一种无线组网协议安全防护方法、装置及存储介质
阅读:130发布:2020-05-11
专利汇可以提供一种无线组网协议安全防护方法、装置及存储介质专利检索,专利查询,专利分析的服务。并且本 发明 实施例 提供了一种无线组网协议安全防护方法、装置及存储介质,所述方法包括:获取组网适配器的出厂信息;将所述出厂信息传输至组网 服务器 ;通过所述组网服务器将所述组网适配器进行认证;通过认证后的所述组网适配器接入终端设备;本发明实施例可以实现终端设备间连接通信时,要经过安全验证,阻止非认证终端设备接入网络获取数据;并对授权指令和操作进行验证,防止非法异常操作;通过唯一对应密钥,对在网络上传输的终端设备数据信息进行加密,防止信息 泄漏 。,下面是一种无线组网协议安全防护方法、装置及存储介质专利的具体信息内容。
1.一种无线组网协议安全防护方法,其特征在于,包括:
获取组网适配器的出厂信息;
将所述出厂信息传输至组网服务器;
通过所述组网服务器将所述组网适配器进行认证;
通过认证后的所述组网适配器接入终端设备。
2.根据权利要求1所述的方法,其特征在于,其中所述出厂信息包括产品编号、名称、ID以及启动时间。
3.根据权利要求1所述的方法,其特征在于,所述将所述出厂信息传输至组网服务器的步骤,包括:
将所述组网适配器接入中继网络设备;
通过所述中继网络设备将所述出厂信息传输至所述组网服务器。
4.根据权利要求1所述的方法,其特征在于,所述通过所述组网服务器将所述组网适配器进行认证的步骤,包括:
所述组网适配器通过所述组网服务器向物联网编码中心进行申请认证;
若认证成功,则返回认证信息,并通过组网服务器发出组网授权,生成唯一密钥;
若认证失败,则在所述组网服务器内记录认证失败日志。
5.根据权利要求1所述的方法,其特征在于,所述通过认证后的所述组网适配器接入终端设备的步骤,包括:
所述组网服务器在网关定义白名单,并对所述认证后的组网适配器建立云连接;
根据所述云连接获取应用权限;
通过应用权限连接所述终端设备。
6.根据权利要求1所述的方法,其特征在于,所述通过认证后的所述组网适配器接入终端设备之后的步骤,包括:
在所述终端设备内读取终端设备数据,并解码终端设备数据;
将所述解码终端设备数据上传至云平台。
7.根据权利要求6所述的方法,其特征在于,所述终端设备数据包括设备ID、类型、参数、运行时间以及运行日志。
8.根据权利要求6所述的方法,其特征在于,所述将所述解码终端设备数据上传至云平台的步骤,包括:
将所述解码终端设备数据转换为工业标准数据;
将所述工业标准数据传输至中继网络设备,并通过所述中继网络设备发送至所述组网服务器;
所述组网服务器通过网关上传至所述云平台。
9.一种无线组网协议安全防护装置,其特征在于,包括:
获取模块,用于获取组网适配器的出厂信息;
传输模块,用于将所述出厂信息传输至组网服务器;
认证模块,用于通过所述组网服务器将所述组网适配器进行认证;
接入模块,用于通过认证后的所述组网适配器接入终端设备。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时,实现权利要求1~8之任一项所述方法的步骤。
一种无线组网协议安全防护方法、装置及存储介质
技术领域
[0001] 本发明涉及无线组网防护技术领域,特别是涉及一种无线组网协议安全防护方法、装置及存储介质。
背景技术
[0003] 目前,无线组网的技术中,通过每个终端设备采用不同的频点进行射频信号发送;接收端扫描解析所能接收到的信号,并对其接收状态进行标注;各个终端设备根据解析得到的接收状态及路由信息,选择接收的频点;根据解析得到的路由信息,选择接收的信号和本地信息进行发送;每个终端设备在发送信号时,更新接收到各个终端设备的路由信息。
[0004] 现有技术主要解决的是多个不同终端设备如何实现稳定、高效的组网方案,对安全方面只使用黑白名单对终端设备进行过滤的方式来保障,通过黑白名单对终端设备进行过滤,可以用配置方法实现组网设备的安全管理,但是依赖手工操作,其次无法防止数据窃取,无法在组网过程自动识别注册设备,并通过第三方认证的点对点密钥进行加密通信。
发明内容
