CN103312682A - 网关安全接入的方法及*** - Google Patents
网关安全接入的方法及*** Download PDFInfo
- Publication number
- CN103312682A CN103312682A CN2012100707719A CN201210070771A CN103312682A CN 103312682 A CN103312682 A CN 103312682A CN 2012100707719 A CN2012100707719 A CN 2012100707719A CN 201210070771 A CN201210070771 A CN 201210070771A CN 103312682 A CN103312682 A CN 103312682A
- Authority
- CN
- China
- Prior art keywords
- node
- gateway
- security
- safe class
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000011156 evaluation Methods 0.000 claims description 28
- 238000012790 confirmation Methods 0.000 claims description 9
- 230000002452 interceptive effect Effects 0.000 claims description 8
- 230000009286 beneficial effect Effects 0.000 abstract description 13
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013139 quantization Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种网关安全接入的方法,该方法包括以下步骤:安全等级管理平台与网关交互,进行网关的添加和认证,并添加节点应用ID;终端向所述网关发送接入认证请求;所述网关根据所述节点ID查询节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入。本发明还公开一种网关安全接入的***。本发明网关安全接入的方法采用“应用等级一节点信息”评估节点安全等级的方法,实现了网关安全接入的自适应性、节约***资源、提高***运行效率、达到***资源与信息安全最大化平衡的有益效果。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种网关安全接入的方法及***。
背景技术
网关又称网间连接器、协议转换器,用于两个高层协议不同的网络互连,既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机***或设备,在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种***之间,网关是一个翻译器。网关可以对收到的信息进行重新打包,以适应目的***的需求。同时,网关也可以提供过滤和安全功能。
物联网网关在未来的物联网时代将扮演非常重要的角色,它将成为连接感知网络与传统通信网络的纽带。作为网关设备,物联网网关可以实现感知网络、通信网络以及不同类型感知网络之间的协议转换。由于物联网网关角色的特殊性与重要性,其感知网络接入层节点的异构性、动态性和不可预测性,因此在物联网网关管辖范围内,节点存在一定的安全隐患,如节点的冒充、重播、数据窃取、非法处理用户数据、拒绝服务攻击、病毒等。感知网络的节点通常情况下功能简单、携带能量少,对安全技术的应用提出了“轻量级”的要求。同时,物联网网关需要具备广泛的接入能力,不同的应用类型,不同的接入设备需要采用不同的安全访问控制。因此一个完整的网关应能够提供异构网间有效地通信途径,完成数据汇聚、传输;智能管理整个感知网络及节点设备;支持多种认证加密技术,实现不同安全等级的接入。由于网关功能的复杂性,如何提高***运行效率、节约***资源是业界广泛关注的焦点之一。
在现有技术中,对物联网网关安全的研究较少;针对具体的无线传感网应用(如智能家庭网关、电力远程监控***)的网关安全接入技术有较为成熟的研究。现有技术中,基于IPSec(Internet Protocol Security,互联网协议安全性)的网络层解决方案是一种端到端的确保IP层网络数据通信安全的一整套体系结构,适用于有大量数据交换的站对站连接。而物联网在感知层运行标准IP协议比较困难,且物联网节点能量和计算能力有限,无法运转复杂的IPSec协议,该机制不适于网关与节点之间的交互。基于SSL(Security Socket Layer,安全套接层)的传输层解决方案是一种传输层安全协议,用于实现Web(网络)安全通信。SSL能提供数据加密算法、身份认证、解密算法以及哈希函数。但SSL的设计没有考虑物联网节点的特殊性,SSL的设计增加了节点的通信数据量,降低了网络的响应速度,计算能力有限的感知网络无法承担这样的性能消耗。基于应用层的解决方案是针对某个具体应用(如智能家庭网关、电力监控***)以HTTP(Hyper Text Transport Protocol,超文本传输协议)摘要认证与定制的嵌入式SSL实现不同安全等级设备的安全机制。这种方案没有安全等级划分通用标准,只能具体应用具体分析,没有通用性。同时安全等级划分只是依据访问资源的安全级别,没有考虑到终端设备所能支持的安全接入机制以及设备的实际处理能力。
发明内容
本发明的主要目的是提供一种网关安全接入的方法,旨在能够针对不同的设备及不同的应用设定不同的安全等级,有效地实现网关安全接入的自适应性,节约***资源、提高***运行效率,实现***资源与信息安全的最大化平衡。
本发明提供了一种网关安全接入的方法,包括以下步骤:
安全等级管理平台与网关交互,进行网关的添加和认证,并添加节点应用识别码ID;
终端向所述网关发送接入认证请求;
所述网关根据所述节点ID查询节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入。
