的方法,其特征在于,所述确定所述接入设备的待验证可信信息的步骤,包括:
6.如权利要求5所述的方法,其特征在于,所述验证所述待验证可信信息的步骤,包括以下至少一个:
7.如权利要求1中任意一项所述的方法,其特征在于,所述在所述待验证可信信息验证通过的情况下,将所述接入设备接入物联网的步骤之后,还包括:
8.一种物联网接入装置,其特征在于,所述物联网接入装置包括:
9.一种终端,所述终端包括存储器、处理器以及存储在所述存储器中并可在所述处理器
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的物联网接入方法。
...【技术特征摘要】
1.一种物联网接入方法,其特征在于,所述物联网接入方法包括:
2.如权利要求1所述的方法,其特征在于,所述在接收到接入设备发送的物联网接入请求的情况下,对所述接入设备进行可信度量得到第一度量结果的步骤,包括:
3.如权利要求1或2所述的方法,其特征在于,所述对所述接入设备进行可信度量得到第一度量结果的步骤包括:
4.如权利要求3所述的方法,其特征在于,所述采用所述可信链对所述接入设备进行可信度量,得到所述第一度量结果的步骤包括:
5.如权利要求4所述的方法,其特征在于,所述确定所述接入设备的待验证可信信息的步骤,包括:
6.如权利要求5所述的方法,其特征在于,所述验...
【专利技术属性】
技术研发人员:杜鹏飞,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。