[0005] 鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种无线组网协议安全防护方法和相应的一种无线组网协议安全防护装置。
[0006] 为了解决上述问题,本发明实施例公开了一种无线组网协议安全防护方法,所述方法包括:
[0007] 获取组网适配器的出厂信息;
[0008] 将所述出厂信息传输至组网服务器;
[0009] 通过所述组网服务器将所述组网适配器进行认证;
[0010] 通过认证后的所述组网适配器接入终端设备;
[0011] 进一步地,其中所述出厂信息包括产品编号、名称、ID以及启动时间;
[0012] 进一步地,所述将所述出厂信息传输至组网服务器的步骤,包括:
[0013] 将所述组网适配器接入中继网络设备;
[0014] 通过所述中继网络设备将所述出厂信息传输至所述组网服务器;
[0015] 进一步地,所述通过所述组网服务器将所述组网适配器进行认证的步骤,包括:
[0016] 所述组网适配器通过所述组网服务器向物联网编码中心进行申请认证;
[0017] 若认证成功,则返回认证信息,并通过组网服务器发出组网授权,生成唯一密钥;
[0018] 若认证失败,则在所述组网服务器内记录认证失败日志;
[0019] 进一步地,所述通过认证后的所述组网适配器接入终端设备的步骤,包括:
[0020] 所述组网服务器在网关定义白名单,并对所述认证后的组网适配器建立云连接;
[0021] 根据所述云连接获取应用权限;
[0022] 通过应用权限连接所述终端设备;
[0023] 进一步地,所述通过认证后的所述组网适配器接入终端设备之后的步骤,包括:
[0024] 在所述终端设备内读取终端设备数据,并解码终端设备数据;
[0025] 将所述解码终端设备数据上传至云平台;
[0026] 进一步地,所述终端设备数据包括设备ID、类型、参数、运行时间以及运行日志;
[0027] 进一步地,所述将所述解码终端设备数据上传至云平台的步骤,包括:
[0028] 将所述解码终端设备数据转换为工业标准数据;
[0029] 将所述工业标准数据传输至中继网络设备,并通过所述中继网络设备发送至所述组网服务器;
[0030] 所述组网服务器通过网关上传至所述云平台。
[0031] 本发明实施例还公开了一种无线组网协议安全防护装置,所述装置包括:
[0032] 获取模块,用于获取组网适配器的出厂信息;
[0033] 传输模块,用于将所述出厂信息传输至组网服务器;
[0034] 认证模块,用于通过所述组网服务器将所述组网适配器进行认证;
[0035] 接入模块,用于通过认证后的所述组网适配器接入终端设备。
[0036] 本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时,实现上述方法的步骤。
[0037] 本发明实施例包括以下优点:通过获取组网适配器的出厂信息,将获取所得的出厂信息传输至组网服务器,由组网服务器向物联网编码中心对组网适配器进行申请认证,认证通过后的组网适配器生成唯一对应密钥以及相应的应用权限,用于和终端设备进行通信连接和加密传输数据;通过生成唯一对应密钥来进行终端设备建通讯安全验证;并可实现对接入的终端设备进行登记,未经验证的终端设备在网络中无应用权限;通过网络授权实现多级权限管理,满足不同终端设备、不同操作的分级控制和审计跟踪管理,避免非法异常操作;终端设备间数据传输进行加密以及解密,能够使得非认证的终端设备无法读取数据,防止数据信息泄露。附图说明
[0038] 图1是本发明的一种无线组网协议安全防护方法实施例一的步骤流程图;
[0039] 图2是本发明的一种无线组网协议安全防护方法实施例二的步骤流程图;
[0040] 图3是本发明的一种无线组网协议安全防护方法实施例三的步骤流程图;
[0041] 图4是本发明的一种无线组网协议安全防护方法实施例四的步骤流程图;
[0042] 图5是本发明的一种无线组网协议安全防护方法实施例五的步骤流程图;
[0043] 图6是本发明的一种无线组网协议安全防护方法实施例六的步骤流程图;
[0044] 图7是本发明的一种无线组网协议安全防护装置实施例一的结构框图;
[0045] 图8是本发明的一种无线组网协议安全防护装置实施例二的结构框图。