优选地,所述终端向网关发送接入认证请求的步骤之前还包括步骤:
安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新。
优选地,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤具体包括:
所述安全等级管理平台收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;
根据所述第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至网关。
优选地,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤之前还包括步骤:
所述网关对节点进行注册。
优选地,所述网关对节点进行注册的步骤具体包括:
对节点完成设备注册后,接收节点发送的服务注册请求,并根据节点应用ID,判断节点是否有加入权限;若是,则向节点分配节点ID并发送注册确认信息;
将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点。
优选地,所述安全等级管理平台评估节点安全等级的步骤具体包括:
根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;
根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级。
优选地,网关可间隔预置时间向节点发出状态信息请求,根据节点返回的状态信息,对节点的安全等级进行更新。
本发明还提供了一种网关安全接入的***,包括:
安全等级管理平台,用于与网关交互,进行网关的添加和认证,并添加节点应用ID;
终端,用于向所述网关发送接入认证请求;
所述网关,用于根据节点ID查询节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入。
优选地,所述安全等级管理平台还用于:
收到节点信息更新通知,触发进行节点安全等级更新。
优选地,所述安全等级管理平台具体包括:
用户交互模块,用于与域管理模块交互,进行网关的添加和认证,并添加应用ID,设置应用等级;
域管理模块,用于收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;
安全等级管理模块,用于根据所述第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至所述网关。
优选地,所述网关还用于:
对节点进行注册。
优选地,所述网关包括:
节点管理模块,用于对节点完成设备注册后,接收节点发送的服务注册请求,并根据节点应用ID,判断节点是否有加入权限;若是,则向节点分配节点ID并发送注册确认信息;
安全接入模块,用于将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点。
优选地,所述安全等级管理模块具体包括:
安全等级评估单元,用于根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级;
安全等级设定单元,用于将所述节点安全等级写入节点信息列表并发送至网关。
优选地,网关可间隔预置时间向节点发出状态信息请求,根据节点返回的状态信息,对节点的安全等级进行更新。
本发明网关安全接入的方法通过触发更新节点安全等级或定时更新节点安全等级且采用“应用等级—节点信息”的层次评估法评估节点安全等级的方法,实现了网关安全接入的自适应性、节约***资源、提高***运行效率、达到***资源与信息安全最大化平衡的有益效果。
附图说明
图1是本发明网关安全接入的方法第一实施例流程示意图;
图2是本发明网关安全接入的方法第二实施例流程示意图;
图3是本发明网关安全接入的方法中安全等级管理平台收到节点信息更新通知、触发进行节点安全等级更新一实施例流程示意图;
图4是本发明网关安全接入的方法第三实施例流程示意图;
图5是本发明网关安全接入的方法中网关对节点进行注册一实施例流程示意图;
图6是本发明网关安全接入的方法中安全等级管理平台评估节点安全等级一实施例流程示意图;
图7是本发明网关安全接入的***一实施例结构示意图;
图8是本发明网关安全接入的***中安全等级管理平台一实施例结构示意图;
图9是本发明网关安全接入的***中网关一实施例结构示意图;
图10是本发明网关安全接入的***中安全等级管理模块一实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1是本发明网关安全接入的方法第一实施例流程示意图。如图1所示,本发明网关安全接入的方法包括以下步骤:
步骤S01、安全等级管理平台与网关交互,进行网关的添加和认证,并添加节点应用ID;
首先要进行网关的认证,将网关与安全等级管理平台进行交互,完成网关设备的添加及其认证。只有设置好了网关,才能进行不同网络之间的相互通信,这是网关安全接入机制的前提。用户通过安全等级管理平台在安全等级管理平台的域管理模块中人工添加节点应用ID,作为安全等级管理平台的安全等级管理模块评估节点安全等级的参考。
步骤S02、终端向网关发送接入认证请求;
终端的节点向网关发送接入认证请求,与网关进行交互,开始通信;节点向网关发送接入认证请求时,附带自身节点ID;
步骤S03、网关根据节点ID查询节点安全等级,根据节点安全等级对应的安全接入系数进行节点接入。
网关根据节点ID查询节点信息列表,获得节点安全等级;根据所述节点安全等级对应的安全接入系数,网关与节点进行交互,实现对节点的认证,并授权允许节点接入,进而与节点进行数据传输、信息交换等一系列的交互操作。
本发明网关安全接入的方法通过触发更新节点安全等级或定时更新节点安全等级且采用“应用等级—节点信息”的层次评估法评估节点安全等级的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图2,图2是本发明网关安全接入的方法第二实施例流程示意图。如图2所示,本发明网关安全接入的方法中,终端向网关发送接入认证请求的步骤之前还包括步骤:
