一种工业互联网的节点身份认证方法、装置和设备与流程

本申请涉及互联网技术领域，尤其涉及一种工业互联网的节点身份认证方法、装置和设备。

背景技术：

工业互联网是链接工业全系统、全产业链、全价值链，支撑工业智能化发展的关键基础设施，是新一代信息技术与制造业深度融合所形成的新兴业态和应用模式，是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。然而，在工业化和信息化融合的同时，网络安全问题也伴随而来，工业互联网安全漏洞不仅会导致传输数据遗失，还会扩散和渗透到城市安全、人身安全、关键基础设施安全乃至更广泛的层面，造成的不良效果日益严重，因此，如何加强维护数据传送的安全性，完善工业互联网中的网络安全管理问题，是本领域技术人员亟待解决的技术问题。

技术实现要素：

本申请实施例提供了一种工业互联网的节点身份认证方法、装置和设备，用以解决加强维护数据传送的安全性，完善工业互联网中的网络安全管理问题的技术问题。

有鉴于此，本申请第一方面提供了一种工业互联网的节点身份认证方法，包括：

101、当预置工业互联网中数据传送过程遇到的可疑节点时，获取所述可疑节点的rss指纹集；

102、将所述rss指纹与预置rss指纹库中的与所述可疑节点位置对应的预置rss指纹集比对，若比对结果大于预置误差阈值，则将所述可疑节点视为目标路径中的节点，允许经过所述可疑节点传送数据，否则，将所述可疑节点视为错误路径节点，不允许经过所述可疑节点传送数据。

优选地，步骤101具体包括：

当预置工业互联网中数据传送过程遇到的可疑节点时，获取用户所在点位置的第一rss指纹集，和所述用户所在点位置的预置范围内的所有节点的第二rss指纹集，将所述第一rss指纹集与所述第二rss指纹集作为可疑节点的rss指纹集。

优选地，步骤101之前还包括：

100、构建预置工业互联网的预置rss指纹库。

优选地，步骤102之后还包括：

103、将所述比对结果返回用户端进行记录，对所述将所述可疑节点视为错误路径节点的情况，进行重新规划数据传送路径处理。

优选地，步骤100之后还包括：

000、定期校准所述预置rss指纹库。

优选地，步骤102具体包括：

1021、计算所述rss指纹集与预置rss指纹库中的与所述可疑节点位置对应的预置rss指纹集的平均交叉比率；

1022、将所述平均交叉比率与预置误差阈值进行比较，若所述平均交叉比率大于预置误差阈值，则将所述可疑节点视为目标路径中的节点，允许经过所述可疑节点传送数据，否则，将所述可疑节点视为错误路径节点，不允许经过所述可疑节点传送数据。

优选地，所述平均交叉比率的计算公式为：

其中，ai为位置i处对应的预置rss指纹集，a′i为位置i处检测到的rss指纹集，n为测量位置个数。

本申请第二方面提供了一种工业互联网的节点身份认证装置，包括：

获取单元，用于当预置工业互联网中数据传送过程遇到的可疑节点时，获取所述可疑节点的rss指纹集；

比对单元，用于将所述rss指纹集与预置rss指纹库中的与所述可疑节点位置对应的预置rss指纹集比对，若比对结果大于预置误差阈值，则将所述可疑节点视为目标路径中的节点，允许经过所述可疑节点传送数据，否则，将所述可疑节点视为错误路径节点，不允许经过所述可疑节点传送数据。

优选地，还包括：

数据库单元，用于构建预置工业互联网的预置rss指纹库；

记录单元，用于将所述比对结果返回用户端进行记录，对所述将所述可疑节点视为错误路径节点的情况，进行重新规划数据传送路径处理；

校准单元，用于定期校准所述预置rss指纹库；

所述获取单元，具体用于当预置工业互联网中数据传送过程遇到的可疑节点时，获取用户所在点位置的第一rss指纹集，和所述用户所在点位置的预置范围内的所有节点的第二rss指纹集，将所述第一rss指纹集与所述第二rss指纹集作为可疑节点的rss指纹集；

所述比对单元具体包括：

第一子单元，用于计算所述rss指纹集与预置rss指纹库中的与所述可疑节点位置对应的预置rss指纹的平均交叉比率；

第二子单元，用于将所述平均交叉比率与预置误差阈值进行比较，若所述平均交叉比率大于预置误差阈值，则将所述可疑节点视为目标路径中的节点，允许经过所述可疑节点传送数据，否则，将所述可疑节点视为错误路径节点，不允许经过所述可疑节点传送数据。

