[發明專利]一種安全接入網關及工業設備通信管理方法有效
| 申請號: | 202011288558.6 | 申請日: | 2020-11-17 |
| 公開(公告)號: | CN112383557B | 公開(公告)日: | 2023-06-20 |
| 發明(設計)人: | 孫亞東;王志海;喻波;何晉昊;魏力 | 申請(專利權)人: | 北京明朝萬達科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/12;H04L12/66 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 莎日娜 |
| 地址: | 100142 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 接入 網關 工業 設備 通信 管理 方法 | ||
1.一種安全接入網關,其特征在于,包括:證書管理模塊,用于接收到工業互聯網外部設備上傳的證書申請請求時,根據預先經過驗證的外部設備的真實設備信息及可訪問的合法API信息,對所述證書申請請求中攜帶的設備信息及API信息進行驗證,當所述證書申請請求中攜帶的設備信息及API信息均驗證通過時,確定所述外部設備身份驗證通過,當所述外部設備身份驗證通過時,為所述外部設備申請數字證書,并將獲得的數字證書返回給所述外部設備,所述證書申請請求中攜帶有所述外部設備的設備信息以及待訪問的API信息;
身份認證模塊,用于接收到外部設備上傳的接入請求時,對所述接入請求中攜帶的數字證書進行驗證,當所述接入請求中攜帶的數字證書驗證通過時,將驗證通過的消息發送給票據管理模塊;
票據管理模塊,用于接收到所述身份認證模塊發送的驗證通過的消息時,為所述外部設備生成訪問票據,并將所述訪問票據返回給所述外部設備;
訪問控制模塊,用于接收到外部設備上傳的訪問工業互聯網內部設備的應用程序接口API的訪問請求時,對所述訪問請求中攜帶的訪問票據以及API信息進行驗證,當所述訪問請求中攜帶的訪問票據以及API信息均驗證通過時,向訪問的工業互聯網內部設備發送API執行請求,并將API執行結果返回給所述外部設備。
2.根據權利要求1所述的安全接入網關,其特征在于,所述證書申請請求中攜帶有外部設備的設備信息以及待訪問的API信息;
所述證書管理模塊具體用于:接收到工業互聯網外部設備上傳的證書申請請求時,根據預先經過驗證的外部設備的真實設備信息以及可訪問的合法API信息,對所述證書申請請求中攜帶的設備信息以及API信息進行驗證,當所述證書申請請求中攜帶的設備信息以及API信息均驗證通過時,確定所述外部設備身份驗證通過,否則,確定所述外部設備身份驗證不通過。
3.根據權利要求2所述的安全接入網關,其特征在于,所述安全接入網關還包括:
外部設備信息管理模塊,用于提供設備信息錄入接口和API信息錄入接口,并將錄入的外部設備的設備信息以及可訪問的API信息經過驗證后進行存儲。
4.根據權利要求1所述的安全接入網關,其特征在于,所述證書管理模塊具體用于:當所述外部設備身份驗證通過時,向證書頒發機構發送為所述外部設備申請數字證書的請求,使得所述證書頒發機構采用第一預設國家商用密碼算法為所述外部設備生成數字證書,并所述證書頒發機構返回的數字證書發送給所述外部設備。
5.根據權利要求4所述的安全接入網關,其特征在于,所述第一預設國家商用密碼算法為橢圓曲線公鑰密碼算法SM2或密碼雜湊算法SM3。
6.根據權利要求1所述的安全接入網關,其特征在于,所述票據管理模塊還用于:為所述外部設備生成訪問票據后,設置所述訪問票據的有效期;
所述訪問控制模塊具體用于:接收到外部設備上傳的訪問工業互聯網內部設備的API的訪問請求時,對所述訪問請求中攜帶的訪問票據的真實性和有效期分別進行驗證。
7.根據權利要求1所述的安全接入網關,其特征在于,所述票據管理模塊具體用于:采用第二預設國家商用密碼算法為所述外部設備生成訪問票據。
8.根據權利要求7所述的安全接入網關,其特征在于,所述第二預設國家商用密碼算法為分組密碼算法SM4。
9.根據權利要求1所述的安全接入網關,其特征在于,所述安全接入網關還包括API代理模塊;
所述訪問控制模塊具體用于:當所述訪問請求中攜帶的訪問票據以及API信息均驗證通過時,向所述API代理模塊發送API轉發請求,使得所述API代理模塊向訪問的工業互聯網內部設備發送API執行請求,并將API執行結果返回給所述外部設備。
10.一種工業設備通信管理方法,其特征在于,包括:
接收到工業互聯網外部設備上傳的證書申請請求時,根據預先經過驗證的外部設備的真實設備信息及可訪問的合法API信息,對所述證書申請請求中攜帶的設備信息及API信息進行驗證,當所述證書申請請求中攜帶的設備信息及API信息均驗證通過時,確定所述外部設備身份驗證通過,當所述外部設備身份驗證通過時,為所述外部設備申請數字證書,并將獲得的數字證書返回給所述外部設備,所述證書申請請求中攜帶有所述外部設備的設備信息以及待訪問的API信息;
接收到外部設備上傳的接入請求時,對所述接入請求中攜帶的數字證書進行驗證;
當所述接入請求中攜帶的數字證書驗證通過時,為所述外部設備生成訪問票據,并將所述訪問票據返回給所述外部設備;
接收到外部設備上傳的訪問工業互聯網內部設備的應用程序接口API的訪問請求時,對所述訪問請求中攜帶的訪問票據以及API信息進行驗證;當所述訪問請求中攜帶的訪問票據以及API信息均驗證通過時,向訪問的工業互聯網內部設備發送API執行請求,并將API執行結果返回給所述外部設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京明朝萬達科技股份有限公司,未經北京明朝萬達科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011288558.6/1.html,轉載請聲明來源鉆瓜專利網。