步骤S04、安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新。
安全等级管理平台收到节点信息更新通知,此通知可能来自用户管理平台、网关中的安全接入模块或者节点中的网关交互模块,触发进行节点安全等级更新。
在一优选的实施例中,所述节点安全等级除了上述的触发式更新外,还可以进行定时更新节点安全等级。网关可间隔预置时间向节点发出状态信息请求,根据节点返回的属性和状态信息进行相应的节点安全等级的更新。由于节点自身属性的限制,所述网关向节点发出状态信息请求的间隔预置时间不宜过长,因为所述节点安全等级的定时更新不宜过于频繁。
本发明网关安全接入的方法通过安全等级管理平台收到节点信息更新通知、触发进行节点安全等级更新的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图3,图3是本发明网关安全接入的方法中安全等级管理平台收到节点信息更新通知、触发进行节点安全等级更新一实施例流程示意图。如图3所示,本发明网关安全接入的方法中,安全等级管理平台收到节点信息更新通知、触发进行节点安全等级更新的步骤包括:
步骤S11、收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;
安全等级管理平台中的域管理模块收到节点信息更新通知,所述节点信息更新通知可能来自用户管理平台,或者网关中的安全接入模块,或者节点中的网关交互模块。域管理模块根据更新通知识别需要更新的节点信息并对其进行更新,将更新后的第一节点信息存入节点信息列表中,得到更新后的节点信息列表。
步骤S12、根据第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至网关;
节点信息列表更新后,网关中的节点管理模块根据所述第一节点信息列表,立即发送更新后的第一节点信息以及对应的节点应用等级至安全等级管理平台中的安全等级管理模块。根据所述更新后的第一节点信息和对应的节点应用等级,安全等级管理平台中的安全等级管理模块重新评估所述节点的安全等级,并将评估后的节点安全等级立即发送给域管理模块;域管理模块将更新后的第二节点信息发送给网关,所述更新后的第二节点信息包括新的节点安全等级和节点属性状态。
本发明网关安全接入的方法通过安全等级管理平台收到节点信息更新通知、触发进行节点安全等级更新的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图4,图4是本发明网关安全接入的方法第三实施例流程示意图。如图4所示,本发明网关安全接入的方法中,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤之前还包括步骤:
S05、网关对节点进行注册;
当某一节点初次接入网络时,需要向网关进行注册,除了基本的设备注册外,还需进行服务注册。在一优选的实施例中,Zigbee(物联网)网络中的设备发现及服务发现过程,6Lowpan(一种无线网络的接入标准)网络的邻居发现过程均需对节点进行注册。
在一优选的实施例中,也可以对每次接入网络的节点都要求进行注册。
本发明网关安全接入的方法通过在执行安全等级管理平台收到节点信息更新通知、触发进行节点安全等级更新的步骤之前对节点进行注册的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图5,图5是本发明网关安全接入的方法中网关对节点进行注册一实施例流程示意图。如图5所示,本发明网关安全接入的方法中,网关对节点进行注册的步骤具体包括:
步骤S21、对节点完成设备注册后,接收节点发送的服务注册请求;
节点进行注册时,首先进行节点的设备注册;节点设备信息包括节点型号、节点性能、节点支持算法等节点属性及节点在线、节点剩余能量、节点剩余资源等节点状态。当节点完成设备注册后,向网关发送服务注册请求。
步骤S22、根据节点应用ID,判断所述节点是否有加入权限;若是,则执行步骤S23;若否,则拒绝节点加入,对节点进行注册全过程结束;
步骤S23、向节点分配节点ID并发送注册确认信息;
网关根据节点应用ID,判断所述节点是否有加入权限。所述节点应用ID由用户人工设定;网关中的节点管理模块根据节点应用ID,查询用户人工设置的所述节点的应用信息并判断节点加入权限。若节点可以加入则为此节点分配节点ID,并向节点发出注册确认信息;所述注册确认信息主要包含节点ID;同时节点也向网关中的节点管理模块发送自身属性状态信息,以备后续对节点管理及安全评估时使用。若节点没有加入权限,则拒绝节点加入,对节点进行注册的全过程结束。
步骤S24、将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点。
网关向安全等级管理平台发送节点信息,所述节点信息包括节点ID、节点应用ID、节点属性状态。安全等级管理平台将所述节点信息存入自身的节点信息列表中。安全等级管理平台根据节点应用等级及节点设备属性等节点信息对节点进行安全评估,设定所述节点的安全等级,并将所述节点安全等级保存在节点信息列表中供用户查询,同时发送至网关,存入网关中的节点信息列表中,供网关调用。网关查询自身节点信息列表,根据安全等级管理平台返回的节点安全等级配置所述节点的安全接入系数,并将所述节点对应的安全接入系数发送至终端的节点。所述节点各等级所对应的安全接入系数在网关中均可配置。
本发明网关安全接入的方法通过对节点进行设备注册和服务注册并配置所述节点的安全等级及对应的安全接入系数的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图6,图6是本发明网关安全接入的方法中安全等级管理平台评估节点安全等级一实施例流程示意图。如图6所示,本发明网关安全接入的方法中,安全等级管理平台评估节点安全等级的步骤具体包括:
步骤S31、根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;
