本发明涉及计算机通信技术领域,特别是一种工业设备联网安全接入认证方法及实现该方法的设备。
背景技术:
随着物联网技术的发展,越来越多的业务系统都会使用到各种工业设备,例如,在一栋大厦中需要安装消防报警系统,则需要使用到各种智能摄像头以及智能开关等。工业设备从厂家运到业务系统的现场并安装好后,需要将工业设备进行联网并绑定到指定业务系统中,才能让工业设备正常工作。
传统技术中,对于工业设备,存在有线配网和无线配网两种联网方式。有线配网是指将工业设备直接通过网线连接计算机网络,无线配网是指工业设备通过访问无线路由器,连接到无线局域网络从而连接到计算机网络。
现有的有线配网方式布线繁琐,实用性较差,且存在误码率高和线路可靠性差的问题。
而现有的无线配网的安装效率低,且无法提供高效的安全防护措施,存在不可信终端的随意接入而带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。
综上所述,亟需一种安全性能高、为计算机网络提供高效的安全防护措施的工业设备联网方法。
技术实现要素:
针对上述现有技术存在的问题,本发明提供一种工业设备联网安全接入认证方法及实现该方法的设备。
一种工业设备联网安全接入认证方法,包括以下步骤:
1)认证设备接收当前工业设备的联网接入请求;
2)抽取步骤1)中的联网接入请求中的网络地址并与网络地址对应的网络服务器建立连接;
3)抽取步骤1)中的联网接入请求中的认证信息及认证信息对应的描述顺序,并与认证设备中的认证指令及认证指令对应的认证顺序进行核对;
4)如步骤3)中的核对结果一致,则继续核对认证指令的每一个与认证信息中的某一个一致,且核对与认证指令一致的认证信息的描述顺序与认证顺序一致;
5)如步骤3)中的核对结果不一致,则输出不允许联网接入请求的指令至当前工业设备,认证过程结束;
6)如步骤4)中的核对结果一致,则允许当前工业设备的联网接入请求;
7)如步骤4)中的核对结果不一致,则输出不允许联网接入请求的指令至当前工业设备,认证过程结束;
8)对经步骤4)接入网络服务器的当前工业设备进行认证登记,工业设备与网络服务器建立连接,认证过程结束。
作为优选,所述的步骤8)中,还对经步骤4)接入网络服务器的当前工业设备进行数据标记;所述的数据包括当前工业设备的联网位置及其联网时间。
作为优选,所述的步骤1)中,认证设备接收当前工业设备的联网接入请求后根据预设的转换及清洗规则,对联网接入请求进行转换及清洗。
一种实现上述方法的工业设备联网安全接入认证设备,包括:
存储单元,用于存储若干个认证指令及认证指令的认证顺序;
接收单元,用于接收当前工业设备的联网接入请求,所述的联网接入请求中携带要求接入的网络地址及认证信息;
建立单元,用于抽取联网接入请求中的网络地址,并与所述的网络地址对应的网络服务器建立连接;
分析单元,用于抽取联网接入请求中的认证信息,并核对接入请求中的认证信息与所述的认证指令及所述的认证信息在联网接入请求中的描述顺序与所述的认证顺序;
认证单元,用于核对认证指令的每一个与认证信息中的某一个一致,并核对与认证指令一致的认证信息的描述顺序与认证顺序一致,如均一致,则所述的网络服务器允许当前工业设备的联网接入请求;与
认证登记单元,用于将被允许联网接入请求的当前工业设备的认证信息登记并存储到存储单元。
作为优选,一种工业设备联网安全接入认证设备还包括:
转换及清洗单元,用于所述的建立单元及分析单元抽取联网接入请求之前转换并清洗联网接入请求。
作为优选,根据预设的转换及清洗规则,对联网接入请求进行数据清洗和转换;所述的预设的清洗转换规则为预设的数据筛选条件及运行的系统属性。
作为优选,一种工业设备联网安全接入认证设备还包括:
数据标记单元,用于在当前工业设备的联网接入请求被允许时,标记当前工业设备的联网位置及其联网时间。
