System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种工业终端接入认证方法、装置、电子设备及存储介质。
技术介绍
1、当前,第五代移动通信技术(5th generation mobile communicationtechnology,5g)创新场景中的工业终端,直接通过5g终端(例如,5g客户前置设备(customer premise equipment,cpe)、5g智能网关等)的无线网络(wifi)接入到5g专网,其中,5g终端主要通过sim卡开展接入认证,确保5g终端接入是可信的。
2、然而,在这种情况下,工业终端接入5g专网时无需任何验证,一旦工业终端是恶意或被控制的设备,将给5g专网的数据带来较大的安全风险。因此,如何对5g终端下联的工业终端进行接入认证,是亟需解决的技术问题。
技术实现思路
1、本专利技术提供一种工业终端接入认证方法、装置、电子设备及存储介质,用以解决如何对5g终端下联的工业终端进行接入认证的问题。
2、本专利技术提供一种工业终端接入认证方法,应用于认证设备,包括:
3、接收扫码设备发送的工业终端的扫码结果,所述扫码结果包括所述工业终端的终端标识和第一签名信息;所述扫码结果是基于所述扫码设备对所述工业终端上的终端二维码进行扫码得到的,所述终端二维码是基于标识公钥ipk算法得到的;
4、基于所述终端标识和所述第一签名信息,对所述工业终端进行接入认证,得到认证结果;所述认证结果用于指示管控平台对所述工业终端进行准入控制。
>5、根据本专利技术提供的一种工业终端接入认证方法,所述基于所述终端标识和所述第一签名信息,对所述工业终端进行接入认证,得到认证结果,包括:
6、基于所述终端标识和所述第一签名信息,分别确定所述终端标识对应的第一消息摘要和所述第一签名信息对应的第二消息摘要;
7、基于所述第一消息摘要和所述第二消息摘要,对所述工业终端进行接入认证,得到所述认证结果。
8、根据本专利技术提供的一种工业终端接入认证方法,所述基于所述第一消息摘要和所述第二消息摘要,对所述工业终端进行接入认证,得到所述认证结果,包括:
9、将所述第一消息摘要和所述第二消息摘要进行匹配;
10、在所述第一消息摘要和所述第二消息摘要匹配的情况下,确定所述认证结果为所述工业终端认证通过;
11、在所述第一消息摘要和所述第二消息摘要不匹配的情况下,确定所述认证结果为所述工业终端认证不通过。
12、根据本专利技术提供的一种工业终端接入认证方法,所述基于所述终端标识和所述第一签名信息,分别确定所述终端标识对应的第一消息摘要和所述第一签名信息对应的第二消息摘要,包括:
13、采用哈希函数对所述终端标识进行哈希计算,得到所述终端标识对应的所述第一消息摘要;
14、采用解密算法对所述第一签名信息进行解密,得到所述第一签名信息对应的所述第二消息摘要。
15、根据本专利技术提供的一种工业终端接入认证方法,所述扫码结果还包括所述工业终端的介质访问控制mac地址和公钥信息,所述方法还包括:
16、将所述认证结果、所述mac地址和所述公钥信息发送至所述管控平台。
17、根据本专利技术提供的一种工业终端接入认证方法,所述终端二维码是基于以下步骤得到的:
18、采用哈希函数对所述工业终端的第终端标识进行哈希计算,得到第三消息摘要;
19、采用加密算法对所述第三消息摘要进行加密,得到第二签名信息;
20、基于所述第二签名信息、所述工业终端的mac地址、所述第二终端标识和特定识别信息,生成所述终端二维码;所述特定识别信息与所述扫码设备的扫码软件一一对应。
21、本专利技术还提供一种工业终端接入认证装置,应用于认证设备,包括:
22、接收模块,用于接收扫码设备发送的工业终端的扫码结果,所述扫码结果包括所述工业终端的终端标识和第一签名信息;所述扫码结果是基于所述扫码设备对所述工业终端上的终端二维码进行扫码得到的,所述终端二维码是基于标识公钥ipk算法得到的;
23、认证模块,用于基于所述终端标识和所述第一签名信息,对所述工业终端进行接入认证,得到认证结果;所述认证结果用于指示管控平台对所述工业终端进行准入控制。
24、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述工业终端接入认证方法。
25、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述工业终端接入认证方法。
26、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述工业终端接入认证方法。
27、本专利技术提供的工业终端接入认证方法、装置、电子设备及存储介质,通过接收扫码设备发送的工业终端的扫码结果,扫码结果包括工业终端的终端标识和第一签名信息;扫码结果是基于扫码设备对工业终端上的终端二维码进行扫码得到的,终端二维码是基于标识公钥ipk算法得到的;基于终端标识和第一签名信息,对工业终端进行接入认证,得到认证结果;认证结果用于指示管控平台对工业终端进行准入控制。通过标识公钥ipk算法得到工业终端上的终端二维码,实现工业终端快速安全的接入认证,防止非法工业终端的接入,避免假冒攻击和篡改攻击,提升了5g专网的安全性。
本文档来自技高网...【技术保护点】
1.一种工业终端接入认证方法,其特征在于,应用于认证设备,包括:
2.根据权利要求1所述的工业终端接入认证方法,其特征在于,所述基于所述终端标识和所述第一签名信息,对所述工业终端进行接入认证,得到认证结果,包括:
3.根据权利要求2所述的工业终端接入认证方法,其特征在于,所述基于所述第一消息摘要和所述第二消息摘要,对所述工业终端进行接入认证,得到所述认证结果,包括:
4.根据权利要求2所述的工业终端接入认证方法,其特征在于,所述基于所述终端标识和所述第一签名信息,分别确定所述终端标识对应的第一消息摘要和所述第一签名信息对应的第二消息摘要,包括:
5.根据权利要求1至4任一项所述的工业终端接入认证方法,其特征在于,所述扫码结果还包括所述工业终端的介质访问控制MAC地址和公钥信息,所述方法还包括:
6.根据权利要求4所述的工业终端接入认证方法,其特征在于,所述终端二维码是基于以下步骤得到的:
7.一种工业终端接入认证装置,其特征在于,应用于认证设备,包括:
8.一种电子设备,包括存储器、处理器及存储在
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述工业终端接入认证方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述工业终端接入认证方法。
...【技术特征摘要】
1.一种工业终端接入认证方法,其特征在于,应用于认证设备,包括:
2.根据权利要求1所述的工业终端接入认证方法,其特征在于,所述基于所述终端标识和所述第一签名信息,对所述工业终端进行接入认证,得到认证结果,包括:
3.根据权利要求2所述的工业终端接入认证方法,其特征在于,所述基于所述第一消息摘要和所述第二消息摘要,对所述工业终端进行接入认证,得到所述认证结果,包括:
4.根据权利要求2所述的工业终端接入认证方法,其特征在于,所述基于所述终端标识和所述第一签名信息,分别确定所述终端标识对应的第一消息摘要和所述第一签名信息对应的第二消息摘要,包括:
5.根据权利要求1至4任一项所述的工业终端接入认证方法,其特征在于,所述扫码结果还包括所述工业终端的介质访问控制mac地...
【专利技术属性】
技术研发人员:王倩丽,李明慧,王筱,朱家雄,黄培光,
申请(专利权)人:商飞智能技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。