安全等级管理平台首先评估节点各个属性状态参数,得出节点等级评估值,此为评估量化阶段。在一优选的实施例中,所述安全等级管理平台的评估依据是节点应用等级和节点信息;所述节点应用等级是用户根据节点应用ID人工设置的。所述节点信息包括节点属性、节点状态和节点数据量大小及节点数据类型,所述节点属性包括节点注册阶段的节点注册请求信息,包括节点设备型号、节点内存、节点存储容量、节点支持认证、节点加密算法,即节点设备的固定硬件和软件属性,作为评估等级的基本要素;所述节点状态包括节点在线状态(On/Off,启用/禁用)、节点剩余能量、节点资源占用情况,节点状态在节点注册阶段或者节点状态更新阶段由节点发送给网关的节点管理模块;节点实时状态决定了节点处理认证加密等算法的能力,决定了整个***的处理效率;所述节点数据量大小及节点数据类型作为节点状态的一部分在节点状态更新阶段发送,***根据节点数据量的大小以及节点数据类型决定所使用的加密算法,如是使用安全性复杂度高但效率低的认证加密算法还是安全性复杂度低效率高的算法,通过此机制可实现***效率与信息传输安全的最大化平衡。
在一优选的实施例中,采用下述方法评估节点属性状态参数,得出节点等级评估值;以三等分为例,参照表1,表1是节点剩余能量量化评估表。
| 电压值/V | 0 | 0~2 | 2~4 | 4~5 |
| 评估值E1 | 0 | 1 | 2 | 3 |
由此将得出,若为N个,则N个属性状态评估值E1、E2、E3…EN,再将N个评估值加权求和,即得出节点等级评估值。节点等级评估值计算公式如下:
Enode=C1E1+C2E2+…+CNEN,C1+C2+…+CN=1;If Ei=0,then Enode=0;其中CN为该属性对应的权值,其大小由各评估因素的优先级决定;这是因为应用场合不同,则CN设置也不同;根据上述节点等级评估值计算公式得到的节点等级评估值Enode满足0≤Enode≤3,其中Enode=0表示节点因为故障或能量耗尽等问题无法通信;Enode=3表示理想状态下,节点的能力暂时还没有任何的消耗。
步骤S32、根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级。
根据所述节点等级评估值结合节点应用等级,得出最后节点安全等级。
在一优选的实施例中,用户人工设置的应用等级为三级,分别是最高安全级别A、中等安全级别B、低安全级别C。参照表2,表2是节点安全等级评估表。如表2所示,结合节点应用等级和各节点等级评估值Enode,评估节点安全等级。
上述表2仅仅是节点等级基本评估方案,所示节点安全等级的量化级别可视情况而定。节点信息的改变(如节点状态的更新)会使所述节点的安全等级发生变化,但同一节点的安全等级只能在其所属应用等级范围内变化。
在一优选的实施例中,所述节点的某些属性状态无法以量化值简单的评估,如节点所能支持的认证加密算法、节点传输的数据类型,所述同类型无法以量化值进行节点安全等级简单评估的因素都需要安全等级管理模块的安全等级评估单元另外加以评估。
本发明网关安全接入的方法通过安全等级管理平台根据网关发送的节点信息和对应的节点应用等级评估节点安全等级的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图7,图7是本发明网关安全接入的***一实施例结构示意图。如图7所示,本发明网关安全接入的***包括:
安全等级管理平台01,用于与网关交互,进行网关的添加和认证,并添加节点应用ID;
终端02,用于向网关发送接入认证请求;
网关03,用于根据所述节点ID查询节点安全等级,根据节点安全等级对应的安全接入系数进行节点接入。
安全等级管理平台01处于***的上层,所述安全等级管理平台01对某一网络部署中的所有节点的安全等级信息进行管理,为每个应用分配一个应用域,其管辖范围可以覆盖多个异构无线网络及其网关;安全等级管理平台01与网关03交互,进行网关03的添加和认证,并在收到节点信息更新通知时,触发进行终端02的节点安全等级更新。当有节点接入网关03时,节点终端02向网关03发送节点接入认证请求,进行节点和网关03的交互及节点的认证。网关03根据终端02中节点应用ID和节点ID查询节点信息列表,获得节点安全等级,根据所述节点安全等级,网关03配置所述节点安全等级对应的节点安全接入系数,并根据所述节点安全接入系数,网关03与终端02的节点进行交换,实现对终端02中节点的认证,并授权允许节点接入,进而与节点进行数据传输、信息交换等一系列的交互操作。
本发明网关安全接入的***通过触发更新节点安全等级或定时更新节点安全等级且采用“应用等级—节点信息”的层次评估法评估节点安全等级的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图8,图8是本发明网关安全接入的***中安全等级管理平台一实施例结构示意图。如图8所示,本发明网关安全接入的***中,安全等级管理平台01具体包括:
用户交互模块011,用于与域管理模块交互,进行网关的添加和认证,并添加应用ID,设置应用等级;
域管理模块012,用于收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;
安全等级管理模块013,用于根据第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至网关。
在一优选的实施例中,所述域管理模块012包括域信息列表和节点信息列表。
用户交互模块011添加应用ID,设置对应的应用等级,作为安全管理模块013评估节点安全等级的参考;域管理模块012收到节点信息更新通知后,识别需进行更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;域管理模块012根据存储的应用域和节点信息进行用户管理,接收网关03发送的节点信息和对应的节点应用ID;安全等级管理模块013根据域管理模块012提供的更新后的节点信息和网关03发送更新后的节点应用等级,评估节点安全等级,将所述节点安全等级写入节点信息列表并发送至网关03。
本发明网关安全接入的***通过安全等级管理平台的安全等级管理模块评估节点安全等级的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图9,图9是本发明网关安全接入的***中网关一实施例结构示意图。如图9所示,本发明网关安全接入的***中,网关03具体包括:
节点管理模块031,用于对节点完成设备注册后,接收节点发送的服务注册请求;根据节点应用ID,判断节点是否有加入权限;若是,则向节点分配节点ID并发送注册确认信息;