与现有技术相比,本发明具有以下有益效果:
1)通过核对认证指令及认证指令的认证顺序与工业设备联网接入请求中的认证信息及认证信息的描述顺序,使得工业设备联网过程中从接入初始即规避由于不可信终端的随意接入而带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题,使得网络接入安全性更高,网络安全管理更加便捷,安全性能大大提高;
2)通过认证设备中各个单元的配合运行,以工业设备验证和设备安全为基础,同时保障网络传输安全,从根本上保证接入网络的工业设备的可信度,为工业设备入网安全提供强有效的保障,适于推广使用。
附图说明
图1为实施例中工业设备联网安全接入认证方法的流程框图。
图2为实施例中工业设备联网安全接入认证设备的结构框图。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明,本发明的实施方式包括但不限于下列实施例。
实施例
如图1所示,一种工业设备联网安全接入认证方法,包括以下步骤:
1)认证设备接收当前工业设备的联网接入请求;
2)抽取步骤1)中的联网接入请求中的网络地址并与网络地址对应的网络服务器建立连接;
3)抽取步骤1)中的联网接入请求中的认证信息及认证信息对应的描述顺序,并与认证设备中的认证指令及认证指令对应的认证顺序进行核对;
4)如步骤3)中的核对结果一致,则继续核对认证指令的每一个与认证信息中的某一个一致,且核对与认证指令一致的认证信息的描述顺序与认证顺序一致;
5)如步骤3)中的核对结果不一致,则输出不允许联网接入请求的指令至当前工业设备,认证过程结束;
6)如步骤4)中的核对结果一致,则允许当前工业设备的联网接入请求;
7)如步骤4)中的核对结果不一致,则输出不允许联网接入请求的指令至当前工业设备,认证过程结束;
8)对经步骤4)接入网络服务器的当前工业设备进行认证登记,工业设备与网络服务器建立连接,认证过程结束。
本实施例中,步骤8)中,还对经步骤4)接入网络服务器的当前工业设备进行数据标记;数据包括当前工业设备的联网位置及其联网时间。
本实施例中,步骤1)中,认证设备接收当前工业设备的联网接入请求后根据预设的转换及清洗规则,对联网接入请求进行转换及清洗。
如图2所示,一种实现上述方法的工业设备联网安全接入认证设备,包括:
存储单元,用于存储若干个认证指令及认证指令的认证顺序;
接收单元,用于接收当前工业设备的联网接入请求,联网接入请求中携带要求接入的网络地址及认证信息;
建立单元,用于抽取联网接入请求中的网络地址,并与网络地址对应的网络服务器建立连接;
分析单元,用于抽取联网接入请求中的认证信息,并核对接入请求中的认证信息与认证指令及认证信息在联网接入请求中的描述顺序与认证顺序;
认证单元,用于核对认证指令的每一个与认证信息中的某一个一致,并核对与认证指令一致的认证信息的描述顺序与认证顺序一致,如均一致,则网络服务器允许当前工业设备的联网接入请求;与
认证登记单元,用于将被允许联网接入请求的当前工业设备的认证信息登记并存储到存储单元。
本实施例中,一种工业设备联网安全接入认证设备还包括:
转换及清洗单元,用于建立单元及分析单元抽取联网接入请求之前转换并清洗联网接入请求。
本实施例中,根据预设的转换及清洗规则,对联网接入请求进行数据清洗和转换;预设的清洗转换规则为预设的数据筛选条件及运行的系统属性。
本实施例中,一种工业设备联网安全接入认证设备还包括:
数据标记单元,用于在当前工业设备的联网接入请求被允许时,标记当前工业设备的联网位置及其联网时间。
以上所述仅为本发明的优选实施例,实施例用于理解发明的结构、功能和效果,并不用于限制本发明的保护范围。本发明可以有各种更改和变化,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。