[發明專利]一種用于工業互聯網的邊緣網關準入方法及裝置有效
| 申請號: | 202011447093.4 | 申請日: | 2020-12-09 |
| 公開(公告)號: | CN112600676B | 公開(公告)日: | 2023-04-07 |
| 發明(設計)人: | 朱亞峰;白順東;陳勇鵬;馬坤;雷濤;劉曙東;朱玥 | 申請(專利權)人: | 北京航天紫光科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 劉鳳 |
| 地址: | 102300 北京市門頭溝區石*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 工業 互聯網 邊緣 網關 準入 方法 裝置 | ||
1.一種用于工業互聯網的邊緣網關準入方法,所述工業互聯網中包括云平臺、多個邊緣網關和多種工業設備,所述方法由所述邊緣網關執行,其特征在于,包括:
向所述云平臺發送第一IPv6認證密鑰請求,以使所述云平臺接收所述第一IPv6認證密鑰請求,基于所述第一IPv6認證密鑰請求中攜帶的所述邊緣網關的IPv6地址作為公鑰生成第一IPv6認證密鑰,并將所述第一IPv6認證密鑰下發給所述邊緣網關;
接收所述云平臺下發的第一IPv6認證密鑰;
向所述云平臺發送第一認證請求,以使所述云平臺核驗所述第一認證請求,核驗通過后生成第一隨機數,并利用自身的私鑰對所述第一隨機數進行簽名,得到第一簽名,將所述第一隨機數和第一簽名下發給所述邊緣網關;
接收所述云平臺下發的所述第一隨機數和第一簽名,并對所述第一隨機數和第一簽名進行驗證;
驗證通過后利用所述第一IPv6認證密鑰對所述第一隨機數進行簽名,得到第二簽名,并將所述第二簽名發送給所述云平臺,以使所述云平臺對所述第二簽名進行驗證,驗證通過后所述邊緣網關與所述云平臺建立通信。
2.根據權利要求1所述的方法,其特征在于,還包括:
接收所述工業設備發送的第二IPv6認證密鑰請求;
基于所述第二IPv6認證密鑰請求中攜帶的所述工業設備的IPv6地址作為公鑰生成第二IPv6認證密鑰,并將所述第二IPv6認證密鑰下發給所述工業設備;
接收所述工業設備發送的第二認證請求,并核驗所述第二認證請求;
核驗通過后生成第二隨機數,并利用自身的私鑰對所述第二隨機數進行簽名,得到第三簽名,將所述第二隨機數和第三簽名下發給所述工業設備,以使所述工業設備對所述第二隨機數和第三簽名進行驗證,驗證通過后利用所述第二IPv6認證密鑰對所述第二隨機數進行簽名,得到第四簽名,并將所述第四簽名發送給所述邊緣網關;
對所述第四簽名進行驗證,驗證通過后所述邊緣網關與所述工業設備建立通信。
3.根據權利要求2所述的方法,其特征在于,所述第一IPv6認證密鑰請求還包括所述邊緣網關的資產編碼和/或設備信息,所述第一認證請求包括所述邊緣網關的資產編碼和IPv6地址,所述第二IPv6認證密鑰請求還包括所述工業設備的資產編碼和/或設備信息,所述第二認證請求包括所述工業設備的資產編碼和IPv6地址。
4.一種用于工業互聯網的邊緣網關準入方法,所述工業互聯網中包括云平臺、多個邊緣網關和多種工業設備,所述方法由所述云平臺執行,其特征在于,包括:
接收所述邊緣網關發送的第一IPv6認證密鑰請求;
基于所述第一IPv6認證密鑰請求中攜帶的所述邊緣網關的IPv6地址作為公鑰生成第一IPv6認證密鑰,并將所述第一IPv6認證密鑰下發給所述邊緣網關;
接收所述邊緣網關發送的第一認證請求,并核驗所述第一認證請求;
核驗通過后生成第一隨機數,并利用自身的私鑰對所述第一隨機數進行簽名,得到第一簽名,將所述第一隨機數和第一簽名下發給所述邊緣網關,以使所述邊緣網關對所述第一隨機數和第一簽名進行驗證,驗證通過后利用所述第一IPv6認證密鑰對所述第一隨機數進行簽名,得到第二簽名,并將所述第二簽名發送給所述云平臺;
對所述第二簽名進行驗證,驗證通過后所述邊緣網關與所述云平臺建立通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航天紫光科技有限公司,未經北京航天紫光科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011447093.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種自移式防滲室外配電柜
- 下一篇:光伏發電魚菜共生溫室系統