安全接入模块032,用于将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点。
节点管理模块031存储网关03管理的节点信息列表,与终端02的节点、安全等级管理平台01和安全接入模块032进行交互;当终端02有节点需要进行注册时,节点管理模块031对节点完成设备注册后,接收节点发送的服务注册请求,根据节点应用ID,判断节点是否有加入权限;在所述节点有加入权限的情况下,向所述节点分配节点ID并发送注册确认信息;当终端02有节点要求接入网关03时,节点管理模块031判断所述节点是否有接入权限;节点管理模块031接收终端02的网关交换模块021发送的节点信息,并将所述节点信息发送至安全等级管理平台01的域管理模块012;当有节点安全等级需要重新评估时,节点管理模块031接收域管理模块012发送的已更新的节点信息并通知安全接入模块032配置所述节点安全等级对应的安全接入系数;安全接入模块032根据节点管理模块031发送的节点安全等级,查询网关03的节点信息列表,配置节点安全接入系数,并将所述节点安全接入系数发送至终端02对应的节点。
本发明网关安全接入的***通过网关对节点进行设备注册和服务注册的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
参照图10,图10是本发明网关安全接入的***中安全等级管理模块一实施例结构示意图。如图10所示,本发明网关安全接入的***中,安全等级管理模块013包括:
安全等级评估单元131,用于根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级;
安全等级设定单元132,用于将所述节点安全等级写入节点信息列表并发送至网关。
安全等级评估单元131,将域管理模块012提供的节点信息和对应的节点应用等级存入节点信息列表,根据所述节点信息列表评估节点属性状态参数,得出节点等级评估值;根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级;在一优选的实施例中,所述安全等级评估单元131的评估依据是节点应用等级和节点信息;安全等级设定单元132将所述节点安全等级写入节点信息列表并发送至网关03。
本发明网关安全接入的***通过安全等级管理平台的安全等级管理模块评估节点安全等级的方法,有效地实现了网关安全接入的自适应性、节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
本发明网关安全接入的***通过触发更新节点安全等级或定时更新节点安全等级且采用“应用等级—节点信息”的层次评估法评估节点安全等级的方法,有效地实现了针对不同设备及不同应用设定不同的安全等级时,网关均能安全接入且具有自适应性,节约***资源、提高***运行效率、实现***资源与信息安全最大化平衡的有益效果。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (14)
1.一种网关安全接入的方法,其特征在于,包括以下步骤:
安全等级管理平台与网关交互,进行网关的添加和认证,并添加节点应用识别码ID;
终端向所述网关发送接入认证请求;
所述网关根据所述节点ID查询节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入。
2.根据权利要求1所述的网关安全接入的方法,其特征在于,所述终端向网关发送接入认证请求的步骤之前还包括步骤:
安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新。
3.根据权利要求2所述的网关安全接入的方法,其特征在于,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤具体包括:
所述安全等级管理平台收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;
根据所述第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至所述网关。
4.根据权利要求2或3所述的网关安全接入的方法,其特征在于,所述安全等级管理平台收到节点信息更新通知,触发进行节点安全等级更新的步骤之前还包括步骤:
所述网关对节点进行注册。
5.根据权利要求4所述的网关安全接入的方法,其特征在于,所述网关对节点进行注册的步骤具体包括:
对节点完成设备注册后,接收节点发送的服务注册请求,并根据节点应用ID,判断节点是否有加入权限;若是,则向节点分配节点ID并发送注册确认信息;
将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点。
6.根据权利要求5所述的网关安全接入的方法,其特征在于,所述安全等级管理平台评估节点安全等级的步骤具体包括:
根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;
根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级。
7.根据权利要求1至6任一项所述的网关安全接入的方法,其特征在于,网关可间隔预置时间向节点发出状态信息请求,根据节点返回的状态信息,对节点的安全等级进行更新。
8.一种网关安全接入的***,其特征在于,包括:
安全等级管理平台,用于与网关交互,进行网关的添加和认证,并添加节点应用ID;
终端,用于向所述网关发送接入认证请求;
网关,用于根据所述节点ID查询节点安全等级,根据所述节点安全等级对应的安全接入系数进行节点接入。
9.根据权利要求8所述的网关安全接入的***,其特征在于,所述安全等级管理平台还用于:
收到节点信息更新通知,触发进行节点安全等级更新。
10.根据权利要求8或9所述的网关安全接入的***,其特征在于,所述安全等级管理平台具体包括:
用户交互模块,用于与域管理模块交互,进行网关的添加和认证,并添加应用ID,设置应用等级;
域管理模块,用于收到节点信息更新通知后,识别需更新的节点信息,并将更新后的第一节点信息保存在节点信息列表;