具体实施方式
[0046] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0047] 参照图1,示出了本发明的一种无线组网协议安全防护方法实施例一的步骤流程图,具体可以包括如下步骤:
[0048] 步骤S10,获取组网适配器的出厂信息;
[0049] 步骤S20,将所述出厂信息传输至组网服务器;
[0050] 步骤S30,通过所述组网服务器将所述组网适配器进行认证;
[0051] 步骤S40,通过认证后的所述组网适配器接入终端设备;
[0052] 其中组网适配器包括至少一个;其中所述出厂信息包括产品编号、名称、ID以及启动时间;
[0053] 通过开机采集以及获取组网适配器对应的出厂信息,其中出厂信息包括产品编号、名称、ID以及启动时间;将获取所得出厂信息上传至组网服务器内,通过组网服务器将组网适配器的出厂信息进行申请认证;认证通过后的组网适配器再接入终端设备;未认证组网适配器无法接入终端设备。
[0054] 在本发明实施例中,需要先获取组网适配器对应的出厂信息,将出厂信息上传至组网服务器,以出厂信息进行申请认证,申请认证通过后才准予接入终端设备,实现在每次设备间建立连接通信时,需要经过认证的组网适配器才允许接入设备终端;阻止非认证的组网适配器接入设备终端。
[0055] 参照图2,示出了本发明的一种无线组网协议安全防护方法实施例二的步骤流程图,所述将所述出厂信息传输至组网服务器,所述方法具体可以包括如下步骤:
[0056] 步骤S201,将所述组网适配器接入中继网络设备;
[0057] 步骤S202,通过所述中继网络设备将所述出厂信息传输至所述组网服务器;
[0058] 在本发明实施例中,将组网适配器接入中继网络设备,通过中继网络设备将组网适配器内对应的出厂信息,通过中继网络设备发送至组网服务器内;中继网络设备可扩大通信距离,并增加节点,在各个网段内可使用不同的通信速率,提高了组网适配器的出厂信息传输的可靠性,避免导致出厂信息出错或不完整,性能得到改善。
[0059] 参照图3,示出了本发明的一种无线组网协议安全防护方法实施例三的步骤流程图,所述通过所述组网服务器将所述组网适配器进行认证,所述方法具体可以包括如下步骤:
[0060] 步骤S301,所述组网适配器通过所述组网服务器向物联网编码中心进行申请认证;
[0061] 步骤S302,若认证成功,则返回认证信息,并通过组网服务器发出组网授权,生成唯一密钥;
[0062] 步骤S303,若认证失败,则在所述组网服务器内记录认证失败日志;
[0063] 其中物联网编码中心为中国物品编码中心,中国物品编码中心是统一组织、协调、管理我国商品条码、物品编码与自动识别技术的专门机构,隶属于国家市场监督管理总局,1988年成立,1991年4月代表我国加入国际物品编码组织(GS1),负责推广国际通用的、开放的、跨行业的全球统一标识系统和供应链管理标准,向社会提供公共服务平台和标准化解决方案。
[0064] 在本发明实施例中,通过组网服务器向物联网编码中心即中国物品编码中心对所述组网适配器进行申请认证;在物联网编码中心内认证成功,返回认证信息,并根据认证信息通过组网服务器发出组网授权,用于接入应用网络,取得相应操作权限;同时,生成与该组网适配器对应的唯一密钥,用于通信连接以及数据加密传输;若该组网适配器在物联网编码中心内认证失败,则在组网服务器内记录该组网适配器认证失败日志;组网适配器需要申请认证过后,根据返回的认证信息,获取应用网络,取得相应的操作权限,通过网络授权实现多级权限管理,满足不同终端设备、不同操作的分级控制和审计跟踪管理,避免非法异常操作;以及唯一对应密钥,用于通信连接和加密传输,对在网络上传输的数据信息进行加密,防止信息泄漏;能够有效地提高通信可靠性以及数据传输的安全性。
[0065] 参照图4,示出了本发明的一种无线组网协议安全防护方法实施例四的步骤流程图,所述通过认证后的所述组网适配器接入终端设备,所述方法具体可以包括如下步骤:
[0066] 步骤S401,所述组网服务器在网关定义白名单,并对所述认证后的组网适配器建立云连接;
[0067] 步骤S402,根据所述云连接获取应用权限;
