网关安全接入的方法及系统技术方案
【技术实现步骤摘要】
网关安全接入的方法及系统
本专利技术涉及计算机网络
,尤其涉及一种网关安全接入的方法及系统。
技术介绍
网关又称网间连接器、协议转换器,用于两个高层协议不同的网络互连,既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备,在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。网关可以对收到的信息进行重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。物联网网关在未来的物联网时代将扮演非常重要的角色,它将成为连接感知网络与传统通信网络的纽带。作为网关设备,物联网网关可以实现感知网络、通信网络以及不同类型感知网络之间的协议转换。由于物联网网关角色的特殊性与重要性,其感知网络接入层节点的异构性、动态性和不可预测性,因此在物联网网关管辖范围内,节点存在一定的安全隐患,如节点的冒充、重播、数据窃取、非法处理用户数据、拒绝服务攻击、病毒等。感知网络的节点通常情况下功能简单、携带能量少,对安全技术的应用提出了“轻量级”的要求。同时,物联网网关需要具备广泛的接入能力,不同的应用类型,不同的...
【技术保护点】
一种网关安全接入的方法,其特征在于,包括以下步骤:安全等级管理平台与网关交互,进行网关的添加和认证,并添加节点应用识别码ID;终端向所述网关发送接入认证请求;所述网关根据所述节点ID查询节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入。
【技术特征摘要】
1.一种网关安全接入的方法,其特征在于,包括以下步骤:安全等级管理平台与网关交互,进行网关的添加和认证,并添加节点应用识别码ID,所述节点应用ID作为安全等级管理平台的安全等级管理模块评估节点安全等级的参考;终端向所述网关发送接入认证请求,所述认证请求中包含节点ID;所述网关根据所述节点ID查询所述网关的节点信息列表,获得节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入;其中,所述添加节点应用ID具体包括:用户通过安全等级管理平台在安全等级管理平台的域管理模块中人工添加节点应用ID。2.根据权利要求1所述的网关安全接入的方法,其特征在于,所述终端向网关发送接入认证请求的步骤之前还包括步骤:安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新。3.根据权利要求2所述的网关安全接入的方法,其特征在于,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤具体包括:所述安全等级管理平台收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在安全等级管理平台的域管理模块的节点信息列表;根据所述第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至所述网关;其中,所述第二节点信息包括重新评估后的节点安全等级。4.根据权利要求3所述的网关安全接入的方法,其特征在于,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤之前还包括步骤:所述网关对节点进行注册。5.根据权利要求4所述的网关安全接入的方法,其特征在于,所述网关对节点进行注册的步骤具体包括:对节点完成设备注册后,接收节点发送的服务注册请求,并根据节点应用ID,判断节点是否有加入权限;若是,则向节点分配节点ID并发送注册确认信息;将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点,其中,所述安全等级管理平台将所述节点信息及所述节点安全等级存入自身的节点信息列表中,并将所述节点安全等级发送至网关,使得所述网关将所述节点信息及所述节点安全等级保存至自身的节点信息列表中。6.根据权利要求5所述的网关安全接入的方法,其特征在于,所述安全等级管理平台评估节点安全等级的步骤具体包括:根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;根据所述节点应用等级和所述节点等级评估值,评估节点安全等级。7.根据权利要求1至6任一项所述的网关安全接入的方法,其特征在于,网关可间隔预置时间向节点发出状态信息请求,根据节点返回的状态信息,对节点的安全等级进行更新。8.一种网关安全接入的系统,其特征在于,包括...
【专利技术属性】
技术研发人员:于长健,孙知信,张震玮,唐苏宁,何军,张弥,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。