安全等级管理模块,用于根据所述第一节点信息和根据节点应用ID设置的节点应用等级,重新评估节点安全等级,并将重新评估后的第二节点信息发送至所述网关。
11.根据权利要求8所述的网关安全接入的***,其特征在于,所述网关还用于:
对节点进行注册。
12.根据权利要求8或11所述的网关安全接入的***,其特征在于,所述网关包括:
节点管理模块,用于对节点完成设备注册后,接收节点发送的服务注册请求,并根据节点应用ID,判断节点是否有加入权限;若是,则向节点分配节点ID并发送注册确认信息;
安全接入模块,用于将所述节点的节点信息发送至安全等级管理平台,根据安全等级管理平台评估后返回的节点安全等级,配置所述节点对应的安全接入系数,并将所述安全接入系数发送至节点。
13.根据权利要求7或10所述的网关安全接入的***,其特征在于,所述安全等级管理模块具体包括:
安全等级评估单元,用于根据网关发送的节点信息评估节点属性状态参数,得出节点等级评估值;根据对应的节点应用等级和所述节点等级评估值,评估节点安全等级;
安全等级设定单元,将所述节点安全等级写入节点信息列表并发送至网关。
14.根据权利要求8至13任一项所述的网关安全接入的***,其特征在于,网关可间隔预置时间向节点发出状态信息请求,根据节点返回的状态信息,对节点的安全等级进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210070771.9A CN103312682B (zh) | 2012-03-16 | 2012-03-16 | 网关安全接入的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210070771.9A CN103312682B (zh) | 2012-03-16 | 2012-03-16 | 网关安全接入的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103312682A true CN103312682A (zh) | 2013-09-18 |
| CN103312682B CN103312682B (zh) | 2016-12-14 |
Family
ID=49137468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210070771.9A Active CN103312682B (zh) | 2012-03-16 | 2012-03-16 | 网关安全接入的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103312682B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105634808A (zh) * | 2015-12-30 | 2016-06-01 | 上海下一代广播电视网应用实验室有限公司 | 一种有线智能设备鉴权管理***的实现方法 |
| CN105991626A (zh) * | 2015-03-06 | 2016-10-05 | 小米科技有限责任公司 | 网络访问的方法及装置 |
| CN106230645A (zh) * | 2016-08-31 | 2016-12-14 | 陕西哥莱信息科技有限公司 | 一种用于监测节点与汇聚网关之间的低功耗无线通信方法 |
| CN106341416A (zh) * | 2016-09-29 | 2017-01-18 | 中国联合网络通信集团有限公司 | 一种多级数据中心的访问方法及多级数据中心 |
| CN107302479A (zh) * | 2017-06-27 | 2017-10-27 | 广州市威士丹利智能科技有限公司 | 基于多种通信协议的智能家庭网关 |
| CN108141431A (zh) * | 2015-10-13 | 2018-06-08 | 瑞典爱立信有限公司 | 发射实体以及由其执行以用于向接收实体传送一个或多个数据分组的方法 |
| CN111600914A (zh) * | 2020-07-27 | 2020-08-28 | 北京信安世纪科技股份有限公司 | 一种数据传输方法、服务端和客户端 |
| CN114338085A (zh) * | 2021-12-03 | 2022-04-12 | 珠海格力电器股份有限公司 | 一种提高微网***信息安全及组网效率的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941778A (zh) * | 2005-09-20 | 2007-04-04 | 埃森哲全球服务有限公司 | 用于电信服务的第三方接入网关 |
| CN101867530A (zh) * | 2010-05-31 | 2010-10-20 | 西安电子科技大学 | 基于虚拟机的物联网网关***及数据交互方法 |
| CN101883123A (zh) * | 2009-05-04 | 2010-11-10 | 华为技术有限公司 | 对电信设备安全状态验证的方法、设备和*** |
-
2012
- 2012-03-16 CN CN201210070771.9A patent/CN103312682B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941778A (zh) * | 2005-09-20 | 2007-04-04 | 埃森哲全球服务有限公司 | 用于电信服务的第三方接入网关 |
| CN101883123A (zh) * | 2009-05-04 | 2010-11-10 | 华为技术有限公司 | 对电信设备安全状态验证的方法、设备和*** |
| CN101867530A (zh) * | 2010-05-31 | 2010-10-20 | 西安电子科技大学 | 基于虚拟机的物联网网关***及数据交互方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991626A (zh) * | 2015-03-06 | 2016-10-05 | 小米科技有限责任公司 | 网络访问的方法及装置 |