本申请第三方面提供了一种工业互联网的节点身份认证设备，所述设备包括处理器以及存储器；

所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

所述处理器用于根据所述程序代码中的指令执行第一方面所述的工业互联网的节点身份认证方法。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请中，提供了一种工业互联网的节点身份认证方法，包括：

101、当预置工业互联网中数据传送过程遇到的可疑节点时，获取可疑节点的rss指纹集；102、将rss指纹集与预置rss指纹库中的与可疑节点位置对应的预置rss指纹集比对，若比对结果大于预置误差阈值，则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据。本申请提供的方法，在用户通过预置工业互联网中进行数据传输过程中，遇到可疑节点时，通过检测该可疑节点的rss指纹集，与预置rss指纹库中对应的节点位置的预置rss指纹集进行比对，将比对结果与预置误差阈值比较，若比对结果大于预置误差阈值则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据，可以识别辨认出该可疑节点是否为目标路径中的节点，从而加强了维护数据传送的安全性，完善工业互联网中的网络安全管理问题。

附图说明

图1为本申请实施例中的一种工业互联网的节点身份认证方法的流程示意图；

图2为本申请实施例中的一种工业互联网的节点身份认证方法的另一流程示意图；

图3为本申请实施例中的一种工业互联网的节点身份认证装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于理解，请参阅图1，本申请实施例中提供的一种工业互联网的节点身份认证方法，包括：

步骤101、当预置工业互联网中数据传送过程遇到的可疑节点时，获取可疑节点的rss指纹集。

需要说明的是，在工业互联网中进行数据传送的过程中，可能会遇到不明ap(无线接入点)，不明ap将被视为可疑节点，在遇到可疑节点时，通过智能检测设备上的rss(receivedsignalstrength，接收信号强度)检测应用程序，将可疑节点的rss指纹集检测出来。本申请实施例中，rss检测应用程序基于wifi通信，依赖于预置工业互联网中的wifi基础设施以及各种智能设备。

步骤102、将rss指纹与预置rss指纹库中的与可疑节点位置对应的预置rss指纹集比对，若比对结果大于预置误差阈值，则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据。

需要说明的是，在获取到可疑节点的rss指纹集之后，在预先建立好的rss指纹库中的找到与可疑节点对应的节点所对应的rss指纹集与可疑节点的rss指纹集进行比对，将比对的结果与预置误差预置进行比较，如果比对的结果大于预置误差阈值，则认为该可疑节点是目标路径中的节点，节点身份认证通过，可以允许通过该可疑节点进行数据传送，如果比对的结果大于预置误差阈值，则认为该可疑节点不是目标路径中的节点，可能是恶意节点，节点身份认证不通过此时不允许通过该节点进行数据传送。

本申请实施例中提供的方法，在用户通过预置工业互联网中进行数据传输过程中，遇到可疑节点时，通过检测该可疑节点的rss指纹集，与预置rss指纹库中对应的节点位置的预置rss指纹集进行比对，将比对结果与预置误差阈值比较，若比对结果大于预置误差阈值则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据，可以识别辨认出该可疑节点是否为目标路径中的节点，从而加强了维护数据传送的安全性，完善工业互联网中的网络安全管理问题。

为了便于理解，请参阅图2，本申请实施例中另一种工业互联网的节点身份认证方法，包括：

步骤201、构建预置工业互联网的预置rss指纹库。

需要说明的是，本申请实施例中，首先需要建立预置工业互联网的预置rss指纹库，在工业互联网的具体场景，例如大型工厂中，可信用户(例如工厂中的管理层人员)手持智能检测设备等移动设备都可以检测到n个rss值(用rss1，rss2，…,rssn表示)，每个接口一个。如果某些接口不可发现，则相应的rss值将设置为默认系统值。检测每个点所接收到的每个接口的rss接收信号强度，将某个点检测到的每个接口的rss值<rss1,rss2,…,rssn>作为该位置的rss指纹集，将可信用户手机到的这些rss指纹集录入到rss指纹库中，形成预置工业互联网的预置rss指纹库。

步骤202、当预置工业互联网中数据传送过程遇到的可疑节点时，获取可疑节点的rss指纹集。

需要说明的是，本申请实施例中的步骤202与上一实施例中的步骤101一致，在此不再进行详细赘述。

步骤203、计算rss指纹集与预置rss指纹库中的与可疑节点位置对应的预置rss指纹集的平均交叉比率。

步骤204、将平均交叉比率与预置误差阈值进行比较，若平均交叉比率大于预置误差阈值，则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据。

