【技术实现步骤摘要】
本申请涉及安全认证,尤其涉及一种面向工业互联网的安全认证方法及系统。
技术介绍
1、在工业互联网环境中,实时指令流的安全认证需满足低延迟、高可靠性和强抗攻击性需求。工业控制系统(如电力、制造、交通等)依赖毫秒级响应的指令交互,要求认证机制既能抵御伪造指令、中间人攻击等威胁,又需兼容异构设备协议,同时避免因认证流程复杂化导致的实时性下降。此外,工业现场的网络环境复杂多变(如有线/无线混合组网、边缘节点资源受限),认证方法需兼顾轻量化与动态适应性。
2、目前主流的针对性方案是基于轻量级动态令牌的认证机制。该方案通过预共享密钥或设备特征生成动态令牌,在指令传输时由控制端与受控端实时同步计算令牌并验证一致性。例如,采用哈希链技术,每次指令交互使用预生成的哈希值序列作为动态凭证,验证方通过单向哈希函数快速匹配令牌合法性。该方案避免了传统数字证书的复杂协商过程,且支持微秒级令牌生成与验证,适配实时指令流场景。
技术实现思路
1、本申请提供一种面向工业互联网的安全认证方法及系统,用以解决现有...
【技术保护点】
1.一种面向工业互联网的安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,采集工业互联网协议中的指令流数据,并提取所述指令流数据的时间窗口内的协议字段,并结合所述协议字段的层级结构生成反映工业设备操作的时序规律的时空特征张量,基于所述时空特征张量构建工业控制指令流,并获取所述工业控制指令流的动态行为基线,包括:
3.根据权利要求1所述的方法,其特征在于,对所述工业控制指令流进行跨越所述层级结构的长序列的关联性分析,并通过多头注意力机制捕捉所述工业控制指令流中不同的协议字段间的动态依赖关系,结合关联性分析的结果和所述动态...
【技术特征摘要】
1.一种面向工业互联网的安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,采集工业互联网协议中的指令流数据,并提取所述指令流数据的时间窗口内的协议字段,并结合所述协议字段的层级结构生成反映工业设备操作的时序规律的时空特征张量,基于所述时空特征张量构建工业控制指令流,并获取所述工业控制指令流的动态行为基线,包括:
3.根据权利要求1所述的方法,其特征在于,对所述工业控制指令流进行跨越所述层级结构的长序列的关联性分析,并通过多头注意力机制捕捉所述工业控制指令流中不同的协议字段间的动态依赖关系,结合关联性分析的结果和所述动态依赖关系生成工业控制指令流的语义解析结果,包括:
4.根据权利要求3中所述的方法,其特征在于,对每个长序列数据块设置分头并行的处理路径,在同处理路径的层级通道内统计协议字段出现的连续时序长度,同时在不同处理路径的层级通道间统计跨层触发次数,并根据所述连续时序长度与跨层触发次数生成反映协议字段间关系强度的局部关注度分布,包括:
5.根据权利要求1中所述的方法,其特征在于,获取所述动态行为基线的时序规律权重,并将所述语义解析结果与所述动态行为基线的时序...
【专利技术属性】
技术研发人员:王小林,张李啦,张白鸽,范梦宇,郭孝敬,余青,熊旦,
申请(专利权)人:芜湖青穗信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。