本發明公開了一種基于密鑰保護的安全接入網關，屬于設備接入認證技術領域，包括信息接收模塊、身份驗證模塊、密鑰驗證模塊、訪問控制模塊、訪問記錄模塊、存儲模塊。本發明通過設置的身份驗證模塊，能夠方便準確地對當前請求訪問設備的身份信息進行認證，保證訪問過程的安全性，避免不被允許的外部設備接觸到工業設備的相關數據，保護了企業的設備數據安全；通過設置的密鑰認證模塊，能夠方便地對密鑰圖片進行認證，可以大大提高傳統通過數字密鑰進行認證的安全性低問題，大大保證認證過程的安全性；采用壓縮數據壓縮的方式對請求信息包，大大將低了網絡傳輸壓力，一定程度上提高了認證速度。

技術領域

本發明涉及設備接入認證技術領域，具體涉及一種基于密鑰保護的安全接入網關。

背景技術

網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。

申請號為CN202011288558.6、公開日為20210219、名稱為一種安全接入網關及工業設備通信管理方法的中國發明專利申請公開了一種安全接入網關及工業設備通信管理方法，安全接入網關包括證書管理模塊，接收到外部設備的證書申請請求時，對外部設備進行身份驗證，當驗證通過時為外部設備申請數字證書；身份認證模塊，接收到外部設備的接入請求時，對攜帶的數字證書進行驗證；票據管理模塊，接收到數字證書驗證通過的消息時，生成訪問票據并返回給外部設備；訪問控制模塊，接收到外部設備的訪問請求時，對攜帶的訪問票據以及API進行驗證，當驗證通過時向工業設備發送API執行請求，并返回執行結果。

申請號為CN201922327169.9、公告日為20200623、名稱為一種安全接入網關模塊的中國實用新型專利公開了一種安全接入網關模塊，包括電源模塊、輸入模塊、控制模塊、加密模塊、輸出模塊、存儲模塊、通信模塊；電源模塊用于供電；所述輸入模塊用于設備終端與控制模塊進行信號傳輸；控制模塊用于接收設備終端的數據并對數據進行處理；所述加密模塊用于對設備終端的數據進行加解密；輸出模塊用于輸出經過控制模塊處理的設備終端的數據；存儲模塊用于存儲控制模塊處理后的設備終端的數據；通信模塊用于將經過控制模塊處理的設備終端的數據傳輸至機器人集控系統。

現有技術中的安全接入網關存在一定的不足，比如只使用了當前請求訪問設備的身份認證，認證方式單一且安全性較低，并且采用數字密鑰的認證方式安全性也較低。為此，提出一種基于密鑰保護的安全接入網關。

發明內容

本發明所要解決的技術問題在于：如何解決現有安全接入網關存在認證方式單一且安全性較低的問題，提供了一種基于密鑰保護的安全接入網關。

本發明是通過以下技術方案解決上述技術問題的，本發明包括信息接收模塊、身份驗證模塊、密鑰驗證模塊、訪問控制模塊、訪問記錄模塊、存儲模塊；

所述信息接收模塊，用于接收當前請求訪問設備的請求信息包，并將請求信息包解壓，得到請求信息包中包含的當前請求訪問設備的身份信息、請求訪問時間信息、密鑰信息；

所述身份驗證模塊，用于根據預設的允許訪問外部設備庫，判斷當前請求訪問設備的身份信息是否在預設的允許訪問外部設備庫中；

所述密鑰驗證模塊，用于在身份驗證通過后，對密鑰信息進行驗證，判斷密鑰信息所指向的目標工業設備是否為當前網關通信連接的工業設備；

所述訪問控制模塊，用于在密鑰認證成功后，建立當前請求訪問設備與目標工業設備的通信連接，供當前請求訪問設備對目標工業設備上數據進行訪問；

所述訪問記錄模塊，用于對當前請求訪問設備的身份信息、請求訪問時間信息、訪問目標工業設備信息進行記錄；