[0068] 步骤S403,通过应用权限连接所述终端设备;
[0069] 在本发明实施例中,组网服务器在组网适配器通过认证后,在网关定义白名单,对所述认证后的组网适配器中建立云连接即云的网络通道,并根据云连接获取相应的应用权限,其中应用权限包括读取数据、调用解密、解码程序以及向组网服务器发送操作命令请求;通过相应的应用权限连接所述终端设备;对授权指令和操作进行验证,防止非法异常操作。
[0070] 参照图5,示出了本发明的一种无线组网协议安全防护方法实施例五的步骤流程图,所述通过认证后的所述组网适配器接入终端设备之后,所述方法具体可以包括如下步骤:
[0071] 步骤S50,在所述终端设备内读取终端设备数据,并解码终端设备数据;
[0072] 步骤S60,将所述解码终端设备数据上传至云平台;
[0073] 所述终端设备数据包括设备ID、类型、参数、运行时间以及运行日志;
[0074] 在本发明实施例中,在终端设备内读取其相对应的数据,并解码读取的数据;再将解码数据上传至云平台;能够将该终端设备的数据有效存储在云平台上,通过云平台对终端设备数据进行保护,在一优选实施例中,云平台为企业私有云网络。
[0075] 参照图6,示出了本发明的一种无线组网协议安全防护方法实施例六的步骤流程图,所述将所述解码终端设备数据上传至云平台,所述方法具体可以包括如下步骤:
[0076] 步骤S601,将所述解码终端设备数据转换为工业标准数据;
[0077] 步骤S602,将所述工业标准数据传输至中继网络设备,并通过所述中继网络设备发送至所述组网服务器;
[0078] 步骤S603,所述组网服务器通过网关上传至所述云平台;
[0079] 在本发明实施例中,将解码所得终端设备数据以工业标准数据进行封装,并通过中继网络设备以及组网服务器的网关上传至云平台内;可通过组网服务器轮询云平台,在需要对该终端设备进行参数更新时,在云平台的云端下载程序脚本,运行脚本后向云平台的云端反馈,并根据配置需要对该终端设备进行参数灌装,组网适配器下载相应的指令和参数,对终端设备进行灌装,并反馈相应状态。
[0080] 实施例一
[0081] 一种智能车间实施方式:所述组网适配器开机自检,并收集自身的出厂信息,包括产品编号、名称、ID、启动时间;接入中继网络设备;向组网服务器提交该组网适配器的出厂信息;由组网服务器向物联网编码中心申请认证;物联网编码中心对该组网适配器完成认证后,返回认证信息,并生成对应唯一密钥,作为通信连接密钥;并取得应用权限,对机床设备连接,采集机床数据。
[0082] 需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
[0083] 参照图7,示出了本发明的一种无线组网协议安全防护装置实施例一的结构框图,具体可以包括如下模块:
[0084] 获取模块1001,用于获取组网适配器的出厂信息;
[0085] 传输模块1002,用于将所述出厂信息传输至组网服务器;
[0086] 认证模块1003,用于通过所述组网服务器将所述组网适配器进行认证;
[0087] 接入模块1004,用于通过认证后的所述组网适配器接入终端设备。
[0088] 在一优选实施例中,所述传输模块1002,用于将所述出厂信息传输至组网服务器,包括:
[0089] 接入子单元,用于将所述组网适配器接入中继网络设备;
[0090] 传输子单元,用于通过所述中继网络设备将所述出厂信息传输至所述组网服务器。
[0091] 在一优选实施例中,所述认证模块1003,用于通过所述组网服务器将所述组网适配器进行认证,包括:
[0092] 认证子单元,用于所述组网适配器通过所述组网服务器向物联网编码中心进行申请认证;
[0093] 密钥生成子单元,用于若认证成功,则返回认证信息,并通过组网服务器发出组网授权,生成唯一密钥;
[0094] 记录子单元,用于若认证失败,则在所述组网服务器内记录认证失败日志。
[0095] 在一优选实施例中,所述接入模块1004,用于通过认证后的所述组网适配器接入终端设备,包括:
[0096] 建立子单元,用于所述组网服务器在网关定义白名单,并对所述认证后的组网适配器建立云连接;
[0097] 应用权限子单元,用于根据所述云连接获取应用权限;