| CN108141431B (zh) * | 2015-10-13 | 2021-02-26 | 瑞典爱立信有限公司 | 发射实体以及由其执行以用于向接收实体传送一个或多个数据分组的方法 |
| CN108141431A (zh) * | 2015-10-13 | 2018-06-08 | 瑞典爱立信有限公司 | 发射实体以及由其执行以用于向接收实体传送一个或多个数据分组的方法 |
| CN105634808A (zh) * | 2015-12-30 | 2016-06-01 | 上海下一代广播电视网应用实验室有限公司 | 一种有线智能设备鉴权管理***的实现方法 |
| CN105634808B (zh) * | 2015-12-30 | 2021-05-04 | 东方有线网络有限公司 | 一种有线智能设备鉴权管理***的实现方法 |
| CN106230645A (zh) * | 2016-08-31 | 2016-12-14 | 陕西哥莱信息科技有限公司 | 一种用于监测节点与汇聚网关之间的低功耗无线通信方法 |
| CN106341416A (zh) * | 2016-09-29 | 2017-01-18 | 中国联合网络通信集团有限公司 | 一种多级数据中心的访问方法及多级数据中心 |
| CN106341416B (zh) * | 2016-09-29 | 2019-07-09 | 中国联合网络通信集团有限公司 | 一种多级数据中心的访问方法及多级数据中心 |
| CN107302479A (zh) * | 2017-06-27 | 2017-10-27 | 广州市威士丹利智能科技有限公司 | 基于多种通信协议的智能家庭网关 |
| CN111600914A (zh) * | 2020-07-27 | 2020-08-28 | 北京信安世纪科技股份有限公司 | 一种数据传输方法、服务端和客户端 |
| CN111600914B (zh) * | 2020-07-27 | 2020-11-24 | 北京信安世纪科技股份有限公司 | 一种数据传输方法、服务端和客户端 |
| CN114338085A (zh) * | 2021-12-03 | 2022-04-12 | 珠海格力电器股份有限公司 | 一种提高微网***信息安全及组网效率的方法 |
| CN114338085B (zh) * | 2021-12-03 | 2022-09-13 | 珠海格力电器股份有限公司 | 一种提高微网***信息安全及组网效率的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103312682B (zh) | 2016-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103312682A (zh) | 网关安全接入的方法及*** | |
| Yu et al. | A survey on the edge computing for the Internet of Things | |
| Abir et al. | Iot-enabled smart energy grid: Applications and challenges | |
| Rehmani et al. | Software defined networks-based smart grid communication: A comprehensive survey | |
| Luo et al. | Cloud-based information infrastructure for next-generation power grid: Conception, architecture, and applications | |
| CN102365855B (zh) | 基于网络的周边服务的方法和设备 | |
| Tran et al. | SCADA as a service approach for interoperability of micro-grid platforms | |
| CN102035660B (zh) | 基于idc网络的业务处理方法、设备和*** | |
| CN109922160A (zh) | 一种基于电力物联网的终端安全接入方法、装置及*** | |
| CN102891877B (zh) | 实现终端应用的在线处理***及方法 | |
| CN110535627A (zh) | 一种数据查询方法及区块链平台 | |
| CN104243496A (zh) | 一种软件定义网跨域安全代理方法和*** | |
| CN101777792A (zh) | 电网安全通信***及方法 | |
| CN101510793A (zh) | 一种通过蓝牙服务器实现多个蓝牙设备组网的方法、软件程序及服务器 | |
| CN101616405A (zh) | 无线上网方法及无线路由器 | |
| Rath et al. | MAQ system development in mobile ad-hoc networks using mobile agents | |
| CN109298937A (zh) | 文件解析方法及网络设备 | |
| CN103796343B (zh) | M2m网关设备及其应用方法 | |
| CN101771724B (zh) | 异构分布式信息集成方法、装置及*** | |
| Lo et al. | A secure IoT firmware update framework based on MQTT protocol | |
| Flauzac et al. | An SDN approach to route massive data flows of sensor networks | |
| Meng et al. | Residual-adaptive key provisioning in quantum-key-distribution enhanced internet of things (q-iot) | |
| CN105814930A (zh) | 计费控制装置、方法及*** | |
| Sicari et al. | Secure OM2M service platform | |
