本發明公開一種基于歸約技術的工業互聯網遠程認證方法、裝置及介質，通過分析工業互聯網拓撲結構，構建基于網關為支撐的數據傳輸方式，并建立穩定的點對點傳輸模型，該傳輸模型不以數據傳輸過程中路由中斷的改變而需要重新認證，提出一種基于對稱密鑰加密的認證機制，實現企業對其工業控制系統中設備的遠程認證服務，即一種基于歸約技術的工業互聯網遠程認證方法。通過分析工業互聯網組網特性，本發明將電腦終端與設備終端的遠程認證過程歸約到第一網關對第二網關的認證過程，減少了遠程認證的過程中相對安全設備的信息轉發，提高了認證時延，較好地支撐了工業互聯網的確定性特征。

技術領域

本發明通信技術領域，更具體地，涉及一種基于歸約技術的工業互聯網遠程認證方法、裝置及介質。

背景技術

工業互聯網是一次成功預測和定義的技術革命。自從2011年孔翰寧、沃夫岡·瓦爾斯特和沃爾夫迪特爾·盧卡斯三位教授提出了工業互聯網的概念，工業互聯網就得到了巨大發展機會。與傳統的工業控制系統相比，在綜合預見性不足、互聯廣度不夠、感知深度不充分等方面得到極大提升。然而在改變工業控制系統應用環境的同時，也使其暴露在廣泛的外部網絡環境下，導致安全風險來源廣泛、風險點關聯關系錯綜復雜，面向信息物理融合難度大的特點。

我國工業互聯網仍處于發展初期，技術和安全等方面存在瓶頸和短板。《工業互聯網安全總體要求》中指出，用戶身份鑒別、訪問控制等是工業互聯網安全防護的重要內容之一。國內外許多研究者都對工業設備的身份識別潛在的安全問題展開了深入探討。美國工業互聯網聯盟(Industrial Internet Consortium，IIC)提出“基于IIoT可信度模型的安全框架”，描述了工業系統的安全特性，并研究了更有針對性的安全策略。針對云端與邊緣節點之間的數據傳輸的不安全問題，研究人員提出了一種云端與邊緣節點之間的數據安全認證方法，實現了邊緣節點和云端之間的雙向身份認證協議，針對現有技術安全認證的可靠性差、網絡擁塞等問題，另外一些學者提出一種工業互聯網邊緣節點的安全認證方法及系統，不僅解決了工業互聯網中安全問題也考慮了網絡可靠行的問題。

為了確保工業互聯網環境的可靠性，網絡環境的確定性是其有效應用的基本前提，因此既要保證互聯設備的安全認證也不影響它們之間的數據傳輸的確定性，成為研究工業互聯網安全機制的基本目標。為了實現快速認證機制，一些研究人員提出了一種面向邊緣控制器的可撤銷輕量級群認證方法、系統和介質，可應用于工業互聯網信息安全領域。另外一些研究人員提出了一種確定性網絡設備識別認證裝置及方法，該方法從工業互聯網多層、復雜終端部署的現狀出發，盡力降低多個終端轉發信息的間隔時隙，降低安全機制對工業互聯網確定性的影響。根據工業互聯網中重要設備網關的特點，一些研究人員從工業互聯網的重要設備網關考慮，提出了一種工業互聯網認證網關測試研制系統及其認證流程，包括包括工作站層、網關層、服務器層。

總之，工業互聯網開放性使得系統在平衡穩定方面具有動態變化，體系復雜性，這增加了解決實體之間相互識別的難度。而融合涌現性的廣泛聯結的可互操作性，導致系統不僅面臨外部的開放引入的攻擊威脅，因此工業互聯網設備終端之間的身份識別成為支撐工業互聯網正常運行的重要保障之一。

從工業互聯網的使命來看，它將極大地提升我國智能制造，實現工業制造能力質的提升，然而現有的安全認證機制并不能較好滿足工業互聯網確定性網絡的特征，主要體現如下：

(1)按設備終端考慮

從云端、邊緣節點考慮設計安全機制，僅能滿足工業互聯網安全認證機制的可用性，現有的安全認證機制沒有考慮工業互聯網“苛刻”的網絡延遲抖動性，仍然從盡力滿足網絡通信的角度設計安全認證機制。

(2)按多個終端轉發信息的間隔時隙考慮

從多個終端轉發認證信息來降低其間隔的時延，該方法能在一定程度上降低認證過程所需要的時間，但對工業互聯網多層，多路由，傳輸突發中斷的情況并不能有效解決。

(3)按網關考慮