需要说明的是，基于wifi的rss检测应用程序依赖于工厂中无处不在的wifi基础设施以及各种智能设备在工业互联网日常运作中的渗透。用户在工厂内互联网中传输数据，遇到不明ap时，连接移动设备应用程序。将用户所在点位置的rss指纹集检测出来，再将此点预置范围内的点的rss指纹集也一同检测出来。将用户所在点以及预置范围内的点检测出来的rss指纹集，返回到后台服务器，与可信用户提交的预置rss指纹库中对应点的rss指纹集进行运算，比对两者的误差，从而判断该可疑节点是否为目标路径所要经过的节点。不同用户在相同位置检测感知到的ap指纹集不会有很大差异。传统的计算方式是将普通用户检测到的ap指纹集和可信用户提交给数据库中的ap指纹集在后台服务器进行计算，计算公式为：

然而，无线信号的变化会干扰指纹信息，直接进行rss指纹信息的比较并不能得出实质性的不同，因此得到的结果可靠性较差。为了更精确地对可疑节点进行身份认证，本申请实施例中，通过计算rss指纹集与预置rss指纹库中的与可疑节点位置对应的预置rss指纹集的平均交叉比率，将平均交叉比率与预置误差阈值进行比较来对可疑节点进行判断，假设提交rss指纹集的众包工作人员(f1,…,fn)在n个位置测量和记录了ap的rss指纹集，让ai和ai′分别表示位置i处对应的预置rss指纹集和位置i处检测到的rss指纹集，其检测时间差小于系统阈值(例如24小时)，计算平均交叉比率的计算公式为：

如果平均交叉比率δ大于预置误差阈值，则认为这个众包工作人员提供的数据暂时被信任。

步骤205、将比对结果返回用户端进行记录，对将可疑节点视为错误路径节点的情况，进行重新规划数据传送路径处理。

需要说明的是，在完成对可疑节点的身份认证之后，需要将认证结果返回到用户端进行记录保存，作为历史认证数据，便于进行数据分析，生成认证过程报告，同时，对将可疑节点视为错误路径节点的情况，还需要重新规划数据传送路径处理，通过正确的数据传送路径完成数据传送。

进一步地，还需要说明的是，在步骤201之后，还可以包括以下步骤：

步骤200、定期校准预置rss指纹库。

需要说明的是，为了适应工业互联网环境中某些ap接口改变位置的情景，本申请实施例中，还需要定期对预置rss指纹库进行校准。服务器首先在当前更新间隔中添加来自可信用户的跟踪，并检查这些新的可信跟踪是否指示室内环境中的节点接口任何重大变化。具体的，服务器更新每个位置ap的指纹分布，并将其与之前的分布进行比较，如果没有任何指纹分布发生变化，则无需添加其他未知路径轨迹，如果距离上次更新间隔有显著变化，则会选择更多可信赖的跟踪以添加到数据库。

为了便于理解，请参阅图3，本申请实施例提供了一种工业互联网的节点身份认证装置，包括：

获取单元301，用于当预置工业互联网中数据传送过程遇到的可疑节点时，获取可疑节点的rss指纹集。

比对单元302，用于将rss指纹集与预置rss指纹库中的与可疑节点位置对应的预置rss指纹集比对，若比对结果大于预置误差阈值，则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据。

进一步地，还包括：

数据库单元303，用于构建预置工业互联网的预置rss指纹库。

记录单元304，用于将比对结果返回用户端进行记录，对将可疑节点视为错误路径节点的情况，进行重新规划数据传送路径处理。

校准单元305，用于定期校准预置rss指纹库。

获取单元301，具体用于当预置工业互联网中数据传送过程遇到的可疑节点时，获取用户所在点位置的第一rss指纹集，和用户所在点位置的预置范围内的所有节点的第二rss指纹集，将第一rss指纹集与第二rss指纹集作为可疑节点的rss指纹集。

比对单元302具体包括：

第一子单元3021，用于计算rss指纹集与预置rss指纹库中的与可疑节点位置对应的预置rss指纹集的平均交叉比率。

第二子单元3022，用于将平均交叉比率与预置误差阈值进行比较，若平均交叉比率大于预置误差阈值，则将可疑节点视为目标路径中的节点，允许经过可疑节点传送数据，否则，将可疑节点视为错误路径节点，不允许经过可疑节点传送数据。

本申请实施例中提供了一种工业互联网的节点身份认证设备，设备包括处理器以及存储器：

存储器用于存储程序代码，并将程序代码传输给处理器；

处理器用于根据程序代码中的指令执行前述的实施例中的工业互联网的节点身份认证方法。

本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些节点，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文全称：read-onlymemory，英文缩写：rom)、随机存取存储器(英文全称：randomaccessmemory，英文缩写：ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。