[0098] 连接子单元,用于通过应用权限连接所述终端设备。
[0099] 参照图8,示出了本发明的一种无线组网协议安全防护装置实施例二的结构框图,所述通过认证后的所述组网适配器接入终端设备之后,具体可以包括如下模块:
[0100] 解码模块1005,用于在所述终端设备内读取终端设备数据,并解码终端设备数据;
[0101] 上传模块1006,用于将所述解码终端设备数据上传至云平台。
[0102] 在一优选实施例中,所述上传模块1006,用于将所述解码终端设备数据上传至云平台,包括:
[0103] 转换子单元,用于将所述解码终端设备数据转换为工业标准数据;
[0104] 发送子单元,用于将所述工业标准数据传输至中继网络设备,并通过所述中继网络设备发送至所述组网服务器;
[0105] 上传子单元,用于所述组网服务器通过网关上传至所述云平台。
[0106] 对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0107] 本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时,执行如本申请实施例中的一种无线组网协议安全防护方法。
[0108] 本发明实施例包括以下优点:通过获取组网适配器的出厂信息,将获取所得的出厂信息传输至组网服务器,由组网服务器向物联网编码中心对组网适配器进行申请认证,认证通过后的组网适配器生成唯一对应密钥以及相应的应用权限,用于和终端设备进行通信连接和加密传输数据;通过生成唯一对应密钥来进行终端设备建通讯安全验证;并可实现对接入的终端设备进行登记,未经验证的终端设备在网络中无应用权限;通过网络授权实现多级权限管理,满足不同终端设备、不同操作的分级控制和审计跟踪管理,避免非法异常操作;终端设备间数据传输进行加密以及解密,能够使得非认证的终端设备无法读取数据,防止数据信息泄露。
[0109]
[0110] 本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0111] 本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0112] 本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0113] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0114] 这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0115] 尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
[0116] 最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
[0117] 以上对本发明所提供的一种无线组网协议安全防护方法、装置及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于径向基神经网络的压电陶瓷驱动器复合控制方法 | 2020-05-08 | 658 |
| 多卡智能话务录音装置和系统 | 2020-05-11 | 614 |
| 一种基于OPC-UA服务平台的工业无线网络服务适配方法 | 2020-05-11 | 589 |
| 服务控制器设备以及对应的发现和连接的方法和系统 | 2020-05-08 | 308 |
| 一种光学连接器 | 2020-05-08 | 299 |
| 报文转发的方法、计算机设备和中间设备 | 2020-05-11 | 232 |
| 一种基于大数据分析的人脸识别系统 | 2020-05-11 | 114 |
| 一种网络终端的自动包装线 | 2020-05-11 | 916 |
| 一种具有共享网络的视频驱动板卡 | 2020-05-08 | 453 |
| 可升降办公桌wifi控制盒 | 2020-05-08 | 59 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