| Mishra et al. | MoCCA: A mobile cellular cloud architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201216 Address after: 215163 8 Jinfeng Road, science and Technology City, Suzhou high tech Zone, Jiangsu Patentee after: Suzhou Medical Device Industry Development Co.,Ltd. Address before: 518057 Ministry of justice, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method and system of gateway secure access Effective date of registration: 20211209 Granted publication date: 20161214 Pledgee: Suzhou jinhesheng Holding Co.,Ltd. Pledgor: Suzhou Medical Device Industry Development Co.,Ltd. Registration number: Y2021320010540 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20130918 Assignee: Suzhou jinhesheng Holding Co.,Ltd. Assignor: Suzhou Medical Device Industry Development Co.,Ltd. Contract record no.: X2021320010049 Denomination of invention: Method and system of gateway secure access Granted publication date: 20161214 License type: Exclusive License Record date: 20211209 |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 215163 8 Jinfeng Road, science and Technology City, Suzhou high tech Zone, Jiangsu Patentee after: Suzhou Medical Device Industry Development Group Co.,Ltd. Address before: 215163 8 Jinfeng Road, science and Technology City, Suzhou high tech Zone, Jiangsu Patentee before: Suzhou Medical Device Industry Development Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| PM01 | Change of the registration of the contract for pledge of patent right |
Change date: 20230801 Registration number: Y2021320010540 Pledgor after: Suzhou Medical Device Industry Development Group Co.,Ltd. Pledgor before: Suzhou Medical Device Industry Development Co.,Ltd. |
|
| PM01 | Change of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230804 Granted publication date: 20161214 Pledgee: Suzhou jinhesheng Holding Co.,Ltd. Pledgor: Suzhou Medical Device Industry Development Group Co.,Ltd. Registration number: Y2021320010540 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| EM01 | Change of recordation of patent licensing contract |
Change date: 20230824 Contract record no.: X2021320010049 Assignor after: Suzhou Medical Device Industry Development Group Co.,Ltd. Assignor before: Suzhou Medical Device Industry Development Co.,Ltd. |
|
| EM01 | Change of recordation of patent licensing contract | ||
| EC01 | Cancellation of recordation of patent licensing contract |
Assignee: Suzhou jinhesheng Holding Co.,Ltd. Assignor: Suzhou Medical Device Industry Development Group Co.,Ltd. Contract record no.: X2021320010049 Date of cancellation: 20230830 |
|
| EC01 | Cancellation of recordation of patent licensing contract |