【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种安全防护系统、方法、装置、设备、存储介质及程序产品。
技术介绍
1、随着物联网技术的广泛应用,越来越多的终端设备(例如传感器、智能家居设备、物流设备等)接入互联网中的业务系统(也可以称为业务平台),以实现远程控制、数据交互和智能化服务。
2、但是,在终端设备访问业务系统时,存在潜在的安全隐患,因此,亟需解决在终端设备访问业务系统时存在安全隐患的问题。
技术实现思路
1、本申请提供一种安全防护系统、方法、装置、设备、存储介质及程序产品,用于解决在终端设备访问业务系统时,存在潜在的安全隐患的技术问题。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,提供了一种安全防护系统,系统包括:终端设备、第一接入管理模块和业务系统;第一接入管理模块连接在终端设备和业务系统之间;第一接入管理模块用于对来自终端设备的接入请求消息认证,并在认证成功的情况下,基于终端设备的状态参数确定是否允许终端设备接入业务系统;状态参数包括以下至少一项...
【技术保护点】
1.一种安全防护系统,其特征在于,所述系统包括:终端设备、第一接入管理模块和业务系统;所述第一接入管理模块连接在所述终端设备和所述业务系统之间;
2.根据权利要求1所述的系统,其特征在于,所述第一接入管理模块还用于在认证失败的情况下,确定不允许所述终端设备接入所述业务系统。
3.根据权利要求1所述的系统,其特征在于,所述终端设备用于基于密钥算法生成第一私钥和第一公钥,所述业务系统用于基于密钥算法生成第二私钥和第二公钥;所述终端设备用于在所述终端设备接入所述业务系统的情况下,基于所述第一私钥对向所述业务系统发送的数据包加密,以及基于所述第二公钥来...
【技术特征摘要】
1.一种安全防护系统,其特征在于,所述系统包括:终端设备、第一接入管理模块和业务系统;所述第一接入管理模块连接在所述终端设备和所述业务系统之间;
2.根据权利要求1所述的系统,其特征在于,所述第一接入管理模块还用于在认证失败的情况下,确定不允许所述终端设备接入所述业务系统。
3.根据权利要求1所述的系统,其特征在于,所述终端设备用于基于密钥算法生成第一私钥和第一公钥,所述业务系统用于基于密钥算法生成第二私钥和第二公钥;所述终端设备用于在所述终端设备接入所述业务系统的情况下,基于所述第一私钥对向所述业务系统发送的数据包加密,以及基于所述第二公钥来自所述业务系统的数据包解密;
4.根据权利要求3所述的系统,其特征在于,所述系统还包括:密钥管理模块;所述密钥管理模块连接在所述终端设备和所述业务系统之间;
5.根据权利要求4所述的系统,其特征在于,所述身份标识基于物理不可克隆puf技术生成。
6.根据权利要求3或4所述的系统,其特征在于,所述系统还包括:密码模块;
7.根据权利要求1所述的系统,其特征在于,所述系统还包括:数据传输模块;
8.根据权利要求7所述的系统,其特征在于,所述第一接入管理模块还用于在所述终端设备接入所述业务系统的情况下,基于所述状态参数确定是否断开所述通信隧道。
9.根据权利要求1所述的系统,其特征在于,所述系统还包括:第二接入管理模块;所述第二管理模块连接在所述终端设备和所述第一接入管理模块之间;
10.根据权利要求9所述的系统,其...
【专利技术属性】
技术研发人员:陈亚楠,谢国涛,娄阳光,陈礼波,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。